Solucionar problemas de conectividade do agente no Operations Manager
Este guia ajuda você a solucionar problemas que os agentes do Operations Manager têm problemas para se conectar ao servidor de gerenciamento no System Center 2012 Operations Manager (OpsMgr 2012) e versões posteriores.
Para saber mais sobre o agente do Operations Manager e como eles se comunicam com servidores de gerenciamento, consulte Agentes e Comunicação entre agentes e servidores de gerenciamento.
Versão original do produto: System Center 2012 Operations Manager
Número original do KB: 10066
Verificar o Serviço de Saúde
Sempre que você tiver problemas de conectividade no Operations Manager, primeiro verifique se o Serviço de Saúde está em execução sem erros no agente cliente e no servidor de gerenciamento. Para determinar se o serviço está em execução, siga estas etapas:
Pressione a tecla do Windows+R.
Na caixa Executar , digite
services.msc
e pressione Enter.Localize o serviço Microsoft Monitoring Agent e clique duas vezes nele para abrir a página Propriedades .
Observação
No System Center 2012 Operations Manager, o nome do serviço é Gerenciamento do System Center.
Verifique se o tipo de inicialização está definido como Automático.
Verifique se Started é exibido no Status de Serviço. Caso contrário, clique em Iniciar.
Verificar exclusões de antivírus
Se o Serviço de Saúde estiver em execução, a próxima coisa é confirmar se as exclusões antivírus estão configuradas corretamente. Para obter as informações mais recentes sobre exclusões de antivírus recomendadas para o Operations Manager, consulte Recomendações para exclusões antivírus relacionadas ao Operations Manager).
Verificar problemas de rede
No Operations Manager, o computador do agente deve ser capaz de se conectar com êxito à porta TCP 5723 no servidor de gerenciamento. Se isso estiver falhando, provavelmente você receberá a ID do evento 21016 e 21006 no agente cliente.
Além da porta TCP 5723, as seguintes portas devem ser habilitadas:
- Porta TCP e UDP 389 para LDAP
- Porta TCP e UDP 88 para autenticação Kerberos
- Porta TCP e UDP 53 para DNS (Serviço de Nome de Domínio)
Além disso, você deve garantir que as comunicações RPC são concluídas com êxito na rede. Problemas com a comunicação RPC geralmente se manifestam ao enviar um push de um agente do servidor de gerenciamento. Os problemas de comunicação do RPC geralmente fazem com que o push do cliente falhe com um erro semelhante ao seguinte:
O Servidor do Operation Manager falhou ao executar a operação especificada no computador agent1.contoso.com.
Operação: Instalação do agente
Instalar conta: contoso\Agent_action
Código de Erro: 800706BA
Descrição do erro: o servidor RPC não está disponível
Normalmente, esse erro ocorre quando portas efêmeras não padrão são usadas ou quando as portas efêmeras são bloqueadas por um firewall. Por exemplo, se portas RPC de alto alcance não padrão tiverem sido configuradas, um rastreamento de rede mostrará uma conexão bem-sucedida com a porta RPC 135 seguida por uma tentativa de conexão usando uma porta RPC não padrão, como 15595. O que se segue é um exemplo:
18748 MS Agent TCP TCP: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 Ms Agent TCP TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 Ms Agent TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
Neste exemplo, como a isenção de porta para esse intervalo não padrão não foi configurada no firewall, os pacotes são descartados e a conexão falha.
No Windows Vista e versões posteriores, as portas de alto alcance do RPC são 49152-65535, então é isso que queremos procurar. Para verificar se esse é o problema, execute o seguinte comando para ver qual intervalo de portas alta do RPC está configurado:
netsh int ipv4 show dynamicportrange tcp
De acordo com os padrões da IANA, a saída deve ser semelhante a esta:
Protocolo tcp Dynamic Port Range
---------------------------------
Porta inicial: 49152
Número de portas : 16384
Se você vir uma porta inicial diferente, o problema pode ser que o firewall não esteja configurado corretamente para permitir o tráfego por meio dessas portas. Você pode alterar a configuração no firewall ou executar o seguinte comando para definir as portas de alto intervalo de volta para seus valores padrão:
netsh int ipv4 set dynamicport tcp start=49152 num=16384
Você também pode configurar o intervalo de portas dinâmicas do RPC por meio do registro. Para obter mais informações, consulte Como configurar a alocação de porta dinâmica do RPC para trabalhar com firewalls.
