Troubleshoot agent connectivity issues in Operations Manager
Este guia ajuda a solucionar problemas em que os agentes do Operations Manager têm problemas para efetuar a conexão com o servidor de gerenciamento no System Center 2012 Operations Manager (OpsMgr 2012) e em versões posteriores.
Para saber mais sobre o agente do Operations Manager e como eles se comunicam com os servidores de gerenciamento, consulte Agentes e comunicação entre agentes e servidores de gerenciamento.
Versão original do produto: System Center 2012 Operations Manager
Número original do KB: 10066
Check the Health Service
Sempre que você tiver problemas de conectividade no Operations Manager, primeiro verifique se o Serviço de Integridade está sendo executado sem erros no agente cliente e no servidor de gerenciamento. Para determinar se o serviço está em execução, siga estas etapas:
Pressione a tecla Windows + R.
Na caixa Executar, digite
services.msce pressione Enter.Localize o serviço Microsoft Monitoring Agent e clique duas vezes nele para abrir a página Propriedades .
Observação
No System Center 2012 Operations Manager, o nome do serviço é System Center Management.
Certifique-se de que o tipo de inicialização esteja definido como Automático.
Verifique se Iniciado é exibido no status do serviço. Caso contrário, clique em Iniciar.
Check antivirus exclusions
Se o Serviço de Integridade estiver funcionando, o próximo passo é confirmar se as exclusões de antivírus estão configuradas corretamente. Para obter as informações mais recentes sobre exclusões de antivírus recomendadas para o Operations Manager, consulte Recomendações para exclusões de antivírus relacionadas ao Operations Manager).
Check network issues
No Operations Manager, o computador do agente deve ser capaz de se conectar com êxito à porta TCP 5723 no servidor de gerenciamento. Se isso estiver falhando, você provavelmente receberá a ID de evento 21016 e 21006 no agente cliente.
Além da porta TCP 5723, as seguintes portas devem ser habilitadas:
- Porta TCP e UDP 389 para LDAP
- Porta TCP e UDP 88 para autenticação Kerberos
- Porta TCP e UDP 53 para DNS (Serviço de Nomes de Domínio)
Além disso, você deve garantir que as comunicações RPC sejam concluídas com êxito pela rede. Problemas com a comunicação RPC geralmente se manifestam ao enviar um agente do servidor de gerenciamento. Problemas de comunicação RPC geralmente fazem com que o push do cliente falhe com um erro semelhante ao seguinte:
O servidor do Operation Manager falhou ao executar a operação especificada no computador agent1.contoso.com.
Operação: Instalação do Agente
Instalar conta: contoso\Agent_action
Código de erro: 800706BA
Descrição do erro: o servidor RPC não está disponível
Esse erro geralmente ocorre quando portas efêmeras não padrão são usadas ou quando as portas efêmeras são bloqueadas por um firewall. Por exemplo, se portas RPC de alto alcance não padrão tiverem sido configuradas, um rastreamento de rede mostrará uma conexão bem-sucedida com a porta RPC 135 seguida por uma tentativa de conexão usando uma porta RPC não padrão, como 15595. A seguir, é mostrado um exemplo:
18748 MS Agent TCP TCP: Sinalizadores=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Agent TCP TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS Agent TCP TCP:[SynReTransmit #18748] Sinalizadores=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
Neste exemplo, como a isenção de porta para esse intervalo não padrão não foi configurada no firewall, os pacotes são descartados e a conexão falha.
No Windows Vista e versões posteriores, as portas de alto alcance RPC são 49152-65535, então é isso que queremos procurar. Para verificar se esse é o seu problema, execute o seguinte comando para ver qual intervalo de portas RPC alto está configurado:
netsh int ipv4 show dynamicportrange tcp
De acordo com os padrões da IANA, a saída deve ser semelhante a esta:
Intervalo de portas dinâmicas do protocolo tcp
---------------------------------
Porta inicial: 49152
Número de portas: 16384
Se você vir uma porta inicial diferente, o problema pode ser que o firewall não esteja configurado corretamente para permitir o tráfego por meio dessas portas. Você pode alterar a configuração no firewall ou executar o seguinte comando para definir as portas de alto intervalo de volta para seus valores padrão:
netsh int ipv4 set dynamicport tcp start=49152 num=16384
Você também pode configurar o intervalo de portas dinâmicas RPC por meio do registro. Para obter mais informações, consulte Como configurar a alocação de porta dinâmica RPC para trabalhar com firewalls.
