Analyse les échecs de tentatives d'authentification auprès de ce serveur d'administration.
Une ou plusieurs tentatives d'authentification d'un périphérique, d'un connecteur ou un d'agent sur ce serveur d'administration ont échoué.
Les échecs d'authentification peuvent être dus à l'une des causes suivantes :
Le certificat distant n'a pas été approuvé
Un périphérique est en attente d'approbation
Le certificat n'est pas importé correctement
Le serveur d'administration et l'ordinateur qui tente l'authentification sont configurés pour utiliser des paramètres d'authentification différents
Affichez les détails de l'alerte pour identifier l'événement qui l'a déclenchée.
Pour l'événement 20072 : Affichez les détails de l'alerte pour identifier l'ordinateur qui utilise un certificat non approuvé. Configurez l'ordinateur source pour utiliser un certificat approuvé ou configurez le serveur exécutant Operations Manager pour qu'il approuve l'autorité de certification qui a émis le certificat. Pour plus d'informations sur la configuration des certificats, voir les pages suivantes :
Managing Certificates in Operations Manager (Gestion des certificats dans Operations Manager) ( http://go.microsoft.com/fwlink/?LinkID=824998).
« Gérer des certificats » dans les rubriques relatives à Windows Server sur TechNet ( http://technet.microsoft.com/fr-fr/library/cc771377.aspx).
Pour l'événement 20002 : Ouvrez la zone Administration dans la console Opérateur et cliquez sur Gestion en attente. Sélectionnez les objets répertoriés et cliquez sur Approuver ou Rejeter selon le cas.
Pour l'événement 21003 : Vérifiez que le certificat racine de l'autorité de certification qui a émis le certificat pour l'ordinateur identifié dans les détails de l'alerte est importé sur Autorités de certification racine de confiance. Pour avoir des instructions sur l'importation d'un certificat racine approuvé, voir la rubrique relative à votre type d'autorité de certification dans Authentification et chiffrement des données pour les ordinateurs Windows dans Operations Manager 2007 ( http://go.microsoft.com/fwlink/?LinkId=161162).
Pour l'événement 21011 : Vérifiez les paramètres d'authentification pour les deux ordinateurs dans la stratégie de groupe et dans la stratégie de l'ordinateur local.
Target | Microsoft.SystemCenter.ManagementServer | ||
Parent Monitor | Microsoft.SystemCenter.HealthService.SecurityRollup | ||
Category | SecurityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Microsoft.SystemCenter.HealthService.SecurityRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>
<OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>
<RepeatedLogName>Operations Manager</RepeatedLogName>
<RepeatedExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20072</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21009</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">OpsMgr Connector</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</RepeatedExpression>
<Consolidator>
<ConsolidationProperties/>
<TimeControl>
<WithinTimeSchedule>
<Interval>300</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>3</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>
</CountingCondition>
</Consolidator>
<TimerWaitInSeconds>3600</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>