Preparación para la implementación de System Center - Service Manager

Antes de iniciar la implementación de System Center Service Manager, crea un grupo de usuarios en Active Directory Domain Services (AD DS) y crea o identifica una cuenta de dominio que se usará durante el proceso de instalación. Comprueba que la cuenta de dominio sea miembro de los grupos adecuados y necesarios para el funcionamiento correcto de Service Manager. Tenga en cuenta lo siguiente al instalar Service Manager y Operations Manager en el mismo servidor:

• Operations Manager puede compartir el servidor de bases de datos con Service Manager.

• Un agente de Operations Manager se instala automáticamente como parte de Service Manager. Una vez completada la instalación, tendrás que configurar manualmente el agente para usarlo con el servidor de administración de Operations Manager.

  Para validar que el agente de Operations Manager se instaló, abre el Panel de control y comprueba que el agente de Operations Manager está presente.

• Se puede instalar la consola de Operations Manager y la consola de Service Manager en el mismo equipo. No importa el orden en que se instalen las consolas.

• No intente usar la misma instancia de SQL Server Reporting Services (SSRS) para Operations Manager y Service Manager.

Consideraciones sobre la cuenta antes de ejecutar el programa de instalación

Antes de ejecutar el programa de instalación para Service Manager, revisa las secciones siguientes para asegurarse de que se han cumplido los requisitos necesarios para instalar Service Manager. Durante la instalación, tendrás que proporcionar usuarios o grupos de dominio para varias funciones de Service Manager. Revisa la siguiente información para asegurarse de que está todo listo para el proceso de configuración.

Cuenta que se va a usar para instalar Service Manager

En esta sección se describen los permisos que se necesitan para instalar un servidor de administración de Service Manager y bases de datos de consola de Service Manager y para registrar el grupo de administración de Service Manager con el grupo de administración de almacenamiento de datos en Service Manager.

Nota

La cuenta que usa para ejecutar el programa de instalación se convierte automáticamente en un administrador en Service Manager.

Selecciona la pestaña necesaria para obtener detalles de los permisos que se necesitan:

Servidor de administración de Service Manager

Necesitas los permisos siguientes al instalar un servidor de administración de Service Manager:

• Administrador local en el equipo en el que ejecutas el programa de instalación
• Administrador local en el equipo que hospedará la base de datos de Service Manager si está en un equipo remoto
• El usuario que ha iniciado sesión debe ser una cuenta de dominio
• El rol de Sysadmin de SQL Server en la instancia de SQL Server donde se crea la base de datos de Service Manager

Consola de Service Manager

Necesitas los permisos siguientes al instalar la consola de Service Manager:

• Administrador local en el equipo en el que ejecutas el programa de instalación

Servidor de administración de almacenamiento de datos

Necesitas los permisos siguientes al instalar el servidor de administración del almacenamiento de datos:

• Administrador local en el equipo en el que ejecutas el programa de instalación
• Administrador local en el equipo que hospedará la base de datos de almacenamiento de datos si está en un equipo remoto
• El usuario que ha iniciado sesión debe ser una cuenta de dominio
• El rol de administrador de contenido en SQL Server Reporting Services (SSRS) en el nivel del sitio (raíz)
• El rol de Sysadmin de SQL Server en la instancia de SQL Server donde se crea la base de datos de almacenamiento de datos

SQL Server Reporting Services

Necesitas los permisos siguientes al instalar SSRS:

Permisos para colocar un archivo binario en la carpeta \Program Files\Microsoft SQL Server\Nombre de la instancia\Reporting Services\ReportServer\Bin en el equipo que hospeda el servidor de administración del almacenamiento de datos.

Registro de Service Manager con el almacenamiento de datos

Necesita los permisos siguientes al registrar Service Manager con el almacenamiento de datos:

• El rol de Sysadmin o de administrador de seguridad de SQL Server en la instancia que hospeda la base de datos de Service Manager
• El rol de Sysadmin o de administrador de seguridad de SQL Server en la instancia que hospeda la base de datos de almacenamiento de datos
• Pertenencia al rol de usuario de Administradores de Service Manager en el servidor de administración de Service Manager
• Pertenencia al rol de usuario de Administradores de Service Manager en el servidor de administración del almacenamiento de datos

Cuentas necesarias al instalar Service Manager

Tendrás que proporcionar credenciales para las cuentas de la tabla siguiente durante la instalación de los servidores de administración de Service Manager y del almacenamiento de datos.

