Устранение проблем установки агента клиента диспетчера операций

Что делает это руководство?

Заблаговременное выявление вопросов, что нельзя установить агент клиента System Center 2012 Operations Manager (OpsMgr 2012 и OpsMgr 2012 R2).

Для кого это предназначено?

Администраторы в System Center 2012 Operations Manager, помочь решить проблемы установки агента клиента.

Как это работает?

Мы начнем с просьбой, если будут выполнены необходимые предпосылки для успешной установки. Если нет никаких проблем с все предварительные условия, мы будем принимать вас через ряд шагов, которые являются специфическими для вашей ситуации для решения вашей проблемы.

Расчетное время завершения:

15-30 минут.

Первый шаг: Убедитесь, что целевой компьютер соответствует поддерживаемой конфигурации

Это не редкость для проблемы установки клиента быть вызвано клиентов, которые не имеют необходимые предпосылки. Следовательно, при устранении неполадок с установкой агента операций Manager первым делом следует убедиться, что конфигурация продвижению программного обеспечения на потенциальном клиентском компьютере поддерживается. Следующие статьи перечислены требования для System Center 2012 Operations Manager (OpsMgr 2012 и OpsMgr 2012 R2) и System Center Operations Manager 2007 (OpsMgr 2007) клиента:

В Operations Manager 2007 R2 поддерживаемые конфигурации

Operations Manager 2012 поддерживаемые конфигурации

Если целевой системой является компьютер с Unix/Linux, убедитесь, что как распределения, так и версии поддерживаются. Обратите внимание, что для поддержки некоторых версий операций Manager 2007 требуются накопительные пакеты обновления, выпущенные после версии R2. Следующие статьи имеют поддерживаемых версий Unix/Linux:

System Center Operations Manager 2007 R2 кросс-платформенный, мониторинг пакетов управления

System Center Operations Manager 2012 поддерживает версии операционных систем Linux и Unix


Ли это решить проблему?

Первый шаг: Убедитесь, что целевой компьютер соответствует поддерживаемой конфигурации

Это не редкость для проблемы установки клиента быть вызвано клиентов, которые не имеют необходимые предпосылки. Следовательно, при устранении неполадок с установкой агента операций Manager первым делом следует убедиться, что конфигурация продвижению программного обеспечения на потенциальном клиентском компьютере поддерживается. Следующие статьи перечислены требования для System Center 2012 Operations Manager (OpsMgr 2012 и OpsMgr 2012 R2) и System Center Operations Manager 2007 (OpsMgr 2007) клиента:

В Operations Manager 2007 R2 поддерживаемые конфигурации

Operations Manager 2012 поддерживаемые конфигурации

Если целевой системой является компьютер с Unix/Linux, убедитесь, что как распределения, так и версии поддерживаются. Обратите внимание, что для поддержки некоторых версий операций Manager 2007 требуются накопительные пакеты обновления, выпущенные после версии R2. Следующие статьи имеют поддерживаемых версий Unix/Linux:

System Center Operations Manager 2007 R2 кросс-платформенный, мониторинг пакетов управления

System Center Operations Manager 2012 поддерживает версии операционных систем Linux и Unix


Ли это решить проблему?

В мастере не отображается список потенциальных агентов для установки

Если мастер не отображается список потенциальных агентов для установки, скорее всего проблема заключается, что учетная запись имеет проблемы с доступом к Active Directory. Учетные данные, указанные в мастере во время первоначального обнаружения должны иметь разрешение на поиск Active Directory для потенциальных агентов Operations Manager, и если эта учетная запись не может подключиться к Active Directory, удастся мастер обнаружения.

Типичные ошибки включают следующее:

  • Код ошибки: 800706BA
    Описание ошибки: Сервер RPC недоступен.
  • Код ошибки: 80070079
    Сервер MOM не удалось выполнить указанную операцию на компьютере «имя». Истек период ожидания семафора.
  • Код ошибки: 800706433
    Установка агента управления операции агента ошибка удаленного компьютера «имя»

Возможные способы разрешения:

Во время обнаружения укажите учетную запись, оба разрешениями администратора домена и является членом группы администраторов операций Manager.

Кроме того если LDAP-запрос время ожидания или не может разрешить потенциальных агентов в Active Directory, открытие может производиться через командной оболочке Operations Manager. Выберите переключатель «Устранение неполадок агента развертывания через командной оболочке Operations Manager» для получения дополнительной информации.


Ли это решить проблему?

