Résolution des problèmes liés à l'Installation de l'agent System Center Operations Manager

Symptômes
L'agent System Center Operations Manager (SCOM) peut être déployé sur des ordinateurs Windows par « poussée à distance » à partir d'un serveur d'administration ou il peut être installé manuellement sur un ordinateur cible à l'aide de MomAgent.msi.Si l'installation de l'agent échoue, plusieurs procédures de résolution des problèmes peuvent être utilisées, en fonction du niveau auquel l'erreur se produit et du mode de déploiement de l'agent.
Résolution

Vérifiez que l'ordinateur cible répond à la configuration prise en charge
La première étape de la résolution des problèmes d'installation de l'agent Operations Manager sur un ordinateur Windows consiste à vérifier que l'agent potentiel dispose des configurations logicielle et matérielle prises en charge. Les articles suivants répertorient la configuration requise pour un agent Operations Manager 2007 et un agent 2012 :

Configurations prises en charge pour Operations Manager 2007 R2

Configurations prises en charge pour Operations Manager 2012

Si le système cible est un ordinateur Unix/Linux, vérifiez que la distribution et la version sont prises en charge. Notez que la prise en charge de certaines versions d'Operations Manager 2007 nécessite des mises à jour cumulatives postérieures à la version R2. L'article suivant présente les versions prises en charge d'Unix/Linux :

System Center Monitoring Pack for System Center Operations Manager 2007 R2 Cross Platform - Français

System Center Operations Manager 2012 - Versions des systèmes d'exploitation UNIX et Linux prises en charge

Résolution des problèmes de déploiement de l'agent via l'Assistant Détection dans la console Operations Manager
Si l'agent est déployé via la détection à partir de la console Operations Manager, veillez à ce que l'agent soit installé à partir du serveur d'administration ou du serveur de passerelle spécifié dans l'Assistant Détection pour gérer l'agent, pas à partir du serveur auquel la console Opérateur était connectée lors de son ouverture. Par conséquent, chaque test doit être effectué à partir du serveur d'administration ou du serveur de passerelle spécifié lors de l'exécution de l'Assistant ou un serveur d'administration/de passerelle différent doit être spécifié dans l'Assistant pour voir si la même erreur se produit.

  • Problème :
    L'Assistant n'affiche pas la liste des agents potentiels à installer.

    Cause :
    Les informations d'identification spécifiées dans l'Assistant lors de la détection initiale doivent être autorisées à rechercher dans Active Directory des agents Operations Manager potentiels. Si ce compte ne peut pas se connecter à Active Directory, l'Assistant Détection échoue.

    Les erreurs par défaut peuvent notamment être les suivantes :
    • Code d'erreur : 800706BA
      Description de l'erreur : Le serveur RPC n'est pas disponible
    • Code d'erreur : 80070079
      Le serveur MOM n'est pas parvenu à effectuer l'opération spécifiée sur l'ordinateur « nom ». Le délai de temporisation de sémaphore a expiré.
    • Code d'erreur : 80070643
      Échec de l'opération de gestion d'agent Installation des agents pour l'ordinateur distant « nom »

    Solutions possibles :
    • Pendant la détection, spécifiez un compte qui possède des autorisations d'administrateur de domaine et qui est membre du groupe Administrateurs d'Operations Manager.
    • Si le délai de la requête LDAP est dépassé ou si elle ne peut pas résoudre les agents potentiels dans Active Directory, la détection peut être effectuée via l'interface de commande d'Operations Manager. Reportez-vous à la section« Résolution des problèmes de déploiement d'agent via l'interface de commande Operations Manager » pour plus d'informations.

  • Problème :
    L'ordinateur cible voulu ne figure pas dans la liste des agents potentiels après l'exécution de la détection initiale.

    Cause :
    • L'ordinateur est déjà identifié dans la base de données comme faisant partie du groupe de gestion.
    • L'ordinateur est répertorié sous « Actions en attente » dans la console Opérateur.

    Solutions possibles :
    • Si l'ordinateur cible est répertorié dans le nœud « Actions en attente » de l'espace « Administration » dans la console Opérateur, l'action existante doit être approuvée ou rejetée avant qu'une nouvelle action puisse être exécutée. Si les paramètres d'installation existants sont suffisants, approuvez l'installation en attente à partir de la console. Si les paramètres sont incorrects, rejetez l'action en attente, puis réexécutez l'Assistant Détection.

