Verteilung und Zielauswahl für ausführende Konten und Profile
Veröffentlicht: März 2016
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Ausführende Konten sind mit ausführenden Profilen verknüpft. Auf diese Weise werden die Anmeldeinformationen für Workflows bereitgestellt, die für ihre erfolgreiche Ausführung das jeweilige ausführende Profil benötigen. Damit das ausführende Profil ordnungsgemäß funktioniert, müssen die Verteilung und Zielauswahl bei ausführenden Konten richtig konfiguriert sein.
Bei der Konfigurierung eines ausführenden Profils wählen Sie die ausführenden Konten aus, die dem Profil zugewiesen werden sollen. Beim Einrichten dieser Zuordnung müssen Sie die Klasse, Gruppe oder das Objekt angeben, welche(s) mithilfe des ausführenden Kontos verwaltet werden soll, wie in der folgenden Abbildung dargestellt. Hierdurch wird das Ziel für das ausführende Konto festgelegt.
.jpeg "Ziel für ausführendes Profil und Konto auswählen")
Die „Verteilung“ ist ein Attribut eines ausführenden Kontos, mit dem Sie angeben, für welche Computer die Anmeldeinformationen des ausführenden Kontos bereitgestellt werden sollen. Sie können die Anmeldeinformationen an alle mit Agent verwalteten Computer oder nur an ausgewählte Computer verteilen.
Beispiel für die Zielauswahl und Verteilung bei ausführenden Konten:
Der physische Computer ABC dient als Host für zwei Instanzen von Microsoft SQL Server, Instanz X und Instanz Y. Jede Instanz verwendet eigene Anmeldeinformationen für das Konto sa. Sie erstellen ein ausführendes Konto mit den Anmeldeinformationen sa für Instanz X und ein weiteres ausführendes Konto mit den Anmeldeinformationen sa für Instanz Y. Wenn Sie das ausführende Profil für SQL Server konfigurieren, weisen Sie die Anmeldeinformationen beider ausführender Konten dem Profil zu und geben vor, dass die Anmeldeinformationen des ausführenden Kontos X für die Instanz X von SQL Server verwendet werden sollen und die Anmeldeinformationen des ausführenden Kontos Y für die Instanz Y. Anschließend konfigurieren Sie die Verteilung beider ausführender Konten an den physischen Computer ABC.
Auswählen des Ziels für ein ausführendes Konto
Bei der Angabe des Ziels für ein ausführendes Konto können Sie zwischen der Option Alle Zielobjekte und der Option Einer bestimmten Klasse oder Gruppe bzw. eines bestimmten Objekts auswählen, wie in der oben stehenden Abbildung gezeigt.
Wenn Sie Alle Zielobjekte auswählen, wird das ausführende Konto von dem ausführenden Profil für alle Workflowobjekte verwendet, die dem ausführenden Profil zugeordnet sind. …
Wenn Sie Einer bestimmten Klasse oder Gruppe bzw. eines bestimmten Objekts auswählen, können Sie die Verwendung des ausführenden Kontos auf die angegebene Klasse oder Gruppe bzw. auf das angegebene Objekt beschränken. …
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Anmeldeinformationen für das ausführende Konto müssen an die folgenden Computer verteilt werden: |
Verteilung mit normaler und erhöhter Sicherheit
In Operations Manager werden die Anmeldeinformationen ausführender Konten entweder an alle mit Agents verwalteten Computer (weniger sicher) oder nur an die von Ihnen ausgewählten Computer (sicherer) verteilt. Eine automatische Verteilung ausführender Konten auf der Basis der Ermittlung würde ein Sicherheitsrisiko (s. Beispiel u.) bedeuten. Aus diesem Grund gibt es in Operations Manager keine Option zur automatischen Verteilung.
Beispiel: Ein Computer wird von Operations Manager als Host für SQL Server 2005 am Vorhandensein eines Registrierungsschlüssels erkannt. Derselbe Registrierungsschlüssel kann auf einem Computer erstellt werden, auf dem keine Instanz von SQL Server 2005 ausgeführt wird. Eine automatische Verteilung der Anmeldeinformationen an alle mit Agent verwalteten Computer, die als SQL Server 2005-Computer erkannt wurden, durch Operations Manager birgt das Risiko einer Verteilung an solche Computer, die nur vorgeben, SQL-Server zu sein. Dort stünden sie dann allen Personen mit Administratorberechtigung für diesen Server zur Verfügung.
Wenn Sie ein ausführendes Konto erstellen, müssen Sie auswählen, ob dieses einer normalen Sicherheit oder einer erhöhten Sicherheit unterliegen soll. Bei Auswahl der erhöhten Sicherheit müssen Sie, wenn Sie das ausführende Konto einem ausführenden Profil zuweisen, die Namen der Computer angeben, an die die Anmeldeinformationen des Kontos verteilt werden sollen. Durch eine aktive Benennung der Zielcomputer können Sie das oben beschriebene Spoofingszenario vermeiden. Bei Auswahl der normalen Sicherheit müssen Sie keine Computer angeben. Die Anmeldeinformationen werden an alle mit Agent verwalteten Computer verteilt.
| Hinweis |
|---|
Von Operations Manager werden Tests zur Überprüfung der Anmeldeinformationen für das ausführende Konto durchgeführt. Dazu gehört die Überprüfung, ob die Anmeldeinformationen zur lokalen Anmeldung auf dem Computer genutzt werden können. Wenn das Konto über keine Rechte zur lokalen Anmeldung verfügt, wird eine Warnung generiert. |
Siehe auch
Verwalten von ausführenden Konten und Profilen
Erstellen einer Ausführung als Konto
Gewusst wie: Zuordnen eine Ausführung als Konto zu einem ausführenden Profil
Erstellen eines neuen ausführenden Kontos für den Zugriff auf die Operations Manager-Datenbank
How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Konfigurieren von ausführenden Konten und Profilen für UNIX- und Linux-Zugriff)