Aracılığıyla paylaş

Operations Manager'da aracı bağlantı sorunlarını giderme

  • Makale

Bu kılavuz, Operations Manager aracılarının System Center 2012 Operations Manager (OpsMgr 2012) ve sonraki sürümlerde yönetim sunucusuna bağlanırken sorun gidermenize yardımcı olur.

Operations Manager aracısı ve yönetim sunucularıyla nasıl iletişim kuracakları hakkında daha fazla bilgi edinmek için bkz. Aracılar ve Aracılar ile Yönetim Sunucuları Arasındaki İletişim.

Orijinal ürün sürümü: System Center 2012 Operations Manager
Özgün KB numarası: 10066

Sistem Sağlığı Hizmeti'ni denetleme

Operations Manager'da bağlantı sorunlarıyla karşılaştığınızda, önce sistem durumu hizmetinin hem istemci aracısında hem de yönetim sunucusunda hatasız çalıştığından emin olun. Hizmetin çalışıp çalışmadığını belirlemek için şu adımları izleyin:

  1. Windows tuşu+R tuşlarına basın.

  2. Çalıştır kutusuna yazın services.msc ve Enter tuşuna basın.

  3. Microsoft Monitoring Agent hizmetini bulun ve özellikler sayfasını açmak için çift tıklayın.

    Not

    System Center 2012 Operations Manager'da hizmet adı System Center Management'tır.

  4. Başlangıç türünün Otomatik olarak ayarlandığından emin olun.

  5. Başlatıldı seçeneğinin Hizmet durumunda görüntülenip görüntülenmediğini denetleyin. Aksi takdirde Başlat'a tıklayın.

Virüsten koruma dışlamalarını denetleme

Sistem Sağlığı Hizmeti çalışır durumdaysa, bir sonraki şey virüsten koruma dışlamalarının düzgün yapılandırıldığını onaylamaktır. Operations Manager için önerilen virüsten koruma dışlamaları hakkında en son bilgiler için bkz. Operations Manager ile ilgili virüsten koruma dışlamaları için öneriler).

Ağ sorunlarını denetleme

Operations Manager'da aracı bilgisayarın yönetim sunucusundaki TCP bağlantı noktası 5723'e başarıyla bağlanabilmesi gerekir. Bu başarısız olursa, istemci aracıda büyük olasılıkla 21016 ve 21006 olay kimliğini alırsınız.

TCP bağlantı noktası 5723'e ek olarak aşağıdaki bağlantı noktalarının da etkinleştirilmesi gerekir:

  • LDAP için TCP ve UDP bağlantı noktası 389
  • Kerberos kimlik doğrulaması için TCP ve UDP bağlantı noktası 88
  • Etki Alanı Adı Hizmeti (DNS) için TCP ve UDP bağlantı noktası 53

Ayrıca, RPC iletişimlerinin ağ üzerinden başarıyla tamamlandığından emin olmanız gerekir. RPC iletişimiyle ilgili sorunlar genellikle bir aracı yönetim sunucusundan gönderilirken kendini gösterir. RPC iletişim sorunları genellikle istemci gönderme işleminin aşağıdakine benzer bir hatayla başarısız olmasına neden olur:

Operation Manager Sunucusu bilgisayar agent1.contoso.com belirtilen işlemi gerçekleştiremedi.

İşlem: Aracı Yükleme
Hesabı yükleme: contoso\Agent_action
Hata Kodu: 800706BA
Hata Açıklaması: RPC sunucusu kullanılamıyor

Bu hata genellikle standart olmayan kısa ömürlü bağlantı noktaları kullanıldığında veya kısa ömürlü bağlantı noktaları bir güvenlik duvarı tarafından engellendiğinde oluşur. Örneğin, standart olmayan yüksek aralıklı RPC bağlantı noktaları yapılandırıldıysa, ağ izlemesi RPC bağlantı noktası 135'e başarılı bir bağlantı gösterir ve ardından 15595 gibi standart olmayan bir RPC bağlantı noktası kullanan bir bağlantı girişimi gösterir. Aşağıda bir örnek verilmiştir:

18748 MS Aracısı TCP TCP: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Aracısı TCP TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS Aracısı TCP TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192

Bu örnekte, bu standart olmayan aralığın bağlantı noktası muafiyeti güvenlik duvarında yapılandırılmadığından paketler bırakılır ve bağlantı başarısız olur.

