Guide pratique pour gérer les pools de ressources
Un pool de ressources est une collection de serveurs d’administration et/ou de serveurs de passerelle utilisés pour distribuer le travail entre eux et reprendre le travail d’un membre défaillant. Dans cet article, nous allons découvrir comment créer et modifier des pools de ressources et leur appartenance, et configurer un pool de ressources dédié à la surveillance des ordinateurs UNIX et Linux.
Pour créer une liste de ressources partagées
Connectez-vous à la console Opérateur avec un compte membre du rôle d’administrateur d’Operations Manager.
Sélectionnez Administration.
Dans le volet de navigation, sélectionnez Pools de ressources.
Dans le volet Tâches , sélectionnez Créer un pool de ressources.
Dans l’Assistant Création d’un pool de ressources, dans la page Propriétés générales, entrez un nom et, éventuellement, une description du pool de ressources, puis sélectionnez Suivant.
Dans la page Appartenance au pool, sélectionnez Ajouter.
Dans la fenêtre Sélection de membre, entrez du texte pour filtrer les résultats de la recherche si vous le souhaitez, puis sélectionnez Rechercher. Si vous sélectionnez Rechercher sans entrer quoi que ce soit dans le champ de filtre, tous les serveurs d’administration disponibles sont affichés.
Dans Éléments disponibles, sélectionnez les serveurs souhaités dans le pool de ressources, sélectionnez Ajouter, puis OK.
Cliquez sur Suivant.
Dans la page Résumé , passez en revue les paramètres et sélectionnez Créer.
Une fois l’Assistant terminé, sélectionnez Fermer.
Modifier l’abonnement d’une liste de ressources partagées
Lorsque vous affichez les pools de ressources dans l’espace de travail Administration , vous verrez que les pools de ressources que vous créez ont un type d’appartenance manuel et les pools de ressources créés lorsque Operations Manager a été installé ont un type d’appartenance automatique, comme illustré dans l’image suivante.
Par défaut, tous les serveurs d'administration sont membres des pools de ressources créés lors de l'installation d'Operations Manager, et tous les serveurs d'administration ajoutés au groupe d'administration sont automatiquement ajoutés aux pools de ressources avec un type d'appartenance automatique. Vous pouvez supprimer des serveurs d’administration individuels de ces pools de ressources ; toutefois, cela modifie le type d’appartenance en manuel. Si vous ajoutez un serveur d'administration à un groupe d'administration après que le type d'appartenance des pools de ressources créés lors de l'installation d'Operations Manager est passé à manuel, vous devez ajouter le serveur d'administration au pool de ressources manuellement.
Remarque
L'appartenance du pool de ressources de tous les serveurs d'administration est en lecture seule. Pour passer d’une appartenance automatique à une appartenance manuelle, exécutez le code PowerShell suivant dans l’interface de commande Operations Manager :
Get-SCOMResourcePool -DisplayName "All Management Servers Resource Pool" | Set-SCOMResourcePool -EnableAutomaticMembership 0
Pour supprimer un membre d'un pool de ressources automatique
Connectez-vous à la console Opérateur avec un compte membre du rôle d’administrateur d’Operations Manager.
Sélectionnez Administration.
Dans le volet de navigation, sélectionnez Pools de ressources.
Dans le volet Résultats, cliquez sur la liste de ressources partagées que vous souhaitez modifier.
Dans le volet Tâches , sélectionnez Appartenance manuelle, puis Sélectionnez Oui dans le message Appartenance manuelle.
Important
Lorsque vous sélectionnez Oui, le type d’appartenance du pool de ressources sélectionné passe au manuel. Même si vous n’apportez aucune modification à l’appartenance au pool de ressources et annulez la boîte de dialogue propriétés, le type d’appartenance reste manuel après cette étape.
Dans la page Propriétés générales du pool de ressources, sélectionnez Suivant.
Dans la page Appartenance au pool, sélectionnez les serveurs d’administration que vous souhaitez supprimer du pool de ressources, sélectionnez Supprimer, puis Sélectionnez Suivant.
Sur la page Résumé, sélectionnez Enregistrer.
Configurer des certificats pour les pools de ressources dédiés UNIX et Linux
Une tâche supplémentaire doit être effectuée pour configurer des serveurs d’administration membres d’un pool de ressources dédié à la gestion des ordinateurs UNIX et Linux. Operations Manager utilise des certificats pour authentifier l’accès aux ordinateurs qu’il gère. Lorsque l'Assistant Détection déploie un agent, il récupère le certificat auprès de l'agent, signe le certificat, déploie le certificat à l'agent, puis redémarre l'agent.
Pour configurer la haute disponibilité, chaque serveur d'administration dans le pool de ressources doit contenir tous les certificats racine utilisés pour signer les certificats déployés sur les agents sur les ordinateurs UNIX et Linux. Sinon, si un serveur d’administration devient indisponible, les autres serveurs d’administration ne peuvent pas approuver les certificats signés par le serveur ayant échoué. Le processus pour cette tâche est la suivante :
Exporter les certificats racine à partir de chaque serveur d'administration dans le pool de ressources dans un fichier.
Importer tous les fichiers de certificat exportés dans chaque serveur d'administration (à l'exception du fichier qui a été exporté par le même serveur).
Pour configurer des certificats pour une haute disponibilité
Connectez-vous à un serveur d’administration pour démarrer le processus d’exportation de certificats.
À l’invite de commande, définissez le répertoire sur %ProgramFiles%\System Center Operations Manager\Server.
Exécutez la commande suivante, en spécifiant un nom de fichier de votre choix tel que Server3.cert:
scxcertconfig.exe -export <filename>
Copiez le fichier exporté dans un répertoire partagé accessible par tous les serveurs d'administration dans le pool de ressources.
Répétez les quatre étapes précédentes jusqu'à ce que le répertoire partagé contienne tous les fichiers de certificat exportés de chaque serveur d'administration dans le pool de ressources.
Connectez-vous à un serveur d’administration pour démarrer le processus d’importation de certificats.
À l’invite de commande, définissez le répertoire sur %ProgramFiles%\System Center Operations Manager\Server.
Exécutez la commande suivante pour chaque fichier de certificat exporté (à l'exception du fichier qui a été exporté par le serveur d'administration actuel) :
scxcertconfig.exe -import <filename>
Remarque
Si vous tentez d'importer le fichier de certificat qui a été exporté par ce même serveur d'administration, le processus échouera avec un message d'erreur indiquant que l'objet ou la propriété existe déjà.
Répétez les trois étapes précédentes jusqu'à ce que tous les fichiers de certificat ont été importés vers les serveurs d'administration applicables dans le pool de ressources.
Supprimez les fichiers de certificat du répertoire partagé. Bien que le fichier contienne uniquement la clé publique du certificat, vous devez toujours le considérer comme un fichier de sécurité.
Exécutez cette procédure dès que vous ajoutez un nouveau serveur d'administration au pool de ressources afin que la haute disponibilité soit maintenue.
Étapes suivantes
Pour plus d’informations sur les considérations relatives au déploiement pour les pools de ressources, consultez Planification de la conception du pool de ressources.