Home
  •  

(Veraltet) Datenzugriffsdienst – SPN-Registrierung

Microsoft.SystemCenter.2007.SdkSpnRegistration (Rule)

Mit dieser Regel werden Warnungen generiert, wenn ein Dienstprinzipalname (SPN, Service Principal Name) für das Konto, unter dem der System Center-Datenzugriffsdienst ausgeführt wird, nicht registriert ist.

Knowledge Base article:

Zusammenfassung

Der Dienstprinzipalname (SPN) für den Datenzugriffsdienst von System Center konnte möglicherweise nicht registriert werden. Über den Datenzugriffsdienst von System Center müssen Dienstprinzipalnamen für die Betriebskonsole und für andere SDK-Clients zur Authentifizierung mithilfe von Kerberos registriert werden.

Ursachen

In den meisten Fällen wird dieses Problem dadurch verursacht, dass der Datenzugriffsdienst von System Center nicht die erforderlichen Berechtigungen zur Durchführung der SPN-Registrierung in Active Directory aufweist.

Lösungen

Überprüfen Sie die vorhandenen SPN-Registrierungen, indem Sie folgenden Befehl ausführen:

Wenn die Dienstprinzipalnamen ordnungsgemäß konfiguriert sind, sollten folgende Ergebnisse angezeigt werden:

Wenn die Dienstprinzipalnamen nicht ordnungsgemäß registriert sind, holen Sie dies manuell nach, indem Sie auf einem Konto mit Domänenadministratorrechten die folgenden Befehle ausführen:

Element properties:

TargetMicrosoft.SystemCenter.CollectionManagementServer
CategoryAlert
EnabledFalse
Event_ID26371
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
(Veraltet) Datenzugriffsdienst – SPN nicht registriert
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.2007.SdkSpnRegistration" Enabled="false" Target="SCLibrary!Microsoft.SystemCenter.CollectionManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.2007.SdkSpnRegistration.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>