如何解决操作管理套件服务问题

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3126513
概要
这篇文章包含了一系列步骤,步骤,并对这两种集成运营经理的故障排除技巧附加模式客户端和直接代理访问 Microsoft 操作管理套件 (OMS) 中。

文章介绍了以下主题

操作管理器注册错误

描述两个注册运营经理 (OpsMgr) 管理组时可能遇到的错误消息。

代理注册或配置步骤

描述如何配置代理服务器 (如果有) 以允许通信运营的见解。

验证注册后部署

提供故障排除步骤集成的运营经理连接模式和直接连接代理程序。此外介绍了如何检查数据流,以及常见的错误,寻找以及如何修复它们。

其他操作管理器已知问题和解决方法

介绍了从操作管理器相关的运营洞察力板载其他杂项问题。
更多信息

操作管理器注册错误

错误 2200

当您尝试连接到 OMS 的运营经理管理组时,您会收到以下错误消息︰

错误 2200年︰ 无法注册到的顾问服务。请与系统管理员联系。

由下列情况之一,就可能导致此问题︰
  • 在尝试与操作管理器集成之前未创建 OMS 区。若要修复此问题,请转到 Microsoft.com\OMS 网站,首先创建一个工作区。然后,尝试通过同一帐户的服务。
  • 安装最新版本所需的更新汇总后,到 OpsMgr 管理组未导入必要的管理包。若要解决此问题,请打开 OpsMgr 控制台,转到管理视图,然后选择要导入的管理包。接下来,转到中心 2012 SP1\Operations Manager\Server\Management 包更新总成包,然后再导入此文件夹中的管理包。一旦完成此操作后,重新启动控制台,并再试一次服务。

错误 3000

当您尝试连接到 OMS OpsMgr 管理组时,您会收到以下错误消息︰

错误 3000︰ 无法注册到的顾问服务。请与系统管理员联系。

由下列情况之一,就可能导致此问题︰
  • 服务器时钟可能与当前时间由 5 分钟以上的时间不同步。可以通过更改以匹配当前时间的服务器上的时钟时间来修复此问题。若要这样做,请打开命令提示符,作为管理员,运行w32tm /tz检查时间区域中,然后再运行w32tm /resync同步时间。

    注意即使您的时钟说它同步的 (即,与公司的时间服务器保持同步),它仍然可能不同步 Azure 中的虚拟机中的一个。由于允许时间偏差仅为 5 分钟,这通常是一个问题。请验证您与 Internet 上的可靠的时间服务器同步。通过启用详细跟踪管理服务器或运行 consoler 的计算机上,可以进一步解决此类问题。操作管理器中的跟踪的详细信息,请参阅以下文章︰
    942864 如何使用诊断跟踪在系统中心操作管理器 2007年和 System Center Essentials
    实质上,您需要运行以下命令︰
    StartTracing.cmd VER - reproduce the issue – StopTracing.cmd FormatTracing.cmd
    在输出跟踪文件中,您应该发现一个异常,指示该标记被拒绝,因为它不是尚未有效或已过期。
  • 内部的代理服务器或防火墙可能会阻止与顾问服务终结点的通信。以下各节包含有关如何解决这些问题的详细的信息。

代理注册或配置步骤

当内部的代理服务器或防火墙阻止与顾问服务终结点的通信时,注册可能会失败。否则,注册完成后,OpsMgr 通信将失败。本部分介绍在您管理服务器、 控制台和直接代理通信运营工作的见解的通信,必须允许的终结点类型。

步骤 1︰ 请求异常的服务终结点

以下域和 Url 必须通过防火墙或代理服务器管理服务器访问 Azure 运营洞察力 Web 服务可以访问。

有些代理服务器可能需要 HTTPS 检查被绕过。下表中注明了需要此 Url。

管理服务器
URL绕过 HTTPS 检查端口
service.systemcenteradvisor.com443
*。 service.opinsights.azure.com443
*.blob.core.windows.net/*X443
data.systemcenteradvisor.com443
ods.systemcenteradvisor.com443
*。 ods.opinsights.azure.comX443

操作管理器控制台
以下域和 Url 必须能够访问通过防火墙查看顾问 web 门户和操作管理器控制台 (即执行注册到 Azure 运营的见解)。

资源绕过 HTTPS 检查端口
*service.systemcenteradvisor.com443
*。 service.opinsghts.azure.com443
*。 live.com80、 443
*. microsoft.com80、 443
*。 microsoftonline.com 80、 443
*。 mms.microsoft.com80、 443
login.windows.net80、 443

