Solución de problemas de instalación del agente cliente en Operations Manager

Esta guía le ayuda a solucionar problemas que el agente cliente de System Center 2012 Operations Manager (OpsMgr 2012 y OpsMgr 2012 R2) no se puede instalar.

Versión original del producto: System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager
Número de KB original: 10147

El primer paso es comprobar que el equipo cliente potencial cumple la configuración de hardware y software admitida. En el siguiente artículo se enumeran los requisitos de un cliente de System Center 2012 Operations Manager:

Requisitos del sistema para System Center 2012 - Operations Manager

Si el cliente de destino es un equipo Unix/Linux, compruebe que se admiten la distribución y la versión. En el siguiente artículo se enumeran las versiones admitidas de Unix/Linux:

Versiones compatibles del sistema operativo UNIX y Linux

Solución de problemas de implementación del agente mediante el Asistente para detección

Si el agente se implementará a través de la detección desde la consola de Operations Manager, el agente se instalará desde el servidor de administración o el servidor de puerta de enlace especificado en el Asistente para detección para administrar el agente. No es el servidor al que se conectó la consola del operador cuando se abrió. Por lo tanto, las pruebas se deben realizar desde el servidor de administración o la puerta de enlace especificadas cuando se ejecuta el asistente. O bien, se debe especificar un servidor de administración o puerta de enlace diferente durante el asistente para ver si se produce el mismo error.

El asistente no muestra una lista de posibles agentes que se van a instalar

En este caso, la causa más probable es que la cuenta tenga problemas para acceder a Active Directory. Las credenciales especificadas en el asistente durante la detección inicial deben tener permiso para buscar En Active Directory posibles agentes.

Entre los errores típicos se incluyen los siguientes:

• Código de error: 800706BA
  Descripción del error: el servidor RPC no está disponible.

• Código de error: 80070079
  El servidor MOM no pudo realizar la operación especificada en el nombre> del equipo<. El período de tiempo de espera del semáforo ha expirado.

• Código de error: 800706433
  Error en la instalación del agente de la operación de administración del agente para el nombre del equipo <remoto>

Posibles resoluciones

Durante la detección, especifique una cuenta que tenga permisos de administrador de dominio y que sea miembro del grupo Administradores de Operations Manager.

Además, si la consulta LDAP agota el tiempo de espera o no puede resolver los posibles agentes de Active Directory, la detección se puede realizar a través del Shell de comandos de Operations Manager.

El equipo de destino no está en la lista de posibles agentes después de que se ejecute la detección inicial.

En este caso, es posible que el equipo ya se identifique en la base de datos como parte del grupo de administración. O bien, el equipo aparece en Acciones pendientes en la consola del operador.

Si el equipo de destino aparece en Acciones pendientes de administración>en la consola del operador, la acción existente debe aprobarse o rechazarse antes de que se pueda realizar una nueva acción. Si la configuración de instalación existente es suficiente, apruebe la instalación pendiente desde la consola. De lo contrario, rechace la acción pendiente y vuelva a ejecutar el asistente para detección.

El Asistente para detección encuentra un error al intentar instalar el agente.

A continuación se enumeran los errores más comunes:

• Operación: Instalación del agente
  Código de error: 800706D9

• Descripción del error: 0xC000296E de error desconocido

• Descripción del error: error desconocido 0xC0002976

• Código de error: 80070643
  Descripción del error: error irrecuperable durante la instalación.

Estos errores pueden deberse a uno de los siguientes motivos:

• La cuenta especificada anteriormente para realizar la instalación del agente en el Asistente para detección no tiene permisos para conectarse al equipo de destino e instalar un servicio de Windows. Esto requiere permisos de administrador local debido al requisito de escribir en el registro.
• Las restricciones de directiva de grupo en la cuenta de equipo del servidor de administración o en la cuenta usada para la inserción del agente impiden la instalación correcta. Por ejemplo, los objetos de directiva de grupo impiden que las cuentas accedan a la carpeta de Windows, el registro, WMI o recursos compartidos administrativos en el equipo de destino.
• El Firewall de Windows bloquea los puertos entre el servidor de administración y el equipo de destino.
• Los servicios necesarios en el equipo de destino no se están ejecutando.

