SQL Server Service Broker 证书有效性监视器 - Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert (UnitMonitor) (CHS)

Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert (UnitMonitor)

此监视器检查有效的 SQL Server Service Broker 证书。

Knowledge Base article:

摘要

SQL Server Service Broker 证书用于对父与子 SQL Server 之间的通信进行验证和加密。它用于在父与子站点的 SQL Server 之间进行 Configuration Manager 复制通信。如果证书有效，则 SQL Server 之间的普通验证和加密的通信会使用此证书。但是，一旦证书无效，则 SQL Server 之间的通信不会获得授权，因此无法在父站点和子站点之间进行 Configuration Manager 复制。 SQL Server Service Broker 证书是在安装站点过程中自动创建的，它将在初始创建之后 30 年后到期。

原因

在以下其中一种情况下数据库计算机证书会变得无效：

从证书存储中手动删除了 SQL Server Service Broker 证书。
SQL Server Service Broker 证书已过期。
SQL Server Service Broker 与 SQL Server 登录之间的证书关联已解除

解决方法

Configuration Manager 会重新创建自签名的证书来自动更正这种情况。新创建的自签名证书的到期日期为创建日期之后的 30 年后。有关详细信息，请查看 [Configuration Manager 安装文件夹]\Logs 中的 hman.log。

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.SiteServer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor

Remotable

True

Accessibility

Public

Alert Message

SQL Server Service Broker 证书无效。

SQL Server Service Broker 证书无效。无法加密且无法验证父与子 SQL Server 之间的复制流量。

RunAs

Default

Comment

SIV:GEN0202

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert" Comment="SIV:GEN0202" Accessibility="Public" Enabled="onEssentialMonitoring" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState ID="UIGeneratedOpStateId5af6895102354adb830bd8c81212af5e" MonitorTypeStateID="Good" HealthState="Success"/> <OperationalState ID="UIGeneratedOpStateId0e195c4058b24ce3ba904aea0cfbd66a" MonitorTypeStateID="Warning" HealthState="Warning"/> <OperationalState ID="UIGeneratedOpStateId5ceca7ccc597470c9e873dee7eb5aab5" MonitorTypeStateID="Error" HealthState="Error"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName> <ComponentName>SMS_HIERARCHY_MANAGER</ComponentName> <RuleId>812A1E5F-B31C-45a5-89EE-695460882F38</RuleId> <IntervalSeconds>360</IntervalSeconds> </Configuration> </UnitMonitor>