Se tudo parecer estar configurado corretamente e você ainda tiver o erro, ele poderá ser causado por uma das seguintes condições:
O DCOM foi restrito a uma determinada porta. Para verificar, execute
dcomcnfg.exe
, vá paraProtocolos Padrão MinhasPropriedades>do Computador>, verifique se não há configuração personalizada.O WMI está configurado para usar um ponto de extremidade personalizado. Para marcar se você tiver um ponto de extremidade estático configurado para WMI, execute
dcomcnfg.exe
, acesse My Computer>DCOM Config>Windows Management and Instrumentation>Properties>Endpoints, verifique se não há configuração personalizada.O computador do agente está executando a função Exchange Server servidor do Acesso ao Cliente 2010. O serviço de acesso ao cliente Exchange Server 2010 altera o intervalo de portas para 6005 a 65535. O intervalo foi expandido para fornecer dimensionamento suficiente para implantações grandes. Não altere esses valores de porta sem entender completamente as consequências.
Para obter mais informações sobre os requisitos de porta e firewall, consulte Firewalls. Você também pode encontrar as velocidades mínimas de conectividade de rede necessárias no mesmo artigo.
Observação
A solução de problemas de rede é um problema extremamente grande, portanto, é melhor consultar um engenheiro de rede se você suspeitar que um problema de rede subjacente está causando problemas de conectividade do agente no Operations Manager. Também temos algumas informações básicas e generalizadas de solução de problemas de rede disponíveis em nossa equipe de suporte dos Serviços do Windows Directory disponíveis em redes de solução de problemas sem NetMon.
Verificar problemas de certificado no servidor de gateway
O Operations Manager exige que a autenticação mútua seja executada entre agentes cliente e servidores de gerenciamento antes da troca de informações entre eles. Para proteger o processo de autenticação, o processo é criptografado. Quando o agente e o servidor de gerenciamento residem no mesmo domínio do Active Directory ou em domínios do Active Directory que estabeleceram relações de confiança, eles usam os mecanismos de autenticação Kerberos v5 fornecidos pelo Active Directory. Quando os agentes e servidores de gerenciamento não estão dentro do mesmo limite de confiança, outros mecanismos devem ser usados para atender ao requisito de autenticação mútua segura.
No Operations Manager, isso é feito por meio do uso de certificados X.509 emitidos para cada computador. Se houver muitos computadores monitorados por agente, isso pode resultar em alta sobrecarga administrativa para gerenciar todos esses certificados. Além disso, se houver um firewall entre os agentes e os servidores de gerenciamento, vários pontos de extremidade autorizados devem ser definidos e mantidos nas regras de firewall para permitir a comunicação entre eles.
Para reduzir a sobrecarga administrativa, o Operations Manager tem uma função de servidor opcional chamada Servidor de Gateway. Os servidores de gateway estão localizados dentro do limite de confiança dos agentes cliente e podem participar da autenticação mútua obrigatória. Como os gateways estão dentro do mesmo limite de confiança que os agentes, o protocolo Kerberos v5 para Active Directory é usado entre os agentes e o servidor de gateway, e cada agente se comunica apenas com os servidores de gateway que ele está ciente.
Em seguida, os servidores de gateway se comunicam com os servidores de gerenciamento em nome dos clientes. Para dar suporte à autenticação mútua segura obrigatória entre o servidor de gateway e os servidores de gerenciamento, os certificados devem ser emitidos e instalados, mas apenas para os servidores de gateway e gerenciamento. Isso reduz o número de certificados necessários. No caso de um firewall intervindo, ele também reduz o número de pontos de extremidade autorizados que precisam ser definidos nas regras de firewall.
A vantagem aqui é que, se os agentes cliente e os servidores de gerenciamento não estiverem dentro do mesmo limite de confiança ou se um servidor de gateway for usado, os certificados necessários devem ser instalados e configurados corretamente para que a conectividade do agente funcione corretamente. Aqui estão algumas coisas importantes para marcar:
Confirme se o certificado de gateway existe emCertificadosPessoais> de Computador> Local no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Confirme se o certificado raiz existe emCertificados de Autoridades> deCertificação Raiz Confiáveisdo Computador> Local no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Confirme se o certificado raiz existe emCertificados de Autoridades> deCertificação Raiz Confiáveisdo Computador> Local no servidor de gateway.