Windows Vista ve sonraki sürümlerde RPC yüksek aralık bağlantı noktaları 49152-65535'tır, bu nedenle aramak istediğimiz budur. Sorunun bu olup olmadığını doğrulamak için aşağıdaki komutu çalıştırarak hangi RPC yüksek bağlantı noktası aralığının yapılandırıldığını görün:

netsh int ipv4 show dynamicportrange tcp

IANA standartlarına göre çıkış şu şekilde görünmelidir:

Protokol TCP Dinamik Bağlantı Noktası Aralığı
---------------------------------
Başlangıç Bağlantı Noktası: 49152
Bağlantı Noktası Sayısı : 16384

Farklı bir Başlangıç Bağlantı Noktası görüyorsanız, sorun güvenlik duvarının bu bağlantı noktaları üzerinden trafiğe izin verecek şekilde doğru yapılandırılmamış olması olabilir. Yüksek aralıklı bağlantı noktalarını varsayılan değerlerine geri ayarlamak için güvenlik duvarındaki yapılandırmayı değiştirebilir veya aşağıdaki komutu çalıştırabilirsiniz:

netsh int ipv4 set dynamicport tcp start=49152 num=16384

Rpc dinamik bağlantı noktası aralığını kayıt defteri aracılığıyla da yapılandırabilirsiniz. Daha fazla bilgi için bkz. Güvenlik duvarlarıyla çalışmak için RPC dinamik bağlantı noktası ayırmayı yapılandırma.

Her şey doğru yapılandırılmış gibi görünüyorsa ve hatayla karşılaşmaya devam ediyorsanız, bunun nedeni aşağıdaki koşullardan biri olabilir:

  1. DCOM belirli bir bağlantı noktasıyla kısıtlandı. Doğrulamak için komutunu çalıştırın dcomcnfg.exe, Bilgisayarım>Özellikleri>Varsayılan Protokoller'e gidin ve özel bir ayar olmadığından emin olun.

  2. WMI, özel uç nokta kullanacak şekilde yapılandırılmıştır. WMI için yapılandırılmış statik uç noktanız olup olmadığını denetlemek için komutunu çalıştırın dcomcnfg.exe, Bilgisayarım>DCOM Yapılandırması>Windows Yönetimi ve İzleme>Özellikleri>Uç Noktaları'na gidin ve özel bir ayar olmadığından emin olun.

  3. Aracı bilgisayar Exchange Server 2010 İstemci Erişimi sunucu rolünü çalıştırıyor. Exchange Server 2010 İstemci Erişimi hizmeti bağlantı noktası aralığını 6005 ile 65535 arasında değiştirir. Aralık, büyük dağıtımlar için yeterli ölçeklendirme sağlamak üzere genişletildi. Sonuçları tam olarak anlamadan bu bağlantı noktası değerlerini değiştirmeyin.

Bağlantı noktası ve güvenlik duvarı gereksinimleri hakkında daha fazla bilgi için bkz . Güvenlik duvarları. Aynı makalede gerekli en düşük ağ bağlantı hızlarını da bulabilirsiniz.

Not

Ağ sorunlarını giderme son derece büyük bir sorun olduğundan, Operations Manager'da aracı bağlantı sorunlarınıza temel alınan bir ağ sorununun neden olduğundan şüpheleniyorsanız en iyisi bir ağ mühendisine başvurmaktır. Ayrıca Windows Dizin Hizmetleri destek ekibimiz tarafından sağlanan bazı temel, genelleştirilmiş ağ sorun giderme bilgilerine NetMon olmadan ağ sorunlarını giderme sayfasından ulaşabilirsiniz.

Ağ geçidi sunucusunda sertifika sorunlarını denetleme

Operations Manager, aralarında bilgi alışverişinden önce istemci aracıları ve yönetim sunucuları arasında karşılıklı kimlik doğrulaması yapılmasını gerektirir. Kimlik doğrulama işleminin güvenliğini sağlamak için işlem şifrelenir. Aracı ve yönetim sunucusu aynı Active Directory etki alanında veya güven ilişkileri kuran Active Directory etki alanlarında bulunduğunda, Active Directory tarafından sağlanan Kerberos v5 kimlik doğrulama mekanizmalarını kullanır. Aracılar ve yönetim sunucuları aynı güven sınırı içinde yer almadığında, güvenli karşılıklı kimlik doğrulama gereksinimini karşılamak için başka mekanizmalar kullanılmalıdır.

Operations Manager'da bu, her bilgisayar için verilen X.509 sertifikalarının kullanılmasıyla gerçekleştirilir. Aracı tarafından izlenen çok sayıda bilgisayar varsa, bu durum tüm bu sertifikaları yönetmek için yüksek yönetim yüküne neden olabilir. Ayrıca, aracılar ve yönetim sunucuları arasında bir güvenlik duvarı varsa, aralarında iletişime izin vermek için güvenlik duvarı kurallarında birden çok yetkili uç nokta tanımlanmalı ve korunmalıdır.

