De hersteltaak Computer niet bereikbaar configureren voor gatewayservers

Belangrijk

Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.

Wanneer een agent geen heartbeat kan verzenden, wordt er een waarschuwing health service heartbeat failure gegenereerd en probeert de beheerserver contact op te maken met de computer door een ping uit te voeren met behulp van Windows Management Instrumentation (WMI) op basis van de hersteltaak Ping Computer bij heartbeatfout. Als de computer niet op de ping reageert, wordt de waarschuwing Kan geen verbinding maken met computer gegenereerd. Deze hersteltaak wordt standaard uitgevoerd vanaf de toegewezen beheerserver. Maar wanneer agents rapporteren aan een gatewayserver die communiceert met de toegewezen beheerserver via een firewall, mislukt de poging om de externe agent te pingen. In de volgende stappen wordt beschreven hoe u de gatewayserver in dit scenario configureert om contact op te maken met de computer en te controleren of deze reageert op een ping.

Vereisten

RPC-poort 135 (DCOM/RPC) moet zijn geopend tussen de beheerserver en de gatewayserver om extern verbinding te kunnen maken met de WMI-provider op de gatewayserver. In eerste instantie verbindt de beheerserver zich met poort 135 en vervolgens wordt een dynamisch toegewezen poort boven 1024 geselecteerd. Zie Dynamische RPC-poorttoewijzing configureren voor gebruik met firewalls voor meer informatie.

Configuratie

1. Meld u aan bij de computer die als host fungeert voor de Operations-console van Operations Manager. Gebruik een account dat een lid is van de rol Operations Manager-administrator voor de Operations Manager-beheergroep.

2. Selecteer Ontwerpen in de Operations-console.

   Notitie

   Wanneer u de Operations-console uitvoert op een computer die geen beheerserver is, wordt het dialoogvenster Verbinding maken met server weergegeven. Voer in het vak Servernaam de naam in van de beheerserver waarmee u verbinding wilt maken.

3. Selecteer in de werkruimte Ontwerpen in het navigatiedeelvenster onder Management Pack-objectende optie Monitors.

4. Selecteer op de werkbalk Bereik wijzigen... en selecteer in het venster Bereikbeheerpakketobjecten de optie Alle doelen weergeven en selecteer Alles wissen indien ingeschakeld om de selectie van vooraf geselecteerde klassen op te heffen die u mogelijk eerder hebt gefilterd.

5. Zoek de klasse Health Service Watcher en selecteer deze door het selectievakje links van de klassenaam in te schakelen onder de kolom Doel . Selecteer OK om uw selectie te accepteren.

6. Vouw de statuscategorie Beschikbaarheid uit en selecteer de health service heartbeat failure monitor. Selecteer op de werkbalk van de Operations-console de optie Onderdrukkingen en wijs diagnose overschrijven aan, selecteer Computer pingen bij heartbeatfout en kies vervolgens Voor een groep ... of Voor alle objecten van de klasse: Health Service Watcher.

7. Overschrijf de waarde voor de parameter Broncomputer met de FQDN (Fully Qualified Domain Name) van de gatewayserver waarvan u wilt dat de ping wordt uitgevoerd wanneer dit bewaakte object een heartbeatfout rapporteert.

Voor agents die rapporteren aan een gatewayserver, moet u het Uitvoeren als-account voor automatisch agentbeheer configureren dat wordt gebruikt voor het automatisch diagnosticeren van agentfouten (bijvoorbeeld heartbeatfouten en het niet ontvangen van gegevens), zodat het Uitvoeren als-account bevoegdheden heeft voor zowel de beheerserver als de gateway. Anders mislukt de hersteltaak op een gatewayserver. Dit scenario wordt alleen ondersteund als:

1. De gatewayserver is lid van een vertrouwd Active Directory-forest, maar valt buiten de kerberos-vertrouwensgrens van de beheergroep.
2. De gatewayserver is lid van hetzelfde Active Directory-forest als de Operations Manager-beheerservers. De gatewayserver wordt in dit geval gebruikt vanwege een firewall of een lid van een lokale resourcegroep.

Voer de volgende stappen uit om het Uitvoeren als-account te configureren.

1. Maak een nieuw Uitvoeren als-account van het type Windows. Zie Een Uitvoeren als-account maken en koppelen aan een Uitvoeren als-profiel om deze taak uit te voeren. Wanneer u de distributie van het account configureert, selecteert u Veiliger en distribueert u de referenties naar de gatewayservers en alle beheerservers resourcegroep.

2. Voeg het Uitvoeren als-account toe aan het accountprofiel automatisch agentbeheer en kies vervolgens de optie Alle doelobjecten.

   Notitie

   Terwijl de gatewayserver de agent pingt, vindt de start plaats vanaf de beheerserver met behulp van een WMI-query die wordt uitgevoerd op agents die rapporteren aan de gatewayserver. Daarom moet het Uitvoeren als-account voor automatisch agentbeheer de benodigde bevoegdheden hebben op zowel de beheerserver als de gatewayserver om deze WMI-query vanuit beide rollen uit te voeren. Zie Een externe WMI-verbinding beveiligen voor meer informatie over het correct configureren van bevoegdheden om extern verbinding te maken met een computer met behulp van WMI.

Volgende stappen

Zie Heartbeatwaarschuwingen oplossen voor meer informatie over het onderzoeken van een heartbeatfout van een agent en manieren om deze op te lossen.