Configurar a tarefa de recuperação Computador não acessível para servidores gateway
Quando um agente não envia uma pulsação, um alerta de Falha de Pulsação do Serviço de Integridade é gerado e o servidor de gerenciamento tenta entrar em contato com o computador executando um ping usando a WMI (Instrumentação de Gerenciamento do Windows) com base em sua tarefa de recuperação Executar ping no computador em caso de falha de pulsação. Se o computador não responder ao ping, um alerta Falha ao conectar ao computador será gerado. Por padrão, essa tarefa de recuperação é executada a partir de seu servidor de gerenciamento atribuído. Mas quando os agentes se reportam a um servidor de gateway que se comunica com seu servidor de gerenciamento atribuído por meio de um firewall, a tentativa de executar ping no agente remoto falhará. As etapas a seguir descrevem como configurar o servidor gateway neste cenário para tentar entrar em contato com o computador e verificar se ele está respondendo a um ping.
Pré-requisitos
A porta RPC 135 (DCOM/RPC) deve estar aberta entre o servidor de gerenciamento e o servidor de gateway para que ela se conecte remotamente ao provedor WMI no servidor de gateway. Inicialmente, o servidor de gerenciamento se liga à porta 135 e, em seguida, uma porta atribuída dinamicamente acima de 1024 é selecionada. Para obter mais informações, consulte Como configurar a alocação dinâmica de portas RPC para trabalhar com firewalls.
Configuração
Entre no computador que hospeda o console de Operações do Operations Manager. Use uma conta que seja membro da função Administradores do Operations Manager para o grupo de gerenciamento do Operations Manager.
No console de Operações, selecione Criação.
Observação
Quando você executa o console de Operações em um computador que não é um servidor de gerenciamento, a caixa de diálogo Conectar ao Servidor é exibida. Na caixa Nome do servidor , insira o nome do servidor de gerenciamento ao qual você deseja se conectar.
No espaço de trabalho Criação, no painel de navegação, em Objetos do Pacote de Gerenciamento, selecione Monitores.
Na barra de ferramentas, selecione Alterar Escopo... e, na janela Objetos do Pacote de Gerenciamento de Escopo , selecione a opção Exibir todos os destinos e selecione Limpar Tudo , se habilitado, para desmarcar todas as classes pré-selecionadas que você possa ter filtrado anteriormente.
Pesquise a classe Inspetor do Serviço de Integridade e selecione-a marcando a caixa de seleção à esquerda do nome da classe na coluna Destino . Selecione OK para aceitar sua seleção.
Expanda a categoria de integridade Disponibilidade e selecione o monitor Falha de Pulsação do Serviço de Integridade . Na barra de ferramentas do console de Operações, selecione Substituições e aponte para Substituir Diagnóstico, selecione Executar Ping no Computador em Falha de Pulsação e escolha substituir Para um grupo... ou Para todos os objetos da classe: Inspetor do Serviço de Integridade.
Substitua o valor do parâmetro Computador de Origem pelo FQDN (Nome de Domínio Totalmente Qualificado) do servidor de gateway do qual você deseja que o ping seja executado quando esse objeto monitorado relatar uma falha de pulsação.
Para agentes que se reportam a um servidor de gateway, você precisa configurar a conta Executar como da Conta de Gerenciamento Automático de Agente que é usada para diagnosticar automaticamente falhas do agente (por exemplo, falhas de pulsação e falha no recebimento de dados) para que a conta Executar como tenha privilégios para o servidor de gerenciamento e o gateway. Caso contrário, a tarefa de recuperação falhará em um servidor de gateway. Esse cenário só terá suporte se:
- O servidor de gateway é membro de uma floresta confiável do Active Directory, mas fora do limite de confiança Kerberos do grupo de gerenciamento.
- O servidor de gateway é membro da mesma floresta do Active Directory que os servidores de gerenciamento do Operations Manager. Nesse caso, o servidor de gateway é usado devido a um firewall ou a um membro de um pool de recursos local.
Execute as etapas a seguir para configurar a conta Executar como.
Crie uma nova conta Executar como do tipo Windows. Para executar essa tarefa, consulte Como criar uma conta Executar como e associá-la a um perfil Executar como. Quando estiver na etapa para configurar a distribuição da conta, selecione Mais Seguro e distribua as credenciais para os servidores de gateway e o Pool de Recursos de Todos os Servidores de Gerenciamento.
Adicione a conta Executar como ao Perfil da conta de gerenciamento automático de agentes e escolha a opção Todos os objetos direcionados.
Observação
Enquanto o servidor gateway executa ping no agente, a iniciação ocorre no servidor de gerenciamento usando uma consulta WMI que é executada em agentes que se reportam ao servidor gateway. Por esse motivo, a Conta de Gerenciamento Automático de Agente da conta Executar Como deve ter os privilégios necessários no servidor de gateway e de gerenciamento para executar essa consulta de WMI de ambas as funções. Para obter mais informações sobre como configurar corretamente privilégios para se conectar remotamente a um computador usando o WMI, consulte Protegendo uma conexão WMI remota.
Próximas etapas
Para saber mais sobre como investigar uma falha de pulsação do agente e maneiras de resolvê-la, consulte Resolvendo alertas de pulsação.