次の方法で共有

ゲートウェイ サーバーのコンピューターに到達できない回復タスクを構成する

  • [アーティクル]

エージェントがハートビートの送信に失敗すると、ヘルス サービスハートビート エラー アラートが生成され、管理サーバーは、回復タスクに基づいて Windows Management Instrumentation (WMI) を使用して ping を実行してコンピューターへの接続を試みますハートビート エラー時のコンピューターの入力。 コンピューターが ping に応答しない場合は、[コンピューターへの接続に失敗] アラートが生成されます。 既定では、この回復タスクは割り当てられた管理サーバーから実行されます。 ただし、エージェントがファイアウォールを介して割り当てられた管理サーバーと通信するゲートウェイ サーバーに報告すると、リモート エージェントに ping を実行しようとすると失敗します。 次の手順では、このシナリオでゲートウェイ サーバーを構成して、コンピューターに接続し、ping に応答することを確認する方法について説明します。

前提条件

ゲートウェイ サーバー上の WMI プロバイダーにリモート接続するには、管理サーバーとゲートウェイ サーバーの間で RPC ポート 135 (DCOM/RPC) を開く必要があります。 最初に、管理サーバーはポート 135 にバインドし、1024 より上の動的に割り当てられたポートが選択されます。 詳細については、「 ファイアウォールで動作するように RPC 動的ポート割り当てを構成する方法を確認してください。

構成

  1. Operations Manager オペレーション コンソールをホストしているコンピューターにサインインします。 Operations Manager 管理グループの Operations Manager 管理者ロールのメンバーであるアカウントを使用します。

  2. オペレーション コンソールで、 Authoring を選択します。

    Note

    管理サーバーではないコンピューターでオペレーション コンソールを実行すると、 サーバーへの接続 ダイアログが表示されます。 [ サーバー名 ボックスに、接続先の管理サーバーの名前を入力します。

  3. Authoring ワークスペースのナビゲーション ウィンドウの Management Pack Objects で、Monitors を選択します。

  4. ツール バーから Change Scope... を選択し、Scope 管理パック オブジェクト ウィンドウで[すべてのターゲットを表示]オプション を選択しClear Allを選択して、前にフィルター処理した可能性のある事前に選択されたクラスを選択解除します。

  5. Watcher ヘルス サービスクラスを検索し Target 列のクラス名の左側にあるチェック ボックスをオンにして選択します。 [ OK を選択して選択を確定します。

  6. 正常性カテゴリ Availability を展開し、ヘルス サービスハートビート エラー モニターを選択します。 オペレーション コンソールのツール バーで Overrides を選択し、Override Diagnostic をポイントし、[ハートビート エラー時にコンピューターを表示する] を選択しグループのをオーバーライドすることを選択します。.. または クラスのすべてのオブジェクト: ヘルス サービス Watcher

  7. Source Computer パラメーターの値をゲートウェイ サーバーの完全修飾ドメイン名 (FQDN) でオーバーライドします。この監視対象オブジェクトがハートビート エラーを報告したときに ping を実行する必要があります。

ゲートウェイ サーバーに報告するエージェントの場合は、エージェントの失敗 (ハートビートエラーやデータの受信失敗など) を自動的に診断するために使用される 自動エージェント管理アカウント 実行アカウントを構成する必要があります。このアカウントには、管理サーバーとゲートウェイの両方に対する権限が付与されます。 それ以外の場合、回復タスクはゲートウェイ サーバーで失敗します。 このシナリオは、次の場合にのみサポートされます。

  1. ゲートウェイ サーバーは、Active Directory の信頼されたフォレストのメンバーですが、管理グループの Kerberos 信頼境界の外側にあります。
  2. ゲートウェイ サーバーは、Operations Manager 管理サーバーと同じ Active Directory フォレストのメンバーです。 この場合、ゲートウェイ サーバーは、ファイアウォールまたはローカル リソース プールのメンバーが原因で使用されます。

実行アカウントを構成するには、次の手順を実行します。

  1. Windows の種類の新しい実行アカウントを作成します。 このタスクを実行するには、「 実行アカウントを作成して実行プロファイルに関連付ける方法を参照してください。 アカウントの配布を構成する手順が完了したら、 セキュリティで保護された を選択し、資格情報をゲートウェイ サーバーと すべての管理サーバー リソース プールに配布します。

  2. 自動エージェント管理アカウント プロファイルに実行アカウントを追加しすべての対象オブジェクトオプションを選択

    Note

    ゲートウェイ サーバーがエージェントに ping を実行している間、ゲートウェイ サーバーに報告するエージェントに対して実行される WMI クエリを使用して、管理サーバーから開始が行われます。 このため、自動エージェント管理アカウントの実行アカウントは、両方のロールからこの WMI クエリを実行するために、管理サーバーとゲートウェイ サーバーの両方に対して必要な特権を持つ必要があります。 WMI を使用してコンピューターにリモート接続するための特権を適切に構成する方法の詳細については、「 リモート WMI 接続のセキュリティ保護を参照してください。

次のステップ

エージェントのハートビート エラーを調査する方法とその解決方法の詳細については、 ハートビート アラートの表示を参照してください。