Service Principal Names pro účet použitý pro SCOM SDK Service
V prípadech, kdy použijeme jako úcet pro System Center Operations Manager SDK service úcet s oprávnením bežného uživatel domény (nikoliv Local System), objeví se v monitorovacím systému varování. Alert na základe události 26371:
Date and Time: 2.4.2009 8:42:21
Description:
Log Name: Operations Manager The System Center Operations Manager SDK service failed to register an SPN. A domain admin needs to add MSOMSdkSvc/FIUTONE and MSOMSdkSvc/FIUTONE.sin.cz to the servicePrincipalName of SIN\SCOMS_SDKCS
Source: OpsMgr SDK Service
Event Number: 26371
Level: 2
Logging Computer: FIUTONE.sin.cz
User: N/A
Použití SetSPN problém nereší, protože služba se snaží precíst a aktualizovat pri každém spuštení. Rešením je povolit úctu císt a zapisovat Service Principal Name, takto:
Jako administrátor domény SIN spustíme ADSIEdit, vyhledáme úcet SCOMS_SDKCS a zobrazíme vlastnosti.
Na záložce Security použijeme tlacítko [Advanced] a v následujícím dialogu tlacítko [Add] . Zapíšeme “SELF” v poli pro zadání jména objektu, potvrdíme [OK].
Zobrazíme informaci se záložkou Properties, v seznamu vyhledáme a oznacíme
“Allow” u obou položek Read servicePrincipalName a Write servicePrincipalName
Uzavreme dialog – trikrát potvrdíme [OK].
Užitecné odkazy k tématu SPN pro SCOM 2007 SP1:
System Center Operations Manager SDK service failed to register an SPN
.
Znacky Technorati: SCOM 2007,Admin,Service Principal Name