Nota

Las cuentas de usuario y las cuentas de grupo necesarias para la instalación de Service Manager deben residir en la unidad organizativa (OU) de usuarios en Active Directory Domain Services (AD DS).

Cuentas usadas al instalar un servidor de administración de Service Manager

Cuenta	Permisos	Cómo se usa en Service Manager
Administradores del grupo de administración	- Debe ser un usuario o grupo de dominio. Importante: La cuenta de usuario que ha iniciado sesión en el equipo durante la instalación de un servidor de administración inicial de Service Manager se agrega automáticamente a este grupo.	- Se ha agregado al rol de usuario Administradores de Service Manager.
Cuenta de servicios de Service Manager	- Debe ser un usuario o grupo de dominio. - Debe ser un administrador local. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, usa Configuración de seguridad>Directivas locales>Asignación de derechos de usuario. Opcional: - Denegar inicio de sesión como un trabajo por lotes - Denegar inicio de sesión a través de Servicios de Escritorio remoto	- Se convierte en la cuenta del sistema operativo. - Se asigna a la cuenta de inicio de sesión del servicio de System Center Data Access. - Se asigna a la cuenta de inicio de sesión del servicio de configuración de administración de System Center. - Se convierte en miembro de los roles de base de datos sdk_users y configsvc_users para la base de datos de Service Manager. - Si cambias las credenciales de estos dos servicios, asegúrate de que la nueva cuenta tiene un inicio de sesión de SQL en la base de datos ServiceManager y de que esta cuenta es miembro del grupo Builtin\Administrators.
Cuenta de flujo de trabajo	- Debe ser un usuario o grupo de dominio. - Debe tener permisos para enviar mensajes de correo electrónico y debe tener un buzón en el servidor de Protocolo simple de transferencia de correo (SMTP) (necesario para la función de Incidente de correo electrónico). - Debe ser miembro del grupo de seguridad local Usuarios. - Debe convertirse en miembro del rol de usuario Administradores de Service Manager para que las notificaciones por correo electrónico funcionen correctamente. Debe ser un usuario o grupo de dominio. - Debe ser un administrador local. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, usa Configuración de seguridad>Directivas locales>Asignación de derechos de usuario. Opcional: - Denegar inicio de sesión como un trabajo por lotes - Denegar inicio de sesión a través de Servicios de Escritorio remoto	- Esta cuenta se usa para todos los flujos de trabajo y se convierte en miembro del rol de usuario Flujos de trabajo de Service Manager.

Procedimientos recomendados de seguridad para las cuentas

Al asignar cuentas de Active Directory para usarlas con cuentas de ejecución de Service Manager, se recomienda usar cuentas de servicio. Enfatizamos la recomendación de no usar cuentas de usuario de Active Directory asociadas a personas individuales.

Para más información sobre los procedimientos recomendados de seguridad, descarga una copia de la guía de seguridad de Windows Server, que ahora forma parte del Kit de herramientas de seguridad y cumplimiento de Windows Server.

Cuentas usadas al instalar un servidor de administración de almacenamiento de datos

Cuenta	Permisos	Cómo se usa en Service Manager
Administradores del grupo de administración	- Debe ser un usuario o grupo de dominio.	- Se ha agregado al rol de usuario Administradores del almacenamiento de datos.
Cuenta de servicios de Service Manager	- Debe ser un usuario o grupo de dominio. - Debe ser un administrador local en el servidor de administración del almacenamiento de datos. - Debe ser la misma cuenta que usaste para la cuenta de servicios del servidor de administración de Service Manager.	- Se convierte en la cuenta de ejecución del sistema de almacenamiento de datos. - Se asigna a la cuenta de servicio del SDK de ServiceManager. - Se asigna a la cuenta de configuración de ServiceManager. - Se convierte en miembro de los roles de base de datos sdk_users y configsvc_users para la base de datos DWDataMart. - Se convierte en miembro del rol de base de datos db_datareader para la base de datos DWRepository. - Se convierte en miembro del rol de base de datos configsvc_users para la base de datos de Service Manager.
Cuenta de informes	- Debe ser una cuenta de dominio. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, usa Configuración de seguridad>Directivas locales>Asignación de derechos de usuario. Opcional: - Denegar inicio de sesión como un trabajo por lotes - Denegar inicio de sesión a través de Servicios de Escritorio remoto	- La usa SQL Server Reporting Services (SSRS) para acceder a la base de datos DWDataMart para obtener datos de informes. - Se convierte en miembro del rol de base de datos db_datareader para la base de datos DWDataMart. - Se convierte en miembro del rol de base de datos reportuser para la base de datos DWDatamart.
Cuenta de Analysis Services	- Debe ser una cuenta de dominio. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, usa Configuración de seguridad>Directivas locales>Asignación de derechos de usuario. Opcional: - Denegar inicio de sesión como un trabajo por lotes - Denegar inicio de sesión a través de Servicios de Escritorio remoto	- Se usa para comunicarse con datamarts. - La cuenta se agrega como rol de administrador en la base de datos del servidor de Analysis Services (DWASDataBase) para el procesamiento de bases de datos y la lectura de cubos.

