Solucionar problemas de instalación de agente de cliente de Gerente de operaciones

¿Qué hace esta guía?

Soluciona problemas que no se puede instalar el agente de cliente de System Center 2012 Operations Manager (OpsMgr 2012 y OpsMgr 2012 R2).

¿Quién es él para?

Administradores de System Center 2012 Operations Manager que ayudan a resolver problemas de instalación de agente de cliente.

¿Cómo funciona?

Empezaremos preguntando si se cumplen los requisitos necesarios para una instalación exitosa. Si no hay ningún problema con todos los requisitos de la reunión, te llevaremos a través de una serie de pasos que son específicos a su situación para resolver su problema.

Tiempo estimado de terminación:

15-30 minutos.

Primer paso: Verificar que el equipo de destino cumple con la configuración compatible

No es infrecuente para problemas de instalación de cliente ser causado por clientes que no tienen los requisitos previos necesarios. Por tanto, el primer paso para solucionar los problemas de instalación con el agente de Operations Manager es verificar el equipo cliente potencial cumple la configuración de hardware y software admitida. Los siguientes artículos enumera los requisitos para un cliente de System Center Operations Manager 2007 (OpsMgr 2007) y un cliente de System Center 2012 Operations Manager (OpsMgr 2012 y OpsMgr 2012 R2):

Operaciones Manager 2007 R2 admite configuraciones

Gerente de operaciones 2012 configuraciones soportadas

Si el sistema de destino es un equipo Unix/Linux, verificar que la distribución y versión son compatibles. Tenga en cuenta la compatibilidad de algunas versiones de Operations Manager 2007 requiere actualizaciones acumulativas posteriores un R2. Los siguientes artículos tienen las versiones soportadas de Unix/Linux:

System Center operaciones Manager 2007 R2 Cross plataforma de seguimiento de paquetes de administración

System Center Operations Manager 2012 admite versiones de sistema operativo Linux y Unix


¿Esto resuelve tu problema?

Primer paso: Verificar que el equipo de destino cumple con la configuración compatible

No es infrecuente para problemas de instalación de cliente ser causado por clientes que no tienen los requisitos previos necesarios. Por tanto, el primer paso para solucionar los problemas de instalación con el agente de Operations Manager es verificar el equipo cliente potencial cumple la configuración de hardware y software admitida. Los siguientes artículos enumera los requisitos para un cliente de System Center Operations Manager 2007 (OpsMgr 2007) y un cliente de System Center 2012 Operations Manager (OpsMgr 2012 y OpsMgr 2012 R2):

Operaciones Manager 2007 R2 admite configuraciones

Gerente de operaciones 2012 configuraciones soportadas

Si el sistema de destino es un equipo Unix/Linux, verificar que la distribución y versión son compatibles. Tenga en cuenta la compatibilidad de algunas versiones de Operations Manager 2007 requiere actualizaciones acumulativas posteriores un R2. Los siguientes artículos tienen las versiones soportadas de Unix/Linux:

System Center operaciones Manager 2007 R2 Cross plataforma de seguimiento de paquetes de administración

System Center Operations Manager 2012 admite versiones de sistema operativo Linux y Unix


¿Esto resuelve tu problema?

El asistente no muestra ninguna lista de los posibles agentes que se pueden instalar

Si el asistente no muestra una lista de posibles agentes para instalar, el problema más probable es que la cuenta está teniendo problemas para acceder a Active Directory. Las credenciales especificadas en el asistente durante el descubrimiento inicial deben tener permiso para buscar en el directorio activo para potenciales agentes de Operations Manager, y si esta cuenta no es capaz de conectarse a Active Directory luego el Asistente de descubrimiento no se.

Errores típicos incluyen los siguientes:

  • Código de error: 800706BA
    Descripción del error: El servidor RPC no está disponible.
  • Código de error: 80070079
    El servidor MOM no pudo realizar la operación especificada en el equipo "nombre". El período de tiempo de espera del semáforo ha caducado.
  • Código de error: 800706433
    La operación de administración de agente agente instalar error al equipo remoto "nombre"

Posibles soluciones:

Durante la detección, especifique una cuenta que tiene ambos permisos de administrador de dominio y es un miembro del grupo de operaciones Gerente Admins.

También, si la consulta LDAP de tiempo o no es capaz de resolver a los potenciales agentes en Active Directory, se puede realizar descubrimiento mediante el Shell de comandos de administrador de operaciones. Seleccione el botón de "Solución de problemas agente despliegue a través de la operaciones Gerente Shell de comandos" para obtener más información.


