Preparar-se para a implantação do System Center – Service Manager

Antes de iniciar a implantação do System Center – Service Manager, crie um grupo de usuários nos Serviços de Domínio Active Directory (AD DS) e crie ou identifique uma conta de domínio que será usada durante o processo de instalação. Verifique se a conta de domínio é membro dos grupos apropriados necessários para a operação adequada do Service Manager. Lembre-se do seguinte ao instalar o Service Manager e o Operations Manager no mesmo servidor:

• O Operations Manager pode compartilhar o servidor de banco de dados com o Service Manager.

• Um agente do Operations Manager é instalado automaticamente como parte do Service Manager. Após a conclusão da instalação, você deve configurar manualmente o agente para uso com o servidor de gerenciamento do Operations Manager.

  Para validar se o Agente do Operations Manager foi instalado, abra o Painel de Controle e verifique se o Agente do Operations Manager está presente.

• Você pode instalar o console do Operations Manager e o console do Service Manager no mesmo computador. A ordem em que você instala os consoles não importa.

• Não tente usar a mesma instância do SQL Server Reporting Services (SSRS) para o Operations Manager e o Service Manager.

Considerações sobre a conta antes de executar a instalação

Antes de executar a Instalação do Service Manager, examine as seções a seguir para garantir que os requisitos necessários para instalar o Service Manager tenham sido atendidos. Durante a instalação, você será solicitado a fornecer usuários ou grupos de domínio para várias funções do Service Manager. Examine essas informações para garantir que você esteja pronto para o processo de configuração.

Conta usada quando você instala o Service Manager

Esta seção descreve as permissões necessárias ao instalar um servidor de gerenciamento do Service Manager e bancos de dados do console do Service Manager e ao registrar o grupo de gerenciamento do Service Manager com o grupo de gerenciamento do data warehouse no Service Manager.

Observação

A conta que você usa para executar a Instalação é automaticamente transformada em administrador no Service Manager.

Selecione a guia necessária para obter detalhes sobre as permissões necessárias:

Servidor de gerenciamento do Service Manager

Você precisa das seguintes permissões ao instalar um servidor de gerenciamento do Service Manager:

• Administrador local no computador em que a Instalação for executada
• Administrador local no computador que hospedará o banco de dados do Service Manager se ele estiver em um computador remoto
• O usuário conectado deve ser uma conta de domínio
• A função Sysadmin do SQL Server na instância do SQL Server em que o banco de dados do Service Manager está sendo criado

Console do Service Manager

Você precisa das seguintes permissões ao instalar o console do Service Manager:

• Administrador local no computador em que a Instalação for executada

Servidor de gerenciamento de data warehouse

Você precisa das seguintes permissões ao instalar o servidor de gerenciamento do data warehouse:

• Administrador local no computador em que a Instalação for executada
• Administrador local no computador que hospedará o banco de dados do data warehouse se ele estiver em um computador remoto
• O usuário conectado deve ser uma conta de domínio
• Função Gerente de Conteúdo no SQL Server Reporting Services (SSRS) em nível de site (raiz)
• A função sysadmin do SQL Server na instância do SQL Server em que o banco de dados do data warehouse está sendo criado

SQL Server Reporting Services

Você precisa das seguintes permissões ao instalar o SSRS:

Permissões para colocar um arquivo binário na pasta \Arquivos de Programas\Microsoft SQL Server\Nome da Instância\Reporting Services\ReportServer\Bin no computador que hospeda o servidor de gerenciamento do data warehouse.

Registrando o Service Manager no data warehouse

Você precisa das seguintes permissões ao registrar o Service Manager no data warehouse:

• A função Sysadmin ou administrador de segurança do SQL Server na instância que está hospedando o banco de dados do Service Manager
• A função sysadmin ou admin de segurança do SQL Server na instância que hospeda o banco de dados do data warehouse
• Associação na função de usuário Administradores do Service Manager no servidor de gerenciamento do Service Manager
• Associação na função de usuário Administradores do Service Manager no servidor de gerenciamento do data warehouse

Contas necessárias ao instalar o Service Manager

Você precisará fornecer credenciais para as contas na tabela a seguir durante a instalação do Service Manager e dos servidores de gerenciamento do data warehouse.