Se tudo parecer estar configurado corretamente e você ainda tiver o erro, ele pode ser causado por uma das seguintes condições:
O DCOM foi restrito a uma determinada porta. Para verificar, execute
dcomcnfg.exe, vá para Protocolos padrão das propriedades>do meu computador>, verifique se não há nenhuma configuração personalizada.O WMI está configurado para usar um ponto de extremidade personalizado. Para verificar se você tem um ponto de extremidade estático configurado para WMI, execute
dcomcnfg.exe, vá para Pontos de extremidade de propriedades de instrumentação e gerenciamento do>>Windows de configuração>DCOM do meu computador>, verifique se não há nenhuma configuração personalizada.O computador do agente está executando a função de servidor Acesso para Cliente do Exchange Server 2010. O serviço de Acesso para Cliente do Exchange Server 2010 altera o intervalo de portas para 6005 a 65535. O intervalo foi expandido para fornecer dimensionamento suficiente para grandes implantações. Não altere esses valores de porta sem entender completamente as consequências.
Para obter mais informações sobre os requisitos de porta e firewall, consulte Firewalls. Você também pode encontrar as velocidades mínimas de conectividade de rede necessárias no mesmo artigo.
Observação
A solução de problemas de rede é um problema extremamente grande, portanto, é melhor consultar um engenheiro de rede se você suspeitar que um problema de rede subjacente está causando problemas de conectividade do agente no Operations Manager. Também temos algumas informações básicas e generalizadas sobre solução de problemas de rede disponíveis em nossa equipe de suporte dos Serviços de Diretório do Windows disponíveis em Solucionando problemas de redes sem NetMon.
Check certificate issues on the gateway server
O Operations Manager exige que a autenticação mútua seja executada entre agentes cliente e servidores de gerenciamento antes da troca de informações entre eles. Para proteger o processo de autenticação, o processo é criptografado. Quando o agente e o servidor de gerenciamento residem no mesmo domínio do Active Directory ou em domínios do Active Directory que estabeleceram relações de confiança, eles usam os mecanismos de autenticação Kerberos v5 fornecidos pelo Active Directory. Quando os agentes e os servidores de gerenciamento não residirem nos mesmos limites de confiança, outros mecanismos deverão ser usados para satisfazer o requisito de autenticação mútua segura.
No Operations Manager, isso é feito por meio do uso de certificados X.509 emitidos para cada computador. Se houver muitos computadores monitorados por agente, isso poderá resultar em alta sobrecarga administrativa para gerenciar todos esses certificados. Além disso, se houver um firewall entre os agentes e os servidores de gerenciamento, vários pontos de extremidade autorizados deverão ser definidos e mantidos nas regras de firewall para permitir a comunicação entre eles.
Para reduzir a sobrecarga administrativa, o Operations Manager tem uma função de servidor opcional chamada Servidor Gateway. Os servidores de gateway estão localizados dentro do limite de confiança dos agentes cliente e podem participar da autenticação mútua obrigatória. Como os gateways estão dentro do mesmo limite de confiança que os agentes, o protocolo Kerberos v5 para Active Directory é usado entre os agentes e o servidor de gateway, e cada agente se comunica apenas com os servidores de gateway que ele conhece.
Os servidores de gateway se comunicam com os servidores de gerenciamento em nome dos clientes. Para dar suporte à autenticação mútua segura obrigatória entre o servidor de gateway e os servidores de gerenciamento, os certificados devem ser emitidos e instalados, mas apenas para o gateway e os servidores de gerenciamento. Isso reduz o número de certificados necessários. No caso de um firewall intermediário, ele também reduz o número de pontos de extremidade autorizados que precisam ser definidos nas regras de firewall.