Yönetim yükünü azaltmak için Operations Manager'ın Ağ Geçidi Sunucusu adlı isteğe bağlı bir sunucu rolü vardır. Ağ geçidi sunucuları, istemci aracılarının güven sınırı içinde bulunur ve zorunlu karşılıklı kimlik doğrulamasına katılabilir. Ağ geçitleri aracılarla aynı güven sınırı içinde olduğundan, aracılarla ağ geçidi sunucusu arasında Active Directory için Kerberos v5 protokolü kullanılır ve her aracı yalnızca bildiği ağ geçidi sunucularıyla iletişim kurar.

Ağ geçidi sunucuları daha sonra istemciler adına yönetim sunucularıyla iletişim kurar. Ağ geçidi sunucusu ile yönetim sunucuları arasında zorunlu güvenli karşılıklı kimlik doğrulamasını desteklemek için sertifikaların verilmesi ve yüklenmesi gerekir, ancak yalnızca ağ geçidi ve yönetim sunucuları için. Bu, gerekli sertifika sayısını azaltır. Aradaki bir güvenlik duvarı söz konusu olduğunda, güvenlik duvarı kurallarında tanımlanması gereken yetkili uç nokta sayısını da azaltır.

Buradaki önemli nokta, istemci aracıları ve yönetim sunucuları aynı güven sınırı içinde yer almazsa veya bir ağ geçidi sunucusu kullanılırsa, aracı bağlantısının düzgün çalışması için gerekli sertifikaların doğru yüklenmesi ve yapılandırılması gerektiğidir. Denetlenecek bazı önemli şeyler şunlardır:

  • Ağ geçidi sertifikasının, ağ geçidinin veya aracının bağlandığı yönetim sunucusundaki Yerel Bilgisayar>Kişisel>Sertifikaları'nda mevcut olduğunu onaylayın.

  • Kök sertifikanın, ağ geçidinin veya aracının bağlandığı yönetim sunucusundaki Yerel Bilgisayar>Güvenilen Kök Sertifika Yetkilileri>Sertifikalarında bulunduğunu onaylayın.

  • Kök sertifikanın ağ geçidi sunucusundaki Yerel Bilgisayar>Güvenilen Kök Sertifika Yetkilileri>Sertifikalarında bulunduğunu onaylayın.

  • Ağ geçidi sertifikasının ağ geçidi sunucusundaki Yerel Bilgisayar>Kişisel>Sertifikaları'nda mevcut olduğunu onaylayın. Ağ geçidi sertifikasının ağ geçidi sunucusundaki Yerel Bilgisayar>Operations Manager>Sertifikalarında var olduğunu onaylayın.

  • Kayıt defteri değerinin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber mevcut olduğunu ve sertifikanın değerinin ( Seri numarası alanındaki ayrıntılar içindeki Yerel Bilgisayar/Kişisel/Sertifikalar klasöründen) ağ geçidi sunucusunda ters çevrildiğini onaylayın.

  • Kayıt defteri değerinin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber var olduğunu ve sertifikanın değerinin ( Seri numarası alanındaki ayrıntılar içindeki Yerel Bilgisayar/Kişisel/Sertifikalar klasöründen) ağ geçidinin veya aracının bağlandığı yönetim sunucusunda ters çevrildiğini onaylayın.

Sertifikalarla ilgili bir sorun olduğunda Operations Manager olay günlüğünde aşağıdaki olay kimliklerini alabilirsiniz:

  • 20050
  • 20057
  • 20066
  • 20068
  • 20069
  • 20072
  • 20077
  • 21007
  • 21021
  • 21002
  • 21036

Operations Manager'da sertifika tabanlı kimlik doğrulamasının nasıl çalıştığının yanı sıra uygun sertifikaları alma ve yapılandırma yönergeleri için bkz. Windows Bilgisayarları için Kimlik Doğrulaması ve Veri Şifrelemesi.

İstemci aracıda kopuk bir ad alanı olup olmadığını denetleyin

İstemci bilgisayarın, istemcinin ait olduğu Active Directory etki alanının DNS adıyla eşleşmeyen bir birincil DNS soneki olduğunda kopuk bir ad alanı oluşur. Örneğin, na.corp.contoso.com adlı bir Active Directory etki alanındaki corp.contoso.com birincil DNS sonekini kullanan bir istemci, kopuk bir ad alanı kullanıyordur.

İstemci aracısı veya yönetim sunucusu kopuk bir ad alanına sahip olduğunda Kerberos kimlik doğrulaması başarısız olabilir. Bu bir Active Directory sorunu olsa da operations Manager sorunu olmasa da aracı bağlantısını etkiler.

