Служба работоспособности Operations Manager не обрабатывает файлы конфигурации и не регистрирует события 7022 и 1220

  • Статья

Эта статья поможет устранить проблему, из-за которой служба работоспособности не обрабатывает файлы конфигурации на контроллере домена, на котором работает агент Operations Manager.

Исходная версия продукта: Microsoft System Center 2012 Operations Manager
Исходный номер базы знаний: 946428

Симптомы

После установки агента Microsoft System Center Operations Manager на контроллере домена Windows служба работоспособности не обрабатывает файлы конфигурации. Кроме того, события 7022 и 1220 регистрируются каждые 30 минут в журнале приложений на контроллере домена.

Причина

Эта проблема возникает при настройке учетной записи без прав администратора в качестве учетной записи действия по умолчанию.

Агент System Center Operations Manager использует профиль запуска от имени с именем Привилегированная учетная запись мониторинга для обработки конфигурации службы работоспособности. По умолчанию профиль привилегированной учетной записи мониторинга использует учетную запись LocalSystem.

При настройке агента для использования пользователя домена в качестве учетной записи действия по умолчанию на контроллере домена средство блокировки службы работоспособности (HSLockdown.exe) автоматически запускается при установке. Средство блокировки службы работоспособности запрещает службе работоспособности доступ к субъекту безопасности NT AUTHORITY\SYSTEM .

В этом сценарии доступ к службе работоспособности разрешен только субъекту безопасности NT AUTHORITY\Authenticationd Users . Но при защите Active Directory или неправильной настройке агента учетная запись LocalSystem не может пройти проверку подлинности с помощью субъекта безопасности Прошедших проверку подлинности пользователей, поэтому агент не может обработать сведения о конфигурации службы работоспособности.

Решение 1. Настройка профиля привилегированной учетной записи мониторинга

Настройте профиль привилегированной учетной записи мониторинга, чтобы использовать пользователя домена с правами администратора на затронутых контроллерах домена. Для этого выполните следующие действия:

  1. Откройте консоль Operations Manager и выберите Администрирование.
  2. В разделе Безопасность щелкните правой кнопкой мыши пункт Учетные записи запуска от имени и выберите Создать учетную запись запуска от имени. Откроется мастер создания учетной записи запуска от имени.
  3. Выберите Windows в поле Тип учетной записи запуска от имени . Введите отображаемое имя и нажмите кнопку Далее.
  4. Введите имя пользователя и пароль для учетной записи, которая является членом группы администраторов на контроллере домена, а затем нажмите кнопку Создать.
  5. После создания учетной записи запуска от имени откройте представление Профили запуска от имени и дважды щелкните Привилегированная учетная запись мониторинга.
  6. Перейдите на вкладку Учетные записи запуска от имени .
  7. Выберите Создать.
  8. Выберите учетную запись запуска от имени, созданную на шаге 2–4.
  9. Выберите контроллер домена в списке компьютеров и нажмите кнопку ОК.
  10. Повторите шаги 7–9 для каждого затронутого контроллера домена.
  11. Нажмите кнопку ОК в диалоговом окне Свойства профиля запуска от имени .
  12. Перезапустите службу работоспособности Operations Manager на затронутых контроллерах домена.

Решение 2. Запустите HSLockdown.exe для настройки разрешений

Выполните HSLockdown.exe на затронутых контроллерах домена, чтобы удалить NT Authority\SYSTEM из списка запрещенных. Для этого выполните следующие действия:

  1. На контроллере домена откройте командную строку, а затем откройте папку, в которой установлено программное обеспечение агента.

  2. Введите следующую команду и нажмите клавишу ВВОД:

    hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"

    В этой команде Management_Group _Name — это имя группы управления Operations Manager, членом которой является агент. Используйте кавычки, если имя содержит пробелы.

  3. Перезапустите службу работоспособности Operations Manager.

  4. Повторите шаги 1–3 на каждом затронутом контроллере домена.

Ссылки

Дополнительные сведения о HSLockdown.exe см. в статье Использование средства блокировки службы работоспособности в Operations Manager 2007.