运行方式帐户和配置文件
运行方式帐户定义哪些凭据用于 Operations Manager 代理执行的某些操作。 这些帐户通过操作控制台集中管理,并分配到不同的运行方式配置文件。 如果未将运行方式配置文件分配给特定操作,则会在默认操作帐户下执行。 在低特权环境中,默认帐户可能没有特定操作所需的权限,而运行方式配置文件可用于提供此颁发机构。 管理包可以安装运行方式配置文件和运行方式帐户,以支持所需的操作。 如果是这样,则应针对任何必需的配置引用其文档。
默认运行方式帐户
下表列出了在安装过程中 Operations Manager 创建的默认运行方式帐户。
| 名称 | 描述 | 凭据 |
|---|---|---|
| Domain\ManagementServerActionAccount | 默认在管理服务器上运行所有规则的用户帐户。 | 在安装过程中指定为管理服务器操作帐户的域帐户。 |
| 本地系统操作帐户 | 用作操作帐户的内置系统帐户。 | Windows 本地系统帐户 |
| APM 帐户 | 应用程序性能监视器帐户,用于提供密钥,用于在监视期间加密从应用程序收集的安全信息。 创建第一个 .NET 性能监视器后,将自动创建此帐户。 | 加密的二进制帐户 |
| 数据仓库操作帐户 | 用于通过托管 OperationsManagerDW 数据库的 SQL Server 进行身份验证。 | 在设置过程中指定为数据仓库写入帐户的域帐户。 |
| 数据仓库报表部署帐户 | 用于在管理服务器和托管 Operations Manager Reporting Services 的 SQL Server 之间进行身份验证。 | 在设置过程中指定为数据读取器帐户的域帐户。 |
| 本地系统 Windows 帐户 | 代理操作帐户使用的内置 SYSTEM 帐户。 | Windows 本地系统帐户 |
| 网络服务 Windows 帐户 | 内置网络服务帐户。 | Windows NetworkService 帐户 |
默认运行方式配置文件
下表列出了 Operations Manager 在安装过程中创建的运行方式配置文件。
注意
如果特定配置文件的运行方式帐户留空,则使用默认操作帐户(管理服务器操作帐户或代理操作帐户,具体取决于操作的位置)。
| 名称 | 描述 | 运行方式帐户 |
|---|---|---|
| 基于 Active Directory 的代理分配帐户 | 基于 Active Directory 的代理分配模块用于将分配设置发布到 Active Directory 的帐户。 | 本地系统 Windows 帐户 |
| 自动代理管理帐户 | 此帐户用于自动诊断代理故障。 | 无 |
| 客户端监视操作帐户 | 如果指定,则由 Operations Manager 用来运行所有客户端监视模块。 如果未指定,Operations Manager 将使用默认操作帐户。 | 无 |
| 连接的管理组帐户 | Operations Manager 管理包用于监视与连接的管理组的连接运行状况的帐户。 | 无 |
| 数据仓库帐户 | 如果指定,则此帐户用于运行所有数据仓库集合和同步规则,而不是默认操作帐户。 如果数据仓库 SQL Server 身份验证帐户未覆盖此帐户,则此帐户由集合和同步规则使用,以使用 Windows 集成身份验证连接到数据仓库数据库。 | 无 |
| 数据仓库报表部署帐户 | 数据仓库报表自动部署过程使用此帐户来执行各种报表部署相关操作。 | 数据仓库报表部署帐户 |
| 数据仓库 SQL Server 身份验证帐户 | 如果指定,则此登录名和密码由集合和同步规则使用,以使用 SQL Server 身份验证连接到数据仓库数据库。 | 数据仓库 SQL Server 身份验证帐户 |
| MPUpdate 操作帐户 | MPUpdate 通知器使用此帐户。 | 无 |
| 通知帐户 | 通知规则使用的 Windows 帐户。 将此帐户的电子邮件地址用作电子邮件和即时消息“发件人”地址。 | 无 |
| 操作数据库帐户 | 此帐户用于读取和写入 Operations Manager 数据库的信息。 | 无 |
| 特权监视帐户 | 此配置文件用于监视,只有对系统拥有较高权限才能完成此配置文件;例如,需要本地系统或本地管理员权限的监视。 此配置文件默认为本地系统,除非为目标系统专门重写。 | 无 |
| Reporting SDK SQL Server 身份验证帐户 | 如果指定,SDK 服务使用此登录名和密码通过 SQL Server 身份验证连接到数据仓库数据库。 | Reporting SDK SQL Server 身份验证帐户 |
