Operations Manager Health Service は、構成ファイルを処理せず、イベント 7022 と 1220 をログに記録しません
この記事は、Health Service が Operations Manager エージェントを実行しているドメイン コントローラー上の構成ファイルを処理しない問題を解決するのに役立ちます。
元の製品バージョン: Microsoft System Center 2012 Operations Manager
元の KB 番号: 946428
現象
Windows ドメイン コントローラーに Microsoft System Center Operations Manager エージェントをインストールした後、Health Service は構成ファイルを処理しません。 さらに、イベント 7022 と 1220 は、ドメイン コントローラーのアプリケーション ログに 30 分ごとに記録されます。
原因
この問題は、既定のアクション アカウントとして管理者権限を持たないアカウントを構成するときに発生します。
System Center Operations Manager エージェントは、特権監視アカウントという名前の実行プロファイルを使用して、Health Service の構成を処理します。 既定では、特権監視アカウント プロファイルは LocalSystem アカウントを使用します。
ドメイン コントローラーの既定のアクション アカウントとしてドメイン ユーザーを使用するようにエージェントを構成すると、インストール時に Health Service Lockdown ツール (HSLockdown.exe) が自動的に実行されます。 Health Service Lockdown ツールは、 NT AUTHORITY\SYSTEM セキュリティ プリンシパルへの Health Service アクセスを拒否します。
このシナリオでは、 NT AUTHORITY\Authenticated Users セキュリティ プリンシパルのみが Health Service へのアクセスを許可されます。 ただし、Active Directory が強化された場合、またはエージェントが正しく構成されていない場合、LocalSystem アカウントは認証されたユーザー セキュリティ プリンシパルを使用して認証できないため、エージェントは Health Service 構成情報を処理できません。
解決策 1: 特権監視アカウント プロファイルを構成する
特権監視アカウント プロファイルを構成して、影響を受けるドメイン コントローラーに対する管理者権限を持つドメイン ユーザーを使用します。 これを行うには、次の手順を実行します。
- Operations Manager コンソールを開き、[ 管理] を選択します。
- [ セキュリティ] で、[ 実行アカウント] を右クリックし、[ 実行アカウントの作成] を選択します。 これにより、 実行アカウントの作成ウィザードが開始されます。
- [実行アカウントの種類] ボックスで [Windows] を選択します。 表示名を入力し、[ 次へ] を選択します。
- ドメイン コントローラーの Administrators グループのメンバーであるアカウントのユーザー名とパスワードを入力し、[ 作成] を選択します。
- 実行アカウントが作成されたら、[ 実行プロファイル ] ビューを開き、[ 特権監視アカウント] をダブルクリックします。
- [ 実行アカウント ] タブを選択します。
- [新規]を選択します。
- 手順 2 から手順 4. で作成した実行アカウントを選択します。
- コンピューターの一覧でドメイン コントローラーを選択し、[OK] をクリック します。
- 影響を受けるドメイン コントローラーごとに、手順 7 ~ 手順 9 を繰り返します。
- [実行プロファイルのプロパティ] ダイアログ ボックスで [OK] をクリックします。
- 影響を受けるドメイン コントローラーで Operations Manager Health Service を再起動します。
解決策 2: HSLockdown.exeを実行してアクセス許可を構成する
影響を受けるドメイン コントローラーでHSLockdown.exeを実行して、 NT Authority\SYSTEM を拒否されたリストから削除します。 これを行うには、次の手順を実行します。
ドメイン コントローラーで、コマンド プロンプトを開き、エージェント ソフトウェアがインストールされているフォルダーを開きます。
次のコマンドを入力し、Enter キーを押します。
hslockdown "Management_Group _Name" /R "NT AUTHORITY\SYSTEM"
このコマンドでは、 Management_Group _Name は、エージェントがメンバーである Operations Manager 管理グループの名前です。 名前にスペースが含まれている場合は、引用符を使用します。
Operations Manager Health Service を再起動します。
影響を受ける各ドメイン コントローラーで手順 1 ~ 手順 3 を繰り返します。
関連情報
HSLockdown.exeの詳細については、「 Operations Manager 2007 で Health Service Lockdown ツールを使用する方法」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:フィードバックの送信と表示