Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour résoudre les problèmes d’intégration de Microsoft Operations Management Suite

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3126513
Résumé
Cet article contient une série d’étapes, les procédures, et des conseils de dépannage pour les deux Operations Manager intégrée joindre les clients en mode et l’accès Direct Agent dans Microsoft Operations Management Suite (OMS).

L’article aborde les thèmes suivants

Erreur d’enregistrement du Gestionnaire des opérations

Décrit deux messages d’erreur que vous pouvez rencontrer lorsque vous enregistrez un groupe d’administration Operations Manager (Operations Manager).

Étapes de l’inscription ou la configuration du proxy

Décrit comment configurer les serveurs proxy (si vous en avez) pour autoriser le trafic vers des perspectives opérationnelles.

Vérification du déploiement après l’enregistrement

Fournit des étapes de dépannage à la fois pour le mode d’attachement de gestionnaire d’opérations intégré et directement relié les agents. Décrit également comment faire pour vérifier le flux de données, ainsi que pour rechercher les erreurs courantes et comment les résoudre.

Autres problèmes connus et solutions de contournement de Operations Manager

Décrit les autres problèmes divers liés à des perspectives opérationnelles arrivant dans Operations Manager.
Plus d'informations

Erreur d’enregistrement du Gestionnaire des opérations

Erreur 2200

Lorsque vous essayez de vous connecter d’un groupe d’administration Operations Manager pour OMS, le message d’erreur suivant s’affiche :

Erreur 2200 : Impossible d’inscrire au Service Gestionnaire d’accès. Veuillez contacter l’administrateur système.

Ce problème peut être provoqué par l’une des conditions suivantes :
  • L’espace de travail OMS n’a pas été créé avant d’essayer de s’intégrer avec Operations Manager. Pour résoudre ce problème, accédez au site Microsoft.com\OMS et créez d’abord un espace de travail. Essayez d’intégration via le même compte.
  • Une fois que vous avez installé les dernière mise à jour requise des cumuls, les packs d’administration nécessaires n’ont pas été importés dans votre groupe d’administration Operations Manager. Pour résoudre ce problème, ouvrez la console Operations Manager, passer en mode d’Administration, puis sélectionnez l’option Importer des packs d’administration. Ensuite, accédez à %SystemDrive%\Program Files Center 2012 SP1\Operations Manager\Server\Management Packs de correctifs cumulatifs, puis importer les packs d’administration dans ce dossier. Dès que l’opération est terminée, redémarrez la console et recommencez l’intégration.

Erreur 3000

Lorsque vous essayez de vous connecter d’un groupe d’administration Operations Manager pour OMS, le message d’erreur suivant s’affiche :

Erreur 3000 : Impossible d’inscrire au Service Gestionnaire d’accès. Veuillez contacter l’administrateur système.

Ce problème peut être provoqué par l’une des conditions suivantes :
  • L’horloge du serveur peut être synchronisée avec l’heure actuelle en plus de 5 minutes. Vous pouvez résoudre ce problème en modifiant l’heure de l’horloge sur le serveur pour le correspond à l’heure actuelle. Pour ce faire, ouvrez une invite de commande en tant qu’administrateur, exécutez w32tm /tz pour vérifier le fuseau horaire et puis exécutez w32tm /resync à synchroniser l’heure.

    Remarque Même lorsque votre horloge indique qu’il est en synchronisé (qui est, synchronisé avec le serveur de temps de votre société), il peut être toujours synchronisé avec l’un des ordinateurs virtuels dans Azure. Étant donné que le délai autorisé inclinaison est de 5 minutes seulement, il s’agit généralement un problème. Vérifiez que vous synchronisez avec un serveur de temps fiable sur Internet. Vous pouvez également résoudre ce type de problème en activant le suivi détaillé sur le serveur d’administration ou de l’ordinateur qui exécute les techniques. Pour plus d’informations sur le traçage dans Operations Manager, consultez l’article suivant :
    942864 Comment faire pour utiliser le suivi de diagnostic dans System Center Operations Manager 2007 et System Center Essentials
    Essentiellement, vous devez exécuter la commande suivante :
    StartTracing.cmd VER - reproduce the issue – StopTracing.cmd FormatTracing.cmd
    Fichiers de sortie trace, vous devriez trouver une exception indiquant que le jeton a été rejeté car il n’a pas encore expiré ou non valide.
  • Un pare-feu ou un serveur proxy interne peut bloquer la communication aux points de terminaison service Gestionnaire d’accès. La section suivante consacrée des informations détaillées sur la façon de résoudre ces problèmes.

