Compartir a través de


Configurar la tarea de recuperación no accesible del equipo para los servidores de puerta de enlace

Cuando un agente no puede enviar un latido, se genera una alerta de error de latido de servicio de estado y el servidor de administración intenta ponerse en contacto con el equipo realizando un ping mediante Instrumental de administración de Windows (WMI) en función de su tarea de recuperación Hacer ping al equipo sobre error de latido. Si el equipo no responde al ping, se genera una alerta "No se pudo conectar al equipo". De forma predeterminada, esta tarea de recuperación se realiza desde el servidor de administración asignado. Pero cuando los agentes informan a un servidor de puerta de enlace que se comunica con su servidor de administración asignado a través de un firewall, se producirá un error al intentar hacer ping al agente remoto. En los pasos siguientes se describe cómo configurar el servidor de puerta de enlace en este escenario para intentar ponerse en contacto con el equipo y comprobar que responde a un ping.

Requisitos previos

El puerto RPC 135 (DCOM/RPC) debe estar abierto entre el servidor de administración y el servidor de puerta de enlace para que se conecte de forma remota al proveedor WMI en el servidor de puerta de enlace. Inicialmente, el servidor de administración se enlaza al puerto 135 y luego se selecciona un puerto asignado dinámicamente por encima de 1024. Para más información, consulta Cómo configurar la asignación dinámica de puertos RPC para que funcione con firewalls.

Configuración

  1. Inicia sesión en el equipo que hospeda la consola del operador de Operations Manager. Usa una cuenta que sea miembro del rol de administrador de Operations Manager en el grupo de administración de Operations Manager.

  2. En la Consola del operador, selecciona Creación.

    Nota:

    Al ejecutar la consola del operador en un equipo que no es un servidor de administración, aparece el cuadro de diálogo Conectar al servidor. En el cuadro Nombre del servidor, escribe el nombre del servidor de administración al que quieres conectarte.

  3. En el área de trabajo Creación, en el panel de navegación de Objetos del módulo de administración, selecciona Monitores.

  4. En la barra de herramientas, selecciona Cambiar ámbito... y, en la ventana Objetos del módulo de administración de ámbito, selecciona la opción Ver todos los destinos y selecciona Borrar todo, si está habilitado, para anular la selección de las clases preseleccionadas que hayas podido filtrar anteriormente.

  5. Busca la clase Monitor de servicio de estado y selecciónala activando la casilla situada a la izquierda del nombre de clase en la columna Destino. Selecciona Aceptar para aceptar la selección.

  6. Expande la categoría de estado Disponibilidad y selecciona el monitor de Servicio de estado de error de latido. En la barra de herramientas de la consola del operador, selecciona Invalidaciones, Invalidar diagnóstico, Hacer ping al equipo sobre error de latido y luego elige invalidar Para un grupo... o Para todos los objetos de clase: monitor de servicio de estado.

  7. Invalida el valor del parámetro Equipo de origen con el nombre de dominio completo (FQDN) del servidor de puerta de enlace desde el que quieres que se realice el ping cuando este objeto supervisado notifique un error de latido.

En el caso de los agentes que informan a un servidor de puerta de enlace, debes configurar la cuenta de ejecución de la Cuenta administración de agente automática que se usa para diagnosticar automáticamente errores del agente (como errores de latido o errores al recibir datos) de manera que la cuenta de ejecución tenga privilegios para el servidor de administración y la puerta de enlace. De lo contrario, se producirá un error en la tarea de recuperación en un servidor de puerta de enlace. Este escenario solo se admite si:

  1. El servidor de puerta de enlace es miembro de un bosque de confianza de Active Directory pero fuera del límite de confianza de Kerberos del grupo de administración.
  2. El servidor de puerta de enlace es miembro del mismo bosque de Active Directory que los servidores de administración de Operations Manager. En este caso, se usa el servidor de puerta de enlace debido a un firewall o a un miembro de un grupo de recursos local.

Sigue estos pasos para configurar la cuenta de ejecución.

  1. Crea una nueva cuenta de ejecución de tipo Windows. Para realizar esta tarea, consulta Cómo crear una cuenta de ejecución y asociarla a un perfil de ejecución. Cuando estés en el paso para configurar la distribución de la cuenta, selecciona Más seguro y distribuye las credenciales a los servidores de puerta de enlace y Todos los grupos de recursos de servidores de administración.

  2. Agrega la cuenta de ejecución al perfil de cuenta de administración automática del agente y luego elige la opción Todos los objetos de destino.

    Nota:

    Mientras el servidor de puerta de enlace hace ping al agente, el inicio se produce desde el servidor de administración mediante una consulta WMI que se ejecuta en agentes que informan al servidor de puerta de enlace. Por este motivo, la cuenta de ejecución Cuenta de administración de agente automática debe tener los privilegios necesarios tanto en el servidor de administración como de puerta de enlace para ejecutar esta consulta de WMI desde ambos roles. Para obtener más información sobre cómo configurar correctamente los privilegios para conectarse de forma remota a un equipo mediante WMI, consulta Protección de una conexión WMI remota.

Pasos siguientes

Para más información sobre cómo investigar errores de latido del agente y formas de resolverlos, consulta Resolución de alertas de latido.