Planen eines Entwurfs für Verwaltungsgruppen
Übersicht
Eine Verwaltungsgruppe wird durch eine einzelne betriebsbereite Datenbank, einen oder mehrere Verwaltungsserver und einen oder mehrere überwachte Agents und Geräte identifiziert. Durch das Verbinden von Verwaltungsgruppen können Warnungen und andere Überwachungsdaten über eine einzelne Konsole angezeigt und bearbeitet werden. Aufgaben können auch von einer lokalen Verwaltungsgruppe initiiert werden, um auf den verwalteten Objekten einer verbundenen Verwaltungsgruppe ausgeführt zu werden.
Die einfachste Operations Manager-Implementierung ist eine einzige Verwaltungsgruppe. Jede zusätzliche Gruppe erfordert mindestens einen eigenen Betriebsdatenbank- und Verwaltungsserver. Jede Gruppe muss auch separat mit eigenen Konfigurationseinstellungen, Management Packs und Integration in andere Überwachungs- und ITSM-Lösungen verwaltet werden.
Die Implementierung der verteilten Verwaltungsgruppe bildet die Grundlage von 99 Prozent der Operations Manager-Bereitstellungen. Es ermöglicht die Verteilung von Features und Diensten auf mehreren Servern, um Skalierbarkeit und Redundanz für einige dieser Features zu ermöglichen. Sie kann alle Operations Manager-Serverrollen enthalten und die Überwachung von Geräten über vertrauenswürdige Grenzen hinweg mithilfe des Gatewayservers unterstützen.
Das folgende Diagramm zeigt eine mögliche Option für die Topologie der verteilten Verwaltungsgruppe.
Hinweis
Es gibt keine direkte Kommunikation zwischen der Operations-Konsole und den Datenbanken. Die gesamte Kommunikation wird an einen bestimmten Verwaltungsserver über Port TCP 5724 und dann an die Datenbankserver geleitet, die OLE DB unter TCP 1433 oder einen vom SQL-Administrator während des Setups der SQL Server-Datenbankmodulinstanz angegebenen benutzerdefinierten Port verwenden. Es gibt jedoch eine direkte Kommunikation zwischen einer Anwendungsdiagnosekonsole (die mit der Webkonsole verbunden ist) und sql Server, die die Betriebs- und Data Warehouse-Datenbanken hostet.
Eine Verwaltungsgruppe, die Sie in Ihrer Umgebung bereitgestellt haben, kann in Microsoft Operations Management Suite (OMS) integriert werden, und indem Sie Log Analytics verwenden, können Sie die Leistung, Ereignisse und Warnungen weiter korrelieren, visualisieren und darauf reagieren. Dadurch erhalten Sie eine erhöhte Sichtbarkeit, indem Sie benutzerdefinierte Suchvorgänge über das gesamte Dataset hinweg durchführen können, um Daten zwischen Systemen und Anwendungen, lokal oder in der Cloud zu korrelieren.
Die Integration mit Operations Manager erstreckt sich auf andere Produkte wie BMC Remedy, IBM, Netcool oder andere Unternehmensverwaltungslösungen, die von Ihrer Organisation verwendet werden. Weitere Informationen zur Planung der Interoperabilität mit diesen Lösungen finden Sie in der Integration mit anderen Verwaltungslösungen.
Verwaltungsgruppenkomponenten
Verwaltungsserver
In Operations Manager 2007 war der Stammverwaltungsserver (Root Management Server, RMS) ein spezieller Verwaltungsserver in einer Verwaltungsgruppe und war der erste Verwaltungsserver, der in einer Verwaltungsgruppe installiert wurde. Der RMS war der Schwerpunkt auf der Verwaltung der Verwaltungsgruppenkonfiguration, verwaltung und Kommunikation mit Agents sowie die Kommunikation mit der operativen Datenbank und anderen Datenbanken in der Verwaltungsgruppe. Der RMS diente auch als Ziel für die Operations-Konsole und das bevorzugte Ziel für die Webkonsolen. In System Center 2012 R2 – Operations Manager wurde die Stammverwaltungsserverrolle entfernt, und alle Verwaltungsserver sind jetzt Peers. Diese Konfiguration ist weiterhin in System Center 2016 und höher vorhanden – Operations Manager.
Der RMS ist kein einzelner Fehlerpunkt mehr, da alle Verwaltungsserver die Dienste hosten, die zuvor nur vom RMS gehostet wurden. Rollen werden an alle Verwaltungsserver verteilt. Wenn ein Verwaltungsserver nicht verfügbar ist, werden seine Zuständigkeiten automatisch weiterverteilt. Eine RMS-Emulatorrolle bietet Abwärtskompatibilität für Management Packs für rmS. Wenn Sie keine Management Packs haben, die zuvor auf den RMS ausgerichtet waren, müssen Sie den RMS-Emulator nicht verwenden.
