Поделиться через

Настройка задачи восстановления "Компьютер недоступен" для серверов шлюза

  • Статья

Если агенту не удается отправить пульс, создается оповещение об ошибке пульса служба работоспособности, а сервер управления пытается связаться с компьютером, выполнив проверку связи с помощью инструментария управления Windows (WMI) на основе задачи восстановления компьютера проверки связи на сбое пульса. Если компьютер не отвечает на связь, создается оповещение "Не удалось подключиться к компьютеру". По умолчанию эта задача восстановления выполняется с назначенного сервера управления. Но когда агенты сообщают серверу шлюза, который взаимодействует с назначенным сервером управления через брандмауэр, попытка проверки связи удаленного агента завершится ошибкой. Ниже описано, как настроить сервер шлюза в этом сценарии, чтобы попытаться связаться с компьютером и убедиться, что он отвечает на проверку связи.

Необходимые компоненты

Для удаленного подключения к поставщику WMI на сервере шлюза необходимо открыть порт RPC 135 (DCOM/RPC) между сервером управления и сервером шлюза. Изначально сервер управления привязывается к порту 135, а затем выбран динамически назначенный порт выше 1024. Дополнительные сведения см. в статье "Настройка динамического распределения портов RPC для работы с брандмауэрами".

Настройка

  1. Войдите на компьютер, на котором размещена консоль управления Operations Manager. Используйте учетную запись, которая входит в роль администраторов Operations Manager для группы управления Operations Manager.

  2. В консоли управления выберите "Создание".

    Примечание.

    При запуске консоли управления на компьютере, который не является сервером управления, появится диалоговое окно "Подключение к серверу ". В поле "Имя сервера" введите имя сервера управления, к которому требуется подключиться.

  3. В рабочей области разработки в области навигации в разделе "Объекты пакета управления" выберите "Мониторы".

  4. На панели инструментов выберите "Изменить область" и в окне "Объекты пакета управления областью" выберите параметр "Просмотреть все целевые объекты" и выберите "Очистить все , если включено", чтобы отменить выбор всех предварительно выбранных классов, которые вы могли отфильтровать ранее.

  5. Найдите класс служба работоспособности наблюдатель и выберите его, установив флажок слева от имени класса в столбце Target. Нажмите кнопку "ОК ", чтобы принять выбранный вариант.

  6. Разверните категорию работоспособности и выберите монитор сбоя пульса служба работоспособности. На панели инструментов консоли управления выберите "Переопределения", а затем наведите указатель мыши на переопределение диагностики, выберите "Компьютер с подключением к пульсу" и выберите переопределение для группы... или "Для всех объектов класса": служба работоспособности Наблюдатель.

  7. Переопределите значение параметра исходного компьютера с полным доменным именем (FQDN) сервера шлюза, от которого требуется выполнить связь, когда отслеживаемый объект сообщает о сбое пульса.

Для агентов, сообщающих на сервер шлюза, необходимо настроить учетную запись запуска от имени учетной записи автоматического управления агентами, которая используется для автоматической диагностики сбоев агента (например, сбои пульса и сбой получения данных), чтобы учетная запись запуска от имени имеет права на сервер управления и шлюз. В противном случае задача восстановления завершится ошибкой на сервере шлюза. Этот сценарий поддерживается только в том случае, если:

  1. Сервер шлюза является членом доверенного леса Active Directory, но за пределами границы доверия Kerberos группы управления.
  2. Сервер шлюза является членом того же леса Active Directory, что и серверы управления Operations Manager. Сервер шлюза в этом случае используется из-за брандмауэра или члена локального пула ресурсов.

Выполните следующие действия, чтобы настроить учетную запись запуска от имени.

  1. Создайте новую учетную запись запуска от имени типа Windows. Чтобы выполнить эту задачу, см. статью "Создание учетной записи запуска от имени" и связывание с профилем запуска от имени. На шаге настройки распределения учетной записи выберите "Более безопасный " и распределите учетные данные на серверы шлюза и все пулы ресурсов серверов управления.

  2. Добавьте учетную запись запуска от имени в профиль учетной записи автоматического управления агентами и выберите параметр "Все целевые объекты".

    Примечание.

    Хотя сервер шлюза запрашивает связь с агентом, запуск выполняется с сервера управления с помощью запроса WMI, который выполняется для агентов, сообщающих серверу шлюза. Поэтому учетная запись автоматического управления агентом (учетная запись запуска от имени) должна иметь необходимые права доступа к серверу управления и серверу шлюза для выполнения этого запроса WMI из обеих ролей. Дополнительные сведения о том, как правильно настроить привилегии для удаленного подключения к компьютеру с помощью WMI, см. в разделе "Защита удаленного подключения WMI".

Следующие шаги

Чтобы узнать больше о том, как исследовать сбой пульса агента и способы их устранения, ознакомьтесь с разрешением оповещений Пульса.