設定閘道伺服器的「電腦無法連線」復原任務

當代理程式無法傳送活動訊號時，會產生健全狀況服務活動訊號失敗警示，而管理伺服器會根據在活動訊號失敗時的Ping 計算機活動訊號失敗時復原工作，透過 Windows Management Instrumentation （WMI）進行 Ping 嘗試來連絡電腦。 如果計算機未回應 Ping，則會產生 [無法連線到計算機] 警示。 根據預設，此復原工作會從指派的管理伺服器執行。 但是，當代理程式向可透過防火牆與其指派管理伺服器通訊的閘道伺服器報告時，嘗試 Ping 遠端代理程式將會失敗。 以下步驟說明如何在此案例中設定閘道器，以嘗試連絡計算機並確認是否回應 Ping。

必要條件

必須在管理伺服器與閘道伺服器之間開啟 RPC 連接埠 135 （DCOM/RPC），才能從遠端連線到閘道伺服器上的 WMI 提供者。 一開始，管理伺服器會系結至埠 135，然後選取高於 1024 的動態指派埠。 如需詳細資訊，請參閱 如何設定 RPC 動態埠配置以便搭配防火牆運作。

組態

1. 登入裝載 Operations Manager Operations 主控台的電腦。 使用屬於 Operations Manager 管理群組之 Operations Manager 系統管理員角色成員的帳戶。

2. 在 Operations 控制台中，選取 [ 撰寫]。

   注意

   當您在不是管理伺服器的計算機上執行 Operations 控制台時，會出現 [ 連接到伺服器 ] 對話方塊。 在 [ 伺服器名稱] 方塊中，輸入您要連線的管理伺服器名稱。

3. 在 [撰寫] 工作區的 [管理元件物件] 下的瀏覽窗格中，選取 [監視]。

4. 從工具列中，選取 [變更範圍...]，然後在 [範圍管理元件物件] 視窗中，選取 [檢視所有目標] 選項，並在啟用時選取 [全部清除]，以取消選取您可能稍早篩選的任何預先選取類別。

5. 搜尋類別Health Service Watcher，然後選取位於目標欄中類別名稱左邊的複選框。 按 確定 以接受選擇。

6. 展開健康類別可用性，然後選取健康服務心跳失敗監視器。 從 Operations 控制台工具列中，選取 [覆寫]，然後指向 [覆寫診斷]，選取 [活動訊號失敗上的 Ping 計算機]，然後選擇覆寫 [群組] 或 [針對類別的所有物件：健全狀況服務 監看員]。

7. 當此受監視物件回報心跳信號失敗時，請使用您希望用來執行 Ping 的閘道伺服器的完整網域名稱（FQDN），覆寫 Source Computer 參數的值。

針對向閘道伺服器報告的代理程式，您需要設定 自動代理程式管理執行帳戶，該帳戶用來自動診斷代理程式失敗（例如心跳訊號失敗和無法接收資料），讓執行帳戶同時具有管理伺服器和閘道的許可權。 否則，閘道伺服器上的復原工作將會失敗。 只有在下列情況下才支援此案例：

1. ** 網關伺服器是 Active Directory 受信任樹系的成員，但位於管理群組的 Kerberos 信任邊界之外。
2. 網關伺服器是與 Operations Manager 管理伺服器相同的 Active Directory 樹系成員。 在此情況下，閘道伺服器的使用原因是防火牆或它作為本機資源集區的一員。

執行下列步驟來設定執行身分帳戶。

1. 建立 Windows 類型的新執行身分帳戶。 若要執行這項工作，請參閱 如何建立執行身分帳戶，並與執行身分配置檔產生關聯。 當您在設定帳戶散發的步驟時，請選取 更安全，並將認證散發至網關伺服器和 所有管理伺服器資源池。

2. 將執行身分帳戶新增至自動代理程式管理帳戶配置檔，然後選擇 [所有目標物件] 選項。

   注意

   當閘道伺服器 Ping 代理程式時，管理伺服器會使用針對那些向閘道伺服器回報的代理程式執行的 WMI 查詢來啟動。 基於這個理由， 自動代理程式管理帳戶執行身分帳戶 必須具備管理與閘道伺服器的必要許可權，才能從這兩個角色執行此WMI查詢。 如需有關如何正確設定許可權以使用WMI 從遠端連線到計算機的詳細資訊，請參閱 保護遠端 WMI 連線。

下一步

若要深入瞭解如何調查代理程式心跳失敗及其解決方法，請檢閱 解決心跳警示。