Operations Manager ヘルス サービス構成ファイルを処理し、イベント 7022 および 1220 をログに記録しない

この記事では、Operations Manager エージェントをヘルス サービスドメイン コントローラーの構成ファイルを処理しない問題を修正するのに役立ちます。

元の製品バージョン:  Microsoft System Center 2012 Operations Manager
元の KB 番号:   946428

現象

Microsoft System Center Operations Manager エージェントを Windowsドメイン コントローラーにインストールした後、ヘルス サービスは構成ファイルを処理します。 さらに、イベント 7022 と 1220 は 30 分ごとにドメイン コントローラーのアプリケーション ログに記録されます。

原因

この問題は、管理権限を持つアカウントを既定のアクション アカウントとして構成するときに発生します。

このSystem Center Operations Manager エージェントは、特権監視アカウントという名前の Run As プロファイルを使用して、ヘルス サービスします。 既定では、特権監視アカウント プロファイルは LocalSystem アカウントを使用します。

ドメイン コントローラーの既定のアクション アカウントとしてドメイン ユーザーを使用するエージェントを構成すると、ヘルス サービス Lockdown ツール (HSLockdown.exe) はインストール時に自動的に実行されます。 このヘルス サービスロックダウン ツールは 、NT AUTHORITY\SYSTEM ヘルス サービスへのアクセスを拒否します。

このシナリオでは 、NT AUTHORITY\Authenticated Users セキュリティ プリンシパルだけが、アクセスを許可ヘルス サービス。 ただし、Active Directory が強化された場合、またはエージェントが正しく構成されていない場合、LocalSystem アカウントは認証済みユーザー セキュリティ プリンシパルを介して認証できないので、エージェントは ヘルス サービス 構成情報を処理できません。

解決策 1: 特権監視アカウント プロファイルを構成する

影響を受けるドメイン コントローラーに対する管理者権限を持つドメイン ユーザーを使用する特権監視アカウント プロファイルを構成します。 これを行うには、次の手順を実行します。

  1. Operations Manager コンソールを開き、[管理] を 選択します
  2. [ セキュリティ] で、[実行アカウント] を右クリックし、[実行アカウントの作成 ] を選択します。 これにより、実行アカウント の作成ウィザードが開始されます
  3. [実行Windows] ボックス で [アカウントの種類] を選択 します。 表示名を入力し、[次へ] を 選択します
  4. ドメイン コントローラーの Administrators グループのメンバーであるアカウントのユーザー名とパスワードを入力し、[作成] を選択 します
  5. 実行アカウントを作成したら、[プロファイルの実行]ビューを開き、[特権監視アカウント ] をダブルクリックします
  6. [実行アカウント ] タブを選択 します。
  7. [新規]を選択します。
  8. 手順 2 ~ 手順 4 で作成した実行アカウントを選択します。
  9. コンピューターの一覧でドメイン コントローラーを選択し 、[OK] をクリックします
  10. 影響を受けるドメイン コントローラーごとに手順 7 ~ 手順 9 を繰り返します。
  11. [実行プロファイルのプロパティ]ダイアログ ボックスで [OK] をクリックします。
  12. 影響を受けるドメイン コントローラーヘルス サービス Operations Manager サーバーを再起動します。

解決策 2: アクセス許可を構成HSLockdown.exeを実行する

影響HSLockdown.exeドメイン コントローラーでドメイン コントローラーを実行して、拒否された一覧から NT Authority\SYSTEM を削除します。 これを行うには、次の手順を実行します。

  1. ドメイン コントローラーでコマンド プロンプトを開き、エージェント ソフトウェアがインストールされているフォルダーを開きます。

  2. 次のコマンドを入力し、Enter キーを押します。

    hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"
    

    このコマンドでは 、Management_Group _Name は、エージェントがメンバーである Operations Manager 管理グループの名前です。 名前にスペースが含まれている場合は、二重引用符を使用します。

  3. Operations Manager サーバーを再起動ヘルス サービス。

  4. 影響を受ける各ドメイン コントローラーで、手順 1 ~ 手順 3 を繰り返します。

関連情報

この機能の詳細HSLockdown.exe、Operations Manager 2007ヘルス サービスロックダウン ツールを使用する方法を参照してください。