Solucionar problemas de instalação do cliente agente do Operations Manager

O que faz este guia?

Soluciona problemas que o agente de cliente do System Center 2012 Operations Manager (OpsMgr 2012 e OpsMgr 2012 R2) não pode ser instalado.

Para quem é?

Administradores do System Center 2012 Operations Manager que ajudar a resolver problemas de instalação do agente de cliente.

Como é que funciona?

Vamos começar perguntando se forem atendidos os requisitos necessários para uma instalação bem sucedida. Se não há nenhum problema com todos os pré-requisitos da reunião, vamos levá-lo através de uma série de etapas que são específicas para sua situação para resolver seu problema.

Tempo estimado de conclusão:

15-30 minutos.

Primeiro passo: Verifique se que o computador de destino atende a configuração com suporte

Não é incomum para problemas de instalação de cliente ser causada por clientes que não possuem os pré-requisitos necessários. Não entanto, uma primeira etapa na solução de problemas de qualquer problema de subosque como o agente Operations Manager nao práticos se o cliente em potencial atende uma configuração de hardware e software com suporte. Os artigos a seguir lista os requisitos para um cliente do System Center Operations Manager 2007 (OpsMgr 2007) e um cliente do System Center 2012 Operations Manager (OpsMgr 2012 e OpsMgr 2012 R2):

Operações Manager 2007 R2 configurações suportadas

O Operations Manager 2012 configurações suportadas

Se o sistema de destino é um computador Unix/Linux, verifique se que a distribuição e a versão são suportados. Observe o suporte para algumas versões Operations Manager 2007 exige atualizações cumulativas de pós-R2. Os artigos a seguir tem as versões com suporte do Unix/Linux:

O System Center operações Manager 2007 R2 Cross plataforma de monitoramento de pacotes de gerenciamento

O System Center Operations Manager 2012 com suporte Unix e versões do sistema operacional Linux


Isso resolveu seu problema?

Primeiro passo: Verifique se que o computador de destino atende a configuração com suporte

Não é incomum para problemas de instalação de cliente ser causada por clientes que não possuem os pré-requisitos necessários. Não entanto, uma primeira etapa na solução de problemas de qualquer problema de subosque como o agente Operations Manager nao práticos se o cliente em potencial atende uma configuração de hardware e software com suporte. Os artigos a seguir lista os requisitos para um cliente do System Center Operations Manager 2007 (OpsMgr 2007) e um cliente do System Center 2012 Operations Manager (OpsMgr 2012 e OpsMgr 2012 R2):

Operações Manager 2007 R2 configurações suportadas

O Operations Manager 2012 configurações suportadas

Se o sistema de destino é um computador Unix/Linux, verifique se que a distribuição e a versão são suportados. Observe o suporte para algumas versões Operations Manager 2007 exige atualizações cumulativas de pós-R2. Os artigos a seguir tem as versões com suporte do Unix/Linux:

O System Center operações Manager 2007 R2 Cross plataforma de monitoramento de pacotes de gerenciamento

O System Center Operations Manager 2012 com suporte Unix e versões do sistema operacional Linux


Isso resolveu seu problema?

O assistente não exibe uma lista de agentes potenciais para instalar

Se o assistente não exibe uma lista de potenciais agentes para instalar, o problema mais provável é que a conta está a ter problemas ao acessar o Active Directory. As credenciais especificadas no assistente durante a descoberta inicial devem ter permissão para procurar potenciais agentes de gerente de operações do Active Directory, e se essa conta não é capaz de se conectar ao Active Directory em seguida, o assistente de descoberta falhará.

Erros típicos incluem o seguinte:

  • Código de erro: 800706BA
    Descrição do erro: O servidor RPC não está disponível.
  • Código de erro: 80070079
    O servidor MOM falha ao executar a operação especificada no computador "nome". O período de tempo limite do semáforo expirou.
  • Código de erro: 800706433
    A instalação do agente de gerenciamento de operação agente falhou para o computador remoto "nome"

Possíveis resoluções:

Durante a descoberta, especifica uma conta que tem ambas as permissões de administrador de domínio e é um membro do grupo Admins de gerente de operações.

Além disso, se a consulta LDAP expira ou não é capaz de resolver os potenciais agentes no Active Directory, descoberta pode ser realizada através do Shell de comando do Gerenciador de operações. Selecione o botão de rádio "Solucionando problemas de agente implantação via the operações Manager Shell de comando" para obter informações adicionais.


