Home
  •  

Registro de SPN en servicio de acceso a datos

Microsoft.SystemCenter.DataAccessService.SdkSpnRegistration (Rule)

Regla para generar alertas si un nombre principal de servicio (SPN) para la cuenta que ejecuta el servicio de acceso a datos de System Center no está registrado.

Knowledge Base article:

Resumen

Es posible que el nombre principal de servicio (SPN) para el servicio de acceso a datos de System Center no haya podido registrarse. El servicio de acceso a datos de System Center debe registrar sus SPN para que la consola del operador y otros clientes SDK puedan autenticar con Kerberos.

Causas

En la mayoría de los casos esto se debe a que el servicio de acceso a datos de System Center no cuenta con los permisos necesarios para realizar el registro de SPN dentro de Active Directory.

Soluciones

Compruebe los registros de SPN existentes ejecutando el comando siguiente:

Si los SPN están registrados correctamente, deberían aparecer los resultados siguientes:

Si los SPN no están registrados correctamente, regístrelos manualmente ejecutando los comandos siguientes mediante una cuenta con derechos de administrador de dominio:

Element properties:

TargetMicrosoft.SystemCenter.ManagementDataAccessService
CategoryAlert
EnabledTrue
Event_ID26371
Event SourceOpsMgr SDK Service
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
SPN en servicio de acceso a datos no registrado
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.DataAccessService.SdkSpnRegistration" Enabled="true" Target="Microsoft.SystemCenter.ManagementDataAccessService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">26371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">OpsMgr SDK Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.DataAccessService.SdkSpnRegistration.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>