Configurar a tarefa de recuperação o Computador Não Está Acessível para servidores de gateway
Importante
Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que você atualize para o Operations Manager 2022.
Quando um agente falha ao enviar uma pulsação, é gerado um alerta de Falha de Pulsação do Serviço de Integridade, e o servidor de gerenciamento tenta entrar em contato com o computador executando um ping usando a WMI (Instrumentação de Gerenciamento do Windows) com base na tarefa de recuperação Executar Ping no Computador em Caso de Falha de Pulsação. Se o computador não responder ao ping, um alerta Falha ao Conectar ao Computador será gerado. Por padrão, essa tarefa de recuperação é executada no servidor de gerenciamento atribuído. Mas, quando os agentes se reportam a um servidor de gateway que se comunica com o servidor de gerenciamento atribuído por meio de um firewall, a tentativa de executar o ping no agente remoto falha. As etapas a seguir descrevem como configurar o servidor de gateway nesse cenário para tentar entrar em contato com o computador e verificar se ele está respondendo a um ping.
Pré-requisitos
A porta RPC 135 (RPC/DCOM) deve estar aberta entre o serviço de gerenciamento e o servidor de gateway para ele se conectar remotamente ao provedor de WMI no servidor de gateway. Inicialmente o servidor de gerenciamento se vincula à porta 135 e, em seguida, é selecionada uma porta atribuída dinamicamente acima de 1024. Confira mais informações em Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls.
Configuração
Entre no computador que hospeda o console de Operações do Operations Manager. Use uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager.
No console de Operações, selecione Criação.
Observação
Quando você executa o console de Operações em um computador que não é um servidor de gerenciamento, a caixa de diálogo Conectar ao Servidor é exibida. Na caixa Nome do servidor , insira o nome do servidor de gerenciamento ao qual você deseja se conectar.
No workspace Criação , no painel de navegação em Objetos do Pacote de Gerenciamento, selecione Monitores.
Na barra de ferramentas, selecione Alterar Escopo... e, na janela Objetos do Pacote de Gerenciamento de Escopo , selecione a opção Exibir todos os destinos e selecione Limpar Tudo se habilitado, para desmarcar todas as classes pré-selecionadas que você possa ter filtrado anteriormente.
Pesquise a classe Observador do Serviço de Integridade e selecione-a selecionando a caixa de seleção à esquerda do nome da classe na coluna Destino . Selecione OK para aceitar sua seleção.
Expanda a categoria de integridade Disponibilidade e selecione o monitor Falha de Pulsação do Serviço de Integridade. Na barra de ferramentas do console de Operações, selecione Substituições e, em seguida, aponte para Substituir Diagnóstico, selecione Ping computador em falha de pulsação e, em seguida, escolha substituir Para um grupo... ou Para todos os objetos da classe: Health Service Watcher.
Substitua o valor do parâmetro Computador de Origem pelo FQDN (nome de domínio totalmente qualificado) do servidor de gateway do qual você deseja que o ping seja executado quando esse objeto monitorado informar uma falha de pulsação.
Para agentes que se reportam a um servidor de gateway, você precisa configurar a conta Executar como da Conta de Gerenciamento de Agente Automático usada para diagnosticar automaticamente falhas de agente (por exemplo, falhas de pulsação e falha ao receber dados) para que a conta Executar como tenha privilégios para o servidor de gerenciamento e o gateway. Caso contrário, a tarefa de recuperação falhará no servidor de gateway. Só há suporte para esse senário se:
- O servidor de gateway é um membro de uma floresta confiável do Active Directory, mas fora do limite de confiança de Kerberos do grupo de gerenciamento.
- O servidor de gateway é um membro da mesma floresta do Active Directory dos servidores de gerenciamento do Operations Manager. Nesse caso, o servidor de gateway é usado devido a um firewall ou um membro de um pool de recursos local.
Execute as seguintes etapas para configurar a conta Executar Como.
Crie uma nova conta Executar como do tipo Windows. Para realizar esta tarefa, confira Como criar uma conta Executar Como e associá-la a um perfil Executar Como. Quando estiver na etapa para configurar a distribuição da conta, selecione Mais Seguro e distribua as credenciais para os servidores de gateway e o Pool de Recursos de Todos os Servidores de Gerenciamento.
Adicione a conta Executar como ao Perfil de Conta de Gerenciamento Automático de Agente e escolha a opção Todos os objetos de destino.
Observação
Enquanto o servidor de gateway executa os pings no agente, ocorre a inicialização no servidor de gerenciamento usando uma consulta de WMI que é executada em agentes que se reportam ao servidor de gateway. Por esse motivo, a Conta de Gerenciamento Automático de Agente da conta Executar Como deve ter os privilégios necessários no servidor de gateway e de gerenciamento para executar essa consulta de WMI de ambas as funções. Confira mais informações sobre como configurar corretamente os privilégios para se conectar remotamente a um computador usando a WMI em Proteger uma Conexão Remota da WMI.
Próximas etapas
Para saber mais sobre como investigar uma falha de pulsação do agente e as maneiras de resolvê-la, examine Solucionando alertas de pulsação.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de