Confirme se o certificado de gateway existe emCertificadosPessoais> de Computador> Local no servidor de gateway. Confirme se o certificado de gateway existe emCertificadosdo Local Computer>Operations Manager> no servidor de gateway.
Confirme se o valor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber
do registro existe e tem o valor do certificado (da pasta Computador Local/Pessoal/Certificados dentro dos detalhes no campo Número de série ) invertido nele no servidor de gateway.Confirme se o valor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber
do registro existe e tem o valor do certificado (da pasta Computador Local/Pessoal/Certificados dentro dos detalhes no campo Número de Série ) invertido nele no servidor de gerenciamento ao qual o gateway ou agente está se conectando.
Você pode receber as seguintes IDs de evento no log de eventos do Operations Manager quando houver um problema com certificados:
- 20050
- 20057
- 20066
- 20068
- 20069
- 20072
- 20077
- 21007
- 21021
- 21002
- 21036
Para obter detalhes sobre como as funções de autenticação baseadas em certificado no Operations Manager, bem como instruções sobre como obter e configurar os certificados adequados, consulte Autenticação e Criptografia de Dados para Computadores Windows.
Verifique se há um namespace desarticulado no agente cliente
Um namespace desarticulado ocorre quando o computador cliente tem um sufixo DNS primário que não corresponde ao nome DNS do domínio do Active Directory ao qual o cliente pertence. Por exemplo, um cliente que usa um sufixo DNS primário de corp.contoso.com em um domínio do Active Directory chamado na.corp.contoso.com está usando um namespace desarticulado.
Quando o agente cliente ou o servidor de gerenciamento tem um namespace desarticulado, a autenticação Kerberos pode falhar. Embora este seja um problema do Active Directory e não um problema do Operations Manager, isso afeta a conectividade do agente.
Para obter mais informações, confira Disjoint Namespace.
Para resolve o problema, use um dos seguintes métodos:
Método 1
Crie manualmente os SPNs (Nomes de Entidade de Serviço) apropriados para as contas de computador afetadas e inclua o SPN do host para o FQDN (nome de domínio totalmente qualificado) junto com o sufixo de nome desarticulado (HOST/machine.disjointed_name_suffix.local). Atualize também o DnsHostName
atributo do computador para refletir o nome desarticulado (machine.disjointed_name_suffix.local) e habilite o registro do atributo em uma zona DNS válida nos servidores DNS que o Active Directory usa.
Método 2
Corrija o namespace desarticulado. Para fazer isso, altere o namespace nas propriedades do computador afetado para refletir o FQDN do domínio ao qual o computador pertence. Verifique se você está totalmente ciente das consequências de fazer isso antes de fazer qualquer alteração em seu ambiente. Para obter mais informações, consulte Transição de um Namespace desarticulado para um Namespace Contíguo.
Verifique se há uma conexão de rede lenta
Se o agente cliente estiver em execução em uma conexão de rede lenta, ele poderá encontrar problemas de conectividade devido ao fato de que há um tempo limite codificado para autenticação. Para resolve esse problema, instale o System Center 2012 Operations Manager SP1 Update Rollup 8 (supondo que você ainda não esteja no System Center 2012 R2 Operations Manager) e altere manualmente o valor do tempo limite.
A atualização ur8 aumenta o tempo limite do servidor para 20 segundos e o tempo limite do cliente para 5 minutos.
Para obter mais informações, confira Atualizar o Rollup 8 para o System Center 2012 Operations Manager Service Pack 1.
Observação
Esse problema também pode ocorrer quando há problemas de sincronização de tempo entre o agente cliente e o servidor de gerenciamento.
Verificar se há problemas do Conector opsMgr
Se tudo o resto for conferido, marcar o log de eventos do Operations Manager para quaisquer eventos de erro gerados pelo Conector OpsMgr. Causas e resoluções comuns para vários eventos do Conector opsMgr estão listadas abaixo.
