Connecter des groupes d’administration dans Operations Manager
Connecter des groupes d'administration dans System Center Operations Manager permet d'afficher et d'interagir avec des données provenant de plusieurs groupes d'administration dans une console Opérateur unique. Le groupe d'administration dans lequel l'affichage consolidé est disponible est appelé le groupe d'administration local, et ceux qui donnent leurs données à l'affichage consolidé sont appelés les groupes d'administration connectés. Ils sont liés entre eux de manière hiérarchique, avec des groupes connectés dans le niveau inférieur et le groupe local dans le niveau supérieur. Les groupes connectés ont une relation pair à pair. Chaque groupe connecté n'a aucune visibilité ou interaction avec les autres groupes connectés ; la visibilité provient strictement du groupe local dans le groupe connecté.
Remarque
Operations Manager ne prend pas en charge la communication des données entre les groupes d’administration homologues. Seule la configuration de hiérarchie local à connecté est prise en charge. Plusieurs niveaux, où un groupe d’administration serait à la fois un groupe local et un groupe connecté, ne sont pas pris en charge.
Lorsque vous connectez des groupes de gestion, vous ne déployez pas de nouveaux serveurs, mais vous permettez au groupe de gestion local d'avoir accès aux alertes et aux informations de découverte qui se trouvent dans un groupe de gestion connecté. De cette façon, vous pouvez afficher et interagir avec toutes les alertes et autres données d'analyse à partir de plusieurs groupes d'administration dans une console Opérateur unique. En outre, vous pouvez exécuter des tâches sur les ordinateurs analysés des groupes d'administration connectés.
La connexion des groupes d'administration apporte ces services supplémentaires :
des analyses et alertes consolidées pour plus de 6 000 agents ;
des analyses consolidées à travers les limites de confiance.
Important
Les deux groupes d'administration doivent exécuter la même version d'Operations Manager. Par exemple, les deux groupes d’administration doivent exécuter System Center 2016 - Operations Manager.
Important
Les deux groupes d'administration doivent exécuter la même version d'Operations Manager. Par exemple, les deux groupes d’administration doivent exécuter System Center 2019 – Operations Manager.
Important
Les deux groupes d'administration doivent exécuter la même version d'Operations Manager. Par exemple, les deux groupes d’administration doivent exécuter System Center 2022 – Operations Manager.
Important
Les deux groupes d'administration doivent exécuter la même version d'Operations Manager. Par exemple, les deux groupes d’administration doivent exécuter System Center 2025 - Operations Manager.
Outre tous les canaux de communication utilisés dans plusieurs serveurs, la configuration d’un groupe d’administration unique, les groupes d’administration connectés nécessitent une communication entre les serveurs d’administration du groupe local et les serveurs d’administration du groupe connecté sur TCP 5723 et 5724. Pour obtenir la liste complète des ports utilisés par Operations Manager, consultez Configuration d’un pare-feu pour Operations Manager.
Les groupes d’administration connectés prennent en charge tous les rôles d’utilisateur Operations Manager et utilisent Operations Manager Connector Framework pour activer la communication bidirectionnelle entre les groupes connectés et les groupes locaux.
Dans cette procédure, vous pouvez créer une connexion entre deux groupes d’administration. Ces groupes d'administration peuvent se trouver dans le même domaine ou dans des domaines approuvés. Vous pouvez vous connecter à des groupes d’administration qui se trouvent dans des domaines qui ne sont pas approuvés, mais vous ne pouvez pas afficher les données de ces domaines tant que vous n’avez pas ajouté un compte du domaine des groupes d’administration locaux à un rôle Operations Manager pour le groupe d’administration connecté. Pour ce faire, une approbation doit être établie entre les domaines.
Avant de commencer
Pour connecter des groupes d'administration, vous devez fournir le nom de domaine complet (FQDN) d’un serveur d'administration du groupe d'administration connecté. Le serveur d'administration du groupe d'administration local doit pouvoir résoudre ce FQDN. Si les deux groupes d’administration n’utilisent pas le même service DNS (Domain Name System), vous devez créer une zone DNS secondaire dans le service DNS utilisé par le groupe d’administration local. Cette zone DNS secondaire transfère les informations DNS depuis la zone DNS principale du groupe d'administration connecté. Les informations transférées sont essentiellement une copie des informations DNS disponibles pour le serveur d’administration du groupe d’administration local.
Ajoutez le service d’accès aux données System Center et le compte de service Configuration de gestion System Center des groupes d’administration connectés au rôle Administrateur Operations Manager pour le groupe d’administration connecté, ou ajoutez-le au groupe de sécurité Administrateur Operations Manager basé sur un domaine dans le domaine du groupe d’administration connecté, qui a déjà été ajouté au rôle Administrateur Operations Manager.
