Compartir a través de

Solución de problemas de conectividad del agente en Operations Manager

  • Artículo

Esta guía le ayuda a solucionar problemas que los agentes de Operations Manager tienen para conectarse al servidor de administración en System Center 2012 Operations Manager (OpsMgr 2012) y versiones posteriores.

Para obtener más información sobre el agente de Operations Manager y cómo se comunican con los servidores de administración, consulte Agentes y comunicación entre agentes y servidores de administración.

Versión original del producto: System Center 2012 Operations Manager
Número de KB original: 10066

Comprobación del estado del servicio

Siempre que experimente problemas de conectividad en Operations Manager, primero asegúrese de que el Servicio de mantenimiento se está ejecutando sin errores tanto en el agente cliente como en el servidor de administración. Para determinar si el servicio se está ejecutando, siga estos pasos:

  1. Presione la tecla Windows+R.

  2. En el cuadro Ejecutar , escriba services.msc y presione Entrar.

  3. Busque el servicio Microsoft Monitoring Agent y haga doble clic en él para abrir la página Propiedades .

    Nota:

    En System Center 2012 Operations Manager, el nombre del servicio es System Center Management.

  4. Asegúrese de que el tipo de inicio esté establecido en Automático.

  5. Compruebe si Started (Iniciado ) aparece en Estado del servicio. De lo contrario, haga clic en Iniciar.

Comprobación de exclusiones del antivirus

Si el Servicio de mantenimiento está en funcionamiento, lo siguiente es confirmar que las exclusiones antivirus están configuradas correctamente. Para obtener la información más reciente sobre las exclusiones de antivirus recomendadas para Operations Manager, consulte Recomendaciones para exclusiones de antivirus relacionadas con Operations Manager.

Comprobación de los problemas de red

En Operations Manager, el equipo del agente debe poder conectarse correctamente al puerto TCP 5723 en el servidor de administración. Si se produce un error, es probable que reciba el identificador de evento 21016 y 21006 en el agente cliente.

Además del puerto TCP 5723, se deben habilitar los siguientes puertos:

  • Puerto TCP y UDP 389 para LDAP
  • Puerto TCP y UDP 88 para la autenticación Kerberos
  • Puerto TCP y UDP 53 para el servicio de nombres de dominio (DNS)

Además, debe asegurarse de que las comunicaciones RPC se completen correctamente a través de la red. Los problemas con la comunicación RPC normalmente se manifiestan al insertar un agente desde el servidor de administración. Los problemas de comunicación RPC suelen provocar un error en la inserción del cliente con un error similar al siguiente:

El servidor del Administrador de operaciones no pudo realizar la operación especificada en el equipo agent1.contoso.com.

Operación: Instalación del agente
Cuenta de instalación: contoso\Agent_action
Código de error: 800706BA
Descripción del error: el servidor RPC no está disponible

Este error suele producirse cuando se usan puertos efímeros no estándar o cuando un firewall bloquea los puertos efímeros. Por ejemplo, si se han configurado puertos RPC de alto rango no estándar, un seguimiento de red mostrará una conexión correcta al puerto RPC 135 seguido de un intento de conexión mediante un puerto RPC no estándar como 15595. A continuación se muestra un ejemplo:

18748 MS Agent TCP: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Agent TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS Agent TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192

En este ejemplo, dado que la exención de puerto para este intervalo no estándar no se configuró en el firewall, los paquetes se quitan y se produce un error en la conexión.

En Windows Vista y versiones posteriores, los puertos de alto rango RPC son 49152-65535 para que sea lo que queremos buscar. Para comprobar si este es el problema, ejecute el siguiente comando para ver qué intervalo de puertos altos de RPC está configurado:

netsh int ipv4 show dynamicportrange tcp

Según los estándares de IANA, la salida debe tener este aspecto:

Intervalo de puertos dinámicos tcp de protocolo
---------------------------------
Puerto de inicio: 49152
Número de puertos: 16384

Si ve un puerto de inicio diferente, el problema puede ser que el firewall no esté configurado correctamente para permitir el tráfico a través de estos puertos. Puede cambiar la configuración en el firewall o ejecutar el siguiente comando para volver a establecer los puertos de rango alto en sus valores predeterminados:

netsh int ipv4 set dynamicport tcp start=49152 num=16384

También puede configurar el intervalo de puertos dinámicos RPC a través del Registro. Para más información, consulte Configurar la asignación dinámica de puertos RPC para trabajar con firewalls.