Observação

As contas de usuário e as contas de grupo necessárias para a instalação do Service Manager devem residir na unidade organizacional (UO) de usuários nos Serviços de Domínio Active Directory (AD DS).

Contas usadas ao instalar um servidor de gerenciamento do Service Manager

Conta	Permissões	Como ele é usado no Service Manager
Administradores do grupo de gerenciamento	- Deve ser um usuário ou grupo de domínio. Importante: A conta de usuário que está conectada ao computador durante a instalação de um servidor de gerenciamento inicial do Service Manager é adicionada automaticamente a esse grupo.	- Adicionado à função de usuário Administradores do Service Manager.
Conta de serviços do Service Manager	- Deve ser um usuário ou grupo de domínio. - Deve ser membro dos administradores locais. - Deve ter o logon como um serviço. Para definir essas permissões, use Configurações>de segurança Políticas>locais Atribuição de direitos de usuário. Opcional: - Negar logon como um trabalho em lotes - Negar logon por meio dos Serviços de Área de Trabalho Remota.	- Torna-se a conta do sistema operacional. - Atribuído à conta de logon do Serviço de Acesso a Dados do System Center. - Atribuído à conta de logon do serviço de Configuração de Gerenciamento do System Center. - Torna-se membro das funções de banco de dados sdk_users e configsvc_users para o banco de dados Service Manager. - Se você alterar as credenciais desses dois serviços, verifique se a nova conta tem um logon SQL no banco de dados ServiceManager e se essa conta é membro do grupo Builtin\Administrators.
Conta de fluxo de trabalho	- Deve ser um usuário ou grupo de domínio. - Deve ter permissões para enviar e-mail e deve ter uma caixa de correio no servidor SMTP (necessário para o recurso Incidente de E-mail). - Deve ser membro do grupo de segurança local Usuários. - Deve ser membro da função de usuário Administradores do Service Manager para que as notificações por email funcionem corretamente. Deve ser um usuário ou grupo de domínio. - Deve ser membro dos administradores locais. - Deve ter o logon como um serviço. Para definir essas permissões, use Configurações>de segurança Políticas>locais Atribuição de direitos de usuário. Opcional: - Negar logon como um trabalho em lote - Negar logon por meio dos Serviços de Área de Trabalho Remota.	- Essa conta é usada para todos os fluxos de trabalho e se torna membro da função de usuário Service Manager Workflows.

Práticas recomendadas de segurança para contas

Quando você está atribuindo contas do Active Directory para uso com Service Manager Contas Executar como, é uma prática recomendada usar contas de serviço. Não convém utilizar contas de usuário do Active Directory associadas a pessoas individuais.

Para obter mais informações sobre as práticas recomendadas de segurança, baixe uma cópia do Guia de Segurança do Windows Server, que agora faz parte do Kit de Ferramentas de Gerenciamento de Conformidade de Segurança do Windows Server.

Contas usadas quando você instala um servidor de gerenciamento de data warehouse

Conta	Permissões	Como ele é usado no Service Manager
Administradores do grupo de gerenciamento	- Deve ser um usuário ou grupo de domínio.	- Adicionado à função de usuário administradores de data warehouse.
Conta de serviços do Service Manager	- Deve ser um usuário ou grupo de domínio. - Deve ser membro dos administradores locais no servidor de gerenciamento do data warehouse. - Deve ser a mesma conta que você usou para a conta de serviços do servidor de gerenciamento do Service Manager.	- Torna-se a conta Run As do sistema de data warehouse. - Atribuído à conta do Serviço do SDK do ServiceManager. - Atribuído à conta do ServiceManager Config. - Torna-se membro das funções de banco de dados sdk_users e configsvc_users para o banco de dados DWDataMart. - Torna-se membro da função de banco de dados db_datareader para o banco de dados DWRepository. - Torna-se membro da função de banco de dados configsvc_users para o banco de dados Service Manager.
Conta de Relatórios	- Deve ser uma conta de domínio. - Deve ter o logon como um serviço. Para definir essas permissões, use Configurações>de segurança Políticas>locais Atribuição de direitos de usuário. Opcional: - Negar logon como um trabalho em lotes - Negar logon por meio dos Serviços de Área de Trabalho Remota.	- Usado pelo SQL Server Reporting Services (SSRS) para acessar o banco de dados DWDataMart para obter dados para relatórios. - Torna-se membro da função de banco de dados db_datareader para o banco de dados DWDataMart. - Torna-se membro da função de banco de dados reportuser para o banco de dados DWDatamart.
Conta do Analysis Services	- Deve ser uma conta de domínio. - Deve ter o logon como um serviço. Para definir essas permissões, use Configurações>de segurança Políticas>locais Atribuição de direitos de usuário. Opcional: - Negar logon como um trabalho em lotes - Negar logon por meio dos Serviços de Área de Trabalho Remota.	- Usado para se comunicar com datamarts. - A conta é adicionada como uma função de administrador no banco de dados do servidor do Analysis Services (DWASDataBase) para processamento de banco de dados e leitura de cubo.