另外,请确保正在使用的计算机上正确设置 Internet Explorer 代理。它可以是特别有用,尝试连接到启用了 SSL 的网站如 https://www.bing.com 若要验证 HTTPS 连接将起作用。如果 HTTPS 连接不起作用的浏览器,它可能从操作管理器控制台或交谈在云环境中的 web 服务的服务器模块中也将不起作用。
直接连接的代理
直接代理不使用您的凭据来连接到工作区;相反,您必须输入工作区 ID 和密钥。登记时,使用这些凭据,然后代理注册之后,将使用证书。直接代理需要用来连接到以下目标︰

URL绕过 HTTPS 检查端口
*.blob.core.windows.net/*X443
*。 oms.opinsights.azure.comX443
*。 ods.opinsights.azure.comX443
ods.systemcenteradvisor.com443

OpsMgr 环境顾问服务的注册完成后,请按照步骤 2、 3 和 5,以允许您管理服务器将数据发送到审查程序 Web 服务。注意只有当您没有安装最新的更新,第 4 步是必需的。

步骤 2︰ 配置 OpsMgr 控制台中的代理服务器

  1. 打开 OpsMgr 控制台。
  2. 请转到 [管理] 视图。
  3. 系统中心顾问节点下,选择顾问连接
  4. 单击配置代理服务器

  5. 选择该复选框以使用代理服务器来访问审查 Web 服务
  6. Http://proxyserver:port 格式指定的代理服务器地址︰

    代理服务器地址

步骤 3︰ 用于 OpsMgr 指定凭据,如果代理服务器要求身份验证

如果代理服务器要求身份验证,您可以指定一个用于 OpsMgr RunAs 帐户并将其与系统中心顾问运行作为配置文件代理
  1. 在 OpsMgr 控制台中,转到管理视图。
  2. RunAs 配置节点下,选择配置文件
  3. 双击以打开系统中心顾问运行作为配置文件代理

    作为配置文件代理运行的系统中心顾问
  4. 单击添加 添加RunAs 帐户。或者,您可以创建一个使用现有帐户。此帐户必须具有足够的权限来通过代理。
  5. 将针对操作管理器管理服务器组帐户设置。
  6. 完成此向导并保存所做的更改︰

步骤 4︰ 配置托管代码的每个 OpsMgr 管理服务器上的代理服务器

没有运营经理,专供常规错误报告中的其他设置。不过,启用该设置后,代理设置也最终可能影响审查连接器的功能。这是因为可能在多个工作流中使用相同的模块。因此。Microsoft 建议为每个管理服务器将代理服务器设置为相同的代理服务器。若要执行此操作,请按照下列步骤操作:
  1. 在 OpsMgr 控制台中,转到管理视图。
  2. 选择设备管理,,然后选择管理服务器节点。
  3. 右键单击,选择属性(一次一个),每一毫秒,然后在代理服务器设置选项卡上设置代理︰

验证注册后部署

步骤 1︰ 验证适当的管理包将下载到您运营经理的环境

根据您已启用运营洞察力门户中 (以前称为智能包) 的解决方案,您将看到一些或所有管理包在下面的屏幕快照。搜索关键字"顾问"或"解决方案"的名称,并确保已启用解决方案已安装了相应的管理包。



您还可以使用以下命令检查 PowerShell 通过这些管理包︰
get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken
get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken | Out-GridView
注意如果您在排查容量解决方案,检查多少管理包必须具有名称,其中包含"容量"。有两个具有相同的显示名称的管理包但有相同的管理包捆绑包的不同内部 Id。如果其中一个不会输入 (通常是由于缺少 VMM 依赖项) 的其他管理包可能无法导入。

您应该看到以下三个管理包相关的"容量":
  • 微软系统中心顾问容量智能包
  • 微软系统中心顾问容量智能包
  • 微软系统中心顾问容量存储数据
如果您只看到一个或两个,将它们删除等操作管理器来下载并再次导入它们的 5 至 10 分钟。如果此操作失败,则在此期间检查事件日志中的错误。

第 2 步︰ 验证向您直接代理下载的正确的解决方案

通过直接代理,您应该看到在C:\Program 该监视 Agent\Agent\Health 服务 State\Management 包路径下缓存解决方案集策略︰


第 3 步︰ 验证,正在发送数据到顾问服务 (或者至少是尝试发送)

