Sdílet prostřednictvím

Jak vytvořit kontejner služby Active Directory Domain Services skupiny pro správu

  • Článek

 

Publikováno: březen 2016

Platí pro: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Chcete-li vytvořit kontejner služby Active Directory Domain Services (AD DS) pro můžete použít následující syntaxe příkazového řádku a postup System Center 2012 – Operations Manager skupiny pro správu. MOMADAdmin.exe je k dispozici pro tento účel a je nainstalován server pro správu nástroje Operations Manager. MOMADAdmin.exe musí spustit správce zadané domény. Dá se provozovat na počítači se systémem Microsoft Windows 2000 SP4, Windows XP SP2 a nainstalovaný Windows Server 2003 pomocí rozhraní Microsoft .NET Framework 2.0.

Syntaxe příkazového řádku:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Důležité

Pokud hodnota obsahuje mezery, je nutné umístit hodnotu uvnitř uvozovek.

ManagementGroupNameje název, pro kterou je vytvořen kontejneru AD skupiny pro správu.

MOMAdminSecurityGroupskupinu zabezpečení domény je domain\security_group formátu, který je členem role zabezpečení správce v nástroji Operations správci skupiny pro správu.

RunAsAccount: Toto je účet domény, který bude použit server pro správu pro čtení, zápisu a odstranění objektů v AD. Použijte formát DOMÉNA\uživatelské_jméno.

Domainje název domény, ve kterém se vytvoří kontejneru skupiny pro správu. MOMADAdmin.exe můžete spustit napříč doménami, pouze v případě, že mezi nimi existuje vztah obousměrné důvěryhodnosti.

  • Integrace služby Active Directory fungovat skupiny zabezpečení musí být buď globální skupina zabezpečení (Pokud integrace služby Active Directory musí pracovat ve více doménách s 2 způsob vztahy důvěryhodnosti) nebo místní skupina domény (Pokud integrace služby Active Directory se používá pouze v jedné doméně)

  • Chcete-li skupinu zabezpečení, jako správce skupiny pro správu Operations Manager skupiny, použijte následující postup.

    1. V konzole Operations console vyberte správy.

    2. V správy prostoru vyberte role uživatele pod zabezpečení.

    3. V role uživatele, vyberte Administrators nástroje Operations Manager a klikněte na tlačítko vlastnosti akce nebo kliknutím pravým tlačítkem Administrators nástroje Operations Manager a vyberte vlastnosti.

    4. Klikněte na tlačítko přidat otevřete vybrat skupinu dialogové okno.

    5. Vyberte skupinu požadovaných zabezpečení a pak klikněte na tlačítko OK zavřete dialogové okno.

    6. Klikněte na tlačítko OK zavřete vlastnosti Role uživatele.

    Poznámka

    Doporučujeme jednu skupinu zabezpečení, která může obsahovat několik skupin, použít pro roli správce v nástroji Operations Manager. Tímto způsobem, skupinám a členům skupiny můžete přidat a odebrat ze skupiny bez nutnosti provádět ruční kroky správce domény k přiřazení oprávnění ke čtení a odstranění podřízené ke kontejneru skupiny pro správu.

Chcete-li vytvořit kontejner Active Directory Domain Services pro skupinu pro správu

  1. Otevřete příkazový řádek jako správce.

  2. V příkazovém řádku zadejte například následující příkaz:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. V předchozím příkladu příkazového řádku se:

    1. Spusťte nástroj MOMADAdmin.exe z příkazového řádku.

    2. Vytvořte "Message Ops" kontejner skupiny pro správu AD DS v kořenovém schéma služby AD DS MessageDom domény. Vytvoření kontejneru skupiny pro správu služby AD DS v dalších doménách, spusťte MOMADAdmin.exe pro každou doménu.

    3. Přidat MessageDom\MessageAdIntAcct uživatelský účet domény MessageDom\MessageOMAdmins skupiny zabezpečení služby AD DS a přiřazení zabezpečení služby AD DS skupinu práv nezbytných ke správě kontejner služby AD DS.

Viz také

Integrace služby Active Directory a nástroje Operations Manager
Pomocí služby Active Directory Domain Services k přiřazení počítačů ke skupinám pro správu Operations Manager
Jak používat k přiřazení počítačů na servery pro správu služby Active Directory Domain Services
Změna nastavení integrace služby Active Directory pro agenta