次の方法で共有

Connecting Management Groups in Operations Manager (Operations Manager の管理グループの接続)

  • [アーティクル]

System Center Operations Manager で管理グループを接続すると、1 つのオペレーション コンソールで複数の管理グループのデータを表示および操作できます。 統合表示の利用できる管理グループは「ローカル管理グループ」と呼ばれ、統合表示にデータを提供する管理グループは「接続された管理グループ群」と呼ばれます。 各管理グループは階層の形で互いに関連し合いますが、一番下の階層には、接続されたグループが来、一番上の階層にはローカル グループが来ます。 接続されたグループは互いにピアツーピアの関係にあります。 接続された各グループからは、接続された他のグループは見えませんし、互いにデータをやりとりすることもできません。ローカル管理グループから、接続された管理グループへという方向にしか認識できないのです。

Note

Operations Manager では、ピア管理グループ間のデータ通信はサポートされていません。 ローカルと接続された階層の構成との通信のみがサポートされています。 管理グループがローカル グループと接続グループの両方になる複数のレベルはサポートされていません。

管理グループを接続しても、新しいサーバーはデプロイされません。代わりに、ローカル管理グループが、接続された管理グループ内のアラートと検出情報にアクセスできるようにします。 ここの方法では、単一のオペレーション コンソールの複数の管理グループからすべてのアラートおよびその他の監視データを表示および操作できます。 さらに、接続された管理グループの監視対象コンピューターのタスクを実行することもできます。

管理グループを接続すると、以下のサービスが利用できるようになります。

  • 6,000 を超えるエージェントをまとめて監視し、アラートを作成する。

  • 信頼境界を超える範囲までまとめて監視する。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2016 - Operations Manager を実行している必要があります。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2019 – Operations Manager を実行している必要があります。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2022 – Operations Manager を実行している必要があります。

複数のサーバー、単一の管理グループ構成で使用されるすべての通信チャネルに加えて、接続された管理グループは、ローカル グループの管理サーバーと、TCP 5723 および 5724 経由で接続されたグループの管理サーバー間の通信を必要とします。 Operations Manager で使用されるポートの完全な一覧については、「 Operations Manager のファイアウォールの構成」を参照してください。

接続された管理グループは、すべての Operations Manager ユーザー ロールをサポートし、Operations Manager コネクタ フレームワークを使用して、接続されたグループとローカル グループ間の双方向通信を有効にします。

この手順では、2 つの管理グループ間に接続を作成できます。 これらの管理グループは、同じドメインに置くか、信頼されたドメインに置くことができます。 信頼されていないドメイン内の管理グループに接続することはできますが、ローカル管理グループのドメインから接続された管理グループの Operations Manager ロールにアカウントを追加するまで、それらのドメインのデータを表示することはできません。 これを行うには、ドメイン間に信頼が確立されていなければなりません。

開始する前に

  1. 管理グループを接続するには、接続された管理グループの管理サーバーの完全修飾ドメイン名 (FQDN) を入力する必要があります。 ローカル管理グループの管理サーバーでは、この FQDN を解決できる必要があります。 2 つの管理グループが同じドメイン ネーム システム (DNS) サービスを使用していない場合は、ローカル管理グループが使用する DNS サービスにセカンダリ DNS ゾーンを作成する必要があります。 このセカンダリ DNS ゾーンでは、接続された管理グループのプライマリ DNS ゾーンから DNS 情報を転送します。 転送される情報は、基本的には、ローカル管理グループの管理サーバーで使用できる DNS 情報のコピーです。

  2. 接続された管理グループの System Center Data Access サービスと System Center Management Configuration サービス アカウントを、接続された管理グループの Operations Manager 管理者ロールに追加するか、接続された管理グループのドメイン内のドメイン ベースの Operations Manager 管理者セキュリティ グループに追加します。このセキュリティ グループは、既に Operations Manager 管理者ロールに追加されています。

