安装 Operations Manager Web 控制台
你可以在安装 System Center - Operations Manager 时安装 Web 控制台,也可以单独安装它。 你可以安装独立的 Web 控制台,或将其安装在满足先决条件的现有管理服务器上。
无论 Operations Manager 管理服务器上安装了何种更新,报告和 Web 控制台的安装都会成功。
注意
Operations Manager 2019 UR1 及更高版本支持所有受支持语言的单个安装程序,而不是特定于语言的安装程序。 安装程序根据要安装的语言设置自动选择语言。
注意
Operations Manager 支持所有受支持语言的单个安装程序,而不是特定于语言的安装程序。 安装程序根据要安装的语言设置自动选择语言。
有关先决条件的信息,请参阅 System Center Operations Manager 的系统要求。
重要
如果在服务器上安装独立的 Web 控制台,则无法将管理服务器功能添加到此服务器。 如果想要在相同服务器上安装管理服务器和 Web 控制台,则必须同时安装这两项功能,或者在安装 Web 控制台之前安装管理服务器。
安装 Web 控制台时,将安装以下三个组件:
Operations Manager Web 控制台
应用程序诊断控制台
Application Advisor 控制台
注意
如果未安装应用程序诊断控制台,则在查看 APM 警报时,你将无法使用警报说明中嵌入的链接来启动 APM 事件详细信息。 要使用此功能,请在管理组中安装 Web 控制台。
如果计划将网络负载均衡与应用程序诊断控制台和应用程序顾问控制台配合使用,请确保使用粘滞会话。 这可确保整个会话使用相同的控制台实例。 有关网络负载均衡的详细信息,请参阅 网络负载均衡。 有关会话的详细信息,请参阅 对会话的支持。
注意
Operations Manager Web 控制台服务器不支持网络负载均衡器。
重要
Web 控制台使用敏感数据运行,例如明文用户凭据、服务器名称、IP 地址等。 如果这些内容在网络上公开,则它们可能会带来重大安全风险。 如果 Internet Information Services (IIS) 未配置安全套接字层 (SSL),建议手动配置它。 有关安全性的详细信息,请参阅 Web 控制台和报表服务器连接的数据加密。
如果 Web 控制台对操作数据库或数据仓库数据库没有足够的访问权限,则 Web 控制台配置步骤中将收到警告。 可以继续安装,但 Web 控制台不会正确配置用于 .NET 应用程序监视。 若要解决此问题,可以让数据库管理员在操作数据库和数据仓库数据库上运行以下 SQL Server 语句:
EXEC [apm].GrantRWPermissionsToComputer N'[LOGIN]'
本地和远程参数如下所示:
对于本地安装,LOGIN 为:IIS APPPOOL\OperationsManagerAppMonitoring
对于远程安装,LOGIN 为:Domain\MachineName$
注意
如果在安装后在 Web 控制台上运行 修复 ,则会还原安装过程中选择的设置。 安装后手动对 Web 控制台配置所做的任何更改都将重置。
安装独立 Web 控制台
注意
如果安全策略限制 TLS 1.0 和 1.1,则安装新的 Operations Manager 2016 Web 控制台角色将失败,因为安装媒体不包含支持 TLS 1.2 的更新。 安装此角色的唯一方法是在系统上启用 TLS 1.0,应用更新汇总 4,然后在系统上启用 TLS 1.2。
使用具有本地管理凭据的帐户登录到 Web 控制台将位于的计算机。
在 Operations Manager 安装介质上,运行 Setup.exe,然后选择“ 安装”。
在“入门”中,选择要安装的功能页,选择 Web 控制台。 若要详细了解每个功能提供的内容及其要求,请选择“全部展开”或展开每个功能旁边的按钮,然后选择“下一步”。
在“入门”中,选择安装位置页,接受默认位置,或键入新位置或浏览到其中一个位置,然后选择“下一步”。
注意
默认路径为 C:\Program Files\Microsoft System Center 2016\Operations Manager。
注意
默认路径为 C:\Program Files\Microsoft System Center\Operations Manager。
在“先决条件”页上,查看并解决先决条件检查器返回的任何警告或错误,然后选择“再次验证先决条件”以重新检查系统。
注意
- 安装 Web 控制台需要为 ASP.NET 4 启用 IIS 中的 ISAPI 和 CGI 限制。 为实现此目的,请在 IIS 管理器中选择 Web 服务器,然后双击“ISAPI 和 CGI 限制” 。 选择 ASP.NET v4.0.30319,然后选择“ 允许”。
