Compartilhar via

Contas necessárias durante a instalação

  • Artigo

Aplica-se a: System Center Service Manager 2010

Você precisará fornecer credenciais para as seguintes contas durante a instalação dos servidores de gerenciamento de data warehouse e do Service Manager.

Dica

As contas de usuários e grupos necessárias para a instalação do Service Manager devem residir na Unidade Organizacional de Usuários do Active Directory.

Contas usadas durante a instalação de um servidor de gerenciamento do Service Manager

Conta Permissões Como é usada no Service Manager

Administradores do grupo de gerenciamento

  • Deve ser um usuário ou grupo de domínio.

    Importante

    A conta de usuário que faz logon no computador durante a instalação de um servidor de gerenciamento do Service Manager inicial é automaticamente adicionada a esse grupo.
  • Adicionada à função de usuário Administradores do Service Manager.

Conta de serviços do Service Manager
  • Deve ser um usuário ou grupo de domínio.

  • Deve ser membro de administradores locais.
  • Torna-se a conta do Sistema Operacional.

  • Atribuída à conta de logon do Serviço de Acesso a Dados do System Center.

  • Atribuída à conta de logon do serviço de Configuração de Gerenciamento do System Center.

  • Torna-se membro das funções de banco de dados sdk_users e configsvc_users para o banco de dados do Service Manager.

  • Se você alterar as credenciais desses dois serviços, será necessário garantir que a nova conta tenha um Logon SQL no banco de dados ServiceManager e que essa conta seja membro do grupo Interno\Administradores.

Conta de fluxo de trabalho
  • Deve ser um usuário ou grupo de domínio.

  • Deve ter permissões para enviar email e deve ter uma caixa de correio no servidor SMTP (necessária para o recurso Incidente de Email).

  • Deve ser membro do grupo de segurança local Usuários.

  • Deve se tornar membro da função de usuário Administradores do Service Manager para que as notificações por email funcionem corretamente.
  • Essa conta é usada para todos os fluxos de trabalho e se torna membro da função de usuário Fluxos de Trabalho do Service Manager.

Práticas recomendadas de segurança para contas

Ao atribuir contas do Active Directory para uso com Contas Executar como do Service Manager, uma prática recomendada é utilizar contas de serviço. Não convém utilizar contas de usuário do Active Directory associadas a pessoas individuais.

Para obter mais informações sobre práticas recomendadas de segurança, baixe uma cópia do Guia de Segurança do Windows Server 2008, que agora faz parte do Kit de Ferramentas para Gerenciamento da Conformidade de Segurança do Windows Server 2008, em https://go.microsoft.com/fwlink/?LinkId=167160, e do Guia de Planejamento de Segurança para Serviços e Contas de Serviços, em https://go.microsoft.com/fwlink/?LinkID=58270.

Contas usadas durante a instalação do servidor de gerenciamento de data warehouse

Conta Permissões Como é usada no Service Manager

Administradores do grupo de gerenciamento
  • Deve ser um usuário ou grupo de domínio.
  • Adicionada à função Administradores do data warehouse.

Conta do Service Manager
  • Deve ser um usuário ou grupo de domínio.

  • Deve ser membro de administradores locais no servidor de gerenciamento do data warehouse.
  • Torna-se a conta Executar como do sistema do data warehouse.

  • Atribuída à conta do Serviço SDK do Service Manager.

  • Atribuída à conta de Configuração do Service Manager.

  • Torna-se membro das funções de banco de dados sdk_users e configsvc_users para o banco de dados DWDataMart.

  • Torna-se membro da função de banco de dados db_datareader para o banco de dados DWRepository.

  • Torna-se membro da função de banco de dados configsvc_users para o banco de dados do Service Manager.

Conta de Relatórios
  • Deve ser uma conta de domínio.
  • Usada pelo SQL Server Reporting Services para acessar o banco de dados DWDataMart de forma a obter dados para a geração de relatórios.

  • Torna-se membro da função de banco de dados db_datareader para o banco de dados DWDataMart.

  • Torna-se membro da função de banco de dados reportuser para o banco de dados DWDataMart.

Registrando o grupo de gerenciamento do Service Manager no grupo de gerenciamento do data warehouse

Como parte do processo de instalação, você registrará o grupo de gerenciamento do Service Manager no grupo de gerenciamento do data warehouse. Durante esse processo, será necessário fornecer credenciais. As credenciais de conta fornecidas devem ser uma conta de domínio. Além disso, você precisará fornecer as seguintes permissões a uma conta.

  • Deve ser membro da função de usuário Administrador no grupo de gerenciamento do Service Manager e também no grupo de gerenciamento do data warehouse.

  • Deve ser membro do grupo de administradores locais Usuários no servidor de gerenciamento do data warehouse.

Contas necessárias para criar conectores

Ao criar um conector, você precisará fornecer as credenciais que esse conector usará para executar sua função. A tabela a seguir esquematiza as permissões necessárias para essa conta e descreve práticas recomendadas para alta segurança.

Conector de Alerta do Operations Manager 2007

Permissões Práticas recomendadas
  • Deve ser uma conta de domínio.

  • Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager.

  • Deve ser um Administrador do Operations Manager 2007.

Conta de domínio especificamente criada para essa finalidade que se encontra apenas no grupo de segurança local Usuários, em uma função de usuário Administrador no Operations Manager e em uma função de usuário Operador Avançado no Service Manager.

Conector de CI do Operations Manager 2007

Permissões Práticas recomendadas
  • Deve ser uma conta de domínio.

  • Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento.

  • Deve ser um Operador do Operations Manager 2007.

Conta de domínio especificamente criada para essa finalidade que se encontra apenas no grupo de segurança local Usuários, em uma função de usuário Operador no Operations Manager e em uma função de usuário Operador Avançado no Service Manager.

Conector para Active Directory

Permissões Práticas recomendadas
  • Deve ser uma conta de domínio.

  • Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager.

  • Deve ter permissões para se associar ao controlador de domínio do qual o conector fará a leitura de dados.

  • Precisa de direitos de leitura genéricos sobre os objetos que estão sendo sincronizados no banco de dados do Service Manager a partir do Active Directory.

Conta de domínio especificamente criada para essa finalidade que se encontra apenas no grupo de segurança local Usuários e em uma função de usuário Operador Avançado no Service Manager e que possui permissões somente leitura no Active Directory.

Conector do Configuration Manager 2007

Permissões Práticas recomendadas
  • Deve ser uma conta de domínio.

  • Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager.

Conta de domínio especificamente criada para essa finalidade que se encontra apenas no grupo de segurança local Usuários, deve ser membro em smsdbrole_extract e db_datareader no banco de dados do System Center Configuration Manager e em uma função de usuário Operador Avançado no Service Manager.

Essas informações foram úteis? Envie comentários e sugestões sobre a documentação do System Center Service Manager para scsmdocs@microsoft.com.