  3. System Center データ アクセス サービスと System Center 管理構成サービスのアカウント資格情報を接続された管理グループから収集します。 これらの資格情報は、接続された管理グループをローカル管理グループに追加する際に必要です。

  4. 接続された管理グループのデータへのアクセスを必要とするローカル管理グループのドメイン内のユーザーを識別します。 これらは接続された管理グループの適切な Operations Manager ロールに追加する必要があります。

管理グループを接続するには

  1. Operations Manager 管理者ユーザー ロールのメンバーであるアカウントを使用してコンピューターにサインインします。

  2. 移行先管理グループに接続されているオペレーション コンソールで、 Administration を選択します。

  3. Administration ワークスペースで、[接続された管理グループを右クリックし、[ 管理グループの追加] を選択します。

  4. 管理グループの追加 ダイアログで、次の操作を行います。

    1. 接続する管理グループの 管理グループ名 を入力します。

    2. 接続する必要がある管理グループの Management Server の完全修飾ドメイン名 (FQDN) を入力します。

    3. 接続された管理グループへの初期接続に使用するアカウントを指定します。 SDK サービス アカウントを使用するか選択するか、その他のユーザー アカウントを選択してユーザー名PasswordDomain を入力します。 アカウントは、接続された管理グループの Operations Manager 管理者ロールのメンバーであることが必要です。

  5. [追加] を選択します。

接続された管理グループへのアクセス権を与えるには

  1. 接続された管理グループへのアクセス権を必要とするローカル管理グループ内のユーザーを識別します。

  2. これらのユーザーを、接続された管理グループの適切なユーザー ロールのメンバーに追加します。

    Note

    ローカル管理グループと接続された管理グループが同じドメインに存在せず、2 つのドメイン間に信頼関係がない場合は、ローカル管理グループ ドメイン内のユーザーが使用できるように、接続された管理グループ ドメインにアカウントを作成する必要があります。

  3. ローカル管理グループのオペレーション コンソールで、 Administration ビューで Security を展開し、 User Roles を選択します。

  4. 右側のウィンドウで、接続された管理グループへのアクセスを許可するユーザー ロールを右クリックし、 Properties を選択します。

  5. [ グループ スコープ タブで、このユーザー ロールへのアクセスを許可する接続された管理グループを選択し、 OKを選択します。 両方のアクセス許可を持ち、少なくとも 1 つの接続された管理グループにアクセスするユーザーには、[ 監視 ] 領域の [ アラート ] ビューのツール バーに [ 接続されたアラートの表示 ] ボタンが表示されます。

  6. Log On ダイアログが表示され、ユーザーに資格情報の入力を求められます (接続された管理グループにサインインするため)。 資格情報を入力し、 OKを選択します。 アクセス権とアクセス許可を持っている接続されているすべての管理グループからアラートが表示されます。 接続された管理グループのマネージド コンピューターでタスクを実行できます。

次のステップ

  • スケジュールを使用して計画メンテナンス中にコンピューター、コンピューターのグループ、または監視対象オブジェクトの監視を一時的に停止したり、問題のトラブルシューティング中に監視を停止したりするには、「 メンテナンス モードを使用して一時的に監視を中断する方法を参照してください。

  • グループは、1 つ以上の監視対象オブジェクトを分類、分類、または配置して、視覚化されたデータ、オーバーライド、レポートなどのターゲットを管理するのに役立ちます。 グループの作成方法とグループの一般的な使用方法については、「 グループの作成と管理を参照してください。

  • Operations Manager は、PowerShell コマンド ライン環境とタスク ベースのスクリプト テクノロジを拡張して、ほとんどの Operations Manager 管理タスクを自動化します。 Operations Manager シェルの使用を参照してください。

  • Operations Manager コンソールから一般的なツールまたはコマンドを起動して、問題の調査と診断にかかる時間を短縮する方法については、「Operations Manager でのタスクの実行を参照してください。