Устранение неполадок при развертывании агентов с помощью мастера обнаружения в консоли Operations Manager

Если агент будет развернута через открытие из консоли Operations Manager, помните, агент будет установлен с сервера управления или сервера шлюза указанного в мастере обнаружения для управления агентом, не используемый сервер консоль операций был подключен к, когда он был открыт. Таким образом любые испытания должны проводиться с сервера управления или шлюз, указанный при запуске мастера или шлюза или сервера управления должен быть указан во время работы мастера, чтобы увидеть, если же ошибка возникает.


Пожалуйста, выберите сценарий, который вы сталкиваетесь:

Нужный целевой компьютер отсутствует в списке потенциальных агентов после запуска исходного обнаружения

Если целевой компьютер не находится в списке потенциальных агентов после первоначального обнаружения работает, компьютер уже могут быть определены в базе данных как часть группы управления, или компьютер указан в разделе «Незавершенные действия' в консоли операций.

Если целевой компьютер отображается в узле «Незавершенные действия» пространство 'Администрирование' в консоли операций, существующих действий должен быть утверждены или отклонены нового действия могут быть выполнены. ЕСЛИ ИМЕЮЩИХСЯ ПАРАМЕТРОВ УСТАНОВКИ ДОСТАТОЧНО, УТВЕРДИТЕ ОЖИДАЮЩУЮ КАРТЫ УСТАНОВКУ ИЗ КОНСОЛИ. Если существующие настройки неверны, отклонить ожидающие действий, затем снова запустите мастер обнаружения.


Ли это решить проблему?

Мастер обнаружения возвращает ошибку при попытке установить агент

Ниже перечислены наиболее распространенные ошибки, которые мастер обнаружения обнаруживает при попытке установки агента:

  • Операция: Установка агента
    Код ошибки: 800706D 9
  • Описание ошибки: Неизвестная ошибка 0xC000296E
  • Описание ошибки: Неизвестная ошибка 0xC0002976
  • Код ошибки: 80070643
    Описание ошибки: Фатальная ошибка во время установки.

Там может быть несколько различных причин эти виды ошибок:

  • Учетной записи, указанной ранее для выполнения установки агента в мастер обнаружения не для разрешения удаленного подключения к целевому компьютеру и установить службу Windows. Это требует разрешения локального администратора из-за требования о записи в реестр.
  • Групповой политики ограничения на учетную запись компьютера сервера управления или учетной записи для агента принудительной, препятствуют успешной установки. Объекты групповой политики в Active Directory, учетная запись компьютера сервера управления или учетной записи пользователя, используемой мастера обнаружения, удаленный доступ к папке Windows, реестр, WMI или административных акций на целевом компьютере можно предотвратить успешное развертывание агента Operations Manager.
  • Брандмауэр Windows блокирует порты между сервером управления и целевой компьютер.
  • Не запущены необходимые службы на конечном компьютере.
Возможные способы разрешения:
  • Если credent МОГВ, указанные в мастере не иметь разрешения локального администратора, добавить учетную запись к группе безопасности локальных администраторов на целевом компьютере или использовать учетную запись, которая уже является членом этой группы.
  • Блокировать наследование групповой политики на конечном компьютере, или учетная запись пользователя, выполняющего установку.
  • Если происходит сбой установки агента, при использовании учетной записи домена для толкать агента с сервера управления, использование средств администрирования Windows может помочь выявить потенциальные проблемы. ВОЙДИТЕ НА СЕРВЕР УПРАВЛЕНИЯ С ЦЕЛЬ СООТВЕТСТВУЮЩИХ УЧЕТНЫХ ПРОИЗВОЛЬНЫХ И ПОПРОБУЙТЕ ВЫПОЛНИТЬ СЛЕДУЮЩИЕ ЗАДАЧИ. Если учетная запись не имеет разрешения для входа на сервер управления, средства можно запустить с учетными данными для проверки из командной строки.

    «RUNAS/User: compmgmt.msc». Из пункта меню «Действия» выберите «подключиться к другому компьютеру». ВЫБЕРИТЕ ИЛИ ВВЕДИТЕ ИМЯ УДАЛЕННОГО КОМПЬЮТЕРА. Попробуйте открыть средство просмотра событий и бровей любой из журналов событий.

    «Запуск от имени /user:services.msc». Из пункта меню «Действия» выберите «подключиться к другому компьютеру». ВЫБЕРИТЕ ИЛИ ВВЕДИТЕ ИМЯ УДАЛЕННОГО КОМПЬЮТЕРА. Попытка запустить или остановить службы диспетчера очереди печати или любой другой службы на конечном компьютере.

