Sdílet prostřednictvím

Správa fondu zdrojů pro počítače se systémem UNIX a Linux

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Můžete zadat fond zdrojů, který spravuje určitý počítač se systémem UNIX nebo Linux. Pomocí této možnosti lze vytvořit fond zdrojů vyhrazený pouze pro správu počítačů se systémem UNIX a Linux.

V následujících postupech najdete informace ke změně fondu zdrojů u spravovaného počítače se systémem UNIX nebo Linux a postup konfigurace certifikátů pro fond zdrojů. Certifikáty je nutné konfigurovat kvůli udržení vysoké dostupnosti ve fondech zdrojů, přičemž konfiguraci je nutné provést vždy při vytvoření fondu zdrojů a při přidání serveru pro správu do fondu zdrojů.

Změna fondů zdrojů

Postup při změně fondu zdrojů v počítači se systémem UNIX nebo Linux je odlišný od úpravy sady serverů pro správu, které jsou členy fondu zdrojů, viz popis v části Postup vytvoření fondu zdrojů. Po provedení následujícího postupu nedojde ke změně členů fondu zdrojů, změní se pouze cíl správy fondu zdrojů.

Změna fondů zdrojů

  1. Klikněte na možnost Správa.

  2. V navigačním podokně klikněte na možnost Fondy zdrojů.

  3. V podokně Úlohy klikněte na možnost Změnit fond zdrojů.

  4. V horním seznamu vyberte počítače, u kterých chcete nastavit správu prostřednictvím jiného fondu zdrojů.

  5. Ve spodním seznamu vyberte fond zdrojů pro správu počítačů vybraných v horním seznamu.

  6. Klikněte na tlačítko Změnit.

Konfigurace certifikátů pro fondy zdrojů

Chcete-li konfigurovat počítače se systémem UNIX a Linux pro fondy zdrojů, je nutné provést dodatečnou úlohu. Nástroj Operations Manager používá certifikáty pro ověření přístupu k počítačům spravovaným tímto nástrojem. Jakmile průvodce zjišťováním nasadí určitého agenta, načte příslušný certifikát z agenta, certifikát podepíše, nasadí certifikát zpět do agenta a agenta následně restartuje.

Chcete-li konfigurovat vysokou dostupnost, musí mít jednotlivé servery pro správu ve fondu zdrojů všechny kořenové certifikáty používané k podepsání certifikátů nasazovaných do agentů v počítačích se systémem UNIX a Linux. Jinak by došlo k tomu, že pokud bude server pro správu nedostupný, ostatní servery pro správu nebudou moci důvěřovat certifikátům podepsaných serverem, u něhož došlo k chybě. Toto je příslušný postup u této úlohy:

  1. Z jednotlivých serverů pro správu ve fondu zdrojů exportujte kořenové certifikáty do souboru.

  2. Importujete všechny soubory exportovaných certifikátů do jednotlivých serverů pro správu (s výjimkou souboru, který byl exportován stejným serverem).

Postup při konfiguraci certifikátů pro vysokou dostupnost

  1. Přihlaste se k serveru pro správu, u něhož začnete s procesem exportu certifikátů.

  2. V příkazové řádku změňte adresář na %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Spusťte následující příkaz, přičemž zadejte název zvoleného souboru, např. Server3.cert:

    scxcertconfig.exe – export <filename>

  4. Zkopírujte exportovaný soubor do sdíleného adresáře, k němuž mají přístup všechny servery pro správu ve fondu zdrojů.

  5. Zopakujte předchozí čtyři kroky, přičemž do sdíleného adresáře uložte všechny soubory exportovaných certifikátů z jednotlivých serverů pro správu ve fondu zdrojů.

  6. Přihlaste se k serveru pro správu, u něhož začnete s procesem importu certifikátů.

  7. V příkazové řádku změňte adresář na %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. U jednotlivých souborů s exportovanými certifikáty (s výjimkou souboru, který byl exportován aktuálním serverem pro správu) spusťte následující příkaz:

    scxcertconfig.exe –import <filename>

    Poznámka

    Pokusíte-li se importovat soubor certifikátu, který bylo exportován stejným serverem pro správu, proces selže a zobrazí se chybová zpráva s informací o tom, že objekt nebo vlastnost již existuje.

  9. Opakujte předchozí tři kroky a do příslušných serverů pro správu ve fondu zdrojů naimportujte veškeré soubory certifikátu.

  10. Soubory certifikátu odstraňte ze sdíleného adresáře. Ačkoliv soubor obsahuje pouze veřejný klíč certifikátu, je nutné s ním i přesto nakládat jako se souborem citlivým z hlediska zabezpečení.

Tento postup proveďte vždy při přidání nového serveru pro správu do fondu zdrojů, aby tak byla zachována vysoká dostupnost.

Viz také

Obecné úlohy v nástroji Operations Manager
Správa výstrah
Postup pro dočasné pozastavení monitorování pomocí režimu údržby
Vytváření a správa skupin
Spuštění úloh v nástroji Operations Manager
Postup vytvoření fondu zdrojů
Používání prostředí Operations Manager Shell