Przygotowanie do wdrożenia programu System Center — Service Manager

Przed rozpoczęciem wdrażania programu System Center — Service Manager należy utworzyć grupę użytkowników w usługach domena usługi Active Directory (AD DS) i utworzyć lub zidentyfikować konto domeny, które będzie używane podczas procesu instalacji. Upewnij się, że konto domeny jest członkiem odpowiednich grup, które są niezbędne do prawidłowego działania programu Service Manager. Podczas instalowania programu Service Manager i programu Operations Manager na tym samym serwerze należy pamiętać o następujących kwestiach:

• Program Operations Manager może udostępniać serwer bazy danych programowi Service Manager.

• Agent programu Operations Manager jest automatycznie instalowany w ramach programu Service Manager. Po zakończeniu instalacji należy ręcznie skonfigurować agenta do użycia z serwerem zarządzania programu Operations Manager.

  Aby sprawdzić, czy agent programu Operations Manager został zainstalowany, otwórz Panel sterowania i sprawdź, czy agent programu Operations Manager jest obecny.

• Można zainstalować zarówno konsolę programu Operations Manager, jak i konsolę programu Service Manager na tym samym komputerze. Kolejność instalowania konsol nie ma znaczenia.

• Nie próbuj używać tego samego wystąpienia usług SQL Server Reporting Services (SSRS) zarówno dla programu Operations Manager, jak i programu Service Manager.

Zagadnienia dotyczące konta przed uruchomieniem instalatora

Przed uruchomieniem instalatora programu Service Manager zapoznaj się z poniższymi sekcjami, aby upewnić się, że zostały spełnione wymagania wymagane do zainstalowania programu Service Manager. Podczas instalacji zostanie wyświetlony monit o podanie użytkowników domeny lub grup dla różnych funkcji programu Service Manager. Przejrzyj te informacje, aby upewnić się, że wszystko jest gotowe do procesu instalacji.

Konto używane podczas instalowania programu Service Manager

W tej sekcji opisano uprawnienia potrzebne podczas instalowania serwera zarządzania programu Service Manager i baz danych konsoli programu Service Manager oraz rejestrowania grupy zarządzania programu Service Manager za pomocą grupy zarządzania magazynu danych w programie Service Manager.

Uwaga

Konto używane do uruchamiania Instalatora jest automatycznie tworzone jako administrator w programie Service Manager.

Wybierz wymaganą kartę, aby uzyskać szczegółowe informacje o potrzebnych uprawnieniach:

Serwer zarządzania programu Service Manager

Podczas instalowania serwera zarządzania programu Service Manager potrzebne są następujące uprawnienia:

• Administrator lokalny na komputerze, na którym uruchomiono Instalatora
• Administrator lokalny na komputerze, który będzie hostować bazę danych programu Service Manager, jeśli znajduje się na komputerze zdalnym
• Zalogowany użytkownik musi być kontem domeny
• Rola sysadmin programu SQL Server w wystąpieniu programu SQL Server, w którym jest tworzona baza danych programu Service Manager

Konsola programu Service Manager

Podczas instalowania konsoli programu Service Manager potrzebne są następujące uprawnienia:

• Administrator lokalny na komputerze, na którym uruchomiono Instalatora

Serwer zarządzania magazynu danych

Podczas instalowania serwera zarządzania magazynu danych potrzebne są następujące uprawnienia:

• Administrator lokalny na komputerze, na którym uruchomiono Instalatora
• Administrator lokalny na komputerze, który będzie hostować bazę danych magazynu danych, jeśli znajduje się na komputerze zdalnym
• Zalogowany użytkownik musi być kontem domeny
• Rola Menedżera zawartości w usługach SQL Server Reporting Services (SSRS) na poziomie lokacji (root)
• Rola sysadmin programu SQL Server w wystąpieniu programu SQL Server, w którym jest tworzona baza danych magazynu danych

SQL Server Reporting Services

Podczas instalowania usług SSRS potrzebne są następujące uprawnienia:

Uprawnienia do umieszczania pliku binarnego w folderze \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin na komputerze hostujący serwer zarządzania magazynu danych.

