При попытке выполнить импорт пакетов управления Management Pack (MP) в консоли System Center 2012 R2 Operations Manager (SCOM) Console из онлайн-каталога Microsoft мы можем нарваться на ошибку, говорящую о недоступности веб-службы этого самого каталога. Такая ситуация возможна в случае, если доступ в интернет организован через прокси-сервер, как в нашем случае например через Forefront TMG 2010.
На самом деле эта проблема "с бородой" и подобная ситуация наблюдалась мной ещё со времён работы с Operations Manager 2007 R2. Однако в силу того, что практически всегда MP загружались из предварительно загруженных на локальный диск файлов с таким же предварительным изучением сопроводительной документации к MP, этой ошибке я всегда как-то не уделял внимания. Но вот настал тот момент, когда очень захотелось посмотреть доступное содержимое этого каталога через консоль SCOM.
Первичное изучение лога TMG показало, что консоль SCOM даже не пыталась пройти через прокси. Возможно это было связано с тем, что в организации используется авто-настройка прокси с помощью WPAD. По совету автора поста System Center Solutions Blog - Authenticate SCOM console on a proxy добавил параметры прокси в файл Microsoft.EnterpriseManagement.Monitoring.Console.exe.config расположенный в C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Console\
В секцию файла <configuration>…</configuration> был добавлен фрагмент:
<system.net> <defaultProxy enabled="true" useDefaultCredentials="true"> <proxy usesystemdefault="True" /> </defaultProxy> </system.net>
В итоге "хвостик" файла стал выглядеть примерно так:
После перезапуска консоли SCOM и повторной попытки обращения к онлайн-каталогу появились попытки выхода в интернет, но стало понятно, что HTTP запросы идут без попытки аутентификации на прокси.
Для решения проблемы с аутентификацией консоли SCOM на прокси помогла рекомендация из ветки обсуждения TechNet Forums - SCOM R2 - Access MP catalog from console using proxy, а именно помогла банальная установка клиента Forefront Threat Management Gateway (TMG) Client на компьютер с консолью SCOM.
Итак, скачиваем и устанавливаем Forefront Threat Management Gateway (TMG) Client. Не забываем также скачать и установить пакет исправлений клиента TMG KB2616324, который решает некоторые проблемы работы клиента и повышает его версию до 7.0.7734.186.
После этого обзор и загрузка MP с онлайн-каталога заработала, а по логу TMG стало понятно что теперь запросы идут в интернет с аутентификацией от имени пользователя работающего с консолью SCOM.
По какому адресу\порту scom забирает апдейты?
Адрес и порт видны на скриншоте, но это было 5 лет назад. За это время и адрес и порт могли измениться, поэтому надо смотреть трафик в текущей боевой обстановке.
Как вариант: https://blog.it-kb.ru/2014/08/05/access-to-microsoft-management-pack-online-catalog-in-system-center-2012-r2-operations-manager-console-over-proxy-server-squid/