Si todo parece estar configurado correctamente y sigue experimentando el error, puede deberse a una de las condiciones siguientes:

  1. DCOM se ha restringido a un puerto determinado. Para comprobarlo, ejecute dcomcnfg.exe, vaya a Mis protocolos predeterminados de propiedades>del equipo>y asegúrese de que no haya ninguna configuración personalizada.

  2. WMI está configurado para usar un punto de conexión personalizado. Para comprobar si tiene un punto de conexión estático configurado para WMI, ejecute dcomcnfg.exe, vaya a My Computer DCOM Config Windows Management and Instrumentation Properties Endpoints (Mi equipo>DCOM Config>Windows Management and Instrumentation>Properties>Endpoints), asegúrese de que no hay ninguna configuración personalizada.

  3. El equipo agente ejecuta el rol de servidor de acceso de cliente de Exchange Server 2010. El servicio de acceso de cliente de Exchange Server 2010 cambia el intervalo de puertos a 6005 a 65535. El intervalo se expandió para proporcionar un escalado suficiente para implementaciones de gran tamaño. No cambie estos valores de puerto sin comprender completamente las consecuencias.

Para más información sobre los requisitos de puerto y firewall, consulte Firewalls. También puede encontrar las velocidades mínimas de conectividad de red necesarias en el mismo artículo.

Nota:

Solucionar problemas de red es un problema extremadamente grande, por lo que es mejor consultar a un ingeniero de red si sospecha que un problema de red subyacente está causando los problemas de conectividad del agente en Operations Manager. También tenemos información básica y generalizada de solución de problemas de red disponible en nuestro equipo de soporte técnico de Servicios de directorio de Windows disponibles en Solución de problemas de redes sin NetMon.

Comprobación de problemas de certificado en el servidor de puerta de enlace

Operations Manager requiere que la autenticación mutua se realice entre agentes cliente y servidores de administración antes del intercambio de información entre ellos. Para proteger el proceso de autenticación, el proceso se cifra. Cuando el agente y el servidor de administración residen en el mismo dominio de Active Directory o en dominios de Active Directory que han establecido relaciones de confianza, hacen uso de los mecanismos de autenticación Kerberos v5 proporcionados por Active Directory. Cuando los agentes y los servidores de administración no se encuentran dentro del mismo límite de confianza, se deben usar otros mecanismos para satisfacer el requisito de autenticación mutua segura.

En Operations Manager, esto se logra mediante el uso de certificados X.509 emitidos para cada equipo. Si hay muchos equipos supervisados por agente, esto puede dar lugar a una sobrecarga administrativa elevada para administrar todos esos certificados. Además, si hay un firewall entre los agentes y los servidores de administración, se deben definir y mantener varios puntos de conexión autorizados en las reglas de firewall para permitir la comunicación entre ellos.

Para reducir la sobrecarga administrativa, Operations Manager tiene un rol de servidor opcional denominado Servidor de puerta de enlace. Los servidores de puerta de enlace se encuentran dentro del límite de confianza de los agentes cliente y pueden participar en la autenticación mutua obligatoria. Dado que las puertas de enlace se encuentran dentro del mismo límite de confianza que los agentes, el protocolo Kerberos v5 para Active Directory se usa entre los agentes y el servidor de puerta de enlace, y cada agente solo se comunica con los servidores de puerta de enlace de los que es consciente.

A continuación, los servidores de puerta de enlace se comunican con los servidores de administración en nombre de los clientes. Para admitir la autenticación mutua segura obligatoria entre el servidor de puerta de enlace y los servidores de administración, se deben emitir e instalar certificados, pero solo para la puerta de enlace y los servidores de administración. Esto reduce el número de certificados necesarios. En el caso de un firewall intermedio, también reduce el número de puntos de conexión autorizados que deben definirse en las reglas de firewall.

La conclusión aquí es que si los agentes cliente y los servidores de administración no se encuentran dentro del mismo límite de confianza, o si se usa un servidor de puerta de enlace, los certificados necesarios deben instalarse y configurarse correctamente para que la conectividad del agente funcione correctamente. Estos son algunos aspectos clave que se deben comprobar:

  • Confirme que el certificado de puerta de enlace existe en Certificados personales>de equipo>local en el servidor de administración al que se conecta la puerta de enlace o el agente.