Étapes de l’inscription ou la configuration du proxy

Lorsqu’un pare-feu ou un serveur proxy interne bloque la communication aux points de terminaison service Gestionnaire d’accès, l’inscription peut échouer. Ou bien, une fois l’inscription terminée, Operations Manager communication échoue. Cette section décrit le type de communication et de points de terminaison qui doivent être autorisés sur vos serveurs d’administration, console et des agents directs pour la communication pour des perspectives opérationnelles fonctionner.

Étape 1 : Demande d’exception pour les points de terminaison de service

Les domaines suivants et les URL doivent être accessibles via le pare-feu ou le proxy pour le serveur d’administration pour accéder aux Services Web perspectives opérationnelles d’Azure.

Certains serveurs proxy peuvent exiger que l’inspection HTTPS est ignorée. Les URL qui nécessitent ce sont indiquées dans les tableaux ci-dessous.

Serveur d’administration
URLIgnorer l’inspection HTTPSPorts
service.systemcenteradvisor.com443
*. service.opinsights.azure.com443
scadvisor.AccessControl.Windows.NET443
scadvisorservice.AccessControl.Windows.NET443
*.BLOB.Core.Windows.NET/*X443
Data.systemcenteradvisor.com443
ODS.systemcenteradvisor.com443
*. ods.opinsights.azure.comX443
*. systemcenteradvisor.com443

Remarque Avec certains à venir les Solutions (par exemple, sécurité et Audit), en raison du volume important de données envoyés dans ces scénarios, les agents seront données directement vers le nuage sans rapport queuing via le serveur d’administration, même lors de la création de rapports d’Operations Manager et de réception de configuration à partir du groupe d’administration Operations Manager. Ces scénarios le domaine et le port suivant doivent également être autorisés sur les serveurs proxy et les pare-feu :

URLIgnorer l’inspection HTTPSPorts
*. ods.opinsights.azure.comX443

Remarque Le paramètre spécifié à l’étape 2 de proxy est automatiquement propagé aux agents de client d’Operations Manager.
Console Operations Manager
Les domaines suivants et les URL doivent être accessibles via le pare-feu pour afficher le portail web du gestionnaire et la console Operations Manager (pour effectuer un « registration » pour Azure des perspectives opérationnelles).

RessourcesIgnorer l’inspection HTTPSPorts
*. systemcenteradvisor.com80, 443
*. live.com80, 443
*. microsoft.com80, 443
*. microsoftonline.com 80, 443
Login.Windows.NET80, 443

Assurez-vous également que le serveur de proxy d’Internet Explorer est défini correctement sur l’ordinateur utilisé. Il peut être particulièrement utile pour essayer de se connecter à un site Web de SSL activé tels que https://www.Bing.com Pour vérifier que les connexions HTTPS ne fonctionneront. Si la connexion HTTPS ne fonctionne pas à partir d’un navigateur, il probablement aussi ne fonctionne pas à partir de la console Operations Manager ou dans les modules de serveur qui communiquent avec les services web dans le nuage.
Agents connectés directement
Agent direct n’utilise pas vos informations d’identification pour vous connecter à l’espace de travail ; au lieu de cela, vous devez entrer l’ID de l’espace de travail et de la clé. Ces informations d’identification sont utilisées pour l’enregistrement et ensuite une fois que l’agent est enregistré, un certificat est utilisé. Agent direct doit se connecter uniquement à des destinations suivantes :