    «RUNAS/User: regedt32.exe». Из файла ' меню, выберите «Подключить сетевой реестр». ВЫБЕРИТЕ ИЛИ ВВЕДИТЕ ИМЯ УДАЛЕННОГО КОМПЬЮТЕРА. Попробуйте открыть «HKey_Local_Machine» на удаленном компьютере.

    «Запуск от имени /user:Explorer.exe». Наберите в адресной строке: \\admin$.
Если любой из этих задач не получится, попробуйте использовать другой учетной записи, известный иметь разрешения локального администратора (на целевом компьютере) или администратор домена. Также попробуйте те же задачи с рядового сервера или рабочей станции, чтобы увидеть, если задачи не из нескольких машин.

Примечание Не удается подключиться к ресурсу admin$ может помешать копирования файлов установки на целевой сервер управления. Ошибка подключения к реестру Windows на целевом компьютере может привести к некорректной установке службы работоспособности. Не удается подключиться к Диспетчер управления службами будет препятствовать запуску службы установки.

  • Следующие порты должны быть открыты между сервером управления и целевого компьютера:

    Сопоставитель конечных точек RPC номер порта: 135 протокол: TCP/UDP

    * Высокий RPC/DCOM портов (2000/2003 OS) порты 1024-5000 протокол: TCP/UDP

    * RPC/DCOM высокой порты (2008 OS) порты 49152 до 65535 протокола: TCP/UDP

    Номер порта службы имен NetBIOS: 137 протокола: TCP/UDP

    Номер порта службы NetBIOS сессия: 139 протокола: TCP/UDP

    SMB на номер порта IP: 445 протокола: TCP

    Номер порта канал мама: 5723 протокола: TCP/UDP
  • Следующие службы должны быть включена и запущена на целевом компьютере:

    Netlogon

    Удаленный реестр

    Установщик Windows

    Автоматические обновления
В следующих статьях приводятся некоторые хороший фон о развертывании агента Operations manager, с помощью обнаружения от сервера управления:


Ли это решить проблему?

Устранение неполадок развертывания агента с помощью командной оболочки Operations Manager

В некоторых ситуациях автоматическое обнаружение потенциальных агентов может время ожидания из-за очень больших или сложных средах Active Directory. В ДРУГИХ СИТУАЦИЯХ МОЖЕТ ПОТРЕБОВАТЬСЯ ЗАПУСТИТЬ АВТОМАТИЧЕСКОЕ ОБНАРУЖЕНИЕ С РБ МОБИНЕТ LDAP, КОТОРЫЙ ИМЕЕТ МЕНЬШЕ ВОЗМОЖНОСТЕЙ, ЧЕМ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС. В этих случаях автоматическое обнаружение компьютеров и удаленной установки агента Operations Manager можно с помощью командной оболочки Operations Manager.

Например команда ниже определяет LDAP запрос и передает его в Нью-WindowsDiscoveryConfiguration, тем самым создавая LDAP на основе WindowsDiscoveryConfiguration:

$query = Нью-LdapQueryDiscoveryCriteria – LdapQuery: «(sAMAccountType=805306369)(name=srv1.contoso.com*) «–Domain:"contoso.com"$discoConfig = New-WindowsDiscoveryConfiguration – LdapQueryDiscoveryCriteria: $query $query

Другой пример команда ниже определяется на основе имени WindowsDiscoveryConfiguration, который будет открытие конкретного компьютера или компьютеров. В нашем примере он находит client1.contoso.com и client2.contoso.com.

$discoConfig = New-WindowsDiscoveryConfiguration - ComputerName: «с srv1.contoso.com», «с srv2.contoso.com»

Существует также много больше, что вы можете задать при определении WindowsDiscoveryConfiguration. Представленные ниже команды указывают модулю обнаружения использовать определенные учетные том, выполнять только каждого обнаруженного компьютера под управлением Windows и ограничить тип обнаруживаемых объектов сервером Windows. Параметр ComputerType может животного рабочей станцией, сервером или и тем, и другим. Параметр PerformVerification используется для обнаружения, чтобы проверить, что доступны только компьютеры должны быть возвращены.

