共用方式為

安裝 Operations Manager Web 控制台

  • 發行項

您可以在安裝 System Center - Operations Manager 時安裝 Web 主控台,也可以個別安裝。 您可以安裝獨立 Web 主控台,或將其安裝在符合必要條件的現有管理伺服器上。

無論 Operations Manager Management Server 上安裝的更新為何,報告和 Web 控制台的安裝都會成功。

注意

Operations Manager 2019 UR1 和更新版本支援所有支援語言的單一安裝程式,而不是特定語言的安裝程式。 安裝程式會根據您要安裝的語言設定,自動選取語言。

注意

Operations Manager 支援所有支援語言的單一安裝程式,而不是特定語言的安裝程式。 安裝程式會根據您要安裝的語言設定,自動選取語言。

如需必要條件的相關信息,請參閱 System Center Operations Manager 的系統需求。

重要

如果在伺服器上安裝獨立 Web 主控台,則您將無法將管理伺服器功能新增至此伺服器。 如果您想將管理伺服器和 Web 主控台安裝在同一部伺服器上,則必須同時安裝兩項功能,或先安裝管理伺服器再安裝 Web 主控台。

在您安裝 Web 主控台時,會安裝下列三個元件:

  • Operations Manager Web 主控台

  • 應用程式診斷主控台

  • Application Advisor 主控台

注意

如果未安裝應用程式診斷主控台,則在檢視 APM 警示時,您將無法使用警示描述中內嵌的連結來啟動 APM 事件詳細資料。 若要使用此功能,請在管理群組內安裝 Web 主控台。

如果您打算搭配Application Diagnostics 控制台和Application Advisor主控台使用網路負載平衡,請務必使用黏性會話。 這可確保整個會話使用相同的控制台實例。 如需網路負載平衡的詳細資訊,請參閱 網路負載平衡。 如需會話的詳細資訊,請參閱 會話的支援。

注意

Operations Manager Web 主控台伺服器不支援網路負載平衡器。

重要

Web 控制台會使用敏感數據運作,例如純文本用戶認證、伺服器名稱、IP 位址等等。 如果這些公開在網路上,它們可能代表重大的安全性風險。 如果 網際網路資訊服務 (IIS) 未設定安全套接字層 (SSL),建議您手動進行設定。 如需安全性的詳細資訊,請參閱 Web 控制台和報表伺服器連線的數據加密。

如果 Web 控制台沒有足夠的操作資料庫或數據倉儲資料庫的存取權,您將會在 Web 控制台設定步驟期間收到警告。 您可以繼續進行安裝程式,但 Web 控制台不會針對 .NET 應用程式監視正確設定。 若要解決此問題,您可以讓資料庫管理員在操作資料庫和數據倉儲資料庫上執行下列 SQL Server 語句:

EXEC [apm].GrantRWPermissionsToComputer N'[LOGIN]'

本機和遠端參數如下所示:

  • 針對本機安裝,LOGIN為:IIS APPPOOL\OperationsManagerAppMonitoring

  • 針對遠端安裝,LOGIN為:Domain\MachineName$

注意

如果您在安裝後於 Web 控制臺上執行 Repair ,則會還原安裝期間選取的設定。 安裝之後,您手動對 Web 控制台設定所做的任何變更都會重設。

安裝獨立 Web 控制台

注意

如果您的安全策略限制 TLS 1.0 和 1.1,安裝新的 Operations Manager 2016 Web 控制台角色將會失敗,因為安裝媒體不包含支援 TLS 1.2 的更新。 安裝此角色的唯一方式是在系統上啟用 TLS 1.0、套用更新匯總 4,然後在系統上啟用 TLS 1.2。

