Verbinden von Verwaltungsgruppen in Operations Manager

Durch das Verbinden von Verwaltungsgruppen in System Center Operations Manager können Sie Daten aus mehreren Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen und mit ihnen interagieren. Die Verwaltungsgruppe, in der die konsolidierte Ansicht verfügbar ist, wird als lokale Verwaltungsgruppe bezeichnet. Die Gruppen, die mit ihren Daten zur konsolidierten Ansicht beitragen, werden als verbundene Verwaltungsgruppen bezeichnet. Sie stehen in einer hierarchischen Beziehung zueinander, wobei sich die verbundenen Gruppen auf der untersten und die lokale Gruppe auf der obersten Ebene befinden. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die einzelnen verbundenen Gruppen haben keine Einblicke in oder Interaktionen mit den anderen verbundenen Gruppen. Einblicke bestehen ausschließlich von der lokalen Gruppe in die verbundene Gruppe.

Hinweis

Operations Manager unterstützt keine Kommunikation von Daten zwischen Peerverwaltungsgruppen. Nur die lokale Konfiguration der verbundenen Hierarchie wird unterstützt. Mehrere Ebenen, bei denen eine Verwaltungsgruppe sowohl eine lokale Gruppe als auch eine verbundene Gruppe sein würde, werden nicht unterstützt.

Beim Verbinden von Verwaltungsgruppen stellen Sie keine neuen Server bereit. Vielmehr gewähren Sie der lokalen Verwaltungsgruppe Zugriff auf die Warnungen und Ermittlungsinformationen in einer verbundenen Verwaltungsgruppe. So können Sie alle Warnungen und alle anderen Überwachungsdaten aus mehreren Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen und damit interagieren. Darüber hinaus können Sie Aufgaben auf den überwachten Computern der verbundenen Verwaltungsgruppen ausführen.

Beim Verbinden von Verwaltungsgruppen werden die folgenden zusätzlichen Dienste angeboten:

• Konsolidierte Überwachung und Alarmierung für über 6.000 Agents

• Konsolidierte Überwachung über Vertrauensgrenzen hinweg

Wichtig

Beide Verwaltungsgruppen müssen denselben Build von Operations Manager ausführen. Beispielsweise muss in beiden Verwaltungsgruppen System Center 2022 Operations Manager ausgeführt werden.

Zusätzlich zu allen Kommunikationskanälen, die in den mehreren Servern verwendet werden, erfordert die Konfiguration einer einzelnen Verwaltungsgruppe, verbundene Verwaltungsgruppen eine Kommunikation zwischen den Verwaltungsservern der lokalen Gruppe und den Verwaltungsservern der verbundenen Gruppe über TCP 5723 und 5724. Eine vollständige Liste der von Operations Manager verwendeten Ports finden Sie unter Konfigurieren einer Firewall für Operations Manager.

Verbundene Verwaltungsgruppen unterstützen alle Operations Manager-Benutzerrollen und verwenden das Operations Manager Connector Framework, um bidirektionale Kommunikation zwischen den verbundenen Gruppen und lokalen Gruppen zu ermöglichen.

In diesem Verfahren können Sie eine Verbindung zwischen zwei Verwaltungsgruppen erstellen. Diese Verwaltungsgruppen können sich in derselben Domäne befinden, oder sie können sich in vertrauenswürdigen Domänen befinden. Sie können eine Verbindung mit Verwaltungsgruppen herstellen, die sich in Domänen befinden, die nicht vertrauenswürdig sind, aber Sie können Daten aus diesen Domänen erst anzeigen, wenn Sie ein Konto aus der Domäne der lokalen Verwaltungsgruppen zu einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe hinzufügen. Dazu muss eine Vertrauensstellung zwischen den Domänen hergestellt werden.

Vor der Installation

1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der verbundenen Verwaltungsgruppe angeben. Der Verwaltungsserver der lokalen Verwaltungsgruppe muss diesen FQDN auflösen können. Wenn die beiden Verwaltungsgruppen nicht denselben DNS-Dienst (Domain Name System) verwenden, müssen Sie eine sekundäre DNS-Zone im DNS-Dienst erstellen, den die lokale Verwaltungsgruppe verwendet. Diese sekundäre DNS-Zone überträgt die DNS-Informationen aus der primären DNS-Zone der verbundenen Verwaltungsgruppe. Die übertragenen Informationen sind im Wesentlichen eine Kopie der DNS-Informationen, die dem Verwaltungsserver der lokalen Verwaltungsgruppe zur Verfügung stehen.

2. Fügen Sie den System Center Data Access-Dienst und das System Center Management Configuration-Dienstkonto der verbundenen Verwaltungsgruppen der Operations Manager-Administratorrolle für die verbundene Verwaltungsgruppe hinzu, oder fügen Sie es der domänenbasierten Operations Manager-Administrator-Sicherheitsgruppe in der Domäne der verbundenen Verwaltungsgruppe hinzu, die der Rolle "Operations Manager-Administrator" bereits hinzugefügt wurde.

