Vorbereiten auf system Center – Service Manager-Bereitstellung

Bevor Sie mit der Bereitstellung von System Center – Service Manager beginnen, erstellen Sie eine Gruppe von Benutzern in Active Directory-Domäne Services (AD DS), und Sie erstellen oder identifizieren ein Domänenkonto, das während des Setupvorgangs verwendet wird. Stellen Sie sicher, dass das Domänenkonto Mitglied der entsprechenden Gruppen ist, die für den ordnungsgemäßen Betrieb des Dienst-Managers erforderlich sind. Beachten Sie Folgendes, wenn Sie Service Manager und Operations Manager auf demselben Server installieren:

• Operations Manager kann den Datenbankserver mit Service Manager teilen.

• Ein Operations Manager-Agent wird automatisch als Teil von Service Manager installiert. Nach Abschluss des Setups müssen Sie den Agent manuell für die Verwendung mit dem Operations Manager-Verwaltungsserver konfigurieren.

  Um zu überprüfen, ob der Operations Manager-Agent installiert wurde, öffnen Sie die Systemsteuerung, und stellen Sie sicher, dass der Operations Manager-Agent vorhanden ist.

• Sie können sowohl die Operations Manager-Konsole als auch die Service Manager-Konsole auf demselben Computer installieren. Die Reihenfolge, in der Sie die Konsolen installieren, spielt keine Rolle.

• Versuchen Sie nicht, dieselbe SQL Server Reporting Services (SSRS)-Instanz für Operations Manager und Service Manager zu verwenden.

Überlegungen zu Konten, bevor Sie Setup ausführen

Bevor Sie Setup für Service Manager ausführen, lesen Sie die folgenden Abschnitte, um sicherzustellen, dass die Anforderungen erfüllt sind, die zum Installieren von Service Manager erforderlich sind. Während des Setups werden Sie aufgefordert, Domänenbenutzer oder Gruppen für verschiedene Service Manager-Funktionen bereitzustellen. Überprüfen Sie diese Informationen, um sicherzustellen, dass Sie für den Setupvorgang bereit sind.

Konto, das beim Installieren von Service Manager verwendet wird

In diesem Abschnitt werden die Berechtigungen beschrieben, die Sie benötigen, wenn Sie eine Dienst-Manager-Verwaltungsserver- und Dienst-Manager-Konsolendatenbank installieren und wenn Sie die Dienst-Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe in Service Manager registrieren.

Hinweis

Das Konto, das Sie zum Ausführen von Setup verwenden, wird automatisch als Administrator im Dienst-Manager eingerichtet.

Wählen Sie die erforderliche Registerkarte aus, um Details zu den benötigten Berechtigungen anzuzeigen:

Dienst-Manager-Verwaltungsserver

Sie benötigen die folgenden Berechtigungen, wenn Sie einen Service Manager-Verwaltungsserver installieren:

• Lokaler Administrator auf dem Computer, auf dem Sie Setup ausführen
• Lokaler Administrator auf dem Computer, auf dem die Dienst-Manager-Datenbank gehostet wird, wenn sie sich auf einem Remotecomputer befindet
• Angemeldeter Benutzer muss ein Domänenkonto sein.
• Die Sysadmin SQL Server-Rolle in der SQL Server-Instanz, in der die Dienst-Manager-Datenbank erstellt wird

Dienst-Manager-Konsole

Sie benötigen die folgenden Berechtigungen, wenn Sie die Service Manager-Konsole installieren:

• Lokaler Administrator auf dem Computer, auf dem Sie Setup ausführen

Data Warehouse-Verwaltungsserver

Sie benötigen die folgenden Berechtigungen, wenn Sie den Data Warehouse-Verwaltungsserver installieren:

• Lokaler Administrator auf dem Computer, auf dem Sie Setup ausführen
• Lokaler Administrator auf dem Computer, auf dem die Data Warehouse-Datenbank gehostet wird, wenn sie sich auf einem Remotecomputer befindet
• Der angemeldete Benutzer muss ein Domänenkonto sein.
• Die Content Manager-Rolle in SQL Server Reporting Services (SSRS) auf Websiteebene (Stamm)
• Die Sysadmin SQL Server-Rolle in der SQL Server-Instanz, in der die Data Warehouse-Datenbank erstellt wird

SQL Server Reporting Services

Sie benötigen die folgenden Berechtigungen, wenn Sie SSRS installieren:

Berechtigungen zum Platzieren einer Binärdatei in den Ordner \Programme\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin auf dem Computer, auf dem der Data Warehouse-Verwaltungsserver gehostet wird.

