共用方式為


為閘道伺服器設定「電腦無法連線」復原工作

重要

此版本的 Operations Manager 已終止支援。 建議您 升級至 Operations Manager 2022

當代理程式未能傳送活動訊號時,便會產生「健全狀況服務活動訊號失敗」警示,且管理伺服器會根據其復原工作活動訊號失敗時向電腦發出 Ping,使用 Windows Management Instrumentation (WMI) 來執行 Ping,以嘗試連絡電腦。 如果計算機未回應 Ping,則會產生 [無法連線到計算機] 警示。 根據預設,此復原工作會從其指派的管理伺服器來執行。 但是,當代理程式向閘道伺服器報告時,而與其指派的管理伺服器通訊必須透過防火牆,則嘗試向遠端代理程式發出 Ping 會失敗。 下列步驟說明如何在此案例中設定閘道伺服器,以嘗試連絡計算機,並確認其回應 Ping。

必要條件

必須開啟管理伺服器與閘道伺服器之間的 RPC 連接埠 135 (DCOM/RPC),才能遠端連線至閘道伺服器上的 WMI 提供者。 管理伺服器一開始會繫結至通訊埠 135,然後選取大於 1024 的動態指派連接埠。 如需詳細資訊,請檢閱如何設定 RPC 動態連接埠配置以使用防火牆

設定

  1. 登入裝載 Operations Manager Operations 主控台的電腦。 使用 Operations Manager 管理群組的 Operations Manager 系統管理員角色成員的帳戶。

  2. 在 Operations 控制台中,選取 [ 撰寫]。

    注意

    當您在不是管理伺服器的計算機上執行 Operations 控制台時,會出現 [ 連接到伺服器 ] 對話方塊。 在 [ 伺服器名稱 ] 方塊中,輸入您要連線的管理伺服器名稱。

  3. 在 [ 撰寫 ] 工作區的 [ 管理元件物件] 下的瀏覽窗格中,選取 [ 監視]。

  4. 從工具列中,選取 [ 變更範圍...] ,然後在 [ 範圍管理元件物件 ] 視窗中選取 [ 檢視所有目標 ],然後選取 [啟用 時全部清除 ],以取消選取您可能稍早篩選的任何預先選取類別。

  5. 搜尋 [健全狀況服務監看員 ] 類別,然後選取 [ 目標 ] 數據行下方類別名稱左邊的複選框來加以選取。 選取 [確定 ] 以接受您的選取專案。

  6. 展開 [可用性] 健全狀況類別並選取 [健全狀況服務活動訊號失敗] 監視。 從 Operations 控制台工具列中,選取 [ 覆寫] ,然後指向 [ 覆寫診斷],選取 [ 活動訊號失敗上的 Ping 計算機 ],然後選擇覆寫 [ 群組],[針對類別的所有物件:健全狀況服務監看員]。

  7. 針對此受監視物件報告活動訊號失敗時所要執行 Ping 的閘道伺服器,使用閘道伺服器的完整網域名稱 (FQDN) 來覆寫 [來源電腦] 參數的值。

對於向閘道伺服器回報的代理程式,您必須設定 自動代理程式管理帳戶 執行身分帳戶,用來自動診斷代理程式失敗 (例如活動訊號失敗和無法接收數據) ,讓執行身分帳戶同時具有管理伺服器和網關的許可權。 否則,復原工作就會在閘道伺服器失敗。 只有在下列條件下才會支援此案例:

  1. 閘道伺服器是 Active Directory 信任樹系的成員,但是位於管理群組 Kerberos 信任界限之外。
  2. 閘道伺服器與 Operations Manager 管理伺服器都是相同 Active Directory 樹系的成員。 在此情況下,閘道伺服器會因為防火牆或本機資源集區的成員而使用。

執行下列步驟來設定執行身分帳戶。

  1. 建立 Windows 類型的新執行身分帳戶。 若要執行此工作,請參閱如何建立執行身分帳戶並與執行身分設定檔產生關聯。 當您在設定帳戶散發的步驟時,請選取 [更安全 ],並將認證散發至網關伺服器和 [所有管理伺服器資源集區]。

  2. 將執行身分帳戶新增至 自動代理程式管理帳戶配置檔 ,然後選擇 [ 所有目標物件] 選項。

    注意

    當閘道伺服器向代理程式發出 Ping 之際,管理伺服器便會使用 WMI 查詢來初始化。此 WMI 查詢乃是以向閘道伺服器報告的代理程式為目標。 因此, 自動代理程式管理帳戶 執行身分帳戶必須具備管理與閘道伺服器的必要許可權,才能從這兩個角色執行此WMI查詢。 如需如何正確設定權限以使用 WMI 遠端連線至電腦的詳細資訊,請參閱保護遠端 WMI 連線 \(英文\)。

下一步

若要深入了解如何調查代理程式活動訊號失敗及解決它們的方法,請檢閱解決活動訊號警示