  • Problème :
    L'Assistant Détection rencontre l'une des erreurs suivantes lors de la tentative d'installation de l'agent :
    • Opération : Installation des agents
      Code d'erreur : 800706D9
    • Description de l'erreur : Erreur inconnue 0xC000296E
    • Description de l'erreur : Erreur inconnue 0xC0002976
    • Code d'erreur : 80070643
      Description de l'erreur : Erreur irrécupérable lors de l'installation.


    Cause :
    • Le compte précédemment spécifié pour effectuer l'installation de l'agent dans l'Assistant Détection n'a pas l'autorisation de se connecter à distance à l'ordinateur cible ni d'installer un service Windows. Cela nécessite des autorisations d'administrateur local en raison de l'obligation d'écrire dans le Registre.
    • Les restrictions de stratégie de groupe sur le compte d'ordinateur du serveur d'administration ou le compte utilisé pour la transmission de l'agent peuvent empêcher la réussite de l'installation. Les objets Stratégie de groupe d'Active Directory qui empêchent le compte d'ordinateur du serveur d'administration ou le compte utilisateur servant à l'Assistant Détection d'accéder à distance au dossier Windows, au Registre, à WMI ou aux partages administratifs sur l'ordinateur cible peuvent empêcher la réussite du déploiement de l'agent Operations Manager.
    • Le Pare-feu Windows bloque les ports entre le serveur d'administration et l'ordinateur cible.
    • Les services requis sur l'ordinateur cible ne sont pas exécutés.


    Solutions possibles :
    • Si les informations d'identification spécifiées dans l'Assistant ne disposent pas des autorisations d'administrateur local, ajoutez le compte au groupe de sécurité Administrateurs local sur l'ordinateur cible ou utilisez un compte déjà membre de ce groupe.
    • Bloquez l'héritage de stratégie de groupe sur l'ordinateur cible ou le compte utilisateur effectuant l'installation.

    • Si l'installation d'un agent échoue lors de l'utilisation d'un compte de domaine pour transmettre l'agent à partir d'un serveur d'administration, l'utilisation des outils d'administration Windows peut contribuer à identifier des problèmes potentiels. Ouvrez une session sur le serveur d'administration avec les informations d'identification en question et tentez d'effectuer les tâches suivantes. Si le compte n'a pas l'autorisation de se connecter au serveur d'administration, les outils peuvent être exécutés avec les informations d'identification à tester à partir d'une invite de commandes.
      • "RUNAS /user:<nom_utilisateur> compmgmt.msc". À partir de l'option de menu « Action », sélectionnez « Se connecter à un autre ordinateur ». Recherchez ou tapez le nom de l'ordinateur distant. Essayez d'ouvrir l'Observateur d'événements et de parcourir l'un des journaux des événements.
      • "RUNAS /user:<nom_utilisateur>services.msc". À partir de l'option de menu « Action », sélectionnez « Se connecter à un autre ordinateur ». Recherchez ou tapez le nom de l'ordinateur distant. Essayez de démarrer ou d'arrêter le spouleur d'impression ou tout autre service sur l'ordinateur cible.
      • "RUNAS /user:<nom_utilisateur> regedt32.exe". À partir de l'option de menu « Fichier », sélectionnez « Connexion au Registre réseau ». Recherchez ou tapez le nom de l'ordinateur distant. Essayez d'ouvrir « HKey_Local_Machine » sur l'ordinateur distant.
      • "RUNAS /user:<nom_utilisateur>Explorer.exe". Dans la barre d'adresses, tapez : \\admin$

        En cas d'échec de l'une de ces tâches, tentez d'utiliser un autre compte qui possède des autorisations d'administrateur de domaine ou d'administrateur local (sur l'ordinateur cible). Tentez également d'effectuer ces mêmes tâches à partir d'un serveur membre ou d'un poste de travail si les tâches échouent sur plusieurs ordinateurs.
        L'échec de la connexion au partage admin$ peut empêcher le serveur d'administration de copier les fichiers d'installation sur la cible. L'échec de la connexion au Registre Windows sur la cible peut empêcher l'installation correcte du service de contrôle d'intégrité. L'échec de la connexion au Gestionnaire de contrôle des services empêche le programme d'installation de démarrer le service.
    • Les ports suivants doivent être ouverts entre le serveur d'administration et l'ordinateur cible :
      • Mappeur de point final RPC Numéro de Port : 135 Protocole : TCP/UDP
      • *Ports hauts RPC/DCOM (système d'exploitation 2000/2003) Ports 1024-5000 Protocole : TCP/UDP
      • *Ports hauts RPC/DCOM (système d'exploitation 2008) Ports 49152-65535 Protocole : TCP/UDP
      • Nom du service NetBIOS Numéro de port : 137 Protocole : TCP/UDP
      • Service de session NetBIOS Numéro de port : 139 Protocole : TCP/UDP
      • SMB sur IP Numéro de port : 445 Protocole : TCP
      • Canal MOM Numéro de port : 5723 Protocole : TCP/UDP
    • Les services suivants doivent être activés et en cours d'exécution sur l'ordinateur cible :
      • Netlogon
      • Accès à distance au Registre
      • Windows Installer
      • Mises à jour automatiques

