Behandeln von Problemen mit der Client-Agent-Installation in Operations Manager

Dieses Handbuch hilft Ihnen bei der Behandlung von Problemen, die der Client-Agent von System Center 2012 Operations Manager (OpsMgr 2012 und OpsMgr 2012 R2) nicht installiert werden kann.

Ursprüngliche Produktversion: System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager
Ursprüngliche KB-Nummer: 10147

Der erste Schritt besteht darin, sicherzustellen, dass der potenzielle Clientcomputer die unterstützte Hardware- und Softwarekonfiguration erfüllt. Im folgenden Artikel werden die Anforderungen für einen System Center 2012 Operations Manager-Client aufgeführt:

Systemanforderungen für System Center 2012 – Operations Manager

Wenn der Zielclient ein Unix/Linux-Computer ist, stellen Sie sicher, dass sowohl die Verteilung als auch die Version unterstützt werden. Der folgende Artikel listet die unterstützten Versionen von Unix/Linux auf:

Unterstützte UNIX- und Linux-Betriebssystemversionen

Behandeln von Problemen mit der Agentbereitstellung über den Ermittlungs-Assistenten

Wenn der Agent über die Operations Manager-Konsole über die Ermittlung bereitgestellt wird, wird der Agent vom Verwaltungsserver oder Gatewayserver installiert, der im Discovery-Assistenten angegeben ist, um den Agent zu verwalten. Es handelt sich nicht um den Server, mit dem die Operations-Konsole verbunden war, als sie geöffnet wurde. Daher sollten alle Tests vom Verwaltungsserver oder Gateway durchgeführt werden, die beim Ausführen des Assistenten angegeben werden. Oder ein anderer Verwaltungsserver oder ein anderes Gateway sollte während des Assistenten angegeben werden, um festzustellen, ob derselbe Fehler auftritt.

Der Assistent zeigt keine Liste potenzieller Agents an, die installiert werden sollen.

In diesem Fall liegt die wahrscheinlichste Ursache darin, dass das Konto Probleme beim Zugriff auf Active Directory hat. Die im Assistenten während der ersten Ermittlung angegebenen Anmeldeinformationen müssen über die Berechtigung zum Durchsuchen von Active Directory nach potenziellen Agents verfügen.

Typische Fehler sind:

• Fehlercode: 800706BA
  Fehlerbeschreibung: Der RPC-Server ist nicht verfügbar.

• Fehlercode: 80070079
  Der MOM-Server konnte den angegebenen Vorgang auf dem Computernamen <>nicht ausführen. Der Semaphor-Timeoutzeitraum ist abgelaufen.

• Fehlercode: 800706433
  Fehler bei der Agentverwaltungsoperations-Agent-Installation für den Namen des Remotecomputers <>

Mögliche Auflösungen

Geben Sie während der Ermittlung ein Konto an, das über Domänenadministratorberechtigungen verfügt und Mitglied der Operations Manager Admins-Gruppe ist.

Wenn die LDAP-Abfrage aus- oder nicht in der Lage ist, die potenziellen Agents in Active Directory aufzulösen, kann die Ermittlung über die Operations Manager-Befehlsshell ausgeführt werden.

Der Zielcomputer befindet sich nicht in der Liste der potenziellen Agents, nachdem die anfängliche Ermittlung ausgeführt wurde.

In diesem Fall kann der Computer bereits in der Datenbank als Teil der Verwaltungsgruppe identifiziert werden. Oder der Computer wird unter "Ausstehende Aktionen " in der Operations-Konsole aufgeführt.

Wenn der Zielcomputer unter "Ausstehende Aktionen der Verwaltung>" in der Operations-Konsole aufgeführt ist, muss die vorhandene Aktion entweder genehmigt oder abgelehnt werden, bevor eine neue Aktion ausgeführt werden kann. Wenn die vorhandenen Installationseinstellungen ausreichen, genehmigen Sie die ausstehende Installation über die Konsole. Andernfalls lehnen Sie die ausstehende Aktion ab, und führen Sie dann den Ermittlungs-Assistenten erneut aus.

