Verbindingsproblemen met de agent in Operations Manager oplossen

Deze handleiding helpt u bij het oplossen van problemen met het maken van verbinding met de beheerserver in System Center 2012 Operations Manager (OpsMgr 2012) en latere versies.

Zie Agents and Communication Between Agents and Management Servers ( Agents en communicatie tussen agents en beheerservers) voor meer informatie over de Operations Manager-agent en hoe deze communiceren met beheerservers.

Oorspronkelijke productversie: System Center 2012 Operations Manager
Origineel KB-nummer: 10066

De Health Service controleren

Wanneer u verbindingsproblemen ondervindt in Operations Manager, controleert u eerst of de Health Service zonder fouten wordt uitgevoerd op zowel de clientagent als de beheerserver. Voer de volgende stappen uit om te bepalen of de service wordt uitgevoerd:

1. Druk op de Windows-toets+R.

2. Typ in het vak services.mscUitvoeren en druk op Enter.

3. Zoek de Microsoft Monitoring Agent-service en dubbelklik erop om de pagina Eigenschappen te openen.

   Opmerking

   In System Center 2012 Operations Manager is de servicenaam System Center Management.

4. Zorg ervoor dat het opstarttype is ingesteld op Automatisch.

5. Controleer of Gestart wordt weergegeven in Servicestatus. Klik anders op Start.

Antivirusuitsluitingen controleren

Als Health Service actief is, moet u vervolgens controleren of antivirusuitsluitingen correct zijn geconfigureerd. Zie Aanbevelingen voor antivirusuitsluitingen die betrekking hebben op Operations Manager voor de meest recente informatie over aanbevolen antivirusuitsluitingen voor Operations Manager.

Netwerkproblemen controleren

In Operations Manager moet de agentcomputer verbinding kunnen maken met TCP-poort 5723 op de beheerserver. Als dit mislukt, ontvangt u waarschijnlijk gebeurtenis-id 21016 en 21006 op de clientagent.

Naast TCP-poort 5723 moeten de volgende poorten zijn ingeschakeld:

• TCP- en UDP-poort 389 voor LDAP
• TCP- en UDP-poort 88 voor Kerberos-verificatie
• TCP- en UDP-poort 53 voor Domain Name Service (DNS)

Daarnaast moet u ervoor zorgen dat RPC-communicatie via het netwerk wordt voltooid. Problemen met RPC-communicatie manifesteren zich meestal bij het pushen van een agent vanaf de beheerserver. RPC-communicatieproblemen zorgen er meestal voor dat de clientpush mislukt met een fout die vergelijkbaar is met het volgende:

De Operation Manager-server kan de opgegeven bewerking niet uitvoeren op de computer agent1.contoso.com.

Bewerking: Agent installeren
Installatieaccount: contoso\Agent_action
Foutcode: 800706BA
Foutbeschrijving: de RPC-server is niet beschikbaar

Deze fout treedt meestal op wanneer niet-standaard tijdelijke poorten worden gebruikt of wanneer de tijdelijke poorten worden geblokkeerd door een firewall. Als er bijvoorbeeld niet-standaard RPC-poorten met een hoog bereik zijn geconfigureerd, toont een netwerktracering een geslaagde verbinding met RPC-poort 135, gevolgd door een verbindingspoging met behulp van een niet-standaard RPC-poort, zoals 15595. Hier volgt een voorbeeld:

18748 MS Agent TCP TCP: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Agent TCP TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS Agent TCP TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192

Omdat in dit voorbeeld de poortvrijstelling voor dit niet-standaardbereik niet is geconfigureerd op de firewall, worden de pakketten verwijderd en mislukt de verbinding.