  • Confirme que el certificado raíz existe en certificados de entidades> de certificación raíz de confianza del equipo>local en el servidor de administración al que se conecta la puerta de enlace o el agente.

  • Confirme que el certificado raíz existe en certificados de entidades> de certificación raíz de confianza del equipo>local en el servidor de puerta de enlace.

  • Confirme que el certificado de puerta de enlace existe en certificados personales>de equipo>local en el servidor de puerta de enlace. Confirme que el certificado de puerta de enlace existe en certificados de Local Computer>Operations Manager>en el servidor de puerta de enlace.

  • Confirme que el valor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber del Registro existe y tiene el valor del certificado (desde la carpeta Equipo local/Personal/Certificados dentro de los detalles del campo Número de serie ) invertido en él en el servidor de puerta de enlace.

  • Confirme que el valor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber del Registro existe y tiene el valor del certificado (desde la carpeta Equipo local/Personal/Certificados dentro de los detalles del campo Número de serie) invertido en él en el servidor de administración al que se conecta la puerta de enlace o el agente.

Es posible que reciba los siguientes identificadores de evento en el registro de eventos de Operations Manager cuando haya un problema con los certificados:

  • 20050
  • 20057
  • 20066
  • 20068
  • 20069
  • 20072
  • 20077
  • 21007
  • 21021
  • 21002
  • 21036

Para más información sobre cómo funciona la autenticación basada en certificados en Operations Manager, así como instrucciones sobre cómo obtener y configurar los certificados adecuados, consulte Autenticación y cifrado de datos para equipos Windows.

Comprobación de un espacio de nombres separado en el agente cliente

Un espacio de nombres separado se produce cuando el equipo cliente tiene un sufijo DNS principal que no coincide con el nombre DNS del dominio de Active Directory al que pertenece el cliente. Por ejemplo, un cliente que usa un sufijo DNS principal de corp.contoso.com en un dominio de Active Directory denominado na.corp.contoso.com usa un espacio de nombres separado.

Cuando el agente cliente o el servidor de administración tienen un espacio de nombres separado, se puede producir un error en la autenticación Kerberos. Aunque se trata de un problema de Active Directory y no de Operations Manager, afecta a la conectividad del agente.

Para más información, consulte Espacio de nombres separado.

Para resolver el problema, use uno de los métodos siguientes:

Método 1

Cree manualmente los nombres de entidad de seguridad de servicio (SPN) adecuados para las cuentas de equipo afectadas e incluya el SPN de host para el nombre de dominio completo (FQDN) junto con el sufijo de nombre separado (HOST/machine.disjointed_name_suffix.local). Actualice también el atributo para que el equipo refleje el nombre separado (machine.disjointed_name_suffix.local) y habilite el DnsHostName registro para el atributo en una zona DNS válida en los servidores DNS que usa Active Directory.

Método 2

Corrija el espacio de nombres separado. Para ello, cambie el espacio de nombres en las propiedades del equipo afectado para reflejar el FQDN del dominio al que pertenece el equipo. Asegúrese de tener en cuenta las consecuencias de hacerlo antes de realizar cambios en su entorno. Para obtener más información, vea Transición de un espacio de nombres separado a un espacio de nombres contiguo.

Comprobación de una conexión de red lenta

Si el agente cliente se ejecuta a través de una conexión de red lenta, puede encontrarse con problemas de conectividad debido al hecho de que hay un tiempo de espera codificado de forma rígida para la autenticación. Para resolver este problema, instale System Center 2012 Operations Manager SP1 Update Rollup 8 (suponiendo que aún no esté en System Center 2012 R2 Operations Manager) y, a continuación, cambie manualmente el valor de tiempo de espera.

La actualización ur8 aumenta el tiempo de espera del servidor a 20 segundos y el tiempo de espera del cliente a 5 minutos.

Para obtener más información, consulte Paquete acumulativo de actualizaciones 8 para System Center 2012 Operations Manager Service Pack 1.

Nota:

Este problema también puede producirse cuando hay problemas de sincronización de hora entre el agente cliente y el servidor de administración.