Registrieren des Service-Managers beim Data Warehouse

Sie benötigen die folgenden Berechtigungen, wenn Sie Service Manager beim Data Warehouse registrieren:

• Die SQL Server-Rolle "Sysadmin" oder "Sicherheitsadministrator" in der Instanz, die die Dienst-Manager-Datenbank hosten
• Die Sql Server-Rolle "Sysadmin" oder "Sicherheitsadministrator" in der Instanz, die die Data Warehouse-Datenbank hosten soll
• Mitgliedschaft in der Benutzerrolle "Service Manager-Administratoren" auf dem Dienst-Manager-Verwaltungsserver
• Mitgliedschaft in der Benutzerrolle "Service Manager-Administratoren" auf dem Data Warehouse-Verwaltungsserver

Beim Installieren von Service Manager erforderliche Konten

Sie müssen während der Installation der Dienst-Manager- und Data Warehouse-Verwaltungsserver Anmeldeinformationen für die Konten in der folgenden Tabelle angeben.

Hinweis

Die Benutzerkonten und Gruppenkonten, die für die Installation von Service Manager erforderlich sind, müssen sich in der Organisationseinheit "Benutzer" (OU) in Active Directory-Domäne Services (AD DS) befinden.

Konten, die beim Installieren eines Service Manager-Verwaltungsservers verwendet werden

Konto	Berechtigungen	Verwendung im Dienst-Manager
Verwaltungsgruppenadministratoren	– Muss ein Domänenbenutzer oder eine Gruppe sein. Wichtig: Das Benutzerkonto, das während der Installation eines anfänglichen Service Manager-Verwaltungsservers beim Computer angemeldet ist, wird dieser Gruppe automatisch hinzugefügt.	– Der Benutzerrolle "Service Manager-Administratoren" hinzugefügt.
Dienst-Manager-Dienstkonto	– Muss ein Domänenbenutzer oder eine Gruppe sein. - Muss Mitglied von lokalen Administratoren sein. – Muss sich als Dienst anmelden. Verwenden Sie zum Festlegen dieser Berechtigungen lokale Richtlinien>für die Benutzerrechtezuweisung für Sicherheitseinstellungen.> Optional: – Verweigern der Anmeldung als Batchauftrag – Verweigern der Anmeldung über Remotedesktopdienste.	- Wird zum Betriebssystemkonto. – Dem Anmeldekonto für den System Center Data Access Service zugewiesen. – Dem Anmeldekonto für den System Center Management Configuration-Dienst zugewiesen. – Wird Mitglied der sdk_users und configsvc_users Datenbankrollen für die Dienst-Manager-Datenbank. – Wenn Sie die Anmeldeinformationen für diese beiden Dienste ändern, stellen Sie sicher, dass das neue Konto über eine SQL-Anmeldung in der ServiceManager-Datenbank verfügt und dass dieses Konto Mitglied der Gruppe "Builtin\Administrators" ist.
Workflowkonto	– Muss ein Domänenbenutzer oder eine Gruppe sein. – Muss über berechtigungen zum Senden von E-Mails verfügen und über ein Postfach auf dem SMTP-Server (Simple Mail Transfer Protocol) verfügen (erforderlich für das Feature "E-Mail-Vorfälle"). – Muss Mitglied der lokalen Sicherheitsgruppe "Benutzer" sein. – Muss Mitglied der Benutzerrolle "Dienst-Manager-Administratoren" für E-Mail-Benachrichtigungen für die ordnungsgemäße Funktion werden. Muss ein Domänenbenutzer oder eine Gruppe sein. - Muss Mitglied von lokalen Administratoren sein. – Muss sich als Dienst anmelden. Verwenden Sie zum Festlegen dieser Berechtigungen lokale Richtlinien>für die Benutzerrechtezuweisung für Sicherheitseinstellungen.> Optional: -Verweigern der Anmeldung als Batchauftrag - Anmeldung über Remotedesktopdienste verweigern.	– Dieses Konto wird für alle Workflows verwendet und wird zum Mitglied der Benutzerrolle "Service Manager Workflows" gemacht.

