Moin, welche Vorraussetzungen muessen erfuellt sein um den Agent auf Windows Maschinen unter einem gMSA Account laufen zu lassen. Den Dienst habe ich soweit angepasst, Ordnerberechtigungen ebenfalls. leider startet der Dienst nicht (Error 5).
Mike
Hi,
ich denke der Account sollte Zugriff auf Systemressourcen wie WMI und Performance Counter haben, damit der Service die Werte auslesen kann. Schau doch ins Log des Agenten, da sollte etwas zu sehen sein.
Gruß, Christian
Moin,
danke für die Info. Im Log steht folgendes.
2024-03-19 09:12:09.251 [srv 13560] [Trace] Enabled Base
2024-03-19 09:12:09.265 [srv 13560] [Trace] Setting root. service: ‘CheckMkService’, preset: ‘’
2024-03-19 09:12:09.284 [srv 13560] [Trace] Try service: ‘CheckMkService’
2024-03-19 09:12:09.294 [srv 13560] [Trace] Try registry ‘CheckMkService’
2024-03-19 09:12:09.300 [srv 13560] [Trace] Service is found ‘C:\Program Files (x86)\checkmk\service\check_mk_agent.exe’
2024-03-19 09:12:09.310 [srv 13560] Set root ‘C:\Program Files (x86)\checkmk\service’ from registry ‘CheckMkService’
2024-03-19 09:12:09.315 [srv 13560] [Trace] Try registry ‘CheckMkService’
2024-03-19 09:12:09.324 [srv 13560] Protect file from User write ‘C:\Program Files (x86)\checkmk\service\check_mk_agent.exe’
2024-03-19 09:12:09.328 [srv 13560] Protect path from User access ‘C:\Program Files (x86)\checkmk\service’
2024-03-19 09:12:09.332 [srv 13560] ‘data’ Starting executing commands [5]
2024-03-19 09:12:09.357 [srv 13560] Process is started ‘C:\Users\xxx\AppData\Local\Temp\cmk_data_13560_2.cmd’ with pid [1972]
2024-03-19 09:12:09.375 [srv 13560] [Trace] Using root = ‘C:\Program Files (x86)\checkmk\service’ and data = ‘C:\ProgramData\checkmk\agent’ folders
2024-03-19 09:12:09.394 [srv 13560] COM Initialized
2024-03-19 09:12:09.400 [srv 13560] COM initialized
2024-03-19 09:12:09.411 [srv 13560] Found root config on path C:\Program Files (x86)\checkmk\service\check_mk.yml
2024-03-19 09:12:09.469 [srv 13560] [Trace] Enabled Debug
2024-03-19 09:12:09.479 [srv 13560] Loaded start config ‘C:\Program Files (x86)\checkmk\service\check_mk.yml’,‘C:\ProgramData\checkmk\agent\bakery’,‘C:\ProgramData\checkmk\agent\check_mk.user.yml’
2024-03-19 09:12:09.486 [srv 13560] [ERROR:CRITICAL] Cannot open Service CheckMkService, error = 5
2024-03-19 09:12:09.489 [srv 13560] [Err ] QueryServiceConfig2 failed [6]
2024-03-19 09:12:09.492 [srv 13560] Firewall mode is set to configure, adding rule…
Mit dem 1.x Agent funktioniert es, nur mit dem 2.x Agent nicht “mehr”
Mike
Hi.
Der Error 5 sagt aus, dass der User nicht berechtigt ist den Windows Service zu starten. Es kann sein, dass der Agent Service den cmk-agent-ctl.exe nist starten darf.
VG, Christian