Artigo
06/15/2016

Informações de conta do Operations Manager

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Durante a configuração e o funcionamento do System Center 2012 – Operations Manager, ser-lhe-á pedido que forneça credenciais para várias contas. Esta secção fornece informações sobre as várias contas e como alterar as credenciais ou palavras-passe para as contas após uma implementação.

Contas de Ação
Contas de Serviço
Conta de Instalação de Agente
Conta de Escrita do Armazém de Dados
Conta de Leitor de Dados

Contas de Ação

O servidor de gestão, o servidor de gateway e o agente do Operations Manager contêm um processo com o nome MonitoringHost.exe. O MonitoringHost.exe é utilizado para executar atividades de monitorização, como executar um monitor ou uma tarefa. Por exemplo, quando um agente subscreve o registo de eventos para ler eventos, é o processo MonitoringHost.exe que executa essas atividades. A conta em que é executado um processo do MonitoringHost.exe é denominada a conta de ação. A conta de ação para o processo do MonitoringHost.exe que está a ser executado num agente é designada por conta de ação do agente. A conta de ação utilizada pelo processo do MonitoringHost.exe num servidor de gestão denomina-se conta de ação do servidor de gestão. A conta de ação utilizada pelo processo do MonitoringHost.exe num servidor de gateway denomina-se conta de ação do servidor de gateway.

Ao validar ou alterar a conta de ação predefinida, é necessário assegurar que a conta que está a ser utilizada como Conta de Ação predefinida está configurada para ser um membro da Função de base de dados ConfigServiceMonitoringUsers.

Para validar a Conta de Ação

No servidor que aloja a base de dados operacional, abra o SQL Server Management Studio e estabeleça uma ligação ao servidor local.
Expanda Bases de Dados e, em seguida, expanda a base de dados operacional, que, por predefinição, é OperationsManager.
Expanda Segurança, em seguida, Funções e, em seguida, Funções de Base de Dados.
Verifique se a função ConfigServiceMonitoringUsers está listada.
Se esta função não estiver listada, pode clicar com o botão direito do rato em Funções de Base de Dados para adicioná-la.

Conta de Ação de Agente

Exceto se uma ação tiver sido associada a um perfil Run As, as credenciais utilizadas para executar a ação são as definidas para a conta de ação. Para obter mais informações sobre o perfil Run As, consulte Gerir Contas e Perfis Run As. Seguem-se alguns exemplos de ações:

Monitorização e recolha de dados de registo de eventos do Windows
Monitorização e recolha de dados de contador de desempenho do Windows
Monitorização e recolha de dados do Windows Management Instrumentation (WMI)
Executar ações, como scripts ou ficheiros batch

O MonitoringHost.exe é o processo que executa estas ações utilizando as credenciais especificadas na conta de ação. É criada uma nova instância do MonitoringHost.exe para cada conta.

Utilizar uma Conta de Baixo Privilégio

Ao instalar o Operations Manager, é possível escolher uma de duas opções ao atribuir a conta de ação:

Sistema Local
Domínio ou Conta Local

Uma abordagem comum é especificar uma conta de domínio, que permite selecionar um utilizador com o mínimo de privilégios necessários para o seu ambiente.

A conta de ação predefinida tem de ter os seguintes privilégios mínimos:

Membro do grupo de Utilizadores local
Membro do grupo de Utilizadores do Monitor de Desempenho local
Permissão para permitir início de sessão local (SetInteractiveLogonRight)

O mínimo descrito acima são os privilégios mais baixos que o Operations Manager suporta para a conta de ação. Outras contas Run As podem ter privilégios mais baixos. Os privilégios reais necessários para as contas Run As dependem de quais são os pacotes de gestão que estão a ser executados no computador e de como os mesmos estão configurados. Para obter mais informações sobre quais são as credenciais específicas necessárias, consulte o manual do pacote de gestão adequado.

Tenha em consideração os seguintes aspetos quando escolher credenciais da conta de ação do agente:

Uma conta de baixo privilégio é tudo o que é necessário para agentes que são utilizados para monitorizar controladores de domínio.
A utilização de uma conta de domínio necessita que a atualização da palavra-passe seja consistente com as políticas de expiração de palavra-passe.
É necessário parar e reiniciar o serviço de Gestão do System Center se a conta de ação tiver sido configurada para utilizar uma conta de baixo privilégio e esta conta tiver sido adicionada aos grupos necessários, enquanto a Gestão do System Center estava em execução.

Conta de Ação de Notificação

A conta de ação de notificação é uma conta Run As que é criada pelo utilizador para configurar notificações. Esta é a conta de ação que é utilizada para criar e enviar notificações. Certifique-se de que as credenciais que está a utilizar para esta conta têm direitos suficientes para o servidor SMTP, o servidor de mensagens instantâneas ou o servidor SIP que será utilizado para notificações.