Credencial usada ao registrar um grupo de gerenciamento do Service Manager com o grupo de gerenciamento do data warehouse

Como parte do processo de instalação, você registra o grupo de gerenciamento do Service Manager com o grupo de gerenciamento do data warehouse. Durante esse processo, você será solicitado a fornecer credenciais. As credenciais de conta fornecidas devem ser uma conta de domínio. Além disso, você precisará fornecer as seguintes permissões a uma conta.

• Deve ser membro da função de usuário Administrador nos grupos de gerenciamento Service Manager e data warehouse.
• Deve ser membro do grupo de administradores locais Usuários no servidor de gerenciamento de data warehouse.

Contas necessárias para criar conectores

Ao criar conectores, você será solicitado a fornecer credenciais que o conector usará para executar sua função. A seguir, descrevemos as permissões necessárias para essa conta e descrevemos as práticas recomendadas para alta segurança.

As contas do conector para Operations Manager, Orchestrator, SCVMM e AD exigem logon como serviço.

Para definir essas permissões, use Configurações>de segurança Políticas>locais Atribuição de direitos de usuário .

Opcional:

• Negar o logon como um trabalho em lotes
• Negar o logon por meio dos Serviços de Área de Trabalho Remota

Selecione a guia necessária para exibir as permissões e as práticas recomendadas:

Conector de alerta do Operations Manager

Permissões	Práticas recomendadas
- Deve ser uma conta de domínio. - Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager. - Deve ser um Administrador do Operations Manager.	Conta de domínio criada especificamente para essa finalidade que está apenas no grupo de segurança local Usuários e em uma função de usuário Administrador no Operations Manager e em uma função de usuário Operador Avançado no Service Manager.

Conector de CI do Operations Manager

Permissões	Práticas recomendadas
- Deve ser uma conta de domínio. - Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento. - Deve ser um Operador do Operations Manager.	Conta de domínio criada especificamente para essa finalidade que está apenas no grupo de segurança local Usuários e em uma função de usuário Operador no Operations Manager e em uma função de usuário Operador Avançado no Service Manager.

Conector para Active Directory

Permissões	Práticas recomendadas
- Deve ser uma conta de domínio. - Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager. - Deve ter permissões para associar ao controlador de domínio do qual o conector lerá os dados. - Precisa de direitos de leitura genéricos nos objetos que estão sendo sincronizados no banco de dados do Service Manager do AD DS.	Conta de domínio criada especificamente para essa finalidade que está apenas no grupo de segurança local Usuários e em uma função de usuário Operador Avançado no Service Manager e tem permissões somente leitura no AD DS.

Conector do Configuration Manager

Permissões	Práticas recomendadas
- Deve ser uma conta de domínio. - Deve ser membro do grupo de segurança local Usuários no servidor de gerenciamento do Service Manager.	A conta de domínio criada especificamente para essa finalidade que está apenas no grupo de segurança local Usuários deve ser membro do smsdbrole_extract e db_datareader no banco de dados do Configuration Manager e está em uma função de usuário Operador Avançado no Service Manager.

Preparar computadores para a implantação do Service Manager

Para preparar computadores para a implantação do Service Manager, siga estas etapas:

1. Verifique se nenhuma parte do Operations Manager está instalada nos computadores que hospedarão o Service Manager ou o data warehouse.