In Windows Vista en latere versies zijn de RPC-poorten met een hoog bereik 49152-65535, dus daar willen we naar zoeken. Als u wilt controleren of dit uw probleem is, voert u de volgende opdracht uit om te zien welk RPC-bereik met hoge poort is geconfigureerd:

netsh int ipv4 show dynamicportrange tcp

Volgens de IANA-standaarden moet de uitvoer er als volgt uitzien:

Protocol tcp dynamisch poortbereik
---------------------------------
Startpoort : 49152
Aantal poorten: 16384

Als u een andere startpoort ziet, kan het probleem zijn dat de firewall niet correct is geconfigureerd om verkeer via deze poorten toe te staan. U kunt de configuratie op de firewall wijzigen of de volgende opdracht uitvoeren om de poorten met een hoog bereik weer in te stellen op de standaardwaarden:

netsh int ipv4 set dynamicport tcp start=49152 num=16384

U kunt ook het dynamische RPC-poortbereik configureren via het register. Zie Dynamische RPC-poorttoewijzing configureren voor gebruik met firewalls voor meer informatie.

Als alles correct lijkt te zijn geconfigureerd en u nog steeds de fout ondervindt, kan dit worden veroorzaakt door een van de volgende voorwaarden:

1. DCOM is beperkt tot een bepaalde poort. Als u wilt controleren, uitvoerendcomcnfg.exe, gaat u naarStandaardprotocollen voor Mijn computereigenschappen>> en controleert u of er geen aangepaste instelling is.

2. WMI is geconfigureerd voor het gebruik van een aangepast eindpunt. Als u wilt controleren of u een statisch eindpunt hebt geconfigureerd voor WMI, voert u uit dcomcnfg.exe, gaat u naar Mijn computer>DCOM Config>Windows Management and Instrumentation>Properties>Endpoints en controleert u of er geen aangepaste instelling is.

3. Op de agentcomputer wordt de serverfunctie Exchange Server 2010 Client Access uitgevoerd. De Exchange Server 2010 Client Access-service wijzigt het poortbereik in 6005 tot en met 65535. Het bereik is uitgebreid om voldoende schaalaanpassing te bieden voor grote implementaties. Wijzig deze poortwaarden niet zonder de gevolgen volledig te begrijpen.

Zie Firewalls voor meer informatie over poort- en firewallvereisten. U vindt ook de minimaal vereiste netwerkverbindingssnelheden in hetzelfde artikel.

Opmerking

Het oplossen van netwerkproblemen is een zeer groot probleem, dus u kunt het beste contact opnemen met een netwerktechnicus als u vermoedt dat een onderliggend netwerkprobleem verbindingsproblemen veroorzaakt voor uw agent in Operations Manager. We hebben ook enkele algemene informatie over het oplossen van problemen met het netwerk beschikbaar via het ondersteuningsteam van Windows Directory Services op Problemen met netwerken zonder NetMon oplossen.

Certificaatproblemen op de gatewayserver controleren

Operations Manager vereist dat wederzijdse verificatie wordt uitgevoerd tussen clientagents en beheerservers voordat er informatie tussen hen wordt uitgewisseld. Om het verificatieproces te beveiligen, wordt het proces versleuteld. Wanneer de agent en de beheerserver zich in hetzelfde Active Directory-domein of in Active Directory-domeinen bevinden die vertrouwensrelaties hebben tot stand gebracht, maken ze gebruik van de Kerberos v5-verificatiemechanismen van Active Directory. Wanneer de agents en beheerservers zich niet binnen dezelfde vertrouwensgrens bevinden, moeten andere mechanismen worden gebruikt om te voldoen aan de vereiste voor veilige wederzijdse verificatie.

In Operations Manager wordt dit bereikt door het gebruik van X.509-certificaten die voor elke computer zijn uitgegeven. Als er veel door agents bewaakte computers zijn, kan dit leiden tot hoge administratieve overhead voor het beheren van al deze certificaten. Als er bovendien een firewall is tussen de agents en beheerservers, moeten er meerdere geautoriseerde eindpunten worden gedefinieerd en onderhouden in de firewallregels om communicatie tussen deze eindpunten mogelijk te maken.

Om de administratieve overhead te verminderen, heeft Operations Manager een optionele serverfunctie met de naam gatewayserver. Gatewayservers bevinden zich binnen de vertrouwensgrens van de clientagents en kunnen deelnemen aan de verplichte wederzijdse verificatie. Omdat gateways zich binnen dezelfde vertrouwensgrens bevinden als de agents, wordt het Kerberos v5-protocol voor Active Directory gebruikt tussen de agents en de gatewayserver, en elke agent communiceert vervolgens alleen met de gatewayservers waarvan deze op de hoogte is.

