Partilhar via

Configurar a tarefa de recuperação Do Computador Não Acessível para servidores de gateway

  • Artigo

Importante

Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.

Quando um agente não consegue enviar um heartbeat, é gerado um alerta de Falha de Heartbeat do Serviço de Estado de Funcionamento e o servidor de gestão tenta contactar o computador ao executar um ping com o Windows Management Instrumentation (WMI) com base na tarefa de recuperação Ping Computer on Heartbeat Failure. Se o computador não responder ao ping, é gerado um alerta Falha ao Ligar ao Computador. Por predefinição, esta tarefa de recuperação é efetuada a partir do respetivo servidor de gestão atribuído. Mas quando os agentes reportam a um servidor de gateway que comunica com o respetivo servidor de gestão atribuído através de uma firewall, a tentativa de enviar ping ao agente remoto falhará. Os passos seguintes descrevem como configurar o servidor de gateway neste cenário para tentar contactar o computador e verificar se está a responder a um ping.

Pré-requisitos

A porta RPC 135 (DCOM/RPC) tem de estar aberta entre o servidor de gestão e o servidor de gateway para que se ligue remotamente ao fornecedor WMI no servidor de gateway. Inicialmente, o servidor de gestão vincula-se à porta 135 e, em seguida, é selecionada uma porta atribuída dinamicamente acima de 1024. Para obter mais informações, veja Como configurar a alocação de portas dinâmicas RPC para trabalhar com firewalls.

Configuração

  1. Inicie sessão no computador que aloja a consola de Operações do Operations Manager. Utilize uma conta que seja membro da função Administradores do Operations Manager para o grupo de gestão do Operations Manager.

  2. Na Consola de operações, selecione Criação.

    Nota

    Quando executa a Consola de operações num computador que não é um servidor de gestão, é apresentada a caixa de diálogo Ligar ao Servidor . Na caixa Nome do servidor , introduza o nome do servidor de gestão ao qual pretende ligar.

  3. Na área de trabalho Criação , no painel de navegação em Objetos do Pacote de Gestão, selecione Monitores.

  4. Na barra de ferramentas, selecione Alterar Âmbito... e, na janela Objetos do Pacote de Gestão de Âmbito , selecione a opção Ver todos os destinos e selecione Limpar Tudo se estiver ativado, para desselecionar as classes pré-selecionadas que possa ter filtrado anteriormente.

  5. Procure a classe Observador do Serviço de Estado de Funcionamento e selecione-a ao selecionar a caixa de verificação à esquerda do nome da classe na coluna Destino . Selecione OK para aceitar a sua seleção.

  6. Expanda a categoria de estado de funcionamento Disponibilidade e selecione o monitor Falha de Heartbeat do Serviço de Estado de Funcionamento. Na barra de ferramentas da Consola de operações, selecione Substituições e, em seguida, aponte para Substituir Diagnóstico, selecione Ping Computador em Falha de Heartbeat e, em seguida, escolha substituir Por um grupo... ou Para todos os objetos da classe: Observador do Serviço de Estado de Funcionamento.

  7. Substitua o valor do parâmetro Computador de Origem pelo Nome de Domínio Completamente Qualificado (FQDN) do servidor de gateway a partir do qual pretende que o ping seja efetuado quando este objeto monitorizado comunica uma falha de heartbeat.

Para agentes que reportam a um servidor de gateway, tem de configurar a conta Run As da Conta de Gestão de Agente Automática que é utilizada para diagnosticar automaticamente falhas do agente (por exemplo, falhas de heartbeat e falha ao receber dados) para que a conta Run As tenha privilégios para o servidor de gestão e para o gateway. Caso contrário, a tarefa de recuperação falhará num servidor de gateway. Este cenário só é suportado se:

  1. O servidor de gateway é membro de uma floresta fidedigna do Active Directory, mas fora do limite de confiança kerberos do grupo de gestão.
  2. O servidor de gateway é membro da mesma floresta do Active Directory que os servidores de gestão do Operations Manager. Neste caso, o servidor de gateway é utilizado devido a uma firewall ou a um membro de um agrupamento de recursos local.

Execute os seguintes passos para configurar a conta Run As.

  1. Crie uma nova conta Run As do tipo Windows. Para efetuar esta tarefa, veja Como criar uma conta Run As e associar a um perfil Run As. Quando estiver no passo para configurar a distribuição da conta, selecione Mais Segura e distribua as credenciais para os servidores de gateway e o Agrupamento de Recursos de Todos os Servidores de Gestão.

  2. Adicione a conta Run As ao Perfil de Conta de Gestão Automática de Agentes e, em seguida, escolha a opção Todos os objetos visados.

    Nota

    Enquanto o servidor de gateway faz ping ao agente, a iniciação ocorre a partir do servidor de gestão com uma consulta WMI que é executada em agentes que reportam ao servidor de gateway. Por este motivo, a conta Run As da Conta de Gestão de Agente Automática tem de ter os privilégios necessários no servidor de gestão e gateway para executar esta consulta WMI a partir de ambas as funções. Para obter mais informações sobre como configurar corretamente privilégios para ligar remotamente a um computador através de WMI, veja Securing a Remote WMI Connection (Proteger uma Ligação WMI Remota).

Passos seguintes

Para saber mais sobre como investigar uma falha de heartbeat do agente e formas de resolvê-las, veja Resolver Alertas de Heartbeat.