ID do evento 21006 e 21016 aparecem no agente cliente
Exemplos desses eventos:
Fonte: OpsMgr Connector
Data: Hora
ID do evento: 21006
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o Conector OpsMgr não pôde se conectar ao <ManagementServer>:5723. O código de erro é 10060L (falha na tentativa de conexão porque a parte conectada não respondeu corretamente após um período de tempo ou a conexão estabelecida falhou porque o host conectado não respondeu.). Verifique se há conectividade de rede, o servidor está em execução e registrou sua porta de escuta e não há firewalls bloqueando o tráfego para o destino.
Nome do log: Operations Manager
Fonte: OpsMgr Connector
Data: Hora
ID do evento: 21016
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o OpsMgr não pôde configurar um canal de comunicação para <ManagementServer> e não há hosts de failover. A comunicação será retomada quando <o ManagementServer> estiver disponível e a comunicação deste computador for permitida.
Normalmente, essas IDs de evento são geradas porque o agente não recebeu a configuração. Depois que um novo agente é adicionado e antes de ser configurado, esse evento é comum. O evento 1210 no log de eventos do Operations Manager do agente indica que o agente recebeu e aplicou a configuração. Você recebe esse evento depois que a comunicação é estabelecida.
Você pode usar as seguintes etapas para solucionar este problema:
Se a aprovação automática para agentes instalados manualmente não estiver habilitada, confirme se o agente foi aprovado.
Verifique se as seguintes portas estão habilitadas para comunicação:
- 5723 e TCP e porta UDP 389 para LDAP.
- Porta TCP e UDP 88 para autenticação Kerberos.
- Porta TCP e UDP 53 para servidor DNS.
Esse evento pode potencialmente indicar que a autenticação Kerberos está falhando. Verifique se há erros kerberos nos logs de eventos e solução de problemas.
Verifique se o sufixo DNS tem um domínio incorreto. Por exemplo, o computador é ingressado no contoso1.com mas o sufixo DNS primário está definido como contoso2.com.
Verifique se as chaves de registro de nome de domínio padrão estão corretas. Para verificar, verifique se as seguintes chaves do registro correspondem ao nome do domínio:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainName
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
Um SPN duplicado para o Serviço de Saúde também pode causar a ID do evento 21016. Para localizar o SPN duplicado, execute o seguinte comando:
setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>
Se as SPNs duplicadas forem registradas, você deverá remover o SPN para a conta que não está sendo usada para o serviço de integridade do servidor de gerenciamento.
A ID do evento 20057 é exibida no servidor de gerenciamento
Um exemplo deste evento:
Nome do log: Operations Manager
Fonte: OpsMgr Connector
Data: hora
ID do evento: 20057
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Description:Failed to initialize security context for target MSOMHSvc/******O erro retornado é 0x80090311(Nenhuma autoridade pôde ser contatada para autenticação.). Esse erro pode ser aplicado ao kerberos ou ao pacote SChannel.
As IDs de eventos 21006, 21016 e 20057 geralmente são causadas por firewalls ou problemas de rede que impedem a comunicação sobre as portas necessárias. Para solucionar esse problema, marcar os firewalls entre o agente cliente e o servidor de gerenciamento. As portas a seguir devem estar abertas para habilitar a autenticação e a comunicação corretas:
- Porta TCP e UDP 389 para LDAP.
- Porta TCP e UDP 88 para autenticação Kerberos.
ID do evento 2010 e 2003 aparecem no agente cliente
Exemplos desses eventos:
Nome do log: Operations Manager
Fonte: HealthService
Data: dados
ID do evento: 2010
Categoria da Tarefa: Serviço de Integridade
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: o Serviço de Saúde não pode se conectar ao Active Directory para recuperar a política de grupo de gerenciamento. O erro é erro não especificado (0x80004005)
Evento Xml:
<Evento xmlns="http://schemas.microsoft.com/win/2004/08/events/event
">
<Sistema>
<Nome do provedor="HealthService" />
<Qualificadores EventID="49152">2010/<EventID>
<Nível>2</Nível>
<Tarefa>1</Tarefa>
<Palavras-chave>0x80000000000000</Palavras-chave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84143</EventRecordID>
<Channel>Operations Manager</Channel>
<ComputadorName></Computador>
<Segurança/>
</Sistema>
<EventData>
<Erro</dados não especificados de dados>>
<Dados>0x80004005</Dados>
</Eventdata>
</Evento>
Nome do log: Operations Manager
Fonte: HealthService
Data: hora
ID do evento: 2003
Categoria da Tarefa: Serviço de Integridade
Nível: Informações
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição: nenhum grupo de gerenciamento foi iniciado. Isso pode ser porque nenhum grupo de gerenciamento está configurado no momento ou um grupo de gerenciamento configurado não foi iniciado. O Serviço de Saúde aguardará a política do Active Directory configurando um grupo de gerenciamento a ser executado.