- 选择 ASP.NET v4.8,然后选择“允许”(适用于 Operations Manager 2022)。
如果先决条件检查器未返回任何警告或错误, 则会显示“先决条件”, “继续安装” 页。 选择下一步。
在“配置”中,请阅读许可条款页,查看Microsoft软件许可条款,选择“我已阅读”、“理解并同意许可条款”,然后选择“下一步”。
在“配置”中,“指定管理服务器”页,输入仅 Web 控制台使用的管理服务器的名称,然后选择“下一步”。
在“配置”中,指定用于 Web 控制台页面的网站,选择默认网站或现有网站的名称。 仅当网站配置为使用安全套接字层(SSL)时,才选择“启用 SSL”,然后选择“下一步”。
警告
不支持在安装了 SharePoint 的计算机上安装 Web 控制台。
在“配置”中,选择用于 Web 控制台页的身份验证模式,选择选项,然后选择“下一步”。
注意
如果使用 System Center Configuration 服务和 System Center Data Access 服务的域帐户在服务器上安装管理服务器,然后在其他服务器上安装 Web 控制台并选择混合身份验证,则可能需要注册服务主体名称并配置约束委派,如使用 Windows 身份验证在独立服务器上运行 Web 控制台服务器中所述。
在“诊断和使用情况数据”页上,查看数据收集术语,然后选择“下一步”继续。
如果计算机上未启用Microsoft更新,将显示“配置”Microsoft“更新”页。 选择你的选项,然后选择“ 下一步”。
查看“ 配置”、“ 安装摘要 ”页上的选择,然后选择“ 安装”。 安装将继续进行。
在安装完成时,会出现“安装程序已完成” 页面。 选择“关闭”。
在现有管理服务器上安装 Web 控制台
使用具有本地管理凭据的帐户登录到托管管理服务器的计算机。
在 Operations Manager 安装介质上,运行 Setup.exe,然后选择“ 安装”。
在“入门”页上,选择“添加功能”页。
在“入门”上 ,选择要安装 的功能页,选择 Web 控制台,然后选择“ 下一步”。
在“先决条件”页上,查看并解决任何警告或错误,然后选择“再次验证先决条件”以重新检查系统。
注意
- 安装 System Center - Operations Manager Web 控制台要求为 ASP.NET 4 启用 IIS 中的 ISAPI 和 CGI 限制。 为实现此目的,请在 IIS 管理器中选择 Web 服务器,然后双击“ISAPI 和 CGI 限制” 。 选择 ASP.NET v4.0.30319,然后选择“ 允许”。
- 选择 ASP.NET v4.8,然后选择“允许”(适用于 Operations Manager 2022)。
如果先决条件检查器未返回任何警告或错误, 则会显示“先决条件”, “继续安装” 页。 选择下一步。
在“配置”中,请阅读许可条款页,查看Microsoft软件许可条款,选择“我已阅读”、“理解并同意许可条款”,然后选择“下一步”。
在“配置”中,指定用于 Web 控制台页面的网站,选择默认网站或现有网站的名称。 仅当网站配置为使用安全套接字层(SSL)时,才选择“启用 SSL”,然后选择“下一步”。
在“配置”中,选择用于 Web 控制台页的身份验证模式,选择选项,然后选择“下一步”。
如果未在计算机上激活Windows 更新,将显示“配置”Microsoft“更新”页。 选择你的选项,然后选择“ 下一步”。
查看“ 配置”、“ 安装摘要 ”页上的选择,然后选择“ 安装”。 安装将继续进行。
在 “设置已完成 ”页上,选择“ 关闭”。
重要
默认网站必须配置 http 或 https 绑定。 如果在 Web 控制台网站的绑定中配置特定的 IP 地址或主机头,请使用环回地址或 localhost 主机名,在网站上为同一端口创建其他绑定,这取决于具体情况。 有关详细信息,请参阅主机头或 IP 地址绑定导致 Operations Manager 中的 Web 控制台登录错误。
使用命令提示符窗口安装 Web 控制台
使用具有本地管理凭据的帐户登录到计算机。
使用“以管理员身份运行” 选项打开命令提示符窗口。
将路径更改为 Operations Manager setup.exe 文件所在的路径,然后运行以下命令。
重要
仅在网站激活了安全套接字层 (SSL) 时才使用
/WebConsoleSSL参数。对于默认的 Web 安装,请为 参数指定 默认网站
/WebSiteName。注意
只有在不是管理服务器的服务器上安装 Web 控制台时,才需要 /ManagementServer 参数。
