Поделиться через

Настройка задачи восстановления "Компьютер недоступен" для серверов шлюза

  • Статья

Если агенту не удается отправить сигнал, создается оповещение о сбое сигнала здоровья службы, а сервер управления пытается связаться с компьютером, выполняя проверку связи с помощью инструментария управления Windows (WMI) на основе задачи Ping Computer on Heartbeat Failure проверки сигнала. Если компьютер не отвечает на ping, создается уведомление "Не удалось подключиться к компьютеру". По умолчанию эта задача восстановления выполняется с назначенного сервера управления. Но когда агенты сообщают серверу шлюза, который связывается с назначенным сервером управления через брандмауэр, попытка пинговать удаленного агента завершится неудачей. Ниже описано, как настроить сервер шлюза в этом сценарии, чтобы попытаться связаться с компьютером и убедиться, что он отвечает на пинг.

Предварительные условия

Для удаленного подключения к поставщику WMI на сервере шлюза необходимо открыть порт RPC 135 (DCOM/RPC) между сервером управления и сервером шлюза. Изначально сервер управления привязывается к порту 135, а затем выбран динамически назначенный порт выше 1024. Дополнительные сведения см. в статье "Настройка динамического распределения портов RPC для работы с брандмауэрами".

Настройка

  1. Войдите на компьютер, на котором размещена консоль управления Operations Manager. Для группы управления Operations Manager используйте учетную запись, которая входит в роль администраторов Operations Manager.

  2. В консоли управления выберите Редактирование.

    Примечание.

    При запуске консоли управления на компьютере, который не является сервером управления, появится диалоговое окно "Подключение к серверу ". В поле "Имя сервера" введите имя сервера управления, к которому требуется подключиться.

  3. В рабочей области разработки, в панели навигации, в разделе "Объекты пакета управления", выберите "Мониторы".

  4. На панели инструментов выберите "Изменить область" и в окне "Объекты пакета управления областью" выберите параметр "Просмотреть все целевые объекты" и выберите "Очистить все , если включено", чтобы отменить выбор всех предварительно выбранных классов, которые вы могли отфильтровать ранее.

  5. Найдите класс Наблюдатель службы здоровья и выберите его, установив флажок слева от имени класса в столбце Цель. Нажмите кнопку "ОК ", чтобы принять выбранный вариант.

  6. Разверните категорию Здоровья и выберите монитор сбой сердцебиения службы здоровья. На панели инструментов консоли управления выберите "Переопределения", а затем наведите указатель мыши на Переопределение диагностики, выберите "Опрос компьютера при сбое сигнала сердцебиения" и выберите переопределение для группы... или "Для всех объектов класса: Наблюдатель службы работоспособности".

  7. Переопределите значение параметра исходного компьютера на полное доменное имя (FQDN) сервера шлюза, с которого вы хотите выполнить пинг, когда отслеживаемый объект сообщает о сбое сигнала.

Для агентов, сообщающих на сервер шлюза, необходимо настроить учетную запись автоматического управления агентами, которая используется для автоматической диагностики сбоев агента (например, сбой сердечного ритма и сбой получения данных), чтобы учетная запись "Запуск от имени" имела права на сервер управления и шлюз. В противном случае задача восстановления завершится ошибкой на сервере шлюза. Этот сценарий поддерживается только в том случае, если:

  1. Сервер шлюза является членом доверенного леса Active Directory, но находится за пределами доверенной зоны Kerberos в пределах группы управления.
  2. Сервер шлюза входит в тот же лес Active Directory, что и серверы управления Operations Manager. Сервер шлюза в этом случае используется из-за наличия брандмауэра или как член локального пула ресурсов.

Выполните следующие действия, чтобы настроить учетную запись для запуска от имени.

  1. Создайте новую учетную запись типа 'Запуск от имени' для Windows. Чтобы выполнить эту задачу, см. раздел «Создание учетной записи запуска от имени и связывание с профилем запуска от имени». На шаге настройки распределения учетной записи выберите "Более безопасный " и распределите учетные данные на серверы шлюза и все пулы ресурсов серверов управления.

  2. Добавьте учетную запись Run As в профиль учетной записи автоматического управления агентами и выберите параметр Все целевые объекты.

    Примечание.

    Хотя сервер шлюза проверяет соединение с агентом, инициирование происходит с сервера управления посредством запроса WMI, который выполняется для агентов, сообщающих серверу шлюза. Поэтому учетная запись Automatic Agent Management Account (учетная запись Run As) должна иметь необходимые права доступа как на сервере управления, так и на сервере шлюза для выполнения этого запроса WMI для работы в обоих ролях. Дополнительные сведения о том, как правильно настроить привилегии для удаленного подключения к компьютеру с помощью WMI, см. в разделе "Защита удаленного подключения WMI".

Следующие шаги

Чтобы узнать больше о том, как расследовать неполадки сердцебиения агента и способы их устранения, ознакомьтесь с устранением оповещений о сердцебиении.