URLIgnorer l’inspection HTTPSPorts
*.BLOB.Core.Windows.NET/*X443
*. oms.opinsights.azure.comX443
*. ods.opinsights.azure.comX443
ODS.systemcenteradvisor.com443

Après avoir terminé l’enregistrement de votre environnement Operations Manager pour le Service du Gestionnaire d’accès, suivez les étapes 2, 3 et 5 pour permettre à vos serveurs d’administration envoyer des données au Service Web conseiller. Notez que l’étape 4 est nécessaire uniquement si vous n’avez pas installé les mises à jour plus récentes.

Étape 2 : Configurer le serveur proxy dans la console Operations Manager

  1. Ouvrez la console Operations Manager.
  2. Accédez à la vue de l’Administration .
  3. Sous le nœud System Center Advisor , sélectionnez Connexion du Gestionnaire d’accès.
  4. Cliquez sur configurer le serveur Proxy:

  5. Activez la case à cocher pour utiliser un serveur proxy pour accéder au Service Web de conseiller
  6. Spécifiez l’adresse proxy au format http://proxyserver:port :

    Adresse du proxy

Étape 3 : Spécifiez les informations d’identification pour Operations Manager si le serveur proxy requiert une authentification

Si le serveur proxy requiert une authentification, vous pouvez spécifier un pour un compte OpsMgr RunAs et l’associer à Système Center Advisor exécuter en tant que Proxy de profil:
  1. Dans la Console Operations Manager, passez en mode d’Administration .
  2. Sous le nœud Configuration de RunAs , sélectionnez profils.
  3. Double-cliquez pour ouvrir Système Center Advisor exécuter en tant que Proxy de profil:

    System Center Advisor s’exécutent en tant que Proxy de profil
  4. Cliquez sur Ajouter pour ajouter un Compte de RunAs. Vous pouvez créer ou utiliser un compte existant. Ce compte doit disposer des autorisations suffisantes pour passer par le proxy.
  5. Définissez le compte pour être ciblé sur le groupe de Serveurs d’administration Operations Manager .
  6. Terminez l’Assistant et enregistrer les modifications :

Étape 4 : Configuration du serveur proxy sur chaque serveur d’administration Operations Manager pour le code managé

Il existe un paramètre supplémentaire dans Operations Manager destiné aux rapports d’erreurs généraux. Cependant, lorsque ce paramètre est activé, le paramètre de proxy peut finir également affecter la fonctionnalité du connecteur de conseiller. Cela se produit, car les mêmes modules peuvent être utilisés dans plusieurs flux de travail. Par conséquent. Microsoft recommande de définir le serveur proxy pour le même proxy pour chaque serveur d’administration. Pour ce faire, procédez comme suit :
  1. Dans la Console Operations Manager, passez en mode d’Administration .
  2. Sélectionnez Gestion des périphériqueset sélectionnez le nœud Serveurs de gestion .
  3. Avec le bouton droit et sélectionnez Propriétés pour chaque MS (un à la fois) puis définissez le proxy dans l’onglet Paramètres de Proxy :

Vérification du déploiement après l’enregistrement

Étape 1 : Vérifiez que les packs d’administration appropriés sont téléchargés sur votre environnement Operations Manager

Selon les Solutions (anciennement appelé Intelligence Packs) que vous avez activé dans le portail d’informations opérationnelles, vous verrez certaines ou l’ensemble de la gestion des packs dans la capture d’écran suivante. Rechercher le mot-clé « Conseiller » ou de « Solution » dans leurs noms et vous assurer que les solutions que vous avez activé ont installé des packs d’administration correspondants.



Vous pouvez également vérifier ces packs d’administration par le biais de PowerShell en utilisant les commandes suivantes :
get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken
get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken | Out-GridView
Remarque Si vous dépannez la Solution capacité, vérifiez le nombre des packs d’administration que vous avez qui ont un nom qui contient « capacités ». Il existe deux packs d’administration qui ont le même nom mais des ID différents internes qui proviennent du même lot de pack de gestion. Si l’un des deux ne sont pas importé (souvent en raison de manque de dépendances VMM) le pack d’administration autres peut-être pas importé soit.