setup.exe /silent /install /components:OMWebConsole /ManagementServer: <ManagementServerName> /WebSiteName: "<WebSiteName>" [/WebConsoleUseSSL] /WebConsoleAuthorizationMode: [Mixed|Network] /UseMicrosoftUpdate: [0|1] /AcceptEndUserLicenseAgreement: [0|1]
为 Web 控制台配置权限继承
以下步骤用于配置 System Center - Operations Manager Web 控制台的权限继承。
在 Windows 资源管理器中,导航到 Web 控制台安装目录中的 MonitoringView 文件夹(默认情况下),
C:\Program Files\System Center <version>\Operations Manager\WebConsole\MonitoringView右键单击 TempImages 文件夹,然后选择“ 属性”。在“安全性”选项卡上,选择“高级” 。
在 “权限 ”选项卡上,选择“ 更改权限”。
从此对象的父复选框中选择“包括可继承权限”。 跳过 Windows 2016 及更高版本的此步骤。
在“权限”条目中,选择“管理员”,然后选择“删除”。 对 SYSTEM 条目重复,然后选择“ 确定”。
选择“确定”关闭 TempImages 的高级安全设置,然后选择“确定”关闭 TempImages 属性。
在“权限”条目中,选择“管理员”,然后选择“删除”。 对 SYSTEM 条目重复,然后选择“ 确定”。
选择“确定”关闭 TempImages 的高级安全设置,然后选择“确定”关闭 TempImages 属性。
所有信息和内容 https://techcommunity.microsoft.com/t5/system-center-blog/running-the-web-console-server-on-a-standalone-server-using/ba-p/340345 均由网站的所有者或用户提供。 Microsoft 对本网站中的信息并不作出任何明示、默示或法定的保证。
配置 IIS 应用程序池标识
默认情况下,Web 控制台的 IIS 应用程序池标识是名为 ApplicationPoolIdentity 的内置帐户。 连接到 SQL 时,此帐户使用 Windows 计算机登录名访问 Operations Manager 数据库。 为了提高安全性,建议将 Web 控制台标识更改为专用 Active Directory 用户帐户。
若要更改 Web 控制台标识,请执行以下步骤:
在 Active Directory 中创建用作 Web 控制台标识的用户帐户。
将用户添加到 Web 控制台服务器上的本地管理员组。
在 Web 控制台服务器上打开 本地安全策略 ,展开 “安全设置>本地策略>”用户权限分配 ,并向用户授予以下权限:
作为服务登录
生成安全审核
替换进程级令牌
打开 SQL Server Management Studio 并连接到托管 OperationsManager 数据库的 SQL 实例。
展开 “安全性”,右键单击“ 登录名 ”,然后选择“ 新建登录名”。
对于登录名,请输入使用域\用户格式在步骤 1 中创建的帐户的用户名。 或者,选择“ 搜索 ”并搜索 Active Directory 作为帐户。
选择“ 用户映射”。
选择 OperationsManager 数据库,确保在下窗格中选择公共角色成员身份,然后选择“确定”。
对 OperationsManagerDW 数据库重复步骤 4-8。
在 Web 控制台服务器上,打开 IIS 管理器 并选择 应用程序池。
右键单击 DefaultAppPool 并选择“ 高级设置”。
在“高级设置”中,找到“标识”设置并选择 ApplicationPoolIdentity 旁边的三个点。
选择 “自定义帐户 ”,然后选择“ 设置”。
输入域\用户格式的用户名和步骤 1 中创建的帐户的密码,然后选择“确定”三次以返回到主 IIS 管理器窗口。
对以下应用程序池重复步骤 11-14:
MonitoringView
OperationsManager
OperationsManagerAppMonitoring
返回到 SQL Server Management Studio 并连接到托管 OperationsManager 数据库的 SQL 实例。
展开“安全>登录名”,查找 Web 控制台服务器的计算机帐户并删除或禁用登录名。
对 OperationsManagerDW 数据库重复步骤 16-17。
后续步骤
- 若要了解在管理组中的多个服务器上安装 Operations Manager 服务器角色的顺序和步骤,请参阅 Operations Manager 的分布式部署。