  1. 使用具有本機管理認證的帳戶登入將裝載 Web 主控台的電腦。

  2. 在 Operations Manager 安裝媒體上,執行 Setup.exe,然後選取 [ 安裝]。

  3. 在 [ 用戶入門] 的 [選取要安裝 的功能] 頁面上,選取 [Web 控制台]。 若要深入瞭解每項功能提供的內容及其需求,請選取 [ 全部展開],或展開每個功能旁的按鈕,然後選取 [ 下一步]。

  4. 在 [ 用戶入門] 的 [選取安裝位置] 頁面上,接受預設位置 ,或輸入新位置或流覽至其中一個位置,然後選取 [下一步]。

注意

預設路徑為 C:\Program Files\Microsoft System Center 2016\Operations Manager

注意

預設路徑為 C:\Program Files\Microsoft System Center\Operations Manager

  1. 在 [ 必要條件] 頁面上,檢閱並解決必要條件檢查程序傳回的任何警告或錯誤,然後選取 [ 再次 驗證必要條件] 以重新檢查系統。

    注意

    • 安裝 Web 主控台需要針對 ASP.NET 4 啟用 IIS 中的 ISAPI 及 CGI 限制。 若要啟用此功能,請在 IIS 管理員中選取網頁伺服器,然後按兩下 [ISAPI 及 CGI 限制] 。 選取 ASP.NET v4.0.30319,然後選取 [ 允許]。
    • 選取 ASP.NET v4.8,然後選取 [允許 ] (適用於 Operations Manager 2022)。

  2. 如果必要條件檢查程式未傳回任何警告或錯誤,則會出現 [ 必要條件], [繼續安裝 ] 頁面。 選取 [下一步]。

  3. 在 [設定] 上閱讀授權條款頁面,檢閱Microsoft軟體授權條款,選取 [我已閱讀]、瞭解並同意授權條款,然後選取 [下一步]。

  4. 在 [設定] 的 [指定管理伺服器] 頁面上,輸入只有 Web 控制台使用的管理伺服器名稱,然後選取 [下一步]。

  5. 在 [組態] 上指定要與 Web 控制檯頁面搭配使用的網站、選取 [默認網站] 或現有網站的名稱。 只有在網站已設定為使用安全套接字層 (SSL) 時,選取 [啟用 SSL],然後選取 [下一步]。

    警告

    不支援在已安裝 SharePoint 的電腦上安裝 Web 主控台。

  6. 在 [設定] 上選取要與 Web 控制檯頁面搭配使用的驗證模式,選取您的選項,然後選取 [下一步]。

    注意

    如果您使用 System Center Configuration 服務和 System Center Data Access 服務的網域帳戶在伺服器上安裝管理伺服器,然後在不同的伺服器上安裝 Web 控制台,然後選取 [混合驗證],您可能需要註冊服務主體名稱並設定條件約束委派,如使用 Windows 驗證在獨立伺服器上執行 Web 控制台伺服器中所述

  7. 在 [ 診斷和使用方式數據] 頁面上,檢閱數據收集詞彙,然後選取 [下一步 ] 繼續。

  8. 如果計算機上未啟用 Microsoft Update,則會出現 [設定] Microsoft [更新] 頁面。 選取您的選項,然後選取 [ 下一步]。

  9. 在 [設定]、[安裝摘要] 頁面上檢閱您的選取專案,然後選取 [安裝]。 安裝程式隨即繼續。

  10. 當安裝程式完成時,[安裝已完成] 頁面會出現。 選取關閉

在現有的管理伺服器上安裝 Web 控制台

  1. 以具有本機管理認證的帳戶登入裝載管理伺服器的電腦。

  2. 在 Operations Manager 安裝媒體上,執行 Setup.exe,然後選取 [ 安裝]。

  3. 在 [ 用戶入門] 頁面上, 選取 [新增功能] 頁面。

  4. 在 [ 開始使用] 上,選取要安裝 的功能頁面,選取 [Web 控制台],然後選取 [ 下一步]。

  5. 在 [ 必要條件] 頁面上,檢閱並解決任何警告或錯誤,然後選取 [ 再次 驗證必要條件] 以重新檢查系統。

    注意

    • 安裝 System Center - Operations Manager Web 控制台時,需要針對 ASP.NET 4 啟用 IIS 中的 ISAPI 和 CGI 限制。 若要啟用此功能,請在 IIS 管理員中選取網頁伺服器,然後按兩下 [ISAPI 及 CGI 限制] 。 選取 ASP.NET v4.0.30319,然後選取 [ 允許]。
    • 選取 ASP.NET v4.8,然後選取 [允許 ] (適用於 Operations Manager 2022)。

