Operations Manager Health Service は、構成ファイルを処理せず、イベント7022および1220をログに記録します。

この記事は、Health Service が Operations Manager エージェントを実行しているドメインコントローラーの構成ファイルを処理しない問題の修正に役立つ情報を示します。

元の製品バージョン:   Microsoft System Center 2012 Operations Manager
元の KB 番号:   946428

現象

Microsoft System Center Operations Manager エージェントを Windows ドメインコントローラーにインストールした後、Health Service は構成ファイルを処理しません。 さらに、イベント7022および1220は、30分ごとにドメインコントローラーのアプリケーションログに記録されます。

原因

この問題は、既定のアクションアカウントとして管理者権限を持たないアカウントを構成した場合に発生します。

System Center Operations Manager エージェントは、"特権監視アカウント" という名前の実行プロファイルを使用して、Health Service の構成を処理します。 既定では、特権監視アカウントプロファイルは LocalSystem アカウントを使用します。

ドメインコントローラーでドメインユーザーを既定のアクションアカウントとして使用するようにエージェントを構成すると、正常性サービスロックダウンツール (HSLockdown.exe) がインストール時に自動的に実行されます。 Health Service Lockdown ツールは、 NT AUTHORITY\SYSTEM セキュリティプリンシパルに health service へのアクセスを拒否します。

このシナリオでは、 NT Authority\authenticated users」 Users セキュリティプリンシパルのみが Health サービスへのアクセスを許可されます。 ただし、Active Directory がセキュリティで保護されている場合、またはエージェントが正しく構成されていない場合、LocalSystem アカウントは、認証されたユーザーセキュリティプリンシパルを介して認証できないため、エージェントは Health Service の構成情報を処理できません。

解決策 1: 特権監視アカウントプロファイルを構成する

影響を受けるドメインコントローラーに対する管理権限を持つドメインユーザーを使用するように、特権監視アカウントプロファイルを構成します。 これを行うには、次の手順を実行します。

  1. Operations Manager コンソールを開き、[ 管理] を選択します。
  2. [ セキュリティ] の下で、[ アカウントを付けて実行] を右クリックし、[ 実行アカウントの作成] を選択します。 これにより、 実行アカウントの作成ウィザードが開始されます。
  3. [実行するアカウントの種類] ボックスで [ Windows ] を選択します。 表示名を入力し、[ 次へ] を選択します。
  4. ドメインコントローラーの Administrators グループのメンバーであるアカウントのユーザー名とパスワードを入力し、[ 作成] を選択します。
  5. 実行アカウントを作成した後、[ 実行プロファイル ] ビューを開き、[ 特権監視アカウント] をダブルクリックします。
  6. [ 実行アカウント ] タブを選択します。
  7. [新規]を選択します。
  8. 手順 2 ~ 手順4で作成した実行アカウントを選択します。
  9. コンピューターのリストでドメインコントローラーを選択し、[ OK] をクリックします。
  10. 影響を受ける各ドメインコントローラーについて、手順7から手順9を繰り返します。
  11. [実行プロファイルのプロパティ] ダイアログボックスで、[ OK ] をクリックします。
  12. 影響を受けたドメインコントローラーで Operations Manager Health Service を再起動します。

解決方法 2: HSLockdown.exe を実行してアクセス許可を構成する

影響を受けたドメインコントローラーで HSLockdown.exe を実行して、拒否リストから NT Authority\SYSTEM を削除します。 これを行うには、次の手順を実行します。

  1. ドメインコントローラーで、コマンドプロンプトを開き、エージェントソフトウェアがインストールされているフォルダーを開きます。

  2. 次のコマンドを入力し、Enter キーを押します。

    hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"
    

    このコマンドの Management_Group _Name は、エージェントがメンバーになっている Operations Manager 管理グループの名前です。 名前にスペースが含まれている場合は、引用符を使用します。

  3. Operations Manager Health Service を再起動します。

  4. 影響を受ける各ドメインコントローラーで、手順 1 ~ 手順3を繰り返します。

関連情報

HSLockdown.exe の詳細については、「 Operations Manager 2007 で Health Service Lockdown ツールを使用する方法」を参照してください。