Der Ermittlungs-Assistent tritt beim Versuch, den Agent zu installieren, einen Fehler auf.

Die häufigsten Fehler sind unten aufgeführt:

• Vorgang: Agent-Installation
  Fehlercode: 800706D9

• Fehlerbeschreibung: Unbekannter Fehler 0xC000296E

• Fehlerbeschreibung: Unbekannter Fehler 0xC0002976

• Fehlercode: 80070643
  Fehlerbeschreibung: Schwerwiegender Fehler während der Installation.

Diese Fehler können aus einem der folgenden Gründe verursacht werden:

• Das konto, das zuvor angegeben wurde, um die Agentinstallation im Ermittlungs-Assistenten auszuführen, verfügt nicht über berechtigungen, um eine Verbindung mit dem Zielcomputer herzustellen und einen Windows-Dienst zu installieren. Dies erfordert lokale Administratorberechtigungen aufgrund der Anforderung, in die Registrierung zu schreiben.
• Gruppenrichtlinieneinschränkungen für das Verwaltungsservercomputerkonto oder das konto, das für agent push verwendet wird, verhindern eine erfolgreiche Installation. Gruppenrichtlinienobjekte verhindern beispielsweise, dass die Konten auf den Windows-Ordner, die Registrierung, WMI oder administrative Freigaben auf dem Zielcomputer zugreifen.
• Die Windows-Firewall blockiert Ports zwischen dem Verwaltungsserver und dem Zielcomputer.
• Erforderliche Dienste auf dem Zielcomputer werden nicht ausgeführt.

Mögliche Auflösungen

• Wenn die im Assistenten angegebenen Anmeldeinformationen nicht über lokale Administratorberechtigungen verfügen, fügen Sie das Konto der lokalen Sicherheitsgruppe "Administratoren" auf dem Zielcomputer hinzu. Oder verwenden Sie ein Konto, das bereits Mitglied dieser Gruppe ist.

• Blockieren sie die Vererbung von Gruppenrichtlinien auf dem Zielcomputer oder das Benutzerkonto, das die Installation ausführt.

• Wenn die Agentinstallation fehlschlägt, wenn Sie ein Domänenkonto verwenden, um den Agent von einem Verwaltungsserver zu übertragen, verwenden Sie Windows-Verwaltungstools, um potenzielle Probleme zu identifizieren.

  Melden Sie sich mit den betreffenden Anmeldeinformationen beim Verwaltungsserver an, und probieren Sie die folgenden Aufgaben aus. Wenn das Konto nicht über die Berechtigung zum Anmelden am Verwaltungsserver verfügt, können die Tools unter den Anmeldeinformationen ausgeführt werden, die über eine Eingabeaufforderung getestet werden sollen.

  • Führen Sie den runas /user:<UserAccountName> "compmgmt.msc"-Befehl aus. Wählen Sie "Aktion>verbinden" mit einem anderen Computer aus. Versuchen Sie nach der Verbindung, Ereignisanzeige zu öffnen und alle Ereignisprotokolle zu durchsuchen.

  • Führen Sie den runas /user:<UserAccountName> "services.msc"-Befehl aus. Wählen Sie "Aktion>verbinden" mit einem anderen Computer aus. Versuchen Sie nach der Verbindung, druckspooler oder einen anderen Dienst auf dem Zielcomputer zu starten oder zu beenden.

  • Führen Sie den runas /user:<UserAccountName> "regedt32.exe"-Befehl aus. Wählen Sie Datei>Mit Netzwerkregistrierung verbinden aus. Versuchen Sie nach der Verbindung, HKLM auf dem Remotecomputer zu öffnen.

  • Führen Sie den runas /user:<UserAccountName> "Explorer.exe"-Befehl aus. Geben Sie in der Adressleiste \\admin$ ein.

Wenn eine dieser Aufgaben fehlschlägt, verwenden Sie ein anderes Konto, das über Domänenadministrator- oder lokale Administratorberechtigungen (auf dem Zielcomputer) verfügt. Probieren Sie auch dieselben Aufgaben von einem Mitgliedsserver oder einer Arbeitsstation aus, um festzustellen, ob die Aufgaben von mehreren Computern fehlschlagen.

