データ アクセス サービスを実行するアカウントの SPN が登録されていない場合にアラートを生成するルール。
"System Center データ アクセス" サービスのサービス プリンシパル名 (SPN) を登録できなかった可能性があります。オペレーション コンソールと他の SDK クライアントを Kerberos を使用して認証するには、"System Center データ アクセス" サービスの SPN を登録する必要があります。
ほとんどの場合、"System Center データ アクセス" サービスに Active Directory 内で SPN の登録を実行するのに必要なアクセス許可がないことが原因です。
次のコマンドを実行して、既存の SPN の登録を確認してください。
Setspn.exe -L <RMS NetBIOS 名>
SPN が正しく登録されている場合は、次の結果が表示されます。
MSOMSdkSvc/<RMS NetBIOS 名>
MSOMSdkSvc/<RMS FQDN>
SPN が正しく登録されていない場合は、次のコマンドを実行して手動で登録してください。このとき、ドメイン管理者権限のあるアカウントを使用してください。
Setspn.exe -A MSOMSdkSvc/<RMS NetBIOS 名> <RMS NetBIOS 名>
Setspn.exe -A MSOMSdkSvc/<RMS FQDN> <RMS NetBIOS 名>
注: RMS がクラスター化されている場合は、<RMS NetBIOS 名> と <RMS FQDN> に、クラスター化された RMS のネットワーク名を入力してください。
"Setspn.exe -L <RMS NetBIOS 名>" コマンドを実行したときに、"MSOMSdkSvc" の SPN の登録が重複している、または余分な登録があることが表示された場合は、"Setspn.exe -D" コマンドを使用して、不必要なものを削除してください。
Target | Microsoft.SystemCenter.RootManagementServer | ||
Category | Alert | ||
Enabled | True | ||
Event_ID | 26371 | ||
Event Source | OpsMgr SDK Service | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.2007.SdkSpnRegistration" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.RootManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26371</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr SDK Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.2007.SdkSpnRegistration.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>