Устранение неполадок с подключением агента в Operations Manager
Это руководство поможет устранить проблемы с подключением агентов Operations Manager к серверу управления в System Center 2012 Operations Manager (OpsMgr 2012) и более поздних версиях.
Дополнительные сведения об агенте Operations Manager и их взаимодействии с серверами управления см. в статье Агенты и взаимодействие между агентами и серверами управления.
Исходная версия продукта: System Center 2012 Operations Manager
Оригинальный номер базы знаний: 10066
Проверка службы работоспособности
При возникновении проблем с подключением в Operations Manager сначала убедитесь, что служба работоспособности работает без ошибок как на агенте клиента, так и на сервере управления. Чтобы определить, запущена ли служба, выполните следующие действия.
Нажмите клавишу Windows+R.
В поле Выполнить введите
services.mscи нажмите клавишу ВВОД.Найдите службу Microsoft Monitoring Agent и дважды щелкните ее, чтобы открыть страницу Свойства .
Примечание.
В System Center 2012 Operations Manager имя службы — System Center Management.
Убедитесь, что для параметра Тип запуска задано значение Автоматически.
Проверьте, отображается ли в разделе Состояние службызапущено. В противном случае щелкните Запустить.
Проверка исключений антивирусной программы
Если служба работоспособности запущена и запущена, необходимо убедиться, что исключения антивирусной программы настроены правильно. Последние сведения о рекомендуемых исключениях антивирусной программы для Operations Manager см. в статье Рекомендации по исключениям антивирусной программы, связанным с Operations Manager.
Проверка проблем с сетью
В Operations Manager компьютер агента должен иметь возможность успешного подключения к TCP-порту 5723 на сервере управления. В случае сбоя вы, скорее всего, получите события с идентификаторами 21016 и 21006 в агенте клиента.
В дополнение к TCP-порту 5723 должны быть включены следующие порты:
- TCP и UDP-порт 389 для LDAP
- TCP и UDP-порт 88 для проверки подлинности Kerberos
- TCP и UDP-порт 53 для службы доменных имен (DNS)
Кроме того, необходимо убедиться, что связь RPC успешно завершена по сети. Проблемы с взаимодействием RPC обычно проявляются при отправке агента с сервера управления. Проблемы связи RPC обычно приводят к сбою при отправке клиента с ошибкой, аналогичной следующей:
Серверу Operation Manager не удалось выполнить указанную операцию на компьютере agent1.contoso.com.
Операция: Установка агента
Установка учетной записи: contoso\Agent_action
Код ошибки: 800706BA
Описание ошибки: сервер RPC недоступен
Эта ошибка обычно возникает, когда используются нестандартные временные порты или когда временные порты блокируются брандмауэром. Например, если настроены нестандартные порты RPC с высоким диапазоном, трассировка сети покажет успешное подключение к порту RPC 135, за которым следует попытка подключения с использованием нестандартного порта RPC, например 15595. Ниже приведен пример.
18748 TCP агента MS: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Agent TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 TCP агента MS:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
В этом примере, так как исключение порта для этого нестандартного диапазона не было настроено в брандмауэре, пакеты удаляются, и подключение завершается сбоем.
В Windows Vista и более поздних версиях порты RPC с высоким диапазоном имеют диапазон 49152–65535, поэтому мы хотим найти именно это. Чтобы проверить, связана ли эта проблема, выполните следующую команду, чтобы узнать, какой диапазон портов RPC настроен:
netsh int ipv4 show dynamicportrange tcp
В соответствии со стандартами IANA выходные данные должны выглядеть следующим образом:
Диапазон динамических портов tcp протокола
---------------------------------
Начальный порт: 49152
Число портов : 16384
Если вы видите другой начальный порт, проблема может быть в том, что брандмауэр неправильно настроен для разрешения трафика через эти порты. Вы можете изменить конфигурацию брандмауэра или выполнить следующую команду, чтобы вернуть порты высокого диапазона к значениям по умолчанию:
netsh int ipv4 set dynamicport tcp start=49152 num=16384
Вы также можете настроить динамический диапазон портов RPC с помощью реестра. Дополнительные сведения см. в разделе Настройка динамического выделения портов RPC для работы с брандмауэрами.
