Aracılığıyla paylaş

Ağ geçidi sunucuları için Bilgisayara Ulaşılamıyor kurtarma görevini yapılandırma

  • Makale

Bir aracı sinyal gönderemediğinde, Sistem Sağlığı Hizmeti Sinyal Hatası uyarısı oluşturulur ve yönetim sunucusu Sinyal Hatasında Bilgisayara Ping At kurtarma görevine göre Windows Yönetim Araçları 'nı (WMI) kullanarak ping gerçekleştirerek bilgisayarla iletişim kurmaya çalışır. Bilgisayar ping'e yanıt vermezse, Bilgisayara Bağlanılamadı uyarısı oluşturulur. Varsayılan olarak, bu kurtarma görevi atanmış yönetim sunucusundan gerçekleştirilir. Ancak aracılar atanmış yönetim sunucusuyla bir güvenlik duvarı üzerinden iletişim kuran bir ağ geçidi sunucusuna raporladığında, uzak aracıya ping gönderme girişimi başarısız olur. Aşağıdaki adımlarda, bu senaryoda ağ geçidi sunucusunun bilgisayara başvurmayı ve ping'e yanıt verdiğini doğrulamayı deneyecek şekilde nasıl yapılandırıldığı açıklanmaktadır.

Önkoşullar

Rpc bağlantı noktası 135 (DCOM/RPC), ağ geçidi sunucusundaki WMI sağlayıcısına uzaktan bağlanabilmesi için yönetim sunucusu ile ağ geçidi sunucusu arasında açık olmalıdır. Başlangıçta yönetim sunucusu 135 numaralı bağlantı noktasına bağlanır ve ardından dinamik olarak 1024'ü aşan bir bağlantı noktası seçilir. Daha fazla bilgi için bkz . Rpc dinamik bağlantı noktası ayırmayı güvenlik duvarlarıyla çalışacak şekilde yapılandırma.

Yapılandırma

  1. Operations Manager İşletim konsolunu barındıran bilgisayarda oturum açın. Operations Manager yönetim grubu için Operations Manager Yöneticileri rolünün üyesi olan bir hesap kullanın.

  2. İşletim konsolunda Yazma'yı seçin.

    Not

    İşletim konsolunu yönetim sunucusu olmayan bir bilgisayarda çalıştırdığınızda Sunucuya Bağlan iletişim kutusu görüntülenir. Sunucu adı kutusuna bağlanmak istediğiniz yönetim sunucusunun adını girin.

  3. Yazma çalışma alanında, Yönetim Paketi Nesneleri'nin altındaki gezinti bölmesinde İzleyiciler'i seçin.

  4. Araç çubuğunda Kapsamı Değiştir... öğesini seçin ve Kapsam Yönetim Paketi Nesneleri penceresinde Tüm hedefleri görüntüle seçeneğini belirleyin ve etkinse Tümünü Temizle'yi seçerek daha önce filtrelemiş olabileceğiniz önceden seçilmiş sınıfların seçimini kaldırın.

  5. Sınıf Sistem Sağlığı Hizmeti İzleyicisi'ni arayın ve Hedef sütununun altındaki sınıf adının solundaki onay kutusunu seçerek seçin. Seçiminizi kabul etmek için Tamam'ı seçin.

  6. Sistem durumu kategorisini Kullanılabilirlik'i genişletin ve Sistem Sağlığı Hizmeti Sinyal Hatası izleyicisini seçin. İşletim konsolu araç çubuğunda Geçersiz Kılmalar'ı seçin ve Tanılamayı Geçersiz Kıl'ın üzerine gelin, Sinyal Hatasında Bilgisayara Ping At'ı seçin ve ardından Bir grup için... veya Sınıfın tüm nesneleri için: Sistem Sağlığı Hizmeti İzleyicisi'ni geçersiz kılmayı seçin.

  7. Bu izlenen nesne sinyal hatası bildirdiğinde ping işleminin gerçekleştirilmesini istediğiniz ağ geçidi sunucusunun Tam Etki Alanı Adı (FQDN) ile Kaynak Bilgisayar parametresinin değerini geçersiz kılın.

Bir ağ geçidi sunucusuna rapor veren aracılar için aracı hatalarını otomatik olarak tanılamak için kullanılan Otomatik Aracı Yönetim Hesabı Farklı Çalıştır hesabını yapılandırmanız gerekir (örneğin sinyal hataları ve veri alma hatası), böylece Farklı Çalıştır hesabının hem yönetim sunucusu hem de ağ geçidi için ayrıcalıkları vardır. Aksi takdirde, kurtarma görevi bir ağ geçidi sunucusunda başarısız olur. Bu senaryo yalnızca aşağıdaki durumlarda desteklenir:

  1. Ağ geçidi sunucusu, Active Directory güvenilen ormanının üyesidir, ancak yönetim grubunun Kerberos güven sınırının dışındadır.
  2. Ağ geçidi sunucusu, Operations Manager yönetim sunucularıyla aynı Active Directory ormanının bir üyesidir. Bu durumda ağ geçidi sunucusu, bir güvenlik duvarı veya yerel bir kaynak havuzunun üyesi nedeniyle kullanılır.

Farklı Çalıştır hesabını yapılandırmak için aşağıdaki adımları gerçekleştirin.

  1. Windows türünde yeni bir Farklı Çalıştır hesabı oluşturun. Bu görevi gerçekleştirmek için bkz . Farklı Çalıştır hesabı oluşturma ve Farklı Çalıştır profiliyle ilişkilendirme. Hesabın dağıtımını yapılandırma adımındayken Daha Güvenli'yi seçin ve kimlik bilgilerini ağ geçidi sunucularına ve Tüm Yönetim Sunucuları Kaynak Havuzu'na dağıtın.

  2. Otomatik Aracı Yönetim Hesabı Profiline Farklı Çalıştır hesabını ekleyin ve ardından Tüm hedeflenen nesneler seçeneğini belirleyin.

    Not

    Ağ geçidi sunucusu aracıya ping gönderirken, başlatma, ağ geçidi sunucusuna rapor veren aracılara karşı çalışan bir WMI sorgusu kullanılarak yönetim sunucusundan gerçekleşir. Bu nedenle, Otomatik Aracı Yönetim Hesabı Farklı Çalıştır hesabının bu WMI sorgusunu her iki rolden de yürütmek için hem yönetim hem de ağ geçidi sunucusunda gerekli ayrıcalıklara sahip olması gerekir. WMI kullanarak bir bilgisayara uzaktan bağlanmak için ayrıcalıkları düzgün şekilde yapılandırma hakkında daha fazla bilgi için bkz . Uzak WMI Bağlantısının Güvenliğini Sağlama.

Sonraki adımlar

Aracı sinyal hatasını araştırma ve bunları çözme yolları hakkında daha fazla bilgi edinmek için Sinyal Uyarılarını Çözümleme'yi gözden geçirin.