Configuration Manager 客户端一般问题

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

本节提供了一些常规的疑难解答信息，可帮助您在 Configuration Manager 2007 中管理客户端时解决问题，这些信息并不特定与安装、分配或者混合模式或纯模式相关。

有关 Configuration Manager 2007 中客户端部署的详细信息，请参阅规划和部署 Configuration Manager 2007 的客户端。

客户端由于找不到其默认管理点而无法受管理

如果 Configuration Manager 2007 客户端成功安装且已分配到某个站点，但是无法下载策略，则很可能是因为该站点没有默认管理点，或者客户端找不到默认管理点。

解决方案

确保为站点配置默认管理点。有关详细信息，请参阅如何为站点配置默认管理点。

客户端使用下列服务定位请求之一来查找其默认管理点：

• Active Directory 域服务（如果为 Configuration Manager 2007 扩展了架构）

• DNS（如果为 DNS 发布配置了 Configuration Manager 2007）

• 服务器定位器点

• WINS（仅限混合模式）

确保其中一种机制对客户端可用。有关详细信息，请参阅Configuration Manager 和服务定位（站点信息和管理点）。

客户端丢失历史数据或者不受管理，且从“所有系统”集合中消失

Configuration Manager 2007 帮助确保每个 Configuration Manager 2007 客户端的标识唯一。如果标识了重复的硬件 ID，则默认情况下，Configuration Manager 2007 会自动为重复记录创建新的客户端记录。此设置使您可以轻松升级或部署可能有重复硬件 ID 的客户端，而无需手动干预。然而，使用此设置时，重建映像或从备份还原的计算机将创建新记录，这将导致以前关于此客户端的所有信息不能再作报告之用。

备用配置是要求管理员在检测到冲突时手动协调所有冲突的记录。此设置会导致受影响的客户端不受管理，并且不再显示在集合中，但在“冲突的记录”节点中显示。在管理员解决此冲突之前，这些客户端将保持为不受管理。

有关详细信息，请参阅Configuration Manager 客户端部署的新增功能中的“管理客户端标识”一节。

解决方案

如果创建了新记录，则不可恢复客户端的以前数据，但是您可以重新配置 Configuration Manager，使其不会在将来自动创建新记录。

如果客户端不受管理且从集合中消失，请检查“冲突的记录”节点，以便您可以通过合并记录、创建或阻止新记录来协调记录。

有关如何配置站点范围的设置以及如何手动解决冲突的记录的详细信息，请参阅如何管理 Configuration Manager 客户端的冲突记录。

客户端报表中数据丢失

如果查看下列报表时发现这些报表未包含客户端数据，请确保对这些客户端分配回退状态点：

• 客户端分配详细状态报告

• 客户端分配失败详细信息

• 客户端分配状态详细信息

• 客户端分配成功详细信息

• 客户端部署失败报表

• 客户端部署状态详细信息

• 客户端部署成功报表

• 按特定集合的发生详细信息报表列出的问题

• 按特定集合的发生摘要报表列出的问题

• 按特定站点的发生详细信息报表列出的问题

• 按发生摘要报表列出的问题

解决方案

对 Configuration Manager 2007 客户端分配回退状态点，并查看安装了回退状态点的站点的报表。

备注

SMS 2003 客户端不使用这些报表。

有关详细信息，请参阅以下内容：

• 关于 Configuration Manager 客户端的报表

• 如何创建 Configuration Manager 中的回退状态点

• 如何向 Configuration Manager 客户端计算机分配回退状态点

此外，如果同时部署大量客户端，则在处理从回退状态点发送到站点的所有状况消息时，可能出现延迟。在这种情况下，请等待数据显示出来并考虑配置回退状态点上的限制设置。有关限制设置的详细信息，请参阅确定是否需要为 Configuration Manager 中的回退状态点配置限制设置。

报表中出现错误代码且无描述

客户端报告的错误条件可能使用标准的 Microsoft Windows 错误代码显示，但没有错误描述。或者它们可能使用特定于 Configuration Manager 2007 的错误代码。

解决方案

有关如何将这些错误代码映射到错误描述的详细信息，请参阅 Microsoft 知识库中的文章 944375 (https://go.microsoft.com/fwlink/?LinkId=103419)。

在配置了基于软件更新点的客户端安装后，计算机无法获取软件更新

如果 Configuration Manager 2007 客户端无法从 Configuration Manager 获取软件更新，并且它们具有一项针对基于软件更新点的客户端安装进行配置的 Active Directory 组策略设置，则可能错误地配置了 Active Directory 组策略对象。

软件更新功能会自动为 Configuration Manager 2007 客户端配置本地组策略设置，以便为其配置软件更新点源位置和端口号。软件更新客户端需要使用服务器名称和端口号来查找软件更新点。

如果针对软件更新点客户端安装为计算机应用了 Active Directory 组策略设置，则该设置会替代本地组策略设置。除非二者的值（服务器名称和端口）完全相同，否则 Configuration Manager 2007 软件更新功能将无法在客户端上使用。

