none
Problemas ao integrar o SCVMM e o SCOM RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde a todos,

    Instalei um SCVMM2008 R2 e um SCOM2007 R2 e estou integrando os dois sem problemas. Porém no último passo (na hora de configurar o Servidor de SCOM no SCVMM) aparece uma tela de erro com as seguintes informações:

    "The Virtual Machine Manager service does not have required credentials to access the Operations Manager SDK service on xxxx.com
    Add the VMM service account as an Administrator on the Operations Manager server, and then try the operation again."
    ID: 11804

    O problema é como fazer isso se o serviço do VMM roda em cima de uma "local system account" ?

    Alguém pode me ajudar?

    Mello
    MCSE - MCTS


     
    quinta-feira, 20 de agosto de 2009 17:51
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cleber,

    Hoje encontrei a solução para o problema. Basta configurar o ServicePrincipalName (SPN) no registro do AD utilizando a ferramenta ADSIEDIT ou o comando setspn. Depois que eu fiz isso os servidores SCCM e SCOM se integraram e eu pude habilitar o recurso de PRO sem precisar alterar as contas de serviço;

    Segue o procedimento:

    Set the Values for the SPN

    For the Health Service, use either ADSIEdit.msc or SetSpn.exe to add the following values to the servicePrincipleName attribute of computer object of the RMS cluster, RMS:

    ¾  MSOMHSvc/RMS.xxxx.com

    ¾  MSOMHSvc/RMS

    For the SDK Service use either ADSIEdit.msc or SetSpn.exe to add the following values to the servicePrincipleName attribute of user object of the SDK and Config Service Account, SDK_Account.:

    ¾  MSOMSdkSvc/RMS.xxxx.com

    ¾  MSOMSdkSvc/RMS

    Using ASDIEdit.msc

    To use ASDIEdit.msc, browse to the object and go to its Properties. Go to the servicePrincipleName attribute and Add the values above.

    Using SetSpn.exe

    To use SetSpn.exe, use the following commands:

    SetSpn.exe -A MSOMSdkSvc/rms (fqdn) domain\SDK_Account
    SetSpn.exe -A MSOMSdkSvc/rms (netbios) domain\SDK_Account 

    Verify the SPN Values

    To verify that the values have been set, use ASDIEdit.msc or the follow LDIFDE commands:

    ¾  Ldifde -f c:\ldifde.txt -t 3268 -d DC=xxxx,DC=COM –r "(serviceprincipalname=MSOMHSvc/*)" -l serviceprincipalname -p subtree

    ¾  Ldifde -f c:\ldifde.txt -t 3268 -d DC=xxxx,DC=COM –r "(serviceprincipalname=MSOMSdkSvc/*)" -l serviceprincipalname -p subtree

    Espero que ajude quem precisar !!!


    Abraço !

    quarta-feira, 26 de agosto de 2009 18:57
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Já tentou adicionar a conta do computador no qual o SCVMM está instalado, como membro do grupo SCOM Admins? Manda bala lá e veja se funciona. J

     

    Espero que isso ajude.

    Abraços e boa sorte,

     

    Cleber Marques

    Microsoft Most Valuable Professional (MVP) & MCT
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br | www.systemcenterbrasil.com
    sexta-feira, 21 de agosto de 2009 16:45
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Oi Cleber,

    Já havia feito isso, porém não funcionou. O que funcionou foi trocar a conta "local system" do vmm service por uma conta de domain admin, porém isso não serve visto que não é seguro utilizar contas com esses direitos né..
    Continuo procurando alguma solução utilizando a conta "local system" no vmm service;

    Obrigado e se tiver mais alguma dica eu agradeço !


    Att.
    Mello
     
    sábado, 22 de agosto de 2009 23:07
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Marcelo, como ficamos por aqui com esta questão? Já temos algum status sobre se o problema foi resolvido ou não? Se precisar forneça mais alguns detalhes do que já foi feito para tentarmos ajudar, por favor.

     

    Abraços,

     

    Cleber Marques

    Microsoft Most Valuable Professional (MVP) & MCT
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br | www.systemcenterbrasil.com
    quarta-feira, 26 de agosto de 2009 00:08
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cleber,

    Hoje encontrei a solução para o problema. Basta configurar o ServicePrincipalName (SPN) no registro do AD utilizando a ferramenta ADSIEDIT ou o comando setspn. Depois que eu fiz isso os servidores SCCM e SCOM se integraram e eu pude habilitar o recurso de PRO sem precisar alterar as contas de serviço;

    Segue o procedimento:

    Set the Values for the SPN

    For the Health Service, use either ADSIEdit.msc or SetSpn.exe to add the following values to the servicePrincipleName attribute of computer object of the RMS cluster, RMS:

    ¾  MSOMHSvc/RMS.xxxx.com

    ¾  MSOMHSvc/RMS

    For the SDK Service use either ADSIEdit.msc or SetSpn.exe to add the following values to the servicePrincipleName attribute of user object of the SDK and Config Service Account, SDK_Account.:

    ¾  MSOMSdkSvc/RMS.xxxx.com

    ¾  MSOMSdkSvc/RMS

    Using ASDIEdit.msc

    To use ASDIEdit.msc, browse to the object and go to its Properties. Go to the servicePrincipleName attribute and Add the values above.

    Using SetSpn.exe

    To use SetSpn.exe, use the following commands:

    SetSpn.exe -A MSOMSdkSvc/rms (fqdn) domain\SDK_Account
    SetSpn.exe -A MSOMSdkSvc/rms (netbios) domain\SDK_Account 

    Verify the SPN Values

    To verify that the values have been set, use ASDIEdit.msc or the follow LDIFDE commands:

    ¾  Ldifde -f c:\ldifde.txt -t 3268 -d DC=xxxx,DC=COM –r "(serviceprincipalname=MSOMHSvc/*)" -l serviceprincipalname -p subtree

    ¾  Ldifde -f c:\ldifde.txt -t 3268 -d DC=xxxx,DC=COM –r "(serviceprincipalname=MSOMSdkSvc/*)" -l serviceprincipalname -p subtree

    Espero que ajude quem precisar !!!


    Abraço !

    quarta-feira, 26 de agosto de 2009 18:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Sensacional, é vivendo e aprendendo, meus parabéns e obrigado por compartilhar a resposta.

     

    Abraços,

     

    Cleber Marques

    Microsoft Most Valuable Professional (MVP) & MCT
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br | www.systemcenterbrasil.com
    quinta-feira, 27 de agosto de 2009 11:24
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Estou marcando este tópico como respondido para manter a organização do fórum, caso for necessário tirar alguma dúvida relacionada sugiro a abertura de um novo post. J

     

    Abraços,

     

    Cleber Marques

    Microsoft Most Valuable Professional (MVP) & MCT
    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br | www.systemcenterbrasil.com
    quinta-feira, 27 de agosto de 2009 11:24
    |
    Moderador