Vous devez voir les trois packs d’administration suivants relatifs aux « capacités » :
  • Pack de capacités d’Intelligence de Microsoft System Center Advisor
  • Pack de capacités d’Intelligence de Microsoft System Center Advisor
  • Données de capacité de stockage de Microsoft System Center Advisor
Si vous voyez uniquement un ou deux de ces, supprimez-les et attendez 5 à 10 minutes pour Operations Manager à télécharger et à les importer de nouveau. En cas d’échec, vérifiez les journaux d’événements pour les erreurs au cours de cette période.

Étape 2 : Valider que les bonnes solutions sont téléchargées sur votre Agent Direct

Avec Direct d’Agents, vous devez voir la stratégie de collecte de Solution mise en cache sous le chemin d’accès C:\Program Files\Microsoft surveillance Agent\Agent\Health Service State\Management Packs :


Étape 3 : Valider que les données sont en cours envoyées au service Advisor (ou au moins un envoi essayer)

  1. Ouvrez l’Analyseur de performances.
  2. Sélectionner les groupes de gestion de services de santé.
  3. Ajoutez tous les compteurs qui commencent par HTTP:

  4. Si la configuration est correcte, vous devez voir l’activité de ces compteurs en tant qu’événements et autres données à télécharger (en se basant sur les solutions chargées dans le portail et la stratégie de collecte de journal configuré). Ces compteurs ne devez pas nécessairement être occupés en permanence. Toutefois, si vous consultez l’activité peu ou pas, il peut être que vous n’avez pas ajouté de nombreuses solutions, ou que vous disposez d’une stratégie de collection très léger.

Étape 4 : Rechercher les erreurs dans le serveur d’administration ou les journaux des événements de l’Agent Direct

En tant que dernière étape, si toutes les étapes précédentes ont échoué, vérifiez si vous avez des erreurs dans l' Observateur d’événements – > Services et applications – > journal d’événement Operations Manager . Filtrer par des Sources d’événements : Conseiller, Modules de Service de santé HealthServiceet Connecteur de Service (ce dernier un s’applique à l’Agent Direct uniquement). Vous pouvez copier ces événements et les valider dans le forum de commentaires afin que nous l’équipe produit pouvons vous offrir une aide supplémentaire. La plupart de ces événements se trouvent également sur l’Agent Direct, et les étapes de résolution des problèmes sont similaires. La seule partie qui diffère entre un environnement intégré d’Operations Manager et à l’aide d’agents directes est le processus d’inscription :
  • Lorsque vous êtes connecté à Operations Manager, vous disposez d’un Assistant avec intégration du navigateur qui vous permet de choisir votre espace de travail tant qu’un utilisateur/administrateur. Ensuite, Operations Manager prend en charge l’échange de certificats et les utilise pour management pack téléchargement transfert des données et aux analyses opérationnelles.
  • Lorsque vous utilisez des Agents Direct, vous venez de copiez et collez l’ID de l’espace de travail et de la clé et ceux utilisés pour vérifier qu’il est vraiment vous qui s’inscrivent ces agents et que vous êtes propriétaire de cet espace de travail. Une fois que vous êtes authentifié, les certificats sont échangés sous le capot par le service d’une manière similaire à lors d’Operations Manager est intégré.
La plupart de ces événements s’appliquent aux deux types d’infrastructure de rapports. Ouvrez l' Observateur d’événements – > Services et applications – > Operations Manager et les filtrer par des Sources d’événements : Conseiller, Modules de Service de santé, HealthService et Connecteur de Service (ce dernier un s’applique à l’Agent Direct uniquement).



