Устранение неполадок с подключением агента в Operations Manager
Это руководство поможет устранить проблемы, связанные с подключением агентов Operations Manager к серверу управления в System Center 2012 Operations Manager (OpsMgr 2012) и в более поздних версиях.
Дополнительные сведения об агенте Operations Manager и их взаимодействии с серверами управления см. в разделе "Агенты " и "Обмен данными между агентами" и "Серверы управления".
Исходная версия продукта: System Center 2012 Operations Manager
Исходный номер базы знаний: 10066
Проверьте службу работоспособности
При возникновении проблем с подключением в Operations Manager сначала убедитесь, что служба работоспособности работает без ошибок как на агенте клиента, так и на сервере управления. Чтобы определить, запущена ли служба, выполните следующие действия.
Нажмите клавишу Windows+R.
В поле "Выполнить" введите
services.mscи нажмите клавишу ВВОД.Найдите службу Microsoft Monitoring Agent и дважды щелкните ее, чтобы открыть страницу "Свойства".
Примечание.
В System Center 2012 Operations Manager имя службы — System Center Management.
Убедитесь, что для типа запуска задано значение "Автоматически".
Проверьте, отображается ли запуск в состоянии службы. В противном случае нажмите кнопку " Пуск".
Проверьте исключения антивирусной программы
Если служба работоспособности работает и работает, то далее необходимо убедиться, что исключения антивирусной программы настроены правильно. Последние сведения о рекомендуемых исключениях антивирусной программы для Operations Manager см . в рекомендациях по исключениям антивирусной программы, связанным с Operations Manager.
Проверьте наличие проблем с сетью
В Operations Manager компьютер агента должен успешно подключиться к TCP-порту 5723 на сервере управления. Если это не удается, скорее всего, вы получите идентификатор события 21016 и 21006 на агенте клиента.
Помимо TCP-порта 5723, необходимо включить следующие порты:
- TCP и UDP-порт 389 для LDAP
- TCP и UDP-порт 88 для проверки подлинности Kerberos
- TCP и порт UDP 53 для службы доменных имен (DNS)
Кроме того, необходимо убедиться, что связь RPC успешно завершена по сети. Проблемы с взаимодействием RPC обычно проявляются при отправке агента с сервера управления. Проблемы связи RPC обычно приводят к сбою при отправке клиента с ошибкой, аналогичной следующим:
Не удалось выполнить указанную операцию на компьютере agent1.contoso.com сервера Operation Manager.
Операция: установка агента
Установка учетной записи: contoso\Agent_action
Код ошибки: 800706BA
Описание ошибки: сервер RPC недоступен
Эта ошибка обычно возникает, когда используются нестандартные временные порты или когда временные порты блокируются брандмауэром. Например, если порты RPC нестандартного диапазона настроены, трассировка сети будет отображать успешное подключение к порту RPC 135, за которым следует попытка подключения с использованием нестандартного порта RPC, например 15595. Ниже приведен пример:
18748 MS Agent TCP: Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS Agent TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS Agent TCP TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
В этом примере, так как исключение порта для этого нестандартного диапазона не было настроено на брандмауэре, пакеты удаляются, а подключение завершается сбоем.
В Windows Vista и более поздних версиях порты высокого диапазона RPC — 49152-65535, поэтому мы хотим искать. Чтобы проверить, является ли эта проблема, выполните следующую команду, чтобы узнать, какой диапазон портов RPC настроен:
netsh int ipv4 show dynamicportrange tcp
В соответствии со стандартами IANA выходные данные должны выглядеть следующим образом:
Диапазон динамических портов протокола tcp
---------------------------------
Порт начала: 49152
Число портов: 16384
Если вы видите другой порт запуска, проблема может быть в том, что брандмауэр не настроен правильно, чтобы разрешить трафик через эти порты. Вы можете изменить конфигурацию брандмауэра или выполнить следующую команду, чтобы задать порты высокого диапазона в значения по умолчанию:
netsh int ipv4 set dynamicport tcp start=49152 num=16384
Можно также настроить динамический диапазон портов RPC через реестр. Дополнительные сведения см. в статье "Настройка динамического распределения портов RPC для работы с брандмауэрами".