A conclusão aqui é que, se os agentes cliente e os servidores de gerenciamento não estiverem dentro do mesmo limite de confiança, ou se um servidor gateway for usado, os certificados necessários deverão ser instalados e configurados corretamente para que a conectividade do agente funcione corretamente. Aqui estão algumas coisas importantes a serem verificadas:
Confirme se o certificado de gateway existe em Certificados Pessoais> do Computador>Local no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Confirme se o certificado raiz existe em Certificados de Autoridades>de Certificação Raiz Confiáveis do Computador>Local no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Confirme se o certificado raiz existe em Certificados de Autoridades>de Certificação Raiz Confiáveis do Computador>Local no servidor de gateway.
Confirme se o certificado de gateway existe em Certificados Pessoais> do Computador>Local no servidor de gateway. Confirme se o certificado de gateway existe em Certificados do Operations Manager>do Computador>Local no servidor de gateway.
Confirme se o valor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberdo Registro existe e se o valor do certificado (da pasta Computador Local/Pessoal/Certificados dentro dos detalhes no campo Número de série ) está invertido no servidor de gateway.Confirme se o valor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberdo Registro existe e se o valor do certificado (da pasta Computador Local/Pessoal/Certificados nos detalhes do campo Número de série ) está invertido no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Você pode receber as seguintes IDs de evento no log de eventos do Operations Manager quando houver um problema com certificados:
- 20050
- 20057
- 20066
- 20068
- 20069
- 20072
- 20077
- 21007
- 21021
- 21002
- 21036
Para obter detalhes sobre como a autenticação baseada em certificado funciona no Operations Manager, bem como instruções sobre como obter e configurar os certificados adequados, consulte Autenticação e criptografia de dados para computadores Windows.
Check for a disjointed namespace on the client agent
Um namespace não contíguo ocorre quando o computador cliente tem um sufixo DNS primário que não corresponde ao nome DNS do domínio do Active Directory ao qual o cliente pertence. Por exemplo, um cliente que usa um sufixo DNS primário de corp.contoso.com em um domínio do Active Directory chamado na.corp.contoso.com está usando um namespace não contíguo.
Quando o agente cliente ou o servidor de gerenciamento tem um namespace não contíguo, a autenticação Kerberos pode falhar. Embora esse seja um problema do Active Directory e não do Operations Manager, ele afeta a conectividade do agente.
Para obter mais informações, consulte Namespace não contíguo.
Para resolver o problema, use um dos seguintes métodos:
Método 1
Crie manualmente os SPNs (Nomes de Entidade de Serviço) apropriados para as contas de computador afetadas e inclua o SPN do host para o FQDN (nome de domínio totalmente qualificado) junto com o sufixo de nome não contíguo (HOST/machine.disjointed_name_suffix.local). Atualize também o DnsHostName atributo do computador para refletir o nome não contíguo (machine.disjointed_name_suffix.local) e habilite o registro do atributo em uma zona DNS válida nos servidores DNS que o Active Directory usa.
Método 2
Corrija o namespace desarticulado. Para fazer isso, altere o namespace nas propriedades do computador afetado para refletir o FQDN do domínio ao qual o computador pertence. Certifique-se de estar totalmente ciente das consequências de fazer isso antes de fazer qualquer alteração em seu ambiente. Para obter mais informações, consulte Transição de um namespace não contíguo para um namespace contíguo.
Check for a slow network connection
Se o agente cliente estiver sendo executado em uma conexão de rede lenta, ele poderá encontrar problemas de conectividade devido ao fato de que há um tempo limite codificado para autenticação. Para resolver esse problema, instale o System Center 2012 Operations Manager SP1 Update Rollup 8 (supondo que você ainda não esteja no System Center 2012 R2 Operations Manager) e altere manualmente o valor de tempo limite.
A atualização do UR8 aumenta o tempo limite do servidor para 20 segundos e o tempo limite do cliente para 5 minutos.
Para obter mais informações, consulte Pacote cumulativo de atualizações 8 para o System Center 2012 Operations Manager Service Pack 1.
Observação
Esse problema também pode ocorrer quando há problemas de sincronização de horário entre o agente cliente e o servidor de gerenciamento.
Check for OpsMgr Connector problems
Se todo o resto for verificado, verifique o log de eventos do Operations Manager para ver se há eventos de erro gerados pelo OpsMgr Connector. As causas e resoluções comuns para vários eventos do OpsMgr Connector estão listadas abaixo.