3. Sammeln Sie die Anmeldeinformationen des System Center Data Access-Diensts und system Center Management-Konfigurationsdienst-Anmeldeinformationen aus den verbundenen Verwaltungsgruppen. Diese Anmeldeinformationen werden benötigt, wenn Sie die verbundene Verwaltungsgruppe in der lokalen Verwaltungsgruppe hinzufügen.

4. Identifizieren Sie Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf Daten aus den verbundenen Verwaltungsgruppen benötigt. Sie müssen den entsprechenden Operations Manager-Rollen in der verbundenen Verwaltungsgruppe hinzugefügt werden.

Vorgehensweise zum Verbinden von Verwaltungsgruppen

1. Melden Sie sich am Computer mit einem Konto an, das Mitglied der Administratorrolle von Operations Manager ist.

2. Wählen Sie in der Operations-Konsole, die mit der Zielverwaltungsgruppe verbunden ist, die Option "Verwaltung" aus.

3. Klicken Sie im Arbeitsbereich "Verwaltung" mit der rechten Maustaste auf "Verbundene Verwaltungsgruppen", und wählen Sie "Verwaltungsgruppe hinzufügen" aus.

4. Gehen Sie im Dialogfeld "Verwaltungsgruppe hinzufügen" wie folgt vor:

   1. Geben Sie den Namen der Verwaltungsgruppe der Verwaltungsgruppe ein, die verbunden werden soll.

   2. Geben Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers in die gewünschte Verwaltungsgruppe ein, die verbunden werden soll.

   3. Geben Sie das Konto an, das für die erste Verbindung mit der verbundenen Verwaltungsgruppe verwendet wird, indem Sie entweder das Use SDK-Dienstkonto ausgewählt lassen oder "Anderes Benutzerkonto" auswählen und den Benutzernamen, das Kennwort und die Domäne eingeben. Das Konto muss Mitglied der Administratorrolle von Operations Manager für die verbundene Verwaltungsgruppe sein.

5. Wählen Sie Hinzufügen.

So gewähren Sie Zugriff auf verbundene Verwaltungsgruppen

1. Identifizieren Sie Benutzer in der lokalen Verwaltungsgruppe, die Zugriff auf die verbundenen Verwaltungsgruppen benötigen.

2. Fügen Sie diese Benutzer als Mitglieder zur entsprechenden Benutzerrolle in den verbundenen Verwaltungsgruppen hinzu.

   Hinweis

   Wenn sich lokale und verbundene Verwaltungsgruppen nicht in derselben Domäne befinden und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie Konten in der Domäne der verbundenen Verwaltungsgruppe für die Benutzer in der lokalen Verwaltungsgruppendomäne erstellen, die verwendet werden soll.

3. Erweitern Sie in der Betriebskonsole für die lokale Verwaltungsgruppe in der Verwaltungsansicht die Option "Sicherheit", und wählen Sie "Benutzerrollen" aus.

4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Benutzerrolle, der Sie den verbundenen Verwaltungsgruppenzugriff gewähren möchten, und wählen Sie "Eigenschaften" aus.

5. Wählen Sie auf der Registerkarte "Gruppenbereich" die verbundenen Verwaltungsgruppen aus, auf die Sie Zugriff auf diese Benutzerrolle gewähren möchten, und wählen Sie "OK" aus. Ein Benutzer mit Berechtigungen und Zugriff auf mindestens eine verbundene Verwaltungsgruppe sieht die Schaltfläche "Verbundene Benachrichtigungen anzeigen" in der Symbolleiste jeder Warnungsansicht im Überwachungsbereich .

6. Ein Anmeldedialogfeld wird angezeigt und fordert den Benutzer zur Eingabe von Anmeldeinformationen auf (um sich bei den verbundenen Verwaltungsgruppen anzumelden). Geben Sie die Anmeldeinformationen ein, und wählen Sie "OK" aus. Warnungen werden von allen verbundenen Verwaltungsgruppen angezeigt, für die Sie Zugriff und Berechtigung haben. Sie können Aufgaben auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.

Nächste Schritte

• Informationen zum Beenden der Überwachung eines Computers, einer Gruppe von Computern oder eines überwachten Objekts während der geplanten Wartung mithilfe eines Zeitplans oder zum Beenden der Überwachung während der Problembehandlung finden Sie unter "Vorübergehendes Anhalten der Überwachung mithilfe des Wartungsmodus".

• Mithilfe von Gruppen können Sie ein oder mehrere überwachte Objekte kategorisieren, klassifizieren oder anordnen, um die Zielgruppenadressierung von visualisierten Daten, Außerkraftsetzungen, Berichten und mehr zu verwalten. Informationen zum Erstellen von Gruppen und allgemeinen Verwendungen für Gruppen finden Sie unter Erstellen und Verwalten von Gruppen.

• Operations Manager erweitert die PowerShell-Befehlszeilenumgebung und die aufgabenbasierte Skriptingtechnologie, um die meisten Verwaltungsaufgaben von Operations Manager zu automatisieren. Siehe Verwenden von Operations Manager-Shell.

• Informationen zum Starten allgemeiner Tools oder Befehle über die Operations Manager-Konsole, um Ihre Zeit bei der Untersuchung und Diagnose von Problemen zu reduzieren, finden Sie unter Ausführen von Aufgaben in Operations Manager.