none
Health service communicatrion problem RRS feed

  • Вопрос

  • Всем привет!
    Есть установленный сервер Operation Manager Server 2007, пытаюсь уже некоторое время подцепить к нему агентов -  не получается.
    Пробаывал устанавливать через console и  через Discovery, так же пробывал Manual Install(auto approove enabled).
    Служба OpsMrg Health Service запущена на сервере от local system. Сервер видется нормально в консоле.


    Failed to initialize security context for target MSOMHSvc/server.local The error returned is 0x80090303(The specified target is unknown or unreachable
    ).  This error can apply to either the Kerberos or the SChannel package.

    Насколько я понял проблема с регистрациями
    SPN.

    Почитал что пишут по этому поводу :

    http://www2.wolzak.com/index.php?option=com_content&task=view&id=15&Itemid=9

    Я только не совсем понял что мне нужно исправлять в  SPN записях, они вроде у меня есть.

    setspn -L servername
    выдает
    Registered ServicePrincipalNames for CN=OWL,CN=Computers,DC=office,DC=company,DC=com:
        MSOMHSvc/servername
        MSOMHSvc/OWL
        HOST/OWL
        HOST/servername

    Может быть нужно все эти службы запускать от доменного аккаунта с правами domain admins?

    Спасибо





    4 июня 2008 г. 13:36

Ответы

Все ответы

  • Должно быть SPN вида MSOMHSvc/servername.domainname.com, то есть например MSOMHSvc/mySCOMServer.MyDomain.com

    Данная ошибка связана с невозможностью взаимной аутентификации. Добавьте SPN, проверьте как разрешаются имена в обе стороны (имя клиента с менеджмент сервера и наоборот).

    Отвечающий
  • Спасибо за совет!

    С одного и второго сервера видны записи(setspn запускаю из под себя) :

    C:\Program Files (x86)\Resource Kit>setspn -L server
    Registered ServicePrincipalNames for CN=SERVER,CN=Computers,DC=office,DC=company,DC=com:
        MSOMHSvc/Server
        MSOMHSvc/server.office.company.com
        HOST/SERVER
        HOST/server.office.company.com

    C:\Program Files (x86)\Resource Kit>setspn -L server1
    Registered ServicePrincipalNames for CN=SERVER1,CN=Computers,DC=office,DC=company,DC=com:
        MSOMHSvc/Server1
        MSOMHSvc/server1.office.company.com
        HOST/SERVER
        HOST/server1.office.company.com


    Одинаковое содержимое что с сервера что с компьютера где устанавливается агент, systemcenter это action доменный аккаунт с правами администратора на этих серверах. Server - это сервер где установлен Operation Server.

    При этом установка агента  висит в состоянии пендинг и его нельзя заапрувить.

    При этом health system - запускается на обоих серверах от local system .  Это правильно?
    Прикол что какое то время у меня агенты как то работали но потом я захотел сделать по правильному и все сломал. Пробовал переставить MOM это не помогло, все тоже самое(правда не менял имя сервера).

    Заранее спасибо за помошь.

    Ошибка все таже :

    The OpsMgr Connector could not connect to MSOMHSvc/server1.office.company.com because mutual authentication failed.  Verify the SPN is properly registered on the server and that, if the server is in a separate domain, there is a full-trust relationship between the two domains.

    7 июня 2008 г. 17:11
  • "какое то время у меня агенты как то работали но потом я захотел сделать по правильному и все сломал."

    как именно "по правильному"? Что делалось?

     

    Установлен ли SP1?

    Агент и менеджмент сервер в одном домене?

    Отвечающий
  •  G14 написано:

    "какое то время у меня агенты как то работали но потом я захотел сделать по правильному и все сломал."

    как именно "по правильному"? Что делалось?

    Пытался менять аккаунты из под которых запускаются огенты, в том числе включал пользователя из под которого они запускались в группу Domain Admins.

     G14 написано:

    Установлен ли SP1?

    Агент и менеджмент сервер в одном домене?


    Сначало установил просто мом. Потом поставил SP1. Потом начал устанавливать агенты. Все сервера в одной физической сети в одном домене.
    Кстати у меня SDK аккаунт а Action аккаунт совпадают может быть в этом дело?

  • Время совпадает на агенте и менеджмент сервере? Другие ошибки в System эвентлоге есть? Особенно связанные с работой в домене....

    Отвечающий

  • Вот такие вот три ошибки :

    The OpsMgr Connector could not connect to MSOMHSvc/mom.office.company.com because mutual authentication failed.  Verify the SPN is properly registered on the server and that, if the server is in a separate domain, there is a full-trust relationship between the two domains.

    Failed to initialize security context for target MSOMHSvc/mom.office.company.com The error returned is 0x80090303(The specified target is unknown or unreachable
    ).  This error can apply to either the Kerberos or the SChannel package.

    OpsMgr was unable to set up a communications channel to mom.office.company.com and there are no failover hosts.  Communication will resume when mom.office.company.com is both available and allows communication from this computer.


    Время одинаковое на сервере и на MOM-e.

    На сервере:
    The MOM Server successfully completed the operation Agent Install on remote computer server.office.company.com.
    Install account: DOMAIN\systemcenter
    Error Code: 0
    Error Description: The operation completed successfully.

    Блин так хочеться чтобы агенты заработали сил уже нету, хочется Exchange 2007 мониторить.


    9 июня 2008 г. 12:48
  • Покажите с обоих серверов:

    nltest /dsgetdc: office (без пробела)

    dcdiag /s:имя-сервера-которое-покажет-nltest

    10 июня 2008 г. 6:25
    Отвечающий
  • Всё passed за исключением этого на обоих серверах :
          ......................... DCNAME passed test frssysvol
       Starting test: frsevent
          There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL replication problems
          may cause Group Policy problems.
          ......................... DCNAME failed test frsevent

    10 июня 2008 г. 8:00
  • Попробуйте из pending actions удалить агента. После чего удалить сам агент с сервера и установить его заново (push инсталляцией или вручную).

    10 июня 2008 г. 9:50
    Отвечающий

  • Это я уже пробывал много раз, в первый же день.
    Сейчас попробывал установить агента на контроллер домена, все тоже самое.

    Может быть переустановка MOM-a  c другим именем сервера поможет?
    10 июня 2008 г. 10:24
  • Переустановка может помочь. Но не "с другим именем", а правильно и по инструкции. 

    11 июня 2008 г. 2:22
    Отвечающий
  • Переставил с новым именем сервера и всё заработало.

    Спасибо
    18 июня 2008 г. 14:40