Operations Manager 运行状况服务不处理配置文件和日志事件7022和1220

本文帮助您修复运行状况服务不处理运行 Operations Manager 代理的域控制器上的配置文件的问题。

原始产品版本:   Microsoft System Center 2012 Operations Manager
原始 KB 数:   946428

症状

在 Windows 域控制器上安装 Microsoft System Center Operations Manager 代理后,运行状况服务不会处理配置文件。 此外,事件7022和1220将每30分钟记录一次,并记录到域控制器上的应用程序日志中。

原因

如果您配置的帐户不具有作为默认操作帐户的管理权限,则会发生此问题。

System Center Operations Manager 代理使用名为 "特权监控" 帐户的运行方式配置文件来处理运行状况服务配置。 默认情况下,特权监视帐户配置文件使用 LocalSystem 帐户。

当您将代理配置为将域用户用作域控制器上的默认操作帐户时,运行状况服务锁定工具 ( # A0) 会自动在安装过程中运行。 运行状况服务锁定工具会拒绝对 NT AUTHORITY\SYSTEM 安全主体的运行状况服务访问。

在这种情况下,只允许 NT Authority\authenticated users 用户 安全主体访问运行状况服务。 但是,当强化 Active Directory 或代理配置不当时,LocalSystem 帐户将无法通过经过身份验证的用户安全主体进行身份验证,因此代理无法处理运行状况服务配置信息。

解决方案1:配置特权监视帐户配置文件

将特权监视帐户配置文件配置为使用对受影响的域控制器具有管理权限的域用户。 为此,请按照下列步骤操作:

  1. 打开 Operations Manager 控制台,然后选择 " 管理"。
  2. 在 " 安全性" 下,右键单击 " 以帐户运行",然后选择 " 创建运行方式帐户"。 这将启动 " 创建运行方式帐户" 向导
  3. 在 "运行方式帐户类型" 框中选择 " Windows "。 输入一个显示名称,然后选择 " 下一步"。
  4. 输入作为域控制器上 Administrators 组的成员的帐户的用户名和密码,然后选择 " 创建"。
  5. 创建运行方式帐户后,打开 "以 配置文件方式运行 " 视图,然后双击 " 特权监视帐户"。
  6. 选择 " 运行方式帐户 " 选项卡。
  7. 选择 " 新建"。
  8. 选择您在步骤2到步骤4中创建的 "运行方式" 帐户。
  9. 在计算机列表中选择域控制器,然后单击 "确定"
  10. 对每个受影响的域控制器重复步骤7至步骤9。
  11. 在 "运行方式配置文件属性" 对话框中单击 "确定"
  12. 在受影响的域控制器上重新启动 Operations Manager 运行状况服务。

解决方案2:运行 HSLockdown.exe 以配置权限

在受影响的域控制器上运行 HSLockdown.exe,以从 "已拒绝" 列表中删除 NT Authority\SYSTEM 。 为此,请按照下列步骤操作:

  1. 在域控制器上,打开命令提示符,然后打开安装代理软件的文件夹。

  2. 键入以下命令,然后按 Enter:

    hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"
    

    在此命令中, Management_Group _Name 是指 agent 所属的 Operations Manager 管理组的名称。 如果名称中包含空格,则使用引号。

  3. 重新启动 Operations Manager 运行状况服务。

  4. 在受影响的每个域控制器上重复步骤1到步骤3。

参考

有关 HSLockdown.exe 的详细信息,请参阅 如何使用 Operations Manager 2007 中的运行状况服务锁定工具