Comprobación de problemas del conector de OpsMgr

Si todo lo demás se desvía, compruebe el registro de eventos de Operations Manager para ver los eventos de error generados por opsMgr Connector. A continuación se enumeran las causas comunes y las resoluciones de varios eventos de OpsMgr Connector.

El identificador de evento 21006 y 21016 aparecen en el agente cliente

Ejemplos de estos eventos:

Origen: Conector de OpsMgr
Fecha: hora
Identificador de evento: 21006
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción: El conector de OpsMgr no se pudo conectar a <ManagementServer>:5723. El código de error es 10060L (error de intento de conexión porque la entidad conectada no respondió correctamente después de un período de tiempo o error de conexión establecida porque el host conectado no ha podido responder). Compruebe que hay conectividad de red, el servidor se está ejecutando y ha registrado su puerto de escucha y no hay firewalls que bloqueen el tráfico al destino.

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Fecha: hora
Identificador de evento: 21016
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción: OpsMgr no pudo configurar un canal de comunicaciones en <ManagementServer> y no hay hosts de conmutación por error. La comunicación se reanudará cuando <ManagementServer> esté disponible y se permita la comunicación desde este equipo.

Normalmente, estos identificadores de evento se generan porque el agente no ha recibido la configuración. Después de agregar un nuevo agente y antes de configurarlo, este evento es común. El evento 1210 del registro de eventos de Operations Manager del agente indica que el agente recibió y aplicó la configuración. Recibirá este evento una vez establecida la comunicación.

Puede usar los pasos siguientes para solucionar este problema:

  1. Si la aprobación automática de agentes instalados manualmente no está habilitada, confirme que el agente está aprobado.

  2. Asegúrese de que los puertos siguientes están habilitados para la comunicación:

    • 5723 y puerto TCP y UDP 389 para LDAP.
    • Puerto TCP y UDP 88 para la autenticación Kerberos.
    • Puerto TCP y UDP 53 para el servidor DNS.

  3. Este evento puede indicar que se produce un error en la autenticación Kerberos. Compruebe si hay errores de Kerberos en los registros de eventos y solucione problemas.

  4. Compruebe si el sufijo DNS tiene un dominio incorrecto. Por ejemplo, el equipo está unido a contoso1.com , pero el sufijo DNS principal está establecido en contoso2.com.

  5. Asegúrese de que las claves del Registro de nombres de dominio predeterminadas son correctas. Para comprobarlo, asegúrese de que las siguientes claves del Registro coinciden con el nombre de dominio:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainName
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain

  6. Un SPN duplicado para la Servicio de mantenimiento también puede provocar el identificador de evento 21016. Para buscar el SPN duplicado, ejecute el siguiente comando:

    setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>

    Si los SPN duplicados están registrados, debe quitar el SPN de la cuenta que no se usa para el servidor de administración Servicio de mantenimiento.

El identificador de evento 20057 aparece en el servidor de administración

Un ejemplo de este evento:

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Fecha: hora
Identificador de evento: 20057
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:No se pudo inicializar el contexto de seguridad para MSOMHSvc/******El error devuelto es 0x80090311(No se pudo establecer contacto con ninguna autoridad para la autenticación). Este error se puede aplicar a Kerberos o al paquete SChannel.

Los identificadores de evento 21006, 21016 y 20057 suelen deberse a firewalls o problemas de red que impiden la comunicación a través de los puertos necesarios. Para solucionar este problema, compruebe los firewalls entre el agente cliente y el servidor de administración. Los puertos siguientes deben estar abiertos para habilitar la autenticación y la comunicación correctas:

  • Puerto TCP y UDP 389 para LDAP.
  • Puerto TCP y UDP 88 para la autenticación Kerberos.

