Подготовка к развертыванию System Center — Service Manager

Перед началом развертывания System Center Service Manager вы создадите группу пользователей в службах домен Active Directory (AD DS) и создадите или определите учетную запись домена, которая будет использоваться во время установки. Убедитесь, что учетная запись домена является членом соответствующих групп, необходимых для правильной работы Service Manager. Помните следующее при установке Service Manager и Operations Manager на одном сервере:

• Operations Manager может совместно использовать сервер базы данных с Service Manager.

• Агент Operations Manager автоматически устанавливается в составе Service Manager. После завершения установки необходимо вручную настроить агент для использования с сервером управления Operations Manager.

  Чтобы проверить, установлен ли агент Operations Manager, откройте панель управления и убедитесь, что агент Operations Manager присутствует.

• Консоль Operations Manager и консоль Service Manager можно установить на одном компьютере. Порядок установки консоли не имеет значения.

• Не пытайтесь использовать один и тот же экземпляр СЛУЖБ SQL Server Reporting Services (SSRS) для Operations Manager и Service Manager.

Рекомендации по учетной записи перед запуском программы установки

Перед запуском программы установки для Service Manager ознакомьтесь со следующими разделами, чтобы убедиться, что выполнены требования, необходимые для установки Service Manager. Во время установки вам будет предложено предоставить пользователей или группы домена для различных функций Service Manager. Просмотрите эти сведения, чтобы убедиться, что вы готовы к процессу установки.

Учетная запись, используемая при установке Service Manager

В этом разделе описываются разрешения, необходимые при установке сервера управления Service Manager и консольных баз данных Service Manager, а также при регистрации группы управления Service Manager в группе управления хранилища данных в Service Manager.

Примечание.

Учетная запись, используемая для запуска установки, автоматически выполняется администратором в Service Manager.

Выберите необходимую вкладку для получения сведений о необходимых разрешениях:

Сервер управления Service Manager

При установке сервера управления Service Manager требуются следующие разрешения:

• права локального администратора на компьютере, где выполняется программа установки;
• Локальный администратор на компьютере, на котором будет размещаться база данных Service Manager, если она находится на удаленном компьютере
• пользователь должен выполнять вход с учетной записью домена;
• Роль Sysadmin SQL Server в экземпляре SQL Server, в котором создается база данных Service Manager

Консоль Service Manager

При установке консоли Service Manager требуются следующие разрешения:

• права локального администратора на компьютере, где выполняется программа установки;

Сервер управления хранилищем данных

При установке сервера управления хранилищем данных требуются следующие разрешения:

• права локального администратора на компьютере, где выполняется программа установки;
• Локальный администратор на компьютере, на котором будет размещаться база данных хранилища данных, если она находится на удаленном компьютере
• пользователь должен выполнять вход с учетной записью домена;
• роль "Диспетчер содержимого" в службах SQL Server Reporting Services (SSRS) на уровне сайта (корневой уровень);
• роль SQL Server sysadmin в экземпляре SQL Server, где создается база данных хранилища данных.

Службы Reporting Services (SSRS)

При установке SSRS требуются следующие разрешения:

Разрешения на размещение двоичного файла в папку \Program Files\Microsoft SQL Server\Имя экземпляра\Reporting Services\ReportServer\Bin на компьютере, на котором размещен сервер управления хранилищем данных.

Регистрация Service Manager в хранилище данных

При регистрации Service Manager в хранилище данных требуются следующие разрешения:

• Роль администратора sysadmin или администратора безопасности SQL Server на экземпляре, в котором размещена база данных Service Manager
• роль SQL Server sysadmin или "Администратор безопасности" в экземпляре, где размещается база данных хранилища данных;
• Членство в роли администратора Service Manager на сервере управления Service Manager
• Членство в роли администратора Service Manager на сервере управления хранилищем данных

Учетные записи, необходимые при установке Service Manager

Учетные данные учетных записей в следующей таблице необходимо указать во время установки серверов управления Service Manager и хранилища данных.

Примечание.