Credenciales usadas al registrar un grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos

Como parte del proceso de instalación, registras el grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos. Durante este proceso, se te pedirá que proporciones credenciales. Las credenciales de cuenta que proporciones deben ser una cuenta de dominio. Además, tendrás que proporcionar una cuenta con los permisos siguientes:

• Debe ser miembro del rol de usuario Administrador en el grupo de administración de Service Manager y el del almacenamiento de datos.
• Debe ser miembro del grupo de administradores locales Usuarios en el servidor de administración del almacenamiento de datos.

Cuentas necesarias para crear conectores

Cuando crees conectores, se te pedirán credenciales que el conector usará para realizar su función. A continuación se describen los permisos que necesitará esta cuenta y los procedimientos recomendados para lograr una alta seguridad.

Las cuentas del conector para Operations Manager, Orchestrator, SCVMM y AD requieren Iniciar sesión como servicio.

Para establecer estos permisos, usa Configuración de seguridad>Directivas locales>Asignación de derechos de usuario.

Opcional:

• Denegación del inicio de sesión como trabajo por lotes
• Denegar inicio de sesión a través de Servicios de Escritorio remoto

Selecciona la pestaña necesaria para ver los permisos y los procedimientos recomendados:

Conector de alertas de Operations Manager

Permisos	procedimientos recomendados
- Debe ser una cuenta de dominio. - Debe ser miembro del grupo de seguridad local Usuarios en el servidor de administración de Service Manager. - Debe ser Administrador de Operations Manager.	Cuenta de dominio creada específicamente para este propósito que solo está en el grupo de seguridad local Usuarios y en un rol de usuario Administrador en Operations Manager y en un rol de usuario Operador avanzado en Service Manager.

Conector de CI de Operations Manager

Permisos	procedimientos recomendados
- Debe ser una cuenta de dominio. - Se necesita ser miembro del grupo de seguridad local Usuarios en el servidor de administración. - Se necesita ser un operador de Operations Manager.	Cuenta de dominio creada específicamente para este propósito que solo está en el grupo de seguridad local Usuarios y en un rol de usuario Operador en Operations Manager y en un rol de usuario Operador avanzado en Service Manager.

Conector de Active Directory

Permisos	procedimientos recomendados
- Debe ser una cuenta de dominio. - Debe ser miembro del grupo de seguridad local Usuarios en el servidor de administración de Service Manager. - Se necesita tener permisos para conectarse al controlador de dominio desde el que el conector leerá los datos. - Se necesitan derechos de lectura genéricos en los objetos que se están sincronizando en la base de datos de Service Manager desde AD DS.	Cuenta de dominio creada específicamente para este propósito que está solo en el grupo de seguridad local Usuarios y en un rol de usuario Operador avanzado en Service Manager y que tiene permisos de solo lectura en AD DS.

Conector de Configuration Manager

Permisos	procedimientos recomendados
- Debe ser una cuenta de dominio. - Debe ser miembro del grupo de seguridad local Usuarios en el servidor de administración de Service Manager.	La cuenta de dominio creada específicamente para este propósito que está solo en el grupo de seguridad local Usuarios debe ser miembro del smsdbrole_extract y db_datareader en la base de datos de Configuration Manager y está en un rol de usuario Operador avanzado en Service Manager.

Preparación de equipos para la implementación de Service Manager

Para preparar los equipos para la implementación de Service Manager, sigue estos pasos:

1. Comprueba que no hay elementos de Operations Manager instalados en los equipos que albergarán Service Manager o el almacenamiento de datos.