Если все настроено правильно и ошибка по-прежнему возникает, это может быть вызвано одним из следующих условий:
DCOM ограничен определенным портом. Чтобы проверить, запустите
dcomcnfg.exe, перейдите в разделСвойства>компьютера>По умолчанию протоколы и убедитесь, что нет настраиваемого параметра.WMI настроен для использования пользовательской конечной точки. Чтобы проверка, если у вас есть статическая конечная точка, настроенная для WMI, запустите
dcomcnfg.exe, перейдите в раздел Конечные>точкиуправления и инструментирования>> windowsКонфигурации> DCOM, убедитесь, что нет настраиваемого параметра.На компьютере агента выполняется роль сервера клиентского доступа Exchange Server 2010. Служба клиентского доступа Exchange Server 2010 изменяет диапазон портов на 6005–65535. Диапазон был расширен, чтобы обеспечить достаточное масштабирование для крупных развертываний. Не изменяйте эти значения портов без полного понимания последствий.
Дополнительные сведения о требованиях к портам и брандмауэрам см. в разделе Брандмауэры. Вы также можете найти минимальные необходимые скорости сетевого подключения в той же статье.
Примечание.
Устранение неполадок с сетью — это очень большая проблема, поэтому лучше обратиться к сетевому инженеру, если вы подозреваете, что основная проблема сети вызывает проблемы с подключением агента в Operations Manager. У нас также есть некоторые основные обобщенные сведения об устранении неполадок сети, доступные в группе поддержки служб Windows Directory Services, доступные в статье Устранение неполадок сетей без NetMon.
Проверка проблем с сертификатами на сервере шлюза
Operations Manager требует выполнения взаимной проверки подлинности между агентами клиента и серверами управления до обмена информацией между ними. Чтобы защитить процесс проверки подлинности, процесс шифруется. Если агент и сервер управления находятся в одном домене Active Directory или в доменах Active Directory, в которых установлены отношения доверия, они используют механизмы проверки подлинности Kerberos версии 5, предоставляемые Active Directory. Если агенты и серверы управления не находятся в пределах одной границы доверия, необходимо использовать другие механизмы для удовлетворения требования к безопасной взаимной проверке подлинности.
В Operations Manager это достигается за счет использования сертификатов X.509, выданных для каждого компьютера. Если существует много компьютеров, отслеживаемых агентом, это может привести к большим административным издержкам на управление всеми этими сертификатами. Кроме того, при наличии брандмауэра между агентами и серверами управления необходимо определить и поддерживать несколько авторизованных конечных точек в правилах брандмауэра, чтобы разрешить обмен данными между ними.
Чтобы уменьшить административные издержки, Operations Manager имеет необязательную роль сервера, называемую сервером шлюза. Серверы шлюза находятся в пределах границы доверия агентов клиента и могут участвовать в обязательной взаимной проверке подлинности. Так как шлюзы находятся в той же границе доверия, что и агенты, между агентами и сервером шлюза используется протокол Kerberos версии 5 для Active Directory, и каждый агент взаимодействует только с серверами шлюзов, о которых ему известно.
Затем серверы шлюза взаимодействуют с серверами управления от имени клиентов. Для поддержки обязательной безопасной взаимной проверки подлинности между сервером шлюза и серверами управления необходимо выдавать и устанавливать сертификаты, но только для шлюза и серверов управления. Это сокращает количество необходимых сертификатов. В случае промежуточного брандмауэра он также сокращает количество авторизованных конечных точек, которые необходимо определить в правилах брандмауэра.
Вывод заключается в том, что если агенты клиента и серверы управления не находятся в пределах одной границы доверия или если используется сервер шлюза, необходимые сертификаты должны быть установлены и правильно настроены для правильной работы подключения к агенту. Ниже приведены некоторые ключевые моменты, которые следует проверка.