2. Crie um grupo de usuários do Active Directory que será atribuído à função de administradores do Service Manager dos grupos de gerenciamento do data warehouse e do Service Manager. Por exemplo, crie o grupo SM_Admins.

   Observação

   Esse grupo de usuários deve estar no mesmo domínio em que o Service Manager está. Usuários de qualquer outro domínio, mesmo domínios filhos, não são compatíveis.

3. Crie as contas necessárias para o Service Manager.

   Observação

   As contas do Service Manager devem estar no mesmo domínio em que o Service Manager está. Contas de qualquer outro domínio, mesmo domínios filhos, não são compatíveis.

4. Verifique se as instâncias SQL (Structured Query Language) usadas para bancos de dados do Service Manager estão usando o número de porta 1433.

5. Se você estiver instalando os bancos de dados em um computador remoto que executa o Microsoft SQL Server, o usuário que está executando a Instalação deverá ser um usuário de domínio com permissões de administrador local no computador do SQL Server.

6. Em computadores que hospedarão o console do Service Manager, em Opções da Internet, Configurações de LAN (Rede Local), selecione Ignorar servidor proxy para endereços locais.

7. Abra um navegador e insira as duas URLs a seguir:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Se uma das tentativas de conexão falhar ou retornar um erro, por exemplo, Erro HTTP 404.0 Não Encontrado, conclua as etapas no procedimento Para configurar o servidor de relatórios. Caso contrário, continue com a instalação do Service Manager.

Configurar o servidor de relatórios

1. Usando uma conta que tenha direitos de administrador, entre no computador que hospedará o SQL Server Reporting Services (SSRS).

2. Selecione Iniciar, aponte para Programas, aponte para Microsoft SQL Server 2008, aponte para Ferramentas de Configuração e selecione Gerenciador de Configurações do Reporting Services.

3. Na caixa de diálogo Conexão de Configuração do Reporting Services, verifique se as informações em Nome do Servidor e Instância do Servidor de Relatório estão corretas e selecione Conectar.

4. No painel Conectar, selecione URL do Serviço Web.

5. Na área Diretório Virtual do Serviço Web do Servidor de Relatório, na caixa de texto Diretório Virtual, verifique se a entrada é ReportServer e selecione Aplicar.

6. No painel Conectar, selecione URL do Gerenciador de Relatórios.

7. Na área Identificação do Site do Gerenciador de Relatórios, na caixa de texto Diretório Virtual, verifique se a entrada é Relatórios e selecione Aplicar.

8. No painel Conectar, selecione a entrada superior (<server>\\<instance>).

9. Na área Servidor de Relatório Atual, selecione Parar e selecione Iniciar.

Importante

Quando você instala o System Center Service Manager com o SQL Server Reporting Services (SSRS) 2017 ou posterior, os relatórios do Service Manager não são implantados, ocorre um evento 33410 e exibe os detalhes da falha de implantação. Consulte as informações a seguir para obter a causa e a resolução desse problema.

O SSRS 2017 versão 14.0.600.1274 e posterior inclui uma nova configuração avançada AllowedResourceExtensionsForUpload. Essa configuração restringe o conjunto de extensões de arquivos de recurso que podem ser carregados no servidor de relatórios. Esse problema ocorre porque o relatório do Service Manager usa extensões que não estão incluídas no conjunto padrão em AllowedResourceExtensionsForUpload.

Para resolver esse problema, adicione *.* à lista de extensões. Siga estas etapas:

1. Inicie o SQL Server Management Studio e conecte-se a uma instância do servidor de relatório usada pelo Service Manager.
2. Clique com o botão direito do mouse no nome do servidor de relatório, selecione Propriedades e, em seguida, selecione Avançado.
3. Localize a configuração AllowedResourceExtensionsForUpload, adicione *.* à lista de extensões e selecione OK.
4. Reinicie o SSRS.

Próximas etapas

Para saber mais sobre os problemas que afetam o desempenho e a escalabilidade no Service Manager, examine Planejando o desempenho e a escalabilidade. Ele também sugere práticas recomendadas para obter um bom desempenho usando as configurações de hardware sugeridas.