  6. 如果必要條件檢查程式未傳回任何警告或錯誤, [必要條件], [繼續安裝 ] 頁面隨即出現。 選取 [下一步]。

  7. 在 [設定] 上閱讀授權條款頁面,檢閱Microsoft軟體授權條款,選取 [我已閱讀]、瞭解並同意授權條款,然後選取 [下一步]。

  8. 在 [組態] 上指定要與 Web 控制檯頁面搭配使用的網站、選取 [默認網站] 或現有網站的名稱。 只有在網站已設定為使用安全套接字層 (SSL) 時,選取 [啟用 SSL],然後選取 [下一步]。

  9. 在 [設定] 上選取要與 Web 控制檯頁面搭配使用的驗證模式,選取您的選項,然後選取 [下一步]。

  10. 如果計算機上未啟用 Windows Update, [組態] Microsoft [更新 ] 頁面隨即出現。 選取您的選項,然後選取 [ 下一步]。

  11. 在 [設定]、[安裝摘要] 頁面上檢閱您的選取專案,然後選取 [安裝]。 安裝程式隨即繼續。

  12. 在 [ 安裝程式已完成 ] 頁面上,選取 [ 關閉]。

重要

預設網站必須設定 http 或 https 繫結。 如果您在 Web 主控台網站的繫結中設定特定的 IP 位址或主機標頭,則請根據案例使用迴路位址或 localhost 主機名稱,在網站上為相同的連接埠建立其他繫結。 如需詳細資訊,請參閱 Operations Manager 中的主機標頭或 IP 位址系結導致 Web 控制台登入錯誤。

使用命令提示字元視窗安裝 Web 控制台

  1. 以具有本機管理認證的帳戶登入電腦。

  2. 使用 [以系統管理員身分執行] 選項開啟 [命令提示字元] 視窗。

  3. 將路徑變更為 Operations Manager setup.exe 檔案所在的位置,然後執行下列命令。

    重要

    只有在網站啟用安全通訊端層 (SSL) 的情況下才使用 /WebConsoleSSL 參數。

    若為預設網站安裝,請在 參數指定 Default Web Site /WebSiteName

    注意

    只有在您在不是管理伺服器的伺服器上安裝 Web 控制台時,才需要 /ManagementServer 參數。

    setup.exe /silent /install /components:OMWebConsole
/ManagementServer: <ManagementServerName>
/WebSiteName: "<WebSiteName>" [/WebConsoleUseSSL]
/WebConsoleAuthorizationMode: [Mixed|Network]
/UseMicrosoftUpdate: [0|1]
/AcceptEndUserLicenseAgreement: [0|1]

設定 Web 控制台的許可權繼承

下列步驟用於設定 System Center - Operations Manager Web 控制台的許可權繼承。

  1. 在 Windows 檔案總管中,流覽至 Web 控制台安裝目錄中的 MonitoringView 資料夾(預設為 C:\Program Files\System Center <version>\Operations Manager\WebConsole\MonitoringView),以滑鼠右鍵按兩下 TempImages 資料夾,然後選取 [ 屬性]。

  2. 在 [安全性] 索引標籤上,選取 [進階]