Posibles resoluciones

• Si las credenciales especificadas en el asistente no tienen permisos de administrador local, agregue la cuenta al grupo de seguridad Administradores locales en el equipo de destino. O bien, use una cuenta que ya sea miembro de ese grupo.

• Bloquear la herencia de directiva de grupo en el equipo de destino o la cuenta de usuario que realiza la instalación.

• Si se produce un error en la instalación del agente al usar una cuenta de dominio para insertar el agente desde un servidor de administración, use herramientas administrativas de Windows para identificar posibles problemas.

  Inicie sesión en el servidor de administración con las credenciales en cuestión y pruebe las siguientes tareas. Si la cuenta no tiene permiso para iniciar sesión en el servidor de administración, las herramientas se pueden ejecutar con las credenciales que se van a probar desde un símbolo del sistema.

  • Ejecute el comando runas /user:<UserAccountName> "compmgmt.msc". Seleccione Acción>Conectar a otro equipo. Después de conectarse, intente abrir Visor de eventos y examinar los registros de eventos.

  • Ejecute el comando runas /user:<UserAccountName> "services.msc". Seleccione Acción>Conectar a otro equipo. Después de conectarse, intente iniciar o detener Print Spooler o cualquier otro servicio en el equipo de destino.

  • Ejecute el comando runas /user:<UserAccountName> "regedt32.exe". Seleccione Archivo>Conectar registro de red. Después de conectarse, intente abrir HKLM en la máquina remota.

  • Ejecute el comando runas /user:<UserAccountName> "Explorer.exe". Escriba \\admin$ en la barra de direcciones.

Si se produce un error en alguna de estas tareas, use una cuenta diferente que tenga permisos de administrador de dominio o administrador local (en el equipo de destino). Pruebe también las mismas tareas desde un servidor miembro o estación de trabajo para ver si las tareas producen un error en varios equipos.

Nota:

Si no se conecta al admin$ recurso compartido, puede impedir que el servidor de administración copie los archivos de instalación en el destino. Si no se conecta al Registro de Windows en el equipo de destino, el Servicio de mantenimiento no está instalado correctamente. Si no se conecta a Service Control Manager, puede impedir que el programa de instalación inicie el servicio.

Los puertos siguientes deben estar abiertos entre el servidor de administración y el equipo de destino:

• Número de puerto del asignador de puntos de conexión RPC: Protocolo 135: TCP/UDP
• Número de puerto del servicio de nombres NetBIOS: 137 Protocolo: TCP/UDP
• Número de puerto del servicio de sesión netBIOS: 139 Protocolo: TCP/UDP
• SMB a través del número de puerto IP: 445 Protocolo: TCP
• Número de puerto del canal MOM: 5723 Protocolo: TCP/UDP

Los siguientes servicios deben habilitarse y ejecutarse en el equipo de destino:

• Netlogon
• Registro remoto
• Windows Installer
• Actualizaciones automáticas

Los artículos siguientes proporcionan más información sobre la implementación del agente de Operations Manager mediante la detección desde el servidor de administración:

• Cómo implementar el agente de Operations Manager 2007 mediante el Asistente para instalación del agente
• Solución de problemas al usar el Asistente para detección para instalar un agente

Código de error 800706BA: el servidor RPC no está disponible

Para corregir este error, consulte Comprobación de problemas de red.

Solución de problemas de implementación del agente a través de la shell de Operations Manager

La detección automática de posibles agentes puede agotar el tiempo de espera debido a entornos de Active Directory grandes o complejos. Otras situaciones pueden requerir que la detección automática se ejecute con una consulta LDAP más limitada que lo que está disponible en la interfaz de usuario. En estos casos, la detección automática de equipos y la instalación remota del agente de Operations Manager es posible a través de la shell de Operations Manager.