¿Esto resuelve tu problema?

Solución de problemas de implementación del agente mediante el Asistente para detección en la consola de Operations Manager

Si el agente se implementará través de descubrimiento desde la consola de Operations Manager, tenga en cuenta el agente se instalará desde el servidor de administración o el servidor de puerta de enlace especificado en el Asistente de descubrimiento para administrar al agente, no el servidor de que la consola de operaciones se conectó cuando abrió. Por lo tanto, las pruebas deben realizarse desde el servidor de administración o puerta de enlace especificada cuando se ejecuta el asistente o un diferente manejo server/gateway debe especificarse durante el Asistente para ver si ocurre el mismo error.


Por favor seleccione el escenario que se encuentra:

El equipo de destino deseado no está en la lista de posibles agentes después de ejecutar la detección inicial

Si el ordenador objetivo no está en la lista de posibles agentes después de descubrimiento inicial, el equipo puede ser ya identificado en la base de datos como parte del grupo de gestión, o el equipo se encuentra en 'Acciones pendientesen la consola de operaciones.

Si el equipo de destino se muestra en el nodoAcciones pendientesdel espacio 'Administración' en la consola de operaciones, la acción existente debe ser aprobada o rechazada antes de que se puede realizar una nueva acción. Si la configuración de instalación existente es suficiente, apruebe la instalación pendiente desde la consola. Si los ajustes actuales son incorrectos, rechazar la acción pendiente, luego vuelva a ejecutar el Asistente de descubrimiento.


¿Esto resuelve tu problema?

El Asistente para detección encuentra un error al intentar instalar el agente

Los errores más comunes que al intentar instalar al agente se encuentra con el Asistente de descubrimiento son los siguientes:

  • Operación: Instalación del agente
    Código de error: 800706 9
  • Descripción del error: Error desconocido 0xC000296E
  • Descripción del error: Error desconocido 0xC0002976
  • Código de error: 80070643
    Descripción del error: Error grave durante la instalación.

Puede haber unas causas diferentes a estas clases de errores:

  • La cuenta especificada previamente para realizar la instalación del agente en el Asistente de descubrimiento no tiene permisos para conectarse remotamente a la computadora de destino e instalar un servicio de Windows. Esto requiere permisos de administrador local debido al requisito para escribir en el registro.
  • Restricciones de política de grupo en la cuenta de equipo del servidor de administración, o la cuenta usada para el empuje de agente, impiden instalación exitosa. Objetos de directiva de grupo en Active Directory que impiden que la cuenta del equipo servidor de administración, o la cuenta de usuario que utiliza el Asistente de descubrimiento, acceso remoto a la carpeta de Windows, el registro, WMI o acciones administrativas en el equipo de destino puede prevenir la exitosa implementación del agente de Operations Manager.
  • El Firewall de Windows está bloqueando los puertos entre el servidor de administración y el equipo de destino.
  • Servicios requeridos en el equipo de destino no están ejecutando.
Posibles soluciones:
  • Si la credent ials especificados en el asistente no tiene permisos de administrador local, agregue la cuenta al grupo de seguridad administradores local en el equipo de destino o utilizar una cuenta que ya es un miembro de ese grupo.
  • Bloquear herencia de directivas de grupo en el equipo de destino, o la cuenta de usuario al realizar la instalación.
  • Si una instalación de agente está fallando cuando se usa una cuenta de dominio para insertar al agente desde un servidor de administración, el uso de herramientas administrativas de Windows puede ayudar a identificar posibles problemas. Inicie sesión en el servidor de administración con las credenciales en cuestión e permitirnot las siguientes tareas. Si la cuenta no tiene permiso para iniciar sesión en el servidor de administración, las herramientas se pueden ejecutar bajo las credenciales para ser probado desde un símbolo del sistema.

    "RUNAS /user: compmgmt.msc". En el menú de 'Acción', seleccione 'conectar con otro equipo'. Examinar o escriba el nombre del equipo remoto. Intente abrir frentes y visor de sucesos de los registros de eventos.

    "RUNAS user:services.msc". En el menú de 'Acción', seleccione 'conectar con otro equipo'. Examinar o escriba el nombre del equipo remoto. Intente iniciar o detener la cola de impresión o cualquier otro servicio en el equipo de destino.