Collectez les informations d'identification du service d'accès aux données System Center et du compte de service de configuration de gestion de System Center dans les groupes d'administration connectés. Ces informations d'identification sont nécessaires lorsque vous ajoutez le groupe d'administration connecté dans le groupe d'administration local.
Identifiez les utilisateurs dans le domaine du groupe d'administration local qui devront accéder aux données des groupes d'administration connectés. Ils doivent être ajoutés aux rôles d'Operations Manager appropriés dans le groupe d'administration connecté.
Connecter des groupes d’administration
Connectez-vous à l'ordinateur avec un compte qui est membre du rôle d'utilisateur Administrateurs de Operations Manager.
Dans la console Opérateur connectée au groupe d’administration de destination, sélectionnez Administration.
Dans l’espace de travail Administration, cliquez avec le bouton droit sur Groupes d’administration connectés, puis sélectionnez Ajouter un groupe d’administration.
Dans la boîte de dialogue Ajouter un groupe d’administration, procédez comme suit :
Entrez le nom du groupe d’administration du groupe d’administration à connecter.
Entrez le nom de domaine complet (FQDN) d’un serveur d’administration dans le groupe d’administration souhaité à connecter.
Spécifiez le compte qui sera utilisé pour la connexion initiale au groupe d’administration connecté, soit en laissant utiliser le compte de service Sdk sélectionné, soit en sélectionnant Autre compte d’utilisateur et en entrant le nom d’utilisateur, le mot de passe et le domaine. Le compte doit être membre du rôle Administrateurs Operations Manager pour le groupe d'administration connecté.
Sélectionnez Ajouter.
Accorder l’accès aux groupes d’administration connectés
Identifiez les utilisateurs du groupe d'administration local qui veulent accéder aux groupes d'administration connectés.
Ajoutez-les en tant que membres au rôle d'utilisateur approprié des groupes d'administration connectés.
Remarque
Si les groupes d’administration locaux et connectés ne se trouvent pas dans le même domaine et qu’il n’existe aucune relation d’approbation entre les deux domaines, vous devez créer des comptes dans le domaine du groupe d’administration connecté pour que les utilisateurs du domaine du groupe d’administration local utilisent.
Dans la console Opérateur du groupe d’administration local, dans la vue Administration , développez Sécurité et sélectionnez Rôles d’utilisateur.
Dans le volet droit, cliquez avec le bouton droit sur le rôle d’utilisateur auquel vous souhaitez accorder l’accès au groupe d’administration connecté, puis sélectionnez Propriétés.
Sous l’onglet Étendue du groupe, sélectionnez les groupes d’administration connectés auxquels vous souhaitez accorder l’accès à ce rôle d’utilisateur, puis sélectionnez OK. Un utilisateur ayant la permission et l'accès à au moins un groupe d'administration connecté apercevra le bouton Affichage d'alertes connectées dans la barre d'outils de tout affichage Alerte de l'espace Analyse .
Une boîte de dialogue Connexion s’affiche et invite l’utilisateur à entrer des informations d’identification (pour se connecter aux groupes d’administration connectés). Entrez les informations d’identification, puis sélectionnez OK. Les alertes s’affichent à partir de tous les groupes d’administration connectés pour lesquels vous avez accès et autorisation. Vous pouvez exécuter des tâches sur les ordinateurs gérés des groupes d’administration connectés.
Étapes suivantes
Pour arrêter la surveillance d’un ordinateur, un groupe d’ordinateurs ou un objet surveillé temporairement pendant la maintenance planifiée à l’aide d’une planification, ou pour arrêter la surveillance lors de la résolution d’un problème, consultez Comment suspendre temporairement l’analyse à l’aide du mode maintenance.
Les groupes aident à classer, classer ou organiser un ou plusieurs objets surveillés pour gérer le ciblage des données visualisées, les remplacements, les rapports, etc. Pour savoir comment créer des groupes et des utilisations courantes pour les groupes, consultez Création et gestion des groupes.
Operations Manager étend l’environnement de ligne de commande PowerShell et la technologie de script basée sur les tâches pour automatiser la plupart des tâches administratives Operations Manager. Voir Utilisation d’Operations Manager Shell.
Pour savoir comment lancer des outils ou des commandes courants à partir de la console Operations Manager pour réduire votre temps d’examen et de diagnostic des problèmes, consultez Exécution de tâches dans Operations Manager.