Parmi les événements que vous pouvez consulter lorsque les choses ne fonctionnent pas correctement est inclus dans le tableau suivant :
ID de l’événementSourceSignificationRésolution
2138Modules de Service de santéProxy requiert une authentificationSuivez l’étape 3, et/ou l’étape 1 ci-dessus.
2137Modules de Service de santéImpossible de lire le certificat d’authentificationNouvelle exécution de l’Assistant d’inscription Advisor pour corriger des comptes de certificats/runas.
2132Modules de Service de santéNon autoriséPeut être un problème avec le certificat et/ou l’inscription au service. Essayez de réexécuter l’Assistant Inscription de conseiller comme qui corrigera les certificats et les comptes d’identification. En outre, vérifiez que le serveur proxy a été défini pour autoriser les exclusions par l’étape 1 ci-dessus, et/ou vérifiez qu’authentification par l’étape 3. Vérifiez également que l’utilisateur a accès via le serveur proxy.
2129Modules de Service de santéÉchec de la connexion / négociation SSL d’échecIl peut y avoir certains paramètres TCP incorrects sur le serveur. Vérifiez cette publication à partir de la Communauté pour plus d’informations : http://jacobbenson.com/?p=511.
2127Modules de Service de santéÉchec de l’envoi de données reçu le code d’erreurSi elle ne se produit que de temps cela peut simplement être une anomalie aléatoire qui peut être ignorée. Moniteur de comprendre comment il arrive. S’il se produit souvent (toutes les 10 minutes ou, tout au long de la journée), il s’agit d’un problème. Vérifiez votre configuration réseau et les paramètres de proxy, puis exécutez de nouveau l’Assistant d’inscription. Si elle ne produit sporadiquement (c'est-à-dire deux fois par jour), tout doit être préci, comme les données en file d’attente et retransmises.
Certains des codes d’erreur HTTP ont des significations spéciales. Par exemple, la première fois qu’un agent de direct MMA ou le serveur d’administration essaie d’envoyer des données à notre service, il obtiendra une erreur 500 avec un code de 404 erreur interne. 404 signifie introuvable, qui indique que la zone de stockage, nous allons utiliser ce nouvel espace de travail de la vôtre n’est pas tout à fait prêt encore (il est toujours en cours de provision). Prochaine tentative, ce sera prêt des flux de va commencer à travailler comme prévu.
Une erreur 403 peut indiquer un problème d’autorisation ou les informations d’identification. Il y a plus d’informations sur l’erreur 403 ci-dessous dans la section Agent Direct de cette publication.
2128Modules de Service de santéÉchoué de la résolution de nom DNSVotre serveur ne peut pas résoudre notre adresse Internet qui est utilisé lors de l’envoi des données. Il peut s’agir des paramètres du programme de résolution DNS sur votre ordinateur, les paramètres de proxy incorrect ou peut-être un problème temporaire avec le DNS de votre fournisseur. Comme l’événement précédent, selon qu’il se produit en permanence ou uniquement de temps, il peut être un problème ou pas.
2130Modules de Service de santéDélai d’expirationComme l’événement précédent, selon qu’il se produit en permanence ou uniquement de temps, il peut être un problème ou pas.
4511HealthServiceImpossible de charger le module « System.PublishDataToEndPoint » – fichier non trouvéÉchoué de l’initialisation d’un module de type « System.PublishDataToEndPoint » (CLSID « {D407D659-65E4-4476-BF40-924E56841465} ») avec le code d’erreur le système ne peut pas trouver le fichier spécifié.