El identificador de evento 2010 y 2003 aparecen en el agente cliente

Ejemplos de estos eventos:

Nombre del registro: Operations Manager
Origen: HealthService
Fecha: datos
Identificador de evento: 2010
Categoría de tarea: Servicio de mantenimiento
Nivel: error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción: el Servicio de mantenimiento no se puede conectar a Active Directory para recuperar la directiva de grupo de administración. El error es Unspecified error (0x80004005)
Evento Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistema>
<Provider Name="HealthService" />
<EventID Qualifiers="49152">2010/<EventID>
<Nivel>2</Nivel>
<Tarea 1</Tarea>>
<Palabras clave>0x80000000000000</Palabras clave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84143</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerName</Computer>
<Seguridad/>
</Sistema>
<EventData>
<Error>o datos no especificados<>
<Data>0x80004005</Data>
</EventData>
</Evento>

Nombre del registro: Operations Manager
Origen: HealthService
Fecha: hora
Identificador de evento: 2003
Categoría de tarea: Servicio de mantenimiento
Nivel: Información
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción: no se inició ningún grupo de administración. Esto puede deberse a que no se ha configurado ningún grupo de administración actualmente o no se pudo iniciar un grupo de administración configurado. El Servicio de mantenimiento esperará a que se ejecute la directiva de Active Directory que configura un grupo de administración.
Evento Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistema>
<Provider Name="HealthService" />
<EventID Qualifiers="16384">2003/<EventID>
<Nivel>4</Nivel>
<Tarea 1</Tarea>>
<Palabras clave>0x80000000000000</Palabras clave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerName</Computer>
<Seguridad/>
</Sistema>
<EventData>
</EventData>
</Evento>

Si el agente usa la asignación de Active Directory, los registros de eventos también indicarán un problema al comunicarse con Active Directory.

Si ve estos registros de eventos, confirme que el agente cliente puede acceder a Active Directory. Compruebe los firewalls, la resolución de nombres y la conectividad de red general.

Id. de evento 20070 combinado con el identificador de evento 21016

Ejemplos de estos eventos:

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Fecha: 13/6/2014 10:13:39 p. m.
Identificador de evento: 21016
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
OpsMgr no pudo configurar un canal de comunicaciones en <ComputerName> y no hay hosts de conmutación por error. La comunicación se reanudará cuando <ComputerName> esté disponible y se permita la comunicación desde este equipo.

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Fecha: 13/6/2014 10:13:37 p. m.
Identificador de evento: 20070
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
El conector de OpsMgr conectado a <ComputerName>, pero la conexión se cerró inmediatamente después de que se produjo la autenticación. La causa más probable de este error es que el agente no está autorizado para comunicarse con el servidor o que el servidor no ha recibido la configuración. Compruebe el registro de eventos en el servidor para ver si hay eventos de 20000, lo que indica que los agentes que no están aprobados están intentando conectarse.

Cuando vea estos eventos, indica que se produjo la autenticación, pero luego se cerró la conexión. Esto suele ocurrir porque el agente no se ha configurado. Para comprobarlo, compruebe si el identificador de evento 20000 Un dispositivo que no forma parte de este grupo de administración ha intentado acceder a este servicio de mantenimiento se recibe en el servidor de administración.

Estos registros de eventos también pueden producirse si los agentes cliente están bloqueados en un estado Pendiente y no están visibles en la consola.

Para comprobarlo, ejecute el siguiente comando para comprobar si los agentes aparecen para su aprobación manual:

Get-SCOMPendingManagement

Si es así, puede resolverlo ejecutando el siguiente comando para aprobar manualmente los agentes:

Get-SCOMPendingManagement| Approve-SCOMPendingManagement

El identificador de evento 21023 aparece en el agente cliente, mientras que el identificador de evento 29120, 29181 y 21024 aparecen en el servidor de administración.

A continuación se incluyen algunos ejemplos de estos eventos.

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Identificador de evento: 21023
Categoría de tarea: None
Nivel: Información
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
OpsMgr no tiene ninguna configuración para groupName> de grupo <de administración y solicita una nueva configuración desde el servicio de configuración.

Nombre del registro: Operations Manager
Origen: Configuración de administración de OpsMgr
Identificador de evento: 29120
Categoría de tarea: None
Nivel: Advertencia
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
El servicio de configuración de administración de OpsMgr no pudo procesar la solicitud de configuración (archivo de configuración Xml o solicitud del módulo de administración) debido a la siguiente excepción

Nombre del registro: Operations Manager
Origen: Configuración de administración de OpsMgr
Identificador de evento: 29181
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
El servicio de configuración de administración de OpsMgr no pudo ejecutar el elemento de trabajo del motor "GetNextWorkItem" debido a la siguiente excepción

