Operations Manager 运行状况服务不处理配置文件并记录事件 7022 和 1220
本文可帮助你解决运行状况服务不处理运行 Operations Manager 代理的域控制器上的配置文件的问题。
原始产品版本: Microsoft System Center 2012 Operations Manager
原始 KB 编号: 946428
症状
在 Windows 域控制器上安装 Microsoft System Center Operations Manager 代理后,运行状况服务不会处理配置文件。 此外,事件 7022 和 1220 每 30 分钟记录到域控制器上的应用程序日志。
原因
将没有管理权限的帐户配置为默认操作帐户时,会出现此问题。
System Center Operations Manager 代理使用名为 Privileged Monitoring Account 的运行方式配置文件来处理运行状况服务配置。 默认情况下,特权监视帐户配置文件使用 LocalSystem 帐户。
将代理配置为使用域用户作为域控制器上的默认操作帐户时,会在安装时自动运行运行状况服务锁定工具 (HSLockdown.exe) 。 运行状况服务锁定工具拒绝运行状况服务访问 NT AUTHORITY\SYSTEM 安全主体。
在此方案中,仅允许 NT AUTHORITY\Authenticated Users 安全主体访问运行状况服务。 但是,当 Active Directory 已强化或代理配置错误时,LocalSystem 帐户无法通过经过身份验证的用户安全主体进行身份验证,因此代理无法处理运行状况服务配置信息。
解决方法 1:配置特权监视帐户配置文件
将特权监视帐户配置文件配置为使用对受影响的域控制器具有管理权限的域用户。 为此,请按照下列步骤操作:
- 打开 Operations Manager 控制台,然后选择“ 管理”。
- 在 “安全性”下,右键单击“ 运行方式帐户”,然后选择“ 创建运行方式帐户”。 这会启动 创建运行方式帐户向导。
- 在“运行方式帐户类型”框中选择“Windows”。 输入显示名称,然后选择“ 下一步”。
- 输入作为域控制器上“管理员”组成员的帐户的用户名和密码,然后选择“ 创建”。
- 创建运行方式帐户后,打开 “运行方式配置文件” 视图,然后双击“ 特权监视帐户”。
- 选择“ 运行方式帐户 ”选项卡。
- 选择 新建。
- 选择在步骤 2 到步骤 4 中创建的运行方式帐户。
- 在计算机列表中选择域控制器,然后单击“ 确定”。
- 为每个受影响的域控制器重复步骤 7 到步骤 9。
- 在“运行方式配置文件属性”对话框中单击“确定”。
- 在受影响的域控制器上重启 Operations Manager 运行状况服务。
解决方法 2:运行 HSLockdown.exe 以配置权限
在受影响的域控制器上运行 HSLockdown.exe,以从拒绝列表中删除 NT Authority\SYSTEM 。 为此,请按照下列步骤操作:
在域控制器上,打开命令提示符,然后打开安装代理软件的文件夹。
键入以下命令,然后按 Enter:
hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"
在此命令中, Management_Group _Name 是代理所属的 Operations Manager 管理组的名称。 如果名称包含空格,请使用引号。
重启 Operations Manager 运行状况服务。
对受影响的每个域控制器重复步骤 1 到步骤 3。
References
有关 HSLockdown.exe 的详细信息,请参阅 如何在 Operations Manager 2007 中使用运行状况服务锁定工具。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