Configurare l'attività di ripristino computer non raggiungibile per i server gateway

Quando un agente non invia un heartbeat, viene generato un avviso di errore heartbeat Servizio integrità e il server di gestione tenta di contattare il computer eseguendo un ping utilizzando Strumentazione gestione Windows (WMI) in base all'attività di ripristino Ping Computer in errore heartbeat. Se il computer non risponde al ping, viene generato un avviso Impossibile connettersi al computer. Per impostazione predefinita, questa attività di ripristino viene eseguita dal server di gestione assegnato. Tuttavia, quando gli agenti segnalano a un server gateway che comunica con il server di gestione assegnato tramite un firewall, il tentativo di effettuare il ping dell'agente remoto avrà esito negativo. I passaggi seguenti descrivono come configurare il server gateway in questo scenario per tentare di contattare il computer e verificare che risponda a un ping.

Prerequisiti

La porta RPC 135 (DCOM/RPC) deve essere aperta tra il server di gestione e il server gateway per consentire la connessione remota al provider WMI nel server gateway. Inizialmente il server di gestione viene associato alla porta 135 e quindi viene selezionata una porta assegnata dinamicamente superiore a 1024. Per altre informazioni, vedere Come configurare l'allocazione di porte dinamiche RPC per l'uso con i firewall.

Impostazione

1. Accedere al computer che ospita la Console operatore di Operations Manager. Usare un account membro del ruolo Amministratori di Operations Manager per il gruppo di gestione di Operations Manager.

2. Nella Console operatore selezionare Creazione.

   Nota

   Quando si esegue la Console operatore in un computer che non è un server di gestione, viene visualizzata la finestra di dialogo Connetti al server . Nella casella Nome server immettere il nome del server di gestione a cui connettersi.

3. Nell'area di lavoro Creazione selezionare Monitoraggi nel riquadro di spostamento in Oggetti Management Pack.

4. Sulla barra degli strumenti selezionare Cambia ambito... e nella finestra Scope Management Pack Objects (Oggetti Management Pack ambito) selezionare l'opzione Visualizza tutte le destinazioni e selezionare Cancella tutto se abilitata per deselezionare le classi preselezionate che potrebbero essere state filtrate in precedenza.

5. Cercare la classe Servizio integrità Watcher e selezionarla selezionando la casella di controllo a sinistra del nome della classe nella colonna Target. Selezionare OK per accettare la selezione.

6. Espandere la categoria di integrità Disponibilità e selezionare il monitoraggio degli errori heartbeat Servizio integrità. Dalla barra degli strumenti della Console operatore selezionare Sostituzioni e quindi scegliere Esegui override diagnostica, selezionare Ping Computer on Heartbeat Failure (Ping computer in errore heartbeat) e quindi scegliere di eseguire l'override per un gruppo... o Per tutti gli oggetti della classe: Servizio integrità Watcher.

7. Eseguire l'override del valore per il parametro Computer di origine con il nome di dominio completo (FQDN) del server gateway da cui si desidera eseguire il ping quando questo oggetto monitorato segnala un errore di heartbeat.

Per gli agenti che segnalano a un server gateway, è necessario configurare l'account RunAs dell'account di gestione automatica dell'agente usato per diagnosticare automaticamente gli errori dell'agente (ad esempio, errori di heartbeat e mancata ricezione dei dati) in modo che l'account RunAs disponga dei privilegi sia per il server di gestione che per il gateway. In caso contrario, l'attività di ripristino avrà esito negativo in un server gateway. Questo scenario è supportato solo se:

1. Il server gateway è membro di una foresta attendibile di Active Directory, ma al di fuori del limite di attendibilità Kerberos del gruppo di gestione.
2. Il server gateway è membro della stessa foresta Active Directory dei server di gestione di Operations Manager. In questo caso viene usato il server gateway a causa di un firewall o di un membro di un pool di risorse locale.

Per configurare l'account RunAs, seguire questa procedura.

1. Creare un nuovo account RunAs di tipo Windows. Per eseguire questa attività, vedere Come creare un account RunAs e associarlo a un profilo RunAs. Quando si esegue il passaggio per configurare la distribuzione dell'account, selezionare Maggiore sicurezza e distribuire le credenziali ai server gateway e a Tutti i server di gestione.

2. Aggiungere l'account RunAs al profilo account di gestione automatica dell'agente e quindi scegliere l'opzione Tutti gli oggetti di destinazione.

   Nota

   Mentre il server gateway effettua il ping dell'agente, l'avvio avviene dal server di gestione usando una query WMI eseguita sugli agenti che segnalano al server gateway. Per questo motivo, l'account RunAs dell'account di gestione automatica dell'agente deve disporre dei privilegi necessari sia per il server di gestione che per il server gateway per eseguire questa query WMI da entrambi i ruoli. Per altre informazioni su come configurare correttamente i privilegi per la connessione remota a un computer tramite WMI, vedere Protezione di una connessione WMI remota.

Passaggi successivi

Per altre informazioni su come analizzare un errore di heartbeat dell'agente e su come risolverli, vedere Risoluzione degli avvisi heartbeat.