Убедитесь, что сертификат шлюза существует вличных>сертификатахлокального компьютера> на сервере управления, к которому подключается шлюз или агент.
Убедитесь, что корневой сертификат существует всертификатах доверенныхкорневых центров> сертификации локального компьютера> на сервере управления, к которому подключается шлюз или агент.
Убедитесь, что корневой сертификат существует всертификатах доверенныхкорневых центров> сертификации локального компьютера> на сервере шлюза.
Убедитесь, что сертификат шлюза существует вличных>сертификатахлокального компьютера> на сервере шлюза. Убедитесь, что сертификат шлюза существует всертификатеЛокальный компьютер>Operations Manager> на сервере шлюза.
Убедитесь, что значение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberреестра существует и имеет значение сертификата (из папки Local Computer/Personal/Certificates в сведениях в поле Серийный номер ) на сервере шлюза.Убедитесь, что значение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberреестра существует и имеет значение сертификата (из папки Local Computer/Personal/Certificates в сведениях в поле Серийный номер ) на сервере управления, к которому подключается шлюз или агент.
При возникновении проблемы с сертификатами в журнале событий Operations Manager могут появиться следующие идентификаторы событий:
- 20050
- 20057
- 20066
- 20068
- 20069
- 20072
- 20077
- 21007
- 21021
- 21002
- 21036
Дополнительные сведения о том, как работает проверка подлинности на основе сертификатов в Operations Manager, а также инструкции по получению и настройке соответствующих сертификатов см. в статье Проверка подлинности и шифрование данных для компьютеров Windows.
Проверка несвязанного пространства имен в агенте клиента
Несвязанное пространство имен возникает, если на клиентском компьютере есть основной DNS-суффикс, который не соответствует DNS-имени домена Active Directory, к которому принадлежит клиент. Например, клиент, использующий основной DNS-суффикс corp.contoso.com в домене Active Directory с именем na.corp.contoso.com использует несвязанное пространство имен.
Если агент клиента или сервер управления имеет несвязанное пространство имен, проверка подлинности Kerberos может завершиться ошибкой. Хотя это проблема Active Directory, а не Operations Manager, она влияет на подключение агента.
Дополнительные сведения см. в разделе Несвязанное пространство имен.
Чтобы устранить эту проблему, используйте один из следующих методов:
Способ 1
Вручную создайте соответствующие имена субъектов-служб (SPN) для затронутых учетных записей компьютеров и включите имя субъекта-службы узла для полного доменного имени (FQDN) вместе с суффиксом несвязанного имени (HOST/machine.disjointed_name_suffix.local). Кроме того, DnsHostName обновите атрибут для компьютера, чтобы он отражал несвязанное имя (machine.disjointed_name_suffix.local), и включите регистрацию атрибута в допустимой зоне DNS на DNS-серверах, которые используются Active Directory.
Способ 2
Исправьте несвязанное пространство имен. Для этого измените пространство имен в свойствах затронутого компьютера, чтобы оно отражало полное доменное имя домена, к которому принадлежит компьютер. Прежде чем вносить какие-либо изменения в среду, убедитесь, что вы в полной мере знаете о последствиях этого. Дополнительные сведения см. в разделе Переход из несвязанного пространства имен в непрерывное пространство имен.
Проверка медленного сетевого подключения
Если агент клиента работает через медленное сетевое подключение, он может столкнуться с проблемами с подключением из-за того, что существует жестко закодированное время ожидания для проверки подлинности. Чтобы устранить эту проблему, установите Накопительный пакет обновления 8 для System Center 2012 Operations Manager с пакетом обновления 1 (SP1) (если вы еще не используете System Center 2012 R2 Operations Manager), а затем вручную измените значение времени ожидания.
Обновление UR8 увеличивает время ожидания сервера до 20 секунд, а время ожидания клиента — до 5 минут.
Дополнительные сведения см. в статье Накопительный пакет обновления 8 для System Center 2012 Operations Manager с пакетом обновления 1 (SP1).
Примечание.