Bewährte Methoden für Sicherheit für Konten

Wenn Sie Active Directory-Konten für die Verwendung mit Service Manager Run As Accounts zuweisen, empfiehlt es sich, Dienstkonten zu verwenden. Es wird dringend empfohlen, Active Directory-Benutzerkonten zu verwenden, die einzelnen Personen zugeordnet sind.

Weitere Informationen zu bewährten Sicherheitsmethoden finden Sie im Windows Server-Sicherheitshandbuch, das jetzt Teil des Windows Server Security Compliance Management Toolkit ist.

Konten, die beim Installieren eines Data Warehouse-Verwaltungsservers verwendet werden

Konto	Berechtigungen	Verwendung im Dienst-Manager
Verwaltungsgruppenadministratoren	– Muss ein Domänenbenutzer oder eine Gruppe sein.	– Benutzerrolle für Data Warehouse-Administratoren hinzugefügt.
Dienst-Manager-Dienstkonto	– Muss ein Domänenbenutzer oder eine Gruppe sein. – Muss Mitglied der lokalen Administratoren auf dem Data Warehouse-Verwaltungsserver sein. – Muss dasselbe Konto sein, das Sie für das Dienst-Manager-Verwaltungsserver-Dienstkonto verwendet haben.	- Wird zum Data Warehouse-System Als Konto ausgeführt. – Dem ServiceManager SDK-Dienstkonto zugewiesen. – Dem ServiceManager Config-Konto zugewiesen. – Wird Mitglied der sdk_users und configsvc_users Datenbankrollen für die DWDataMart-Datenbank. - Wird Mitglied der db_datareader Datenbankrolle für die DWRepository-Datenbank. – Wird Mitglied der configsvc_users Datenbankrolle für die Dienst-Manager-Datenbank.
Berichterstellungskonto	– Muss ein Domänenkonto sein. – Muss sich als Dienst anmelden. Verwenden Sie zum Festlegen dieser Berechtigungen lokale Richtlinien>für die Benutzerrechtezuweisung für Sicherheitseinstellungen.> Optional: – Verweigern der Anmeldung als Batchauftrag – Verweigern der Anmeldung über Remotedesktopdienste.	- Wird von SQL Server Reporting Services (SSRS) verwendet, um auf die DWDataMart-Datenbank zuzugreifen, um Daten für die Berichterstellung abzurufen. – Wird Mitglied der db_datareader Datenbankrolle für die DWDataMart-Datenbank. – Wird Mitglied der Berichtsbenutzerdatenbankrolle für die DWDatamart-Datenbank.
Analysis Services-Konto	– Muss ein Domänenkonto sein. – Muss sich als Dienst anmelden. Verwenden Sie zum Festlegen dieser Berechtigungen lokale Richtlinien>für die Benutzerrechtezuweisung für Sicherheitseinstellungen.> Optional: – Verweigern der Anmeldung als Batchauftrag – Verweigern der Anmeldung über Remotedesktopdienste.	- Wird für die Kommunikation mit Datenmarts verwendet. – Konto wird als Administratorrolle in der Analysis Services-Serverdatenbank (DWASDataBase) für die Datenbankverarbeitung und das Lesen von Cubes hinzugefügt.

Anmeldeinformationen, die beim Registrieren einer Dienst-Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe verwendet werden

Im Rahmen des Installationsprozesses registrieren Sie die Dienst-Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe. Während dieses Vorgangs werden Sie aufgefordert, Anmeldeinformationen anzugeben. Die von Ihnen bereitgestellten Kontoanmeldeinformationen müssen ein Domänenkonto sein. Darüber hinaus müssen Sie ein Konto mit den folgenden Berechtigungen bereitstellen:

• Muss Mitglied der Administratorbenutzerrolle in den Dienst-Manager- und Data Warehouse-Verwaltungsgruppen sein.
• Muss Mitglied der lokalen Administratorgruppe der Benutzer auf dem Data Warehouse-Verwaltungsserver sein.

Zum Erstellen von Connectors erforderliche Konten

Wenn Sie Connectors erstellen, werden Sie nach Anmeldeinformationen gefragt, die der Connector zum Ausführen seiner Funktion verwendet. Im Folgenden werden die Berechtigungen beschrieben, die dieses Konto benötigt, und es werden bewährte Methoden für hohe Sicherheit beschrieben.

Connectorkonten für Operations Manager, Orchestrator, SCVMM und AD erfordern die Anmeldung als Dienst.

