Home
  •  

データ アクセス サービスの SPN の登録

Microsoft.SystemCenter.2007.SdkSpnRegistration (Rule)

データ アクセス サービスを実行するアカウントの SPN が登録されていない場合にアラートを生成するルール。

Knowledge Base article:

概要

"System Center データ アクセス" サービスのサービス プリンシパル名 (SPN) を登録できなかった可能性があります。オペレーション コンソールと他の SDK クライアントを Kerberos を使用して認証するには、"System Center データ アクセス" サービスの SPN を登録する必要があります。

原因

ほとんどの場合、"System Center データ アクセス" サービスに Active Directory 内で SPN の登録を実行するのに必要なアクセス許可がないことが原因です。

解決方法

次のコマンドを実行して、既存の SPN の登録を確認してください。

SPN が正しく登録されている場合は、次の結果が表示されます。

SPN が正しく登録されていない場合は、次のコマンドを実行して手動で登録してください。このとき、ドメイン管理者権限のあるアカウントを使用してください。

注: RMS がクラスター化されている場合は、<RMS NetBIOS 名> と <RMS FQDN> に、クラスター化された RMS のネットワーク名を入力してください。

"Setspn.exe -L <RMS NetBIOS 名>" コマンドを実行したときに、"MSOMSdkSvc" の SPN の登録が重複している、または余分な登録があることが表示された場合は、"Setspn.exe -D" コマンドを使用して、不必要なものを削除してください。

Element properties:

TargetMicrosoft.SystemCenter.RootManagementServer
CategoryAlert
EnabledTrue
Event_ID26371
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
データ アクセス サービスの SPN が登録されていません
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.2007.SdkSpnRegistration" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.RootManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.2007.SdkSpnRegistration.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>