Daha fazla bilgi için bkz. Kopuk Ad Alanı.

Sorunu çözmek için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1

Etkilenen bilgisayar hesapları için uygun Hizmet Asıl Adlarını (SPN) el ile oluşturun ve tam etki alanı adı (FQDN) için ana bilgisayar SPN'sini kopuk ad soneki (HOST/machine.disjointed_name_suffix.local) ile birlikte ekleyin. Ayrıca, bilgisayarın özniteliğini kopuk adı (machine.disjointed_name_suffix.local) yansıtacak şekilde güncelleştirin DnsHostName ve Active Directory'nin kullandığı DNS sunucularında geçerli bir DNS bölgesinde özniteliğin kaydını etkinleştirin.

Yöntem 2

Kopuk ad alanını düzeltin. Bunu yapmak için, etkilenen bilgisayarın özelliklerindeki ad alanını, bilgisayarın ait olduğu etki alanının FQDN'sini yansıtacak şekilde değiştirin. Ortamınızda herhangi bir değişiklik yapmadan önce bunu yapmanın sonuçlarının tam olarak farkında olduğunuzdan emin olun. Daha fazla bilgi için bkz. Kopuk Ad Alanından Bitişik Ad Alanına Geçiş.

Yavaş bir ağ bağlantısı olup olmadığını denetleme

İstemci aracısı yavaş bir ağ bağlantısı üzerinden çalışıyorsa, kimlik doğrulaması için sabit kodlanmış bir zaman aşımı olması nedeniyle bağlantı sorunlarıyla karşılaşabilir. Bu sorunu çözmek için System Center 2012 Operations Manager SP1 Güncelleştirme Paketi 8'i yükleyin (henüz System Center 2012 R2 Operations Manager'da olmadığınızı varsayarsak) ve ardından zaman aşımı değerini el ile değiştirin.

UR8 güncelleştirmesi sunucu zaman aşımını 20 saniyeye ve istemci zaman aşımını 5 dakikaya yükseltir.

Daha fazla bilgi için bkz. System Center 2012 Operations Manager Service Pack 1 için Güncelleştirme Paketi 8.

Not

Bu sorun, istemci aracısı ile yönetim sunucusu arasında zaman eşitleme sorunları olduğunda da oluşabilir.

OpsMgr Bağlayıcısı sorunlarını denetleme

Diğer her şey kullanıma alınmışsa, OpsMgr Bağlayıcısı tarafından oluşturulan hata olayları için Operations Manager olay günlüğüne bakın. Çeşitli OpsMgr Bağlayıcısı olaylarının yaygın nedenleri ve çözümleri aşağıda listelenmiştir.

İstemci aracıda Olay Kimliği 21006 ve 21016 görüntülenir

Bu olaylara örnekler:

Kaynak: OpsMgr Bağlayıcısı
Tarih: Saat
Olay Kimliği: 21006
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama: OpsMgr Bağlayıcısı ManagementServer>:5723'e <bağlanamadı. Hata kodu 10060L'dir (Bağlı taraf belirli bir süre sonra düzgün yanıt vermediğinden veya bağlı ana bilgisayar yanıt vermediğinden bağlantı kurulamadığından bağlantı girişimi başarısız oldu.) Lütfen ağ bağlantısı olduğunu, sunucunun çalıştığını ve dinleme bağlantı noktasını kaydettiğini ve hedefe trafiği engelleyen güvenlik duvarı olmadığını doğrulayın.

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Tarih: Saat
Olay Kimliği: 21016
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama: OpsMgr, ManagementServer'a <> bir iletişim kanalı kuramadı ve yük devretme ana bilgisayarları yok. ManagementServer> kullanılabilir olduğunda ve bu bilgisayardan iletişime izin verildiğinde <iletişim devam eder.

Genellikle aracı yapılandırma almadığından bu olay kimlikleri oluşturulur. Yeni bir aracı eklendikten sonra ve yapılandırılmadan önce bu olay yaygın olarak görülür. Aracının Operations Manager olay günlüğündeki Olay 1210, aracının aldığı ve uyguladığı yapılandırmayı gösterir. İletişim kurulduktan sonra bu olayı alırsınız.

Bu sorunu gidermek için aşağıdaki adımları kullanabilirsiniz:

  1. El ile yüklenen aracılar için otomatik onay etkinleştirilmediyse, aracının onaylandığını onaylayın.

  2. İletişim için aşağıdaki bağlantı noktalarının etkinleştirildiğinden emin olun:

    • LDAP için 5723 ve TCP ve UDP bağlantı noktası 389.
    • Kerberos kimlik doğrulaması için TCP ve UDP bağlantı noktası 88.
    • DNS sunucusu için TCP ve UDP bağlantı noktası 53.