  3. 在 [ 許可權] 索引標籤上,選取 [ 變更許可權]。

  1. 選取 [ 從這個物件的父 系包含可繼承許可權] 複選框。 針對 Windows 2016 和更新版本略過此步驟。

  2. [許可權] 專案中,選取 [ 系統管理員],然後選取 [ 移除]。 針對 [系統] 項目重複,然後選取 [ 確定]。

  3. 選取 [確定 ] 以關閉 TempImages 的進階安全性設定,然後選取 [ 確定 ] 以關閉 TempImages 屬性

  1. [許可權] 專案中,選取 [ 系統管理員],然後選取 [ 移除]。 針對 [系統] 項目重複,然後選取 [ 確定]。

  2. 選取 [確定 ] 以關閉 TempImages 的進階安全性設定,然後選取 [ 確定 ] 以關閉 TempImages 屬性

所有 https://techcommunity.microsoft.com/t5/system-center-blog/running-the-web-console-server-on-a-standalone-server-using/ba-p/340345 的信息和內容都是由網站的擁有者或使用者提供。 Microsoft 對於此網站上的資訊不提供任何瑕疵擔保,不論其為明示、暗示或法定擔保。

設定 IIS 應用程式集區身分識別

根據預設,Web 控制台的 IIS 應用程式集區身分識別是名為 ApplicationPoolIdentity 的內建帳戶。 連線到 SQL 時,此帳戶會使用 Windows 電腦登入來存取 Operations Manager 資料庫。 若要改善安全性,建議您將 Web 控制台身分識別變更為專用的 Active Directory 用戶帳戶。

若要變更 Web 控制台身分識別,請遵循下列步驟:

  1. 在 Active Directory 中建立用戶帳戶,以作為 Web 控制台身分識別。

  2. 將使用者新增至 Web 控制台伺服器上的本機 Administrators 群組。

  3. 在 Web 控制台伺服器上開啟 [本機安全策略 ],展開 [安全性設定>本機>原則] [用戶權力指派 ],並將下列許可權授與使用者:

    1. 登入為服務

    2. 產生安全性稽核

    3. 取代程序層級權杖

  4. 開啟 SQL Server Management Studio ,並連線到裝載 OperationsManager 資料庫的 SQL 實例。

  5. 展開 [安全性],以滑鼠右鍵按兩下 [登入] ,然後選取 [ 新增登入]。

  6. 針對 [登入名稱],輸入您在步驟 1 中使用網域\使用者格式建立的帳戶用戶名稱。 或者,選取 [搜尋 ] 並搜尋帳戶的 Active Directory。

  7. 選取 [ 用戶對應]。

  8. 選取 OperationsManager 資料庫,確定已在下方窗格中選取公用角色成員資格,然後選取 [確定]。

  9. 針對 OperationsManagerDW 資料庫重複步驟 4-8。

  10. 在 Web 控制台伺服器上,開啟 [IIS 管理員 ],然後選取 [ 應用程式集區]。

  11. 以滑鼠右鍵按兩下 [DefaultAppPool ],然後選取 [ 進階設定]。

  12. 在 [進階設定] 中,尋找 [身分識別] 設定,然後選取 ApplicationPoolIdentity的三個點。

  13. 選取 [自定義帳戶 ],然後選取 [ 設定]。

  14. 以網域\使用者格式輸入用戶名稱,以及您在步驟 1 中建立的帳戶密碼,然後選取 [確定] 三次以返回主要 IIS 管理員視窗。

  15. 針對下列應用程式集區重複步驟 11-14:

    1. MonitoringView

    2. OperationsManager

    3. OperationsManagerAppMonitoring

  16. 返回 SQL Server Management Studio ,並連線到裝載 OperationsManager 資料庫的 SQL 實例。

  17. 展開 [安全性>登入],尋找 Web 控制台伺服器的電腦帳戶,並刪除或停用登入。

  18. 針對 OperationsManagerDW 資料庫重複步驟 16-17。

下一步

  • 若要瞭解在管理群組中跨多部伺服器安裝 Operations Manager 伺服器角色的順序和步驟,請參閱 Operations Manager 的分散式部署。