Friday, April 27, 2012

The Health Service could not log on the RunAs account EXAMPLE\user for management group

Me encontré con el siguiente problema en una instalación de Service Manager 2010 SP1 CU3:

Nombre de registro:Operations Manager
Origen: HealthService
Fecha: 4/19/2012 6:43:33 PM
Id. del evento:7000
Categoría de la tarea:(1)
Nivel: Error
Palabras clave:Clásico
Usuario: No disponible
Equipo: SERVER.example.local
Descripción: The Health Service could not log on the RunAs account EXAMPLE\user for management group . The error is Logon failure: unknown user name or bad password.(1326L). This will prevent the health service from monitoring or performing actions using this RunAs account...

La cuestión es básicamente que la cuenta de AD se bloqueaba constantemente. Encontré luego de buscar en varios lugares que podría tratarse de la configuración del conector con active directory, así que lo que hice fue eliminar el conector y volver a crearlo pero esto no solucionó mi problema el error 7000 seguía estando. Así que cree un caso en Microsoft quienes me dieron una mano y detectamos que el problema se producía debido a que el usuario había quedado ligado a la base de datos de ServiceManager específicamente en la tabla CredentialManagerSecureStorage.
Hicimos una consulta de dicha tabla
select * from CredentialManagerSecureStorage
y allí estaba el usuario en cuestión. Así que eliminamos el registro y reniciamos los servicios y todo volvió a funcionar. Cabe destacar que desde la consola de Service Manager no es posible realizar dicha acción porque no basta con modificar los Run As.
Espero les sea de mucha utilidad