Nombre del registro: Operations Manager
Origen: Configuración de administración de OpsMgr
Identificador de evento: 29181
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
El servicio de configuración de administración de OpsMgr no pudo ejecutar el elemento de trabajo del motor "LocalHealthServiceDirtyNotification" debido a la siguiente excepción

Nombre del registro: Operations Manager
Origen: Configuración de administración de OpsMgr
Id. de evento 21024:
Categoría de tarea: None
Nivel: Información
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
La configuración de OpsMgr puede estar obsoleta para groupName> de grupo <de administración y ha solicitado la configuración actualizada del servicio de configuración. La cookie de estado current(out-of-date) es "5dae4442500c9d3f8f7a88383851994,906af60d48ed417fb1860b23ed67d71:001662A3"

Nombre del registro: Operations Manager
Origen: Conector de OpsMgr
Identificador de evento: 29181
Categoría de tarea: None
Nivel: Error
Palabras clave: clásica
Usuario: N/D
Equipo: <NombreDeEquipo>
Descripción:
El servicio de configuración de administración de OpsMgr no pudo ejecutar el elemento de trabajo del motor "DeltaSynchronization" debido a la siguiente excepción

Estos eventos pueden producirse cuando el proceso de sincronización diferencial no puede compilar la configuración dentro de su ventana de tiempo de espera configurada de 30 segundos. Esto puede ocurrir cuando hay un espacio de instancias grandes.

Para resolver este problema, aumente el tiempo de espera en todos los servidores de administración. Para ello, use uno de los métodos siguientes:

Método 1

  1. Realice una copia de seguridad del siguiente archivo:

    Unidad:\Archivos de programa\System Center 2012\Operations Manager\Server\ConfigService.Config

  2. Aumente los valores de tiempo de espera en ConfigService.config con los siguientes cambios:

    Busque <OperationTimeout DefaultTimeoutSeconds="30">, cambie de 30 a 300.
    Busque <Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />, cambie de 180 a 300.

  3. Reinicie el servicio de configuración.

En la mayoría de los casos, esto debería permitir tiempo suficiente para que se complete el proceso de sincronización.

Método 2

  1. Instale el paquete acumulativo de actualizaciones 3 o posterior para System Center 2012 R2 Operations Manager.

  2. Agregue el siguiente valor del Registro en el servidor que ejecuta System Center 2012 R2 Operations Manager para configurar el tiempo de espera:

    • Subclave del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service
    • Nombre DWORD: CommandTimeoutSeconds
    • Valor DWORD: nn

    Nota:

    El valor predeterminado del marcador de posición nn es de 30 segundos. Puede cambiar este valor para controlar el tiempo de espera de la sincronización diferencial.

Otros identificadores de eventos del conector de OpsMgr

A continuación se enumeran otros eventos de error de OpsMgr Connector y las sugerencias de solución de problemas correspondientes:

Evento Descripción Más información
20050 No se pudo cargar el certificado especificado porque el uso mejorado de claves especificado no cumple los requisitos de OpsMgr. El certificado debe tener los siguientes tipos de uso: %n %n Autenticación de servidor (1.3.6.1.5.5.7.3.1)%n Autenticación de cliente (1.3.6.1.5.5.7.3.2)%n Confirme el identificador de objeto en el certificado.
20057 No se pudo inicializar el contexto de seguridad para el destino %1 El error devuelto es %2(%3). Este error se puede aplicar al paquete Kerberos o al paquete SChannel. Compruebe si hay SPN duplicados o incorrectos.
20066 Se especificó un certificado para su uso con la autenticación mutua. Sin embargo, no se encontró ese certificado. La capacidad de esta Servicio de mantenimiento de comunicarse probablemente se verá afectada. Comprobación del certificado.
20068 El certificado especificado en el Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings no se puede usar para la autenticación porque el certificado no contiene una clave privada utilizable o porque la clave privada no está presente. El error es %1(%2). Compruebe si falta una clave privada que falta o no está asociada. Investigue el certificado. Vuelva a importar el certificado o cree un nuevo certificado e importación.
20069 No se pudo cargar el certificado especificado porque KeySpec debe ser AT_KEYEXCHANGE Comprobación del certificado. Compruebe el identificador de objeto en el certificado.
20070 El conector de OpsMgr conectado a %1. Sin embargo, la conexión se cerró inmediatamente después de que se produjera la autenticación. La causa más probable de este error es que el agente no está autorizado para comunicarse con el servidor o que el servidor no ha recibido la configuración. Compruebe el registro de eventos en el servidor para ver si hay eventos de 20000. Estos indican que los agentes que no están aprobados están intentando conectarse. Se produjo la autenticación, pero se cerró la conexión. Confirme que los puertos están abiertos y compruebe que el agente está pendiente de aprobación.
20071 El conector de OpsMgr conectado a %1. Sin embargo, la conexión se cerró inmediatamente sin que se produjera la autenticación. La causa más probable de este error es un error al autenticar este agente o el servidor. Compruebe el registro de eventos en el servidor y en el agente para ver si hay eventos que indican un error al autenticarse. Error de autenticación. Compruebe los firewalls y el puerto 5723. El equipo del agente debe poder acceder al puerto 5723 en el servidor de administración. Confirme también que el puerto TCP y UDP 389 para LDAP, el puerto 88 para Kerberos y el puerto 53 para DNS están disponibles.
20072 El certificado remoto %1 no era de confianza. El error es %2(%3). Compruebe si el certificado se encuentra en el almacén de confianza.
20077 El certificado especificado en el Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings no se puede usar para la autenticación porque no se puede consultar el certificado para obtener información de propiedad. El error específico es %2(%3).%n %n. Esto suele significar que no se incluyó ninguna clave privada con el certificado. Compruebe de nuevo para asegurarse de que el certificado contiene una clave privada. Falta una clave privada o no asociada. Investigue el certificado. Vuelva a importar el certificado o cree un nuevo certificado e importación.
21001 El conector opsMgr no pudo conectarse a %1 porque se produjo un error de autenticación mutua. Compruebe que el SPN está registrado correctamente en el servidor y que, si el servidor está en un dominio independiente, hay una relación de plena confianza entre los dos dominios. Compruebe el registro de SPN.
21005 El conector de OpsMgr no pudo resolver la dirección IP de %1. El código de error es %2(%3). Compruebe que DNS funciona correctamente en su entorno. Normalmente se trata de un problema de resolución de nombres. Compruebe DNS.
21006 El conector opsMgr no pudo conectarse a %1:%2. El código de error es %3(%4). Compruebe que hay conectividad de red, que el servidor se está ejecutando y ha registrado su puerto de escucha y que no hay ningún firewall que bloquee el tráfico al destino. Es probable que se trate de un problema de conectividad general. Compruebe los firewalls y confirme que el puerto 5723 está abierto.
21007 El conector opsMgr no puede crear una conexión autenticada mutuamente a %1 porque no está en un dominio de confianza. No se establece una confianza. Confirme que el certificado está en su lugar y está configurado correctamente.
21016 OpsMgr no pudo configurar un canal de comunicaciones en %1 y no hay hosts de conmutación por error. La comunicación se reanudará cuando %1 esté disponible y la comunicación desde este equipo esté habilitada. Esto suele indicar un error de autenticación. Confirme que el agente se aprobó para la supervisión y que todos los puertos están abiertos.
21021 No se pudo cargar ni crear ningún certificado. Este Servicio de mantenimiento no podrá comunicarse con otros servicios de mantenimiento. Busque eventos anteriores en el registro de eventos para obtener más detalles. Comprobación del certificado.
21022 No se especificó ningún certificado. Este Servicio de mantenimiento no podrá comunicarse con otros servicios de mantenimiento a menos que esos servicios de mantenimiento estén en un dominio que tenga una relación de confianza con este dominio. Si este servicio de mantenimiento tiene que comunicarse con los servicios de mantenimiento en dominios que no son de confianza, configure un certificado. Comprobación del certificado.
21035 Error en el registro de un SPN para este equipo con la clase de servicio "%1" con el error "%2". Esto puede hacer que se produzca un error en la autenticación Kerberos hacia o desde este Servicio de mantenimiento. Esto indica un problema con el registro de SPN. Investigue los SPN para la autenticación Kerberos.
21036 El certificado especificado en el Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings no se puede usar para la autenticación. El error es %1(%2). Normalmente, se trata de una clave privada que falta o no está asociada. Investigue el certificado. Vuelva a importar el certificado o cree un nuevo certificado e impórtelo.