Если все, кажется, настроено правильно и по-прежнему возникает ошибка, это может быть вызвано одним из следующих условий:
DCOM ограничен определенным портом. Чтобы проверить, выполните команду
dcomcnfg.exe, перейдите к протоколам по умолчанию "Мои свойства>компьютера>", убедитесь, что пользовательских параметров нет.WMI настроен для использования пользовательской конечной точки. Чтобы проверить, настроена ли статическую конечную точку для WMI, запустите
dcomcnfg.exe, перейдите к конечным точкам управления Windows и инструментирования>>конфигурации компьютера>>, убедитесь, что нет пользовательских параметров.Компьютер агента выполняет роль сервера клиентского доступа Exchange Server 2010. Служба клиентского доступа Exchange Server 2010 изменяет диапазон портов на 6005–65535. Диапазон был расширен, чтобы обеспечить достаточное масштабирование для крупных развертываний. Не изменяйте эти значения портов без полного понимания последствий.
Дополнительные сведения о требованиях к порту и брандмауэру см. в разделе "Брандмауэры". В той же статье также можно найти минимальные необходимые скорости сетевого подключения.
Примечание.
Устранение неполадок сети является чрезвычайно большой проблемой, поэтому рекомендуется обратиться к сетевому инженеру, если вы подозреваете, что базовая проблема сети вызывает проблемы с подключением агента в Operations Manager. У нас также есть некоторые основные общие сведения об устранении неполадок сети, доступные в нашей группе поддержки служб каталогов Windows, доступной в сетях устранения неполадок без NetMon.
Проверьте проблемы с сертификатамина сервере шлюза
Operations Manager требует, чтобы взаимная проверка подлинности между агентами клиентов и серверами управления выполнялась перед обменом информацией между ними. Для защиты процесса проверки подлинности процесс шифруется. Когда агент и сервер управления находятся в том же домене Active Directory или в доменах Active Directory, которые установили отношения доверия, они используют механизмы проверки подлинности Kerberos версии 5, предоставляемые Active Directory. Если агенты и серверы управления не размещены в пределах отношений доверия, необходимо использовать другие механизмы для взаимной проверки подлинности.
В Operations Manager это достигается с помощью сертификатов X.509, выданных для каждого компьютера. Если существует множество компьютеров, отслеживаемых агентом, это может привести к высокой административной нагрузке для управления всеми этими сертификатами. Кроме того, если между агентами и серверами управления есть брандмауэр, необходимо определить несколько авторизованных конечных точек и разрешить связь с ними в правилах брандмауэра.
Чтобы сократить административные издержки, Operations Manager имеет необязательную роль сервера, называемую сервером шлюза. Серверы шлюза находятся в пределах границы доверия агентов клиента и могут участвовать в обязательной взаимной проверке подлинности. Так как шлюзы находятся в пределах той же границы доверия, что и агенты, протокол Kerberos версии 5 для Active Directory используется между агентами и сервером шлюза, а затем каждый агент взаимодействует только с серверами шлюза, о которых он знает.
Затем серверы шлюза взаимодействуют с серверами управления от имени клиентов. Для поддержки обязательной взаимной проверки подлинности между сервером шлюза и серверами управления сертификаты должны быть выданы и установлены, но только для серверов шлюза и управления. Это сокращает количество необходимых сертификатов. В случае промежуточного брандмауэра также уменьшается количество авторизованных конечных точек, которые необходимо определить в правилах брандмауэра.
В этом случае, если клиентские агенты и серверы управления не находятся в пределах той же границы доверия, или если используется сервер шлюза, необходимые сертификаты должны быть установлены и настроены правильно для правильного подключения агента. Ниже приведены некоторые ключевые моменты, которые необходимо проверить:
Убедитесь, что сертификат шлюза существует в личных>сертификатах локального компьютера>на сервере управления, к которому подключается шлюз или агент.
Убедитесь, что корневой сертификат существует в сертификатах доверенных корневых центров>сертификации локального компьютера>на сервере управления, к которому подключается шлюз или агент.