Isso resolveu seu problema?

Resolução de problemas de implantação do agente por meio do assistente de descoberta no Console do Operations Manager

Se o agente será implantado através de descoberta do console do Operations Manager, se consciente, o agente será instalado no servidor de gerenciamento ou servidor gateway especificado no assistente de descoberta para gerenciar o agente, não do servidor que no console de operações estava ligado ao quando aberta. Portanto, qualquer teste deve ser realizado do servidor de gerenciamento ou gateway especificado quando o assistente é executado ou um servidor gateway de gerenciamento diferentes deve ser especificado durante o assistente para ver se o mesmo erro ocorre.


Por favor selecione o cenário que você está encontrando:

O computador de destino pretendido não está na lista de agentes potenciais após a execução da descoberta inicial

Se o computador de destino pretendido não é na lista de potenciais agentes após a descoberta inicial é executado, o computador já pode ser identificado no banco de dados como parte do grupo de gestão, ou o computador está listado em 'Ações pendentes' no Console de operações.

Se o computador de destino estiver listado no nó 'Ações pendentes' do espaço 'Administração' no Console de operações, a ação existente deve ser aprovada ou rejeitada antes de uma nova ação pode ser executada. Se como configurações de subosque existentes forem suficientes, aprovar um pendente de subosque console. Se as configurações existentes estiverem incorretas, rejeitar a acção pendente, então execute novamente o assistente de descoberta.


Isso resolveu seu problema?

O assistente de descoberta encontra um erro ao tentar instalar o agente

Os erros mais comuns que o assistente de descoberta encontra ao tentar instalar o agente estão listados abaixo:

  • Operação: Instalação do agente
    Código de erro: 800706 9
  • Descrição do erro: Erro desconhecido 0xC000296E
  • Descrição do erro: Erro desconhecido 0xC0002976
  • Código de erro: 80070643
    Descrição do erro: Erro Fatal durante a instalação.

Pode haver algumas causas diferentes para esses tipos de erros:

  • A conta especificada anteriormente para realizar a instalação do agente no assistente de descoberta não tem permissões para se conectar remotamente ao computador de destino e instalar um serviço do Windows. Isto requer permissões de administrador local devido a necessidade de gravar no registro.
  • Restrições de diretiva de grupo sobre a conta de computador do servidor de gerenciamento ou a conta usada para empurrar agente, estão a impedir a instalação bem-sucedida. Objetos de diretiva de grupo no Active Directory que impedem que a conta de computador do servidor de gerenciamento ou a conta de usuário usada pelo assistente de descoberta, de acessar remotamente a pasta Windows, registro, WMI ou compartilhamentos administrativos no computador de destino pode impedir a implantação bem-sucedida do Operations Manager agent.
  • O Firewall do Windows está bloqueando portas entre o servidor de gerenciamento e o computador de destino.
  • Serviços necessários no computador de destino não estiver executando.
Possíveis resoluções:
  • Se a manipular ials especificados no assistente não ter permissões de administrador local, adicione a conta para o grupo de segurança Administradores local no computador de destino ou use uma conta que já é um membro desse grupo.
  • Bloquear herança de diretiva de grupo no computador de destino, ou a conta de usuário executando a instalação.
  • Se instalar um agente está falhando quando usando uma conta de domínio para empurrar o agente de um servidor de gerenciamento, o uso de ferramentas administrativas do Windows pode ajudar a identificar possíveis problemas. Faça logon sem soluço de Servidor de Gerenciamento como credenciais em questão e tente como tarefas Revised. Se a conta não tem permissão para fazer logon no servidor de gerenciamento, as ferramentas podem ser executadas sob as credenciais para ser testado a partir de um prompt de comando.

    "RUNAS /user: compmgmt. msc". O item de menu 'Acção', selecione 'conectar a outro computador'. Adquirir ou digite o nome computador remoto. Tente abrir sobrancelhas e visualizador de eventos de qualquer um dos logs de eventos.

    "RUNAS user:services.msc". O item de menu 'Acção', selecione 'conectar a outro computador'. Adquirir ou digite o nome computador remoto. Tentativa de iniciar ou parar o spooler de impressão ou qualquer outro serviço no computador de destino.

    "RUNAS /user: regedt32.exe". Do arquivo ' menu item, seleccione 'conectar registro da rede'. Adquirir ou digite o nome computador remoto. Tente abrir a "HKey_Local_Machine" na máquina remota.