Эта проблема также может возникать при возникновении проблем синхронизации времени между агентом клиента и сервером управления.
Проверьте наличие проблем с соединителем OpsMgr
Если все остальное будет извлечено, проверка журнал событий Operations Manager для любых событий ошибок, созданных соединителем OpsMgr. Ниже перечислены распространенные причины и способы их устранения для различных событий соединителя OpsMgr.
События с идентификаторами 21006 и 21016 отображаются в агенте клиента
Примеры этих событий:
Источник: Соединитель OpsMgr
Дата: время
Идентификатор события: 21006
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание. Соединителю OpsMgr не удалось подключиться к <ManagementServer>:5723. Код ошибки: 10060L (попытка подключения завершилась сбоем, так как подключенная сторона не ответила должным образом через период времени, или сбой подключения, так как не удалось ответить на подключенный узел.). Убедитесь, что есть сетевое подключение, сервер работает и зарегистрировал свой прослушивающий порт, а брандмауэры не блокируют трафик к месту назначения.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: время
Идентификатор события: 21016
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание. OpsMgr не удалось настроить канал связи для <ManagementServer> , и узлы отработки отказа отсутствуют. Обмен данными возобновится, когда <ManagementServer> будет доступен, а связь с этого компьютера разрешена.
Обычно эти идентификаторы событий создаются из-за того, что агент не получил конфигурацию. После добавления нового агента и перед его настройкой это событие является общим. Событие 1210 в журнале событий Operations Manager агента указывает, что агент получил и применил конфигурацию. Это событие будет получено после установления связи.
Чтобы устранить эту проблему, выполните следующие действия.
Если автоматическое утверждение для вручную установленных агентов не включено, убедитесь, что агент утвержден.
Убедитесь, что для связи включены следующие порты:
- 5723 и ПОРТ TCP и UDP 389 для LDAP.
- TCP и UDP-порт 88 для проверки подлинности Kerberos.
- TCP и UDP-порт 53 для DNS-сервера.
Это событие может указывать на сбой проверки подлинности Kerberos. Проверьте наличие ошибок Kerberos в журналах событий и устранение неполадок.
Проверьте, имеет ли DNS-суффикс неправильный домен. Например, компьютер присоединяется к contoso1.com но для основного DNS-суффикса задано значение contoso2.com.
Убедитесь, что разделы реестра доменных имен по умолчанию правильны. Чтобы проверить, убедитесь, что следующие разделы реестра соответствуют вашему доменному имени:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainNameHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
Повторяющееся имя субъекта-службы для службы работоспособности также может вызвать событие с идентификатором 21016. Чтобы найти дубликат имени субъекта-службы, выполните следующую команду:
setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>Если зарегистрированы повторяющиеся имена субъектов-служб, необходимо удалить имя субъекта-службы для учетной записи, которая не используется для службы работоспособности сервера управления.
На сервере управления отображается событие с идентификатором 20057
Пример этого события:
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: время
Идентификатор события: 20057
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:Не удалось инициализировать контекст безопасности для целевого msOMHSvc/****** Возвращается ошибка 0x80090311(Для проверки подлинности не удалось связаться с центром). Эта ошибка может относиться либо к пакету Kerberos, либо к пакету SChannel.
Идентификаторы событий 21006, 21016 и 20057 обычно вызваны брандмауэрами или проблемами сети, которые препятствуют обмену данными через необходимые порты. Чтобы устранить эту проблему, проверка брандмауэры между агентом клиента и сервером управления. Чтобы обеспечить правильную проверку подлинности и обмен данными, необходимо открыть следующие порты:
- TCP и UDP-порт 389 для LDAP.
- TCP и UDP-порт 88 для проверки подлинности Kerberos.
В агенте клиента отображаются события с идентификаторами 2010 и 2003.