Cette erreur indique que vous avez anciennes DLL sur votre ordinateur qui ne contiennent pas les modules requis. La solution consiste à mettre à jour vos serveurs d’administration pour le package de correctif cumulatif le plus récent.
4502HealthServiceModule est tombé en panneSi vous voyez ce pour les workflows avec des noms tels que CollectInstanceSpace ou CollectTypeSpace, il peut signifier que le serveur rencontre des problèmes d’envoi de données. En fonction de la fréquence à laquelle il se produit, il peut être un problème ou non. S’il se produit plus de toutes les heures qu’il devient un véritable problème, toutefois en cas d’échec uniquement une ou deux fois par jour il fera l’affaire et doit être en mesure de récupérer. En fonction de la façon dont le module échoue (la description aura plus de détails) cela peut poser problème sur site (par exemple, pour collecter à la base de données) ou d’un problème d’envoi vers le nuage. Vérifiez vos paramètres réseau et de proxy et si elle ne fonctionne toujours pas, essayez de redémarrer le HealthService.
4501HealthServiceModule « System.PublishDataToEndPoint » est tombé en panneUn module de type « System.PublishDataToEndPoint » a signalé une erreur 87L qui était en cours d’exécution dans le cadre de la règle « Microsoft.SystemCenter.CollectAlertChangeDataToCloud » est en cours d’exécution par exemple « Groupe d’administration Operations Manager » avec l’id : « {6B1D1BE8-EBB4-B425-08DC-2385C5930B04} » dans la gestion de groupe « SCOMTEST ».

Vous ne devriez pas voir ceci avec ce exacte des flux de travail, de module et d’erreur plus. Auparavant, un bogue, mais il est désormais résolu. Il a été suivi ici http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6714689-Alert-Management-Intelligence-Pack-not-Sending-ALE
4002Service ConnecteurLe service a renvoyé le code d’état HTTP 403 en réponse à une requête. Veuillez contacter l’administrateur du service pour le fonctionnement du service. La requête sera retentée ultérieurement.Vous pouvez obtenir un 403 lors de la phase initiale de l’enregistrement de l’agent et vous verrez une URL semblable à la suivante :
https://<YourWorkspaceID>.oms.opinsights.azure.com/ AgentService.svc/AgentTopologyRequest

Code d’erreur 403 signifie interdit. Il s’agit généralement d’un ID de l’espace de travail a été correctement orthographiée ou une clé, ou l’horloge n’est pas synchronisé (tout comme « erreur 3000' au début de cet article) – en savoir plus </YourWorkspaceID>ici

Étape 5 : Recherchez vos agents envoyer leurs données et indexées dans le portail

Vérifiez dans le portail d’informations opérationnelles pour voir si vos ordinateurs sont des rapports. À partir de la page de vue d’ensemble , accédez à la fenêtre de paramètres de grand bleue. Il s’agit de la première ou la dernière mosaïque en fonction de votre configuration. Dans paramètres, cliquez sur l’onglet SOURCES connectées . Chaque colonne de cette page représente un type de source de données différente attaché à OI (serveurs connectés directement, les groupes d’administration Operations Manager et comptes de stockage Azure). Cliquez sur « X serveurs/gestion des comptes de groupes/stockage connecté », le bleu et il vous apportera à une recherche avec plus de détails. Sur cette page, vous verrez également une liste de groupes d’administration individuels connectés. Cliquez sur un de ces groupes d’administration également ouvrir vous permet de rechercher et d’afficher une liste des serveurs connectés à ce groupe d’administration.

Remarque Si une source de données est répertoriée sous la forme d’un rapport sur cette page il ne signifie pas nécessairement que nous avons rassemblées toutes les données de la source. Dans ce cas, il est possible que le forage dans la recherche à partir de cette page affichera des résultats incohérents (par exemple, vous verrez une source de données figurant dans SOURCES de connecté unmais il ne sera pas dans la recherche). Une fois la collecte de données a démarré à partir d’une adresse IP ou à partir de la collection de journaux, les résultats de la recherche sont cohérents.


Le Conseiller d’équipe s’engage à résoudre tous vos problèmes d’intégration ainsi, veuillez nous contacter si vous rencontrez un problème. Nous sommes là pour vous aider.