Evento Xml:
<Evento xmlns="http://schemas.microsoft.com/win/2004/08/events/event
">
<Sistema>
<Nome do provedor="HealthService" />
<Qualificadores EventID="16384">2003/<EventID>
<Nível>4</Nível>
<Tarefa>1</Tarefa>
<Palavras-chave>0x80000000000000</Palavras-chave>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Channel>Operations Manager</Channel>
<ComputadorName></Computador>
<Segurança/>
</Sistema>
<EventData>
</Eventdata>
</Evento>
Se o agente estiver usando a atribuição do Active Directory, os logs de eventos também indicarão um problema de comunicação com o Active Directory.
Se você vir esses logs de eventos, confirme se o agente cliente pode acessar o Active Directory. Verifique firewalls, resolução de nomes e conectividade de rede geral.
ID do evento 20070 combinada com a ID do evento 21016
Exemplos desses eventos:
Nome do log: Operations Manager
Fonte: OpsMgr Connector
Data: 13/06/2014 10:13:39 PM
ID do evento: 21016
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O OpsMgr não pôde configurar um canal de comunicação para <ComputerName> e não há hosts de failover. A comunicação será retomada quando <ComputerName> estiver disponível e a comunicação deste computador for permitida.
Nome do log: Operations Manager
Fonte: OpsMgr Connector
Data: 13/06/2014 10:13:37 PM
ID do evento: 20070
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Conector OpsMgr conectado ao <ComputerName>, mas a conexão foi fechada imediatamente após a autenticação. A causa mais provável desse erro é que o agente não está autorizado a se comunicar com o servidor ou o servidor não recebeu configuração. Verifique o log de eventos no servidor para obter a presença de 20000 eventos, indicando que os agentes que não são aprovados estão tentando se conectar.
Quando você vê esses eventos, indica que a autenticação ocorreu, mas a conexão foi fechada. Isso geralmente ocorre porque o agente não foi configurado. Para verificar isso, marcar se a ID do evento 20000 Um dispositivo que não faz parte desse grupo de gerenciamento tentou acessar esse serviço de integridade é recebida no servidor de gerenciamento.
Esses logs de eventos também podem ocorrer se os agentes cliente estiverem presos em um status pendente e não estiverem visíveis no console.
Para verificar, execute o seguinte comando para marcar se os agentes estão listados para aprovação manual:
Get-SCOMPendingManagement
Nesse caso, você pode resolve isso executando o seguinte comando para aprovar manualmente os agentes:
Get-SCOMPendingManagement| Approve-SCOMPendingManagement
A ID do evento 21023 é exibida no agente cliente, enquanto a ID do evento 29120, 29181 e 21024 aparecem no servidor de gerenciamento
Alguns exemplos desses eventos estão incluídos abaixo.
Nome do log: Operations Manager
Fonte: OpsMgr Connector
ID do evento: 21023
Categoria da Tarefa: Nenhuma
Nível: Informações
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O OpsMgr não tem configuração para o grupo <de gerenciamento GroupName> e está solicitando uma nova configuração do Serviço de Configuração.