    "RUNAS /user: regedt32.exe". Desde el archivo ' menú, seleccione 'conectar a registro de red'. Examinar o escriba el nombre del equipo remoto. Intente abrir "HKey_Local_Machine" en el equipo remoto.

    "RUNAS user:Explorer.exe". Escriba lo siguiente en la barra de direcciones: \\admin$.
Si cualquiera de estas tareas no, intente usar una cuenta diferente, sabida que tiene permisos de administrador Local (del equipo de destino) o administrador de dominio. También trate de las mismas tareas de un servidor miembro o estación de trabajo para ver si las tareas no de múltiples máquinas.

Nota Falta conectarse al recurso compartido admin$ puede impedir que el servidor de administración copia de archivos de configuración en el destino. Si no se conecta al Registro de Windows en el destino, es posible que el servicio de mantenimiento no se instale correctamente. Falta conectarse a Service Control Manager evitará instalación de inicio de servicio.

  • Los siguientes puertos deben ser abiertos entre el servidor de administración y el equipo de destino:

    Asignador de extremos de RPC número de puerto: 135 protocolo: TCP/UDP

    * RPC/DCOM alta puertos (2000/2003 OS) puertos 1024-5000 protocolo: TCP/UDP

    * RPC/DCOM alta puertos (OS 2008) puertos 49152-65535 protocolo: TCP/UDP

    Número de puerto de servicio de nombre de NetBIOS: 137 protocolo: TCP/UDP

    Número de puerto de servicio de sesión NetBIOS: 139 protocolo: TCP/UDP

    SMB sobre el número de puerto IP: 445 protocolo: TCP

    Número de puerto del canal de mamá: 5723 protocolo: TCP/UDP
  • Los siguientes servicios deben ser activados y funcionando en el equipo de destino:

    Netlogon

    Registro remoto

    Windows Installer

    Actualizaciones automáticas
Los siguientes artículos proporcionan algunos buenos antecedentes acerca de la implementación del agente de administrador de operaciones mediante descubrimiento desde el servidor de administración:


¿Esto resuelve tu problema?

Solución de problemas de implementación del agente mediante el shell de comandos de Operations Manager

En algunas situaciones, detección automática de posibles agentes puede tiempo de espera debido a la muy complejas o grandes entornos de Active Directory. Otros casos pueden requerir la detección automática se ejecute con una consulta LDAP, es más limitada que lo está disponible en la interfaz de usuario. En estos casos, descubrimiento automático de ordenadores y la instalación remota del agente Operations Manager es posibles a través de la shell de comandos de Director de operaciones.

Por ejemplo, el siguiente comando define una consulta LDAP y pasa al nuevo WindowsDiscoveryConfiguration, creando así un LDAP basado en WindowsDiscoveryConfiguration:

$query = New-LdapQueryDiscoveryCriteria – LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" –Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration – LdapQueryDiscoveryCriteria: $query $query

Para otro ejemplo, el comando siguiente define un WindowsDiscoveryConfiguration basado en el nombre de descubrimiento que un determinado equipo o equipos. En nuestro ejemplo, encuentra client1.contoso.com y client2.contoso.com.

$discoConfig = New WindowsDiscoveryConfiguration - ComputerName: "srv1.contoso.com.", "srv2.contoso.com."

También hay mucho más que puede especificar en la definición de un WindowsDiscoveryConfiguration. Los siguientes comandos dirigen el módulo de detección para usar credenciales específicas, realizan una verificación de cada equipo con Windows detectado y restringen el tipo de objetos detectados a un servidor de Windows. El parámetro ComputerType puede ser una estación de trabajo, ambos de o un servidor. El interruptor de PerformVerification se utiliza para dirigir descubrimiento comprobar que devuelva computadoras sólo está disponibles.

# Solicitar credenciales utilizadas para llevar a cabo el descubrimiento.

$creds = get-Credential

# Definir una WindowsDiscoveryConfiguration

$discoConfig = New WindowsDiscoveryConfiguration – ComputerName: "srv3.contoso.com.", "srv4.contoso.com." – PerformVerification: $true-ActionAccount: $creds - ComputerType: "Servidor"

# Seleccione el servidor de administración utiliza para ejecutar el descubrimiento.

$managementServer = get-ManagementServer – raíz: $true

# Iniciar el proceso de descubrimiento.

$discoResult = Inicio-descubrimiento – ManagementServer: $managementServer – WindowsDiscoveryConfiguration: $discoConfig

# Verificar que el proceso de descubrimiento descubrió los ordenadores de Windows especificado.

$discoResult.CustomMonitoringObjects

# Por último instalar agentes en los equipos descubiertos.

Instalar agente – ManagementServer: $managementServer – AgentManagedComputer: $discoResult.CustomMonitoringObjects


¿Esto resuelve tu problema?

