Freigeben über


Konfigurieren der Wiederherstellungsaufgabe „Computer nicht erreichbar“ für Gatewayserver

Wenn ein Agent keinen Heartbeat sendet, wird eine Heartbeat-Ausfallwarnung des Integritätsdiensts generiert und der Verwaltungsserver versucht, den Computer zu kontaktieren, indem er einen Ping mit Windows Management Instrumentation (WMI) basierend auf seiner Wiederherstellungsaufgabe Computer bei einem Heartbeat-Fehler pingen ausführt. Wenn der Computer nicht auf den Ping reagiert, wird eine Warnung „Verbindung zum Computer fehlgeschlagen“ generiert. Standardmäßig wird diese Wiederherstellungsaufgabe von dem zugewiesenen Verwaltungsserver ausgeführt. Wenn Agents jedoch einem Gatewayserver Bericht erstatten, der mit dem ihm zugewiesenen Verwaltungsserver über eine Firewall kommuniziert, schlägt der Versuch, den Remote-Agent zu pingen, fehl. In den folgenden Schritten wird beschrieben, wie der Gatewayserver in diesem Szenario konfiguriert wird, um zu versuchen, den Computer zu kontaktieren und zu überprüfen, ob er auf einen Ping reagiert.

Voraussetzungen

Der RPC-Port 135 (DCOM/RPC) muss zwischen dem Verwaltungsserver und dem Gatewayserver geöffnet sein, damit eine Remote-Verbindung zum WMI-Anbieter auf dem Gatewayserver hergestellt werden kann. Zunächst verbindet sich der Verwaltungsserver mit Port 135 und wählt dann einen dynamisch zugewiesenen Port über 1024 aus. Weitere Informationen finden Sie unter Konfigurieren der dynamischen RPC-Portzuordnung für die Verwendung mit Firewalls.

Konfiguration

  1. Melden Sie sich bei dem Computer an, auf dem die Operations Manager-Betriebskonsole gehostet ist. Verwenden Sie ein Konto, das Mitglied der Rolle „Operations Manager Administrators“ für die Operations Manager-Verwaltungsgruppe ist.

  2. Wählen Sie in der Betriebskonsole die Option Dokumenterstellung aus.

    Hinweis

    Wenn Sie die Betriebskonsole auf einem Computer ausführen, auf dem es sich nicht um einen Verwaltungsserver handelt, wird das Dialogfeld Mit Server verbinden angezeigt. Geben Sie in das Textfeld Servername den Namen des Verwaltungsservers ein, mit dem eine Verbindung hergestellt werden soll.

  3. Wählen Sie im Arbeitsbereich Dokumenterstellung im Navigationsbereich unter Management Pack-Objekte die Option Überwachungen aus.

  4. Wählen Sie auf der Symbolleiste Bereich ändern ... aus, und klicken Sie im Fenster Bereich für Management Pack-Objekte festlegen auf die Option Alle Ziele anzeigen. Wählen Sie Alle löschen aus, falls aktiviert, um die Auswahl von zuvor gefilterten vorab ausgewählten Klassen aufzuheben.

  5. Suchen Sie nach der Klasse Integritätsdienst-Watcher, und wählen Sie sie aus, indem Sie das Kontrollkästchen links neben dem Klassennamen unter der Spalte Ziel aktivieren. Wählen Sie OK aus, um die Auswahl zu akzeptieren.

  6. Erweitern Sie die Integritätskategorie Verfügbarkeit, und wählen Sie die Überwachung Integritätsdienst-Heartbeat-Fehler aus. Wählen Sie auf der Symbolleiste „Betriebskonsole“ die Option Überschreibt aus, und zeigen Sie dann auf Diagnose überschreiben. Wählen Sie Computer bei Taktausfall pingen und dann überschreiben Sie Für eine Gruppe ... oder Für alle Objektklassen: Integritätsdienst-Watcher.

  7. Überschreiben Sie den Wert für Parameter Quellcomputer mit dem vollqualifizierten Domänennamen (FQDN) des Gatewayservers, von dem aus der Ping ausgeführt werden soll, wenn dieses überwachte Objekt einen Heartbeat-Fehler meldet.

Für Agents, die an einen Gatewayserver berichten, müssen Sie das Automatische Agentverwaltungskonto konfigurieren, das zur automatischen Diagnose von Agentfehlern (z. B. Heartbeat-Fehler und Fehler beim Datenempfang) verwendet wird, sodass das ausführende Konto über Berechtigungen sowohl für den Verwaltungsserver als auch für das Gateway verfügt. Andernfalls schlägt die Wiederherstellungsaufgabe auf einem Gatewayserver fehl. Dieses Szenario wird nur unterstützt, wenn:

  1. Der Gatewayserver ist Mitglied einer vertrauenswürdigen Active Directory-Gesamtstruktur, befindet sich jedoch außerhalb der Kerberos-Vertrauensgrenze der Verwaltungsgruppe.
  2. Der Gatewayserver ist Mitglied der gleichen Active Directory-Gesamtstruktur wie die Operations Manager-Verwaltungsserver. Der Gatewayserver wird in diesem Fall aufgrund einer Firewall oder eines Mitglieds eines lokalen Ressourcenpools verwendet.

Führen Sie die folgenden Schritte aus, um das ausführende Konto zu konfigurieren.

  1. Erstellen Sie ein neues ausführendes Konto vom Typ Windows. Unter Erstellen eines ausführenden Kontos und Zuordnen eines ausführenden Profils erhalten Sie weitere Informationen zum Ausführen der Aufgabe. Wenn Sie sich im Schritt zum Konfigurieren der Verteilung des Kontos befinden, wählen Sie Sicherer aus, und verteilen Sie die Anmeldeinformationen an die Gatewayserver und den Ressourcenpool für alle Verwaltungsserver.

  2. Fügen Sie das ausführende Konto dem Automatic Agent Management Account Profile hinzu, und wählen Sie dann die Option Alle Zielobjekte aus.

    Hinweis

    Während der Gatewayserver den Agent pingt, erfolgt die Initiierung vom Verwaltungsserver aus mithilfe einer WMI-Abfrage, die gegen Agents ausgeführt wird, die dem Gatewayserver Bericht erstatten. Aus diesem Grund muss das ausführende Konto als Konto für die automatische Agent-Verwaltung sowohl auf dem Verwaltungs- als auch auf dem Gatewayserver über die erforderlichen Berechtigungen verfügen, um diese WMI-Abfrage für beide Rollen ausführen zu können. Weitere Informationen zum ordnungsgemäßen Konfigurieren von Berechtigungen für die Remoteverbindung mit einem Computer mit WMI finden Sie unter Schützen einer WMI-Remoteverbindung.

Nächste Schritte

Weitere Informationen zum Untersuchen eines Agent-Taktfehlers und deren Behebung finden Sie unter Beheben von Taktwarnungen.