Примеры этих событий:
Имя журнала: Operations Manager
Источник: HealthService
Дата: данные
Идентификатор события: 2010
Категория задач: служба работоспособности
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание. Службе работоспособности не удается подключиться к Active Directory для получения групповой политики управления. Ошибка "Не указанная ошибка" (0x80004005)
Xml события:
<Событие xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Системные>
<Имя поставщика="HealthService" />
<Квалификаторы EventID="49152">2010/<EventID>
<Уровень>2</Уровень>
<Задача>1</Задача>
<Ключевые>слова 0x80000000000000</Ключевые слова>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84143</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerName</Computer>
<Безопасности/>
</Системы>
<EventData>
<Ошибка "Неуказаные данные><" или "Данные">
<0x80004005>< данных и данные>
</Eventdata>
</Событие>
Имя журнала: Operations Manager
Источник: HealthService
Дата: время
Идентификатор события: 2003
Категория задач: служба работоспособности
Уровень: сведения
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание. Группы управления не запускались. Это может быть вызвано тем, что в настоящее время не настроены группы управления или не удалось запустить настроенную группу управления. Служба работоспособности будет ожидать запуска политики из Active Directory, настроив группу управления.
Xml события:
<Событие xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Системные>
<Имя поставщика="HealthService" />
<Квалификаторы EventID="16384">2003/<EventID>
<Уровень>4</Уровень>
<Задача>1</Задача>
<Ключевые>слова 0x80000000000000</Ключевые слова>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerName</Computer>
<Безопасности/>
</Системы>
<EventData>
</Eventdata>
</Событие>
Если агент использует назначение Active Directory, журналы событий также будут указывать на проблему при обмене данными с Active Directory.
Если вы видите эти журналы событий, убедитесь, что агент клиента может получить доступ к Active Directory. Проверьте брандмауэры, разрешение имен и общее сетевое подключение.
Идентификатор события 20070 в сочетании с идентификатором события 21016
Примеры этих событий:
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: 13.06.2014 22:13:39
Идентификатор события: 21016
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
OpsMgr не удалось настроить канал связи с <ComputerName> , и узлы отработки отказа отсутствуют. Обмен данными будет возобновлен, когда <computerName> будет доступно, а связь с этого компьютера разрешена.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: 13.06.2014 22:13:37
Идентификатор события: 20070
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Соединитель OpsMgr подключен к <ComputerName>, но подключение было закрыто сразу после проверки подлинности. Наиболее вероятная причина этой ошибки заключается в том, что агент не авторизован для связи с сервером или сервер не получил конфигурацию. Проверьте журнал событий на сервере на наличие событий 20 000, указывая, что агенты, которые не утверждены, пытаются подключиться.
Когда вы видите эти события, это означает, что проверка подлинности выполнена, но затем подключение было закрыто. Обычно это происходит из-за того, что агент не настроен. Чтобы убедиться в этом, проверка, получено ли на сервере управления событие с идентификатором 20000. Устройство, которое не входит в эту группу управления, попыталось получить доступ к этой службе работоспособности.
Эти журналы событий также могут возникать, если агенты клиента зависли в состоянии ожидания и не отображаются в консоли.
Чтобы проверить, выполните следующую команду, чтобы проверка, указаны ли агенты для утверждения вручную:
Get-SCOMPendingManagement
Если это так, вы можете устранить эту проблему, выполнив следующую команду, чтобы утвердить агенты вручную:
Get-SCOMPendingManagement| Approve-SCOMPendingManagement
Событие с идентификатором 21023 отображается в агенте клиента, а событие с идентификаторами 29120, 29181 и 21024 — на сервере управления
Ниже приведены некоторые примеры этих событий.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Идентификатор события: 21023
Категория задачи: Нет
Уровень: сведения
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
OpsMgr не имеет конфигурации для группы <управления GroupName> и запрашивает новую конфигурацию из службы конфигурации.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29120
Категория задачи: Нет
Уровень: предупреждение
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Службе конфигурации управления OpsMgr не удалось обработать запрос конфигурации (XML-файл конфигурации или запрос пакета управления) из-за следующего исключения.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29181
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Службе конфигурации управления OpsMgr не удалось выполнить рабочий элемент обработчика GetNextWorkItem из-за следующего исключения.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29181
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Службе конфигурации управления OpsMgr не удалось выполнить рабочий элемент подсистемы LocalHealthServiceDirtyNotification из-за следующего исключения
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 21024
Категория задачи: Нет
Уровень: сведения
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Конфигурация OpsMgr может быть устаревшей для groupName> группы <управления и запросила обновленную конфигурацию из службы конфигурации. Файл cookie состояния текущего (устаревшего) — "5dae4442500c9d3f8f7a883e83851994,906af60d48ed417fb1860b23ed67d71:001662A3".
