P
я хотел помочь 😇
Size: a a a
2018 August 14
k
А что-то такое можно сделать в скоме самому? Вроде sql mp чем-то похож...
2018 August 15
PS
@masyan опять ботов завезли :(
AM
#enable firewall rules for scom agent
#version 0.1 - need to test this still
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 5723 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 135 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 137 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 138 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 139 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 445 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 49152-65535 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 5723 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 80 -Profile Domain -Action Allow
New-NetFirewallRule -DisplayName "SCOM AGENT" -PROTOCOL TCP -LocalPort 443 -Profile Domain -Action Allow
2018 August 17
k
Коллеги, борюсь с такой проблемой: есть 2 ноды из стороннего домена. Подключил их к SCOM через сертификаты, в панели их вижу.
Не могу избавиться от ошибки HealthService_7000: "Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени."
Не понимаю почему он пытается использовать OM_AAA, если в настройках профиля default action account указано использование другой учётной записи?
Не могу избавиться от ошибки HealthService_7000: "Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени."
Не понимаю почему он пытается использовать OM_AAA, если в настройках профиля default action account указано использование другой учётной записи?
P
Коллеги, борюсь с такой проблемой: есть 2 ноды из стороннего домена. Подключил их к SCOM через сертификаты, в панели их вижу.
Не могу избавиться от ошибки HealthService_7000: "Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени."
Не понимаю почему он пытается использовать OM_AAA, если в настройках профиля default action account указано использование другой учётной записи?
Не могу избавиться от ошибки HealthService_7000: "Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени."
Не понимаю почему он пытается использовать OM_AAA, если в настройках профиля default action account указано использование другой учётной записи?
если просто использовать системный акк? для чего ты юзаешь спец учетки? хелф сервис запущен от имени corp\administrator? чистил кэш?
k
Pablo
если просто использовать системный акк? для чего ты юзаешь спец учетки? хелф сервис запущен от имени corp\administrator? чистил кэш?
кстати, хороший вариант, сейчас попробую под системной запустить и кэш почищу
P
клиент долже был скачать файл конфигурации, если он его не получил, то вероятнее всего и запустить не может, то что хочешь.
VT
Коллеги, кто-нибудь смотрел или может даже использует Savision Live Maps?
https://www.savision.com/products/livemaps/
https://www.savision.com/products/livemaps/
VT
Очень интересно как он в сравнении со SquaredUp
2018 August 18
P
Очень интересно как он в сравнении со SquaredUp
Я его использую в проде 10 версию с эластик серч, если есть какие-то конкретные вопросы - задавай.
2018 August 20
AM
полезненько
k
ДОбрый вечер, коллеги! Возвращаюсь к своей проблеме с мониторингом нод из внешнего домена. В логах на проблемных нодах появляются 2 ошибки:
1. Healthservice_7000: Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени.
2. Healthservice_7015: Службе работоспособности не удается проверить действительность в будущем учетной записи запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L).
Проблема в том, что указанная учётка действия от имени ни в одном из профилей запуска не участвует. Куда копать?
1. Healthservice_7000: Службе работоспособности не удалось использовать для входа учетную запись запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L). Это не позволит службе работоспособности выполнять наблюдение и другие операции с помощью этой учетной записи запуска от имени.
2. Healthservice_7015: Службе работоспособности не удается проверить действительность в будущем учетной записи запуска от имени domain\OM_AAA для группы управления PRM. Ошибка: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции.(1787L).
Проблема в том, что указанная учётка действия от имени ни в одном из профилей запуска не участвует. Куда копать?
P
Так если у тебя другой домен, то аутентификация должна работать на основе сертов
P
Какие проблемы были с system?
P
Возможно стоит поставить GW?
k
Pablo
Так если у тебя другой домен, то аутентификация должна работать на основе сертов
так и есть. сертификаты настроены