Sdílet prostřednictvím

Účty nástroje Operations Manager

  • Článek

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Skupina pro správu nástroje System Center 2012 – Operations Manager vyžaduje ke komunikaci s různými částmi infrastruktury pro monitorování dva účty: účet akce serveru pro správu a účet služby System Center Configuration a služby System Center Data Access. U těchto účtů je během instalace zapotřebí zadat pověření.

Pokud zavádíte součást pro vytváření sestav, je třeba zadat pověření pro dva další účty: účet pro zápis do datového skladu a účet Data Reader.

Instalujete-li agenta, bude třeba zadat pověření pro účet ke zjišťování počítače a účet akce agenta. Také budete vyzváni k zadání účtu s oprávněními správce pro počítače, do kterých agenta instalujete.

Účet akce

Účet akce slouží ke shromažďování informací o spravovaném počítači a spouštění odpovědí ve spravovaném počítači (spravovaným počítačem je server pro správu nebo počítač s nainstalovaným agentem). Procesy MonitoringHost.exe se spouští pod účtem akce nebo určitým účtem Spustit jako. V agentovi může být v kteroukoli dobu spuštěno více procesů MonitoringHost.exe.

Některé akce prováděné nástrojem MonitoringHost.exe:

  • Monitorování a shromažďování dat protokolu událostí systému Windows

  • Monitorování a shromažďování dat čítače výkonu systému Windows

  • Monitorování a shromažďování dat služby WMI (Windows Management Instrumentation)

  • Spouštění akcí, například skriptů nebo dávek

Oddělením procesu služby Health Service od jedné nebo více instancí procesu MonitoringHost zajistíte, že pokud se skript spuštěný ve spravovaném počítači zablokuje nebo selže, na funkce služby Operations Manager a jiné reakce ve spravovaném počítači to nebude mít vliv.

Účet akce může být spravován pomocí účtu výchozí akce v pracovním prostoru Správa v části Profily Spustit jako.

Použití účtu s nízkou úrovní oprávnění

Když instalujete nástroj Operations Manager, můžete zadat účet domény nebo použít místní systém. Bezpečnější je zadání účtu domény, protože můžete vybrat uživatele s oprávněními nejnižší možné úrovně pro dané prostředí.

Účet s nízkou úrovní oprávnění můžete použít pro účet akce agenta. V počítačích se systémy Windows Server 2003 a Windows Vista musí mít daný účet následující minimální oprávnění:

  • Člen místní skupiny uživatelů

  • Člen místní skupiny uživatelů pro monitorování výkonu

  • Oprávnění pro povolení místního přihlášení (SetInteractiveLogonRight)

System_CAPS_importantDůležité

Výše popsaná minimální oprávnění jsou nejnižšími oprávněními, která je v nástroji Operations Manager možné přidělit účtu akce. Jiné účty Spustit jako mohou mít nižší oprávnění. Skutečná oprávnění požadovaná pro účet akce a účty Spustit jako budou záviset na tom, jaké sady Management Pack jsou v počítači spuštěné a jak jsou sady nakonfigurované. Informace o tom, jaká konkrétní oprávnění jsou požadována, najdete v příručce k příslušné sadě Management Pack.

Při výběru pověření pro účet akce serveru pro správu mějte na paměti následující body:

  • Účet s nízkým oprávněním lze použít jen v počítačích se systémy Windows Server 2003 a Windows Vista. V počítačích se systémy Windows 2000 a Windows XP musí být účet akce členem místní správcovské skupiny zabezpečení nebo místního systému.

  • Použití účtu domény s nízkým oprávněním vyžaduje aktualizace hesla v souladu s příslušnými zásadami pro konec platnosti hesla.

  • Na serveru pro správu není prostřednictvím účtu akce s nízkým oprávněním možné povolit funkci monitorování výjimek bez agentů Agentless Exception Monitoring (AEM).

  • Účtu akce musí být přiřazeno oprávnění pro správu auditu a protokol zabezpečení podle místních nebo globálních zásad, má-li sada Management Pack číst událost v protokolu událostí zabezpečení.

Účty akce a databáze nástroje Operations Manager

Při instalaci produktu jste k účtu akce přiřadili pověření. Účet akce má ve výchozím nastavení oprávnění k přístupu do databáze nástroje Operations Manager. Požadujete-li vyšší zabezpečení, můžete z účtu akce odebrat oprávnění k přístupu k databázi nástroje Operations Manager a vytvořit nový samostatný účet Spustit jako určený pro přístup k databázi nástroje Operations Manager.

Účet služby System Center Configuration a služby System Center Data Access

Účet služby System Center Configuration a služby System Center Data Access slouží uvedeným službám k aktualizaci informací v databázi nástroje Operations Manager. Pověření používaná pro účet akce budou přiřazena k roli sdk_user v databázi nástroje Operations Manager.

Účet použitý pro účet SDK a službu konfigurace musí mít oprávnění pro místní správu v počítači RMS (Root Management Server). Musí být použít účet uživatele domény nebo místní systém. Použití účtu místního uživatele není podporováno. Doporučujeme použít jiný účet než účet používaný pro účet akce serveru pro správu.

Účet pro instalaci agenta

Při implementaci nasazení agentů založeného na zjišťování budete vyzváni k zadání účtu s oprávněním správce. Tento účet slouží k instalaci agenta do počítače, proto se musí jednat o účet místního správce pro všechny počítače, do nichž agenta nasazujete. Tento účet je před použitím zašifrován a potom je zrušen.

Účet akce oznámení

Jedná se o účet akce, který slouží k vytváření a odesílání oznámení. Pověření používaná pro tento účet musejí mít dostatečná oprávnění pro server SMTP, server pro zasílání rychlých zpráv nebo server SIP, které bude používat pro oznámení.

Viz také

Implementace rolí uživatele
Správa přístupu v nástroji Operations Manager
Jak vytvořit nový účet akce v nástroji Operations Manager
Jak chcete-li spravovat Server sestav bezobslužné spuštění účet v nástroji Operations Manager
Řízení přístupu pomocí nástroje Lockdown služby Health Service v nástroji Operations Manager
Přístup k počítačům se systémem UNIX a Linux v nástroji Operations Manager
Správa účtů a profilů Spustit jako