De gatewayservers communiceren vervolgens met de beheerservers namens de clients. Ter ondersteuning van de verplichte veilige wederzijdse verificatie tussen de gatewayserver en de beheerservers, moeten certificaten worden uitgegeven en geïnstalleerd, maar alleen voor de gateway- en beheerservers. Dit vermindert het aantal vereiste certificaten. In het geval van een tussenliggende firewall vermindert dit ook het aantal geautoriseerde eindpunten dat moet worden gedefinieerd in de firewallregels.

Het resultaat is dat als de clientagents en beheerservers zich niet binnen dezelfde vertrouwensgrens bevinden of als er een gatewayserver wordt gebruikt, de benodigde certificaten correct moeten worden geïnstalleerd en geconfigureerd om de agentverbinding goed te laten functioneren. Hier volgen enkele belangrijke dingen die u kunt controleren:

• Controleer of het gatewaycertificaat bestaat inpersoonlijke>certificaten van lokale computer> op de beheerserver waarmee de gateway of agent verbinding maakt.

• Controleer of het basiscertificaat bestaat incertificaten vanvertrouwde basiscertificeringsinstanties> van lokale computer> op de beheerserver waarmee de gateway of agent verbinding maakt.

• Controleer of het basiscertificaat bestaat incertificaten vanvertrouwde basiscertificeringsinstanties> van lokale computer> op de gatewayserver.

• Controleer of het gatewaycertificaat bestaat inpersoonlijke>certificaten van lokale computer> op de gatewayserver. Controleer of het gatewaycertificaat bestaat in Lokale computer>OperationsManager-certificaten> op de gatewayserver.

• Controleer of de registerwaarde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber bestaat en dat de waarde van het certificaat (van de map Lokale computer/persoonlijk/certificaten in de details in het veld Serienummer ) is omgedraaid op de gatewayserver.

• Controleer of de registerwaarde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber bestaat en dat de waarde van het certificaat (uit de map Lokale computer/persoonlijk/certificaten in de details in het veld Serienummer ) is omgedraaid op de beheerserver waarmee de gateway of agent verbinding maakt.

Mogelijk ontvangt u de volgende gebeurtenis-id's in het Operations Manager-gebeurtenislogboek wanneer er een probleem is met certificaten:

• 20050
• 20057
• 20066
• 20068
• 20069
• 20072
• 20077
• 21007
• 21021
• 21002
• 21036

Zie Verificatie en gegevensversleuteling voor Windows-computers voor meer informatie over de werking van verificatie op basis van certificaten in Operations Manager en instructies voor het verkrijgen en configureren van de juiste certificaten.

Controleren op een niet-aaneengesloten naamruimte op de clientagent

Een niet-aaneengesloten naamruimte treedt op wanneer de clientcomputer een primair DNS-achtervoegsel heeft dat niet overeenkomt met de DNS-naam van het Active Directory-domein waartoe de client behoort. Een client die bijvoorbeeld gebruikmaakt van een primair DNS-achtervoegsel van corp.contoso.com in een Active Directory-domein met de naam na.corp.contoso.com , gebruikt een niet-aaneengesloten naamruimte.

Wanneer de clientagent of de beheerserver een niet-aaneengesloten naamruimte heeft, kan Kerberos-verificatie mislukken. Hoewel dit een Active Directory-probleem is en geen Operations Manager-probleem, is het wel van invloed op de connectiviteit van de agent.

Zie Niet-aaneengesloten naamruimte voor meer informatie.

Gebruik een van de volgende methoden om het probleem op te lossen:

Methode 1

Maak handmatig de juiste Service Principal Names (SPN's) voor de betrokken computeraccounts en neem de host-SPN op voor de FQDN (Fully Qualified Domain Name) samen met het niet-aaneengesloten naamachtervoegsel (HOST/machine.disjointed_name_suffix.local). Werk ook het DnsHostName kenmerk voor de computer bij om de niet-aaneengesloten naam weer te geven (machine.disjointed_name_suffix.local) en schakel registratie in voor het kenmerk in een geldige DNS-zone op de DNS-servers die Active Directory gebruikt.