Die Verwaltungsgruppe kann mehrere Verwaltungsserver enthalten, um zusätzliche Kapazität und kontinuierliche Verfügbarkeit bereitzustellen. Wenn einer Verwaltungsgruppe mindestens zwei Verwaltungsserver hinzugefügt werden, werden die Verwaltungsserver automatisch Teil der drei Standardressourcenpools, und die Arbeit wird über die Mitglieder des Pools verteilt. Für benutzerdefinierte definierte Ressourcenpools werden Mitglieder manuell hinzugefügt. Wenn ein Mitglied des Ressourcenpools fehlschlägt, übernimmt andere Mitglieder im Ressourcenpool die Arbeitsauslastung dieses Mitglieds. Wenn ein neuer Verwaltungsserver hinzugefügt wird, nimmt der neue Verwaltungsserver automatisch einige der Arbeiten von den vorhandenen Mitgliedern im Ressourcenpool ab. Überprüfen Sie die Entwurfsüberlegungen des Ressourcenpools, um mehr darüber zu erfahren, wie sie funktionieren, und die Empfehlungen, die Ihren Entwurfsplan beeinflussen.
Wenn ein Verwaltungsserver aus irgendeinem Grund nicht verfügbar ist, werden standardmäßig Agents, die darauf angewiesen sind, automatisch auf einen anderen Verwaltungsserver übertragen. Bei der Auswahl der Anzahl und Platzierung von Verwaltungsservern sollte diese Fail over-Fähigkeit berücksichtigt werden, wenn hohe Verfügbarkeit eine Anforderung ist.
Agents stellen eine Verbindung mit einem Verwaltungsserver her, um mit allen anderen Operations Manager-Komponenten zu kommunizieren. Einige der von einem Verwaltungsserver durchgeführten Arbeiten sind der Vorgang, die von Agenten gesendeten Betriebsdaten zu übernehmen und in die betriebstechnische Datenbank und das Data Warehouse einzufügen.
Ein typischer Verwaltungsserver verarbeitet ca. 3.000 Agents. Die tatsächliche Serverleistung variiert je nach Dem Umfang der gesammelten Betriebsdaten; Verwaltungsserver können jedoch in der Regel jeweils 3.000 Agents unterstützen, auch bei relativ hohen Betriebsdaten.
Es gibt keinen Grenzwert für die maximale Anzahl von Verwaltungsservern pro Verwaltungsgruppe. Es empfiehlt sich jedoch, möglichst wenige Verwaltungsserver zu verwenden, nachdem Skalierbarkeit, hohe Verfügbarkeit und Notfallwiederherstellungseinschränkungen behoben wurden.
Verwaltungsserver sollten über eine gute Netzwerkkonnektivität mit der Operations Manager-Datenbank und dem Data Warehouse verfügen, da sie häufig große Datenmengen an diese Speicher senden. Im Allgemeinen verbrauchen diese SQL Server-Verbindungen mehr Bandbreite und sind anfälliger für die Netzwerklatenz. Daher sollten sich alle Verwaltungsserver im selben lokalen Netzwerk wie die Betriebsdatenbank und die Data Warehouse-Datenbank befinden und niemals über ein breites Netzwerk bereitgestellt werden. Es sollte weniger als 10 Millisekunden Latenz zwischen einem Verwaltungsserver und einer SQL Server-Instanz geben, die die Operations Manager-Datenbanken hosten.
Gatewayserver
Operations Manager erfordert eine gegenseitige Authentifizierung zwischen Agents und Verwaltungsservern vor dem Austausch von Informationen zwischen ihnen. Um den Authentifizierungsprozess zwischen den beiden zu sichern, wird der Prozess verschlüsselt. Wenn sich der Agent und der Verwaltungsserver in derselben Active Directory-Domäne oder in Active Directory-Domänen befinden, die Vertrauensstellungen eingerichtet haben, verwenden sie Kerberos V5-Authentifizierungsmechanismen, die von Active Directory bereitgestellt werden. Wenn die Agents und Verwaltungsserver nicht innerhalb derselben Vertrauensgrenze liegen, müssen andere Mechanismen verwendet werden, um die anforderung der sicheren gegenseitigen Authentifizierung zu erfüllen.