As IDs de evento 21006 e 21016 aparecem no agente cliente
Exemplos desses eventos:
Fonte: Conector OpsMgr
Data: Hora
ID do evento: 21006
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o conector OpsMgr não pôde se conectar ao <ManagementServer>:5723. O código de erro é 10060L (Uma tentativa de conexão falhou porque a parte conectada não respondeu corretamente após um período de tempo ou a conexão estabelecida falhou porque o host conectado não respondeu.). Verifique se há conectividade de rede, se o servidor está em execução e registrou sua porta de escuta e se não há firewalls bloqueando o tráfego para o destino.
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
Data: Hora
ID do evento: 21016
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o OpsMgr não pôde configurar um canal de comunicação com o <ManagementServer> e não há hosts de failover. A comunicação será retomada quando <o ManagementServer> estiver disponível e a comunicação deste computador for permitida.
Normalmente, essas IDs de evento são geradas porque o agente não recebeu a configuração. Depois que um novo agente é adicionado e antes de ser configurado, esse evento é comum. O evento 1210 no log de eventos do Operations Manager do agente indica que o agente recebeu e aplicou a configuração. Você recebe esse evento depois que a comunicação é estabelecida.
Você pode usar as seguintes etapas para solucionar esse problema:
Se a aprovação automática para agentes instalados manualmente não estiver habilitada, confirme se o agente foi aprovado.
Certifique-se de que as seguintes portas estejam habilitadas para comunicação:
- 5723 e porta TCP e UDP 389 para LDAP.
- Porta TCP e UDP 88 para autenticação Kerberos.
- Porta TCP e UDP 53 para servidor DNS.
Esse evento pode indicar que a autenticação Kerberos está falhando. Verifique se há erros de Kerberos nos logs de eventos e solucione o problema.
Verifique se o sufixo DNS tem um domínio incorreto. Por exemplo, o computador está ingressado em contoso1.com mas o sufixo DNS primário está definido como contoso2.com.
Verifique se as chaves de registro de nome de domínio padrão estão corretas. Para verificar, verifique se as seguintes chaves do Registro correspondem ao seu nome de domínio:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainNameHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
Um SPN duplicado para o Serviço de Integridade também pode causar a ID de evento 21016. Para localizar o SPN duplicado, execute o seguinte comando:
setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>Se SPNs duplicados forem registrados, você deverá remover o SPN da conta que não está sendo usada para o Serviço de Integridade do servidor de gerenciamento.
A ID do evento 20057 aparece no servidor de gerenciamento
Um exemplo desse evento:
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
Data: hora
ID do evento: 20057
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:Falha ao inicializar o contexto de segurança para o MSOMHSvc/******O erro retornado é 0x80090311(Nenhuma autoridade pôde ser contatada para autenticação.). Esse erro pode se aplicar ao pacote Kerberos ou SChannel.
As IDs de evento 21006, 21016 e 20057 geralmente são causadas por firewalls ou problemas de rede que estão impedindo a comunicação pelas portas necessárias. Para solucionar esse problema, verifique os firewalls entre o agente cliente e o servidor de gerenciamento. As seguintes portas devem estar abertas para permitir a autenticação e a comunicação corretas:
- Porta TCP e UDP 389 para LDAP.
- Porta TCP e UDP 88 para autenticação Kerberos.
ID do evento 2010 e 2003 aparecem no agente cliente
Exemplos desses eventos:
Nome do Log: Operations Manager
Fonte: HealthService
Data: dados
ID do evento: 2010
Categoria da Tarefa: Serviço de Integridade
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o Serviço de Integridade não pode se conectar ao Active Directory para recuperar a política de grupo de gerenciamento. O erro é Erro não especificado (0x80004005)
Evento XML:
<Evento xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistema>
<Nome do Provedor="HealthService" />
<Qualificadores EventID = "49152">2010 /< EventID>
<Nível>2</Nível>
<Tarefa>1</Tarefa>
<Palavras-chave>0x80000000000000</Palavras-chave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<ID do Registro>do Evento 84143</ID do Registro do Evento>
<Gerente de Operações de< Canal>/Canal>
<Computador>Nome do Computador</Computador>
<Segurança/>
</Sistema>
<EventData>
<Dados>Erro< não especificado/Dados>
<Dados>0x80004005</Dados>
</Dados de Eventos>
</Acontecimento>
Nome do Log: Operations Manager
Fonte: HealthService
Data: hora
ID do evento: 2003
Categoria da Tarefa: Serviço de Integridade
Nível: Informações
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: Nenhum grupo de gerenciamento foi iniciado. Isso pode ocorrer porque nenhum grupo de gerenciamento está configurado no momento ou um grupo de gerenciamento configurado falhou ao iniciar. O Serviço de Integridade aguardará a execução da política do Active Directory configurando um grupo de gerenciamento.
