Sdílet prostřednictvím

Konfigurace úlohy obnovení počítače nedostupné pro servery brány

  • Článek

Pokud se agentu nepodaří odeslat prezenční signál, vygeneruje se upozornění na selhání prezenčního signálu služby Health Service a server pro správu se pokusí kontaktovat počítač provedením příkazu ping pomocí příkazu ping pomocí nástroje WMI (Windows Management Instrumentation) na základě úlohy obnovení Ping počítače s prezenčním signálem při selhání prezenčních signálů. Pokud počítač nereaguje na příkaz ping, vygeneruje se upozornění Typu Připojení k počítači se nezdařilo. Ve výchozím nastavení se tato úloha obnovení provádí z přiřazeného serveru pro správu. Když ale agenti nahlásí server brány, který komunikuje s přiřazeným serverem pro správu přes bránu firewall, pokus o příkaz ping vzdáleného agenta selže. Následující kroky popisují, jak v tomto scénáři nakonfigurovat server brány tak, aby se pokusil kontaktovat počítač a ověřit, že reaguje na příkaz ping.

Požadavky

Port RPC 135 (DCOM/RPC) musí být otevřený mezi serverem pro správu a serverem brány, aby se mohl vzdáleně připojit k poskytovateli služby WMI na serveru brány. Zpočátku se server pro správu sváže s portem 135 a vybere se dynamicky přiřazený port nad 1024. Další informace najdete v tématu Konfigurace dynamického přidělování portů RPC pro práci s branami firewall.

Konfigurace

  1. Přihlaste se k počítači, který je hostitelem konzoly Operations Console Operations Manageru. Použijte účet, který je členem role Správci nástroje Operations Manager pro skupinu pro správu Operations Manageru.

  2. V konzole Operations Console vyberte Vytváření obsahu.

    Poznámka:

    Když konzolu Operations Console spustíte na počítači, který není serverem pro správu, zobrazí se dialogové okno Připojit k serveru . Do pole Název serveru zadejte název serveru pro správu, ke kterému se chcete připojit.

  3. V pracovním prostoru Vytváření obsahu v navigačním podokně v části Objekty sady Management Pack vyberte Monitory.

  4. Na panelu nástrojů vyberte Změnit obor... a v okně Objekty sady Management Pack rozsahu vyberte možnost Zobrazit všechny cíle a vyberte Možnost Vymazat vše , pokud je povoleno, a zrušte výběr všech předem vybraných tříd, které jste možná dříve vyfiltrovali.

  5. Vyhledejte sledovací proces služby Health Service třídy a vyberte ho tak, že zaškrtnete políčko vlevo od názvu třídy ve sloupci Cíl . Výběrem možnosti OK přijměte svůj výběr.

  6. Rozbalte kategorii Dostupnost stavu a vyberte monitorování selhání prezenčních signálů služby Health Service. Na panelu nástrojů konzoly Operations Console vyberte Přepsání a pak přejděte na položku Přepsat diagnostiku, vyberte Příkaz Ping Počítač při selhání prezentace a pak zvolte přepsání skupiny... nebo Pro všechny objekty třídy: Health Service Watcher.

  7. Přepište hodnotu parametru Source Computer plně kvalifikovaným názvem domény (FQDN) serveru brány, ze kterého má být příkaz ping proveden, když tento monitorovaný objekt hlásí selhání prezenčních signálů.

Pro agenty, kteří hlásí server brány, musíte nakonfigurovat účet Spustit jako automatické správy agenta, který se používá k automatické diagnostice selhání agenta (například selhání prezenčních signálů a selhání příjmu dat), aby účet Spustit jako má oprávnění k serveru pro správu i bráně. Jinak úloha obnovení selže na serveru brány. Tento scénář se podporuje pouze v těchto případech:

  1. Server brány je členem důvěryhodné doménové struktury služby Active Directory, ale mimo hranice důvěryhodnosti protokolu Kerberos skupiny pro správu.
  2. Server brány je členem stejné doménové struktury Active Directory jako servery pro správu Operations Manageru. Server brány se v tomto případě používá kvůli bráně firewall nebo členu místního fondu zdrojů.

Pomocí následujících kroků nakonfigurujte účet Spustit jako.

  1. Vytvořte nový účet Spustit jako typu Windows. Chcete-li provést tuto úlohu, podívejte se, jak vytvořit účet Spustit jako a přidružit k profilu Spustit jako. Až budete v kroku konfigurace distribuce účtu, vyberte Bezpečnější a distribuujte přihlašovací údaje serverům brány a fondu zdrojů Všechny servery pro správu.

  2. Přidejte účet Spustit jako do profilu účtu automatické správy agenta a zvolte možnost Všechny cílové objekty.

    Poznámka:

    Zatímco server brány odešle příkaz ping agenta, inicializace probíhá ze serveru pro správu pomocí dotazu rozhraní WMI, který běží na agentech hlásících server brány. Z tohoto důvodu musí mít účet Spustit jako účtu automatické správy agenta potřebná oprávnění k provedení tohoto dotazu rozhraní WMI z obou rolí na serveru správy i brány. Další informace o tom, jak správně nakonfigurovat oprávnění pro vzdálené připojení k počítači pomocí rozhraní WMI, naleznete v tématu Zabezpečení vzdáleného připojení rozhraní WMI.

Další kroky

Další informace o tom, jak prozkoumat selhání prezenčních signálů agenta a způsoby jejich řešení, najdete v tématu Řešení výstrah prezenčních signálů.