Verteilung und Zielauswahl für ausführende Konten und Profile
Wichtig
Diese Version von Operations Manager hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Operations Manager 2022 durchzuführen.
Ausführende Konten sind mit ausführenden Profilen verknüpft. Auf diese Weise werden die Anmeldeinformationen für Workflows bereitgestellt, die für ihre erfolgreiche Ausführung das jeweilige ausführende Profil benötigen. Damit das ausführende Profil ordnungsgemäß funktioniert, müssen die Verteilung und Zielauswahl bei ausführenden Konten richtig konfiguriert sein.
Bei der Konfigurierung eines ausführenden Profils wählen Sie die ausführenden Konten aus, die dem Profil zugewiesen werden sollen. Beim Einrichten dieser Zuordnung müssen Sie die Klasse, Gruppe oder das Objekt angeben, welche(s) mithilfe des ausführenden Kontos verwaltet werden soll, wie in der folgenden Abbildung dargestellt. Hierdurch wird das Ziel für das ausführende Konto festgelegt.
Die „Verteilung“ ist ein Attribut eines ausführenden Kontos, mit dem Sie angeben, für welche Computer die Anmeldeinformationen des ausführenden Kontos bereitgestellt werden sollen. Sie können die Anmeldeinformationen an alle mit Agent verwalteten Computer oder nur an ausgewählte Computer verteilen.
Beispiel für die Zielauswahl und Verteilung bei ausführenden Konten:
Der physische Computer ABC dient als Host für zwei Instanzen von Microsoft SQL Server, Instanz X und Instanz Y. Jede Instanz verwendet eigene Anmeldeinformationen für das Konto sa . Sie erstellen ein ausführendes Konto mit den Anmeldeinformationen sa für Instanz X und ein weiteres ausführendes Konto mit den Anmeldeinformationen sa für Instanz Y. Wenn Sie das ausführende Profil für SQL Server konfigurieren, weisen Sie die Anmeldeinformationen beider ausführender Konten dem Profil zu und geben vor, dass die Anmeldeinformationen des ausführenden Kontos X für die Instanz X von SQL Server verwendet werden sollen und die Anmeldeinformationen des ausführenden Kontos Y für die Instanz Y. Anschließend konfigurieren Sie die Verteilung beider ausführender Konten an den physischen Computer ABC.
Auswählen eines Ziels für ein ausführendes Konto
Bei der Angabe des Ziels für ein ausführendes Konto können Sie zwischen der Option Alle Zielobjekte und der Option Einer bestimmten Klasse oder Gruppe bzw. eines bestimmten Objektsauswählen, wie in der oben stehenden Abbildung gezeigt.
Wenn Sie Alle Zielobjekteauswählen, wird das ausführende Konto von dem ausführenden Profil für alle Workflowobjekte verwendet, die dem ausführenden Profil zugeordnet sind.
Wenn Sie Einer bestimmten Klasse oder Gruppe bzw. eines bestimmten Objektsauswählen, können Sie die Verwendung des ausführenden Kontos auf die angegebene Klasse oder Gruppe bzw. auf das angegebene Objekt beschränken.
Hinweis
Bevor Sie das ausführende Profil konfigurieren, müssen Anmeldeinformationen für das ausführende Konto auf die speziellen vom Agent verwalteten Systeme verteilt werden, bei denen sich das Konto authentifizieren muss.
Vergleich zwischen einer Verteilung mit höherer oder geringerer Sicherheit
Operations Manager verteilt die Anmeldeinformationen ausführender Konten entweder an alle mit Agents verwalteten Computer (weniger sicher) oder nur an die von Ihnen ausgewählten Computer (sicherer). Eine automatische Verteilung ausführender Konten auf der Basis der Ermittlung würde ein Sicherheitsrisiko (s. Beispiel u.) bedeuten. Aus diesem Grund gibt es in Operations Manager keine Option zur automatischen Verteilung.
Beispiel: Operations Manager identifiziert einen Computer am Vorhandensein eines Registrierungsschlüssels als Host für SQL Server 2014. Dieser Registrierungsschlüssel kann aber auch auf einem Computer erstellt werden, auf dem keine Instanz von SQL Server 2014 ausgeführt wird. Eine automatische Verteilung der Anmeldeinformationen durch Operations Manager an alle mit Agents verwalteten Computer, die als SQL Server 2014-Computer identifiziert wurden, birgt das Risiko einer Verteilung an solche Computer, die nur vorgeben, SQL-Server zu sein. Dort stünden sie dann allen Personen mit Administratorberechtigung für diesen Server zur Verfügung.
Wenn Sie ein ausführendes Konto erstellen, müssen Sie auswählen, ob dieses einer normalen Sicherheit oder einer erhöhten Sicherheit unterliegen soll. Bei Auswahl der erhöhten Sicherheit müssen Sie, wenn Sie das ausführende Konto einem ausführenden Profil zuweisen, die Namen der Computer angeben, an die die Anmeldeinformationen des Kontos verteilt werden sollen. Durch eine aktive Benennung der Zielcomputer können Sie das oben beschriebene Spoofingszenario vermeiden. Bei Auswahl der normalen Sicherheit müssen Sie keine Computer angeben. Die Anmeldeinformationen werden an alle mit Agent verwalteten Computer verteilt.
Hinweis
Von Operations Manager werden Tests zur Überprüfung der Anmeldeinformationen für das ausführende Konto durchgeführt. Dazu gehört die Überprüfung, ob die Anmeldeinformationen zur lokalen Anmeldung auf dem Computer genutzt werden können. Wenn das Konto über keine Rechte zur lokalen Anmeldung verfügt, wird eine Warnung generiert.
Nächste Schritte
- Informationen zum Erstellen eines ausführenden Kontos, zum Bearbeiten eines vorhandenen ausführenden Kontos und zum Konfigurieren eines ausführenden Profils zur Verwendung als ausführendes Konto finden Sie unter Erstellen eines ausführenden Kontos und Zuordnen zu einem ausführenden Profil.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für