Autres problèmes connus et solutions de contournement de Operations Manager

Le bouton de recherche dans la boîte de dialogue « Ajouter un ordinateur/groupe » est manquant

Certains clients ont signalé que le bouton de recherche dans la boîte de dialogue de recherche de l’ordinateur est manquant. Nous étudions actuellement ce. Comme solution temporaire, cliquez sur dans la zone filtre (facultatif) et puis appuyez sur la touche Tab pour atteindre le bouton recherche invisible. Puis, vous pouvez activer le bouton en appuyant sur les <Spacebar>ou <Enter>.

</Enter></Spacebar>

Problèmes de collection de journaux IIS

L’article suivant contient des informations spécifiques sur la meilleure façon de configurer la journalisation IIS pour une utilisation avec des conseils opérationnels, ainsi que certains autres problèmes connus :

http://blogs.technet.com/b/momteam/archive/2014/09/19/IIS-Log-format-Requirements-in-System-Center-Advisor.aspx

Certaines informations contenues dans cet article s’applique également à l’Agent directe, mais elle vise principalement d’Operations Manager. Il inclut également des informations supplémentaires sur IIS avec Agent Direct.

Problèmes de connectivité peuvent se produire lorsque le certificat racine de CyberTrust Baltimore n’est pas installé.


Les problèmes de connectivité peuvent se produire sur les ordinateurs clients lorsque les conditions suivantes sont remplies :
  • Les ordinateurs clients utilisent Microsoft Intune et que le mécanisme de certificat racine automatique désactivé.
  • Le certificat racine de CyberTrust Baltimore n’est pas installé.

Pour résoudre ce problème lorsque le mécanisme de mise à jour de certificat racine automatique est désactivé sur un ordinateur client, installez les certificats racine dernières afin de vous assurer que l’ordinateur client est à jour et sécurisé. Vous pouvez utiliser le catalogue Microsoft Update pour rechercher les dernières mises à jour des certificats racine. Vous pouvez rechercher « mise à jour racine » ou le numéro de l’article de Base de connaissances Microsoft pour le programme de certificat racine Windows (931125) et ensuite télécharger le dernier package de mise à jour racine. Dans la mesure où les packages de mise à jour racine sont cumulatifs, vous devez installer le dernier package de pour recevoir tous les certificats racine dans le programme.

Pour plus d’informations sur ce problème, consultez l’article suivant de la Base de connaissances Microsoft :

2831435 Problèmes de connectivité peuvent se produire lorsque le certificat racine de CyberTrust Baltimore n’est pas installé sur les ordinateurs clients qui utilisent Microsoft Intune

Comment faire pour restreindre l’utilisation de certains algorithmes et protocoles cryptographiques dans schannel.dll

Il peut exister des situations qui nécessitent de limiter l’utilisation de certains algorithmes et protocoles cryptographiques dans le fichier schannel.dll. Pour plus d’informations sur la procédure à suivre, consultez l’article suivant de la Base de connaissances :

245030 Comment faire pour restreindre l'utilisation de certains algorithmes et protocoles cryptographiques dans Schannel.dll

Évaluation de SQL et AD

SQL et AD évaluation nécessitent 4 du.NET Framework à exécuter sur chaque agent à évaluer. Analyse s’exécute sur les ordinateurs SQL Server et sur les contrôleurs de domaine (pour AD). Évaluation de SQL prend en charge les éditions Standard, Developer et Enterprise de SQL Server (toutes les versions actuellement prises en charge).

Évaluation des logiciels malveillants

Windows 7 et Windows Server 2008 R2 ont les problèmes décrits et suivis ici :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6519211-Windows-Server-2008-R2-SP1-Servers-are-Shown-as-n

Vous pouvez voir quels sont les produits logiciels anti-programme malveillant sont activés en suivant ce thread :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6519202-support-Other-antivirus-Products-in-malware-ASSESS

Informations spécifiques de l’agent direct

La plupart des erreurs dans le tableau ci-dessus dans la 'Procédure 4' sur la « Gestion des serveurs » s’appliquent également à l’Agent Direct. Direct d’Agent, chaque agent est responsable de la communication avec des conseils opérationnels sur son propre, et non lorsqu’il est intégré avec Operations Manager, où il est le serveur d’administration qui envoie des données pour les agents rendant compte, donc servant de passerelle.