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Идентификатор события: 29181
Категория задачи: Нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Computer: <ComputerName>
Описание:
Службе конфигурации управления OpsMgr не удалось выполнить рабочий элемент подсистемы DeltaSynchronization из-за следующего исключения.
Эти события могут возникать, когда процесс разностной синхронизации не может создать конфигурацию в течение заданного периода времени ожидания в 30 секунд. Это может произойти при наличии большого пространства экземпляров.
Чтобы устранить эту проблему, увеличьте время ожидания на всех серверах управления. Для этого используйте один из следующих методов:
Способ 1
Создайте резервную копию следующего файла:
Диск:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config
Увеличьте значения времени ожидания в
ConfigService.configс помощью следующих изменений:Найдите
<OperationTimeout DefaultTimeoutSeconds="30">, измените значение 30 на 300.
Найдите<Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />, измените значение 180 на 300.Перезапустите службу конфигурации.
В большинстве случаев для завершения процесса синхронизации должно быть достаточно времени.
Способ 2
Установите накопительный пакет обновления 3 или более поздней версии для System Center 2012 R2 Operations Manager.
Добавьте следующее значение реестра на сервер под управлением System Center 2012 R2 Operations Manager, чтобы настроить время ожидания:
- Подраздел реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service - Имя DWORD:
CommandTimeoutSeconds - Значение DWORD: nn
Примечание.
Значение по умолчанию для заполнителя nn — 30 секунд. Это значение можно изменить, чтобы управлять временем ожидания разностной синхронизации.
- Подраздел реестра:
Другие идентификаторы событий Соединителя OpsMgr
Ниже перечислены другие события ошибок соединителя OpsMgr и соответствующие рекомендации по устранению неполадок:
| Событие | Описание | Дополнительная информация |
|---|---|---|
| 20050 | Не удалось загрузить указанный сертификат, так как указанное расширенное использование ключа не соответствует требованиям OpsMgr. Сертификат должен иметь следующие типы использования: %n %n Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)%n Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)%n | Подтвердите идентификатор объекта в сертификате. |
| 20057 | Не удалось инициализировать контекст безопасности для целевого объекта %1. Возвращается ошибка %2 (%3). Эта ошибка может относиться либо к пакету Kerberos, либо к пакету SChannel. | Проверьте наличие повторяющихся или неправильных имен субъектов-служб. |
| 20066 | Указан сертификат для использования с взаимной проверкой подлинности. Однако этот сертификат не удалось найти. Скорее всего, это повлияет на возможность взаимодействия с этой службой работоспособности. | Проверьте сертификат. |
| 20068 | Сертификат, указанный в реестре по , HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings не может использоваться для проверки подлинности, так как сертификат не содержит пригодного закрытого ключа или закрытого ключа отсутствует. Ошибка : %1(%2). |
Проверьте наличие отсутствующих или несвязанных закрытых ключей. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импортируйте. |
| 20069 | Не удалось загрузить указанный сертификат, так как KeySpec должен быть AT_KEYEXCHANGE | Проверьте сертификат. Проверьте идентификатор объекта в сертификате. |
| 20070 | Соединитель OpsMgr, подключенный к %1. Однако подключение было закрыто сразу после проверки подлинности. Наиболее вероятная причина этой ошибки заключается в том, что агент не авторизован для взаимодействия с сервером или что сервер не получил конфигурацию. Проверьте журнал событий на сервере на наличие 20 000 событий. Они указывают на то, что агенты, которые не утверждены, пытаются подключиться. | Проверка подлинности выполнена, но подключение было закрыто. Убедитесь, что порты открыты и проверка агент ожидает утверждения. |
