Dit controleprogramma controleert op een geldig databasecertificaat op de sitedatabaseserver.
Het computercertificaat van de database wordt gebruikt om verificatie te bieden en de communicatie tussen de meeste systeemsiterollen of de provider en de database te versleutelen. Het wordt gebruikt voor rechtstreekse SQL Server-aanroepen naar de database-instantie die voor die site zijn gedefinieerd. Als het certificaat geldig is, wordt normale geverifieerde en versleutelde communicatie tussen de sitesysteemrollen of de provider en de SQL Server is is versleuteld met het certificaat. Als het certificaat echter eenmaal ongeldig is, is de communicatie tussen de sitesysteemrollen of de provider en de SQL Server niet toegestaan. Het databasecomputercertificaat wordt automatisch gemaakt tijdens de installatie van de Configuration Manager-siteserver als er nog geen computercertificaat is. Het verloopt 30 jaar nadat het is gemaakt. Een databasecomputercertificaat bestaat mogelijk al als het oorspronkelijk is gemaakt via een bedrijfs-PKI die wordt voorgeschreven door het bedrijfsbeleid.
Het computercertificaat van de database kan op verschillende manieren ongeldig worden:
Het databasecomputercertificaat wordt handmatig verwijderd uit het certificaatarchief.
Het databasecomputercertificaat is verlopen.
De beveiligingstoegang voor het databasecomputercertificaat is zo gewijzigd dat Configuration Manager of SQL Server geen toegang heeft tot het certificaat
Configuration Manager corrigeert dit scenario automatisch door opnieuw een zelfondertekend certificaat te maken, ongeacht of het originele certificaat is gemaakt door PKI of Configuration Manager. De vervaldatum voor het nieuwe zelfondertekende certificaat is 30 jaar na de aanmaakdatum. Raadpleeg het bestand hman.log in [Configuration Manager-installatiemap]\Logs voor meer informatie.
Target | Microsoft.SystemCenter2012.ConfigurationManager.SiteServer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default | ||
Comment | SIV:GEN0201 |
<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.Database.SQLMachineCert" Comment="SIV:GEN0201" Accessibility="Public" Enabled="onEssentialMonitoring" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.Database.SQLMachineCert_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId538fea5689a64ed7b6fa6bd2a8203527" MonitorTypeStateID="Good" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId0ab3932367314e548f1921661f57577d" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8aa931652b26481680f2c41cf94f4ea5" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<ComponentName>SMS_HIERARCHY_MANAGER</ComponentName>
<RuleId>FBCA00DB-7C9D-4d6d-9F84-07C605B31191</RuleId>
<IntervalSeconds>360</IntervalSeconds>
</Configuration>
</UnitMonitor>