Учетные записи пользователей и учетные записи групп, необходимые для установки Service Manager, должны находиться в подразделении пользователей (OU) в службах домен Active Directory (AD DS).

Учетные записи, используемые при установке сервера управления Service Manager

Учетная запись	Разрешения	Как он используется в Service Manager
Администраторы группы управления	— должен быть пользователем домена или группой. Важно. Учетная запись пользователя, вошедшего на компьютер во время установки начального сервера управления Service Manager, автоматически добавляется в эту группу.	— добавлена в роль пользователя администратора Service Manager.
Учетная запись служб Service Manager	— должен быть пользователем домена или группой. — должен быть членом локальных администраторов. — должен иметь вход в качестве службы. Чтобы задать эти разрешения, используйте назначение прав пользователей локальных>политик>безопасности. Необязательный: — Запрет входа в качестве пакетного задания — запрет входа через службы удаленных рабочих столов.	— становится учетной записью операционной системы. — Назначена учетной записи входа в службу доступа к данным System Center. — Назначена учетной записи входа в службу конфигурации system Center Management. — становится членом ролей sdk_users и configsvc_users базы данных для базы данных Service Manager. — Если изменить учетные данные для этих двух служб, убедитесь, что новая учетная запись имеет имя входа SQL в базе данных ServiceManager и что эта учетная запись входит в группу Buildin\Administrators.
Учетная запись рабочего процесса	— должен быть пользователем домена или группой. — должны иметь разрешения на отправку электронной почты и должны иметь почтовый ящик на сервере simple Mail Transfer Protocol (SMTP) (требуется для функции инцидента электронной почты). — должен быть членом локальной группы безопасности "Пользователи". — необходимо сделать членом роли администратора Service Manager для правильной работы Уведомления по электронной почте. Должен быть пользователем или группой домена. — должен быть членом локальных администраторов. — должен иметь вход в качестве службы. Чтобы задать эти разрешения, используйте назначение прав пользователей локальных>политик>безопасности. Необязательный: -Запрет входа в качестве пакетного задания -Запрет входа через службы удаленных рабочих столов.	— Эта учетная запись используется для всех рабочих процессов и входит в роль пользователя Рабочих процессов Service Manager.

Рекомендации по безопасности для учетных записей

При назначении учетных записей Active Directory для использования с учетными записями запуска от имени Service Manager рекомендуется использовать учетные записи служб. Настоятельно не рекомендуется использовать учетные записи пользователей Active Directory, принадлежащие отдельным пользователям.

Дополнительные сведения о рекомендациях по обеспечению безопасности скачайте копию руководства по безопасности Windows Server, которая теперь входит в состав набора средств управления безопасностью Windows Server.

Учетные записи, используемые при установке сервера управления хранилищем данных

Учетная запись	Разрешения	Как он используется в Service Manager
Администраторы группы управления	— должен быть пользователем домена или группой.	— добавлена в роль пользователя администратора хранилища данных.
Учетная запись служб Service Manager	— должен быть пользователем домена или группой. — должен быть членом локальных администраторов на сервере управления хранилищем данных. — должна быть той же учетной записью, которую вы использовали для учетной записи служб сервера управления Service Manager.	— становится учетной записью запуска от имени системы хранилища данных. — Назначена учетной записи службы пакета SDK ServiceManager. — Назначена учетной записи конфигурации ServiceManager. — становится членом ролей sdk_users и configsvc_users базы данных для базы данных DWDataMart. — становится членом роли базы данных db_datareader для базы данных DWRepository. — становится членом роли базы данных configsvc_users для базы данных Service Manager.
Учетная запись отчетов.	— должна быть учетной записью домена. — должен иметь вход в качестве службы. Чтобы задать эти разрешения, используйте назначение прав пользователей локальных>политик>безопасности. Необязательный: — Запрет входа в качестве пакетного задания — запрет входа через службы удаленных рабочих столов.	— используется SQL Server Reporting Services (SSRS) для доступа к базе данных DWDataMart для получения данных для создания отчетов. — становится членом роли базы данных db_datareader для базы данных DWDataMart. — становится членом роли базы данных reportuser для базы данных DWDatamart.
Учетная запись служб Analysis Services	— должна быть учетной записью домена. — должен иметь вход в качестве службы. Чтобы задать эти разрешения, используйте назначение прав пользователей локальных>политик>безопасности. Необязательный: — Запрет входа в качестве пакетного задания — запрет входа через службы удаленных рабочих столов.	— используется для обмена данными с данными. — учетная запись добавляется в качестве роли администратора в базе данных сервера служб Analysis Services (DWASDataBase) для обработки и чтения куба базы данных.

