Používání služby Active Directory Domain Services k přiřazení počítačů do skupin pro správu nástroje Operations Manager
Publikováno: březen 2016
Platí pro: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
S nástrojem System Center 2012 – Operations Manager můžete zúročit dosavadní investice do služeb Active Directory Domain Services (AD DS). Jejich prostřednictvím lze totiž přiřadit agentem spravované počítače ke skupinám pro správu.
Přiřazení počítačů ke skupinám pro správu pomocí služeb AD DS:
Funkční úroveň domén služeb AD DS musí být nativní režim systému Windows 2000 nebo systém Windows Server 2003.
Agentem spravované počítače a všechny servery pro správu ve fondu zdrojů přiřazení agenta AD musí být ve stejných důvěryhodných doménách nebo doménách s obousměrnou důvěryhodností.
Poznámka
Bez ohledu na to, zda se k přiřazení počítačů ke skupině pro správu používají služby AD DS, musejí být agentem spravované počítače a jejich primární server pro správu a sekundární server pro správu ve stejných doménách s obousměrnou důvěryhodností. Jinak je nutné použít server brány. Další informace o serverech brány najdete v části Informace o serverech brány v nástroji Operations Manager.
Dále jsou uvedeny jednotlivé fáze přiřazení počítačů ke skupinám pro správu nástroje Operations Manager prostřednictvím služeb AD DS.
Správce domény použije soubor MOMADAdmin.exe a vytvoří kontejner služeb AD DS pro skupinu pro správu nástroje Operations Manager v doménách počítačů, které bude spravovat. Skupině zabezpečení služeb AD DS, která je zadána při spuštění souboru MOMADAdmin.exe, jsou udělena oprávnění pro čtení a odstranění podřízené položky pro daný kontejner. Když vytvoříte kontejner tímto způsobem, správcům nástroje Operations Manager jsou udělena oprávnění potřebná k přidání serverů pro správu do kontejneru a přiřazení počítačů k těmto serverům, aniž by museli být správci domény.
Správce nástroje Operations Manager použije průvodce přiřazením agenta a převzetím služeb při selhání k přiřazení počítačů k primárnímu serveru pro správu a sekundárnímu serveru pro správu.
Poznámka
Řadiče domén nelze pomocí služeb Active Directory Domain Services přiřadit ke skupině pro správu.
Pomocí souboru MOMAgent.msi se nasadí agent nástroje Operations Manager do požadovaných počítačů a nastaví se tak, aby mohl získat informace o skupině pro správu ze služby Active Directory.
Poznámka
Integrace služby Active Directory je zakázána pro agenty nainstalované z konzole Operations Console. Integrace služby Active Directory je ve výchozím nastavení povolena pro agenty nainstalované ručně pomocí souboru MOMAgent.msi. Chcete-li integraci služby Active Directory zakázat pro ruční instalace, použijte parametr příkazového řádku
USE_SETTINGS_FROM_AD=0podle popisu v části Instalace agenta pomocí příkazového řádku.
Konfigurace agentů za účelem získání informací o příslušné skupině pro správu ze služeb AD DS je také vhodná, pokud organizace používá k nasazování počítačů bitové kopie. Například můžete přidat agenta nástroje Operations Manager do bitové kopie systému SQL Server 2005 a tohoto agenta nakonfigurovat tak, aby mohl získat informace o skupině pro správu ze služby Active Directory. Když použijete nový server SQL Server 2005 z bitové kopie, server se automaticky nakonfiguruje, aby mohl být spravován požadovanou skupinou pro správu pomocí nástroje Operations Manager, a stáhnou se požadované sady Management Pack.
Viz také
Integrace služby Active Directory a nástroje Operations Manager
Jak vytvořit kontejner služby Active Directory Domain Services skupiny pro správu
Jak lze pomocí služby Active Directory Domain Services k přiřazení počítačů na servery pro správu
Změna nastavení integrace služby Active Directory pro agenta