Udostępnij za pośrednictwem

Konfigurowanie zadania odzyskiwania Komputer nieosiągalny dla serwerów bramy

  • Artykuł

Gdy agent nie może wysłać pulsu, zostanie wygenerowany alert o błędzie pulsu Usługa kondycji, a serwer zarządzania próbuje skontaktować się z komputerem, wykonując polecenie ping przy użyciu instrumentacji zarządzania Windows (WMI) na podstawie zadania ping komputera ping na awarii pulsu. Jeśli komputer nie odpowiada na polecenie ping, zostanie wygenerowany alert Nie można nawiązać połączenia z komputerem. Domyślnie to zadanie odzyskiwania jest wykonywane z przypisanego serwera zarządzania. Jednak gdy agenci zgłaszają się do serwera bramy, który komunikuje się z przypisanym serwerem zarządzania za pośrednictwem zapory, próba wysłania polecenia ping do agenta zdalnego zakończy się niepowodzeniem. W poniższych krokach opisano sposób konfigurowania serwera bramy w tym scenariuszu w celu próby skontaktowania się z komputerem i sprawdzenia, czy odpowiada na polecenie ping.

Wymagania wstępne

Port RPC 135 (DCOM/RPC) musi być otwarty między serwerem zarządzania a serwerem bramy, aby mógł zdalnie nawiązać połączenie z dostawcą usługi WMI na serwerze bramy. Początkowo serwer zarządzania wiąże się z portem 135, a następnie wybierany jest dynamicznie przypisany port powyżej 1024. Aby uzyskać więcej informacji, zobacz How to configure RPC dynamic port allocation to work with firewalls (Jak skonfigurować alokację portu dynamicznego RPC do pracy z zaporami).

Konfigurowanie

  1. Zaloguj się na komputerze hostowym konsoli Operacje programu Operations Manager. Użyj konta, które jest członkiem roli Administratorzy programu Operations Manager dla grupy zarządzania programu Operations Manager.

  2. W konsoli Operacje wybierz pozycję Tworzenie.

    Uwaga

    Po uruchomieniu konsoli Operacje na komputerze, który nie jest serwerem zarządzania, zostanie wyświetlone okno dialogowe Łączenie z serwerem . W polu Nazwa serwera wprowadź nazwę serwera zarządzania, z którym chcesz nawiązać połączenie.

  3. W obszarze roboczym Tworzenie w okienku nawigacji w obszarze Obiekty pakietu administracyjnego wybierz pozycję Monitory.

  4. Na pasku narzędzi wybierz pozycję Zmień zakres... i w oknie Obiekty pakietu administracyjnego zakresu wybierz opcję Wyświetl wszystkie elementy docelowe i wybierz pozycję Wyczyść wszystko , jeśli jest włączone, aby usunąć zaznaczenie wszystkich wstępnie wybranych klas, które mogły zostać przefiltrowane wcześniej.

  5. Wyszukaj klasę Usługa kondycji Watcher i zaznacz ją, zaznaczając pole wyboru po lewej stronie nazwy klasy w kolumnie Target. Wybierz przycisk OK , aby zaakceptować wybór.

  6. Rozwiń kategorię Kondycja Dostępność i wybierz monitor awarii pulsu Usługa kondycji. Na pasku narzędzi konsoli Operacje wybierz pozycję Przesłonięcia, a następnie wskaż polecenie Przesłoń diagnostykę, wybierz pozycję Ping Computer on Heartbeat Failure (Błąd pulsu), a następnie wybierz opcję przesłonięcia dla grupy... lub dla wszystkich obiektów klasy: Usługa kondycji Watcher.

  7. Zastąpić wartość parametru Komputera źródłowego za pomocą w pełni kwalifikowanej nazwy domeny (FQDN) serwera bramy, który ma być wykonywany przez polecenie ping, gdy ten monitorowany obiekt zgłasza błąd pulsu.

W przypadku agentów raportujących na serwerze bramy należy skonfigurować konto Uruchom jako automatycznego konta zarządzania agentem, które jest używane do automatycznego diagnozowania błędów agenta (na przykład błędów pulsu i niepowodzeń odbierania danych), aby konto Uruchom jako ma uprawnienia zarówno do serwera zarządzania, jak i bramy. W przeciwnym razie zadanie odzyskiwania zakończy się niepowodzeniem na serwerze bramy. Ten scenariusz jest obsługiwany tylko wtedy, gdy:

  1. Serwer bramy jest członkiem zaufanego lasu usługi Active Directory, ale poza granicą zaufania protokołu Kerberos grupy zarządzania.
  2. Serwer bramy jest członkiem tego samego lasu usługi Active Directory co serwery zarządzania programu Operations Manager. Serwer bramy w tym przypadku jest używany z powodu zapory lub członka lokalnej puli zasobów.

Wykonaj następujące kroki, aby skonfigurować konto Uruchom jako.

  1. Utwórz nowe konto Uruchom jako typu Windows. Aby wykonać to zadanie, zobacz Jak utworzyć konto Uruchom jako i skojarzyć je z profilem Uruchom jako. W kroku konfigurowania dystrybucji konta wybierz pozycję Bardziej bezpieczne i rozpowszechnij poświadczenia na serwerach bramy i pulę zasobów Wszystkie serwery zarządzania.

  2. Dodaj konto Uruchom jako do profilu konta automatycznego zarządzania agentem, a następnie wybierz opcję Wszystkie obiekty docelowe.

    Uwaga

    Podczas gdy serwer bramy wysyła polecenie ping do agenta, inicjowanie odbywa się z serwera zarządzania przy użyciu zapytania usługi WMI, które działa względem agentów raportowania do serwera bramy. Z tego powodu konto Uruchom jako konta automatycznego zarządzania agentami musi mieć niezbędne uprawnienia zarówno na serwerze zarządzania, jak i na serwerze bramy, aby wykonać to zapytanie usługi WMI z obu ról. Aby uzyskać więcej informacji na temat prawidłowego konfigurowania uprawnień w celu zdalnego nawiązywania połączenia z komputerem przy użyciu usługi WMI, zobacz Zabezpieczanie zdalnego połączenia WMI.

Następne kroki

Aby dowiedzieć się więcej na temat sposobu badania awarii pulsu agenta i sposobów ich rozwiązywania, zapoznaj się z artykułem Rozwiązywanie alertów pulsu.