Compartilhar via


Solucionar problemas de instalação do agente cliente no Operations Manager

Este guia ajuda você a solucionar problemas em que o agente cliente do System Center 2012 Operations Manager (OpsMgr 2012 e OpsMgr 2012 R2) não pode ser instalado.

Versão original do produto: System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager
Número original do KB: 10147

A primeira etapa é verificar se o computador cliente em potencial atende à configuração de hardware e software com suporte. O artigo a seguir lista os requisitos para um cliente do System Center 2012 Operations Manager:

Requisitos do sistema para o System Center 2012 - Operations Manager

Se o cliente de destino for um computador Unix/Linux, verifique se a distribuição e a versão são suportadas. O artigo a seguir lista as versões suportadas do Unix/Linux:

Versões suportadas do sistema operacional UNIX e Linux

Solucionar problemas de implantação do agente por meio do Assistente de Descoberta

Se o agente for implantado por meio da descoberta no console do Operations Manager, o agente será instalado do servidor de gerenciamento ou do servidor de gateway especificado no Assistente de Descoberta para gerenciar o agente. Não é o servidor ao qual o console de Operações estava conectado quando foi aberto. Portanto, qualquer teste deve ser realizado a partir do servidor de gerenciamento ou gateway especificado quando o assistente é executado. Ou um servidor de gerenciamento ou gateway diferente deve ser especificado durante o assistente para ver se o mesmo erro ocorre.

O assistente não exibe uma lista de agentes potenciais a serem instalados

Nesse caso, a causa mais provável é que a conta está tendo problemas para acessar o Active Directory. As credenciais especificadas no assistente durante a descoberta inicial devem ter permissão para pesquisar agentes potenciais no Active Directory.

Os erros típicos incluem o seguinte:

  • Código de erro: 800706BA
    Descrição do erro: o servidor RPC não está disponível.

  • Código de erro: 80070079
    O servidor MOM falhou ao executar a operação especificada no nome> do computador<. O período de tempo limite do semáforo expirou.

  • Código de erro: 800706433
    Falha na instalação do agente da operação de gerenciamento do agente para o nome do computador <remoto>

Resoluções possíveis

Durante a descoberta, especifique uma conta que tenha permissões de administrador de domínio e seja membro do grupo Administradores do Operations Manager.

Além disso, se a consulta LDAP atingir o tempo limite ou não conseguir resolver os agentes potenciais no Active Directory, a descoberta poderá ser executada por meio do Shell de Comando do Operations Manager.

O computador de destino não está na lista de agentes potenciais após a execução da descoberta inicial

Nesse caso, o computador já pode estar identificado no banco de dados como parte do grupo de gerenciamento. Ou o computador está listado em Ações Pendentes no console de Operações.

Se o computador de destino estiver listado em Ações Pendentes de Administração>no console de Operações, a ação existente deverá ser aprovada ou rejeitada antes que uma nova ação possa ser executada. Se as configurações de instalação existentes forem suficientes, aprove a instalação pendente no console. Caso contrário, rejeite a ação pendente e execute novamente o assistente de descoberta.

O Assistente de Descoberta encontra um erro ao tentar instalar o agente

Os erros mais comuns estão listados abaixo:

  • Operação: Instalação do Agente
    Código de erro: 800706D9

  • Descrição do erro: erro desconhecido 0xC000296E

  • Descrição do erro: erro desconhecido 0xC0002976

  • Código de erro: 80070643
    Descrição do erro: Erro fatal durante a instalação.

Esses erros podem ser causados por um dos seguintes motivos:

  • A conta especificada anteriormente para executar a instalação do agente no Assistente de Descoberta não tem permissões para se conectar ao computador de destino e instalar um serviço do Windows. Isso requer permissões de administrador local devido ao requisito de gravar no registro.
  • As restrições de Diretiva de Grupo na conta do computador do servidor de gerenciamento ou na conta usada para o envio do agente estão impedindo a instalação bem-sucedida. Por exemplo, os Objetos de Diretiva de Grupo impedem que as contas acessem a pasta do Windows, o Registro, o WMI ou os compartilhamentos administrativos no computador de destino.
  • O Firewall do Windows está bloqueando portas entre o servidor de gerenciamento e o computador de destino.
  • Os serviços necessários no computador de destino não estão em execução.