Evento XML:
<Evento xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistema>
<Nome do Provedor="HealthService" />
<Qualificadores EventID = "16384">2003 /< EventID>
<Nível>4</Nível>
<Tarefa>1</Tarefa>
<Palavras-chave>0x80000000000000</Palavras-chave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Gerente de Operações de< Canal>/Canal>
<Computador>Nome do Computador</Computador>
<Segurança/>
</Sistema>
<EventData>
</Dados de Eventos>
</Acontecimento>
Se o agente estiver usando a atribuição do Active Directory, os logs de eventos também indicarão um problema de comunicação com o Active Directory.
Se você vir esses logs de eventos, confirme se o agente cliente pode acessar o Active Directory. Verifique firewalls, resolução de nomes e conectividade geral de rede.
ID do evento 20070 combinado com ID do evento 21016
Exemplos desses eventos:
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
Data: 13/06/2014 22:13:39
ID do evento: 21016
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O OpsMgr não pôde configurar um canal de comunicação para <ComputerName> e não há hosts de failover. A comunicação será retomada quando <ComputerName> estiver disponível e a comunicação deste computador for permitida.
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
Data: 13/06/2014 22:13:37
ID do evento: 20070
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O OpsMgr Connector se conectou ao <ComputerName>, mas a conexão foi fechada imediatamente após a autenticação. A causa mais provável do erro é que o agente não está autorizado a se comunicar com o servidor, ou o servidor não recebeu configuração. Verifique no log de eventos do servidor se há eventos 20000, que indicam que agentes não aprovados estão tentando se conectar.
Quando você vê esses eventos, isso indica que a autenticação ocorreu, mas a conexão foi fechada. Isso geralmente ocorre porque o agente não foi configurado. Para verificar isso, verifique se a ID do evento 20000 Um dispositivo que não faz parte desse grupo de gerenciamento tentou acessar esse serviço de integridade é recebida no servidor de gerenciamento.
Esses logs de eventos também podem ocorrer se os agentes do cliente estiverem presos em um status Pendente e não estiverem visíveis no console.
Para verificar, execute o seguinte comando para verificar se os agentes estão listados para aprovação manual:
Get-SCOMPendingManagement
Nesse caso, você pode resolver isso executando o seguinte comando para aprovar manualmente os agentes:
Get-SCOMPendingManagement| Approve-SCOMPendingManagement
A ID do Evento 21023 aparece no agente cliente, enquanto a ID do Evento 29120, 29181 e 21024 aparecem no servidor de gerenciamento
Alguns exemplos desses eventos estão incluídos abaixo.
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
ID do evento: 21023
Categoria de tarefa: nenhum
Nível: Informações
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O OpsMgr não tem nenhuma configuração para o grupo <de gerenciamento GroupName> e está solicitando uma nova configuração do Serviço de Configuração.
