Konfigurieren des Wiederherstellungstasks für Gatewayserver im Fall „Computer nicht erreichbar“
Wichtig
Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.
Wenn ein Agent keinen Takt sendet, wird eine Warnung „Taktfehler für Integritätsdienst“ generiert und der Verwaltungsserver versucht, den Computer zu kontaktieren. Hierzu wird mithilfe der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) basierend auf dem Wiederherstellungstask Computer bei Taktausfall pingen ein Ping an den Computer gesendet. Erfolgt vom Computer keine Reaktion auf die Pinganfrage, wird ein Fehler bei der Computerverbindung gemeldet. Dieser Wiederherstellungstask wird standardmäßig vom zugewiesenen Verwaltungsserver ausgeführt. Wenn Agents jedoch an einen Gatewayserver berichten, der über eine Firewall mit seinem zugewiesenen Verwaltungsserver kommuniziert, tritt ein Fehler beim Versuch auf, eine Pinganfrage an den Remote-Agent zu senden. Die folgenden Schritte beschreiben, wie der Gatewayserver in diesem Szenario konfiguriert wird, um so zu versuchen, den Computer zu kontaktieren und seine Reaktion auf eine Pinganfrage zu überprüfen.
Voraussetzungen
Der RPC-Port 135 (DCOM/RPC) muss zwischen dem Verwaltungsserver und dem Gatewayserver geöffnet sein, um eine Remoteverbindung mit dem WMI-Anbieter auf dem Gatewayserver zu ermöglichen. Zunächst bindet sich der Verwaltungsserver an Port 135, und dann wird ein dynamisch zugewiesener Port über 1024 ausgewählt. Weitere Informationen finden Sie unter Konfigurieren der dynamischen RPC-Portzuweisung für den Firewalleinsatz.
Konfiguration
Melden Sie sich beim Computer an, auf dem die Operations Manager-Betriebskonsole gehostet wird. Verwenden Sie ein Konto, das Mitglied der Operations Manager-Administratorrolle für die Operations Manager-Verwaltungsgruppe ist.
Klicken Sie in der Betriebskonsole auf Erstellung.
Hinweis
Beim Ausführen der Betriebskonsole auf einem Computer, der kein Verwaltungsserver ist, wird das Dialogfeld Mit Server verbinden angezeigt. Geben Sie in das Feld Servername den Namen des Verwaltungsservers ein, mit dem eine Verbindung hergestellt werden soll.
Klicken Sie im Navigationsbereich des Arbeitsbereichs Erstellung unter Management Pack-Objekte auf Monitore.
Klicken Sie in der Symbolleiste auf Bereich ändern... , und wählen Sie im Fenster Management Pack-Objekte die Option Alle Ziele anzeigen. Klicken Sie dann auf Auswahl aufheben, falls aktiviert, um alle vorab ausgewählten Klassen zu deaktivieren, die Sie möglicherweise zuvor gefiltert haben.
Suchen Sie nach der Klasse Integritätsdienst-Watcher, und wählen Sie sie durch Aktivieren des Kontrollkästchens links neben dem Klassennamen unter der Spalte Ziel aus. Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.
Erweitern Sie die Integritätskategorie Verfügbarkeit, und wählen Sie den Monitor Taktfehler für Integritätsdienst. Klicken Sie in der Symbolleiste der Betriebskonsole auf Überschreibungen, und zeigen Sie dann auf Diagnose außer Kraft setzen. Wählen Sie Computer bei Taktausfall pingen, und wählen Sie dann zum Überschreiben Für eine Gruppe... oder Für alle Objekte der Klasse: Integritätsdienst-Watcher.
Überschreiben Sie den Wert für den Parameter Quellcomputer mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Gatewayservers, der gepingt werden soll, wenn dieses überwachte Objekt einen Taktfehler meldet.
Für Agents, die an einen Gatewayserver berichten, müssen Sie das Konto für die automatische Agent-Verwaltung konfigurieren, das zur automatischen Diagnose von Agent-Fehlern verwendet wird (z.B. Taktfehler, Ausfall des Datenempfangs). So hat das ausführende Konto sowohl für den Verwaltungsserver als auch für das Gateway entsprechende Berechtigungen. Andernfalls ist der Wiederherstellungstask auf einem Gatewayserver nicht erfolgreich. Dieses Szenario wird nur in folgenden Fällen unterstützt:
- Der Gatewayserver gehört zu einer vertrauenswürdigen Active Directory-Gesamtstruktur, liegt jedoch außerhalb der Kerberos-Vertrauensgrenze der Verwaltungsgruppe.
- Der Gatewayserver gehört zu derselben Active Directory-Gesamtstruktur wie die Operations Manager-Verwaltungsserver. Der Gatewayserver wird in diesem Fall aufgrund einer Firewall oder eines Elements eines lokalen Ressourcenpools verwendet.
Führen Sie die folgenden Schritte aus, um das ausführende Konto zu konfigurieren.
Erstellen Sie ein neues ausführendes Konto vom Typ „Windows“. Informationen zum Ausführen dieses Tasks finden Sie unter Erstellen des mit einem ausführenden Profil verknüpften ausführenden Kontos. Wenn Sie beim Konfigurationsschritt für die Verteilung des Kontos sind, wählen Sie Sicherer und verteilen die Anmeldeinformationen an die Gatewayserver und den Ressourcenpool für alle Verwaltungsserver.
Fügen Sie das ausführende Konto zum Kontoprofil für die automatische Agent-Verwaltung hinzu, und wählen Sie dann die Option Alle Zielobjekte.
Hinweis
Während der Gatewayserver den Agent pingt, erfolgt die Initiierung vom mithilfe einer WMI-Abfrage an Agents, die an den Gatewayserver berichten. Aus diesem Grund muss das ausführende Konto als Konto für die automatische Agent-Verwaltung sowohl auf dem Verwaltungs- als auch auf dem Gatewayserver über die erforderlichen Berechtigungen verfügen, um diese WMI-Abfrage für beide Rollen ausführen zu können. Weitere Informationen zum ordnungsgemäßen Konfigurieren der Berechtigungen, um eine Remoteverbindung mit einem Computer über WMI herzustellen, finden Sie unter Securing a Remote WMI Connection (Sicherung einer WMI-Remoteverbindung).
Nächste Schritte
Weitere Informationen zum Untersuchen und Beheben von Taktfehlerwarnungen eines Agents finden Sie unter Auflösen von Taktwarnungen.