Les articles suivants fournissent du contexte pertinent à propos du déploiement de l'agent Operations Manager à l'aide de la détection à partir du serveur d'administration :

Procédure de déploiement de l'agent Operations Manager 2007 à l'aide de l'Assistant Installation de l'agent
Comment fonctionne la détection d'ordinateurs dans Operations Manager 2007 ?
Résolution des problèmes de découverte et de transmission (push) d'agent dans OpsMgr 2007
Tableau de résolution des problèmes de déploiement de l'agent de la console
Gestion de la détection et des agents dans SCOM 2012

Résolution des problèmes de déploiement de l'agent via l'interface de commande Operations Manager
Dans certaines situations, le délai de détection automatique d'agents potentiels peut être dépassé en raison de la taille volumineuse ou de la complexité d'environnements Active Directory. D'autres situations peuvent nécessiter l'exécution de la détection automatique avec une requête LDAP plus limitée que celle disponible dans l'interface utilisateur. Dans ces cas-là, la détection automatique d'ordinateurs et l'installation à distance de l'agent Operations Manager sont possibles via l'interface de commande d'Operations Manager. Le billet de blog suivant fournit la syntaxe requise pour effectuer cette opération :

Découverte d'ordinateurs Windows via Powershell

Résolution des problèmes de déploiement d'agent via la journalisation détaillée de Windows Installer
Si l'installation de l'agent sur un ordinateur distant échoue au cours de l'installation, un journal détaillé de Windows Installer peut être créé sur le serveur d'administration, à l'emplacement par défaut suivant :

C:\Program Files\System Center Operations Manager <version>\AgentManagement\AgentLogs

Où <version> est 2007 ou 2012

Le journal peut être utilisé pour déterminer si une erreur spécifique s'est produite et peut permettre de poursuivre la résolution des problèmes d'installation de l'agent Operations Manager sur l'ordinateur cible.

Recherchez la première entrée avec la chaîne « Return Value 3 » dans le journal. Les quelques lignes qui précèdent indiquent généralement l'erreur rencontrée par Windows Installer. Celle-ci se présente généralement sous la forme « fonction/description de l'erreur/code d'erreur renvoyé » et peut indiquer des problèmes d'autorisation, des fichiers manquants ou d'autres paramètres qu'il convient de modifier. Exemples :

  • Message d'erreur :
    Échec de l'opération ConvertStringSecurityDescriptorToSecurityDescriptor : 87

    Cause possible :
    Le compte d'installation n'est pas autorisé dans le journal de sécurité sur l'ordinateur cible

  • Message d'erreur :
    ModifyEventLogAccessForNetworkService(): impossible d'accorder l'accès à SecurityLog : 0x00000057

    Cause possible :
    Le compte d'installation n'est pas autorisé dans le journal de sécurité sur l'ordinateur cible

  • Message d'erreur :
    Impossible d'ouvrir le fichier de base de données. Erreur système -2147024629

    Cause possible :
    Le compte d'installation n'est pas autorisé à accéder au dossier système TEMP

De nombreuses erreurs possibles peuvent être enregistrées ici. D'autres erreurs individuelles peuvent faire l'objet de recherches plus approfondies sur TechNet ou dans la Base de connaissances en ligne.