Methode 2

Corrigeer de niet-aaneengesloten naamruimte. Hiervoor wijzigt u de naamruimte in de eigenschappen van de betreffende computer om de FQDN weer te geven van het domein waartoe de computer behoort. Zorg ervoor dat u zich volledig bewust bent van de gevolgen hiervan voordat u wijzigingen aanbrengt in uw omgeving. Zie Overgang van een niet-aaneengesloten naamruimte naar een aaneengesloten naamruimte voor meer informatie.

Controleren op een trage netwerkverbinding

Als de clientagent wordt uitgevoerd via een trage netwerkverbinding, kunnen er verbindingsproblemen optreden vanwege het feit dat er een in code vastgelegde time-out is voor verificatie. U kunt dit probleem oplossen door System Center 2012 Operations Manager SP1 Update Rollup 8 te installeren (ervan uitgaande dat u nog niet werkt met System Center 2012 R2 Operations Manager) en vervolgens handmatig de time-outwaarde te wijzigen.

De UR8-update verhoogt de time-out van de server naar 20 seconden en de time-out van de client naar 5 minuten.

Zie Updatepakket 8 voor System Center 2012 Operations Manager Service Pack 1 voor meer informatie.

Opmerking

Dit probleem kan ook optreden wanneer er tijdsynchronisatieproblemen zijn tussen de clientagent en de beheerserver.

Controleren op problemen met De OpsMgr-connector

Als alles wordt uitgecheckt, controleert u het Operations Manager-gebeurtenislogboek op fouten die zijn gegenereerd door de OpsMgr Connector. Veelvoorkomende oorzaken en oplossingen voor verschillende OpsMgr Connector-gebeurtenissen worden hieronder vermeld.

Gebeurtenis-id 21006 en 21016 worden weergegeven op de clientagent

Voorbeelden van deze gebeurtenissen:

Bron: OpsMgr Connector
Datum: Tijd
Gebeurtenis-id: 21006
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving: De OpsMgr-connector kan geen verbinding maken met <ManagementServer>:5723. De foutcode is 10060L (een verbindingspoging is mislukt omdat de verbonden partij na een bepaalde periode niet goed heeft gereageerd of omdat de verbinding is mislukt omdat de verbonden host niet heeft gereageerd).) Controleer of er netwerkverbinding is, of de server actief is en de luisterpoort is geregistreerd en of er geen firewalls zijn die verkeer naar de bestemming blokkeren.

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Datum: Tijd
Gebeurtenis-id: 21016
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving: OpsMgr kan geen communicatiekanaal instellen voor <ManagementServer> en er zijn geen failoverhosts. De communicatie wordt hervat wanneer <ManagementServer> beschikbaar is en communicatie vanaf deze computer is toegestaan.

Meestal worden deze gebeurtenis-id's gegenereerd omdat de agent geen configuratie heeft ontvangen. Nadat een nieuwe agent is toegevoegd en voordat deze is geconfigureerd, is deze gebeurtenis gebruikelijk. Gebeurtenis 1210 in het Operations Manager-gebeurtenislogboek van de agent geeft aan dat de agent de configuratie heeft ontvangen en toegepast. U ontvangt deze gebeurtenis nadat de communicatie tot stand is gebracht.

U kunt de volgende stappen gebruiken om dit probleem op te lossen:

1. Als automatische goedkeuring voor handmatig geïnstalleerde agents niet is ingeschakeld, controleert u of de agent is goedgekeurd.

2. Zorg ervoor dat de volgende poorten zijn ingeschakeld voor communicatie:

   • 5723 en TCP- en UDP-poort 389 voor LDAP.
   • TCP- en UDP-poort 88 voor Kerberos-verificatie.
   • TCP- en UDP-poort 53 voor DNS-server.

3. Deze gebeurtenis kan er mogelijk op wijzen dat Kerberos-verificatie mislukt. Controleer op Kerberos-fouten in de gebeurtenislogboeken en los problemen op.