Gatewayserver werden verwendet, wenn eine Firewall die Agents von den Verwaltungsservern trennt oder wenn sich die Agents in einer separaten nicht vertrauenswürdigen Domäne befinden. Der Gatewayserver fungiert als Proxy zwischen den Agents und dem Verwaltungsserver. Ohne den Gatewayserver können die Agents weiterhin zertifikatbasierte Authentifizierung mit einem Verwaltungsserver durchführen, aber ein X.509-Zertifikat muss auf jedem Agent mit dem MOMCertImport.exe-Tool ausgestellt und installiert werden, und jeder benötigt Zugriff auf den Verwaltungsserver über die Firewall. Wenn sich die Agents in derselben Domäne wie der Gatewayserver befinden oder sich in einer vertrauenswürdigen Domäne befinden, können sie die Kerberos-Authentifizierung verwenden. In diesem Fall benötigen nur der Gatewayserver und die verbundenen Verwaltungsserver Zertifikate. Dazu gehört die Überwachung virtueller Computer, die in der Microsoft Azure-Infrastruktur as a Service (IaaS) ausgeführt werden, mit Operations Manager (d. h. hybrider Cloudüberwachung), die nicht mit demselben vertrauenswürdigen Bereich verbunden ist wie die Rollen, die die Operations Manager-Verwaltungsgruppe unterstützen, oder Sie haben Operations Manager in Azure IaaS bereitgestellt (ein virtueller Computer mit SQL Server, auf dem die betriebsbereiten Datenbanken gehostet werden, und mindestens eine virtuelle Maschine, die die Verwaltungsserverrolle hostet) und überwachen nicht vertrauenswürdige Computer. lokale Workloads.
Im Folgenden finden Sie ein Beispiel für die Operations Manager-Bereitstellungsüberwachung von Azure IaaS-Ressourcen.
Nachfolgend sehen Sie ein Beispiel für die Operations Manager-Bereitstellung, die in Azure IaaS gehostet wird.
In der Regel werden Gatewayserver nicht für die Verwaltung der Bandbreitennutzung verwendet, da das Gesamtvolumen der von Agents an einen Verwaltungsserver gesendeten Daten ähnlich ist, unabhängig davon, ob ein Gatewayserver verwendet wird oder nicht. Der beabsichtigte Zweck eines Gatewayservers besteht darin, den Aufwand für die Verwaltung von Zertifikaten für Agents in nicht vertrauenswürdigen Domänen zu verringern und die Anzahl der Kommunikationspfade zu verringern, die über Firewalls zulässig sein müssen.
- Die Verwendung von mehr als 2.000 Agents pro Gatewayserver kann sich negativ auf die Möglichkeit auswirken, bei einem dauerhaften Ausfall wiederherzustellen, der verhindert, dass der Gatewayserver mit dem Verwaltungsserver kommuniziert. Es werden mehrere Gatewayserver empfohlen, wenn mehr als 2.000 Agents erforderlich sind. Die Alternative, wenn die Wiederherstellungszeit des Gatewayservers ein Problem darstellt, besteht darin, das System zu testen, um sicherzustellen, dass der Gatewayserver seine Warteschlange nach einem dauerhaften Ausfall zwischen dem Gatewayserver und dem Verwaltungsserver schnell leeren kann. Darüber hinaus werden nach dem Ausfüllen der eingehenden Warteschlange auf dem Gatewayserver Daten in der Warteschlange nach ihrer Priorität verworfen, was bedeutet, dass ein anhaltender Gatewayserverausfall in diesem Szenario zu verlorenen Daten führen könnte.
- Wenn eine große Anzahl von Agents über Gatewayserver verbunden ist, sollten Sie einen dedizierten Verwaltungsserver für alle Gatewayserver verwenden. Wenn alle Gatewayserver eine Verbindung mit einem einzelnen Verwaltungsserver herstellen, ohne dass andere Agents damit verbunden sind, kann die Wiederherstellungszeit bei einem dauerhaften Ausfall beschleunigt werden. Die effektive Last auf dem Verwaltungsserver ist die Gesamtzahl der Agents, die direkt oder über Gatewayserver an sie berichten.
- Um zu verhindern, dass der Gatewayserver die Kommunikation mit einem Verwaltungsserver initiiert, z. B. wenn konfiguriert, dass zwischen mehreren Verwaltungsservern für hohe Verfügbarkeit ein Failover ausgeführt wird, enthält das Gatewaygenehmigungstool das Befehlszeilenargument "/ManagementServerInitiatesConnection". Dadurch kann Operations Manager die Sicherheitsrichtlinie eines Kunden einhalten, wenn Systeme in einer DMZ oder einer anderen Netzwerkumgebung bereitgestellt werden und die Kommunikation nur über das Intranet initiiert werden kann.
