設定閘道伺服器的電腦無法連線的復原工作
當代理程式無法傳送活動訊號時,會產生 健全狀況服務 活動訊號失敗警示,而管理伺服器會根據活動訊號失敗的復原工作 Ping 計算機,嘗試使用 Windows Management Instrumentation (WMI) 執行 Ping 來連絡計算機。 如果計算機未回應 Ping,則會產生 [無法連線到計算機] 警示。 根據預設,此復原工作會從指派的管理伺服器執行。 但是,當代理程式向透過防火牆與其指派的管理伺服器通訊的閘道伺服器時,嘗試 Ping 遠端代理程式將會失敗。 下列步驟說明如何在此案例中設定閘道伺服器,以嘗試連絡計算機並確認其回應 Ping。
必要條件
必須在管理伺服器與閘道伺服器之間開啟 RPC 連接埠 135 (DCOM/RPC),才能從遠端連線到閘道伺服器上的 WMI 提供者。 一開始,管理伺服器會系結至埠 135,然後選取高於 1024 的動態指派埠。 如需詳細資訊,請參閱 如何設定 RPC 動態埠配置以使用防火牆。
組態
登入裝載 Operations Manager Operations 主控台的電腦。 使用屬於 Operations Manager 管理群組之 Operations Manager 系統管理員角色成員的帳戶。
在 Operations 控制台中,選取 [ 撰寫]。
注意
當您在不是管理伺服器的計算機上執行 Operations 控制台時,會出現 [ 連接到伺服器 ] 對話方塊。 在 [ 伺服器名稱] 方塊中,輸入您要連線的管理伺服器名稱。
在 [撰寫] 工作區的 [管理元件物件] 下的瀏覽窗格中,選取 [監視]。
從工具列中,選取 [變更範圍...],然後在 [範圍管理元件物件] 視窗中,選取 [檢視所有目標] 選項,並在啟用時選取 [全部清除],以取消選取您可能稍早篩選的任何預先選取類別。
搜尋類別 健全狀況服務 監看員,然後選取 [目標] 資料行底下類別名稱左邊的複選框加以選取。 選取 [ 確定 ] 以接受您的選取專案。
展開健全狀況類別 [可用性],然後選取 [健全狀況服務 活動訊號失敗監視器]。 從 Operations 控制台工具列中,選取 [覆寫],然後指向 [覆寫診斷],選取 [活動訊號失敗上的 Ping 計算機],然後選擇覆寫 [群組] 或 [針對類別的所有物件:健全狀況服務 監看員]。
使用您想要從此受監視物件報告活動訊號失敗時,從中執行 Ping 之閘道伺服器的完整功能變數名稱 (FQDN) 覆寫 Source Computer 參數的值。
針對向閘道伺服器報告的代理程式,您必須設定 自動代理程式管理帳戶執行身分帳戶 ,該帳戶用來自動診斷代理程式失敗(例如活動訊號失敗和無法接收數據),讓執行身分帳戶同時具有管理伺服器和網關的許可權。 否則,閘道伺服器上的復原工作將會失敗。 只有在下列情況下才支援此案例:
- 網關伺服器是 Active Directory 受信任樹系的成員,但在管理群組的 Kerberos 信任界限之外。
- 網關伺服器是與 Operations Manager 管理伺服器相同的 Active Directory 樹系成員。 在此情況下,閘道伺服器會因為防火牆或本機資源集區的成員而使用。
執行下列步驟來設定執行身分帳戶。
建立 Windows 類型的新執行身分帳戶。 若要執行這項工作,請參閱 如何建立執行身分帳戶,並與執行身分配置檔產生關聯。 當您在設定帳戶散發的步驟時,請選取 [更安全 ],並將認證散發至網關伺服器和 [所有管理伺服器資源集區]。
將執行身分帳戶新增至自動代理程式管理帳戶配置檔,然後選擇 [所有目標物件] 選項。
注意
當閘道伺服器 Ping 代理程式時,會使用針對向閘道伺服器回報的代理程式執行的 WMI 查詢,從管理伺服器起始。 基於這個理由, 自動代理程式管理帳戶執行身分帳戶 必須具備管理與閘道伺服器的必要許可權,才能從這兩個角色執行此WMI查詢。 如需有關如何正確設定許可權以使用WMI 從遠端連線到計算機的詳細資訊,請參閱 保護遠端 WMI 連線。
下一步
若要深入瞭解如何調查代理程式活動訊號失敗和解決問題的方法,請檢閱 解決活動訊號警示。