SCOM Web コンソールへの接続について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。

本日は、System Center 2016 Operations Manager の Web コンソールへ、クライアントからの接続が正常に行えない場合についての確認ポイントをご案内致します。

[確認ポイント]
Web コンソールをインストールしたにも関わらず、クライアント端末から Web コンソールを開くとエラー 500 が発生して正しく開かない場合、以下の点をご確認下さい。

- Web コンソールの認証モード
- Internet Explore の設定
- SPN、委任の設定

 

各ポイントついてご案内致します。

[Web コンソールの認証モード]
Web コンソールをインストールする場合、”混合認証を使用” “ネットワーク認証を使用” の何れかの設定にてインストールすることとなります。
イントラネット環境では混合認証を選択することとなり、エクストラネット環境では、ネットワーク認証を使用することとなります。

- Operations Manager の Web コンソールのセキュリティ
https://technet.microsoft.com/ja-jp/library/hh467899(v=sc.12).aspx
> イントラネット環境では混合認証を、エクストラネット環境では、ネットワーク認証を使用します。

この際、”混合認証” を選択されることが多いと存じますが、この認証モードを選択しても、Windows 認証が正常に行われない可能性があります。
構成ファイルを手動で書き換えます。

1. Web コンソールサーバーにログインします。
2. 以下のフォルダを確認します。

> C:\Program Files\Microsoft System Center 2016\Operations Manager\WebConsole\MonitoringView

3. 上記フォルダ内の "Web.Config" ファイルをバックアップし、以下の様に編集します。

*************
<system.web>
<!--
APPLICATION AUTHENTICATION MODE:

For "Mixed" Authentication Mode:
- Set the authetication/mode to "Windows".
- Disable the Anonymous Authetication for the OperationsManager vroot in IIS Manager.
- Enable the Windows Authetication for the OperationsManager vroot in IIS Manager.

For "Network" Authentication Mode:
- Set the authetication/mode to "None".
- Enable the Anonymous Authetication for the OperationsManager vroot in IIS Manager.
- Disable the Windows Authetication for the OperationsManager vroot in IIS Manager.
-->
<authentication mode="Windows"/>
<identity impersonate="false"/>
*************

この、太字箇所を、以下の様に変更します。
変更後、IIS のリセットを実施します。

*************
<authentication mode="Windows"/>
<identity impersonate="true"/>
*************

 

[Internet Explore の設定]
IE の設定で、そもそも正常に接続できていない場合も想定されます。
セキュリティの設定をご確認下さい。

1. [インターネットオプション] から、[セキュリティ] タブを開きます。
2. Web コンソールが存在する任意のゾーンに対して、”サイト” をクリックします。
3. ポップアップウィンドウ内 “Web サイト" へ "htttp://<SCOM Web サーバー名>" に関する設定を追加しウィンドウを閉じます。
4. [レベルのカスタマイズ] をクリックします。
5. 中央にある [アクティブスクリプト] を有効とします。
5. 最下部の [ユーザー認証] にて "ユーザー名とパスワードを入力してログオンする" を設定します。
6. [OK] にてインターネットオプションを閉じ、IEを再起動します。

上記設定にて、IE にて Web コンソールサーバー上のWeb ページへのアクセスを可能とし、また Web コンソールを開く際に Windows 認証のログオンウィンドウが表示されます。
SCOM に対して接続権限があるアカウントを入力して Web コンソールへログインします。

ご参考: オペレーション コンソールと Web コンソールに接続する方法 - Web コンソールに接続する方法
< /ja-jp/system-center/scom/manage-consoles-how-to-connect?view=sc-om-2016#how-to-connect-to-the-web-console >

 

[SPN、委任の設定]
他にも、インストール時の設定や構成により、SPN の追加、委任の設定が必要となる場合があります。
詳細については、以下の情報をご覧下さい。

ご参考: Operations Manager Web コンソールをインストールする方法
< /ja-jp/system-center/scom/deploy-install-web-console?view=sc-om-2016 >