Résolution des problèmes liés à l'installation manuelle de l'agent Operations Manager
Dans les cas où l'agent Operations Manager ne peut pas être déployé sur un ordinateur distant via l'Assistant Détection, l'agent doit être installé manuellement. Cette opération peut être effectuée via la ligne de commande, à l'aide du fichier MomAgent.msi. Les références suivantes décrivent les différents commutateurs et les options de configuration disponibles pour effectuer une installation manuelle :

Procédure de déploiement de l'agent Operations Manager 2007 à l'aide de MOMAgent.msi à partir de la ligne de commande
Cas d'utilisation et commandes MSI de l'Installation des agents Windows
Procéder à des installations manuelles d'agents dans Operations Manager 2007

Installer l'agent Operations Manager 2012 à l'aide de la ligne de commande

Traiter des installations manuelles d'agents dans Operations Manager 2012

Exemples d'utilisation de la commande MOMAgent pour gérer des agents dans Operations Manager 2012

Si l'agent est déployé au moyen d'une installation manuelle, les prochaines mises à jour du Service Pack ou les mises à jour cumulatives devront également être déployées manuellement. Les ordinateurs ayant été installés manuellement ne seront pas désignés par le service System Center Configuration Manager comme pouvant être gérés à distance. L'option permettant de les mettre à niveau ne sera donc pas présente dans la console Opérateur.

D'autres éléments importants doivent être pris en compte lors de l'installation manuelle d'agents :

  • Si l'installation est effectuée par un domaine ou un utilisateur local, le compte doit être membre du groupe de sécurité Administrateurs local dans Vista ou les systèmes exploitation plus récents. Dans les systèmes d'exploitation antérieurs à Vista, les utilisateurs qui faisaient partie du groupe de sécurité « Utilisateurs avec pouvoir » disposaient des autorisations requises pour installer les services.
  • Si l'agent est déployé via le Gestionnaire de configuration, le compte du service de l'agent Configuration Manager devra soit être exécuté en tant que Localsystem (compte par défaut), soit dans le contexte d'un administrateur local.

Les erreurs qui empêchent l'installation manuelle des agents peuvent être identifiées dans les journaux d'installation de Windows Installer. La commande suivante peut permettre d'activer la journalisation détaillée de Windows Installer de l'installation de l'agent Operations Manager :
msiexec.exe /i "MOMAgent.msi" /l*v "C:\Agent\MOMAgent_install.log"

Sinon, l'article suivant décrit la procédure d'activation de la journalisation détaillée de Windows Installer de manière globale sur un ordinateur Windows :
Procédure d'activation de la journalisation de Windows Installer

Le journal peut être utilisé pour déterminer si une erreur spécifique s'est produite et peut permettre de poursuivre la résolution des problèmes d'installation de l'agent Operations Manager sur l'ordinateur cible.

Recherchez la première entrée avec la chaîne « Return Value 3 » dans le journal. Les quelques lignes qui précèdent indiquent généralement l'erreur rencontrée par Windows Installer. Celle-ci se présente généralement sous la forme « fonction/description de l'erreur/code d'erreur renvoyé » et peut indiquer des problèmes d'autorisation, des fichiers manquants ou d'autres paramètres qu'il convient de modifier.

Exemples :

  • Message d'erreur :
    Échec de l'opération ConvertStringSecurityDescriptorToSecurityDescriptor : 87

    Cause possible :
    Le compte d'installation n'est pas autorisé dans le journal de sécurité sur l'ordinateur cible

  • Message d'erreur :
    ModifyEventLogAccessForNetworkService(): impossible d'accorder l'accès à SecurityLog : 0x00000057

    Cause possible :
    Le compte d'installation n'est pas autorisé dans le journal de sécurité sur l'ordinateur cible

  • Message d'erreur :
    Impossible d'ouvrir le fichier de base de données. Erreur système -2147024629

    Cause possible :
    Le compte d'installation n'est pas autorisé à accéder au dossier système TEMP

De nombreuses erreurs possibles peuvent être enregistrées ici. D'autres erreurs individuelles peuvent faire l'objet de recherches plus approfondies surTechNet ou dans la Base de connaissances en ligne.

Plus d'informations
Cet article s'applique à toutes les versions de System Center Operations Manager 2007 (OpsMgr 2007) et à toutes les versions de System Center 2012 Operations Manager (OpsMgr 2012).
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2566152 - Dernière mise à jour : 10/06/2015 16:47:00 - Révision : 1.0

Microsoft System Center Operations Manager 2007, Microsoft System Center Operations Manager 2007 R2, Microsoft System Center Operations Manager 2007 Service Pack 1, Microsoft System Center 2012 Operations Manager, Microsoft System Center 2012 Operations Manager Service Pack 1

  • kbtshoot KB2566152
Commentaires