  3. Bu olay, Kerberos kimlik doğrulamasının başarısız olduğunu gösterebilir. Olay Günlükleri'nde Kerberos hatalarını denetleyin ve sorun giderin.

  4. DNS soneki yanlış etki alanına sahip olup olmadığını denetleyin. Örneğin, bilgisayar contoso1.com'a katılmış ancak birincil DNS soneki contoso2.com olarak ayarlanmıştır.

  5. Varsayılan etki alanı adı kayıt defteri anahtarlarının doğru olduğundan emin olun. Doğrulamak için aşağıdaki kayıt defteri anahtarlarının etki alanı adınız ile eşleştiğinden emin olun:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainName
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain

  6. Sistem Sağlığı Hizmeti için yinelenen bir SPN, olay kimliği 21016'ya da neden olabilir. Yinelenen SPN'yi bulmak için aşağıdaki komutu çalıştırın:

    setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>

    Yinelenen SPN'ler kayıtlıysa, yönetim sunucusu Sistem Durumu Hizmeti için kullanılmayan hesabın SPN'sini kaldırmanız gerekir.

Olay Kimliği 20057, yönetim sunucusunda görüntülenir

Bu olayın bir örneği:

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Tarih: saat
Olay Kimliği: 20057
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:Hedef MSOMHSvc/****** Için güvenlik bağlamı başlatılamadı Döndürülen hata 0x80090311(Kimlik doğrulaması için hiçbir yetkiliyle bağlantı kurulamadı.) Bu hata Kerberos veya SChannel paketi için geçerli olabilir.

Olay Kimlikleri 21006, 21016 ve 20057 genellikle güvenlik duvarları veya gerekli bağlantı noktaları üzerinden iletişimi engelleyen ağ sorunlarından kaynaklanmıştır. Bu sorunu gidermek için istemci aracısı ile yönetim sunucusu arasındaki güvenlik duvarlarını denetleyin. Doğru kimlik doğrulaması ve iletişimi etkinleştirmek için aşağıdaki bağlantı noktalarının açık olması gerekir:

  • LDAP için TCP ve UDP bağlantı noktası 389.
  • Kerberos kimlik doğrulaması için TCP ve UDP bağlantı noktası 88.

İstemci aracıda Olay Kimliği 2010 ve 2003 görüntülenir

Bu olaylara örnekler:

Günlük Adı: Operations Manager
Kaynak: HealthService
Tarih: veriler
Olay Kimliği: 2010
Görev Kategorisi: Sistem Durumu Hizmeti
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama: Sistem Sağlığı Hizmeti, yönetim grubu ilkesini almak için Active Directory'ye bağlanamıyor. Hata Belirtilmemiş hatadır (0x80004005)
Olay Xml'i:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistem>
<Sağlayıcı Adı="HealthService" />
<EventID Niteleyicileri="49152">2010/<EventID>
<Düzey>2</Düzey>
<Görev>1</Görev>
<Anahtar Sözcükler>0x80000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84143</EventRecordID>
<Kanal>Operations Manager</Kanal>
<Computer>ComputerName</Computer>
<Güvenlik/>
</Sistem>
<Eventdata>
<Veri>Belirtilmemiş hatası</Veri>
<Veri>0x80004005</Veri>
</Eventdata>
</Olay>

Günlük Adı: Operations Manager
Kaynak: HealthService
Tarih: saat
Olay Kimliği: 2003
Görev Kategorisi: Sistem Durumu Hizmeti
Düzey: Bilgi
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama: Hiçbir yönetim grubu başlatılmadı. Bunun nedeni şu anda hiçbir yönetim grubunun yapılandırılmamış olması veya yapılandırılmış bir yönetim grubunun başlatılamaması olabilir. Sistem Sağlığı Hizmeti, Active Directory'den bir yönetim grubu yapılandıran ilkenin çalışmasını bekler.
Olay Xml'i:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Sistem>
<Sağlayıcı Adı="HealthService" />
<EventID Niteleyicileri="16384">2003/<EventID>
<Düzey>4</Düzey>
<Görev>1</Görev>
<Anahtar Sözcükler>0x80000000000000</Anahtar Sözcükler>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Kanal>Operations Manager</Kanal>
<Computer>ComputerName</Computer>
<Güvenlik/>
</Sistem>
<Eventdata>
</Eventdata>
</Olay>

Aracı Active Directory atamasını kullanıyorsa, olay günlükleri De Active Directory ile iletişimde bir sorun olduğunu gösterir.

