فشل بدء تشغيل خدمات CSM بعد الترقية إلى الإصدار 4.8 أو الإصدارات الأحدث

خيارات التنزيل

  • PDF     (447.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (187.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (275.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٢ مارس ٢٠١٦
معرّف المستند:200392

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند تغيير السلوك في خدمات مدير أمان Cisco (CSM) والأذونات المطلوبة لتنفيذها على إصدارات CSM 4.8 أو الأحدث.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة: يفشل تشغيل عدد قليل من خدمات CSM تلقائيا عند ترقيتها إلى 4.8 أو إصدارات أحدث.

الأعراض

1. سجل الدخول إلى "إدارة التكوين"، حيث يظهر فقط صفحة فارغة تحت علامة التبويب عرض الجهاز، ولا يظهر أي من الأجهزة، كما هو موضح في الصورة.

2. تظهر خدمات قليلة ./casuser ضمن عمود تسجيل الدخول ك، لكل مخرجات services.msc، كما هو موضح في الصورة.

الخدمات التي لن تبدأ:

CmfDbEngine و rptDbEngine و AusDbEngine و vmsDbEngine

ملاحظة: casuser- يعادل حساب المستخدم الخاص مسؤول Windows ويوفر إمكانية الوصول إلى جميع مهام الخدمات المشتركة وإدارة الأمان. عادة لا تستخدم هذا الحساب مباشرة. 

3. سجل أحداث Windows:

انتقل إلى عارض الأحداث > سجلات Windows > النظام (ابحث عن مستوى الخطأ)

The vmsDbEngine service was unable to log on as .\casuser with the currently configured password due to the following error: 
Logon failure: the user has not been granted the requested logon type at this computer.
 

Service
 
: vmsDbEngine 

Domain and account
 
: .\casuser
 
This service account does not have the required user right "Log on as a service."
 

User Action
 
 
Assign "Log on as a service" to the service account on this computer. You can use Local Security Settings (Secpol.msc) to do this. If this computer is a node in a cluster, check that this user right is assigned to the Cluster service account on all nodes in the cluster.
 
If you have already assigned this user right to the service account, and the user right appears to be removed, check with your domain administrator to find out if a Group Policy object associated with this node might be removing the right.
[an error occurred while processing this directive]

وتتم ملاحظة أحداث مماثلة لخدمة CmfDbEngine و rptDbEngine و AusDbEngine.

CSM 4.8 وفيما بعد، قليل من خدمات CSM يشغلها كاسر وهو سلوك متوقع.

هذه الخدمات قليلة جدا والتي يتم تشغيلها بواسطة كاسبوسر :

CmfDbEngine, rptDbEngine, AusDbEngine and vmsDbEngine
[an error occurred while processing this directive]

يتطلب Casuser إذنا لتشغيل الخدمات المذكورة أعلاه، لذلك، يجب تعيينه لهذا النهج:

Log on as a service
[an error occurred while processing this directive]

عرض تغييرات الأذونات

يعمل التثبيت الجديد أو الترقية إلى 4.8 على تعيين كاشف حساب لتسجيل الدخول تلقائيا كنهج خدمة.

انتقل إلى تكوين الكمبيوتر > إعدادات Windows > إعدادات التأمين > السياسات المحلية > تعيين حقوق المستخدم.

1) لخادم به كائن نهج المجموعة الخارجي (GPO) معين عليه، تحقق من مجموعة النهج الناتجة (rsop.msc).

2) بالنسبة للخادم الذي يحتوي على سياسات محلية، يعرض gpedit.msc التغيير.

زناد المسألة

عادة ما يظهر هذا الإصدار على خادم يشكل جزءا من مجموعة المجالات ويطبق عليه GPO خارجي.

بعد تحديث "نهج المجموعة" المنتظم على الخادم، قد تتم إزالة المستخدم من "تسجيل الدخول إلى نهج الخدمة" (تم تعيينه بعد تثبيت CSM 4.8 أو ترقيته حديثا)، إذا كان قد لا يكون لدى GPO الخارجي إستثناء لهذا النهج.

لا تتم إزالة Casuser من تسجيل الدخول إلى نهج الخدمة حتى يتم إعادة تشغيل خدمات CSM بسبب أي من الشروط التالية:

  • بعد إعادة تشغيل الخادم
  • بعد النسخ الاحتياطي لقاعدة البيانات
  • أي وقت يتم فيه إعادة تشغيل Daemon Manager

في حالة إزالة كاسر المستخدم من تسجيل الدخول كنهج خدمة، يتم فشل بدء تشغيل الخدمات الأربع المذكورة أعلاه (CmfDbEngine و rptDbEngine و AusDbEngine و vmsDbEngine)، نظرا لأن كاسر المستخدم ليس لديه الإذن لتسجيل الدخول أو بدء تشغيل أي منها.

الحل

تحقق مما إذا كان حساب casuser مضمنا لتسجيل الدخول كخدمة.

1) افتح rsop.msc وانتقل إلى تكوين الكمبيوتر >إعدادات Windows > إعدادات التأمين > السياسات المحلية > تعيين حقوق المستخدم.

كما هو موضح في الصورة،

2) إذا لم يكن casuser موجودا لتسجيل الدخول كخدمة، فقم بإضافة casuser بشكل صريح لتسجيل الدخول كخدمة على DC، أي وحدة التحكم بالمجال.

كما هو موضح في الصورة،

يتم دفع كائن نهج المجموعة كتحديث منتظم، بمجرد تطبيقه على الخادم، تحقق من الخدمات مرة أخرى.

يمكن أيضا فرض تحديث يدوي لنهج المجموعة على الخادم.

قم بإعادة تشغيل "إدارة البرامج" والتحقق من الإصلاح. تأكد من تشغيل الخدمات الأربع المذكورة أعلاه (CmfDbEngine و rptDbEngine و AusDbEngine و VMSdbEngine) وتشغيلها بشكل جيد.

معلومات ذات صلة

TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Sumit Bist
    مهندس TAC من Cisco
  • Prashant Joshi
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات