none
SCOM 2007运行方式授权检查失败 RRS feed

  • 问题

  • 我搭建好SCOM的环境后,在AD上部署了代理,但是在RMS的代理管理中显示是灰色的,在网上找了些方法使用HSlockdown将NT Authority\System禁用。但是在监控中发现“运行方式授权检查失败”,“Healthservice已卸载系统规则”的错误,而且现在现在AD还是显示灰色的并且是错误状态,求高见,谢谢!


    • 已编辑 IT Carey 2012年9月13日 5:15
    2012年9月13日 5:15

答案

全部回复

  • 您的AD上的Agent是用什么帐号运行的,就是在SCOM设置>配置文件里的“默认运行账户”,看看AD机器的账户是什么。

    如果AD的默认运行账户是“NT Authority\System”,而且你把这个帐号的权限禁用了,那肯定不能工作的。

    办法是要么配置一个Admin的用户,要么用HSLockdown给“NT Authority\System”授权。


    关注我的新浪微博:http://weibo.com/haitch SystemCenter中文社区:http://wicresoft.azurewebsites.net

    2012年9月13日 6:09
    版主
  • 您好!运行Agent的账户是我新建的域账户,而且该账户是域管理员。基于AD代理分配账户“本地系统Windows”账户。在配置文件中可不可以直接添加呢??
    2012年9月13日 7:09
  • 您好!

    请您尝试以下知识库文档提到的方法来检查此问题:

    The Operations Manager Health Service does not process configuration files and logs Event IDs 7022 and 1220

    http://support.microsoft.com/kb/946428

    希望能够帮到您!

    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载 TechNet论坛好帮手


    2012年9月19日 3:24
    版主
  • 您好!感谢您提供发方法,不在提示该错误信息了。

    但是又出先了如下两个错:

    1、安全引用替代失败  警报描述
      
    来源:  carey-5db7704f8.ny.com  无法解析运行方式配置文件“System.PrivilegedMonitoringAccount”中指定的帐户。

    此状况可能是由于帐户未配置以分发到此计算机所造成。要解决这一问题,请打开下面指定的运行方式配置文件,通过 SSID 找到指定的帐户条目,或者适用时选择将此帐户分发到此计算机,或更改此配置文件中的设置从而使目标对象不使用指定的帐户。注意:您可以使用命令外壳来通过其 SSID 获取运行方式帐户显示名称。

    管理组:NY 运行方式配置文件:System.PrivilegedMonitoringAccount 帐户 SSID: 00561764B2B87A67B5FBFC4B08634FF14CFD95CEEF00000000000000000000000000000000000000
    路径:  carey-5db7704f8.ny.com\carey-5db7704f8.ny.com  
    警报规则:  安全引用替代失败  
    创建时间:  2012-9-19 12:51:56   
    知识:    查看其他知识... 
    摘要
    此警报表示无法解析运行方式配置文件中指定的运行方式帐户。只能在修复此问题后方可加载使用此配置文件的工作流。

    原因
    此状况可能由于帐户未配置以分发到指定计算机所造成。

    解决方法
    要解决这一问题,请打开下面指定的运行方式配置文件,通过 SSID 找到指定的帐户条目,或者适用时选择将此帐户分发到此计算机,或更改此配置文件中的设置从而使目标对象不使用指定的帐户。注意:您可以使用命令外壳来通过其 SSID 获取运行方式帐户显示名称。

    2、Health Service 已卸载系统规则  警报描述
      
    来源:  carey-5db7704f8.ny.com  在主机 carey-5db7704f8.ny.com 上运行的 Health Service 4D922E1A-871B-8896-CABF-D852A32C8513 和 ID 为 {C41BD428-F857-72B2-FC6F-EE264AE1AAF6} 的服务管理组不正常。部分系统规则无法加载。
    路径:  Microsoft.SystemCenter.AgentWatchersGroup\carey-5db7704f8.ny.com  
    警报监视器:  已卸载系统规则  
    创建时间:  2012-9-19 13:41:00  

    知识:    查看其他知识... 
    摘要
    此监视器表示此观察程序监视的目标运行状况服务无法加载内部系统规则。
    这将影响目标运行状况服务运行规则和监视器的能力。
    原因
    在下载更新后的配置时,此配置可能在传输过程中已损坏。

    解决方法
    您可以执行以下步骤来启动代理修复,此修复将强制代理更新其管理包和配置缓存作为修复过程的一部分:

    导航至“管理”区域
     
    单击“设备管理”下的“代理管理”视图
     
    在结果窗格中,选择一个或多个代理
     
    在“操作”窗格中单击“修复...”
     
    您可以使用默认操作帐户或提供备用凭据
     
    单击“修复”按钮

    这样应当修复代理,强制其请求新配置。

    2012年9月19日 6:23