软件更新日志文件 WUAHandler.log 中出现下列条目：

[Group policy settings were overwritten by a higher authority (Domain Controller) to:Server https://server and Policy ENABLED]LOG

解决方案

客户端安装和软件更新的软件更新点必须是同一服务器，而且必须在 Active Directory 组策略设置中使用正确的名称格式和端口信息进行指定，例如 **http://server1.contoso.com:80**（如果站点系统服务器未被配置为使用完全限定的域名而使用默认网站）。

有关详细信息，请参阅如何使用基于软件更新点的安装来安装 Configuration Manager 客户端。

如果 BITS 安装等待重新启动时客户端切换站点模式，则硬件清单将会失败

如果在后台智能传输服务 (BITS) 安装等待重新启动时将 Configuration Manager 2007 客户端更改为其他站点模式，则客户端计算机可能无法向管理点发送硬件清单文件。客户端计算机上的 DataTransferService.log 中将出现下列类似条目：

DTS::AddTransportSecurityOptionsToBITSJob - Failed to QueryInterface for IBackgroundCopyJobHttpOptions.BITS 2.5+ may not be installed properly.

解决方案

重新启动计算机，然后重新安装 Configuration Manager 2007 客户端软件。

Configuration Manager 客户端在您卸载站点后仍向 WSUS 发布

如果您没有首先在“软件更新点客户端安装属性”对话框上取消选择“启用软件更新点客户端安装”选项，而卸载了 Configuration Manager 2007 站点，则客户端仍将在 Windows Server Update Services (WSUS) 中作为软件更新发布。如果您随后使用较新的客户端版本重新安装 Configuration Manager 2007 站点，并将客户端发布到 WSUS，则将同时发布两个客户端版本。

解决方案

卸载 Configuration Manager 2007 站点之前，请在“软件更新点客户端安装属性”对话框的“常规”选项卡中，取消选择“启用软件更新点客户端安装”复选框。您也可以使用 WSUS 控制台来删除发布的软件更新。

有关详细信息，请参阅如何使用基于软件更新点的安装来安装 Configuration Manager 客户端。

客户端重新同步导致回退状态点负载过高

如果状况消息系统认为客户端计算机丢失了数据，则会触发客户端重新同步。如果重新同步任务大量出现，则可能导致状况消息囤积，这样会对回退状态点服务器和 Configuration Manager 2007 站点服务器的性能造成负面影响。

要识别客户端是否正在进行重新同步，请使用下列 SQL 查询来发现过去 7 天内已经重新同步了多少客户端：

select count(*) from v_ClientMessageStatistics where LastResyncIssuedTime > DateAdd( day , -7 , GetUTCDate())

有关创建查询的信息，请参阅如何创建查询。

解决方案

等待清理囤积。或者，考虑更改回退状态点上的默认限制间隔，以限制向站点服务器发送的状况消息数。有关详细信息，请参阅确定是否需要为 Configuration Manager 中的回退状态点配置限制设置。

不能在其已分配站点之外批准或阻止（或取消阻止）客户端

不支持从客户端的已分配站点之外的其他站点中手动批准和阻止（或取消阻止）客户端。从层次结构中级别比其已分配站点更高的站点中右键单击客户端时，这些选项不可用。

解决方案

从客户端的已分配站点中执行这些操作。有关详细信息，请参阅以下内容：

• 如何批准 Configuration Manager 客户端

• 如何阻止 Configuration Manager 客户端

由于在对站点系统（例如分发点和管理点）使用 CNAME（DNS 别名）时未配置 SPN，客户端通信失败

如果为 Configuration Manager 2007 站点系统配置了完全限定的域名 (FQDN)，而该 FQDN 是不同于在 Active Directory 域服务中注册的计算机名称的 CNAME（DNS 别名），则无论何时使用 Windows 身份验证，都必须使用 Kerberos 服务主体名称 (SPN) 来配置 CNAME。例如，在下列情况下需要 Windows 身份验证：

• 用户从配置了 CNAME 的站点系统上的分发点中启动内容下载，而该内容未配置为允许匿名访问。

• 站点处于混合模式，并且配置了选项“自动批准受信任的域中的计算机（推荐）”，而管理点站点系统配置了 CNAME。

如果在上述情况下 Windows 身份验证失败，则客户端会在日志文件 Datatransferservice.log（对于内容下载失败）和 ccmexec.log（对于自动批准失败）中记录 HTTP 401 错误。

备注

如果您看到这些 401 错误，则可能是配置不正确，即使注册了 CNAME SPN 也是如此。使用下列解决方案中的过程重新注册 CNAME SPN。

解决方案

对于配置为使用 CNAME 的所有站点系统，请使用 Windows Setspn 工具注册 SPN，语法如下：

Setspn –A HTTP/CNAME_FQDN 计算机名

Setspn 工具包含在 Windows Server 2003 支持工具中。您可以从 Windows Server 2003 启动光盘的 Support\Tools 文件夹中安装 Windows Server 2003 支持工具。默认情况下，支持工具安装在 C:\Program Files\Support Tools 文件夹中。

有关配合使用 SPN 和 IIS 的详细信息，请参阅下列文章，其中阐述了在配置 IIS 6.0 上宿主的 Web 应用程序时如何使用 SPN：https://go.microsoft.com/fwlink/?LinkId=94785（页面可能为英文）。

重要

如果为网络负载平衡 (NLB) 管理点配置了 CNAME，则不要对群集名称使用此过程。而是按照下列主题中的说明执行操作：如何为 NLB 管理点站点系统配置 SPN.