Nome do log: Operations Manager
Fonte: OpsMgr Management Configuration
ID do evento: 29120
Categoria da Tarefa: Nenhuma
Nível: Aviso
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao processar a solicitação de configuração (arquivo de configuração Xml ou solicitação do pacote de gerenciamento) devido à seguinte exceção
Nome do log: Operations Manager
Fonte: OpsMgr Management Configuration
ID do evento: 29181
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'GetNextWorkItem' devido à seguinte exceção
Nome do log: Operations Manager
Fonte: OpsMgr Management Configuration
ID do evento: 29181
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'LocalHealthServiceDirtyNotification' devido à seguinte exceção
Nome do log: Operations Manager
Fonte: OpsMgr Management Configuration
ID do evento: 21024
Categoria da Tarefa: Nenhuma
Nível: Informações
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
A configuração do OpsMgr pode estar desatualizada para o grupo <de gerenciamento GroupName> e solicitou a configuração atualizada do Serviço de Configuração. O cookie de estado atual(desatualizado) é "5dae4442500c9d3f8f8f7a883e83851994,906af60d48ed417fb1860b23ed67dd71:001662A3"
Nome do log: Operations Manager
Fonte: OpsMgr Connector
ID do evento: 29181
Categoria da Tarefa: Nenhuma
Nível: erro
Palavras-chave: Clássico
Usuário: N/A
Computador: <ComputerName>
Descrição:
O Serviço de Configuração de Gerenciamento do OpsMgr falhou ao executar o item de trabalho do mecanismo 'DeltaSynchronization' devido à seguinte exceção
Esses eventos podem ocorrer quando o processo de sincronização delta não pode criar configuração dentro de sua janela de tempo limite configurada de 30 segundos. Isso pode ocorrer quando há um espaço de instância grande.
Para resolve esse problema, aumente o tempo limite em todos os servidores de gerenciamento. Para fazer isso, use um dos seguintes métodos:
Método 1
Faça uma cópia de backup do seguinte arquivo:
Drive:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config
Aumente os valores de
ConfigService.config
tempo limite com as seguintes alterações:Localize
<OperationTimeout DefaultTimeoutSeconds="30">
, altere de 30 para 300.
Localize<Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />
, altere 180 para 300.Reinicie o serviço de configuração.
Na maioria dos casos, isso deve permitir tempo suficiente para que o processo de sincronização seja concluído.
Método 2
Instale o Update Rollup 3 ou posterior para o System Center 2012 R2 Operations Manager.
Adicione o seguinte valor de registro no servidor que está executando o System Center 2012 R2 Operations Manager para configurar o tempo limite:
- Subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service
- Nome DWORD:
CommandTimeoutSeconds
- Valor DWORD: nn
Observação
O valor padrão para o espaço reservado nn é de 30 segundos. Você pode alterar esse valor para controlar o tempo limite para sincronização delta.
- Subchave do Registro:
Outras IDs de evento do Conector opsMgr
Outros eventos de erro do Conector opsMgr e as sugestões de solução de problemas correspondentes estão listados abaixo:
Evento | Descrição | Mais informações |
---|---|---|
20050 | O certificado especificado não pôde ser carregado porque o Uso avançado de chave especificado não atende aos requisitos opsMgr. O certificado deve ter os seguintes tipos de uso: %n %n Autenticação de Servidor (1.3.6.1.5.5.7.3.1)%n Autenticação de Cliente (1.3.6.1.5.5.7.3.2)%n | Confirme o identificador de objeto no certificado. |
20057 | Falha ao inicializar o contexto de segurança para o destino %1 O erro retornado é %2(%3). Esse erro pode ser aplicado ao pacote Kerberos ou ao pacote SChannel. | Verifique se há SPNs duplicadas ou incorretas. |
20066 | Um certificado para uso com Autenticação Mútua foi especificado. No entanto, esse certificado não pôde ser encontrado. A capacidade de comunicação deste Serviço de Saúde provavelmente será afetada. | Verifique o certificado. |
20068 | O certificado especificado no registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings em não pode ser usado para autenticação porque o certificado não contém uma chave privada utilizável ou porque a chave privada não está presente. O erro é %1(%2). |
Verifique se há uma chave privada ausente ou não associada. Investigue o certificado. Importe novamente o certificado ou crie um novo certificado e importe. |
20069 | O certificado especificado não pôde ser carregado porque o KeySpec deve ser AT_KEYEXCHANGE | Verifique o certificado. Verifique o identificador de objeto no certificado. |