  1. 打开性能监视器。
  2. 选择健康服务管理组
  3. 添加以HTTP开头的所有计数器︰

  4. 如果配置正确,您应该看到这些计数器的活动,作为事件,和其他数据上载 (基于门户和配置的日志收集策略中加载的解决方案)。这些计数器一定不需要连续处于忙状态。但是,如果您看到很少或没有活动,可能尚未添加很多解决方案,或者您有非常轻便的集策略。

步骤 4︰ 检查管理服务器或直接代理事件日志中的错误

作为最后一步,如果所有上述步骤失败,检查是否有任何错误在事件查看器->应用程序和服务– >操作管理器事件日志。由事件源的筛选器:顾问、 健康服务模块、 HealthService,和服务连接器(此最后一个只应用于直接代理)。您可以复制这些事件并将它们张贴 在反馈论坛 这样,产品团队中我们可以为您提供更多帮助。大部分这些事件也见于直接代理,进行故障排除的步骤类似。集成的 OpsMgr 环境和使用直接代理的一个不同的唯一部分是注册过程︰
  • 当连接到操作管理器,可以浏览器集成,您可以选择您作为用户/管理员的工作区向导然后,OpsMgr 负责交换证书并使用这些管理包下载和数据转移到运营的见解。
  • 当您使用直接代理,只是复制和粘贴的工作区 ID 和密钥,和那些用来验证它真的人,这些代理注册您自己该工作区。在身份验证之后,证书时,将交换在汽车发动机罩下的服务的方式类似于 OpsMgr 集成。
大多数这些事件适用于这两种类型的报告基础结构。打开事件查看器->应用程序和服务– >运营经理和由事件源的筛选器︰顾问、 健康服务模块、 HealthService服务连接器(此最后一个只应用于直接代理)。



下表中包含几个看东西时不能正常工作的事件︰
EventID来源含义本地
2138健康服务模块代理服务器要求身份验证请按照步骤 3 和/或上面第一步。
2137健康服务模块不能读取的身份验证证书重新运行审查注册向导将修复证书/runas 帐户。
2132健康服务模块未授权可以使用证书和/或服务的注册问题。请尝试重新运行审查注册向导,因为这将纠正证书和 runas 帐户。此外,还要验证代理设置以允许每个上面的步骤 1 的排除和/或验证身份验证每个步骤 3。此外确认用户可以通过代理服务器的访问。
2129健康服务模块连接失败 / 失败 SSL 协商可能有一些不正确的 TCP 设置在服务器上。检查这篇文章从社区以获取详细信息︰ http://jacobbenson.com/?p=511。
2127健康服务模块无法发送数据接收到错误代码如果它只发生一次,这可能只是随机的反常现象,可以忽略。为了理解它发生的频率的监视器。如果经常发生 (每隔 10 分钟左右全天),然后是出了问题。请检查您的网络配置和代理服务器设置,然后重新运行注册向导。如果只出现少 (亦即几次每日) 然后一切应没有什么问题,如将排队并重新传输数据。
有些 HTTP 错误代码有一些特殊的含义。例如,内容直接代理或管理服务器会尝试将数据发送到我们的服务,第一次它将得到内部 404 错误码 500 错误。404 意味着找不到,指示该存储区域我们将使用此新的工作区,您没有完全准备好,但 (它仍然正在配置)。在下一次重试,这就可以和正常流将启动工作。
403 错误可能表示存在权限或凭据的问题。没有在这篇文章的直接代理特定部分下面 403 错误的详细信息。
2128健康服务模块DNS 名称解析失败您的服务器不能解析我们发送数据时使用的 Internet 地址。这可能是在您的计算机、 不正确的代理服务器设置或也许一个临时问题与 DNS 提供商的 DNS 解析程序设置。像前一个事件时,根据情况不断或仅偶尔,它可能是一个问题,或没有。
2130健康服务模块下班时间像前一个事件时,根据情况不断或仅偶尔,它可能是一个问题,或没有。
4511HealthService无法加载模块"System.PublishDataToEndPoint"– 找不到文件"System.PublishDataToEndPoint"("{D407D659-65E4-4476-BF40-924E56841465}"CLSID) 类型的模块的初始化失败,错误代码系统无法找到指定的文件。