Solución de problemas de implementación del agente mediante el registro detallado de Windows Installer

Si la instalación del agente en un equipo remoto de falla durante la instalación, puede crearse un registro detallado de Windows Installer en el servidor de administración en la siguiente ubicación predeterminada:

C:\Program Files\System Center Operations Manager \AgentManagement\AgentLogs

donde <versión> es 2007 o 2012

El registro puede utilizarse para determinar si había un error específico encontrado y puede ser útil para solucionar más problemas de instalación del agente de Operations Manager en el equipo de destino.

Buscar la primera entrada con la cadena de retorno valor 3 en el registro. Las precedentes líneas normalmente indicará el error de que Windows Installer. El formato será típicamente bajo la forma de la función / Descripción de error / error de código de retorno y puede indicar problemas de permiso, los archivos que falten u otras configuraciones que deben cambiarse.

Ejemplos:

  • Mensaje de error: error de ConvertStringSecurityDescriptorToSecurityDescriptor: 87
    Posible causa: la cuenta de instalación no tiene permiso para el registro de seguridad del equipo de destino.
  • Mensaje de error: ModifyEventLogAccessForNetworkService(): no pudo conceder acceso de lectura a SecurityLog: 0x00000057
    Posible causa: la cuenta de instalación no tiene permiso para el registro de seguridad del equipo de destino.
  • Mensaje de error: no se puede abrir el archivo de base de datos. Error de sistema-2147024629
    Posible causa: la cuenta de instalación no tiene permisos a la carpeta TEMP de sistema.

Hay muchos errores posibles que se pueden registrar aquí y otros errores individuales que usted puede ser más investigado en TechNet o la Microsoft Knowledge Base.


¿Esto resuelve tu problema?

Solución de problemas de instalación manual del agente de Operations Manager

En casos donde el agente de cliente de Operations Manager no puede desplegarse a un equipo remoto mediante el Asistente de descubrimiento, el agente tendrá que ser instalado manualmente. Esto se puede realizar mediante línea de comandos mediante el archivo MomAgent.msi . Las referencias siguientes describen los diversos interruptores y opciones de configuración disponibles para realizar una instalación manual:

Si el agente se implementa mediante la instalación manual, tenga en cuenta que futuro Service Pack actualiza o actualizaciones acumulativas tendrá que desplegarse manualmente también. Equipos que se han instalado manualmente no serán designados por el servicio de gestión de la configuración de sistema centro como remotamente controlable, y no se presentará la opción de actualizarlos en la consola de operaciones.

Otras consideraciones claves para tener en cuenta durante la instalación manual de agentes incluyen:

  • Si la instalación está siendo realizada por un usuario local o de dominio, la cuenta necesita ser miembro del grupo de seguridad administradores locales en Vista o sistemas operativos posteriores. En los sistemas operativos de Vista previa, los usuarios que eran miembros del grupo de seguridad "Usuarios avanzados" tenían los permisos necesarios para instalar los servicios.
  • Si el agente se está implementando mediante el administrador de configuración, la cuenta del servicio agente de administrador de configuración de voluntad o necesidad de ejecutarse como Localsystem (que es el valor predeterminado) o en el contexto de un administrador local.

¿Esto resuelve tu problema?

¡Enhorabuena!

Se resuelve su problema de instalación de cliente de Gerente de operaciones.

Lo sentimos

Parece que somos incapaces de resolver su problema a través de esta guía. Para obtener más ayuda resolver este asunto ver nuestro TechNet Foro de soporte o póngase en contacto con Soporte técnico de Microsoft.

Error código 800706BA - servidor de la RPC no está disponible

En Gerente de operaciones, el equipo del agente debe ser capaz de alcanzar éxito y conecte al puerto TCP 5723 en el servidor de administración. Si este es su defecto le será probablemente recibir 21016 el ID de evento y evento ID 21006 en el agente de cliente.

