本篇将介绍如何解决SCOM 2012 (System center Operation manager 2012) RunAs Account报错。
如果你在你的SCOM 2012中发现以下报错:
The Health Service cannot verify the future validity of the RunAs account “DOMAINAccount” for management group “SCOM” due to an error retrieving information from Active Directory (for Domain Accounts) or the local security authority.
就证明你的Local Service Account设置成了你系统admin account
解决方案:
首先,将operations manager的local service account 设置为system admin account就是一个错误。
在实际的应用中应该尽量避免此类操作。
你应该做的是,在AD中建立一个单独的SerAccount,不需要任何管理权限,然后将密码设置为”password never expired”
在来到Operations manager > Administration > Run As Configuration
将以下4个或3个account改为你刚刚建立的account:
1. Management server action account
2. system center configuration service and system center data access service
3. data reader account
4. data writer account
以上需要注意的是,你仅仅需要更改在安装SCOM时配置的account。(初始是1,3,4)
这就是为什么Microsoft官方不建议将Local Service Account设置成Admin account
因为network admin或者是domain admin根据security policy需要按时更改密码,确保保密性,但local service account则不需要,一旦安装后就可以放在那。
最后重启你的SCOM让其与你的AD重新进行一次底层的communication,报错就会解决。