此错误指示您已在您的计算机上的旧 Dll 不包含所需的模块。解决方法是更新到最新的更新汇总包的管理服务器。
4502HealthService出现故障的模块如果您看到此工作流的名称,如 CollectInstanceSpace 或 CollectTypeSpace,这可能意味着服务器具有发送数据的问题。这取决于它的发生频率可能或不是问题。如果出现以上每小时肯定会出现问题,但是如果仅每日一次或两次失败会恢复正常,并且应该能够恢复。这取决于该模块的实际故障 (描述将有更多详细信息) 这可能是一个内部问题 (如收集到数据库) 或发送到云的问题。请验证您的网络和代理服务器设置,如果仍然失败,请尝试重新启动 HealthService。
4501HealthService模块"System.PublishDataToEndPoint"崩溃模块类型的"System.PublishDataToEndPoint"报告错误 87 L 的运行规则运行实例"操作管理器管理组"id"Microsoft.SystemCenter.CollectAlertChangeDataToCloud"的一部分:"{6B1D1BE8-EBB4-B425-08DC-2385C5930B04}"管理组"SCOMTEST"。

不应看到这与此工作流程、 模块和错误的确切了。使用它的程序错误,但它现已修复。这里已被跟踪 http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6714689-alert-management-intelligence-pack-not-sending-ale
4002服务连接器服务在查询响应中返回的 HTTP 状态代码 403。请与服务的运行状况的服务管理员。稍后将重试查询。可以在代理的初始注册阶段获得 403,您会看到类似于下面的 URL:
https://<YourWorkspaceID>.oms.opinsights.azure.com/ AgentService.svc/AgentTopologyRequest

错误代码 403禁止访问的含义。这通常是错误输入区 ID 或密钥,或没有同步时钟 (那样,错误 3000 开头的这篇文章) – 详细信息,请参阅 </YourWorkspaceID>此处

第 5 步︰ 寻找代理发送他们的数据,并让其在门户中的索引

签入操作的见解门户网站以查看您的计算机是否要报告。概述页导航到大型蓝色设置平铺。它将根据您的配置第一个或最后一拼。在设置,单击连接源选项卡。在此页上的每一列代表不同的数据源类型附加到 OI (服务器直接连接,运营经理管理组和 Azure 存储帐户)。单击蓝色的"X 服务器/管理组/存储帐户连接",它将为您带来更多细节可搜索。在此页上您还将看到连接各个管理组的列表。单击两个管理组还将使您能够搜索并显示您连接到此管理组的服务器列表。

注意如果数据源被列为报告在此页上它并不意味着我们已从来源收集的任何数据。在这种情况下就可能深入搜索从该页面将显示不一致的结果 (如您将看到连接源中列出的数据源,但它不会在搜索)。一旦启动数据收集,从一个 IP 地址,或从日志集合中搜索的结果将会一致。


顾问工程团队一直致力于解决所有的服务问题,因此如果您遇到任何问题请与我们联络。我们在这里提供帮助。

其他操作管理器已知问题和解决方法

在"添加计算机/组"对话框中的搜索按钮将丢失

一些客户已经报告计算机搜索对话框中的搜索按钮丢失。当前,我们正在调查这。作为临时的替代方法,在筛选器 (可选) 通过编辑框中,单击,然后按 Tab 键转到不可见的搜索按钮。然后,您可以激活该按钮按下<Spacebar>或<Enter>键。

</Enter></Spacebar>

IIS 日志集合问题

下列文章包含有关如何最好地配置 IIS 日志记录用于运营的见解,以及一些其他已知的问题的特定信息︰

http://blogs.technet.com/b/momteam/archive/2014/09/19/iis-log-format-requirements-in-system-center-advisor.aspx

一些本文中的信息也适用于直接代理,但它主要针对运营经理。它还包括直接代理与 IIS 的其他信息。

巴尔的摩 CyberTrust 根证书未安装时,可能会出现连接问题


满足以下条件时,客户端计算机上可能发生连接问题︰
  • 客户端计算机使用 Microsoft Intune,禁用自动根证书机制。
  • 未安装的巴尔的摩 CyberTrust 根证书。

若要解决此问题,客户机上禁用自动根证书更新机制时,安装最新的根证书,以确保客户端计算机是安全的最新。可以使用 Microsoft 更新目录以查找最新的根证书更新。可以 Windows 根证书计划 (931125)"根更新"或 Microsoft 知识库文章编号搜索并下载最新的根更新软件包。由于根更新程序包是累积的必须安装仅在程序中收到的所有根证书的新包。

