Sdílet prostřednictvím

Připojení k datovému skladu vykazované sestavy přes bránu firewall

  • Článek

Tento článek popisuje, jak nakonfigurovat prostředí tak, aby podporovalo umístění datového skladu sestav za bránu firewall pro Nástroj System Center Operations Manager.

V prostředí, kde je datový sklad vykazovaných sestav oddělený od serveru pro správu a serveru pro sestavy bránou firewall, nelze použít integrované ověřování systému Windows. Musíte nakonfigurovat ověřování SQL Serveru. Následující části popisují, jak povolit ověřování SQL Serveru mezi serverem pro správu, serverem pro sestavy a datovým skladem pro sestavy, jak je znázorněno na následujícím obrázku:

Obrázek znázorňující ověřování SQL

Server pro správu a datový sklad pro sestavy

K povolení ověřování SQL Serveru je potřeba provést následující kroky:

  1. Na počítači, který je hostitelem datového skladu pro generování sestav, vytvořte přihlášení k SQL Serveru ve správné roli pro čtenáře a zapisovače. Přihlašovací údaje, které zadáte pro tento účet, musí být členem následujících rolí v databázi datového skladu na počítači s SQL Serverem: a. OpsMgrWriter
    b. db_owner (pouze pro vlastnící skupinu pro správu v databázi)

  2. Na počítači, který je hostitelem serveru pro správu, vytvořte účet Spustit jako (typu Simple) s přihlašovacími údaji z předchozího kroku.

  3. Tento účet Spustit jako přidružte k profilu Spustit jako s názvem Účet ověřování SQL Serveru datového skladu, který cílí na tento profil Spustit jako na každý server pro správu. Další informace najdete v části [Jak změnit účet Spustit jako přidružený k profilu Spustit jako] v této příručce.

Pokud je mezi serverem pro správu a datovým skladem pro sestavy brána firewall, budete muset otevřít port 1433.

Server pro sestavy a datový sklad pro sestavy

Pokud existuje hranice brány firewall nebo vztahu důvěryhodnosti mezi serverem pro sestavy a datovým skladem pro sestavy, bude potřeba navázat komunikaci typu point-to-point.

Účet, který byl zadán jako účet čtenáře dat během nastavení generování sestav, se stane spouštěcím účtem na serveru pro sestavy a tento účet se použije pro připojení k datovému skladu vykazovaných sestav.

Určete, jaké číslo portu počítač, na kterém běží SQL Server v datovém skladu vykazovacích sestav, a zadejte toto číslo do tabulky dbo.MT_DataWarehouse v databázi nástroje Operations Manager. Přečtěte si článek Konfigurace datového skladu pro generování sestav tak, aby naslouchal konkrétnímu portu TCP IP.

Server pro sestavy a server pro správu oddělený bránou firewall

Chybová zpráva "Nelze ověřit, zda je aktuální uživatel v roli správce systému" se může zobrazit při instalaci role serveru pro sestavy, pokud server pro sestavy a server pro správu jsou oddělené bránou firewall. Tato chybová zpráva se může zobrazit i v případě, že byly otevřeny správné porty brány firewall. K této chybě dochází po zadání názvu počítače pro server pro správu a výběru možnosti Další. Tato chyba se může zobrazit také proto, že instalační program pro vytváření sestav se nemohl připojit k provozní databázi. V tomto prostředí určete, jaké číslo portu instance SYSTÉMU SQL Server používá, a nakonfigurujte databázi nástroje Operations Manager tak, aby používala číslo portu. Přečtěte si článek Konfigurace databáze nástroje Operations Manager tak, aby naslouchal na konkrétním portu TCP IP.

Další kroky

  • Pokud chcete porozumět různým typům dostupných sestav a jejich účelu, projděte si seznam sestav nainstalovaných v nástroji Operations Manager.

  • Abyste pochopili, jak zobrazit náhled sestav, uložte je s konkrétními parametry sestavy, abyste minimalizovali opakované zadávání informací nebo zjednodušili prostředí pro uživatele sestavy a jak exportovat sestavu do různých formátů souborů, přečtěte si , jak spustit, uložit a exportovat sestavu.