Поделиться через

Настройка задачи восстановления "Компьютер не доступен" для серверов шлюзов

  • Статья

Важно!

Поддержка этой версии Operations Manager завершена. Мы рекомендуем выполнить обновление до Operations Manager 2022.

Если агенту не удается отправить пакет пульса, создается оповещение о сбое пакета пульса службы работоспособности и сервер управления пытается связаться с компьютером. Для этого сервер выполняет запрос проверки связи с помощью инструментария управления Windows (WMI) в рамках задачи восстановления Проверить связь с компьютером при сбое пакета пульса. Если компьютер не отвечает на запрос связи, создается оповещение Не удалось подключиться к компьютеру. По умолчанию эта задача восстановления выполняется с назначенного сервера управления. Но если агенты отправляют отчет на сервер шлюза, который обменивается данными с назначенным сервером управления через брандмауэр, попытка проверить связь с удаленным агентом завершается ошибкой. Ниже описано, как настроить сервер шлюза в этом сценарии, чтобы попытаться связаться с компьютером и убедиться, что он отвечает на проверку связи.

Предварительные требования

Между сервером управления и сервером шлюза необходимо открыть RPC-порт 135 (DCOM и RPC), чтобы удаленно подключиться к поставщику WMI на сервере шлюза. Изначально сервер управления привязан к порту 135, а затем выбирается динамически назначаемый порт выше 1024. Дополнительные сведения см. в статье Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром.

Конфигурация

  1. Войдите на компьютер, на котором размещена консоль управления Operations Manager. Используйте учетную записью, являющуюся членом роли "Администраторы" Operations Manager для группы управления Operations Manager.

  2. В консоли управления выберите Разработка.

    Примечание

    При запуске консоли управления на компьютере, который не является сервером управления, появляется диалоговое окно Подключение к серверу . В поле Имя сервера введите имя сервера управления, к которому требуется подключиться.

  3. В рабочей области Разработка в области навигации в разделе Объекты пакета управления выберите Мониторы.

  4. На панели инструментов выберите Изменить область... и в окне Объекты пакета управления области выберите параметр Просмотреть все целевые объекты и нажмите кнопку Очистить все , если включено, чтобы отменить выбор всех предварительно выбранных классов, которые вы могли отфильтровать ранее.

  5. Найдите наблюдатель службы работоспособности класса и выберите его, установив флажок слева от имени класса в столбце Целевой объект. Нажмите кнопку ОК , чтобы принять выбранный вариант.

  6. Разверните категорию работоспособности Доступность и выберите монитор Сбой пульса службы работоспособности. На панели инструментов консоли управления выберите Переопределения , а затем наведите указатель мыши на пункт Переопределить диагностику, выберите Ping Computer on Heartbeat Failure (Компьютер с ошибкой пульса), а затем переопределить Для группы... или Для всех объектов класса: Наблюдатель службы работоспособности.

  7. Замените значение параметра Исходный компьютер полным доменным именем (FQDN) сервера шлюза, с которого требуется выполнить проверку связи, если этот наблюдаемый объект сообщает о сбое пульса.

Для агентов, отчитывающихся на сервер шлюза, необходимо настроить учетную запись запуска от имени учетной записи автоматического управления агентами , которая используется для автоматической диагностики сбоев агента (например, сбоев пульса и сбоя при получении данных), чтобы учетная запись запуска от имени получила права доступа как к серверу управления, так и к шлюзу. В противном случае задача восстановления завершается ошибкой на сервере шлюза. Этот сценарий поддерживается в следующих случаях:

  1. Сервер шлюза — это элемент доверенного леса Active Directory, но он находится за пределами зоны доверия Kerberos группы управления.
  2. Сервер шлюза — это элемент того же леса Active Directory, что и серверы управления Operations Manager. Сервер шлюза в этом случае используется из-за брандмауэра или члена локального пула ресурсов.

Выполните следующие действия для настройки учетной записи запуска от имени.

  1. Создайте учетную запись запуска от имени типа Windows. Для этого см. статью Как создать учетную запись запуска от имени и связать ее с профилем запуска от имени. На этапе настройки распространения учетной записи выберите Более безопасный и распределите учетные данные между серверами шлюза и пулом ресурсов всех серверов управления.

  2. Добавьте учетную запись запуска от имени в профиль учетной записи автоматического управления агентом и выберите параметр Все целевые объекты.

    Примечание

    Пока сервер шлюза проверяет связь с агентом, сеанс инициируется с сервера управления с помощью запроса WMI к агентам, которые отправляют отчеты на сервер шлюза. Поэтому учетная запись автоматического управления агентом (учетная запись запуска от имени) должна иметь необходимые права доступа к серверу управления и серверу шлюза для выполнения этого запроса WMI из обеих ролей. Дополнительные сведения о том, как правильно настроить права на удаленное подключение к компьютеру с помощью инструментария WMI см. в руководстве по обеспечению защиты удаленного подключения WMI.

Дальнейшие действия

Дополнительные сведения о расследовании сбоев пульса агента и способах их устранения см. в разделе Устранение предупреждений пульсов.