Jak na… – Chyby EventID 20066 a 21010 během přidáváním nedoménových počítačů do SCOM 2007 pomocí MOMCertImport.exe

Během implementace agentů SCOM 2007 v rámci netrustovaných domén nebo na počítače mimo doménu (např. member servery) je nutné nejprve instalovat certifikát z domény SCOM 2007. K zaregistrování certifikátu slouží nástroj MOMCertImport.exe, který je součástí instalačního disku SCOM 2007. Při splnění všech podmínek se utilita importuje certifikát do certifikačního úložiště a zapíše informace o certifikátu do registrů. Především sériové číslo daného certifikátu. Po importu a restartování služby Health Service by měl agent kontaktovat SCOM Management server.

Pokud se tak nestane, můžeme nalézt v Operations Manager EVENT logu následující chyby.

1) chyba ověření

Event Type:    Error
Event Source:    OpsMgr Connector
Event ID:    20066
User:        N/A
Computer:    SRV
Description:
A Certificate for use with Mutual Authentication was specified, but that certificate could not be found.  The ability for this Health Service to communicate will likely be impacted.

2) chyba ověření

Event Type:    Error
Event Source:    OpsMgr Connector
Event ID:    21010
User:        N/A
Computer:    SRV
Description:
The OpsMgr Connector negotiated the use of mutual authentication with 192.168.1.20:17036, but Active Directory is not available and no certificate is installed. A connection cannot be established.

V tomto případě by se mohlo jednat o chybně zapsané sériové číslo certifikátu v registrech. Co tedy s tím?

Na serveru s výše popsanými chybami provedeme následující kroky:

Krok první – nalezení sériového čísla certifikátu:

  1. Otevřeme konzolu MMC, přidáme snap-in Certificates pro Computer Account
  2. Ve složce Personal, nalezneme a otevřeme vlastnosti importovaného certifikátu
  3. Na záložce Details naleznem položku Serial Number. Opíšeme si hodnotu sériového čísla

Krok druhý – Přidání sériového čísla do klíče v registrech:

  1. Otevřeme registry
  2. Nalezneme větev HKLM\Software\Microsoft\Microsoft OperationsManager\3.0\Machine Settings
  3. Nalezneme klíč ChannelCertificateSerialNumber. V tomto klíčí je zapsáno sériové číslo certifikátu.
  4. Ověříme správnost oproti informaci z prvního kroku.
    • POZOR, číslo je zapsáno zpětně ve dvojicích a bez mezer (pokud je S/N 12 34 56 78… musíme zadat …78 56 34 12).
  5. Pokud se sériová čísla liší, zapíšeme správný údaj.

Po restartu služby Health Service by jsme měli v EVENT logu nalézt EventID 20053. Pokud zde bude EventID 20066 opět provedeme kontrolu registrů a případnou opravu.

Advertisements

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s

%d bloggers like this: