Opsmgr Agent grau auf Domain Controller

Johannes Nöbauer
Autor: Johannes Nöbauer

Es kann bei Domain Controllern vorkommen, dass der Health Staus im SCOM grau angezeigt wird.

Dies passiert da auf Domain Controllern die erhöhte Sicherheit aktiv ist und somit  dem Lokalen System (NT AUTHORITYSYSTEM) der Zugriff auf die Management Gruppe verweigert wird.

Mit dem Programm „HSLockdown.exe“ welches sich im Programmverzeichniss des SCOM Agents befindet kann dies verändert werden.

Führen Sie „HSLockdown [ManagementGroupName] /L“ aus um zu sehen welche Accounts gesperrt sind.

hslockdown

Mit dem Befehl „HSLockdown [ManagementGroupName] /R „NT AUTHORITYSYSTEM““ kann der betroffene Account aus der Denied Liste entfernt werden.

Als lezter Schritt muss nur noch der Health Service neu gestartet werden.

Die Vorgehensweise wird im Microsoft KB Artikel 946428 noch genauer beschrieben.

Ändern des OpsMgr SDK Accounts

Johannes Nöbauer
Autor: Johannes Nöbauer

Es reicht leider nicht aus den OpsMgr SDK Account in der OpsMgr Konsole und in den Services zu ändern, da teilweise Berechtigungen im SQL Server gesetzt werden. Dazu müssen Sie folgenden T-SQL Befehle auf der OpsMgr Datenbank ausführen:

EXEC p_SetupCreateLogin '<domainconfigsvc_user>', 'configsvc_users'

EXEC p_SetupCreateLogin ‚<domainsdk_user>‘, ’sdk_users‘

EXEC p_SetupCreateLogin ‚<domainmgmsrv_action_account>‘, ‚dbmodule_users‘

Weitere Informationen sind im Microsoft KB93622 Artikel zu finden.

Leider gleicht das DataWarehouse die Benutzerinformationen nicht mit dem OperationsManager ab. Diese müssen ebenfalls direkt in der Datenbank über das SQL Management Studio geändert werden.

SELECT WriterLoginName from dbo.ManagementGroup

UPDATE dbo.ManagementGroup set WriterLoginName='<domaindwwriter_user>‘