Bu olay günlüklerini görüyorsanız istemci aracısının Active Directory'ye erişebildiğini onaylayın. Güvenlik duvarlarını, ad çözümlemeyi ve genel ağ bağlantısını denetleyin.

Olay Kimliği 21016 ile birlikte Olay Kimliği 20070

Bu olaylara örnekler:

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Tarih: 13.06.2014 22:13:39
Olay Kimliği: 21016
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr, ComputerName> ile iletişim kanalı <kuramadı ve yük devretme ana bilgisayarı yok. ComputerName> kullanılabilir olduğunda ve bu bilgisayardan iletişime izin verildiğinde <iletişim devam eder.

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Tarih: 13.06.2014 22:13:37
Olay Kimliği: 20070
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
ComputerName'e <>bağlı OpsMgr Bağlayıcısı, ancak kimlik doğrulaması gerçekleştikten hemen sonra bağlantı kapatıldı. Bu hatanın en olası nedeni, aracının sunucuyla iletişim kurma yetkisinin olmaması veya sunucunun yapılandırma almamasıdır. Sunucudaki olay günlüğünde 20000 olay olup olmadığını denetleyin ve onaylanmamış aracıların bağlanmaya çalıştığına işaret edin.

Bu olayları gördüğünüzde, kimlik doğrulamasının gerçekleştiğini ancak bağlantının kapatıldığını gösterir. Bu durum genellikle aracı yapılandırılmadığından oluşur. Bunu doğrulamak için, olay kimliği 20000 Bu yönetim grubunun parçası olmayan bir cihazın yönetim sunucusunda bu sistem durumu hizmetine erişmeye çalışıp çalışmadığını denetleyin.

bu olay günlükleri, istemci aracıları Bekleme durumunda takılı kalırsa ve konsolunda görünmüyorsa da oluşabilir.

Doğrulamak için aşağıdaki komutu çalıştırarak aracıların el ile onay için listelenip listelenmediğini denetleyin:

Get-SCOMPendingManagement

Öyleyse, aracıları el ile onaylamak için aşağıdaki komutu çalıştırarak bu sorunu çözebilirsiniz:

Get-SCOMPendingManagement| Approve-SCOMPendingManagement

olay kimliği 21023 istemci aracıda görünürken, olay kimliği 29120, 29181 ve 21024 yönetim sunucusunda görünür

Bu olaylara bazı örnekler aşağıda verilmiştir.

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Olay Kimliği: 21023
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr'nin GroupName> yönetim grubu <için yapılandırması yok ve Yapılandırma Hizmeti'nden yeni yapılandırma isteğinde bulunuyor.

Günlük Adı: Operations Manager
Kaynak: OpsMgr Yönetim Yapılandırması
Olay Kimliği: 29120
Görev Kategorisi: Yok
Düzey: Uyarı
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr Yönetim Yapılandırma Hizmeti, aşağıdaki özel durum nedeniyle yapılandırma isteğini (Xml yapılandırma dosyası veya yönetim paketi isteği) işleyemedi

Günlük Adı: Operations Manager
Kaynak: OpsMgr Yönetim Yapılandırması
Olay Kimliği: 29181
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr Yönetim Yapılandırma Hizmeti aşağıdaki özel durum nedeniyle 'GetNextWorkItem' altyapı iş öğesini yürütemedi

Günlük Adı: Operations Manager
Kaynak: OpsMgr Yönetim Yapılandırması
Olay Kimliği: 29181
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr Yönetim Yapılandırma Hizmeti aşağıdaki özel durum nedeniyle 'LocalHealthServiceDirtyNotification' altyapı iş öğesini yürütemedi

Günlük Adı: Operations Manager
Kaynak: OpsMgr Yönetim Yapılandırması
Olay Kimliği: 21024
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr'nin yapılandırması GroupName> yönetim grubu <için güncel olmayabilir ve Yapılandırma Hizmeti'nden güncelleştirilmiş yapılandırma istedi. Geçerli (güncel olmayan) durum tanımlama bilgisi şudur: "5dae4442500c9d3f8f7a883e83851994,906af60d48ed417fb1860b23ed67dd71:001662A3"

Günlük Adı: Operations Manager
Kaynak: OpsMgr Bağlayıcısı
Olay Kimliği: 29181
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: <ComputerName>
Açıklama:
OpsMgr Yönetim Yapılandırma Hizmeti aşağıdaki özel durum nedeniyle 'DeltaSynchronization' altyapı iş öğesini yürütemedi

Delta eşitleme işlemi yapılandırılan 30 saniyelik zaman aşımı penceresinde yapılandırma oluşturamadığında bu olaylar oluşabilir. Bu durum, büyük bir örnek alanı olduğunda ortaya çıkabilir.