Notiz

Fehler beim Herstellen einer Verbindung mit der admin$ Freigabe kann verhindern, dass der Verwaltungsserver Setupdateien in das Ziel kopiert. Fehler beim Herstellen einer Verbindung mit der Windows-Registrierung auf dem Zielcomputer kann dazu führen, dass die Integritätsdienst nicht ordnungsgemäß installiert ist. Fehler beim Herstellen einer Verbindung mit Service Control Manager kann verhindern, dass setup den Dienst startet.

Die folgenden Ports müssen zwischen dem Verwaltungsserver und dem Zielcomputer geöffnet sein:

• Portnummer des RPC-Endpunktzuordnungsservers: 135 Protokoll: TCP/UDP
• NetBIOS Name Service Portnummer: 137 Protokoll: TCP/UDP
• NetBIOS-Sitzungsdienst-Portnummer: 139 Protokoll: TCP/UDP
• SMB über IP-Portnummer: 445 Protokoll: TCP
• MOM-Kanalportnummer: 5723-Protokoll: TCP/UDP

Die folgenden Dienste müssen auf dem Zielcomputer aktiviert und ausgeführt werden:

• Netlogon
• Remoteregistrierung
• Windows Installer
• Automatische Updates

Die folgenden Artikel enthalten weitere Hintergrundinformationen zum Bereitstellen des Operations Manager-Agents mithilfe der Ermittlung vom Verwaltungsserver:

• Bereitstellen des Operations Manager 2007-Agents mithilfe des Agent-Setup-Assistenten
• Problembehandlung bei Verwendung des Ermittlungs-Assistenten zum Installieren eines Agents

Fehlercode 800706BA – Der RPC-Server ist nicht verfügbar.

Informationen zum Beheben dieses Fehlers finden Sie unter "Überprüfen von Netzwerkproblemen".

Behandeln von Problemen mit der Agentbereitstellung über die Operations Manager-Shell

Die automatische Ermittlung potenzieller Agents kann aufgrund großer oder komplexer Active Directory-Umgebungen zu einem Timeout führen. Andere Situationen erfordern möglicherweise, dass die automatische Ermittlung mit einer LDAP-Abfrage ausgeführt wird, die eingeschränkter ist als die in der Benutzeroberfläche verfügbaren. In diesen Fällen ist die automatische Erkennung von Computern und die Remoteinstallation des Operations Manager-Agents über die Operations Manager-Shell möglich.

Der folgende Befehl definiert z. B. eine LDAP-Abfrage und übergibt sie New-WindowsDiscoveryConfigurationan , wodurch eine LDAP-basierte WindowsDiscoveryConfiguration erstellt wird:

$query = New-LdapQueryDiscoveryCriteria -LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" -Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration -LdapQueryDiscoveryCriteria:$query

Als weiteres Beispiel definiert der folgende Befehl eine namensbasierte WindowsDiscoveryConfiguration, die einen bestimmten Computer oder Computer erkennt:

$discoConfig = New-WindowsDiscoveryConfiguration -ComputerName: "srv1.contoso.com", "srv2.contoso.com"

Die folgenden Befehle leiten das Ermittlungsmodul an die Verwendung bestimmter Anmeldeinformationen, führen die Überprüfung der einzelnen ermittelten Windows-Computer durch und beschränken den Typ des ermittelten Objekts auf einen Windows-Server. Der ComputerType Parameter kann eine Arbeitsstation, ein Server oder beides sein. Die PerformVerification Option wird verwendet, um die Ermittlung zu leiten, um zu überprüfen, ob nur verfügbare Computer zurückgegeben werden.