2. Crea un grupo de usuarios de Active Directory al que se le asignará el rol de administradores de Service Manager tanto para el almacenamiento de datos como para los grupos de administración de Service Manager. Por ejemplo, crea el grupo SM_Admins.

   Nota

   Este grupo de usuarios debe estar en el mismo dominio en el que se encuentra Service Manager. No se admiten usuarios de cualquier otro dominio, incluso si se trata de dominios secundarios.

3. Crea las cuentas necesarias para Service Manager.

   Nota

   Las cuentas de Service Manager deben estar en el mismo dominio en el que se encuentra Service Manager. No se admiten cuentas de cualquier otro dominio, incluso si se tratan de dominios secundarios.

4. Comprueba que las instancias de Lenguaje de consulta estructurado (SQL) que se usan para las bases de datos de Service Manager usan el número de puerto 1433.

5. Si se van a instalar las bases de datos en un equipo remoto que ejecuta Microsoft SQL Server, el usuario que ejecute el programa de instalación debe ser un usuario de dominio con permisos de administrador local en el equipo con SQL Server.

6. En los equipos que albergarán la consola de Service Manager, en Opciones de Internet, Configuración de Red de área local (LAN), selecciona Omitir servidor proxy para las direcciones locales.

7. Abre un explorador y escribe las dos siguientes direcciones URL:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Si se produce un error en el intento de conexión o devuelve un error (por ejemplo, Error HTTP 404.0 No encontrado), completa los pasos del procedimiento Para configurar el servidor de informes. De lo contrario, continúa con la instalación de Service Manager.

Configurar el servidor de informes

1. Con una cuenta que tenga derechos de administrador, inicia sesión en el equipo que albergará SQL Server Reporting Services (SSRS).

2. Selecciona Inicio, Programas, Microsoft SQL Server 2008, Herramientas de configuración y selecciona Administrador de configuración de servicios de informes.

3. En el cuadro de diálogo Conexión de configuración de servicios de informes, comprueba que la información en Nombre del servidor e Instancia del servidor de informes es correcta y selecciona Conectar.

4. En el panel Conectar, selecciona Dirección URL del servicio web.

5. En el área Directorio virtual del servicio web del servidor de informes, en el cuadro de texto Directorio virtual, comprueba que la entrada sea ReportServer y selecciona Aplicar.

6. En el panel Conectar, selecciona Dirección URL del Administrador de informes.

7. En el área Identificación de la web del Administrador de informes, en el cuadro de texto Directorio virtual, comprueba que en la entrada se lee Informes y selecciona Aplicar.

8. En el panel Conectar, selecciona la entrada superior (<server>\\<instance>).

9. En el área Servidor de informe actual, selecciona Detener y selecciona Iniciar.

Importante

Al instalar el System Center Service Manager con SQL Server Reporting Services (SSRS) 2017 o posterior, los informes de Service Manager no se implementan, se produce un evento 33410 y se muestran los detalles del error de implementación. Consulta la siguiente información sobre la causa y la resolución de este problema.

SSRS 2017 versión 14.0.600.1274 y posteriores incluyen una nueva configuración avanzada AllowedResourceExtensionsForUpload. Esta configuración restringe el conjunto de extensiones de los archivos de recursos que se pueden cargar en el servidor de informes. Este problema se produce porque Service Manager Reporting usa extensiones que no se incluyen en el conjunto predeterminado en AllowedResourceExtensionsForUpload.

Para resolver este problema, agrega *.* a la lista de extensiones. Siga estos pasos:

1. Inicia SQL Server Management Studio y conéctate a una instancia del servidor de informes que Service Manager use.
2. Haz clic con el botón derecho en el nombre del servidor de informes, selecciona Propiedades y, seguidamente, selecciona Avanzado.
3. Busca la configuración AllowedResourceExtensionsForUpload, agrega *.* a la lista de extensiones y, seguidamente, selecciona Aceptar.
4. Reinicia SSRS.

Pasos siguientes

Para obtener información sobre los problemas que afectan al rendimiento y la escalabilidad en Service Manager, consulta Planeamiento del rendimiento y la escalabilidad. También se indican procedimientos recomendados para lograr un buen rendimiento mediante configuraciones de hardware sugeridas.