Resoluções possíveis

  • Se as credenciais especificadas no assistente não tiverem permissões de administrador local, adicione a conta ao grupo de segurança Administradores local no computador de destino. Ou use uma conta que já seja membro desse grupo.

  • Bloquear a herança da Diretiva de Grupo no computador de destino ou na conta de usuário que executa a instalação.

  • Se a instalação do agente estiver falhando ao usar uma conta de domínio para enviar o agente de um servidor de gerenciamento, use as ferramentas administrativas do Windows para identificar possíveis problemas.

    Faça logon no servidor de gerenciamento com as credenciais em questão e tente as tarefas a seguir. Se a conta não tiver permissão para fazer logon no servidor de gerenciamento, as ferramentas poderão ser executadas com as credenciais a serem testadas em um prompt de comando.

    • Execute o comando runas /user:<UserAccountName> "compmgmt.msc". Selecione Ação>Conectar-se a outro computador. Depois de conectado, tente abrir o Visualizador de Eventos e navegue pelos logs de eventos.

    • Execute o comando runas /user:<UserAccountName> "services.msc". Selecione Ação>Conectar-se a outro computador. Depois de conectado, tente iniciar ou parar o Spooler de Impressão ou qualquer outro serviço no computador de destino.

    • Execute o comando runas /user:<UserAccountName> "regedt32.exe". Selecione Arquivo>Conectar Registro de Rede. Depois de conectado, tente abrir o HKLM na máquina remota.

    • Execute o comando runas /user:<UserAccountName> "Explorer.exe". Digite \\admin$ na barra de endereços.

Se alguma dessas tarefas falhar, use uma conta diferente que tenha permissões de Administrador de Domínio ou Administrador Local (no computador de destino). Tente também as mesmas tarefas de um servidor membro ou estação de trabalho para ver se as tarefas falham em vários computadores.

Observação

A falha ao se conectar ao admin$ compartilhamento pode impedir que o servidor de gerenciamento copie os arquivos de instalação para o destino. A falha ao se conectar ao Registro do Windows no computador de destino pode fazer com que o Serviço de Integridade não seja instalado corretamente. A falha ao se conectar ao Service Control Manager pode impedir que a instalação inicie o serviço.

As seguintes portas devem estar abertas entre o servidor de gerenciamento e o computador de destino:

  • Mapeador de endpoint RPC Número da porta: 135 Protocolo: TCP/UDP
  • Serviço de nome NetBIOS Número da porta: 137 Protocolo: TCP/UDP
  • Serviço de sessão NetBIOS Número da porta: 139 Protocolo: TCP/UDP
  • SMB sobre IP Número da porta: 445 Protocolo: TCP
  • Número da porta do canal MOM: 5723 Protocolo: TCP / UDP

Os seguintes serviços devem estar habilitados e em execução no computador de destino:

  • Netlogon
  • Registro Remoto
  • Windows Installer
  • Atualizações Automáticas

Os artigos a seguir fornecem mais informações sobre como implantar o agente do Operations Manager usando a descoberta do servidor de gerenciamento:

Código de erro 800706BA - O servidor RPC não está disponível

Para corrigir esse erro, consulte Verificar problemas de rede.

Solucionar problemas de implantação do agente por meio do Shell do Operations Manager

A descoberta automática de agentes potenciais pode atingir o tempo limite devido a ambientes grandes ou complexos do Active Directory. Outras situações podem exigir que a descoberta automática seja executada com uma consulta LDAP mais limitada do que a disponível na interface do usuário. Nesses casos, a descoberta automática de computadores e a instalação remota do agente do Operations Manager são possíveis por meio do Shell do Operations Manager.

