Verbinden von Verwaltungsgruppen in Operations Manager

Durch die Verbindung von Verwaltungsgruppen in System Center Operations Manager können Sie die Daten mehrerer Verwaltungsgruppen über eine einzige Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Die Verwaltungsgruppe, in der die konsolidierte Ansicht zur Verfügung steht, wird als „lokale Verwaltungsgruppe“ bezeichnet. Die Gruppen, deren Daten zur konsolidierten Ansicht beitragen, werden als „verbundene Verwaltungsgruppen“ bezeichnet. Es besteht eine hierarchische Verbindung, bei der sich die verbundenen Gruppen in der unteren Ebene befinden und die lokale Gruppe in der oberen Ebene angeordnet ist. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die verbundenen Gruppen können nicht interagieren oder die Daten einer anderen verbundenen Gruppe einsehen; die Einsicht in die Daten der verbundenen Gruppen ist nur über die lokale Gruppe möglich.

Hinweis

Operations Manager unterstützt keine Kommunikation von Daten zwischen Peerverwaltungsgruppen. Nur die hierarchische Konfiguration wird unterstützt, wobei die Kommunikation über die lokale Gruppe zu den verbundenen Gruppen möglich ist. Mehrere Ebenen, bei denen eine Verwaltungsgruppe sowohl eine lokale Gruppe als auch eine verbundene Gruppe sein würde, werden nicht unterstützt.

Wenn Sie Verwaltungsgruppen verbinden, stellen Sie keine neuen Server bereit. Stattdessen gewähren Sie der lokalen Verwaltungsgruppe Zugriff auf die Warnungen und Ermittlungsinformationen, die sich in einer verbundenen Verwaltungsgruppe befinden. Auf diese Weise können Sie alle Warnungen und sonstigen Überwachungsdaten mehrerer Verwaltungsgruppen über eine Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Überdies können Sie auf den überwachten Computern der verbundenen Verwaltungsgruppen Tasks ausführen.

Durch die Verbindung von Verwaltungsgruppen stehen folgende Zusatzdienste zur Verfügung:

• Konsolidierte Überwachungs- und Warnfunktionen für mehr als 6.000 Agents

• Konsolidierte vertrauensgrenzenübergreifende Überwachungsfunktionen

Wichtig

Für beide Verwaltungsgruppen muss dieselbe Operations Manager-Buildversion verwendet werden Beispielsweise muss in beiden Verwaltungsgruppen System Center 2022 Operations Manager ausgeführt werden.

Zusätzlich zu allen Kommunikationskanälen, die in der Konfiguration einer einzelnen Verwaltungsgruppe verwendet werden, erfordern verbundene Verwaltungsgruppen die Kommunikation zwischen den Verwaltungsservern der lokalen Gruppe und den Verwaltungsservern der verbundenen Gruppe über TCP 5723 und 5724. Eine vollständige Liste der mit Operations Manager genutzten Ports finden Sie unter Konfigurieren einer Firewall für Operations Manager.

Verbundene Verwaltungsgruppen unterstützen alle Operations Manager-Benutzerrollen und nutzen das Operations Manager Connector Framework, um die bidirektionale Kommunikation zwischen den verbundenen Gruppen und lokalen Gruppen zu ermöglichen.

In diesem Verfahren können Sie eine Verbindung zwischen zwei Verwaltungsgruppen erstellen. Die betreffenden Verwaltungsgruppen können in sich derselben Domäne befinden oder unterschiedlichen Domänen angehören, zwischen denen eine Vertrauensstellung besteht. Sie können eine Verbindung mit Verwaltungsgruppen herstellen, die sich in Domänen befinden, die nicht vertrauenswürdig sind, aber Sie können Daten aus diesen Domänen erst anzeigen, wenn Sie einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe ein Konto aus der Domäne der lokalen Verwaltungsgruppen hinzufügen. Hierzu muss zwischen den beiden Domänen einen Vertrauensstellung hergestellt werden.

Vorbereitung

1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der verbundenen Verwaltungsgruppe angeben. Dieser Name muss vom Verwaltungsserver der lokalen Verwaltungsgruppe aufgelöst werden können. Wenn die beiden Verwaltungsgruppen nicht denselben DNS-Dienst (Domain Name System) verwenden, müssen Sie eine sekundäre DNS-Zone im DNS-Dienst erstellen, den die lokale Verwaltungsgruppe verwendet. Von dieser sekundären DNS-Zone werden die DNS-Informationen aus der primären DNS-Zone der verbundenen Verwaltungsgruppe übertragen. Die übertragenen Informationen sind im Wesentlichen eine Kopie der DNS-Informationen, die dem Verwaltungsserver der lokalen Verwaltungsgruppe zur Verfügung stehen.

2. Fügen Sie für die verbundenen Verwaltungsgruppen das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der Operations Manager-Administratorrolle hinzu. Wenn die domänenbasierte Sicherheitsgruppe „Operations Manager-Administrator“ in der Domäne der verbundenen Verwaltungsgruppe bereits der Operations Manager-Administratorrolle hinzugefügt wurde, können Sie die Konten auch dieser Sicherheitsgruppe hinzufügen.