# Prompt for credentials used to perform the discovery
$creds = Get-Credential

# Define a WindowsDiscoveryConfiguration
$discoConfig = New-WindowsDiscoveryConfiguration –ComputerName: "srv3.contoso.com", "srv4.contoso.com" –PerformVerification: $true –ActionAccount:$creds -ComputerType: "Server"

# Select the management server used to run the discovery
$managementServer = Get-ManagementServer –Root: $true

# Start the discovery process
$discoResult = Start-Discovery –ManagementServer: $managementServer –WindowsDiscoveryConfiguration: $discoConfig

# Check if the discovery process discovered the specified computers
$discoResult.CustomMonitoringObjects

# Last but not least, install agents on the discovered computers
Install-SCOMAgent –ManagementServer: $managementServer –AgentManagedComputer: $discoResult.CustomMonitoringObjects

Behandeln von Problemen mit der Agentbereitstellung über ausführliche Windows Installer-Protokollierung

Wenn die Agent-Installation auf einem Remotecomputer fehlschlägt, wird möglicherweise ein ausführliches Windows Installer-Protokoll auf dem Verwaltungsserver am folgenden Standardspeicherort erstellt:

C:\Program Files\System Center Operations Manager\AgentManagement\AgentLogs

Das Protokoll kann verwendet werden, um festzustellen, ob ein bestimmter Fehler aufgetreten ist, und kann verwendet werden, um die Installation des Operations Manager-Agents auf dem Zielcomputer weiter zu beheben.

Suchen Sie nach dem ersten Eintrag mit dem Zeichenfolgenrückgabewert 3 im Protokoll. In den vorherigen Zeilen wird in der Regel der Fehler angegeben, den Windows Installer gefunden hat. Das Format befindet sich in der Regel in Form von Funktion, Beschreibung des Fehlers oder Fehlerrückgabecode und kann Berechtigungsprobleme, fehlende Dateien oder andere Einstellungen angeben, die geändert werden müssen.

Beispiele:

• Fehlermeldung: ConvertStringSecurityDescriptorToSecurityDescriptor failed: 87

  Mögliche Ursache: Das Installationskonto verfügt nicht über die Berechtigung für das Sicherheitsprotokoll auf dem Zielcomputer.

• Fehlermeldung: ModifyEventLogAccessForNetworkService(): Lesezugriff auf SecurityLog konnte nicht gewährt werden: 0x00000057

  Mögliche Ursache: Das Installationskonto verfügt nicht über die Berechtigung für das Sicherheitsprotokoll auf dem Zielcomputer.

• Fehlermeldung: Datenbankdatei kann nicht geöffnet werden. Systemfehler -2147024629

  Mögliche Ursache: Das Installationskonto verfügt nicht über die Berechtigung für den Systemordner TEMP.

Problembehandlung bei der manuellen Installation des Agents

Wenn der Operations Manager-Client-Agent nicht über den Ermittlungs-Assistenten auf einem Remotecomputer bereitgestellt werden kann, muss der Agent manuell installiert werden. Dies kann über die Befehlszeile mithilfe der MomAgent.msi Datei ausgeführt werden.

In den folgenden Referenzen werden die verschiedenen Optionen und Konfigurationsoptionen beschrieben, die zum Ausführen einer manuellen Installation verfügbar sind:

• Installieren von Operations Manager über die Eingabeaufforderung
• Verarbeiten manueller Agent-Installationen
• Manuelles Installieren des Windows-Agents mithilfe von „MOMAgent.msi“

Wenn der Agent durch manuelle Installation bereitgestellt wird, müssen zukünftige Service Pack-Updates oder kumulative Updates manuell bereitgestellt werden. Computer, die manuell installiert wurden, werden nicht vom System Center Configuration Management-Dienst als remote verwaltbar festgelegt, und die Option zum Upgrade wird nicht in der Betriebskonsole angezeigt.

Weitere wichtige Überlegungen bei der manuellen Installation von Agents:

• Wenn die Installation von einer Domäne oder einem lokalen Benutzer ausgeführt wird, muss das Konto Mitglied der lokalen Sicherheitsgruppe "Administratoren" in Windows Vista oder höheren Versionen sein.
• Wenn der Agent über Configuration Manager bereitgestellt wird, muss das Configuration Manager-Agent-Dienstkonto als LocalSystem (standardmäßig) oder unter dem Kontext eines lokalen Administrators ausgeführt werden.