    "RUNAS user:Explorer.exe". Digite o seguinte na barra de endereço: \\admin$.
Se qualquer uma dessas tarefas falhar, tente usar uma conta diferente, conhecida por ter permissões de administrador Local (no computador de destino) ou administrador de domínio. Também tente as mesmas tarefas de um servidor membro ou estação de trabalho para ver se as tarefas falharem a partir de várias máquinas.

Nota Falha ao conectar ao compartilhamento admin$ pode impedir o servidor de gerenciamento de copiar arquivos de instalação para o alvo. Falha ao se conectar com o Registro Windows sem destino pode fazer com o Serviço de Integridade não Zeya instalado adequadamente. Falha ao conectar-se ao Service Control Manager irá impedir instalação iniciando o serviço.

  • O seguinte portas devem ser abertas entre o servidor de gerenciamento e o computador de destino:

    Mapeador de ponto de extremidade RPC número da porta: 135 protocolo: TCP/UDP

    * Portas de alta RPC/DCOM (2000/2003 OS) portas 1024-5000 protocolo: TCP/UDP

    * Portas de alta RPC/DCOM (OS 2008) portas 49152 a 65535 protocolo: TCP/UDP

    Número da porta de serviço de nomes NetBIOS: 137 protocolo: TCP/UDP

    Número de porta de serviço de sessão NetBIOS: 139 protocolo: TCP/UDP

    SMB sobre o número de porta IP: 445 protocolo: TCP

    Número da porta de canal de mãe: 5723 protocolo: TCP/UDP
  • Os seguintes serviços devem ser habilitado e em execução no computador de destino:

    Netlogon

    Registro remoto

    Windows Installer

    Atualizações automáticas
Os artigos a seguir fornecem alguns bons antecedentes sobre como implantar o agente de gerente de operações usando a descoberta do servidor de gerenciamento:


Isso resolveu seu problema?

Resolução de problemas de implantação de agente por meio do shell de comando do Operations Manager

Em algumas situações, a descoberta automática de potenciais agentes pode expiram devido muito grandes ou complexos ambientes do Active Directory. Outras situações podem necessitar que uma descoberta automática seja executada com uma consulta LDAP é mais limitada um está disponível na interface usuário. Nesses casos, a descoberta automática de computadores e instalação remota do agente do Operations Manager é possíveis através do shell de comando do Operations Manager.

Por exemplo, o comando a seguir define uma consulta LDAP e passa-lo para Nova-WindowsDiscoveryConfiguration, criando assim um LDAP com base WindowsDiscoveryConfiguration:

$query = New-LdapQueryDiscoveryCriteria-LdapQuery: "(sAMAccountType=805306369)(name=srv1.contoso.com*)" –Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration-LdapQueryDiscoveryCriteria: $query $query

Outro exemplo, o comando a seguir define um WindowsDiscoveryConfiguration baseado no nome que será descoberta um computador específico ou computadores. No nosso exemplo aqui, ele encontra client1.contoso.com e client2.contoso.com.

$discoConfig = New-WindowsDiscoveryConfiguration - ComputerName: "que srv1.contoso.com", "que srv2.contoso.com"

Também há muito mais que você pode especificar ao definir um WindowsDiscoveryConfiguration. Os comandos a seguir direcionam o módulo de descoberta para usar credenciais específicas, realizam verificações de cada computador Windows descoberto e limitam o tipo de objeto descoberto um servidor Windows faz. O parâmetro ComputerType pode ser uma estação de trabalho, um servidor ou ambos. O interruptor de PerformVerification é usado para direcionar a descoberta para verificar que apenas disponíveis computadores devem ser retornados.

# Solicitará as credenciais usadas para executar a descoberta.

$creds = get-Credential

# Define uma WindowsDiscoveryConfiguration

$discoConfig = New-WindowsDiscoveryConfiguration – ComputerName: "que srv3.contoso.com", "que srv4.contoso.com" – PerformVerification: $true – ActionAccount: $creds - ComputerType: "Servidor"

# Selecione o servidor de gerenciamento usado para executar a descoberta.

$managementServer = get-ManagementServer-raiz: $true

# Inicie o processo de descoberta.

$discoResult = iniciar-descoberta-ManagementServer: $managementServer – WindowsDiscoveryConfiguration: $discoConfig

# Verifique se o processo de descoberta descoberto os computadores Windows especificado.

$discoResult.CustomMonitoringObjects

# Último mas não menos importante instalar agentes nos computadores descobertos.

Instalação-agente-ManagementServer: $managementServer – AgentManagedComputer: $discoResult.CustomMonitoringObjects


Isso resolveu seu problema?