Убедитесь, что корневой сертификат существует в сертификатах доверенных корневых центров>сертификации локального компьютера>на сервере шлюза.
Убедитесь, что сертификат шлюза существует в личных>сертификатах локального компьютера>на сервере шлюза. Убедитесь, что сертификат шлюза существует в сертификатах Local Computer>Operations Manager>на сервере шлюза.
Убедитесь, что значение реестра существует и имеет значение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberсертификата (из папки local Computer/Personal/Certificates в поле "Серийный номер ") обратно в нем на сервере шлюза.Убедитесь, что значение реестра существует и имеет значение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumberсертификата (из папки local Computer/Personal/Certificates в поле "Серийный номер ") обратно на сервере управления, к которому подключается шлюз или агент.
При возникновении проблемы с сертификатами могут появиться следующие идентификаторы событий в журнале событий Operations Manager:
- 20050
- 20057
- 20066
- 20068
- 20069
- 20072
- 20077
- 21007
- 21021
- 21002
- 21036
Дополнительные сведения о том, как функции проверки подлинности на основе сертификатов в Operations Manager, а также инструкции по получению и настройке соответствующих сертификатов см. в разделе "Проверка подлинности и шифрование данных для компьютеров Windows".
Проверьте несвязанное пространство имен в агенте клиента
Разрозненные пространства имен возникают, когда клиентский компьютер имеет первичный DNS-суффикс, который не соответствует DNS-имени домена Active Directory, которому принадлежит клиент. Например, клиент, использующий первичный DNS-суффикс corp.contoso.com в домене Active Directory с именем na.corp.contoso.com использует разрозненные пространства имен.
Если агент клиента или сервер управления имеет развязанное пространство имен, проверка подлинности Kerberos может завершиться ошибкой. Хотя это проблема Active Directory, а не проблема Operations Manager, это влияет на подключение агента.
Дополнительные сведения см. в разделе "Разрознение пространства имен".
Чтобы устранить проблему, используйте один из следующих методов:
Метод 1
Вручную создайте соответствующие имена субъектов-служб для учетных записей затронутых компьютеров и включите имя субъекта-службы узла для полного доменного имени (FQDN) вместе с суффиксом несвязанного имени (HOST/machine.disjointed_name_suffix.local). Также обновите DnsHostName атрибут компьютера, чтобы отразить несвязанное имя (machine.disjointed_name_suffix.local) и включить регистрацию атрибута в допустимой зоне DNS на DNS-серверах, которые использует Active Directory.
Метод 2.
Исправьте несвязанное пространство имен. Для этого измените пространство имен в свойствах затронутого компьютера, чтобы отразить полное доменное имя домена, к которому принадлежит компьютер. Перед внесением изменений в среду убедитесь, что вы полностью знаете о последствиях этого. Дополнительные сведения см. в разделе "Переход с развязанного пространства имен" в пространство смежных имен.
Проверьте, не является ли сетевое подключение слишком медленным
Если агент клиента работает через медленное сетевое подключение, это может столкнуться с проблемами подключения из-за того, что существует жестко закодированное время ожидания для проверки подлинности. Чтобы устранить эту проблему, установите накопительный пакет обновления System Center 2012 Operations Manager с пакетом обновления 1 (если вы еще не находитесь в System Center 2012 R2 Operations Manager), а затем вручную измените значение времени ожидания.
Обновление UR8 увеличивает время ожидания сервера до 20 секунд и время ожидания клиента до 5 минут.
Дополнительные сведения см. в статье с накопительным пакетом обновления 8 для System Center 2012 Operations Manager с пакетом обновления 1 (SP1).
Примечание.
Эта проблема также может возникать при возникновении проблем с синхронизацией времени между агентом клиента и сервером управления.
Проверьте наличие проблем с подключением к OpsMgr
Если все остальное проверяется, проверьте журнал событий Operations Manager для любых событий ошибок, созданных соединителем OpsMgr. Ниже перечислены распространенные причины и разрешения различных событий соединителя OpsMgr.