Verwenden Sie zum Festlegen dieser Berechtigungen die lokalen Richtlinien>für die Benutzerrechtezuweisung für Sicherheitseinstellungen.>

Optional:

• Anmelden als Batchauftrag verweigern
• Anmelden über Remotedesktopdienste verweigern

Wählen Sie die erforderliche Registerkarte aus, um die Berechtigungen und bewährten Methoden anzuzeigen:

Operations Manager-Warnungsconnector

Berechtigungen	Bewährte Methoden
– Muss ein Domänenkonto sein. – Muss Mitglied der lokalen Sicherheitsgruppe "Benutzer" auf dem Dienst-Manager-Verwaltungsserver sein. – Muss ein Operations Manager-Administrator sein.	Domänenkonto speziell für diesen Zweck erstellt, das sich nur in der lokalen Sicherheitsgruppe "Benutzer" und in einer Administratorbenutzerrolle in Operations Manager und in einer Benutzerrolle "Erweiterter Operator" in Service Manager befindet.

Operations Manager CI-Connector

Berechtigungen	Bewährte Methoden
– Muss ein Domänenkonto sein. – Muss Mitglied der lokalen Sicherheitsgruppe "Benutzer" auf dem Verwaltungsserver sein. - Muss ein Operations Manager-Operator sein.	Das Domänenkonto wurde speziell für diesen Zweck erstellt, das sich nur in der lokalen Sicherheitsgruppe "Benutzer" und in einer Benutzerrolle "Operator" in Operations Manager und in einer Benutzerrolle "Erweiterter Operator" in Service Manager befindet.

Active Directory-Connector

Berechtigungen	Bewährte Methoden
– Muss ein Domänenkonto sein. – Muss Mitglied der lokalen Sicherheitsgruppe "Benutzer" auf dem Dienst-Manager-Verwaltungsserver sein. – Muss über Berechtigungen zum Binden an den Domänencontroller verfügen, aus dem der Connector Daten liest. – Benötigt generische Leserechte für die Objekte, die aus AD DS mit der Service Manager-Datenbank synchronisiert werden.	Das Domänenkonto wurde speziell für diesen Zweck erstellt, das sich nur in der lokalen Sicherheitsgruppe "Benutzer" und in einer Benutzerrolle "Erweiterter Operator" im Dienst-Manager befindet und über schreibgeschützte Berechtigungen in AD DS verfügt.

Configuration Manager-Connector

Berechtigungen	Bewährte Methoden
– Muss ein Domänenkonto sein. – Muss Mitglied der lokalen Sicherheitsgruppe "Benutzer" auf dem Dienst-Manager-Verwaltungsserver sein.	Domänenkonto, das speziell für diesen Zweck erstellt wurde, das sich nur in der lokalen Sicherheitsgruppe "Benutzer" befindet, muss Mitglied der smsdbrole_extract und db_datareader in der Configuration Manager-Datenbank sein und sich in einer Benutzerrolle "Erweiterter Operator" im Dienst-Manager befinden.

Vorbereiten von Computern für die Bereitstellung von Service Manager

Verwenden Sie die folgenden Verfahren, um Computer für die Bereitstellung von Service Manager vorzubereiten.

So bereiten Sie Computer für die Bereitstellung von Service Manager vor

1. Stellen Sie sicher, dass keine Operations Manager-Teile auf den Computern installiert sind, auf denen entweder Service Manager oder Data Warehouse gehostet wird.

2. Erstellen Sie eine Active Directory-Gruppe von Benutzern, die der Rolle von Service Manager-Administratoren sowohl der Data Warehouse- als auch der Dienst-Manager-Verwaltungsgruppe zugewiesen werden. Erstellen Sie z. B. die Gruppe SM_Admins.

   Hinweis

   Diese Benutzergruppe muss sich in derselben Domäne befinden, in der sich der Dienst-Manager befindet. Benutzer aus einer anderen Domäne – auch untergeordnete Domänen – werden nicht unterstützt.

3. Erstellen Sie die Konten, die für Service Manager erforderlich sind.

   Hinweis

   Dienst-Manager-Konten müssen sich in derselben Domäne befinden, in der sich der Dienst-Manager befindet. Konten aus einer anderen Domäne – auch untergeordnete Domänen – werden nicht unterstützt.

4. Stellen Sie sicher, dass die strukturierte Abfragesprache (SQL)-Instanzen, die für Service Manager-Datenbanken verwendet werden, portnummer 1433 verwenden.