Resolução de problemas de implantação do agente por meio do log detalhado do Windows Installer

Se a instalação do agente em um computador remoto falhar durante a instalação, um log detalhado do Windows Installer pode ser criado no servidor de gerenciamento no seguinte local padrão:

C:\Program System Center Operations Manager \AgentManagement\AgentLogs

onde <versão> é 2007 ou 2012

O log pode ser usado para determinar se houve um erro específico encontrado e pode ser útil para mais solucionar problemas de instalação do agente do Operations Manager no computador de destino.

Olhe para a primeira entrada com a seqüência de caracteres retornar valor 3 no log. O anterior poucas linhas geralmente indicará o erro que o Windows Installer encontrou. O formato será normalmente sob a forma de função / descrição do erro / erro código de retorno e pode indicar problemas de permissão, arquivos ausentes ou outras configurações que precisam ser alterados.

Exemplos:

  • Mensagem de erro: ConvertStringSecurityDescriptorToSecurityDescriptor falhado: 87
    Causa possível: A conta de instalação não tem permissão para o log de segurança no computador de destino.
  • Mensagem de erro: ModifyEventLogAccessForNetworkService(): não pode conceder acesso de leitura para SecurityLog: 0x00000057
    Causa possível: A conta de instalação não tem permissão para o log de segurança no computador de destino.
  • Mensagem de erro: não é possível abrir o arquivo de banco de dados. Erro de sistema-2147024629
    Causa possível: A conta de instalação não tem permissão para a pasta TEMP do sistema.

Existem muitas possíveis erros que podem ser registrados aqui e outros erros individuais que você encontrar pode ser mais pesquisado na TechNet ou a Base de Dados de Conhecimento da Microsoft.


Isso resolveu seu problema?

Resolução de problemas de instalação manual do agente do Operations Manager

Em casos onde o agente de cliente do Operations Manager não pode ser implantado para um computador remoto através do assistente de descoberta, o agente precisará ser instalado manualmente. Isso pode ser realizada via linha de comando usando o arquivo MOMAgent. msi . As referências a seguintes descrevem as várias opções e opções de configuração disponíveis para executar uma instalação manual:

Se o agente é implantado através do manual de instalação, esteja ciente de que futuro Service Pack atualiza ou atualizações cumulativas precisará ser implantado manualmente também. Computadores que foram instalados manualmente não serão designados pelo serviço de gerenciamento de configuração de centro de sistema como sendo remotamente gerenciável, e a opção de atualizá-los não será apresentada no Console de operações.

Outras considerações-chave para dar conta durante a instalação manual dos agentes incluem:

  • Se a instalação está sendo executada por um domínio ou um usuário local, a conta precisa ser um membro do grupo de segurança Administradores local em Vista ou sistemas operacionais posteriores. Em sistemas operacionais de pre-Vista, os usuários que eram membros do grupo de segurança "Power Users" tinham as permissões necessárias para instalar os serviços.
  • Se o agente está sendo implantado através do Gerenciador de configuração, a conta de serviço do Gerenciador de configuração do agente será necessário executar como Localsystem (que é o padrão) ou sob o contexto de um administrador local.

Isso resolveu seu problema?

Parabéns!

Está resolvido seu problema de instalação de cliente do Operations Manager.

Desculpe

Parece que somos incapazes de resolver seu problema usando este guia. Para obter mais ajuda para resolver esta questão consulte nosso TechNet Fórum de suporte ou contacte o Suporte da Microsoft.

Erro código 800706BA - servidor de RPC a não está disponível

No Operations Manager, o computador de agente deve ser capaz de alcançar sucesso e se conectar a porta TCP 5723 no servidor de gerenciamento. Se isto é na sua falta, você provavelmente vai receba evento ID 21016 e 21006 de ID de evento em que o agente de cliente.

Além de porta TCP 5723, também devem ser habilitadas as seguintes portas:

  • Porta TCP e UDP 389 para LDAP
  • Porta TCP e UDP 88 para a autenticação Kerberos
  • Porta TCP e UDP 53 para DNS

Além do que o acima, temos também de garantir que as comunicações RPC concluída com êxito através da rede. Se houver problemas com a comunicação RPC ela geralmente se manifestará quando empurrar um agente do servidor de gerenciamento do OpsMgr. Problemas de comunicação RPC geralmente fará com que o impulso de cliente falhar com um erro semelhante ao seguinte:

O servidor do Gerenciador de operação falha ao executar a operação especificada no computador a agent1.contoso.com.

