none
SCOM安装问题 RRS feed

  • 问题

  • 我将SCOM的DataBase组件和其他SCOM组件分开安装,在Database安装完成后,另一台服务器上安装SCOM管理控制台等组件时,总是提示无法找到SC数据库系统,但我的数据库上已经完成了SCOM的DataBase的,并且防火墙都已经关闭了,而且能Ping通我的数据库服务器,郁闷.....
    我部署SCOM环境如下:(域名:sg.com;数据库计算机名:svr-sql-1;SCOM服务器计算机名:svr-scom-1)

    在SCOM服务器上,发现如下错误日志,不知是否和这个有关系。错误日志如下:
    Keyberos客户端收到了一个来sqlservices的KRB_AP_ERR_MODIFIED错误,使用的目标名称为MSSQLSvc/svr-sql-1.sg.com:1433。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标SPN是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是Kerberos密钥发行中心(KDC)的密码时会出现这种错误。请确保服务器和KDC上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(sg.com)与客户端域(sg.com)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器.

    2009年11月30日 9:08

答案

  • 问题终于解决了,经检查是因为AD安全通道被破坏引起,修复后即可正常安装成功:

    在所有DC(除了PDC上)上,禁用 Kerberos 密钥发行中心服务 (KDC)。为此,请按照下列步骤操作:

    1. 单击开始,指向程序,单击管理工具,然后单击服务。

    2. 双击 KDC,将启动类型设置为禁用,然后重新启动计算机。(此时登录计算机是,会很慢.)

     在计算机重启后,使用 Netdom 实用工具重置这些域控制器和 PDC 模拟器操作主机角色担任者之间的安全通道。为此,请从 PDC 模拟器操作主机角色担任者以外的域控制器运行下面的命令:

    netdom resetpwd /server:服务器名 /userd:域名\administrator /passwordd:管理员密码/securepasswordprompt

     3. 在重置了secure channel密码后,重启这台DC。

     4. 在剩余的DC上也执行该操作。

     5. 重新启动KDC服务。

    2009年12月4日 1:38

全部回复

  • ping 通只是网络连通,不代表服务能通。

    看错误信息,貌似SCOM 无法连接SQL数据库。

    检查几个方面吧,SCOM的连接账户,组关系,SQL的安全设置,等等,因为没有细节信息,只能请 lz 自行检查
    2009年12月3日 2:24
    版主
  • 问题终于解决了,经检查是因为AD安全通道被破坏引起,修复后即可正常安装成功:

    在所有DC(除了PDC上)上,禁用 Kerberos 密钥发行中心服务 (KDC)。为此,请按照下列步骤操作:

    1. 单击开始,指向程序,单击管理工具,然后单击服务。

    2. 双击 KDC,将启动类型设置为禁用,然后重新启动计算机。(此时登录计算机是,会很慢.)

     在计算机重启后,使用 Netdom 实用工具重置这些域控制器和 PDC 模拟器操作主机角色担任者之间的安全通道。为此,请从 PDC 模拟器操作主机角色担任者以外的域控制器运行下面的命令:

    netdom resetpwd /server:服务器名 /userd:域名\administrator /passwordd:管理员密码/securepasswordprompt

     3. 在重置了secure channel密码后,重启这台DC。

     4. 在剩余的DC上也执行该操作。

     5. 重新启动KDC服务。

    2009年12月4日 1:38