Nome do Log: Operations Manager
Fonte: Configuração de gerenciamento do OpsMgr
ID do evento: 29120
Categoria de tarefa: nenhum
Nível: Aviso
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
Falha do Serviço de Configuração de Gerenciamento do OpsMgr ao processar a solicitação de configuração (solicitação de arquivo de configuração Xml ou pacote de gerenciamento) devido à exceção a seguir
Nome do Log: Operations Manager
Fonte: Configuração de gerenciamento do OpsMgr
ID do evento: 29181
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'GetNextWorkItem' devido à seguinte exceção
Nome do Log: Operations Manager
Fonte: Configuração de gerenciamento do OpsMgr
ID do evento: 29181
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'LocalHealthServiceDirtyNotification' devido à seguinte exceção
Nome do Log: Operations Manager
Fonte: Configuração de gerenciamento do OpsMgr
ID do evento 21024:
Categoria de tarefa: nenhum
Nível: Informações
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
A configuração do OpsMgr pode estar desatualizada para o grupo <de gerenciamento GroupName> e solicitou a configuração atualizada do Serviço de Configuração. O cookie de estado atual (desatualizado) é "5dae4442500c9d3f8f7a883e83851994,906af60d48ed417fb1860b23ed67dd71:001662A3"
Nome do Log: Operations Manager
Fonte: Conector OpsMgr
ID do evento: 29181
Categoria de tarefa: nenhum
Nível: Erro
Palavras-Chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'DeltaSynchronization' devido à seguinte exceção
Esses eventos podem ocorrer quando o processo de sincronização delta não pode criar a configuração dentro de sua janela de tempo limite configurada de 30 segundos. Isso pode ocorrer quando há um espaço de instância grande.
Para resolver esse problema, aumente o tempo limite em todos os servidores de gerenciamento. Para fazer isso, use um dos seguintes métodos:
Método 1
Faça uma cópia de backup do seguinte arquivo:
Unidade:\Arquivos de Programas\System Center 2012\Operations Manager\Server\ConfigService.Config
Aumente os valores de tempo limite com
ConfigService.configas seguintes alterações:Localize
<OperationTimeout DefaultTimeoutSeconds="30">, altere 30 para 300.
Localize<Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />, altere 180 para 300.Reinicie o serviço de configuração.
Na maioria dos casos, isso deve permitir tempo suficiente para que o processo de sincronização seja concluído.
Método 2
Instale o Pacote Cumulativo de Atualizações 3 ou posterior para o System Center 2012 R2 Operations Manager.
Adicione o seguinte valor do Registro no servidor que está executando o System Center 2012 R2 Operations Manager para configurar o tempo limite:
- Subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service - Nome DWORD:
CommandTimeoutSeconds - Valor DWORD: nn
Observação
O valor padrão para o espaço reservado nn é 30 segundos. Você pode alterar esse valor para controlar o tempo limite da sincronização delta.
- Subchave do Registro:
Other OpsMgr Connector event IDs
Outros eventos de erro do OpsMgr Connector e as sugestões de solução de problemas correspondentes estão listados abaixo:
| Evento | Descrição | Mais Informações |
|---|---|---|
| 20050 | O certificado especificado não pôde ser carregado porque o Uso Avançado de Chave especificado não atende aos requisitos do OpsMgr. O certificado deve ter os seguintes tipos de uso: %n %n Autenticação do servidor (1.3.6.1.5.5.7.3.1)%n Autenticação do cliente (1.3.6.1.5.5.7.3.2)%n | Confirme o identificador de objeto no certificado. |
| 20057 | Falha ao inicializar o contexto de segurança para o destino %1 O erro retornado é %2(%3). Esse erro pode se aplicar ao pacote Kerberos ou ao pacote SChannel. | Verifique se há SPNs duplicados ou incorretos. |
| 20066 | Um certificado para uso com autenticação mútua foi especificado. No entanto, esse certificado não pôde ser encontrado. A capacidade desse Serviço de Saúde de se comunicar provavelmente será afetada. | Verificar o certificado. |
| 20068 | O certificado especificado no Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings não pode ser usado para autenticação porque o certificado não contém uma chave privada utilizável ou porque a chave privada não está presente. O erro é %1(%2). |
Verifique se há uma chave privada ausente ou não associada. Investigue o certificado. Reimporte o certificado ou crie um novo certificado e importe. |
| 20069 | O certificado especificado não pôde ser carregado porque o KeySpec deve ser AT_KEYEXCHANGE | Verificar o certificado. Verifique o identificador do objeto no certificado. |
