Поделиться через

Подключение к хранилищу данных отчетов через брандмауэр

  • Статья

В этой статье описывается, как настроить среду для поддержки размещения хранилища данных отчета за брандмауэром для System Center Operations Manager.

В среде, в которой хранилище данных отчетов отделяется от сервера управления и сервера отчетов брандмауэром, встроенная проверка подлинности Windows не может использоваться. Необходимо настроить проверку подлинности SQL Server. В следующих разделах объясняется, как включить проверку подлинности SQL Server между сервером управления, сервером отчетов и хранилищем данных отчетов, как показано на следующем рисунке:

Иллюстрация проверки подлинности SQL.

Сервер управления и хранилище данных отчетов

Для включения проверки подлинности SQL Server необходимо выполните следующие действия.

  1. На компьютере, на котором размещено хранилище данных отчетов, создайте вход SQL Server в соответствующую роль для чтения и записи. Учетные данные, указанные для этой учетной записи, должны быть сделаны членом следующих ролей в базе данных хранилища данных на компьютере под управлением SQL Server: a. OpsMgrWriter
    b. db_owner (только для группы управления-владельца в базе данных).

  2. На компьютере с сервером управления создайте учетную запись запуска от имени (обычную) с учетными данными из предыдущего действия.

  3. Свяжите эту учетную запись запуска от имени с профилем запуска от имени "Учетная запись проверки подлинности SQL Server для хранилища данных", направив его на каждый сервер управления. Дополнительные сведения см. в разделе [Изменение учетной записи запуска от имени, связанной с профилем запуска от имени] в этом руководстве.

Если между сервером управления и хранилищем данных отчетов существует брандмауэр, необходимо открыть порт 1433.

Сервер отчетов и хранилище данных отчетов

Если между сервером отчетов и хранилищем данных отчетов существует брандмауэр или граница доверия, необходимо установить связь типа "точка — точка".

Учетная запись, указанная в качестве учетной записи чтения данных во время настройки отчетов, становится учетной записью выполнения на сервере отчетов, и это учетная запись, которая будет использоваться для подключения к хранилищу данных отчетов.

Определите номер порта, на котором используется SQL Server в хранилище данных отчетов, и введите это число в таблицу dbo.MT_DataWarehouse в базе данных Operations Manager. См. статью " Настройка хранилища данных отчетов для прослушивания определенного TCP-порта".

Сервер отчетов и сервер управления, разделенные брандмауэром

Сообщение об ошибке "Не удалось проверить, находится ли текущий пользователь в роли sysadmin" может отображаться при установке роли сервера отчетов, если сервер отчетов и сервер управления отделены брандмауэром. Сообщение может появиться, даже если соответствующие порты брандмауэра открыты. Эта ошибка возникает после ввода имени компьютера для сервера управления и нажатия кнопки "Далее". Эта ошибка также может отобразиться, так как программа установки отчетов не смогла подключиться к операционной базе данных. В этой среде определите номер порта, используемый экземпляром SQL Server, и настройте базу данных Operations Manager для использования номера порта. См. статью " Настройка базы данных Operations Manager для прослушивания определенного TCP-порта".

Следующие шаги

  • Чтобы понять различные типы доступных отчетов и их назначение, просмотрите список отчетов, установленных с помощью Operations Manager.

  • Чтобы понять, как предварительно просмотреть отчеты, сохраните их с определенными параметрами отчета, чтобы свести к минимуму повторную запись сведений или упростить работу пользователей отчета, а также как экспортировать отчет в разные форматы файлов, просмотрите инструкции запуска, сохранения и экспорта отчета.