Operação: Agente Insall

Instalar a conta: contoso\Agent_action

Código de erro: 800706BA

Descrição do erro: O servidor RPC não está disponível

Isso normalmente ocorre quando estão sendo usadas ou portas efêmeras fora do padrão, ou quando as portas efêmeras são bloqueadas no firewall. Por exemplo, se tiverem sido configuradas portas RPC de gama alta fora do padrão, um rastreamento de rede enquanto empurra o agente irá mostrar uma conexão bem-sucedida de porta RPC 135 seguido por uma tentativa de conexão usando uma porta fora do padrão da RPC como 15595 como mostrado abaixo.

18748 MS Agente TCP TCP: Flags = CE... S., MÁSC = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, Win = 8192 18750 MS Agente TCP TCP: bandeiras [SynReTransmit #18748] = CE... S., MÁSC = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, 18751 MS Agente TCP TCP: bandeiras [SynReTransmit #18748] =... S., MÁSC = 52457, DstPort = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, Win = 8192

Neste exemplo, uma vez que a isenção de porta para esta faixa não-padrão não foi configurada no firewall, os pacotes são descartados e a conexão falha.

No Windows Vista e acima da faixa de alta RPC portos são 49152 a 65535 é isso que queremos procurar. Para verificar se esse é seu problema, execute o seguinte comando para ver o intervalo de portas alta de RPC está configurado:

Netsh int ipv4 show dynamicportrange tcp

Como por padrões IANA, ele deve ser algo parecido com isto:

Protocolo tcp Dynamic Port Range

---------------------------------

Port Start: 49152

Número de portas: 16384

Se você vê uma porta diferente de iniciar, então o problema pode ser que o firewall não está configurado corretamente para permitir o tráfego sobre as portas. Você pode alterar a configuração do firewall ou você pode executar o comando a seguir para definir a gama alta portas volta para seus valores padrão:

Netsh int ipv4 definir início de tcp dynamicport = 49152 num = 16383

Note que você também pode configurar o intervalo de portas dinâmicas RPC através do registro. Consulte o seguinte artigo para obter mais informações:

154596 - como configurar a alocação de portas dinâmicas RPC para funcionar com firewalls

Se tudo parece estar configurado corretamente, mas você ainda experimentar o erro acima, pode ser que uma das seguintes condições forem verdadeiras:

  1. DCOM tem sido restrito a uma determinada porta. Para verificar, dcomcnfg.exe aberto e transversal de dcomcnfg -> meu computador -> Propriedades -> protocolos padrão e certifique-se de que não há definição personalizada existem.
  2. WMI é configurado para usar um ponto de extremidade personalizado. Para verificar se você tem um ponto de extremidade estático configurado para WMI, dcomcnfg.exe aberto e transversal de dcomcnfg -> meu computador-> > DCOM Config -> gerenciamento do Windows e instrumentação -> Propriedades -> ponto de extremidade e certifique-se de que não existe não personalizado configuração aqui.
  3. O computador de agente está executando a função CAS do Exchange 2010. O serviço de acesso de cliente do Exchange 2010 altera esse intervalo de portas para 6005 65535. O intervalo foi expandido para fornecer dimensionamento suficiente para grandes implantações. Não altere esses valores de porta sem entender completamente as consequências de fazer tal.

Mais informações

Para obter mais informações sobre porto e firewall requisitos por favor consulte a seção de Firewalls o seguinte documento:

Preparando seu ambiente para gerente de operações do System Center 2012 R2

Você também pode encontrar as velocidades de conectividade de rede mínima necessária no mesmo documento.

Notas finais

Solucionar problemas de rede é um problema extremamente grande por si só, por isso é melhor consultar um engenheiro de rede se você suspeitar que um problema de rede subjacente está causando o seu agente de problemas de conectividade no Operations Manager. Temos também alguns rede básica, generalizada, Solucionando problemas de informação disponível a partir de nossos serviços de diretório do Windows suporte equipe disponível aqui:

Solucionando problemas de redes sem NetMon


Isso resolveu seu problema?


Propriedades

ID do Artigo: 10147 - Última Revisão: 13 de jan de 2016 - Revisão: 2

Comentários