為閘道伺服器設定「電腦無法連線」復原工作

重要

此版本的 Operations Manager 已終止支援。 建議您 升級至 Operations Manager 2022。

當代理程式未能傳送活動訊號時，便會產生「健全狀況服務活動訊號失敗」警示，且管理伺服器會根據其復原工作活動訊號失敗時向電腦發出 Ping，使用 Windows Management Instrumentation (WMI) 來執行 Ping，以嘗試連絡電腦。 如果計算機未回應 Ping，則會產生 [無法連線到計算機] 警示。 根據預設，此復原工作會從其指派的管理伺服器來執行。 但是，當代理程式向閘道伺服器報告時，而與其指派的管理伺服器通訊必須透過防火牆，則嘗試向遠端代理程式發出 Ping 會失敗。 下列步驟說明如何在此案例中設定閘道伺服器，以嘗試連絡計算機，並確認其回應 Ping。

必要條件

必須開啟管理伺服器與閘道伺服器之間的 RPC 連接埠 135 (DCOM/RPC)，才能遠端連線至閘道伺服器上的 WMI 提供者。 管理伺服器一開始會繫結至通訊埠 135，然後選取大於 1024 的動態指派連接埠。 如需詳細資訊，請檢閱如何設定 RPC 動態連接埠配置以使用防火牆。

設定

1. 登入裝載 Operations Manager Operations 主控台的電腦。 使用 Operations Manager 管理群組的 Operations Manager 系統管理員角色成員的帳戶。

2. 在 Operations 控制台中，選取 [ 撰寫]。

   注意

   當您在不是管理伺服器的計算機上執行 Operations 控制台時，會出現 [ 連接到伺服器 ] 對話方塊。 在 [ 伺服器名稱 ] 方塊中，輸入您要連線的管理伺服器名稱。

3. 在 [ 撰寫 ] 工作區的 [ 管理元件物件] 下的瀏覽窗格中，選取 [ 監視]。

4. 從工具列中，選取 [ 變更範圍...] ，然後在 [ 範圍管理元件物件 ] 視窗中選取 [ 檢視所有目標 ]，然後選取 [啟用 時全部清除 ]，以取消選取您可能稍早篩選的任何預先選取類別。

5. 搜尋 [健全狀況服務監看員 ] 類別，然後選取 [ 目標 ] 數據行下方類別名稱左邊的複選框來加以選取。 選取 [確定 ] 以接受您的選取專案。

6. 展開 [可用性] 健全狀況類別並選取 [健全狀況服務活動訊號失敗] 監視。 從 Operations 控制台工具列中，選取 [ 覆寫] ，然後指向 [ 覆寫診斷]，選取 [ 活動訊號失敗上的 Ping 計算機 ]，然後選擇覆寫 [ 群組]， 或 [針對類別的所有物件：健全狀況服務監看員]。

7. 針對此受監視物件報告活動訊號失敗時所要執行 Ping 的閘道伺服器，使用閘道伺服器的完整網域名稱 (FQDN) 來覆寫 [來源電腦] 參數的值。

對於向閘道伺服器回報的代理程式，您必須設定 自動代理程式管理帳戶 執行身分帳戶，用來自動診斷代理程式失敗 (例如活動訊號失敗和無法接收數據) ，讓執行身分帳戶同時具有管理伺服器和網關的許可權。 否則，復原工作就會在閘道伺服器失敗。 只有在下列條件下才會支援此案例：

1. 閘道伺服器是 Active Directory 信任樹系的成員，但是位於管理群組 Kerberos 信任界限之外。
2. 閘道伺服器與 Operations Manager 管理伺服器都是相同 Active Directory 樹系的成員。 在此情況下，閘道伺服器會因為防火牆或本機資源集區的成員而使用。

執行下列步驟來設定執行身分帳戶。

1. 建立 Windows 類型的新執行身分帳戶。 若要執行此工作，請參閱如何建立執行身分帳戶並與執行身分設定檔產生關聯。 當您在設定帳戶散發的步驟時，請選取 [更安全 ]，並將認證散發至網關伺服器和 [所有管理伺服器資源集區]。

2. 將執行身分帳戶新增至 自動代理程式管理帳戶配置檔 ，然後選擇 [ 所有目標物件] 選項。

   注意

   當閘道伺服器向代理程式發出 Ping 之際，管理伺服器便會使用 WMI 查詢來初始化。此 WMI 查詢乃是以向閘道伺服器報告的代理程式為目標。 因此， 自動代理程式管理帳戶 執行身分帳戶必須具備管理與閘道伺服器的必要許可權，才能從這兩個角色執行此WMI查詢。 如需如何正確設定權限以使用 WMI 遠端連線至電腦的詳細資訊，請參閱保護遠端 WMI 連線 \(英文\)。

下一步

若要深入了解如何調查代理程式活動訊號失敗及解決它們的方法，請檢閱解決活動訊號警示。