Además el puerto TCP 5723, también deben habilitarse los siguientes puertos:

  • TCP y UDP el puerto 389 para LDAP
  • TCP y UDP puerto 88 para autenticación Kerberos
  • TCP y UDP puerto 53 para DNS

Además de lo anterior, también debemos asegurarnos de que comunicaciones RPC completan con éxito en la red. Si hay problemas con la comunicación de RPC se generalmente manifestará al empujar a un agente desde el servidor de administración de OpsMgr. Problemas de comunicación RPC generalmente hará que el empuje del cliente a un error similar al siguiente:

El servidor encargado de la operación ha podido realizar la operación especificada en la agent1.contoso.com equipo.

Operación: Agente Insall

Instalar cuenta: contoso\Agent_action

Código de error: 800706BA

Descripción del error: El servidor RPC no está disponible

Esto ocurre típicamente cuando se utilizan cualquiera de los dos puertos efímeros no estándares, o cuando se bloquean los puertos efímeros en un firewall. Por ejemplo, si se han configurado los puertos RPC no estándar de alta gama, un rastro de red mientras empuja al agente mostrará una conexión exitosa al puerto RPC 135 seguido por un intento de conexión utilizando un puerto no estándar de la RPC como 15595 como se muestra a continuación.

18748 MS agente TCP TCP: Flags = CE... S., SrcPort = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, Win = 8192 18750 MS agente TCP TCP: [SynReTransmit #18748] banderas = CE... S., SrcPort = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, MS 18751 agente TCP TCP: banderas [SynReTransmit #18748] =... S., SrcPort = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, Win = 8192

En este ejemplo, puesto que la exención de puerto para esta gama no estándar no fue configurada en el firewall, los paquetes se caen y la conexión falla.

En Windows Vista y por encima de la gama alta de RPC puertos son 49152-65535, por lo es lo que queremos buscar. Para verificar si este es el problema, ejecute el siguiente comando para ver qué gama alta puerto RPC está configurado:

Show de ipv4 de Netsh int tcp dynamicportrange

Según las normas de la IANA, debería ser algo como esto:

Protocolo tcp Dynamic Port Range

---------------------------------

Start Port: 49152

Número de puertos: 16384

Si ves a un puerto de inicio diferente el problema puede ser que el firewall no está configurado correctamente para permitir el tráfico en los puertos. Puede cambiar la configuración del servidor de seguridad o puede ejecutar el comando siguiente para establecer la gama alta puertos a sus valores predeterminados:

Ipv4 de Netsh int set dynamicport tcp start = 49152 num = 16383

Nota también puede configurar el rango de puertos dinámicos RPC mediante el registro. Consulte el siguiente artículo para más información:

154596 - cómo configurar la asignación de puertos dinámicos RPC para trabajar con servidores de seguridad

Si todo parece estar configurado correctamente, pero sigue experimentando el error anterior, puede ser que una de las condiciones siguientes son verdaderas:

  1. DCOM se ha restringido a un determinado puerto. Para verificar, abra dcomcnfg.exe y travesía a dcomcnfg -> mi PC -> Propiedades -> por defecto los protocolos y asegurar que no haya ajuste personalizado hay.
  2. WMI está configurada para utilizar un extremo personalizado. Para comprobar si tiene un punto final estático configurado para WMI, abra dcomcnfg.exe y travesía a dcomcnfg -> mi PC -> DCOM Config -> manejo de Windows y la instrumentación -> Propiedades -> punto final y asegurar que haya no personalizado ajuste aquí.
  3. El equipo de agente ejecuta la función de CAS de Exchange 2010. El servicio de acceso de cliente de Exchange 2010 cambia este rango de puertos a 6005 a 65535. La gama fue ampliada para proporcionar suficiente escala para grandes implementaciones. No cambie estos valores de los puertos sin entender plenamente las consecuencias de hacer tal.

Más información

Para obtener más información acerca de puertos y firewall requisitos consulte la sección de cortafuegos en el siguiente documento:

Prepara tu ambiente para System Center 2012 R2 Operations Manager

También puede encontrar las velocidades de conectividad de red mínima requerida en el mismo documento.

Notas finales

Resolución de problemas de red es un problema muy grande a sí mismo, así que es mejor consultar a un ingeniero de red si usted sospecha que un problema de red subyacente que está causando a su agente problemas de conectividad en Gerente de operaciones. También tenemos una red básica, generalizada solución de problemas de información de nuestros servicios de directorio de Windows apoyo equipo disponible aquí:

Solución de problemas de redes sin NetMon


¿Esto resuelve tu problema?


Propiedades

Id. de artículo: 10147 - Última revisión: 13 ene. 2016 - Revisión: 2

Comentarios