为网关服务器配置计算机无法访问恢复任务

当代理无法发送检测信号时，将生成运行状况服务检测信号故障警报，并且管理服务器会尝试使用 Windows Management Instrumentation （WMI） 执行 ping 操作，基于其恢复任务 Ping 计算机上的检测信号失败。 如果计算机未响应 ping，则会生成“无法连接到计算机”警报。 默认情况下，此恢复任务从其分配的管理服务器执行。 但是，当代理向通过防火墙与其分配的管理服务器通信的网关服务器报告时，尝试 ping 远程代理将失败。 以下步骤介绍如何在此方案中配置网关服务器以尝试联系计算机并验证它是否响应 ping。

先决条件

必须在管理服务器和网关服务器之间打开 RPC 端口 135（DCOM/RPC），以便它远程连接到网关服务器上的 WMI 提供程序。 最初，管理服务器绑定到端口 135，然后选择高于 1024 的动态分配端口。 有关详细信息，请查看 如何配置 RPC 动态端口分配以使用防火墙。

配置

1. 登录到托管 Operations Manager 操作控制台的计算机。 使用属于 Operations Manager 管理组的 Operations Manager 管理员角色成员的帐户。

2. 在操作控制台中，选择“ 创作”。

   注意

   在不是管理服务器的计算机上运行操作控制台时，将显示“ 连接到服务器 ”对话框。 在 “服务器名称 ”框中，输入要连接到的管理服务器的名称。

3. 在“创作”工作区的“管理包对象”下的导航窗格中，选择“监视器”。

4. 在工具栏中，选择“更改范围...”，然后在“作用域管理包对象”窗口中，选择“查看所有目标”选项，然后选择“全部清除”，以取消选择之前可能已筛选的任何预选类。

5. 搜索类运行状况服务观察程序，并通过选中目标列下类名左侧的复选框来选中它。 选择“确定”以接受你的选择。

6. 展开运行状况类别可用性并选择运行状况服务检测信号故障监视器。 在操作控制台工具栏中，选择“替代”，然后指向“替代诊断”，选择“检测信号失败”上的 Ping 计算机，然后选择替代“组...”或“对于类的所有对象：运行状况服务观察程序”。

7. 使用网关服务器的完全限定域名（FQDN）替代源计算机参数的值，希望在此受监视的对象报告检测信号失败时执行 ping。

对于向网关服务器报告的代理，需要配置 自动代理管理帐户 运行方式帐户，该帐户用于自动诊断代理故障（例如检测信号失败和无法接收数据），以便运行方式帐户具有管理服务器和网关的权限。 否则，恢复任务会在网关服务器上失败。 仅当以下情况时，才支持此方案：

1. 网关服务器是 Active Directory 受信任林的成员，但在管理组的 Kerberos 信任边界之外。
2. 网关服务器是 Operations Manager 管理服务器所在的同一 Active Directory 林的成员。 在这种情况下，网关服务器由于防火墙或本地资源池的成员而使用。

执行以下步骤来配置运行方式帐户。

1. 创建 Windows 类型的新运行方式帐户。 若要执行此任务，请参阅 如何创建运行方式帐户并与运行方式配置文件相关联。 在配置帐户分发的步骤中，请选择“更安全”并将凭据分发到网关服务器和所有管理服务器资源池。

2. 将运行方式帐户添加到自动代理管理帐户配置文件，然后选择“所有目标对象”选项。

   注意

   当网关服务器对代理执行 ping 操作时，使用针对向网关服务器报告的代理运行的 WMI 查询从管理服务器启动。 因此，“自动代理管理帐户”运行方式帐户需要拥有对管理服务器和网关服务器的必要权限，才能从这两个角色执行此 WMI 查询。 有关如何正确配置特权以使用 WMI 远程连接到计算机的详细信息，请参阅 保护远程 WMI 连接。

后续步骤

若要详细了解如何调查代理检测信号失败及其解决方法，请查看 解决检测信号警报。