Rejestrowanie programu Service Manager w magazynie danych

Podczas rejestrowania programu Service Manager w magazynie danych potrzebne są następujące uprawnienia:

• Rola administratora systemu lub administratora zabezpieczeń programu SQL Server w wystąpieniu hostujący bazę danych programu Service Manager
• Rola administratora systemu lub administratora zabezpieczeń programu SQL Server w wystąpieniu hostujący bazę danych magazynu danych
• Członkostwo w roli użytkownika Administratorzy programu Service Manager na serwerze zarządzania programu Service Manager
• Członkostwo w roli użytkownika Administratorzy programu Service Manager na serwerze zarządzania magazynu danych

Konta wymagane podczas instalowania programu Service Manager

Podczas instalacji serwerów zarządzania programu Service Manager i magazynu danych należy podać poświadczenia dla kont w poniższej tabeli.

Uwaga

Konta użytkowników i konta grup wymagane do instalacji programu Service Manager muszą znajdować się w jednostce organizacyjnej Użytkownicy (OU) w usługach domena usługi Active Directory (AD DS).

Konta używane podczas instalowania serwera zarządzania programu Service Manager

Klient	Uprawnienia	Jak jest on używany w programie Service Manager
Administratorzy grup zarządzania	- Musi być użytkownikiem domeny lub grupą. Ważne: konto użytkownika, które jest zalogowane na komputerze podczas instalacji początkowego serwera zarządzania programu Service Manager, jest automatycznie dodawane do tej grupy.	— Dodano do roli użytkownika Administratorzy programu Service Manager.
Konto usług programu Service Manager	- Musi być użytkownikiem domeny lub grupą. - Musi być członkiem lokalnych administratorów. — Musi mieć logowanie jako usługę. Aby ustawić te uprawnienia, użyj ustawień zabezpieczeń Przypisania> praw użytkownika zasad>lokalnych. Opcjonalnie: — Odmowa logowania jako zadanie wsadowe — Odmowa logowania za pośrednictwem usług pulpitu zdalnego.	— staje się kontem systemu operacyjnego. — Przypisane do konta logowania dla usługi System Center Data Access. — Przypisane do konta logowania dla usługi System Center Management Configuration. — Staje się członkiem ról sdk_users i configsvc_users bazy danych dla bazy danych programu Service Manager. — Jeśli zmienisz poświadczenia dla tych dwóch usług, upewnij się, że nowe konto ma identyfikator LOGOWANIA SQL w bazie danych ServiceManager i że to konto jest członkiem grupy Builtin\Administrators.
Konto przepływu pracy	- Musi być użytkownikiem domeny lub grupą. — Musi mieć uprawnienia do wysyłania wiadomości e-mail i musi mieć skrzynkę pocztową na serwerze PROTOKOŁU SMTP (Simple Mail Transfer Protocol) (wymagany dla funkcji incydentu poczty e-mail). — Musi być członkiem lokalnej grupy zabezpieczeń Użytkownicy. — Musi być członkiem roli użytkownika Administratorzy programu Service Manager, aby powiadomienia e-mail działały prawidłowo. Musi być użytkownikiem domeny lub grupą. - Musi być członkiem lokalnych administratorów. — Musi mieć logowanie jako usługę. Aby ustawić te uprawnienia, użyj ustawień zabezpieczeń Przypisania> praw użytkownika zasad>lokalnych. Opcjonalnie: -Odmowa logowania jako zadanie wsadowe -Odmowa logowania za pośrednictwem usług pulpitu zdalnego.	— To konto jest używane dla wszystkich przepływów pracy i jest członkiem roli użytkownika przepływów pracy programu Service Manager.

Najlepsze rozwiązania w zakresie zabezpieczeń dla kont

Podczas przypisywania kont usługi Active Directory do użycia z kontami Uruchom jako programu Service Manager najlepszym rozwiązaniem jest użycie kont usług. Zdecydowanie zalecamy używanie kont użytkowników usługi Active Directory skojarzonych z poszczególnymi osobami.

Aby uzyskać więcej informacji na temat najlepszych rozwiązań w zakresie zabezpieczeń, pobierz kopię przewodnika po zabezpieczeniach systemu Windows Server, który jest teraz częścią zestawu narzędzi do zarządzania zgodnością zabezpieczeń systemu Windows Server.

Konta używane podczas instalowania serwera zarządzania magazynu danych

Klient	Uprawnienia	Jak jest on używany w programie Service Manager
Administratorzy grup zarządzania	- Musi być użytkownikiem domeny lub grupą.	— Dodano do roli użytkownika administratorów magazynu danych.
Konto usług programu Service Manager	- Musi być użytkownikiem domeny lub grupą. - Musi być członkiem administratorów lokalnych na serwerze zarządzania magazynu danych. — Musi być tym samym kontem, które zostało użyte na koncie usług serwera zarządzania programu Service Manager.	— Staje się kontem Uruchom jako systemu magazynu danych. — Przypisane do konta usługi zestawu SERVICEManager SDK. — Przypisane do konta konfiguracji programu ServiceManager. — Staje się członkiem ról sdk_users i configsvc_users bazy danych dla bazy danych DWDataMart. — Staje się członkiem roli bazy danych db_datareader dla bazy danych DWRepository. — staje się członkiem roli bazy danych configsvc_users dla bazy danych programu Service Manager.
Konto raportowania	— Musi być kontem domeny. — Musi mieć logowanie jako usługę. Aby ustawić te uprawnienia, użyj ustawień zabezpieczeń Przypisania> praw użytkownika zasad>lokalnych. Opcjonalnie: — Odmowa logowania jako zadanie wsadowe — Odmowa logowania za pośrednictwem usług pulpitu zdalnego.	— Używane przez usługi SQL Server Reporting Services (SSRS) do uzyskiwania dostępu do bazy danych DWDataMart w celu pobrania danych na potrzeby raportowania. — staje się członkiem roli bazy danych db_datareader dla bazy danych DWDataMart. — staje się członkiem roli bazy danych reportuser dla bazy danych DWDatamart.
Konto usług Analysis Services	— Musi być kontem domeny. — Musi mieć logowanie jako usługę. Aby ustawić te uprawnienia, użyj ustawień zabezpieczeń Przypisania> praw użytkownika zasad>lokalnych. Opcjonalnie: — Odmowa logowania jako zadanie wsadowe — Odmowa logowania za pośrednictwem usług pulpitu zdalnego.	— Służy do komunikowania się z magazynami danych. — Konto jest dodawane jako rola administratora w bazie danych serwera usług Analysis Services (DWASDataBase) na potrzeby przetwarzania bazy danych i odczytywania modułu.

Poświadczenia używane podczas rejestrowania grupy zarządzania programu Service Manager w grupie zarządzania magazynu danych

W ramach procesu instalacji należy zarejestrować grupę zarządzania programu Service Manager w grupie zarządzania magazynu danych. Podczas tego procesu zostanie wyświetlony monit o podanie poświadczeń. Podane poświadczenia konta muszą być kontem domeny. Ponadto musisz podać konto z następującymi uprawnieniami:

• Musi być członkiem roli użytkownika Administrator w grupach zarządzania programu Service Manager i magazynu danych.
• Musi być członkiem lokalnej grupy administratorów użytkowników na serwerze zarządzania magazynu danych.

Konta wymagane do tworzenia łączników

Podczas tworzenia łączników zostanie wyświetlony monit o podanie poświadczeń, których łącznik będzie używać do wykonywania jego funkcji. Poniżej przedstawiono uprawnienia, które będą potrzebne dla tego konta, oraz opisano najlepsze rozwiązania dotyczące wysokich zabezpieczeń.

Konta łączników dla programów Operations Manager, Orchestrator, SCVMM i AD wymagają logowania jako usługi.

Aby ustawić te uprawnienia, użyj ustawień zabezpieczeń Zasady>lokalne>Przypisanie praw użytkownika.

Opcjonalnie:

• Odmowa logowania w trybie wsadowym
• Odmowa logowania za pomocą usług pulpitu zdalnego

Wybierz kartę wymaganą, aby wyświetlić uprawnienia i najlepsze rozwiązania:

Łącznik alertów programu Operations Manager

Uprawnienia	Najlepsze rozwiązania
— Musi być kontem domeny. — Musi być członkiem lokalnej grupy zabezpieczeń Użytkownicy na serwerze zarządzania programu Service Manager. — Musi być administratorem programu Operations Manager.	Konto domeny utworzone specjalnie w tym celu, które znajduje się tylko w lokalnej grupie zabezpieczeń Użytkownicy i w roli użytkownika Administrator w programie Operations Manager i w roli użytkownika Operator zaawansowany w programie Service Manager.

Łącznik ciągłej integracji programu Operations Manager

Uprawnienia	Najlepsze rozwiązania
— Musi być kontem domeny. — Musi być członkiem lokalnej grupy zabezpieczeń Użytkownicy na serwerze zarządzania. — Musi być operatorem programu Operations Manager.	Konto domeny utworzone specjalnie w tym celu, które znajduje się tylko w lokalnej grupie zabezpieczeń Użytkownicy i w roli użytkownika Operator w programie Operations Manager i w roli użytkownika Operator zaawansowany w programie Service Manager.

Łącznik usługi Active Directory

Uprawnienia	Najlepsze rozwiązania
— Musi być kontem domeny. — Musi być członkiem lokalnej grupy zabezpieczeń Użytkownicy na serwerze zarządzania programu Service Manager. — Musi mieć uprawnienia do powiązania z kontrolerem domeny, z którego łącznik odczytuje dane. — Wymaga ogólnych praw do odczytu obiektów synchronizowanych z bazą danych programu Service Manager z usług AD DS.	Konto domeny utworzone specjalnie w tym celu, które znajduje się tylko w lokalnej grupie zabezpieczeń Użytkownicy i w roli użytkownika Operator zaawansowany w programie Service Manager i ma uprawnienia tylko do odczytu w usługach AD DS.

Łącznik programu Configuration Manager

Uprawnienia	Najlepsze rozwiązania
— Musi być kontem domeny. — Musi być członkiem lokalnej grupy zabezpieczeń Użytkownicy na serwerze zarządzania programu Service Manager.	Konto domeny utworzone specjalnie w tym celu, które znajduje się tylko w lokalnej grupie zabezpieczeń Użytkownicy musi być członkiem smsdbrole_extract i db_datareader w bazie danych programu Configuration Manager i znajduje się w roli użytkownika Operator zaawansowany w programie Service Manager.

Przygotowywanie komputerów do wdrożenia programu Service Manager

Aby przygotować komputery do wdrożenia programu Service Manager, wykonaj następujące kroki:

1. Upewnij się, że na komputerach hostujących program Service Manager lub magazyn danych nie są zainstalowane żadne części programu Operations Manager.

2. Utwórz grupę użytkowników usługi Active Directory, która zostanie przypisana do roli administratorów programu Service Manager zarówno grup zarządzania magazynu danych, jak i programu Service Manager. Na przykład utwórz SM_Admins grupy.

   Uwaga

   Ta grupa użytkowników musi znajdować się w tej samej domenie, w których znajduje się program Service Manager. Użytkownicy z dowolnej innej domeny — nawet domen podrzędnych — nie są obsługiwani.

3. Utwórz konta, które są niezbędne dla programu Service Manager.

   Uwaga

   Konta programu Service Manager muszą znajdować się w tej samej domenie, w których znajduje się program Service Manager. Konta z dowolnej innej domeny — nawet domen podrzędnych — nie są obsługiwane.

4. Upewnij się, że wystąpienia języka Sql (Structured Query Language), które są używane dla baz danych programu Service Manager, używają portu numer 1433.

5. Jeśli instalujesz bazy danych na komputerze zdalnym z uruchomionym programem Microsoft SQL Server, użytkownik, który uruchamia Instalatora, musi być użytkownikiem domeny z uprawnieniami administratora lokalnego na komputerze z programem SQL Server.

6. Na komputerach hostujących konsolę programu Service Manager w obszarze Opcje internetowe, Ustawienia sieci lokalnej (LAN) wybierz pozycję Pomiń serwer proxy dla adresów lokalnych.

7. Otwórz przeglądarkę, a następnie wprowadź następujące dwa adresy URL:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Jeśli próba połączenia nie powiedzie się lub zwróci błąd — na przykład błąd HTTP 404.0 Nie znaleziono — wykonaj kroki opisane w procedurze Aby skonfigurować serwer raportowania. W przeciwnym razie kontynuuj instalację programu Service Manager.

Konfigurowanie serwera raportowania

1. Za pomocą konta z uprawnieniami administratora zaloguj się do komputera, który będzie hostował usługi SQL Server Reporting Services (SSRS).

2. Wybierz pozycję Start, wskaż pozycję Programy, wskaż program Microsoft SQL Server 2008, wskaż pozycję Narzędzia konfiguracji, a następnie wybierz pozycję Reporting Services Configuration Manager.

3. W oknie dialogowym Połączenie konfiguracji usług Reporting Services upewnij się, że informacje w polach Nazwa serwera i Wystąpienie serwera raportów są poprawne, a następnie wybierz pozycję Połącz.

4. W okienku Połącz wybierz pozycję Adres URL usługi sieci Web.

5. W obszarze Katalog wirtualny usługi sieci Web serwera raportów w polu tekstowym Katalog wirtualny upewnij się, że wpis to ReportServer, a następnie wybierz pozycję Zastosuj.

6. W okienku Połącz wybierz pozycję Adres URL menedżera raportów.

7. W obszarze Identyfikacja lokacji Menedżera raportów w polu tekstowym Katalog wirtualny upewnij się, że wpis odczytuje raporty, a następnie wybierz pozycję Zastosuj.

8. W okienku Połącz wybierz górny wpis (<server>\\<instance>).

9. W obszarze Bieżący serwer raportów wybierz pozycję Zatrzymaj, a następnie wybierz pozycję Uruchom.

Ważne

Podczas instalowania programu System Center Service Manager z programem SQL Server Reporting Services (SSRS) 2017 lub nowszym raporty programu Service Manager nie są wdrażane, występuje zdarzenie 33410 i wyświetla szczegóły dotyczące niepowodzenia wdrażania. Zapoznaj się z poniższymi informacjami, aby uzyskać przyczynę i rozwiązanie tego problemu.

Usługi SSRS 2017 w wersji 14.0.600.1274 i nowszej zawierają nowe zaawansowane ustawienie AllowedResourceExtensionsForUpload. To ustawienie ogranicza zestaw rozszerzeń plików zasobów, które można przekazać do serwera raportowania. Ten problem występuje, ponieważ raportowanie programu Service Manager używa rozszerzeń, które nie są uwzględnione w zestawie domyślnym w elem. AllowedResourceExtensionsForUpload.

Aby rozwiązać ten problem, dodaj *.* do listy rozszerzeń. Wykonaj te kroki:

1. Uruchom program SQL Server Management Studio, a następnie połącz się z wystąpieniem serwera raportów używanym przez program Service Manager.
2. Kliknij prawym przyciskiem myszy nazwę serwera raportów, wybierz pozycję Właściwości, a następnie wybierz pozycję Zaawansowane.
3. Znajdź ustawienie AllowedResourceExtensionsForUpload, dodaj *.* do listy rozszerzeń, a następnie wybierz przycisk OK.
4. Uruchom ponownie usługę SSRS.

Następne kroki

Aby dowiedzieć się więcej o problemach wpływających na wydajność i skalowalność w programie Service Manager, zobacz Planowanie wydajności i skalowalności. Sugeruje również najlepsze rozwiązania w celu osiągnięcia dobrej wydajności przy użyciu sugerowanych konfiguracji sprzętowych.