Учетные данные, используемые при регистрации группы управления Service Manager в группе управления хранилища данных

В процессе установки зарегистрируйте группу управления Service Manager в группе управления хранилища данных. В ходе этого процесса вам будет предложено предоставить учетные данные. Вводимые учетные данные должны принадлежать учетной записи домена. Кроме того, необходимо указать учетную запись, обладающую следующими разрешениями.

• Должен быть членом роли администратора в группах управления Service Manager и хранилища данных.
• Должна входить в локальную группу администраторов на сервере управления хранилища данных.

Учетные записи, необходимые для создания соединителей

При создании соединителей вам будет предложено указать учетные данные, которые соединитель будет использовать для выполнения своей функции. Ниже описаны необходимые разрешения для этой учетной записи, а также описаны рекомендации по обеспечению высокой безопасности.

Учетные записи соединителя для Operations Manager, Orchestrator, SCVMM и AD требуют входа в качестве службы.

Чтобы задать эти разрешения, используйте назначение параметров безопасности локальных>политик>пользователей.

Необязательно:

• Отказ во входе в качестве пакетного задания
• Запретить вход в систему через службу удаленных рабочих столов

Выберите необходимую вкладку для просмотра разрешений и рекомендаций.

Соединитель оповещений Operations Manager

Разрешения	Рекомендации
— должна быть учетной записью домена. — должен быть членом локальной группы безопасности "Пользователи" на сервере управления Service Manager. — должен быть администратором Operations Manager.	Учетная запись домена специально создана для этой цели, которая находится только в локальной группе безопасности "Пользователи" и в роли администратора в Operations Manager и в роли пользователя расширенного оператора в Service Manager.

Соединитель CI Operations Manager

Разрешения	Рекомендации
— должна быть учетной записью домена. — должен быть членом локальной группы безопасности "Пользователи" на сервере управления. — должен быть оператором Operations Manager.	Учетная запись домена специально создана для этой цели, которая находится только в локальной группе безопасности пользователей и в роли пользователя оператора в Operations Manager и в роли пользователя advanced operator в Service Manager.

Соединитель Active Directory

Разрешения	Рекомендации
— должна быть учетной записью домена. — должен быть членом локальной группы безопасности "Пользователи" на сервере управления Service Manager. — должны иметь разрешения для привязки к контроллеру домена, из которых соединитель будет считывать данные. — требуется универсальные права на чтение объектов, которые синхронизируются с базой данных Service Manager из AD DS.	Учетная запись домена специально создана для этой цели, которая находится только в локальной группе безопасности "Пользователи" и в роли пользователя расширенного оператора в Service Manager и имеет разрешения только для чтения в AD DS.

Соединитель Configuration Manager

Разрешения	Рекомендации
— должна быть учетной записью домена. — должен быть членом локальной группы безопасности "Пользователи" на сервере управления Service Manager.	Учетная запись домена, созданная специально для этой цели, только в локальной группе безопасности пользователей, должна быть членом smsdbrole_extract и db_datareader в базе данных Configuration Manager и входит в роль пользователя расширенного оператора в Service Manager.

Подготовка компьютеров к развертыванию Service Manager

Чтобы подготовить компьютеры к развертыванию Service Manager, выполните следующие действия.

1. Убедитесь, что на компьютерах, на которых будут размещаться Service Manager или хранилище данных, не установлены компоненты Operations Manager.

2. Создайте группу пользователей Active Directory, которая будет назначена роли администраторов Service Manager как хранилища данных, так и групп управления Service Manager. Например, создайте группу SM_Admins.

