Operations Manager Health Service は構成ファイルを処理せず、イベント 7022 と 1220 をログに記録します

  • [アーティクル]

この記事は、Operations Manager エージェントを実行しているドメイン コントローラーで Health Service が構成ファイルを処理しない問題を解決するのに役立ちます。

元の製品バージョン: Microsoft System Center 2012 Operations Manager
元の KB 番号: 946428

現象

Windows ドメイン コントローラーに Microsoft System Center Operations Manager エージェントをインストールした後、Health Service は構成ファイルを処理しません。 さらに、イベント 7022 と 1220 は、ドメイン コントローラーのアプリケーション ログに 30 分ごとに記録されます。

原因

この問題は、既定のアクション アカウントとして管理者権限を持たないアカウントを構成するときに発生します。

System Center Operations Manager エージェントは、Privileged Monitoring Account という名前の実行プロファイルを使用して、Health Service の構成を処理します。 既定では、特権監視アカウント プロファイルでは LocalSystem アカウントが使用されます。

ドメイン コントローラーの既定のアクション アカウントとしてドメイン ユーザーを使用するようにエージェントを構成すると、インストール時に Health Service Lockdown ツール (HSLockdown.exe) が自動的に実行されます。 ヘルス サービス ロックダウン ツールは、 NT AUTHORITY\SYSTEM セキュリティ プリンシパルへの Health Service アクセスを拒否します。

このシナリオでは、 NT AUTHORITY\Authenticated Users セキュリティ プリンシパルのみが Health Service へのアクセスを許可されます。 ただし、Active Directory が強化された場合、またはエージェントが正しく構成されていない場合、LocalSystem アカウントは認証されたユーザーセキュリティ プリンシパルを介して認証できないため、エージェントは Health Service 構成情報を処理できません。

解決策 1: 特権監視アカウント プロファイルを構成する

影響を受けるドメイン コントローラーに対する管理者権限を持つドメイン ユーザーを使用するように、特権監視アカウント プロファイルを構成します。 これを行うには、次の手順を実行します。

  1. Operations Manager コンソールを開き、[管理] を選択 します
  2. [ セキュリティ] で[実行アカウント] を右クリックし、[ 実行アカウントの作成] を選択 します。 これにより、 実行アカウントの作成ウィザードが起動します
  3. [実行アカウントの種類] ボックスで [Windows] を選択します。 表示名を入力し、[ 次へ] を選択します。
  4. ドメイン コントローラーの Administrators グループのメンバーであるアカウントのユーザー名とパスワードを入力し、[ 作成] を選択します。
  5. 実行アカウントが作成されたら、[ 実行プロファイル] ビューを開き、[ 特権監視アカウント] をダブルクリックします。
  6. [ 実行アカウント ] タブを選択します。
  7. [新規]を選択します。
  8. 手順 2 ~ 手順 4 で作成した実行アカウントを選択します。
  9. コンピューターの一覧でドメイン コントローラーを選択し、[OK] をクリック します
  10. 影響を受けるドメイン コントローラーごとに、手順 7 から手順 9 を繰り返します。
  11. [実行プロファイルのプロパティ] ダイアログ ボックスで [OK] をクリックします
  12. 影響を受けるドメイン コントローラーで Operations Manager Health Service を再起動します。

解決策 2: HSLockdown.exe を実行してアクセス許可を構成する

影響を受けるドメイン コントローラーで HSLockdown.exe を実行して、拒否された一覧から NT Authority\SYSTEM を削除します。 これを行うには、次の手順を実行します。

  1. ドメイン コントローラーでコマンド プロンプトを開き、エージェント ソフトウェアがインストールされているフォルダーを開きます。

  2. 次のコマンドを入力し、Enter キーを押します。

    hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"

    このコマンドでは、 Management_Group _Name は、エージェントがメンバーである Operations Manager 管理グループの名前です。 名前にスペースが含まれている場合は、引用符を使用します。

  3. Operations Manager Health Service を再起動します。

  4. 影響を受ける各ドメイン コントローラーで、手順 1 から手順 3 を繰り返します。

関連情報

HSLockdown.exe の詳細については、「 Operations Manager 2007 で Health Service Lockdown ツールを使用する方法」を参照してください。