Esse monitor verifica se um conjunto de contas Executar é válido e pode ser autorizado.
O Serviço de Integridade bloqueou o acesso à credencial do Windows especificada (que está sendo usada como uma Conta Executar como) porque ela não está autorizada neste Serviço de Integridade para este grupo de gerenciamento.
Abaixo, um resumo da configuração padrão desse monitor:
Estado vermelho: passará para o estado vermelho se o Serviço de Integridade tiver bloqueado o acesso à credencial do Windows especificada (evento 7017)
Estado verde: passará para o estado verde se o Serviço de Integridade tiver autorizado a execução de todas as contas Executar como configuradas (evento 7025) ou se o gerenciador de conector tiver sido iniciado com êxito pelo grupo de gerenciamento (evento 2002)
O estado vermelho pode indicar que o seguinte pode estar ocorrendo no agente:
O administrador local do computador gerenciado no qual o Serviço de Integridade está em execução pode ter executado a ferramenta HSLockdown para negar acesso a esta credencial do Windows (ou conceder acesso a apenas uma certa credencial do Windows).
Execute as etapas a seguir para resolver o problema ou coletar dados antes de contatar o suporte ao produto da Microsoft:
Execute a ferramenta HSLockdown para alterar quais credenciais estão autorizadas no computador gerenciado
Capture todos os 7### eventos, salve o log de eventos do Service Manager (chamado Operations Manager) no servidor de gerenciamento e ligue para o suporte ao produto da Microsoft. Ao telefonar para o serviço de atendimento ao consumidor, mencione os eventos 7### mais recentes e todos os códigos de erro (por exemplo, evento 7022) dentro do evento e pergunte se o log de eventos do Service Manager é necessário.
Target | Microsoft.SystemCenter.ServiceManager.ManagementServer | ||
Parent Monitor | Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer" ParentMonitorID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>