Como usar os serviços de domínio Active Directory para atribuir computadores aos servidores de gerenciamento
Aplicável a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
O Assistente de Failover e a atribuição de agente do Operations Manager cria uma regra de atribuição de agente que usa os serviços de domínio Active Directory (AD DS) para atribuir computadores a um grupo de gerenciamento e atribuir o servidor de gerenciamento primário de computadores e servidores de gerenciamento secundário. Use os procedimentos a seguir para iniciar e usar o assistente.
Importante |
---|
O contêiner de serviços de domínio Active Directory para o grupo de gerenciamento deve ser criado antes de executar o Assistente de Failover e atribuição de agente. |
O Assistente de Failover e atribuição de agente não implanta o agente. Você deve implantar o agente dos computadores usando o momagent. msi.
Alterar a regra de atribuição de agente pode resultar em computadores não está sendo atribuído a e monitorados pelo grupo de gerenciamento. O estado desses computadores passará para crítico, porque os computadores não enviam mais pulsações ao grupo de gerenciamento. Esses computadores podem ser excluídos do grupo de gerenciamento e, se o computador não está atribuído a outros grupos de gerenciamento, o agente do Operations Manager pode ser desinstalado.
Para iniciar o Assistente de Failover e a atribuição de agente do Operations Manager
Faça logon no computador com uma conta que seja membro da função Administradores do Operations Manager.
No console de Operações, clique em Administração.
No espaço de trabalho administração, clique em servidores de gerenciamento.
No servidores de gerenciamento painel, clique no servidor de gerenciamento ou servidor gateway para ser servidor de gerenciamento primário para os computadores retornados pelas regras que você criará no procedimento a seguir e, em seguida, clique em propriedades.
Observação Servidores gateway atuam como servidores de gerenciamento neste contexto.
No propriedades do servidor de gerenciamento caixa de diálogo, clique o atribuição automática de agente guia e, em seguida, clique em adicionar para iniciar o Assistente de Failover e a atribuição de agente.
Para usar o Assistente de Failover e a atribuição de agente do Operations Manager para atribuir computadores a um grupo de gerenciamento
No agente Assistente de atribuição e Failover, no Introdução , clique em próxima.
Observação O Introdução página não será exibida se o assistente foi executado e não mostrar esta página novamente foi selecionado.
Sobre o domínio página, faça o seguinte:
Observação Para atribuir computadores de vários domínios a um grupo de gerenciamento, execute o agente Assistente de atribuição e Failover para cada domínio.
Selecione o domínio dos computadores com o nome de domínio lista suspensa. O servidor de gerenciamento e todos os computadores no pool de recursos de atribuição de agente do AD devem ser capazes de resolver o nome de domínio.
Importante O servidor de gerenciamento e os computadores que você deseja gerenciar devem ser em domínios confiáveis bidirecionais.
Definir Selecionar perfil executar como para o perfil executar como associado à conta executar como fornecida quando MOMADAdmin.exe foi executado para o domínio. A conta padrão usada para executar atribuição do agente é a conta de ação padrão especificada durante a instalação, também conhecida como o conta Active Directory com base em agente atribuição. Essa conta representa as credenciais usadas durante a conexão com Active Directory do domínio especificado e modificando objetos do Active Directory e deve corresponder à conta especificada durante a execução MOMAdmin.exe. Se isso não for a conta usada para executar MOMADAdmin.exe, selecione usar uma conta diferente para executar atribuição do agente no domínio especificado, e, em seguida, selecione ou crie a conta de Selecionar perfil executar como lista suspensa. O conta Active Directory com base em agente atribuição perfil deve ser configurado para usar uma conta de administrador do Operations Manager que é distribuída para todos os servidores no pool de recursos de atribuição de agente do AD.
Observação Para obter mais informações sobre contas executar como e perfis executar como, consulte Gerenciando contas executar como e perfis.
Sobre o critérios de inclusão página, digite a consulta LDAP para atribuir computadores ao servidor de gerenciamento na caixa de texto e, em seguida, clique em Avançar, ou clique em configurar. Se você clicar em configurar, faça o seguinte:
No localizar computadores caixa de diálogo, digite os critérios desejados para atribuir computadores ao servidor de gerenciamento.
A consulta LDAP a seguir só irá retornar os computadores que executam o sistema operacional Windows Server e excluir controladores de domínio -
(&(objectCategory=computer)(operatingsystem=*server*))
. Este exemplo de consulta LDAP retornará apenas a computadores que executam o sistema operacional Windows Server e exclui os controladores de domínio e servidores que hospedam o gerenciamento do Operations Manager ou o Gerenciador de serviço de função de servidor -(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))
Para obter mais informações sobre consultas LDAP, consulte criar um filtro de consulta e do Active Directory: Filtros de sintaxe LDAP.
Clique em Okey, e, em seguida, clique em próxima.
Sobre o critérios de exclusão página, digite o FQDN dos computadores que deseja explicitamente evitar que sejam gerenciados pelo servidor de gerenciamento e, em seguida, clique em próxima.
Importante Separe os FQDNs digitado do computador com um ponto e vírgula, vírgula ou uma nova linha (CTRL + ENTER).
Sobre o Failover do agente página, selecione gerenciar automaticamente o failover e clique em criar ou selecione configurar manualmente o failover. Se você selecionar configurar manualmente o failover, faça o seguinte:
Desmarque as caixas de seleção dos servidores de gerenciamento ao qual você não deseja que os agentes para failover.
Clique em Criar.
Observação Com o configurar manualmente o failover opção, você deve executar o assistente novamente se você adicionar um servidor de gerenciamento para o grupo de gerenciamento posteriormente e deseja que os agentes de failover para o novo servidor de gerenciamento.
No propriedades do servidor de gerenciamento caixa de diálogo, clique em Okey.
Observação Pode levar até uma hora para a configuração de atribuição de agente para se propagar no AD DS.
Ao concluir, a uma regra é criada no grupo de gerenciamento e destinos de o Pool de recursos de atribuição do AD classe. Esta regra inclui as informações de configuração de atribuição de agente que você especificou no agente Assistente de atribuição e Failover, como a consulta LDAP.
Para confirmar se o grupo de gerenciamento publicado com êxito as informações no Active Directory, procure a ID de evento 11470 dos módulos de serviço de integridade de origem no log de eventos do Operations Manager no servidor de gerenciamento da regra de atribuição de agente foi definido no. Na descrição deve indicar que ele adicionado com êxito todos os computadores que foram adicionados à regra de atribuição de agente. No Active Directory, sob o OperationsManager<ManagementGroupName > contêiner, você deve ver a conexão de serviço (SCP) objetos criados point.
Consulte também
Integração do Active Directory e do Operations Manager
Usando os serviços de domínio Active Directory para atribuir computadores a grupos de gerenciamento do Operations Manager
Como criar um contêiner de serviços de domínio Active Directory para um grupo de gerenciamento
Alterando a configuração de integração do Active Directory para um agente