Идентификатор события 21006 и 21016 отображаются в агенте клиента
Примеры этих событий:
Источник: Соединитель OpsMgr
Дата: Время
Идентификатор события: 21006
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание. Соединитель OpsMgr не удалось подключиться к <ManagementServer>:5723. Код ошибки равен 10060L (попытка подключения завершилась ошибкой, так как подключенная сторона не ответила должным образом через определенный период времени или не удалось установить подключение, так как подключенный узел не ответил.). Убедитесь, что есть сетевое подключение, сервер запущен и зарегистрировал его порт прослушивания, и брандмауэры не блокируют трафик в место назначения.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: Время
Идентификатор события: 21016
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание. OpsMgr не удалось настроить канал связи с <ManagementServer> и нет узлов отработки отказа. Обмен данными возобновляется, когда <ManagementServer> доступен и обмен данными с этого компьютера разрешено.
Обычно эти идентификаторы событий создаются, так как агент не получил конфигурацию. После добавления нового агента и перед его настройкой это событие является общим. Событие 1210 в журнале событий Operations Manager агента указывает, что агент получил и применил конфигурацию. Это событие будет получено после установления связи.
Чтобы устранить эту проблему, выполните следующие действия.
Если автоматическое утверждение для установленных агентов вручную не включено, убедитесь, что агент утвержден.
Убедитесь, что для обмена данными включены следующие порты:
- Порт 5723 и TCP и UDP 389 для LDAP.
- TCP и UDP-порт 88 для проверки подлинности Kerberos.
- TCP и UDP-порт 53 для DNS-сервера.
Это событие может указать, что проверка подлинности Kerberos завершается ошибкой. Проверьте наличие ошибок Kerberos в журналах событий и устранении неполадок.
Проверьте, имеет ли DNS-суффикс неправильный домен. Например, компьютер присоединяется к contoso1.com , но для основного DNS-суффикса задано значение contoso2.com.
Убедитесь, что разделы реестра доменных имен по умолчанию верны. Чтобы проверить, убедитесь, что следующие разделы реестра соответствуют имени домена:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainNameHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
Дубликат имени субъекта-службы для служба работоспособности также может вызвать идентификатор события 21016. Чтобы найти дубликат имени участника-службы, выполните следующую команду:
setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>Если повторяющиеся имена субъектов-служб зарегистрированы, необходимо удалить имя субъекта-службы для учетной записи, которая не используется для сервера управления служба работоспособности.
Идентификатор события 20057 отображается на сервере управления
Пример этого события:
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: время
Идентификатор события: 20057
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание:Не удалось инициализировать контекст безопасности для целевого объекта MSOMHSvc/****** Возвращается ошибка 0x80090311(для проверки подлинности невозможно связаться с центром. Эта ошибка может применяться либо к kerberos, либо к пакету SChannel.
Идентификаторы событий 21006, 21016 и 20057 обычно вызваны брандмауэрами или сетевыми проблемами, которые препятствуют обмену данными по необходимым портам. Чтобы устранить эту проблему, проверьте брандмауэры между агентом клиента и сервером управления. Чтобы включить правильную проверку подлинности и обмен данными, необходимо открыть следующие порты:
- TCP и UDP-порт 389 для LDAP.
- TCP и UDP-порт 88 для проверки подлинности Kerberos.
Идентификатор события 2010 и 2003 отображаются в агенте клиента
Примеры этих событий:
Имя журнала: Operations Manager
Источник: HealthService
Дата: данные
Идентификатор события: 2010
Категория задач: служба работоспособности
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание. Служба работоспособности не удается подключиться к Active Directory для получения групповой политики управления. Ошибка не указана (0x80004005)
Xml событий:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Системные>
<Имя поставщика="HealthService" />
<Квалификаторы EventID="49152">2010/<EventID>
<Уровень>2</Уровень>
<Задача>1</Задача>
<Ключевые>слова 0x80000000000000</ключевые слова>
<TimeCreated SystemTime="2015-02-21T21:06:04.00000000Z" />
<EventRecordID>84143</EventRecordID>
<Channel>Operations Manager</Channel>
<Имя компьютера>< или компьютер>
<Безопасность/>
</Система>
<EventData>
<>Неуказанный ошибка< или данные>
<Данные>0x80004005</Данные>
</EventData>
</Событие>
Имя журнала: Operations Manager
Источник: HealthService
Дата: время
Идентификатор события: 2003
Категория задач: служба работоспособности
Уровень: Сведения
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание. Группы управления не были запущены. Это может быть связано с тем, что в настоящее время не настроены группы управления или настроенная группа управления не запущена. Служба работоспособности будет ожидать, пока политика будет выполнена в Active Directory, настроив группу управления.
Xml событий:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<Системные>
<Имя поставщика="HealthService" />
<Квалификаторы EventID="16384">2003/<EventID>
<Уровень>4</Уровень>
<Задача>1</Задача>
<Ключевые>слова 0x80000000000000</ключевые слова>
<TimeCreated SystemTime="2015-02-21T21:06:04.00000000Z" />
<EventRecordID>84156</EventRecordID>
<Channel>Operations Manager</Channel>
<Имя компьютера>< или компьютер>
<Безопасность/>
</Система>
<EventData>
</EventData>
</Событие>
Если агент использует назначение Active Directory, журналы событий также указывают на проблему, связанную с Active Directory.
Если вы видите эти журналы событий, убедитесь, что агент клиента может получить доступ к Active Directory. Проверьте брандмауэры, разрешение имен и общее сетевое подключение.
Идентификатор события 20070 в сочетании с идентификатором события 21016
Примеры этих событий:
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: 6.13.2014 10:13:39
Идентификатор события: 21016
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
OpsMgr не удалось настроить канал связи с <ComputerName> и нет узлов отработки отказа. Обмен данными возобновляется, когда <имя_компьютера> доступно и обмен данными с этого компьютера разрешено.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Дата: 6.13.2014 10:13:37
Идентификатор события: 20070
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Соединитель OpsMgr подключен к <ComputerName>, но соединение было закрыто сразу после проверки подлинности. Наиболее вероятной причиной этой ошибки является то, что у агента нет прав для взаимодействия с этим сервером или что этот сервер не получил конфигурацию. Проверьте наличие в журнале этого сервера событий с кодом 20000, означающих, что к серверу пытались подключиться неутвержденные агенты.
Когда вы видите эти события, это означает, что произошла проверка подлинности, но затем соединение было закрыто. Обычно это происходит из-за того, что агент не настроен. Чтобы проверить это, проверьте, получено ли устройство с идентификатором события 20000 A устройство, которое не входит в эту группу управления, попыталось получить доступ к этой службе работоспособности на сервере управления.
Эти журналы событий также могут возникать, если агенты клиента застряли в состоянии ожидания и не отображаются в консоли.
Чтобы проверить, выполните следующую команду, чтобы проверить, указаны ли агенты для утверждения вручную:
Get-SCOMPendingManagement
Если это так, это можно устранить, выполнив следующую команду, чтобы вручную утвердить агенты:
Get-SCOMPendingManagement| Approve-SCOMPendingManagement
Идентификатор события 21023 отображается на клиентском агенте, а идентификатор события 29120, 29181 и 21024 отображаются на сервере управления
Ниже приведены некоторые примеры этих событий.
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Идентификатор события: 21023
Категория задачи: Отсутствует
Уровень: Сведения
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
OpsMgr не имеет конфигурации для группы <управления GroupName> и запрашивает новую конфигурацию из службы конфигурации.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29120
Категория задачи: Отсутствует
Уровень: предупреждение
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Службе конфигурации управления Operations Manager не удалось обработать запрос конфигурации (XML-файл конфигурации или запрос пакета управления) из-за следующего исключения
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29181
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Не удалось выполнить рабочий элемент ядра GetNextWorkItem в службе конфигурации управления OpsMgr из-за следующего исключения.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
Идентификатор события: 29181
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Не удалось выполнить рабочий элемент ядра LocalHealthServiceDirtyNotification в службе конфигурации управления OpsMgr из-за следующего исключения.
