Mit dieser Regel werden Warnungen generiert, wenn ein Dienstprinzipalname (SPN, Service Principal Name) für das Konto, unter dem der System Center-Datenzugriffsdienst ausgeführt wird, nicht registriert ist.
Der Dienstprinzipalname (SPN) für den Datenzugriffsdienst von System Center konnte möglicherweise nicht registriert werden. Über den Datenzugriffsdienst von System Center müssen Dienstprinzipalnamen für die Betriebskonsole und für andere SDK-Clients zur Authentifizierung mithilfe von Kerberos registriert werden.
In den meisten Fällen wird dieses Problem dadurch verursacht, dass der Datenzugriffsdienst von System Center nicht die erforderlichen Berechtigungen zur Durchführung der SPN-Registrierung in Active Directory aufweist.
Überprüfen Sie die vorhandenen SPN-Registrierungen, indem Sie folgenden Befehl ausführen:
Setspn.exe -L <MS NetBIOS-Name>
Wenn die Dienstprinzipalnamen ordnungsgemäß konfiguriert sind, sollten folgende Ergebnisse angezeigt werden:
MSOMSdkSvc/<MS NetBIOS-Name>
MSOMSdkSvc/<MS FQDN>
Wenn die Dienstprinzipalnamen nicht ordnungsgemäß registriert sind, holen Sie dies manuell nach, indem Sie auf einem Konto mit Domänenadministratorrechten die folgenden Befehle ausführen:
Setspn.exe -A MSOMSdkSvc/<MS NetBIOS-Name> <MS NetBIOS-Name>
Setspn.exe -A MSOMSdkSvc/<MS FQDN> <MS NetBIOS-Name>
Target | Microsoft.SystemCenter.ManagementDataAccessService | ||
Category | Alert | ||
Enabled | True | ||
Event_ID | 26371 | ||
Event Source | OpsMgr SDK Service | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.DataAccessService.SdkSpnRegistration" Enabled="true" Target="Microsoft.SystemCenter.ManagementDataAccessService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26371</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr SDK Service</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.DataAccessService.SdkSpnRegistration.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>