4. Controleer of het DNS-achtervoegsel een onjuist domein heeft. De computer is bijvoorbeeld gekoppeld aan contoso1.com , maar het primaire DNS-achtervoegsel is ingesteld op contoso2.com.

5. Zorg ervoor dat de standaardregistersleutels van de domeinnaam juist zijn. Controleer of de volgende registersleutels overeenkomen met uw domeinnaam om dit te controleren:

   • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainName
   • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain

6. Een dubbele SPN voor de Health Service kan ook gebeurtenis-id 21016 veroorzaken. Voer de volgende opdracht uit om de dubbele SPN te vinden:

   setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>
   

   Als er dubbele SPN's zijn geregistreerd, moet u de SPN verwijderen voor het account dat niet wordt gebruikt voor de healthservice van de beheerserver.

Gebeurtenis-id 20057 wordt weergegeven op de beheerserver

Een voorbeeld van deze gebeurtenis:

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Datum: tijd
Gebeurtenis-id: 20057
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving: Kan de beveiligingscontext voor doel-MSOMHSvc/******De geretourneerde fout is 0x80090311(er kan geen contact worden opgenomen met de instantie voor verificatie.). Deze fout kan van toepassing zijn op het Kerberos- of het SChannel-pakket.

Gebeurtenis-id's 21006, 21016 en 20057 worden meestal veroorzaakt door firewalls of netwerkproblemen die communicatie via de vereiste poorten verhinderen. U kunt dit probleem oplossen door de firewalls tussen de clientagent en de beheerserver te controleren. De volgende poorten moeten zijn geopend om de juiste verificatie en communicatie in te schakelen:

• TCP en UDP-poort 389 voor LDAP.
• TCP- en UDP-poort 88 voor Kerberos-verificatie.

Gebeurtenis-id 2010 en 2003 worden weergegeven op de clientagent

Voorbeelden van deze gebeurtenissen:

Logboeknaam: Operations Manager
Bron: HealthService
Datum: gegevens
Gebeurtenis-id: 2010
Taakcategorie: Health Service
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving: De Health Service kan geen verbinding maken met Active Directory om beheergroepsbeleid op te halen. De fout is Niet-gespecificeerde fout (0x80004005)
Gebeurtenis-XML:
<Gebeurtenis xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Systeem>
<Providernaam="HealthService" />
<EventID Qualifiers="49152">2010/<EventID>
<Niveau>2</niveau>
<Taak>1</taak>
<Trefwoorden>0x80000000000000</trefwoorden>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84143</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerNaam</Computer>
<Veiligheid/>
</Systeem>
<EventData>
<Niet-gespecificeerde fout></gegevens>
<Gegevens>0x80004005</gegevens>
</EventData>
</Gebeurtenis>

Logboeknaam: Operations Manager
Bron: HealthService
Datum: tijd
Gebeurtenis-id: 2003
Taakcategorie: Health Service
Niveau: Informatie
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving: er zijn geen beheergroepen gestart. Dit kan zijn omdat er momenteel geen beheergroepen zijn geconfigureerd of omdat een geconfigureerde beheergroep niet kan worden gestart. Health Service wacht tot beleid van Active Directory dat een beheergroep configureert, wordt uitgevoerd.
Gebeurtenis-XML:
<Gebeurtenis xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Systeem>
<Providernaam="HealthService" />
<EventID Qualifiers="16384">2003/<EventID>
<Niveau>4</niveau>
<Taak>1</taak>
<Trefwoorden>0x80000000000000</trefwoorden>
<TimeCreated SystemTime="2015-02-21T21:06:04.000000000Z" />
<EventRecordID>84156</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>ComputerNaam</Computer>
<Veiligheid/>
</Systeem>
<EventData>
</EventData>
</Gebeurtenis>

Als de agent gebruikmaakt van Active Directory-toewijzing, geven de gebeurtenislogboeken ook een probleem met de communicatie met Active Directory aan.

Als u deze gebeurtenislogboeken ziet, controleert u of de clientagent toegang heeft tot Active Directory. Controleer firewalls, naamomzetting en algemene netwerkconnectiviteit.

