Monitoraggio validità del certificato SQL Server Service Broker - Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert (UnitMonitor) (ITA)

Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert (UnitMonitor)

Questo monitoraggio controlla la presenza di un certificato SQL Server Service Broker valido.

Knowledge Base article:

Riepilogo

Il certificato SQL Server Service Broker viene utilizzato per autenticare e crittografare le comunicazioni tra SQL Server padre e figlio. Viene utilizzato per la comunicazione di replica di Configuration Manager tra SQL Server per i siti padre e figlio. Quando il certificato è valido, le comunicazioni standard autenticate e crittografate tra SQL Server utilizzano questo certificato. Tuttavia, quando il certificato scade la comunicazione tra SQL Server non sarà più autorizzata e non potrà essere eseguita alcuna replica di Configuration Manager tra siti padre e figlio. Il certificato di SQL Server Service Broker viene creato automaticamente durante l'installazione del sito e scade 30 anni dopo la creazione originale.

Cause

Il certificato del computer del database non è valido in uno seguenti casi:

Il certificato SQL Server Service Broker viene eliminato manualmente dall'archivio certificati.
Il certificato SQL Server Service Broker è scaduto.
L'associazione del certificato SQL Server Service Broker con accesso SQL Server è stato interrotto

Soluzioni

Configuration Manager corregge automaticamente questo scenario ricreando un certificato autofirmato. Il nuovo certificato autofirmato scadrà 30 anni dopo la data di creazione. Per ulteriori informazioni fare riferimento a hman.log nella cartella [cartella di installazione di Configuration Manager]\Logs.

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.SiteServer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor

Remotable

True

Accessibility

Public

Alert Message

Certificato SQL Server Service Broker non valido.

Il certificato SQL Server Service Broker non è valido. Il traffico di replica tra SQL Server padre e figlio non può essere né crittografato né autenticato.

RunAs

Default

Comment

SIV:GEN0202

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert" Comment="SIV:GEN0202" Accessibility="Public" Enabled="onEssentialMonitoring" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.StatusMessage3StateMonitor" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.SQLSSBCert_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState ID="UIGeneratedOpStateId5af6895102354adb830bd8c81212af5e" MonitorTypeStateID="Good" HealthState="Success"/> <OperationalState ID="UIGeneratedOpStateId0e195c4058b24ce3ba904aea0cfbd66a" MonitorTypeStateID="Warning" HealthState="Warning"/> <OperationalState ID="UIGeneratedOpStateId5ceca7ccc597470c9e873dee7eb5aab5" MonitorTypeStateID="Error" HealthState="Error"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName> <ComponentName>SMS_HIERARCHY_MANAGER</ComponentName> <RuleId>812A1E5F-B31C-45a5-89EE-695460882F38</RuleId> <IntervalSeconds>360</IntervalSeconds> </Configuration> </UnitMonitor>