Bu sorunu çözmek için tüm yönetim sunucularında zaman aşımını artırın. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1

  1. Aşağıdaki dosyanın yedek bir kopyasını yapın:

    Sürücü:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config

  2. aşağıdaki değişikliklerle içindeki ConfigService.config zaman aşımı değerlerini artırın:

    öğesini bulun<OperationTimeout DefaultTimeoutSeconds="30">, 30'u 300 olarak değiştirin.
    öğesini bulun <Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />, 180'i300 olarak değiştirin.

  3. Yapılandırma hizmetini yeniden başlatın.

Çoğu durumda, bu eşitleme işleminin tamamlanması için yeterli zaman tanıymalıdır.

Yöntem 2

  1. System Center 2012 R2 Operations Manager için Güncelleştirme Paketi 3 veya üzerini yükleyin.

  2. Zaman aşımını yapılandırmak için System Center 2012 R2 Operations Manager çalıştıran sunucuya aşağıdaki kayıt defteri değerini ekleyin:

    • Kayıt defteri alt anahtarı: HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service
    • DWORD adı: CommandTimeoutSeconds
    • DWORD değeri: nn

    Not

    nn yer tutucusu için varsayılan değer 30 saniyedir. Delta eşitlemesinin zaman aşımını denetlemek için bu değeri değiştirebilirsiniz.

Diğer OpsMgr Bağlayıcısı olay kimlikleri

Diğer OpsMgr Bağlayıcısı hata olayları ve ilgili sorun giderme önerileri aşağıda listelenmiştir:

Olay Açıklama Daha fazla bilgi
20050 Belirtilen Gelişmiş Anahtar Kullanımı OpsMgr gereksinimlerini karşılamadığından belirtilen sertifika yüklenemedi. Sertifika şu kullanım türlerine sahip olmalıdır: %n %n Sunucu Kimlik Doğrulaması (1.3.6.1.5.5.7.3.1)%n İstemci Kimlik Doğrulaması (1.3.6.1.5.5.7.3.2)%n Sertifikadaki nesne tanımlayıcısını onaylayın.
20057 %1 hedefi için güvenlik bağlamı başlatılamadı Döndürülen hata: %2(%3). Bu hata Kerberos paketine veya SChannel paketine uygulanabilir. Yinelenen veya yanlış SPN'leri denetleyin.
20066 Karşılıklı Kimlik Doğrulaması ile kullanılacak bir sertifika belirtildi. Ancak bu sertifika bulunamadı. Bu Sistem Sağlığı Hizmeti'nin iletişim kurma özelliği büyük olasılıkla etkilenecektir. Sertifikayı denetleyin.
20068 kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings belirtilen sertifika, kullanılabilir bir özel anahtar içermediğinden veya özel anahtar mevcut olmadığından kimlik doğrulaması için kullanılamaz. Hata: %1(%2). Eksik veya ilişkilendirilmemiş bir özel anahtar olup olmadığını denetleyin. Sertifikayı araştırın. Sertifikayı yeniden içeri aktarın veya yeni bir sertifika oluşturup içeri aktarın.
20069 KeySpec'in AT_KEYEXCHANGE olması gerektiğinden belirtilen sertifika yüklenemedi Sertifikayı denetleyin. Sertifikadaki nesne tanımlayıcısını denetleyin.
20070 %1 öğesine bağlı OpsMgr Bağlayıcısı. Ancak, kimlik doğrulaması gerçekleştikten hemen sonra bağlantı kapatıldı. Bu hatanın en olası nedeni, aracının sunucuyla iletişim kurma yetkisinin olmaması veya sunucunun yapılandırma almamasıdır. 20000 olaylarının olup olmadığını denetlemek için sunucudaki olay günlüğünü denetleyin. Bunlar, onaylanmamış aracıların bağlanmaya çalıştığını gösterir. Kimlik doğrulaması oluştu ancak bağlantı kapatıldı. Bağlantı noktalarının açık olduğunu onaylayın ve onay bekleyen aracıyı denetleyin.
20071 %1 öğesine bağlı OpsMgr Bağlayıcısı. Ancak bağlantı, kimlik doğrulaması yapılmadan hemen kapatıldı. Bu hatanın en olası nedeni, bu aracının veya sunucunun kimliğinin doğrulanmamasıdır. Sunucuda ve aracıda kimlik doğrulamasının başarısız olduğunu gösteren olaylar için olay günlüğünü denetleyin. Kimlik doğrulaması başarısız oldu. Güvenlik duvarlarını ve 5723 numaralı bağlantı noktasını denetleyin. Aracı bilgisayarın Yönetim Sunucusu'nda 5723 numaralı bağlantı noktasına ulaşabilmesi gerekir. Ayrıca LDAP için TCP & UDP bağlantı noktası 389, Kerberos için 88 numaralı bağlantı noktası ve DNS için 53 numaralı bağlantı noktasının kullanılabilir olduğunu onaylayın.
20072 %1 uzak sertifikasına güvenilmedi. Hata: %2(%3). Sertifikanın güvenilen depoda bulunup bulunmadığını denetleyin.
20077 kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings belirtilen sertifika, kimlik doğrulaması için kullanılamaz çünkü sertifika özellik bilgileri için sorgulanamaz. Belirli hata: %2(%3).%n %n. Bu genellikle sertifikaya hiçbir özel anahtarın dahil olmadığı anlamına gelir. Sertifikanın özel anahtar içerdiğinden emin olmak için lütfen bir kez daha denetleyin. Eksik veya ilişkilendirilmemiş bir özel anahtar var. Sertifikayı araştırın. Sertifikayı yeniden içeri aktarın veya yeni bir sertifika oluşturup içeri aktarın.
21001 Karşılıklı kimlik doğrulaması başarısız olduğundan OpsMgr Bağlayıcısı %1 öğesine bağlanamadı. SPN'nin sunucuda doğru kaydedildiğini ve sunucu ayrı bir etki alanındaysa iki etki alanı arasında tam güven ilişkisi olduğunu doğrulayın. SPN kaydını denetleyin.
21005 OpsMgr Bağlayıcısı %1 için IP'yi çözümleyemedi. Hata kodu: %2(%3). Dns'nin ortamınızda düzgün çalıştığını doğrulayın. Bu genellikle bir ad çözümleme sorunudur. DNS'i denetleyin.
21006 OpsMgr Bağlayıcısı %1:%2 bağlantısı kuramadı. Hata kodu: %3(%4). Lütfen ağ bağlantısı olduğunu, sunucunun çalıştığını ve dinleme bağlantı noktasını kaydettiğini ve hedefe trafiği engelleyen güvenlik duvarı olmadığını doğrulayın. Bu büyük olasılıkla genel bir bağlantı sorunudur. Güvenlik duvarlarını denetleyin ve 5723 numaralı bağlantı noktasının açık olduğunu onaylayın.
21007 OpsMgr Bağlayıcısı, güvenilen bir etki alanında olmadığından %1 ile karşılıklı olarak kimliği doğrulanmış bir bağlantı oluşturamıyor. Güven kurulmuyor. Sertifikanın yerinde olduğunu ve doğru yapılandırıldığını onaylayın.
21016 OpsMgr %1 için iletişim kanalı kuramadı ve yük devretme ana bilgisayarları yok. %1 kullanılabilir olduğunda ve bu bilgisayardan iletişim etkinleştirildiğinde iletişim devam edecek. Bu genellikle bir kimlik doğrulama hatası olduğunu gösterir. Aracının izleme için onaylandığını ve tüm bağlantı noktalarının açık olduğunu onaylayın.
21021 Hiçbir sertifika yüklenemedi veya oluşturulamadı. Bu Sistem Sağlığı Hizmeti diğer sistem sağlığı hizmetleriyle iletişim kuramaz. Daha fazla ayrıntı için olay günlüğünde önceki olayları arayın. Sertifikayı denetleyin.
21022 Sertifika belirtilmedi. Bu sistem durumu hizmetleri bu etki alanıyla güven ilişkisi olan bir etki alanında olmadığı sürece bu Sistem Sağlığı Hizmeti diğer sistem durumu hizmetleriyle iletişim kuramaz. Bu sistem durumu hizmetinin güvenilmeyen etki alanlarındaki sistem durumu hizmetleriyle iletişim kurması gerekiyorsa, lütfen bir sertifika yapılandırın. Sertifikayı denetleyin.
21035 "%1" hizmet sınıfına sahip bu bilgisayar için SPN kaydı "%2" hatasıyla başarısız oldu. Bu durum, bu Sistem Durumu Hizmeti'ne veya hizmetten Kerberos kimlik doğrulamasının başarısız olmasına neden olabilir. Bu, SPN kaydıyla ilgili bir sorunu gösterir. Kerberos kimlik doğrulaması için SPN'leri araştırın.
21036 kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings belirtilen sertifika, kimlik doğrulaması için kullanılamaz. Hata: %1(%2). Bu genellikle eksik veya ilişkilendirilmemiş bir özel anahtardır. Sertifikayı araştırın. Sertifikayı yeniden içeri aktarın veya yeni bir sertifika oluşturup içeri aktarın.