如何使用 Active Directory 域服务将计算机分配到管理服务器
适用于: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
Operations Manager 代理分配和故障转移向导创建代理分配规则,以使用 Active Directory 域服务 (AD DS) 将计算机分配到管理组并且分配计算机的主管理服务器和辅助管理服务器。 使用以下过程启动并使用该向导。
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} 重要事项 |
|---|
必须在运行代理分配和故障转移向导之前创建的管理组的 Active Directory 域服务容器。 |
代理分配和故障转移向导不部署代理。 必须将代理部署到使用 MOMAgent.msi 的计算机。
更改代理分配规则可能会导致计算机不再分配给,并因此监视由管理组。 这些计算机的状态将更改为严重,因为计算机不能将检测信号发送到管理组。 可以从管理组删除这些计算机,并且,如果计算机未分配给其他管理组中,可以卸载 Operations Manager 代理。
启动 Operations Manager 代理分配和故障转移向导
使用一个特定帐户登录计算机,该帐户是 Operations Manager 管理员角色的成员。
在操作控制台中,单击“管理” 。
在管理工作区中,单击管理服务器。
中管理服务器窗格中,右键单击管理服务器或网关服务器为主管理服务器的规则,你将在下面的过程中,创建,然后单击返回的计算机属性。
.jpeg "System_CAPS_ICON_note.jpg")
说明网关服务器使用像在此上下文中的管理服务器。
在管理服务器属性对话框中,单击自动分配代理选项卡上,并依次添加启动代理分配和故障转移向导。
若要使用 Operations Manager 代理分配和故障转移向导将计算机分配到管理组
在代理分配和故障转移向导上简介页上,单击下一步。
说明简介页未出现如果运行向导和不要再显示此页选择。
上域页上,执行以下操作︰
说明若要将分配到管理组从多个域的计算机,运行代理分配和故障转移向导为每个域。
选择从计算机域域名下拉列表。 管理服务器和 AD 代理分配资源池中的所有计算机必须能够解析的域名。
重要事项管理服务器和你想要管理的计算机必须位于双向信任域中。
设置选择运行方式配置文件到与提供的域运行 MOMADAdmin.exe 时的运行方式帐户关联的运行方式配置文件。 用于执行代理分配的默认帐户是在安装程序,也称为过程中指定的默认操作帐户Active Directory 的基于代理分配帐户。 此帐户表示连接到指定的域的 Active Directory 时使用的凭据和修改 Active Directory 对象,并且应与匹配 MOMAdmin.exe 在运行时指定的帐户。 如果这不是用于运行 MOMADAdmin.exe,请选择的帐户使用不同的帐户指定域中执行代理分配然后选择或创建中的帐户选择运行方式配置文件下拉列表。 Active Directory 的基于代理分配帐户必须将配置文件配置为使用 Operations Manager 管理员帐户,它分配给 AD 代理分配资源池中的所有服务器。
说明有关运行方式配置文件和运行方式帐户的详细信息,请参阅管理运行方式帐户和配置文件。
上包含条件页上,请键入用于将计算机分配到的文本框中此管理服务器的 LDAP 查询,然后单击下一步,或单击配置。 如果你单击配置,执行以下操作︰
在查找计算机对话框框中,键入将计算机分配到此管理服务器所需的条件。
以下 LDAP 查询将仅返回运行 Windows Server 操作系统的计算机和排除域控制器-
(&(objectCategory=computer)(operatingsystem=*server*))。 此示例 LDAP 查询将只返回运行 Windows Server 操作系统的计算机,不包括域控制器和服务器承载 Operations Manager 或 Service Manager 管理服务器角色-(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))有关 LDAP 查询的详细信息,请参阅创建查询筛选器和Active Directory:LDAP 语法筛选器。
单击确定, ,然后单击下一步。
上排除条件页上,键入要明确阻止由此管理服务器,管理的计算机的 FQDN,然后单击下一步。
重要事项必须用分号、 冒号或新行 (CTRL + ENTER) 来分隔您键入的 Fqdn 的计算机。
上代理故障转移页上,选择自动管理故障转移单击创建或选择手动配置故障转移。 如果你选择手动配置故障转移,执行以下操作︰
清除你不希望代理故障转移的管理服务器的复选框。
单击“创建” 。
说明与手动配置故障转移选项,则必须再次运行向导如果以后要添加到管理组的管理服务器并希望代理将故障转移到新的管理服务器。
在管理服务器属性对话框中,单击确定。
说明可能需要一个小时代理分配设置,在 AD DS 中传播。
完成后,在管理组和目标中创建一条规则AD 分配资源池类。 此规则包括中指定的代理分配配置信息代理分配和故障转移向导,例如 LDAP 查询。
若要确认如果管理组已成功将发布其信息在 Active Directory 中搜索事件 ID 11470 来自源上的管理服务器的代理分配规则的 Operations Manager 事件日志中的运行状况服务模块将在定义。 在描述中应该声明它已成功添加已添加到代理分配规则的所有计算机。 在 Active Directory 中,OperationsManager 下<ManagementGroupName&1;> 容器,你应该会看到服务连接点 (SCP) 对象创建。
另请参阅
将 Active Directory 和 Operations Manager 集成
使用 Active Directory 域服务将计算机分配到 Operations Manager 管理组
如何为管理组创建 Active Directory 域服务容器
更改代理的 Active Directory 集成设置