   Примечание.

   Эта группа пользователей должна находиться в том же домене, в который входит Service Manager. Пользователи из любого другого домена , даже дочерние домены, не поддерживаются.

3. Создайте учетные записи, необходимые для Service Manager.

   Примечание.

   Учетные записи Service Manager должны находиться в том же домене, в который входит Service Manager. Учетные записи из любого другого домена ( даже дочерних доменов) не поддерживаются.

4. Убедитесь, что экземпляры язык SQL (SQL), используемые для баз данных Service Manager, используют номер порта 1433.

5. Если вы устанавливаете базы данных на удаленном компьютере под управлением Microsoft SQL Server, пользователь, выполняющий программу установки, должен быть пользователем домена с разрешениями локального администратора на компьютере SQL Server.

6. На компьютерах, на которых будет размещена консоль Service Manager, в разделе "Параметры браузера" параметры локальной сети (ЛОКАЛЬНая сеть) выберите "Обход прокси-сервера" для локальных адресов.

7. Откройте браузер и введите следующие два URL-адреса:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Если попытка подключения завершается ошибкой или возвращает ошибку, например http Error 404.0 Not Found, выполните действия, описанные в процедуре настройки сервера отчетов. В противном случае продолжайте установку Service Manager.

Настройка сервера отчетов

1. Используя учетную запись с правами администратора, войдите на компьютер, на котором будут размещаться службы SQL Server Reporting Services (SSRS).

2. Выберите "Пуск", "Наведите указатель на программы", наведите указатель на Microsoft SQL Server 2008, наведите указатель на средства настройки и выберите Диспетчер конфигурации служб Reporting Services.

3. В диалоговом окне "Подключение к конфигурации служб Reporting Services" убедитесь, что сведения в имени сервера и экземпляре сервера отчетов верны и выберите "Подключить".

4. В области "Подключение" выберите URL-адрес веб-службы.

5. В области виртуального каталога веб-службы сервера отчетов в текстовом поле "Виртуальный каталог" убедитесь, что запись является ReportServer и нажмите кнопку "Применить".

6. В области "Подключение" выберите URL-адрес диспетчера отчетов.

7. В области идентификации сайта диспетчера отчетов в текстовом поле "Виртуальный каталог" убедитесь, что запись считывает отчеты и нажмите кнопку "Применить".

8. В области "Подключение" выберите верхнюю запись (<server>\\<instance>).

9. В области текущего сервера отчетов выберите "Остановить" и нажмите кнопку "Пуск".

Внимание

При установке System Center Service Manager с SQL Server Reporting Services (SSRS) 2017 или более поздней версии отчеты Service Manager не развертываются, происходит событие 33410 и отображает сведения о сбое развертывания. Ознакомьтесь со следующими сведениями о причине и разрешении этой проблемы.

SSRS 2017 версии 14.0.600.1274 и более поздних версий включает новый расширенный параметр AllowedResourceExtensionsForUpload. Этот параметр ограничивает набор расширений файлов ресурсов, которые можно отправить на сервер отчетов. Эта проблема возникает, так как в отчетах Service Manager используются расширения, которые не включены в набор по умолчанию в AllowedResourceExtensionsForUpload.

Чтобы устранить эту проблему, добавьте *.* в список расширений. Выполните следующие действия:

1. Запустите SQL Server Management Studio и подключитесь к экземпляру сервера отчетов, который использует Service Manager.
2. Щелкните правой кнопкой мыши имя сервера отчетов, выберите "Свойства" и выберите " Дополнительно".
3. Найдите параметр AllowedResourceExtensionsForUpload, добавьте *.* в список расширений и нажмите кнопку "ОК".
4. Перезапустите службы SSRS.

Следующие шаги

Чтобы узнать о проблемах, влияющих на производительность и масштабируемость в Service Manager, ознакомьтесь с планированием производительности и масштабируемости. Он также предлагает рекомендации по достижению хорошей производительности с помощью предлагаемых аппаратных конфигураций.