Gebeurtenis-id 20070 gecombineerd met gebeurtenis-id 21016

Voorbeelden van deze gebeurtenissen:

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Datum: 13-6-2014 22:13:39
Gebeurtenis-id: 21016
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr kan geen communicatiekanaal instellen voor <ComputerName> en er zijn geen failoverhosts. De communicatie wordt hervat wanneer <ComputerName> beschikbaar is en communicatie vanaf deze computer is toegestaan.

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Datum: 13-6-2014 22:13:37
Gebeurtenis-id: 20070
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
De OpsMgr-connector is verbonden met <ComputerName>, maar de verbinding is onmiddellijk na verificatie gesloten. De meest waarschijnlijke oorzaak van deze fout is dat de agent niet is gemachtigd om te communiceren met de server of dat de server geen configuratie heeft ontvangen. Controleer het gebeurtenislogboek op de server op de aanwezigheid van 20000-gebeurtenissen, wat aangeeft dat agents die niet zijn goedgekeurd, verbinding proberen te maken.

Wanneer u deze gebeurtenissen ziet, geeft dit aan dat verificatie is opgetreden, maar dat de verbinding is gesloten. Dit gebeurt meestal omdat de agent niet is geconfigureerd. Om dit te controleren, controleert u of gebeurtenis-id 20000 Een apparaat dat geen deel uitmaakt van deze beheergroep, heeft geprobeerd toegang te krijgen tot deze statusservice , is ontvangen op de beheerserver.

Deze gebeurtenislogboeken kunnen ook optreden als clientagents vastzitten in de status In behandeling en niet zichtbaar zijn in de console.

Voer de volgende opdracht uit om te controleren of de agents worden vermeld voor handmatige goedkeuring:

Get-SCOMPendingManagement

Als dit het probleem is, kunt u dit oplossen door de volgende opdracht uit te voeren om de agents handmatig goed te keuren:

Get-SCOMPendingManagement| Approve-SCOMPendingManagement

Gebeurtenis-id 21023 wordt weergegeven op de clientagent, terwijl gebeurtenis-id 29120, 29181 en 21024 worden weergegeven op de beheerserver

Hieronder ziet u enkele voorbeelden van deze gebeurtenissen.

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Gebeurtenis-id: 21023
Taakcategorie: Geen
Niveau: Informatie
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr heeft geen configuratie voor beheergroep <GroupName> en vraagt nieuwe configuratie aan bij de configuratieservice.

Logboeknaam: Operations Manager
Bron: OpsMgr-beheerconfiguratie
Gebeurtenis-id: 29120
Taakcategorie: Geen
Niveau: waarschuwing
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr Management Configuration Service kan de configuratieaanvraag (XML-configuratiebestand of management pack-aanvraag) niet verwerken vanwege de volgende uitzondering

Logboeknaam: Operations Manager
Bron: OpsMgr-beheerconfiguratie
Gebeurtenis-id: 29181
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr Management Configuration Service kan het werkitem 'GetNextWorkItem' niet uitvoeren vanwege de volgende uitzondering

Logboeknaam: Operations Manager
Bron: OpsMgr-beheerconfiguratie
Gebeurtenis-id: 29181
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr Management Configuration Service kan het werkitem 'LocalHealthServiceDirtyNotification' niet uitvoeren vanwege de volgende uitzondering

Logboeknaam: Operations Manager
Bron: OpsMgr-beheerconfiguratie
Gebeurtenis-id: 21024
Taakcategorie: Geen
Niveau: Informatie
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
De configuratie van OpsMgr is mogelijk verouderd voor beheergroep <GroupName> en heeft een bijgewerkte configuratie aangevraagd bij de Configuratieservice. De huidige (verouderde) statuscooky is "5dae4442500c9d3f8f7a883e83851994,906af60d48ed417fb1860b23ed67dd71:001662A3"

Logboeknaam: Operations Manager
Bron: OpsMgr Connector
Gebeurtenis-id: 29181
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer: <Computernaam>
Beschrijving:
OpsMgr Management Configuration Service kan het werkitem DeltaSynchronization-engine niet uitvoeren vanwege de volgende uitzondering

Deze gebeurtenissen kunnen optreden wanneer het deltasynchronisatieproces geen configuratie kan bouwen binnen het geconfigureerde time-outvenster van 30 seconden. Dit kan gebeuren wanneer er een grote instantieruimte is.

