网络访问保护失败类别和错误代码
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 中的系统健康验证程序点的作用在于向网络策略服务器传递 Configuration Manager 客户端的健康声明,以表明其已经验证为符合还是不符合。如果由于错误条件无法执行此操作,则系统健康验证程序点会向网络策略服务器传递健康状况为空的健康声明以及四个失败类别之一和一个错误代码。
默认情况下,网络策略服务器上的所有失败类别相当于健康状况“不符合”。但是,可以在网络策略服务器的 Configuration Manager 系统健康验证程序上配置每个失败类别,因此举例来说,系统健康验证程序点上的失败不会导致所有客户端的网络访问受到限制。
如果失败位于客户端范围内,使得支持网络访问保护 (NAP) 的 Configuration Manager 客户端无法评估其符合性状态,则客户端会向系统健康验证程序点在其健康声明中发送“客户端组件失败类别”或“客户端通信失败类别”以及一个失败错误代码。系统健康验证程序点会验证失败错误代码是否与其中一个已知的客户端失败错误代码相匹配,然后将健康声明原封不动地传递到网络策略服务器。如果系统健康验证程序点上没有与特定失败错误代码相匹配的项,则系统健康验证程序点会将符合性状态设置为“无效”并将此状态传递到网络策略服务器。同样地,在默认情况下,此类别在网络策略服务器上相当于健康状况“不符合”。
如果失败位于服务器范围内,使得健康验证程序点无法验证客户端健康声明是否具有已知的符合性状态,则客户端健康声明中的符合性状态将被删除,并且会在将健康声明传递到网络策略服务器之前添加“服务器组件失败类别”或“服务器通信失败类别”。服务器失败也会被发送到记录错误(但不会采取任何操作)的客户端。
这些失败除了传递到网络策略服务器之外,还会记录在客户端(文件 SMSSha.log 中)和系统健康验证程序点 (SmsSHVQuarValidator.log) 中。这些失败也被记录在网络策略服务器上的应用程序事件日志中并作为 Configuration Manager 状态消息引发。
客户端失败类别和错误
下表列出了可能的客户端失败错误代码(含描述),如果支持 NAP 的 Configuration Manager 客户端无法评估其符合性状态,则这些客户端失败错误代码将被验证并传递到网络策略服务器。这些错误代码位于系统健康验证程序点上的注册表中的下列注册表项之下:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMSSHV\Settings\ClientFragility。您可以使用您选择的描述来手动将您自己的错误代码添加到注册表。您不需要重新启动服务 SMS_SYSTEM_HEALTH_VALIDATOR,系统健康验证程序点即可使用这些新的错误代码。
| 失败描述 | 失败错误代码(十六进制) |
|---|---|
无法访问 AD |
80040301 |
分配的 MP 刷新失败 |
80040300 |
错误的客户端证书 |
80040305 |
错误的服务器证书 |
80040304 |
客户端健康评估内部错误 |
80040246 |
未分配客户端 |
80040302 |
内部位置错误 |
80040303 |
消息验证失败 |
80040309 |
代理 MP 刷新失败 |
80040307 |
常驻 MP 刷新失败 |
80040308 |
无法访问服务器 |
80040306 |
SHA 尚未初始化 |
80270007 |
服务器失败类别和代码
如果系统健康验证程序点无法从 Active Directory 域服务检索到 Configuration Manager 健康状况引用(例如,由于架构未扩展或信息尚未复制),则健康声明中的符合性状态将更改为“未知”,而不是将其设置为具有服务器类别失败的空白值。此情况可归入网络策略服务器上的“已收到 SHA 供应商特定的错误代码”类别,并且在默认情况下,它也会被配置为“不符合”。
但是,在成功检索到健康状况引用之后,系统健康验证程序点可能遇到许多不同的错误,使得无法继续进行验证。其中许多错误都是标准的 Microsoft Windows 错误,与 Configuration Manager 无关,例如内存不足、名称解析失败和找不到网络路径。当无法验证健康声明时,系统健康验证程序点只会生成一个失败错误。应使用网络策略服务器计算机上的应用程序事件日志来确定此失败的原因。
| 失败描述 | 失败错误代码(十六进制) |
|---|---|
系统健康验证点失败 |
8ABC0404 |
另请参阅
概念
关于网络访问保护中的健康声明 (SoH)
为 Configuration Manager 网络访问保护配置失败类别
关于网络访问保护中的 NAP 健康状况引用
网络访问保护的日志文件
如何验证网络访问保护组件
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。