Имя журнала: Operations Manager
Источник: Конфигурация управления OpsMgr
ИД события 21024
Категория задачи: Отсутствует
Уровень: Сведения
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Конфигурация OpsMgr может быть устаревшей для группы <управления GroupName> и запрашивала обновленную конфигурацию из службы конфигурации. Файл cookie состояния current(out-of-date) — "5dae442500c9d3f8f7a883e83e851994,906af60d48ed417fb1860b23ed67dd71:001662A3"
Имя журнала: Operations Manager
Источник: Соединитель OpsMgr
Идентификатор события: 29181
Категория задачи: Отсутствует
Уровень: ошибка
Ключевые слова: классический
Пользователь: Н/Д
Компьютер: <ComputerName>
Описание.
Служба конфигурации управления OpsMgr не удалось выполнить рабочий элемент подсистемы DeltaSynchronization из-за следующего исключения.
Эти события могут возникать, когда разностный процесс синхронизации не может создавать конфигурацию в течение заданного периода времени ожидания в течение 30 секунд. Это может произойти, если имеется большое пространство экземпляров.
Чтобы устранить эту проблему, увеличьте время ожидания на всех серверах управления. Для этого используйте один из следующих методов:
Метод 1
Создайте резервную копию следующего файла:
Диск:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config
Увеличьте значения времени ожидания с
ConfigService.configпомощью следующих изменений:Найдите , измените
<OperationTimeout DefaultTimeoutSeconds="30">30 до 300.
Найдите , измените<Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />180 на 300.Перезапустите службу конфигурации.
В большинстве случаев это должно позволить достаточно времени для завершения процесса синхронизации.
Метод 2.
Установите накопительный пакет обновления 3 или более поздней версии для System Center 2012 R2 Operations Manager.
Добавьте следующее значение реестра на сервер, на котором запущен System Center 2012 R2 Operations Manager, чтобы настроить время ожидания:
- Подраздел реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service - Имя DWORD:
CommandTimeoutSeconds - Значение DWORD: nn
Примечание.
Значение по умолчанию для заполнителя nn составляет 30 секунд. Это значение можно изменить, чтобы управлять временем ожидания для разностной синхронизации.
- Подраздел реестра:
Прочие идентификаторы событий соединителя OpsMgr
Ниже перечислены другие события ошибок соединителя OpsMgr и соответствующие предложения по устранению неполадок:
| Мероприятие | Description | Дополнительная информация |
|---|---|---|
| 20050 | Не удалось загрузить указанный сертификат, так как указанное использование расширенного ключа не соответствует требованиям OpsMgr. Сертификат должен иметь следующие типы использования: %n %n Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)%n Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)%n | Подтвердите идентификатор объекта в сертификате. |
| 20057 | Не удалось инициализировать контекст безопасности для целевого %1, возвращенная ошибка — %2(%3). Эта ошибка может применяться либо к пакету Kerberos, либо к пакету SChannel. | Проверьте наличие повторяющихся или неправильных имен субъектов-служб. |
| 20066 | Был указан сертификат для использования с взаимной проверкой подлинности. Однако не удалось найти этот сертификат. Скорее всего, это служба работоспособности будет затронуто. | Проверьте сертификат. |
| 20068 | Сертификат, указанный в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings , не может использоваться для проверки подлинности, так как сертификат не содержит доступный закрытый ключ или потому что закрытый ключ отсутствует. Ошибка — %1(%2). |
Проверьте отсутствие или несоответствование закрытого ключа. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импорт. |
| 20069 | Не удалось загрузить указанный сертификат, так как ключSpec должен быть AT_KEYEXCHANGE | Проверьте сертификат. Проверьте идентификатор объекта в сертификате. |