通过 VPN 连接的客户端不能安装软件更新或运行播发

如果被分配到站点的客户端直接连接到 Intranet 但未通过虚拟专用网 (VPN) 连接进行连接，而此时可以安装软件更新并运行播发，则这可能是因为存在与边界和软件更新部署或播发配置相关的配置问题。

如果您未将这些客户端使用的 VPN 范围定义为其已分配站点的边界，则 VPN 连接将被视为处于慢速网络边界内。如果将 VPN 范围定义为边界，但将其配置为慢速网络边界而非快速网络边界，您也会遇到此问题。无论是以上哪种情况，如果软件更新部署或播发被配置为不在连接到慢速网络边界的客户端上安装（默认配置），则 VPN 客户端将不能访问此内容，除非它们直接与 Intranet（在定义的快速网络边界上）进行连接。

解决方案

对此情况有两种可能的解决方案。请选择最符合您业务需求的解决方案：

• 如果 VPN 连接足够快速和可靠，并且您希望将这些客户端视为直接在其已分配站点上连接到 Intranet，则配置一个快速边界。这将帮助确保在通过 VPN 进行连接时，客户端始终可以安装在其已分配站点上可用的播发和软件更新部署。请咨询 VPN 管理员以获得客户端通过 VPN 连接时使用的可能地址列表，然后使用此信息创建快速网络边界。确保您被告知任何 VPN 范围更改，以便可以修改关联的边界信息。

• 如果 VPN 连接并不快速或可靠，而选择的软件更新部署和播发对 VPN 客户端至关重要，请重新配置软件更新部署和播发。为其配置下载内容并本地运行的选项，而不是当客户端在慢速网络边界内连接时不安装的默认选项。然而，这可能导致下列情形：如果这些客户端漫游到另一站点，并回退以向其默认管理点请求内容，则其他客户端也会安装此内容。

有关配置边界的详细信息，请参阅规划 Configuration Manager 边界和“新建边界”对话框。

有关漫游客户端回退以从远程站点访问其已分配站点的内容的详细信息，请参阅关于 Configuration Manager 中的客户端漫游和Configuration Manager 的示例漫游方案：简单。

PolicyAgent.log 中频繁出现“验证数据丢失或无效”消息

当客户端计算机请求用户策略但发现无策略更新可用时，日志文件 PolicyAgent.log 中会生成“验证数据丢失或无效”消息。

解决方案

无。这是良性错误消息，不会影响 Configuration Manager 2007 站点的运行。

Configuration Manager 客户端计算机上的可用缓存空间显示为零

如果 Configuration Manager 2007 客户端在安装时使用了 DISABLECACHEOPT=TRUE 安装属性，则用户不能更改临时程序下载（缓存）文件夹的大小。但是，无论此文件夹的大小设置为任何值，“Configuration Manager 属性”对话框的“高级”选项卡中的“要使用的磁盘空间 (MB)”项目都显示值 0。

解决方案

对此问题暂无解决方案或解决方法。

可用缓存空间和位置在 64 位 Configuration Manager 客户端上显示不正确

如果 Configuration Manager 2007 客户端安装在 64 位操作系统上，则在“Configuration Manager 属性”对话框内的“高级”选项卡中，“当前位置”路径和“要使用的磁盘空间(MB):”项可能显示不正确的值并且不可用。显示的内容虽然不正确，但不会影响 Configuration Manager 2007 客户端的操作。

解决方案

要更新显示的内容，请单击“配置设置”。有关详细信息，请参阅Configuration Manager 属性：“高级”选项卡。

客户端日志文件 CCMExec.log 中出现“注册宿主类时出错”

客户端安装完成后每次重新启动时，CCMexec.log 中都会记录下列信息：

注册宿主类“{E67DBF56-96CA-4e11-83A5-5DEC8BD02EA8}”时出错。代码 0x80040154

有关客户端日志文件的详细信息，请参阅管理 Configuration Manager 客户端的日志文件。

解决方案

此日志条目并不代表客户端出现问题，可安全忽略。

另请参阅

概念

Configuration Manager 客户端部署的新增功能

其他资源

规划和部署 Configuration Manager 2007 的客户端
Configuration Manager 客户端问题疑难解答

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。