| 20070 | O Conector OpsMgr conectado a %1. No entanto, a conexão foi fechada imediatamente após a autenticação. A causa mais provável desse erro é que o agente não está autorizado a se comunicar com o servidor ou que o servidor não recebeu a configuração. Verifique o log de eventos no servidor para a presença de 20000 eventos. Isso indica que os agentes que não são aprovados estão tentando se conectar. | A autenticação ocorreu, mas a conexão foi fechada. Confirme se as portas estão abertas e verifique a aprovação pendente do agente. |
| 20071 | O Conector OpsMgr conectado a %1. No entanto, a conexão foi fechada imediatamente sem que a autenticação ocorresse. A causa mais provável desse erro é uma falha na autenticação desse agente ou do servidor. Verifique o log de eventos no servidor e no agente em busca de eventos que indiquem uma falha na autenticação. | Falha na autenticação. Verifique os firewalls e a porta 5723. O computador do agente deve ser capaz de acessar a porta 5723 no Servidor de Gerenciamento. Confirme também se as portas TCP e UDP 389 para LDAP, a porta 88 para Kerberos e a porta 53 para DNS estão disponíveis. |
| 20072 | O certificado remoto %1 não era confiável. O erro é %2(%3). | Verifique se o certificado está localizado no repositório confiável. |
| 20077 | O certificado especificado no Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings não pode ser usado para autenticação porque o certificado não pode ser consultado para obter informações de propriedade. O erro específico é %2(%3).%n %n. Isso normalmente significa que nenhuma chave privada foi incluída no certificado. Verifique novamente se o certificado contém uma chave privada. |
Há uma chave privada ausente ou não associada. Investigue o certificado. Reimporte o certificado ou crie um novo certificado e importe. |
| 21001 | O Conector OpsMgr não pôde se conectar a %1 porque a autenticação mútua falhou. Verifique se o SPN está registrado corretamente no servidor e se, se o servidor estiver em um domínio separado, há uma relação de confiança total entre os dois domínios. | Verifique o registro do SPN. |
| 21005 | O Conector OpsMgr não pôde resolver o IP para %1. O código de erro é %2(%3). Verifique se o DNS está funcionando corretamente em seu ambiente. | Isso geralmente é um problema de resolução de nomes. Verifique o DNS. |
| 21006 | O Conector OpsMgr não pôde se conectar a %1:%2. O código de erro é %3(%4). Verifique se há conectividade de rede, se o servidor está em execução e registrou sua porta de escuta e se não há firewalls bloqueando o tráfego para o destino. | Este é provavelmente um problema geral de conectividade. Verifique os firewalls e confirme se a porta 5723 está aberta. |
| 21007 | O OpsMgr Connector não pode criar uma conexão mutuamente autenticada com %1 porque não está em um domínio confiável. | Um fideicomisso não é estabelecido. Confirme se o certificado está em vigor e configurado corretamente. |
| 21016 | O OpsMgr não pôde configurar um canal de comunicação para %1 e não há hosts de failover. A comunicação será retomada quando %1 estiver disponível e a comunicação deste computador estiver ativada. | Isso geralmente indica uma falha de autenticação. Confirme se o agente foi aprovado para monitoramento e se todas as portas estão abertas. |
| 21021 | Nenhum certificado pôde ser carregado ou criado. Este Serviço de Saúde não poderá se comunicar com outros serviços de saúde. Procure eventos anteriores no log de eventos para obter mais detalhes. | Verificar o certificado. |
| 21022 | Nenhum certificado foi especificado. Esse Serviço de Integridade não poderá se comunicar com outros serviços de integridade, a menos que esses serviços de integridade estejam em um domínio que tenha uma relação de confiança com esse domínio. Se esse serviço de integridade precisar se comunicar com serviços de integridade em domínios não confiáveis, configure um certificado. | Verificar o certificado. |
| 21035 | O registro de um SPN para este computador com a classe de serviço "%1" falhou com o erro "%2". Isso pode fazer com que a autenticação Kerberos de ou para este Serviço de Integridade falhe. | Isso indica um problema com o registro SPN. Investigue SPNs para autenticação Kerberos. |
| 21036 | O certificado especificado no Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings não pode ser usado para autenticação. O erro é %1(%2). |
Geralmente, essa é uma chave privada ausente ou não associada. Investigue o certificado. Importe novamente o certificado ou crie um novo certificado e importe-o. |