Partager via

Configurer la tâche de récupération impossible d’accès à l’ordinateur pour les serveurs de passerelle

  • Article

Lorsqu’un agent ne parvient pas à envoyer une pulsation, une alerte d’échec de pulsation du service d’intégrité est générée et le serveur d’administration tente de contacter l’ordinateur en effectuant un test ping à l’aide de WMI (Windows Management Instrumentation) en fonction de son ordinateur Ping de tâche de récupération en cas d’échec de pulsation. Si l’ordinateur ne répond pas au test ping, une alerte échec de connexion à l’ordinateur est générée. Par défaut, cette tâche de récupération est effectuée à partir de son serveur d’administration affecté. Toutefois, lorsque les agents signalent à un serveur de passerelle qui communique avec son serveur d’administration affecté via un pare-feu, la tentative d’exécution d’un test ping sur l’agent distant échoue. Les étapes suivantes décrivent comment configurer le serveur de passerelle dans ce scénario pour tenter de contacter l’ordinateur et vérifier qu’il répond à un test ping.

Prérequis

Le port RPC 135 (DCOM/RPC) doit être ouvert entre le serveur d’administration et le serveur de passerelle pour qu’il se connecte à distance au fournisseur WMI sur le serveur de passerelle. Initialement, le serveur d’administration est lié au port 135, puis un port attribué dynamiquement au-dessus de 1024 est sélectionné. Pour plus d’informations, consultez Comment configurer l’allocation de ports dynamiques RPC pour qu’elle fonctionne avec des pare-feu.

Configuration

  1. Connectez-vous à l’ordinateur hébergeant la console Opérateur Operations Manager. Utilisez un compte membre du rôle Administrateurs Operations Manager pour le groupe d’administration Operations Manager.

  2. Dans la console Opérateur, sélectionnez Création.

    Remarque

    Lorsque vous exécutez la console Opérateur sur un ordinateur qui n’est pas un serveur d’administration, la boîte de dialogue Se connecter au serveur s’affiche. Dans la zone Nom du serveur, entrez le nom du serveur d’administration auquel vous souhaitez vous connecter.

  3. Dans l’espace de travail Création, dans le volet de navigation sous Objets du pack d’administration, sélectionnez Moniteurs.

  4. Dans la barre d’outils, sélectionnez Modifier l’étendue... et, dans la fenêtre Objets du pack d’administration d’étendue, sélectionnez l’option Afficher toutes les cibles et sélectionnez Effacer tout le cas échéant, pour désélectionner les classes préélectionnées que vous avez peut-être filtrées précédemment.

  5. Recherchez la classe Health Service Watcher et sélectionnez-la en cochant la case à gauche du nom de classe sous la colonne Cible . Sélectionnez OK pour accepter votre sélection.

  6. Développez la catégorie d’intégrité Disponibilité et sélectionnez le moniteur d’échec de pulsation du service d’intégrité. Dans la barre d’outils de la console Opérateur, sélectionnez Remplacements , puis pointez sur Remplacer le diagnostic, sélectionnez Ping Computer on Heartbeat Failure , puis choisissez de remplacer Pour un groupe... ou Pour tous les objets de classe : Health Service Watcher.

  7. Remplacez la valeur du paramètre Ordinateur source par le nom de domaine complet (FQDN) du serveur de passerelle à partir duquel vous souhaitez que le test ping soit effectué lorsque cet objet surveillé signale un échec de pulsation.

Pour les agents qui signalent à un serveur de passerelle, vous devez configurer le compte d’identification du compte d’identification de gestion des agents automatique utilisé pour diagnostiquer automatiquement les défaillances de l’agent (par exemple, les échecs de pulsation et l’échec de réception des données) afin que le compte d’identification dispose des privilèges du serveur d’administration et de la passerelle. Sinon, la tâche de récupération échoue sur un serveur de passerelle. Ce scénario est pris en charge uniquement si :

  1. Le serveur de passerelle est membre d’une forêt approuvée Active Directory, mais en dehors de la limite d’approbation Kerberos du groupe d’administration.
  2. Le serveur de passerelle est membre de la même forêt Active Directory que les serveurs d’administration Operations Manager. Le serveur de passerelle dans ce cas est utilisé en raison d’un pare-feu ou d’un membre d’un pool de ressources local.

Procédez comme suit pour configurer le compte d’identification.

  1. Créez un compte d’identification de type Windows. Pour effectuer cette tâche, consultez Comment créer un compte d’identification et l’associer à un profil d’identification. Lorsque vous êtes à l’étape pour configurer la distribution du compte, sélectionnez Plus sécurisé et distribuez les informations d’identification aux serveurs de passerelle et à tous les serveurs d’administration du pool de ressources.

  2. Ajoutez le compte d’identification au profil de compte de gestion automatique de l’agent, puis choisissez l’option Tous les objets ciblés.

    Remarque

    Pendant que le serveur de passerelle effectue un test ping sur l’agent, l’initiation se produit à partir du serveur d’administration à l’aide d’une requête WMI qui s’exécute sur des agents qui signalent au serveur de passerelle. Le compte d’identification Compte de gestion automatique des agents doit donc disposer des privilèges nécessaires sur le serveur d’administration comme sur le serveur de passerelle pour pouvoir exécuter cette requête WMI à partir de ces deux rôles. Pour plus d’informations sur la configuration correcte des privilèges pour se connecter à distance à un ordinateur à l’aide de WMI, consultez Sécurisation d’une connexion WMI distante.

Étapes suivantes

Pour en savoir plus sur l’examen d’un échec de pulsation de l’agent et des moyens de les résoudre, consultez Résolution des alertes de pulsation.