# Запрашивать учетные данные, используемые для выполнения обнаружения.

$creds = get-Credential

# Определить WindowsDiscoveryConfiguration

$discoConfig = New-WindowsDiscoveryConfiguration – ComputerName: «с srv3.contoso.com», «с srv4.contoso.com» – PerformVerification: $true – ActionAccount: $creds - ComputerType: «Сервер»

# Выберите сервер управления, используемые для запуска обнаружения.

$managementServer = get-ManagementServer – корень: $true

# Начало процесс обнаружения.

$discoResult = старт Discovery-ManagementServer: $managementServer – WindowsDiscoveryConfiguration: $discoConfig

# Проверьте, что процесс обнаружения обнаружил компьютеры Windows, которую вы указали.

$discoResult.CustomMonitoringObjects

# Последнее, но не менее важно установить агенты на обнаруженных компьютерах.

Установка агента – СерверУправления: $managementServer – AgentManagedComputer: $discoResult.CustomMonitoringObjects


Ли это решить проблему?

Устранение неполадок развертывания агентов с помощью подробного журнала установщика Windows

Если во время установки происходит сбой установки агента на удаленном компьютере, подробный журнал установщика Windows могут быть созданы на сервере управления в следующее местоположение по умолчанию:

C:\Program Files\System Center Operations Manager \AgentManagement\AgentLogs

где <версии>-2007 и 2012

Журнал может использоваться для определения, существует ли определенная ошибка возникших и может быть полезным для дальнейшего устранения неполадок установки агента Operations Manager на целевом компьютере.

Посмотрите на первую запись с строку Return Value 3 в журнале. Предыдущие несколько строк обычно указывают на ошибку обнаружения установщика Windows. Формат будет обычно в виде функции / описание ошибки / ошибка код возврата и можно указать разрешения вопросов, отсутствующие файлы или другие параметры, которые должны быть изменены.

Примеры:

  • Сообщение об ошибке: ошибка ConvertStringSecurityDescriptorToSecurityDescriptor: 87
    Возможная причина: учетная запись для установки не имеют разрешения на журнал безопасности на целевом компьютере.
  • Сообщение об ошибке: ModifyEventLogAccessForNetworkService(): не может предоставить доступ на чтение к SecurityLog: 0x00000057
    Возможная причина: учетная запись для установки не имеют разрешения на журнал безопасности на целевом компьютере.
  • Сообщение об ошибке: не удается открыть файл базы данных. Системная ошибка-2147024629
    Возможная причина: учетная запись для установки не имеет разрешения к системной папке TEMP.

Существует множество возможных ошибок, которые могут записываться здесь и других отдельных ошибок, которые вы найдете, можно дополнительно проработанный на TechNet или База знаний Майкрософт.


Ли это решить проблему?

Устранение неполадок ручной установки агента Operations Manager

В тех случаях, когда нельзя развернуть агент Operations Manager клиента к удаленному компьютеру через мастер обнаружения агент будет нужно установить вручную. Это можно сделать через командную строку, используя файл MomAgent.msi . Следующие документы описывают различные переключатели и параметры конфигурации, доступные для выполнения ручной установки:

Если агент развернут через ручной установки, имейте в виду, что будущие обновления или накопительные пакеты обновления будет необходимо вручную развернуть также. Компьютеры, которые были вручную установлены не будут назначаться службу конфигурации управления System Center, как удаленно управляемым, и возможность обновления их не будут представляться в консоли операций.

Другие ключевые соображения для учета во время ручной установки агентов включают в себя:

  • Если установка выполняется с домена или локального пользователя, учетная запись должны быть членом локальной группы безопасности администраторов в Vista или более поздних операционных системах. В операционных системах до Vista пользователи, которые являются членами группы «Опытные пользователи» безопасности имели разрешения, необходимые для установки службы.
  • Если агент развернут через Configuration Manager, учетная запись службы агента диспетчера конфигурации нужно будет либо запускать как Localsystem (который используется по умолчанию) или в контексте локального администратора.

Ли это решить проблему?

Поздравляем!

Ваши проблемы установки клиента Operations Manager будет решена.

Приносим свои извинения

Похоже, что мы не можем решить вашу проблему с помощью данного руководства. Для получения дополнительной помощи в решении этой проблемы см. наш форум поддержки TechNet или обратитесь в Службу поддержки Майкрософт.

Ошибка код 800706BA - сервер RPC недоступен

В Operations Manager на компьютер агента должны быть в состоянии успешно достичь и подключение к порту TCP 5723 на сервере управления. Если это в противном случае вы будете вероятно получите событие ID 21016 и событие ID 21006 на агенте клиента.

В дополнение к порту TCP 5723 также должны быть включены следующие порты:

  • TCP и UDP-порт 389 для LDAP
  • TCP и UDP порт 88 для проверки подлинности Kerberos
  • TCP и UDP порт 53 для DNS

Кроме того мы должны также обеспечить, что RPC связи успешно завершить по сети. При наличии проблемы с RPC связи он будет обычно проявляется при нажатии агента с сервером OpsMgr management server. Проблемы коммуникации RPC обычно приведет к принудительной сбой с сообщением об ошибке, подобное следующему:

Операции диспетчера сервера не удается выполнить указанную операцию с agent1.contoso.com, компьютер.