| Reserved | 此配置文件是保留的,不得使用。 | 无 |
| 验证警报订阅帐户 | 验证警报订阅模块使用的帐户,用于验证通知订阅是否在范围内。 此配置文件需要管理员权限。 | 本地系统 Windows 帐户 |
| SNMP 监视帐户 | 此帐户用于 SNMP 监视。 | 无 |
| SNMPv3 监视帐户 | 此帐户用于 SNMPv3 监视。 | 无 |
| UNIX/Linux 操作帐户 | THis 帐户用于低特权 UNIX 和 Linux 访问。 | 无 |
| UNIX/Linux 代理维护帐户 | 此帐户用于 UNIX 和 Linux 代理的特权维护操作。 如果没有此帐户,代理维护操作不起作用。 | 无 |
| UNIX/Linux 特权帐户 | 此帐户用于访问需要高特权的受保护 UNIX 和 Linux 资源和操作。 如果没有此帐户,某些规则、诊断和恢复不起作用。 | 无 |
| Windows 群集操作帐户 | 此配置文件用于 Windows 群集组件的所有发现和监视。 此配置文件默认为使用的操作帐户,除非该帐户由用户填充。 | 无 |
| WS 管理操作帐户 | 此配置文件用于 WS 管理访问。 | 无 |
了解分布和目标
必须正确配置运行方式帐户分发和运行方式帐户目标,才能使运行方式配置文件正常工作。
配置运行方式配置文件时,你选择要与运行方式配置文件关联的运行方式帐户。 创建该关联后,可以指定运行方式帐户用于运行任务、规则、监视器和发现的类、组或对象。
分发是运行方式帐户的属性,你可以指定哪些计算机接收运行方式帐户凭据。 你可以选择将运行方式帐户凭据分发给每个代理管理的计算机或仅分发给所选的计算机。
运行方式帐户目标示例:物理计算机 ABC 托管两个Microsoft SQL Server 实例:实例 X 和实例 Y。每个实例对 sa 帐户使用不同的凭据集。 使用实例 X 的 sa 凭据创建运行方式帐户,并使用实例 Y 的 sa 凭据创建其他运行方式帐户。配置 SQL Server 运行方式配置文件时,请将运行方式帐户凭据(例如 X 和 Y)与配置文件相关联,并指定运行方式帐户实例 X 凭据用于 SQL Server 实例 X,以及运行方式帐户 Y 凭据用于 SQL Server 实例 Y。然后,还必须将每组运行方式帐户凭据配置为分发到物理计算机 ABC。
运行方式帐户分发示例:SQL Server1 和 SQL Server2 是两个不同的物理计算机。 SQL Server1 使用 SQL sa 帐户的 UserName1 和 Password1 凭据集。 SQL Server2 使用 SQL sa 帐户的 UserName2 和 Password2 凭据集。 SQL 管理包具有用于所有 SQL Server 的单个 SQL 运行方式配置文件。 然后,可以为 UserName1 凭据集定义一个运行方式帐户,并为 UserName2 凭据集定义另一个运行方式帐户。 这两个运行方式帐户都可以与一个 SQL Server 运行方式配置文件相关联,并且可以配置为分发到相应的计算机。 也就是说,UserName1 分发到 SQL Server1,UserName2 分发到 SQL Server2。 管理服务器和指定计算机之间发送的帐户信息已加密。
运行方式帐户安全性
在 System Center Operations Manager 中,运行方式帐户凭据仅分发到你指定的计算机(更安全的选项)。 如果 Operations Manager 根据发现自动分发运行方式帐户,则会在环境中引入安全风险,如以下示例所示。 这就是为什么 Operations Manager 中不包含自动分发选项的原因。
例如,Operations Manager 根据存在注册表项,将计算机标识为托管 SQL Server 2016。 可以在实际运行 SQL Server 2016 实例的计算机上创建相同的注册表项。 如果 Operations Manager 自动将凭据分发到已标识为 SQL Server 2016 计算机的所有代理托管计算机,这些凭据将发送到冒名顶替 SQL Server,并且这些凭据可供具有该服务器上的管理员权限的任何人使用。
使用 Operations Manager 创建运行方式帐户时,系统会提示你选择是否应以不太安全或更安全的方式对待运行方式帐户。 “更安全”意味着,将运行方式帐户与运行方式配置文件相关联时,必须提供要分发到运行方式凭据的特定计算机名称。 通过明确标识目标计算机,你可以防止前面描述的欺骗情况发生。 如果选择安全性较低的选项,则无需提供任何特定计算机,凭据将分发到所有代理管理的计算机。
注意
为运行方式帐户选择的凭据必须至少具有本地登录权限;否则,模块将失败。