Por exemplo, o comando a seguir define uma consulta LDAP e a passa para New-WindowsDiscoveryConfiguration, criando assim um WindowsDiscoveryConfiguration baseado em LDAP:

$query = New-LdapQueryDiscoveryCriteria -LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" -Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration -LdapQueryDiscoveryCriteria:$query

Como outro exemplo, o comando a seguir define um WindowsDiscoveryConfiguration baseado em nome que descobrirá um computador ou computadores específicos:

$discoConfig = New-WindowsDiscoveryConfiguration -ComputerName: "srv1.contoso.com", "srv2.contoso.com"

Os comandos a seguir direcionam o módulo de descoberta para usar credenciais específicas, executar a verificação de cada computador Windows descoberto e restringir o tipo de objeto descoberto a um servidor Windows. O ComputerType parâmetro pode ser uma estação de trabalho, um servidor ou ambos. A PerformVerification opção é usada para direcionar a descoberta para verificar se apenas os computadores disponíveis são retornados.

# Prompt for credentials used to perform the discovery
$creds = Get-Credential

# Define a WindowsDiscoveryConfiguration
$discoConfig = New-WindowsDiscoveryConfiguration –ComputerName: "srv3.contoso.com", "srv4.contoso.com" –PerformVerification: $true –ActionAccount:$creds -ComputerType: "Server"

# Select the management server used to run the discovery
$managementServer = Get-ManagementServer –Root: $true

# Start the discovery process
$discoResult = Start-Discovery –ManagementServer: $managementServer –WindowsDiscoveryConfiguration: $discoConfig

# Check if the discovery process discovered the specified computers
$discoResult.CustomMonitoringObjects

# Last but not least, install agents on the discovered computers
Install-SCOMAgent –ManagementServer: $managementServer –AgentManagedComputer: $discoResult.CustomMonitoringObjects

Solucionar problemas de implantação do agente por meio do log detalhado do Windows Installer

Se a instalação do agente em um computador remoto falhar, um log detalhado do Windows Installer poderá ser criado no servidor de gerenciamento no seguinte local padrão:

C:\Program Files\System Center Operations Manager\AgentManagement\AgentLogs

O log pode ser usado para determinar se houve um erro específico encontrado e pode ser usado para solucionar problemas de instalação do agente do Operations Manager no computador de destino.

Procure a primeira entrada com a cadeia de caracteres Valor Retornado 3 no log. As poucas linhas anteriores geralmente indicam o erro que o Windows Installer encontrou. O formato geralmente está na forma de função, descrição do erro ou código de retorno de erro e pode indicar problemas de permissão, arquivos ausentes ou outras configurações que precisam ser alteradas.

Exemplos:

  • Mensagem de erro: ConvertStringSecurityDescriptorToSecurityDescriptor falhou: 87

    Causa possível: a conta de instalação não tem permissão para o log de segurança no computador de destino.

  • Mensagem de erro: ModifyEventLogAccessForNetworkService(): Não foi possível conceder acesso de leitura ao SecurityLog: 0x00000057

    Causa possível: a conta de instalação não tem permissão para o log de segurança no computador de destino.

  • Mensagem de erro: Não é possível abrir o arquivo de banco de dados. Erro do sistema -2147024629

    Possível causa: a conta de instalação não tem permissão para a pasta TEMP do sistema.

Solucionar problemas de instalação manual do agente

Quando o agente cliente do Operations Manager não pode ser implantado em um computador remoto por meio do Assistente de Descoberta, o agente precisa ser instalado manualmente. Isso pode ser feito por meio da linha de comando usando o arquivo MomAgent.msi .

As referências a seguir descrevem os vários switches e opções de configuração disponíveis para executar uma instalação manual:

Se o agente for implantado por instalação manual, futuras atualizações do Service Pack ou atualizações cumulativas precisarão ser implantadas manualmente. Os computadores que foram instalados manualmente não serão designados pelo serviço de Gerenciamento de Configuração do System Center como gerenciados remotamente e a opção de atualizá-los não será apresentada no console de Operações.

Outras considerações importantes durante a instalação manual de agentes:

  • Se a instalação for executada por um domínio ou usuário local, a conta deverá ser membro do grupo de segurança Administradores local no Windows Vista ou versões posteriores.
  • Se o agente for implantado por meio do Configuration Manager, a conta de serviço do Agente do Configuration Manager precisará ser executada como LocalSystem (por padrão) ou no contexto de um administrador local.