| 20071 | Соединитель OpsMgr, подключенный к %1. Однако подключение было немедленно закрыто без проверки подлинности. Наиболее вероятная причина этой ошибки — сбой проверки подлинности этого агента или сервера. Проверьте журнал событий на сервере и в агенте на наличие событий, указывающих на сбой проверки подлинности. | Сбой проверки подлинности. Проверьте брандмауэры и порт 5723. Компьютер агента должен иметь доступ к порту 5723 на сервере управления. Также убедитесь, что tcp & порт UDP 389 для LDAP, порт 88 для Kerberos и порт 53 для DNS. |
| 20072 | Удаленный сертификат %1 не является доверенным. Ошибка : %2(%3). | Проверьте, находится ли сертификат в доверенном хранилище. |
| 20077 | Сертификат, указанный в реестре по , HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings не может использоваться для проверки подлинности, так как сертификат не может запрашиваться для получения сведений о свойстве. Конкретная ошибка : %2(%3).%n %n. Обычно это означает, что в сертификат не был включен закрытый ключ. Дважды проверка, чтобы убедиться, что сертификат содержит закрытый ключ. |
Отсутствует или не связан закрытый ключ. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импортируйте. |
| 21001 | Соединителю OpsMgr не удалось подключиться к %1 из-за сбоя взаимной проверки подлинности. Убедитесь, что имя субъекта-службы зарегистрировано правильно на сервере и что, если сервер находится в отдельном домене, между двумя доменами существует отношение полного доверия. | Проверьте регистрацию имени субъекта-службы. |
| 21005 | Соединителю OpsMgr не удалось разрешить IP-адрес для %1. Код ошибки : %2(%3). Убедитесь, что DNS работает правильно в вашей среде. | Обычно это проблема с разрешением имен. Проверьте DNS. |
| 21006 | Соединителю OpsMgr не удалось подключиться к %1:%2. Код ошибки : %3 (%4). Убедитесь, что есть сетевое подключение, что сервер работает и зарегистрировал свой прослушивающий порт и что нет брандмауэров, блокирующих трафик к месту назначения. | Скорее всего, это общая проблема с подключением. Проверьте брандмауэры и убедитесь, что порт 5723 открыт. |
| 21007 | Соединитель OpsMgr не может создать взаимное соединение с %1, так как он не находится в доверенном домене. | Доверие не установлено. Убедитесь, что сертификат установлен и настроен правильно. |
| 21016 | OpsMgr не удалось настроить канал связи для %1, и узлы отработки отказа отсутствуют. Обмен данными возобновится, когда %1 будет доступен и связь с этого компьютера включена. | Обычно это указывает на сбой проверки подлинности. Убедитесь, что агент утвержден для мониторинга и что все порты открыты. |
| 21021 | Невозможно загрузить или создать сертификат. Эта служба работоспособности не сможет взаимодействовать с другими службами здравоохранения. Найдите предыдущие события в журнале событий для получения дополнительных сведений. | Проверьте сертификат. |
| 21022 | Сертификат не указан. Эта служба работоспособности не сможет взаимодействовать с другими службами здравоохранения, если только эти службы не находятся в домене с отношениями доверия с этим доменом. Если эта служба работоспособности должна взаимодействовать со службами здравоохранения в недоверенных доменах, настройте сертификат. | Проверьте сертификат. |
| 21035 | Регистрация имени субъекта-службы для этого компьютера с классом службы "%1" завершилась ошибкой "%2". Это может привести к сбою проверки подлинности Kerberos в этой службе работоспособности или из нее. | Это указывает на проблему с регистрацией имени субъекта-службы. Изучите имена субъектов-служб для проверки подлинности Kerberos. |
| 21036 | Сертификат, указанный в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings , не может использоваться для проверки подлинности. Ошибка : %1(%2). |
Обычно это отсутствующий или несвязанный закрытый ключ. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импортируйте его. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по