使用 Active Directory 域服务将计算机分配到 Operations Manager 管理组

 

适用于: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager 使你能够使用 Active Directory 域服务 (AD DS) 将代理管理的计算机分配到管理组,从而能够利用你在 Active Directory 域服务方面的投资。

使用 AD DS 将计算机分配到管理组:

  • AD DS 域的功能级别必须为“Windows 2000 纯模式”或“Windows Server 2003”。

  • AD 代理分配资源池中代理管理的计算机和所有管理服务器都必须在相同域或双向信任域中。

    System_CAPS_ICON_note.jpg 说明

    无论是否使用 AD DS 将计算机分配到管理组,代理管理的计算机及其主管理服务器和辅助管理服务器都必须在相同域或双向信任域中,否则必须使用网关服务器。 有关网关服务器的详细信息,请参阅关于 Operations Manager 中的网关服务器

以下是使用 AD DS 将计算机分配到 Operations Manager 管理组的几个阶段。

  1. 域管理员使用 MOMADAdmin.exe 在 Operations Manager 管理组将要管理的计算机的域中为该管理组创建一个 AD DS 容器。 在运行 MOMADAdmin.exe 时指定的 AD DS 安全组将被授予对容器的读取和删除子项权限。 通过以此方式创建容器,Operations Manager 管理员获得将管理服务器添加到容器以及将计算机分配到这些管理服务器所必需的权限,而无需成为域管理员。

  2. Operations Manager 管理员使用代理分配和故障转移向导将计算机分配到主管理服务器和辅助管理服务器。

    System_CAPS_ICON_note.jpg 说明

    不能使用 Active Directory 域服务将域控制器分配到管理组。

  3. 使用 MOMAgent.msi 将 Operations Manager 代理部署到所需计算机,并将代理配置为从 Active Directory 获取其管理组信息。

    System_CAPS_ICON_note.jpg 说明

    对于从操作控制台安装的代理,禁用 Active Directory 集成。 默认情况下,对已安装代理启用 Active Directory 集成是使用 MOMAgent.msi 手动完成的。 若要禁用 Active Directory 集成的手动安装,请使用命令行参数 USE_SETTINGS_FROM_AD = 0,如 使用命令行安装代理 中所述。

如果你的组织使用映像部署计算机,将代理配置为从 AD DS 获取其管理组信息也非常有帮助。 例如,将 Operations Manager 代理添加到 SQL Server 2005 映像,并将该代理配置为从 Active Directory 获取其管理组信息。 当你从映像创建新的 SQL Server 2005 服务器时,服务器自动配置为由适当的 Operations Manager 管理组管理并下载适用的管理包。

请参阅

将 Active Directory 和 Operations Manager 相集成
如何创建管理组的 Active Directory 域服务容器
如何使用 Active Directory 域服务将计算机分配到管理服务器
更改代理的 Active Directory 集成设置