3. Rufen Sie die Anmeldeinformationen für das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der verbundenen Verwaltungsgruppen ab. Diese Informationen werden benötigt, wenn Sie die verbundenen Verwaltungsgruppen in die lokale Verwaltungsgruppe einfügen.

4. Ermitteln Sie die Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf Daten der verbundenen Verwaltungsgruppen benötigen, um diese später den jeweiligen Operations Manager-Rollen in der verbundenen Verwaltungsgruppe zuweisen zu können.

So verbinden Sie Verwaltungsgruppen

1. Melden Sie sich beim Computer mit einem Konto an, das Mitglied der Benutzerrolle Operations Manager-Administratoren ist.

2. Wählen Sie in der Betriebskonsole, die mit der Zielverwaltungsgruppe verbunden ist, die Option Verwaltung aus.

3. Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verbundene Verwaltungsgruppen, und wählen Sie Verwaltungsgruppe hinzufügen aus.

4. Führen Sie im Dialogfeld Verwaltungsgruppe hinzufügen die folgenden Schritte aus:

   1. Geben Sie den Verwaltungsgruppennamen der Verwaltungsgruppe ein, die verbunden werden soll.

   2. Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines Verwaltungsservers in die gewünschte Verwaltungsgruppe ein, die verbunden werden soll.

   3. Geben Sie das Konto an, das für die erste Verbindung mit der verbundenen Verwaltungsgruppe verwendet werden soll, indem Sie entweder die Option SDK-Dienstkonto verwenden auswählen oder Anderes Benutzerkonto auswählen und benutzernamen,Kennwort und Domäne eingeben. Das Konto muss Mitglied der Operations Manager-Administratorrolle für die verbundene Verwaltungsgruppe sein.

5. Wählen Sie Hinzufügen.

So erteilen Sie Zugriff auf verbundene Verwaltungsgruppen

1. Ermitteln Sie die Benutzer der lokalen Verwaltungsgruppe, die Zugriff auf verbundene Verwaltungsgruppen benötigen.

2. Fügen Sie diese Benutzer der jeweils zutreffenden Benutzerrolle in der verbundenen Verwaltungsgruppe als Mitglieder hinzu.

   Hinweis

   Wenn sich lokale und verbundene Verwaltungsgruppen nicht in derselben Domäne befinden und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie Konten in der Domäne der verbundenen Verwaltungsgruppe für die Benutzer in der zu verwendenden lokalen Verwaltungsgruppendomäne erstellen.

3. Erweitern Sie in der Betriebskonsole für die lokale Verwaltungsgruppe in der Ansicht Verwaltungden Eintrag Sicherheit, und wählen Sie Benutzerrollen aus.

4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Benutzerrolle, der Sie Zugriff für verbundene Verwaltungsgruppen gewähren möchten, und wählen Sie Eigenschaften aus.

5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen Verwaltungsgruppen aus, denen Sie Zugriff auf diese Benutzerrolle gewähren möchten, und wählen Sie OK aus. Benutzern, die sowohl Berechtigungen für als auch Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, steht im Bereich Überwachung in der Symbolleiste Warnungen die Schaltfläche Verbundene Warnungen anzeigen zur Verfügung.

6. Ein Dialogfeld "Anmelden " wird angezeigt, in dem der Benutzer zur Eingabe von Anmeldeinformationen aufgefordert wird (um sich bei den verbundenen Verwaltungsgruppen anzumelden). Geben Sie die Anmeldeinformationen ein, und wählen Sie OK aus. Warnungen werden von allen verbundenen Verwaltungsgruppen angezeigt, für die Sie Zugriff und Berechtigung haben. Sie können Aufgaben auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.

Nächste Schritte

• Informationen zum vorübergehenden Beenden der Überwachung eines Computers, einer Gruppe von Computern oder eines überwachten Objekts während der geplanten Wartung oder zum Unterbrechen der Überwachung bei der Behandlung eines Problems finden Sie unter Vorübergehendes Anhalten der Überwachung mithilfe des Wartungsmodus.

• Gruppen helfen beim Kategorisieren, Klassifizieren oder Anordnen eines oder mehrerer überwachter Objekte, um das Targeting von visualisierten Daten, Außerkraftsetzungen, Berichten und mehr zu verwalten. Informationen zum Erstellen von Gruppen und gängige Anwendungsfälle finden Sie unter Erstellen und Verwalten von Gruppen.

• Mit Operations Manager werden die PowerShell-Befehlszeilenumgebung und die taskbasierte Skripttechnologie erweitert, um den Großteil der Verwaltungsaufgaben in Operations Manager zu automatisieren. Siehe dazu Verwenden der Operations Manager-Shell.

• Informationen zum Starten gängiger Tools oder Befehle in der Operations Manager-Konsole, um den Zeitaufwand für das Untersuchen und Diagnostizieren von Problemen zu verringern, finden Sie unter Ausführen von Tasks in Operations Manager.