| 20070 | Соединитель OpsMgr, подключенный к %1. Однако подключение было закрыто сразу после проверки подлинности. Наиболее вероятной причиной этой ошибки является то, что агент не авторизован для связи с сервером или что сервер не получил конфигурацию. Проверьте журнал событий на сервере для наличия событий 20000. Это означает, что агенты, которые не утверждены, пытаются подключиться. | Проверка подлинности произошла, но подключение было закрыто. Убедитесь, что порты открыты и проверяются в ожидании утверждения агента. |
| 20071 | Соединитель OpsMgr, подключенный к %1. Однако подключение было закрыто немедленно без проверки подлинности. Наиболее вероятной причиной этой ошибки является сбой проверки подлинности этого агента или сервера. Проверьте журнал событий на сервере и агенте для событий, указывающих на сбой проверки подлинности. | Сбой проверки подлинности. Проверьте брандмауэры и порт 5723. Компьютер агента должен иметь доступ к порту 5723 на сервере управления. Кроме того, убедитесь, что порт TCP и UDP 389 для LDAP, порт 88 для Kerberos и порт 53 для DNS доступны. |
| 20072 | Удаленный сертификат %1 не был доверенным. Ошибка — %2(%3). | Проверьте, находится ли сертификат в надежном хранилище. |
| 20077 | Сертификат, указанный в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings , не может использоваться для проверки подлинности, так как сертификат не может запрашиваться для получения сведений о свойстве. Конкретная ошибка — %2(%3).%n %n. Обычно это означает, что закрытый ключ не был включен в сертификат. Убедитесь, что сертификат содержит закрытый ключ. |
Отсутствует или не связан закрытый ключ. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импорт. |
| 21001 | Соединитель OpsMgr не удалось подключиться к %1 из-за сбоя взаимной проверки подлинности. Убедитесь, что имя субъекта-службы зарегистрировано правильно на сервере и что, если сервер находится в отдельном домене, между двумя доменами существует связь полного доверия. | Проверьте регистрацию имени участника-службы. |
| 21005 | Соединитель OpsMgr не удалось разрешить IP-адрес для %1. Код ошибки — %2(%3). Убедитесь, что DNS работает правильно в вашей среде. | Обычно это проблема разрешения имен. Проверьте DNS. |
| 21006 | Соединитель OpsMgr не удалось подключиться к %1:%2. Код ошибки — %3(%4). Убедитесь, что есть сетевое подключение, запущен ли сервер и зарегистрирован его порт прослушивания, и что брандмауэры, блокирующие трафик в место назначения, отсутствуют. | Скорее всего, это общая проблема с подключением. Проверьте брандмауэры и убедитесь, что открыт порт 5723. |
| 21007 | Соединитель OpsMgr не может создать взаимно прошедшее проверку подлинности подключение к %1, так как он не находится в доверенном домене. | Доверие не установлено. Убедитесь, что сертификат находится на месте и настроен правильно. |
| 21016 | OpsMgr не удалось настроить канал связи на %1 и нет узлов отработки отказа. Обмен данными возобновляется, когда %1 доступен и обмен данными с этого компьютера включен. | Обычно это означает сбой проверки подлинности. Убедитесь, что агент был утвержден для мониторинга и что все порты открыты. |
| 21021 | Не удалось загрузить или создать сертификат. Эта служба работоспособности не сможет взаимодействовать с другими службами здравоохранения. Дополнительные сведения см. в журнале событий. | Проверьте сертификат. |
| 21022 | Сертификат не указан. Эта служба работоспособности не сможет взаимодействовать с другими службами здравоохранения, если только эти службы здравоохранения не находятся в домене с отношением доверия с этим доменом. Если эта служба работоспособности должна взаимодействовать со службами работоспособности в ненадежных доменах, настройте сертификат. | Проверьте сертификат. |
| 21035 | Регистрация имени участника-службы для этого компьютера с классом службы "%1" завершилась ошибкой "%2". Это может привести к сбою проверки подлинности Kerberos в эту служба работоспособности. | Это означает проблему с регистрацией имени участника-службы. Изучите имена субъектов-служб для проверки подлинности Kerberos. |
| 21036 | Сертификат, указанный в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings , не может использоваться для проверки подлинности. Ошибка — %1(%2). |
Обычно это отсутствующий или несоединенный закрытый ключ. Изучите сертификат. Повторно импортируйте сертификат или создайте новый сертификат и импортируйте его. |