none
Servidores abaixo de um Gateway - Erros 20067, 21002, 20070 e 21016 RRS feed

  • Pergunta

  • Srs,

     

    Instalei 1 novo gateway para monitorar servidores de um novo domínio, o gateway esta sendo monitorado com sucesso e eu o aprovei como Gateway.


    Os agentes foram instalado manualmente, apos subir os serviço ocorrem os seguintes erros:

     

    Event Type: Information
    Event Source: HealthService
    Event Category: Health Service
    Event ID: 7019
    Date:  8/12/2008
    Time:  4:52:46 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The Health Service has validated all RunAs accounts for management group XXXX.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Warning
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 20067
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    A device at IP XX.XX.X.XX:5723 attempted to connect but the certificate presented by the device was invalid.  The connection from the device has been rejected.  The failure code on the certificate was 0x800B010A (A certificate chain could not be built to a trusted root authority.
    ).

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Warning
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 21002
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The OpsMgr Connector could not accept a connection from XX.XX.X.XX:5723 because mutual authentication failed.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 20070
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The OpsMgr Connector connected to GATEWAY01.XXXXXX.com, but the connection was closed immediately after authentication occured.  The most likely cause of this error is that the agent is not authorized to communicate with the server, or the server has not received configuration.  Check the event log on the server for the presence of 20000 events, indicating that agents which are not approved are attempting to connect.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 21016
    Date:  8/12/2008
    Time:  4:53:06 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    OpsMgr was unable to set up a communications channel to GATEWAY01.XXXXXX.com and there are no failover hosts.  Communication will resume when GATEWAY01.XXXXXX.com is both available and allows communication from this computer.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Alguem tem alguma luz?

     

    Abs,

     

    Victor Walter

    terça-feira, 12 de agosto de 2008 20:29

Respostas

  • Acabei não conseguindo abrir o chamado na MS, por problema com o SA, contrato global, etc, etc... mas consegui descobrir qual era o problema.

     

    Os servidores do novo domínio estavam com alguns certificados, que acho que foram instalados na tentativa de utilizar os agentes comunicando via ceritificado com outro GW.

    Não sei o que tentaram fazer, mas sei que removendo todo o "LIXO" de certificados e restartando o serviço do Agent funcionou a comunicação com o GW que eu instalei.

     

    Abs,

     

    Victor Walter

    quarta-feira, 20 de agosto de 2008 13:58

Todas as Respostas

  • Antes de instalar o Gateway você criou a relação de confiança entre os domínios por certificados Victor? Pode ser este o problema, dá uma olhada lá e comente aqui depois.

     

    Abraços e boa sorte,

     

    Cleber Marques


    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br

    quarta-feira, 13 de agosto de 2008 19:36
    Moderador
  • Não posso criar...

     

    O Management Server encontra-se numa rede de serviços Shared e são instalados os GW nas redes dos clientes para monitoração de Servers MS. Este foi o único GW que apresentou problemas. Não sei se há alguma particularidade neste domínio.

     

    O agent chega a fechar  comunicação com o GW e encerrar em seguida.


    Computer: AGENT
    Description:
    The OpsMgr Connector connected to GATEWAY01.XXXXXX.com, but the connection was closed immediately after authentication occured.  The most likely cause of this error is that the agent is not authorized to communicate with the server, or the server has not received configuration.  Check the event log on the server for the presence of 20000 events, indicating that agents which are not approved are attempting to connect.

     

    Mesmo assim, obrigado pela ajuda rotineira.

     

    Abs,


    Victor Walter

    quarta-feira, 13 de agosto de 2008 19:46
  • Olá Victor,

     

    Cara dá uma olhada se no Agent existem logs de Erro (no Event Viewer) com os números: 5788 e 5789. Se encontrar verifique se estes KBs te ajudam:

     

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;258503

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;819411

     

    Caso não tiver nenhuma dessas mensagens você pode confirmar se as políticas nestes computadores com o Agent estão atualizadas ? (GPUpdate/ FORCE)

     

    Boa  sorte e no que precisar estou por aqui,

     

    Cleber Marques


    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br

    quarta-feira, 13 de agosto de 2008 23:05
    Moderador
  • Os agents não apresentam os eventos 5788 e/ou 5789, já peguei este caso e quando acontece este caso, os agentes são reconhecidos no Management Server, porem ficam Not Monitored.

     

    Até agora não tive avanço, devo abrir 1 chamado na MS.

     

    Obrigado mais uma vez,

     

    Abs,


    Victor Walter


    quinta-feira, 14 de agosto de 2008 20:14
  • Blz então Victor, com certeza abrindo um chamado na MS você terá uma solução. Porém se quiser manter o contato aqui é só ir deixando a gente a par dos erros no ambiente pra tentarmos te ajudar no troubleshooting.

     

    Abraços

     

    Cleber Marques

     

    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI

    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br 

    sexta-feira, 15 de agosto de 2008 00:49
    Moderador
  • Acabei não conseguindo abrir o chamado na MS, por problema com o SA, contrato global, etc, etc... mas consegui descobrir qual era o problema.

     

    Os servidores do novo domínio estavam com alguns certificados, que acho que foram instalados na tentativa de utilizar os agentes comunicando via ceritificado com outro GW.

    Não sei o que tentaram fazer, mas sei que removendo todo o "LIXO" de certificados e restartando o serviço do Agent funcionou a comunicação com o GW que eu instalei.

     

    Abs,

     

    Victor Walter

    quarta-feira, 20 de agosto de 2008 13:58
  • Fala Victor,

    Que legal cara, parabéns pela resolução!

     

    Então apenas para refrescar o tópico, você estava encontrando os seguintes erros:

     

    Event Type: Information
    Event Source: HealthService
    Event Category: Health Service
    Event ID: 7019
    Date:  8/12/2008
    Time:  4:52:46 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The Health Service has validated all RunAs accounts for management group XXXX.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Warning
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 20067
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    A device at IP XX.XX.X.XX:5723 attempted to connect but the certificate presented by the device was invalid.  The connection from the device has been rejected.  The failure code on the certificate was 0x800B010A (A certificate chain could not be built to a trusted root authority.
    ).

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Warning
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 21002
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The OpsMgr Connector could not accept a connection from XX.XX.X.XX:5723 because mutual authentication failed.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 20070
    Date:  8/12/2008
    Time:  4:53:03 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    The OpsMgr Connector connected to GATEWAY01.XXXXXX.com, but the connection was closed immediately after authentication occured.  The most likely cause of this error is that the agent is not authorized to communicate with the server, or the server has not received configuration.  Check the event log on the server for the presence of 20000 events, indicating that agents which are not approved are attempting to connect.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Event Type: Error
    Event Source: OpsMgr Connector
    Event Category: None
    Event ID: 21016
    Date:  8/12/2008
    Time:  4:53:06 PM
    User:  N/A
    Computer: XXXXXXX
    Description:
    OpsMgr was unable to set up a communications channel to GATEWAY01.XXXXXX.com and there are no failover hosts.  Communication will resume when GATEWAY01.XXXXXX.com is both available and allows communication from this computer.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    Para resolver você removeu os certificados de testes anteriores que provavelmente estavam conflitando com os agentes.  Foi bom porque é mais uma aprendida, já estou marcando seu post como resposta.

     

    Abraço

     

    Cleber Marques


    Projeto MOF Brasil: Simplificando o Gerenciamento de Serviços de TI
    www.mof.com.br | www.clebermarques.com | www.clebermarques.com.br

     

    quarta-feira, 20 de agosto de 2008 14:28
    Moderador