Compartilhar via


Erro HTTP 500 ao se conectar remotamente ao console Web do Operations Manager

Este artigo fornece uma resolução para resolver o erro HTTP 500 que ocorre quando você se conecta remotamente ao console Web do Operations Manager.

Versão original do produto: System Center Operations Manager
Número original do KB: 4487099

Sintomas

Você instala um console Web autônomo do Operations Manager em um servidor. Ao se conectar ao console da Web em http://<web_host>/OperationsManager a partir de um computador remoto, você recebe a seguinte mensagem de erro:

500 - Erro interno do servidor.

Esse problema não ocorrerá se você se conectar ao console da Web a partir do servidor do console da Web.

Solução

Para corrigir o problema, execute as seguintes configurações e verificações e, em seguida, conecte-se ao console da Web novamente:

  1. Registre os SPNs do SDK.
  2. Verifique os SPNs do SDK.
  3. Registre os SPNs HTTP.
  4. Verifique os SPNs HTTP.
  5. Configure delegações de restrição.
  6. Verifique se a mensagem "A conta é confidencial e não pode ser delegada" não está definida.
  7. Desabilite a autenticação no modo kernel no IIS.

Observação

Os nomes de exemplo a seguir são usados nas etapas de configuração e verificação. Você precisa substituí-los pelos nomes em seu ambiente.

  • SCOMMS. Lab.Local - O FQDN (nome de domínio totalmente qualificado) do servidor de gerenciamento do System Center Operations Manager (SCOM)
  • SCOMWeb.Lab.Local - O FQDN do servidor que hospeda o console Web do SCOM
  • Lab\SDKSvc – Conta do Serviço de Acesso a Dados do SCOM (Opcional)
  • Lab\SCOMAppPool – Conta de identidade do pool de aplicativos do SCOM (opcional)
  • https://mySCOM.Lab.Local/OperationsManager - URL usada para acessar o console Web do Operations Manager (se não houver URL, substitua-a pelo nome do servidor do console Web do Operations Manager.)

SDK SPNs

Registrar os SPNs do SDK

Para registrar os SPNs (Nomes de Entidade de Serviço) do SDK (Acesso a Dados) do System Center, execute os seguintes comandos de acordo com diferentes cenários:

  • Cenário 1

    O serviço SDK é executado em uma conta LocalSystem

    Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS
    Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS
    
  • Cenário 2

    O serviço SDK é executado em uma conta de domínio (SDKSvc)

    Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc
    Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
    

Verificar os SPNs do SDK

Para verificar se o serviço SDK está registrado, execute o seguinte comando de acordo com diferentes cenários:

  • Cenário 1

    O serviço SDK é executado em uma conta LocalSystem

    Setspn.exe -L SCOMMS
    
  • Cenário 2

    O serviço SDK é executado em uma conta de domínio (SDKSvc)

    Setspn.exe -L SDKSvc
    

HTTP SPNs

Registrar os SPNs HTTP

Para registrar os SPNs HTTP, execute os seguintes comandos de acordo com diferentes cenários:

  • Cenário 1

    O pool de aplicativos do console Web é executado sob a identidade padrão (ApplicationPoolIdentity)

    Setspn.exe -S HTTP/mySCOM SCOMWeb 
    Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb
    
  • Cenário 2

    O pool de aplicativos do console Web é executado em uma identidade personalizada (Lab\SCOMAppPool)

    Setspn.exe -S HTTP/mySCOM SCOMAppPool 
    Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
    

Verificar os SPNs HTTP

Para verificar se o serviço HTTP está registrado, execute o seguinte comando de acordo com diferentes cenários:

  • Cenário 1

    O pool de aplicativos do console Web é executado sob a identidade padrão (ApplicationPoolIdentity)

    Setspn.exe -L SCOMWeb
    
  • Cenário 2

    O pool de aplicativos do console Web é executado em uma identidade personalizada (Lab\SCOMAppPool)

    Setspn.exe -L SCOMAppPool
    

Configurar delegações de restrição

Para configurar delegações de restrição, siga estas etapas:

  1. Inicie o console Usuários e Computadores do Active Directory.

  2. Na árvore de console, selecione Computadores.

  3. Abra as propriedades de acordo com diferentes cenários:

    • Cenário 1: o pool de aplicativos Web do Operations Manager é executado sob a identidade padrão (ApplicationPoolIdentity)

      Clique com o botão direito do mouse no computador em que o console da Web está instalado (SCOM Web) e selecione Propriedades.

    • Cenário 2: O pool de aplicativos Web do Operations Manager é executado em uma identidade personalizada (Lab\SCOMAppPool)

      Clique com o botão direito do mouse no usuário configurado na identidade personalizada (Lab\SCOMAppPool) e selecione Propriedades.

  4. No painel de detalhes, selecione Delegação.

  5. Na guia Delegação , selecione Confiar neste computador para delegação somente a serviços especificados e, em seguida, selecione uma das seguintes opções de acordo:

    • A autenticação no modo kernel está habilitada: usar qualquer protocolo de autenticação

    • A autenticação no modo kernel está desabilitada: usar somente Kerberos

      Para obter mais informações, consulte Desabilitar a autenticação no modo kernel no IIS.

  6. Selecione Adicionar.

  7. Na caixa de diálogo Adicionar Serviços , selecione Usuários ou Computadores.

  8. Na caixa de diálogo Selecionar Usuários ou Computadores, especifique a conta de acordo com diferentes cenários:

    • Cenário 1: o serviço SDK é executado em uma conta LocalSystem

      Selecione a conta de computador do servidor de gerenciamento SCOM (SCOMMS) e selecione OK.

    • Cenário 2: o serviço SDK é executado em uma conta de domínio (SDKSvc)

      Selecione a conta de domínio na qual o serviço SDK é executado e selecione OK.

  9. Na caixa de diálogo Adicionar Serviços , selecione o tipo de serviço MSOMSdkSvc e, em seguida, selecione OK.

  10. Selecione OK para fechar a caixa de diálogo Propriedades .

Verifique se a mensagem "A conta é confidencial e não pode ser delegada" não está definida

Para verificar se o usuário que faz login no console Web não tem Conta é sensível e não pode ser delegado definido, siga estas etapas:

  1. Inicie o console Usuários e Computadores do Active Directory.
  2. Clique com o botão direito do mouse na conta de usuário usada para se conectar ao console Web e selecione Propriedades.
  3. Selecionar Conta.
  4. Na caixa de diálogo Opções de conta, confirme se a caixa de seleção Conta é confidencial e não pode ser delegada não está marcada.

Desabilitar a autenticação no modo kernel no IIS

Para desabilitar a autenticação no modo kernel para ambos MonitoringView e OperationsManager no IIS, siga estas etapas:

  1. No Gerenciador do IIS, navegue até Site Padrão\MonitoringView.
  2. Clique duas vezes em Autenticação.
  3. Selecione Autenticação do Windows.
  4. No painel Ações à direita, selecione Configurações avançadas.
  5. Desmarque a caixa de seleção Habilitar autenticação no modo kernel.
  6. Navegue até Site Padrão\OperationsManager e repita as etapas 2 a 5.