Este monitor verifica a existência de um certificado válido da base de dados no servidor de base de dados de sites.
O certificado da máquina da base de dados é utilizado para fornecer autenticação e para encriptar as comunicações entre a maior parte das funções do sistema de sites ou entre o fornecedor e a base de dados. É utilizado para chamadas diretas do SQL Server para a instância da base de dados definida para esse site. Quando o certificado for válido, a comunicação encriptada e autenticada de forma formal entre as funções do sistema de sites ou o fornecedor e o SQL Server é encriptada utilizando este certificado. No entanto, se o certificado for inválido, as comunicações entre as funções do sistema de sites ou entre o fornecedor e o SQL Server não são permitidas. O certificado da máquina da base de dados é criado automaticamente durante a instalação do servidor do site do Configuration Manager se ainda não existir um certificado da máquina – expira 30 anos após a data de criação original. Pode já existir um certificado da máquina da base de dados porque foi originalmente criado através de uma PKI de empresa ditada pela política da empresa.
O certificado da máquina da base de dados pode passar a ser inválido de várias formas:
O certificado da máquina da base de dados foi eliminado manualmente do arquivo de certificados.
O certificado da máquina da base de dados expirou.
O acesso de segurança ao certificado da máquina da base de dados foi alterado de forma que o Configuration Manager ou o SQL Server não consegue aceder ao certificado.
O Configuration Manager corrige automaticamente este cenário voltando a criar um certificado autoassinado, independentemente do certificado inválido original ter sido criado pela PKI ou pelo Configuration Manager. A data de expiração para o novo certificado autoassinado criado é 30 anos após a data de criação. Verifique o ficheiro hman.log na pasta [Configuration Manager Installation]\Logs para obter mais informações.
Target | Microsoft.SystemCenter2012.ConfigurationManager.SiteServer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default | ||
Comment | SIV:GEN0201 |
<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.Database.SQLMachineCert" Comment="SIV:GEN0201" Accessibility="Public" Enabled="onEssentialMonitoring" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.Database.SQLMachineCert_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId538fea5689a64ed7b6fa6bd2a8203527" MonitorTypeStateID="Good" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId0ab3932367314e548f1921661f57577d" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8aa931652b26481680f2c41cf94f4ea5" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<ComponentName>SMS_HIERARCHY_MANAGER</ComponentName>
<RuleId>FBCA00DB-7C9D-4d6d-9F84-07C605B31191</RuleId>
<IntervalSeconds>360</IntervalSeconds>
</Configuration>
</UnitMonitor>