20070 | O Conector OpsMgr conectado a %1. No entanto, a conexão foi fechada imediatamente após a autenticação. A causa mais provável desse erro é que o agente não está autorizado a se comunicar com o servidor ou que o servidor não recebeu configuração. Verifique o log de eventos no servidor para obter a presença de 20000 eventos. Isso indica que os agentes que não são aprovados estão tentando se conectar. | A autenticação ocorreu, mas a conexão foi fechada. Confirme se as portas estão abertas e marcar agente pendente de aprovação. |
20071 | O Conector OpsMgr conectado a %1. No entanto, a conexão foi fechada imediatamente sem que a autenticação ocorresse. A causa mais provável desse erro é uma falha na autenticação desse agente ou do servidor. Verifique o log de eventos no servidor e no agente em busca de eventos que indiquem uma falha na autenticação. | Falha na autenticação. Verifique firewalls e porta 5723. O computador do agente deve ser capaz de alcançar a porta 5723 no Servidor de Gerenciamento. Confirme também que o TCP & porta UDP 389 para LDAP, a porta 88 para Kerberos e a porta 53 para DNS estão disponíveis. |
20072 | O certificado remoto %1 não era confiável. O erro é %2(%3). | Verifique se o certificado está localizado no repositório confiável. |
20077 | O certificado especificado no registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings em não pode ser usado para autenticação porque o certificado não pode ser consultado para obter informações de propriedade. O erro específico é %2(%3).%n %n. Isso normalmente significa que nenhuma chave privada foi incluída no certificado. Marcar duas vezes para garantir que o certificado contenha uma chave privada. |
Há uma chave privada ausente ou não associada. Investigue o certificado. Importe novamente o certificado ou crie um novo certificado e importe. |
21001 | O Conector OpsMgr não pôde se conectar a %1 porque a autenticação mútua falhou. Verifique se o SPN está registrado corretamente no servidor e que, se o servidor estiver em um domínio separado, haverá uma relação de confiança total entre os dois domínios. | Verifique o registro do SPN. |
21005 | O Conector OpsMgr não pôde resolve o IP por %1. O código de erro é %2(%3). Verifique se o DNS está funcionando corretamente em seu ambiente. | Geralmente, esse é um problema de resolução de nomes. Verifique o DNS. |
21006 | O Conector OpsMgr não pôde se conectar a %1:%2. O código de erro é %3(%4). Verifique se há conectividade de rede, que o servidor está em execução e registrou sua porta de escuta e que não há firewalls que estejam bloqueando o tráfego para o destino. | Isso provavelmente é um problema geral de conectividade. Verifique os firewalls e confirme se a porta 5723 está aberta. |
21007 | O Conector OpsMgr não pode criar uma conexão mutuamente autenticada com %1 porque não está em um domínio confiável. | Uma confiança não está estabelecida. Confirme se o certificado está em vigor e está configurado corretamente. |
21016 | O OpsMgr não pôde configurar um canal de comunicação como %1 e não há hosts de failover. A comunicação será retomada quando %1 estiver disponível e a comunicação desse computador estiver habilitada. | Isso geralmente indica uma falha de autenticação. Confirme se o agente foi aprovado para monitoramento e se todas as portas estão abertas. |
21021 | Nenhum certificado pode ser carregado ou criado. Esse Serviço de Saúde não poderá se comunicar com outros serviços de saúde. Procure por eventos anteriores no log de eventos para obter mais detalhes. | Verifique o certificado. |
21022 | Nenhum certificado foi especificado. Esse Serviço de Saúde não poderá se comunicar com outros serviços de saúde, a menos que esses serviços de saúde estejam em um domínio que tenha uma relação de confiança com esse domínio. Se esse serviço de saúde precisar se comunicar com serviços de saúde em domínios não confiáveis, configure um certificado. | Verifique o certificado. |
21035 | O registro de um SPN para este computador com a classe de serviço "%1" falhou com o erro "%2". Isso pode fazer com que a autenticação kerberos de ou para este Serviço de Saúde falhe. | Isso indica um problema com o registro SPN. Investigue SPNs para autenticação Kerberos. |
21036 | O certificado especificado no registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings em não pode ser usado para autenticação. O erro é %1(%2). |
Geralmente, essa é uma chave privada ausente ou não associada. Investigue o certificado. Importe novamente o certificado ou crie um novo certificado e importe-o. |