5. Wenn Sie die Datenbanken auf einem Remotecomputer installieren, auf dem Microsoft SQL Server ausgeführt wird, muss der Benutzer, der Setup ausführt, ein Domänenbenutzer mit lokalen Administratorberechtigungen auf dem SQL Server-Computer sein.

6. Wählen Sie auf Computern, auf denen die Dienst-Manager-Konsole gehostet wird, unter "Internetoptionen", "LAN-Einstellungen" (Local Area Network) die Option "Proxyserver umgehen" für lokale Adressen aus.

7. Öffnen Sie einen Browser, und geben Sie dann die folgenden beiden URLs ein:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Wenn ein Verbindungsversuch fehlschlägt oder einen Fehler zurückgibt, z. B. HTTP-Fehler 404.0 Nicht gefunden, führen Sie die Schritte in der Prozedur aus, um den Berichtsserver zu konfigurieren. Fahren Sie andernfalls mit der Installation von Service Manager fort.

So konfigurieren Sie den Reporting Server

1. Melden Sie sich mit einem Konto mit Administratorrechten beim Computer an, auf dem SQL Server Reporting Services (SSRS) gehostet wird.

2. Wählen Sie "Start" aus, zeigen Sie auf "Programme", zeigen Sie auf Microsoft SQL Server 2008, zeigen Sie auf "Konfigurationstools", und wählen Sie "Reporting Services Configuration Manager" aus.

3. Stellen Sie im Dialogfeld "Reporting Services-Konfigurationsverbindung" sicher, dass die Informationen in Servername und Berichtsserverinstanz korrekt sind, und wählen Sie "Verbinden" aus.

4. Wählen Sie im Bereich "Verbinden" die Webdienst-URL aus.

5. Stellen Sie im Bereich "Virtuelles Verzeichnis des Report Server-Webdiensts" im Textfeld "Virtuelles Verzeichnis" sicher, dass der Eintrag "ReportServer" ist, und wählen Sie "Übernehmen" aus.

6. Wählen Sie im Bereich "Verbinden" die Berichts-Manager-URL aus.

7. Stellen Sie im Bereich "Standortidentifizierung des Berichts-Managers" im Textfeld "Virtuelles Verzeichnis" sicher, dass der Eintrag Berichte liest, und wählen Sie "Übernehmen" aus.

8. Wählen Sie im Bereich "Verbinden " den oberen Eintrag (<server>\\<instance>).

9. Wählen Sie im Bereich "Aktueller Berichtsserver" die Option "Beenden" und dann "Start" aus.

Wichtig

Wenn Sie System Center Service Manager mit SQL Server Reporting Services (SSRS) 2017 oder höher installieren, werden Service Manager-Berichte nicht bereitgestellt, ein Ereignis 33410 tritt auf und zeigt die Details für den Bereitstellungsfehler an. In den folgenden Informationen finden Sie die Ursache und Lösung für dieses Problem.

SSRS 2017, Version 14.0.600.1274 und höher, enthält eine neue erweiterte Einstellung AllowedResourceExtensionsForUpload. Diese Einstellung schränkt die Gruppe der Erweiterungen von Ressourcendateien ein, die auf den Reporting Server hochgeladen werden können. Dieses Problem tritt auf, da die Dienst-Manager-Berichterstellung Erweiterungen verwendet, die nicht im Standardsatz in AllowedResourceExtensionsForUpload enthalten sind.

Um dieses Problem zu beheben, fügen Sie *.* zur Liste der Erweiterungen hinzu. Führen Sie folgende Schritte aus:

1. Starten Sie SQL Server Management Studio, und stellen Sie dann eine Verbindung mit einer Berichtsserverinstanz her, die Service Manager verwendet.
2. Klicken Sie mit der rechten Maustaste auf den Namen des Berichtsservers, wählen Sie "Eigenschaften" aus, und wählen Sie dann "Erweitert" aus.
3. Suchen Sie die Einstellung AllowedResourceExtensionsForUpload , fügen Sie *.* zur Liste der Erweiterungen hinzu, und wählen Sie dann OK aus.
4. Starten Sie SSRS neu.

Nächste Schritte

Informationen zu den Problemen, die sich auf die Leistung und Skalierbarkeit in Service Manager auswirken, finden Sie unter " Planung der Leistung und Skalierbarkeit". Außerdem werden bewährte Methoden vorgeschlagen, um eine gute Leistung mithilfe von vorgeschlagenen Hardwarekonfigurationen zu erzielen.