U kunt dit probleem oplossen door de time-out op alle beheerservers te verhogen. Gebruik hiervoor een van de volgende methoden:

Methode 1

1. Maak een back-up van het volgende bestand:

   Station:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config

2. Verhoog de time-outwaarden in ConfigService.config met de volgende wijzigingen:

   Zoek naar <OperationTimeout DefaultTimeoutSeconds="30">, wijzig 30 in 300.
   Zoek naar <Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />, wijzig 180 in 300.

3. Start de configuratieservice opnieuw op.

In de meeste gevallen moet dit voldoende tijd duren voordat het synchronisatieproces is voltooid.

Methode 2

1. Installeer Updatepakket 3 of hoger voor System Center 2012 R2 Operations Manager.

2. Voeg de volgende registerwaarde toe op de server waarop System Center 2012 R2 Operations Manager wordt uitgevoerd om de time-out te configureren:

   • Registersubsleutel: HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service
   • DWORD-naam: CommandTimeoutSeconds
   • DWORD-waarde: nn

   Opmerking

   De standaardwaarde voor de tijdelijke aanduiding nn is 30 seconden. U kunt deze waarde wijzigen om de time-out voor deltasynchronisatie te bepalen.

Andere Gebeurtenis-id's van OpsMgr Connector

Hieronder vindt u andere fout-gebeurtenissen van OpsMgr Connector en de bijbehorende suggesties voor probleemoplossing:

Gebeurtenis	Omschrijving	Meer informatie
20050	Het opgegeven certificaat kan niet worden geladen omdat het opgegeven uitgebreide sleutelgebruik niet voldoet aan de OpsMgr-vereisten. Het certificaat moet de volgende gebruikstypen hebben: %n %n Serververificatie (1.3.6.1.5.5.7.3.1)%n Clientverificatie (1.3.6.1.5.5.7.3.2)%n	Bevestig de object-id op het certificaat.
20057	Kan de beveiligingscontext voor doel %1 niet initialiseren. De geretourneerde fout is %2(%3). Deze fout kan van toepassing zijn op het Kerberos-pakket of het SChannel-pakket.	Controleer op dubbele of onjuiste SPN's.
20066	Er is een certificaat opgegeven voor gebruik met wederzijdse verificatie. Dat certificaat kan echter niet worden gevonden. De mogelijkheid van deze Health Service om te communiceren wordt waarschijnlijk beïnvloed.	Controleer het certificaat.
20068	Het certificaat dat is opgegeven in het register op HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings kan niet worden gebruikt voor verificatie omdat het certificaat geen bruikbare persoonlijke sleutel bevat of omdat de persoonlijke sleutel niet aanwezig is. De fout is %1(%2).	Controleer op een ontbrekende of niet-gekoppelde persoonlijke sleutel. Onderzoek het certificaat. Importeer het certificaat opnieuw of maak een nieuw certificaat en importeer het.
20069	Het opgegeven certificaat kan niet worden geladen omdat de KeySpec moet worden AT_KEYEXCHANGE	Controleer het certificaat. Controleer de object-id op het certificaat.
20070	De OpsMgr-connector die is verbonden met %1. De verbinding is echter onmiddellijk na verificatie gesloten. De meest waarschijnlijke oorzaak van deze fout is dat de agent niet is gemachtigd om te communiceren met de server of dat de server geen configuratie heeft ontvangen. Controleer het gebeurtenislogboek op de server op de aanwezigheid van 20000 gebeurtenissen. Deze geven aan dat agents die niet zijn goedgekeurd verbinding proberen te maken.	Verificatie is opgetreden, maar de verbinding is verbroken. Controleer of de poorten zijn geopend en controleer de agent in afwachting van goedkeuring.
20071	De OpsMgr-connector die is verbonden met %1. De verbinding is echter onmiddellijk gesloten zonder dat er verificatie is opgetreden. De meest waarschijnlijke oorzaak van deze fout is een fout bij het verifiëren van deze agent of de server. Controleer het gebeurtenislogboek op de server en op de agent op gebeurtenissen die duiden op een mislukte verificatie.	Verificatie is mislukt. Controleer firewalls en poort 5723. De agentcomputer moet poort 5723 op de beheerserver kunnen bereiken. Controleer ook of TCP & UDP-poort 389 voor LDAP, poort 88 voor Kerberos en poort 53 voor DNS beschikbaar zijn.
20072	Het externe certificaat %1 is niet vertrouwd. De fout is %2(%3).	Controleer of het certificaat zich in het vertrouwde archief bevindt.
20077	Het certificaat dat is opgegeven in het register op HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings kan niet worden gebruikt voor verificatie omdat het certificaat niet kan worden opgevraagd voor eigenschapsgegevens. De specifieke fout is %2(%3).%n %n. Dit betekent meestal dat er geen persoonlijke sleutel is opgenomen in het certificaat. Controleer of het certificaat een persoonlijke sleutel bevat.	Er is een ontbrekende of niet-gekoppelde persoonlijke sleutel. Onderzoek het certificaat. Importeer het certificaat opnieuw of maak een nieuw certificaat en importeer het.
21001	De OpsMgr Connector kan geen verbinding maken met %1 omdat wederzijdse verificatie is mislukt. Controleer of de SPN correct is geregistreerd op de server en of, als de server zich in een afzonderlijk domein bevindt, er een volledige vertrouwensrelatie tussen de twee domeinen is.	Controleer de SPN-registratie.
21005	De OpsMgr-connector kan het IP-adres voor %1 niet oplossen. De foutcode is %2(%3). Controleer of DNS correct werkt in uw omgeving.	Dit is meestal een probleem met naamomzetting. Controleer DNS.
21006	De OpsMgr-connector kan geen verbinding maken met %1:%2. De foutcode is %3(%4). Controleer of er netwerkverbinding is, of de server wordt uitgevoerd en de luisterpoort is geregistreerd en of er geen firewalls zijn die verkeer naar de bestemming blokkeren.	Dit is waarschijnlijk een algemeen verbindingsprobleem. Controleer de firewalls en controleer of poort 5723 is geopend.
21007	De OpsMgr-connector kan geen wederzijds geverifieerde verbinding maken met %1 omdat deze zich niet in een vertrouwd domein bevindt.	Er is geen vertrouwensrelatie tot stand gebracht. Controleer of het certificaat aanwezig is en correct is geconfigureerd.
21016	OpsMgr kan geen communicatiekanaal instellen op %1 en er zijn geen failoverhosts. De communicatie wordt hervat wanneer %1 beschikbaar is en communicatie vanaf deze computer is ingeschakeld.	Dit duidt meestal op een verificatiefout. Controleer of de agent is goedgekeurd voor bewaking en of alle poorten zijn geopend.
21021	Er kan geen certificaat worden geladen of gemaakt. Deze Health Service kan niet communiceren met andere gezondheidsservices. Zoek naar eerdere gebeurtenissen in het gebeurtenislogboek voor meer informatie.	Controleer het certificaat.
21022	Er is geen certificaat opgegeven. Deze Health Service kan niet communiceren met andere gezondheidsservices, tenzij deze gezondheidsservices zich in een domein bevinden dat een vertrouwensrelatie heeft met dit domein. Als deze statusservice moet communiceren met health-services in niet-vertrouwde domeinen, configureert u een certificaat.	Controleer het certificaat.
21035	Registratie van een SPN voor deze computer met de serviceklasse %1 is mislukt met fout %2. Dit kan ertoe leiden dat Kerberos-verificatie van of naar deze Health Service mislukt.	Dit duidt op een probleem met SPN-registratie. SPN's onderzoeken voor Kerberos-verificatie.
21036	Het certificaat dat is opgegeven in het register bij HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings kan niet worden gebruikt voor verificatie. De fout is %1(%2).	Dit is meestal een ontbrekende of niet-gekoppelde persoonlijke sleutel. Onderzoek het certificaat. Importeer het certificaat opnieuw of maak een nieuw certificaat en importeer het.