Se alterar a palavra-passe para as credenciais que introduziu para a conta de ação de notificação, é necessário efetuar as mesmas alterações da palavra-passe na conta Run As.

Gerir Credenciais de Conta de Ação

Para a conta que escolher, o Operations Manager determina qual é a data de expiração da palavra-passe e gera um alerta 14 dias antes da conta expirar. Quando alterar a palavra-passe no Active Directory, é possível alterar a palavra-passe da conta de ação no Operations Manager no separador Conta, na página Propriedades de Conta Run As. Para obter mais informações sobre gerir as credenciais da conta de ação, consulte Como alterar as credenciais para a conta de ação.

Contas de Serviço

O conjunto de credenciais da conta do serviço de Configuração do System Center e do serviço de Acesso a Dados do System Center é utilizado pelo serviço de Acesso a Dados do System Center e pelo serviço de Configuração do System Center para atualizar e ler informações na base de dados operacional. O Operations Manager garante que as credenciais utilizadas para a conta de serviço dos Serviços de Acesso a Dados (DAS) são atribuídas à função Sdk_user na base de dados operacional. A conta do serviço de Configuração do System Center e do serviço de Acesso a Dados do System Center pode ser configurada como uma conta de Sistema Local ou como uma conta de domínio. Uma conta de Utilizador local não é suportada.

Se o servidor de gestão e a base de dados operacional estiverem em computadores diferentes, a conta do serviço de Configuração do System Center e de Acesso a Dados do System Center tem de ser alterada para uma conta de domínio. Para obter uma melhor segurança, recomendamos que utilize uma conta diferente da utilizada para a conta de ação do servidor de gestão. Para alterar estas contas, consulte Como alterar de credenciais para o serviço de configuração de gerenciamento do System Center e o serviço do sistema acesso ao Data Center.

Conta de Instalação de Agente

Ao efetuar a implementação de um agente com base em deteção, ser-lhe-á pedida uma conta com direitos de administrador. Esta conta é utilizada para instalar o agente no computador e, consequentemente, é necessário ser um administrador local em todos os computadores nos quais se estão a implementar agentes. A conta de ação do servidor de gestão é a conta predefinida para a instalação de agentes. Se a conta de ação do servidor de gestão não tiver direitos de administrador, selecione Outra conta de utilizador e escreva uma conta que tenha direitos de administrador. Esta conta é encriptada antes de ser utilizada e, em seguida, é rejeitada.

Conta de Escrita do Armazém de Dados

A conta de Escrita do Armazém de Dados escreve dados do servidor de gestão para o armazém de dados de Relatórios e lê dados a partir da base de dados operacional. As credenciais fornecidas para esta conta passam a ser um membro das funções de acordo com a aplicação, tal como se descreve na tabela apresentada a seguir.

Nota

Para obter informações sobre as configurações suportadas para o System Center 2012 – Operations Manager, consulte Configurações Suportadas para o System Center 2012 – Operations Manager.

Aplicação	Base de Dados/Função	Função/Conta
Versões suportadas do Microsoft SQL Server	Base de dados operacional	db_datareader
Versões suportadas do Microsoft SQL Server	Base de dados operacional	dwsync_user
Versões suportadas do Microsoft SQL Server	Base de dados do armazém de dados	OpsMgrWriter
Versões suportadas do Microsoft SQL Server	Base de dados do armazém de dados	db_owner
Operations Manager	Função de utilizador	Conta de Administradores de Segurança de Relatórios do Operations Manager
Operations Manager	Conta Run As	Conta de Ação do Armazém de Dados
Operations Manager	Conta Run As	Conta de Leitor de Sincronização de Configuração do Armazém de Dados

Se alterar a palavra-passe para as credenciais que introduziu para a conta de Escrita de Armazém de Dados, é necessário efetuar as mesmas alterações da palavra-passe nas contas seguintes;

Conta Run As denominada conta de Ação do Armazém de Dados
Conta Run As denominada conta de Leitor de Sincronização de Configuração do Armazém de Dados

Conta de Leitor de Dados

Esta conta é utilizada para implementar relatórios, definir qual o utilizador que os SQL Server Reporting Services utilizam para executar consultas no armazém de dados de Relatórios e para a conta de Agrupamentos de Aplicações dos IIS dos SQL Server Reporting Services ligar ao servidor de gestão. Esta conta é adicionada ao perfil Utilizador Administrador de Relatórios.

As credenciais fornecidas para esta conta passam a ser um membro das funções de acordo com a aplicação, tal como se descreve na tabela apresentada a seguir.