Avec Direct de l’Agent, le problème le plus courant est le code d’erreur 403 , qui signifie « interdit ». Il s’agit généralement d’un workspaceId de faute de frappe ou d’une clé. Vous pouvez obtenir plus d’informations ici.

Autres choses dont nous surveillons pour Agent Direct sont les suivants :

-La capacité d’Intelligence administration ne fonctionne pas avec l’Agent Direct. Il ne fonctionne qu’avec Operations Manager et doit également Operations Manager pour être intégré avec le Virtual Machine Manager. Nous surveillons idées généraliser cette Solution ici :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6662146-Open-up-the-Capacity-Management-Pack-for-Other-sys

-L’alerte Intelligence de Management Pack ne fonctionne pas avec l’Agent Direct. Il nécessite des Operations Manager synchroniser les alertes dans le nuage.

-Évaluation des logiciels malveillants fonctionne à l’exception du problème mentionné ci-dessus pour Windows 7 et Windows Server 2008 R2.

Remarque Cette évaluation de la mise à jour, le suivi des modifications ainsi que les Solutions de gestion des journaux de collecte des événements Windows et les journaux IIS fonctionne déjà pour Operations Manager et l’Agent Direct.

Si vous désirez plus d’informations sur la façon d’installer l’agent, y compris les scripts et les méthodes sans assistance, consultez la documentation du ici :

https://Azure.Microsoft.com/en-us/documentation/articles/Operational-Insights-direct-agent/

Si besoin, prend en charge l’Agent Direct en passant par un proxy et un script PowerShell dans la documentation ci-dessus qui peut être utilisée pour configurer le serveur proxy et les informations d’identification à utiliser sur l’agent. Il s’agit d’un spécifique à l’application ne configuration donc aucun processus autres que les besoins du MMA pour être en mesure de savoir comment accéder à Internet.

Si votre ordinateur virtuel est dans Azure, vous pouvez un clic installer/activer l’agent à partir du portail Azure :

http://Azure.Microsoft.com/en-us/Updates/easily-Enable-Operational-Insights-for-Azure-Virtual-machines/

En outre, sachez qu’il existe actuellement qu’une version 64 bits de l’agent. Les commentaires d’un agent de 32 bits potentiel sont suivi ici :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6744349-support-for-Windows-2003-and-2008-Servers-32-bit

Informations de diagnostic de Windows Azure

Gestion du journal via l’intégration de portail Azure vous permet également de collecter des événements de Windows à partir du stockage de Windows Azure Diagnostics (WAD). Cela fonctionne pour les ordinateurs virtuels de IaaS configuré pour écrire dans WAD et les rôles des Services en nuage.

Collecte des journaux IIS de WAD fonctionne pour les Services en nuage et pour les machines virtuelles de IaaS, mais pas actuellement pour les Sites Web Azure. Ce suivi est effectué ici :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/suggestions/6519351-Collect-IIS-Logs-from-Windows-Azure-Diagnostics-St

Extraire et vote d’autres idées sur ce qu’il faut collecter pour cette catégorie dans notre forum :

http://feedback.Azure.com/forums/267889-Azure-Operational-Insights/Category/88086-log-Management-and-log-collection-Policy

Enfin, Voici un papier de bonne qualité sur la façon de configurer vos rôles Microsoft Azure et les ordinateurs virtuels à écrire dans le stockage de Diagnostics de Windows Azure :

http://download.Microsoft.com/download/B/6/C/B6C0A98B-D34A-417C-826E-3EA28CDFC9DD/AzureSecurityandAuditLogManagement_11132014.PDF
Operations Manager 2012 R2

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3126513 - Dernière mise à jour : 08/05/2016 14:36:00 - Révision : 5.0

Microsoft System Center 2012 Operations Manager, Microsoft System Center 2012 R2 Operations Manager, Microsoft Operations Management Suite

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3126513 KbMtfr
Commentaires