Операция: Агент Insall

Установка учетной записи: contoso\Agent_action

Код ошибки: 800706BA

Описание ошибки: Сервер RPC недоступен

Обычно это происходит, когда либо нестандартные временные порты используются, или когда временные порты заблокированы брандмауэром. Например если настроены нестандартные высокий диапазон портов RPC, сетевой трассировки во время схваток агент покажет успешное подключение к RPC-порт 135, следуют попытки подключения с использованием нестандартного порта RPC например 15595, как показано ниже.

18748 MS Agent TCP TCP: флаги = CE... S., Исх_порт = 52457, Кон_порт = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, победа = 8192 18750 MS Agent TCP TCP: [SynReTransmit #18748] флаги = CE... S., Исх_порт = 52457, Кон_порт = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, 18751 MS Agent TCP TCP: [SynReTransmit #18748] флаги =... S., Исх_порт = 52457, Кон_порт = 15595, PayloadLen = 0, Seq = 1704157139, Ack = 0, победа = 8192

В этом примере поскольку исключение портов для этого нестандартного диапазона не был настроен на брандмауэре, эти пакеты отбрасываются и не удается установить соединение.

В Windows Vista и выше высокого диапазона RPC порты являются от 49152 до 65535, так это то, что мы хотим, чтобы искать. Чтобы проверить, является ли это ваша проблема, выполните следующую команду, чтобы увидеть, какой диапазон высоких портов RPC настроен:

Netsh int ipv4 Показать dynamicportrange tcp

В соответствии со стандартами IANA он должен выглядеть примерно так:

Протокол tcp диапазон динамических портов

---------------------------------

Начальный порт: 49152

Количество портов: 16384

Если вы видите другой начальный порт, то проблема может быть что брандмауэр не настроен правильно, чтобы разрешить трафик на эти порты. Вы можете изменить конфигурацию брандмауэра, или вы можете запустить следующую команду, чтобы установить высокий диапазон портов обратно в их значения по умолчанию:

Netsh int ipv4 задать начало tcp dynamicport = 49152 num = 16383

Обратите внимание, что вы также можете настроить диапазон динамических портов RPC через реестр. Обратитесь к следующей статье для получения дополнительной информации:

154596 - как Настройка динамического выделения портов RPC для работы с брандмауэром

Если все, как представляется, быть настроены правильно, но вы по-прежнему испытывать ошибку выше, может быть, что одно из следующих условий верно:

  1. DCOM был ограничен на определенный порт. Чтобы проверить, открыт dcomcnfg.exe и Траверс в dcomcnfg -> Мой компьютер -> Свойства -> по умолчанию протоколы и убедитесь, что существует не пользовательские настройки там.
  2. WMI настроена на использование пользовательской конечной точки. Чтобы проверить, если у вас есть-статической конечной точки, настроенной для WMI, открытые dcomcnfg.exe и Траверс в dcomcnfg -> Мой компьютер > Настройка DCOM -> управления Windows и приборостроение -> Свойства -> конечной точки и убедитесь, что не пользовательские настройки здесь.
  3. Компьютер агента с ролью клиентского доступа Exchange 2010. Службы клиентского доступа Exchange 2010 изменяет этот диапазон портов 6005 до 65535. Ассортимент расширен для обеспечения достаточного масштабирования для крупных развертываний. Не изменять эти значения портов без полного понимания последствий такой.

Дополнительная информация

Для получения дополнительной информации относительно порта и брандмауэр требования смотрите в разделе брандмауэров в следующем документе:

Подготовка среды для System Center 2012 R2 Operations Manager

Вы также можете найти минимальный необходимый сетевой скорости подключения в том же документе.

Заключительные заметки

Устранение сетевых неполадок является чрезвычайно большой вопрос сам по себе, поэтому лучше проконсультироваться с инженером сетей, если вы подозреваете, что основная проблема сети вызывает ваш агент проблемы подключения в Operations Manager. У нас также есть некоторые основные, обобщенные устранения неполадок сети информации из наших служб каталогов Windows поддержки доступны здесь:

Устранение неполадок сети без NetMon


Ли это решить проблему?


Свойства

Номер статьи: 10147 — последний просмотр: 22 февр. 2016 г. — редакция: 3

Отзывы и предложения