安全密钥交换疑难解答
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
如果未对 Configuration Manager 2007 扩展 Active Directory 架构或站点信息未发布到 Active Directory,则站点的公钥将对 Active Directory 中的其他站点不可用。位于不同 Active Directory 林中的站点无法查询为其他林中的站点发布的站点信息。
在任何情况下,目标服务器都将在其 <安装目录>\inboxes\hman.box 目录中为发送站点查找公钥(不是在 <安装目录>\inboxes\hman.box\pubkey 目录中)。
如果在 Active Directory 或 <安装目录>\inboxes\hman.box 目录中找不到发送站点的公钥,则接收的数据将被拒绝,且站点将无法进行通信。
当为主站点(该主站点配置为使用安全密钥交换)安装新的辅助站点时,如果不将公钥手动传输到父站点,则辅助站点能成功安装,但无法正确地与父站点建立连接。主站点将继续尝试为辅助站点查找公钥以使它建立连接,大约每 5 分钟尝试一次,共一百次。在手动交换密钥之前,辅助站点通信将被父站点拒绝。
在手动交换公钥之前,应出现下列行为:
父站点 Despooler 收件箱
主站点上的 <安装目录>\inboxes\despoolr.box\receive 目录(存储从其他站点接收的数据)将开始填充辅助站点通信文件。通常,一旦站点服务器接收到指令文件(.ins 文件)就会处理和移动这些文件,但仍会保留它们,直到在这种情况下被接收站点拒绝并删除。
父站点 Despool.log 日志文件
接收站点(记录传入站点到站点通信传输)上的 Despool.log 文件将具有类似下列内容的条目:
“无法为从站点 <辅助站点代码> 传入的指令 <安装目录>\inboxes\despoolr.box\receive 找到公钥,请稍后重试。”
“无法为从站点 <辅助站点代码> 传入的密钥交换指令找到有效公钥。”
接收站点 SMS_Despooler 组件状态消息
您将在接收站点接收到 SMS_DESPOOLER 组件的下列状态消息:
状态消息 4404,表明 despooler 组件接收到来自不会被处理的站点的指令和包文件,站点不被处理的原因是该站点不允许站点之间进行未分配的密钥交换。
状态消息 4405,表明站点已接收到包含不会被处理和注销的站点间复制数据的指令文件,数据不被处理或注销的原因是找不到发送站点的有效公钥。
另请参阅
任务
概念
Configuration Manager 服务器基础结构疑难解答
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。