Por ejemplo, el siguiente comando define una consulta LDAP y la pasa a New-WindowsDiscoveryConfiguration, con lo que se crea una clase WindowsDiscoveryConfiguration basada en LDAP:

$query = New-LdapQueryDiscoveryCriteria -LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" -Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration -LdapQueryDiscoveryCriteria:$query

Como otro ejemplo, el siguiente comando define un windowsDiscoveryConfiguration basado en nombres que detectará un equipo o equipos específicos:

$discoConfig = New-WindowsDiscoveryConfiguration -ComputerName: "srv1.contoso.com", "srv2.contoso.com"

Los siguientes comandos dirigen el módulo de detección para usar credenciales específicas, realizar la comprobación de cada equipo Windows detectado y restringir el tipo de objeto detectado a un servidor Windows. El ComputerType parámetro puede ser una estación de trabajo, un servidor o ambos. El PerformVerification modificador se usa para dirigir la detección para comprobar que solo se devuelven los equipos disponibles.

# Prompt for credentials used to perform the discovery
$creds = Get-Credential

# Define a WindowsDiscoveryConfiguration
$discoConfig = New-WindowsDiscoveryConfiguration –ComputerName: "srv3.contoso.com", "srv4.contoso.com" –PerformVerification: $true –ActionAccount:$creds -ComputerType: "Server"

# Select the management server used to run the discovery
$managementServer = Get-ManagementServer –Root: $true

# Start the discovery process
$discoResult = Start-Discovery –ManagementServer: $managementServer –WindowsDiscoveryConfiguration: $discoConfig

# Check if the discovery process discovered the specified computers
$discoResult.CustomMonitoringObjects

# Last but not least, install agents on the discovered computers
Install-SCOMAgent –ManagementServer: $managementServer –AgentManagedComputer: $discoResult.CustomMonitoringObjects

Solución de problemas de implementación del agente a través del registro detallado de Windows Installer

Si se produce un error en la instalación del agente en un equipo remoto, se puede crear un registro detallado de Windows Installer en el servidor de administración en la siguiente ubicación predeterminada:

C:\Program Files\System Center Operations Manager\AgentManagement\AgentLogs

El registro se puede usar para determinar si se produjo un error específico y se puede usar para solucionar aún más la instalación del agente de Operations Manager en el equipo de destino.

Busque la primera entrada con la cadena Valor devuelto 3 en el registro. Las pocas líneas anteriores suelen indicar el error que encontró Windows Installer. El formato suele estar en forma de función, descripción del error o código devuelto de error, y puede indicar problemas de permisos, archivos que faltan u otra configuración que se debe cambiar.

Ejemplos:

• Mensaje de error: Error en ConvertStringSecurityDescriptorToSecurityDescriptor: 87

  Causa posible: la cuenta de instalación no tiene permiso para el registro de seguridad en el equipo de destino.

• Mensaje de error: ModifyEventLogAccessForNetworkService(): No se pudo conceder acceso de lectura a SecurityLog: 0x00000057

  Causa posible: la cuenta de instalación no tiene permiso para el registro de seguridad en el equipo de destino.

• Mensaje de error: No se puede abrir el archivo de base de datos. Error del sistema :2147024629

  Causa posible: la cuenta de instalación no tiene permiso para la carpeta TEMP del sistema.

Solución de problemas de instalación manual del agente

Cuando el agente cliente de Operations Manager no se puede implementar en un equipo remoto mediante el Asistente para detección, el agente debe instalarse manualmente. Esto se puede realizar a través de la línea de comandos mediante el archivo MomAgent.msi .

Las referencias siguientes describen los distintos modificadores y opciones de configuración disponibles para realizar una instalación manual:

• Instalación de Operations Manager desde el símbolo del sistema
• Proceso de instalaciones manuales del agente
• Instalación manual del Agente de Windows mediante MOMAgent.msi

Si el agente se implementa mediante la instalación manual, las actualizaciones futuras de Service Pack o las actualizaciones acumulativas deberán implementarse manualmente. El servicio System Center Configuration Management no designará los equipos que se instalaron manualmente y la opción de actualizarlos no se presentará en la consola del operador.

Otras consideraciones clave durante la instalación manual de agentes:

• Si un dominio o usuario local realiza la instalación, la cuenta debe ser miembro del grupo de seguridad Administradores locales en Windows Vista o versiones posteriores.
• Si el agente se implementa a través de Configuration Manager, la cuenta de servicio del Agente de Configuration Manager debe ejecutarse como LocalSystem (de forma predeterminada) o en el contexto de un administrador local.