有关此问题,请参阅下面的 Microsoft 知识库文章︰

2831435 使用 Microsoft Intune 的客户端计算机上未安装的巴尔的摩 CyberTrust 根证书时,可能会出现连接问题

如何限制使用特定的加密算法和 schannel.dll 中的协议

可能需要您可以限制使用特定的加密算法和 schannel.dll 文件中的协议的情况。有关如何执行此操作的详细信息,请参见下面的知识库文章︰

245030 如何限制使用特定的加密算法和 Schannel.dll 中的协议

SQL 和 AD 的评估

SQL 和广告评估需要.NET Framework 4 来评估每个代理上运行。分析运行 SQL Server 的计算机上,并在域控制器上 (AD)。SQL 评估支持 SQL Server (所有当前受支持版本) 的标准、 开发人员和企业版。

恶意软件评估

Windows 7 和 Windows Server 2008 R2 具有所述并在此处跟踪的问题︰

http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6519211-windows-server-2008-r2-sp1-servers-are-shown-as-n

您可以看到哪些反恶意软件产品可按照此线程︰

http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6519202-support-other-antivirus-products-in-malware-assess

直接代理的特定信息

大部分在"步骤 4"(关于管理服务器下,上面的表中的错误也适用于直接代理。在直接代理,每个代理负责运营的见解与对话本身,而不当与运营经理所在的管理服务器的代表向其报告的代理发送的数据集成在一起,因此作为一个网关。

与直接代理,最常见的问题是错误代码 403 ,这意味着"被禁止"。这通常是键入的 workspaceId 或键。您可以对此详细信息 此处.

我们目前正在跟踪直接代理的其他内容包括︰

容量管理智能包并不适用于直接代理。它只适用于运营经理,还需要运营经理使用 Virtual Machine Manager 集成。我们正在跟踪思想进行归纳此解决方案︰

http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6662146-open-up-the-capacity-management-pack-for-other-sys

-警报管理智能包并不适用于直接代理。它要求操作管理器同步到云的警报。

恶意软件评估工作除了 Windows 7 和 Windows Server 2008 R2 上面提到的问题。

请注意该更新评估、 更改跟踪,以及日志管理解决方案,已运营经理和直接代理收集 Windows 事件日志和 IIS 日志的工作原理。

如果需要进一步的关于如何安装该代理的信息,其中包括编写脚本和无人参与的方法,请检查下面的文档︰

https://azure.microsoft.com/en-us/documentation/articles/operational-insights-direct-agent/

如果需要请直接代理传递到代理服务器的支持,并且 PowerShell 脚本中上面的文档,可以用于配置的代理服务器和代理上使用凭据。它是应用程序特定的设置之外能够知道如何连接到互联网的内容的需求因而没有进程。

如果 VM 在 Azure,可以一键安装/启用代理从 Azure 的门户网站︰

http://azure.microsoft.com/en-us/updates/easily-enable-operational-insights-for-azure-virtual-machines/

另外,请注意,目前只有 64 位版本的代理。正在此处跟踪潜在的 32 位代理的反馈︰

http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6744349-support-for-windows-2003-and-2008-servers-32-bit

Windows Azure 的诊断信息

通过 Azure 门户集成的日志管理允许您从 Windows Azure 诊断 (WAD) 存储还收集 Windows 事件。这适用于云服务角色和配置写入 WAD IaaS Vm。

IIS 日志收集 WAD 工作对于云服务和 IaaS 虚拟机但当前未 Azure 网站的。这是在此处跟踪︰

http://feedback.azure.com/forums/267889-azure-operational-insights/suggestions/6519351-collect-iis-logs-from-windows-azure-diagnostics-st

签出并投票有关如何收集此类别在我们的论坛中的其他想法︰

http://feedback.azure.com/forums/267889-azure-operational-insights/category/88086-log-management-and-log-collection-policy

最后,下面是如何配置您的 Microsoft Azure 角色和写入 Windows Azure 诊断存储的虚拟机的一种很好的纸张︰

http://download.microsoft.com/download/B/6/C/B6C0A98B-D34A-417C-826E-3EA28CDFC9DD/AzureSecurityandAuditLogManagement_11132014.pdf
OpsMgr 2012 R2

警告:本文已自动翻译

属性

文章 ID:3126513 - 上次审阅时间:11/17/2016 20:33:00 - 修订版本: 6.0

Microsoft System Center 2012 Operations Manager, Microsoft System Center 2012 R2 Operations Manager, Microsoft Operations Management Suite

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3126513 KbMtzh
反馈