Webkonsolenserver
Die Webkonsole stellt eine Schnittstelle zu der Verwaltungsgruppe bereit, auf die über einen Webbrowser zugegriffen werden kann. Sie verfügt nicht über die vollständige Funktionalität der Operations-Konsole und bietet nur Zugriff auf die Ansichten "Überwachung" und "Mein Arbeitsbereich". Die Webkonsole bietet Zugriff auf alle Überwachungsdaten und -aufgaben, die Aktionen sind, die auf überwachten Computern über die Operations-Konsole ausgeführt werden können. Der Zugriff auf Daten in der Webkonsole hat dieselben Einschränkungen wie der Zugriff auf Inhalte in der Operations-Konsole.
Berichtsserver
Berichterstellung für System Center – Operations Manager wird in SQL Server Reporting Services installiert (die von der von Ihnen verwendeten Version von Operations Manager unterstützt wird), und die einzige gültige Konfiguration von Reporting Services, die von Operations Manager Reporting unterstützt wird, ist der native Modus.
Hinweis
Die Installation von System Center – Operations Manager Reporting Services integriert die Sicherheit der SQL Reporting Services-Instanz in die rollenbasierte Sicherheit von Operations Manager. Installieren Sie keine anderen Reporting Services-Anwendungen in derselben Instanz von SQL Server.
Die Operations Manager Report Server-Komponenten können auf demselben Server installiert werden, auf dem SQL Server 2014 oder 2016 Reporting Services oder auf einem anderen Computer ausgeführt wird. Um eine optimale Leistung zu erzielen, insbesondere in einer Unternehmensumgebung mit hoher Volumen- und Parallelberichtsgenerierung durch Benutzer, während interaktive oder geplante Berichte gleichzeitig verarbeitet werden, müssen Sie eine Skalierung durchführen, um mehr gleichzeitige Benutzer und größere Berichtsausführungslasten zu verarbeiten. Es wird empfohlen, dass sich der Operations Manager Reporting-Dienst nicht auf demselben SQL Server befindet, auf dem die Data Warehouse-Datenbank gehostet und auf einem dedizierten System installiert ist.
Betriebsdatenbank
Die Betriebsdatenbank ist eine SQL Server-Datenbank, die alle Betriebsdaten, Konfigurationsinformationen und Überwachungsregeln für eine Verwaltungsgruppe enthält. Die Operations Manager-Datenbank ist eine einzige Fehlerquelle für die Verwaltungsgruppe, sodass sie mithilfe unterstützter Clusteringkonfigurationen hoch verfügbar gemacht werden kann.
Um diese Datenbank in einer konsistenten Größe zu behalten, geben die Pflegeeinstellungen in Operations Manager die Dauer an, in der Daten aufbewahrt werden können. Standardmäßig beträgt diese Dauer sieben (7) Tage.
Reporting Data Warehouse-Datenbank
Das Reporting Data Warehouse ist eine SQL Server-Datenbank, die Betriebsdaten für die langfristige Berichterstellung sammelt und speichert. Diese Daten werden direkt aus Regeln geschrieben, die Daten zum Melden und aus Datensynchronisierungsprozessen in der betriebstechnischen Datenbank sammeln. Die Wartung des Data Warehouse, einschließlich Aggregation, Pflege und Optimierung, erfolgt automatisch von Operations Manager.
In der folgenden Tabelle werden die Standarddatentypen und der Aufbewahrungszeitraum nach der ersteinrichtung der Data Warehouse-Datenbank hervorgehoben.
| Dataset | Aggregationstyp | Aufbewahrungszeitraum (in Tagen) |
|---|---|---|
| Warnung | Raw | 400 |
| Clientüberwachung | Raw | 30 |
| Clientüberwachung | Täglich | 400 |
| Ereignisse | Raw | 100 |
| Leistung | Raw | 10 |
| Leistung | Stündlich | 400 |
| Leistung | Täglich | 400 |
| Staat | Raw | 180 |
| Staat | Stündlich | 400 |
| Staat | Täglich | 400 |
Ein Data Warehouse kann mehreren Verwaltungsgruppen dienen. Auf diese Weise kann ein einzelner Bericht Daten von allen Computern in der gesamten Organisation integrieren.
Wie bei der Operations Manager-Datenbank kann die Data Warehouse-Datenbank für hohe Verfügbarkeit gruppiert werden. Wenn es nicht gruppiert ist, sollte sie sorgfältig überwacht werden, damit alle Probleme schnell behoben werden können.
ACS Collector
Der ACS-Sammler empfängt und verarbeitet Ereignisse von ACS-Weiterleitungen und sendet diese Daten dann an die ACS-Datenbank. Diese Verarbeitung umfasst die Demontage der Daten, sodass sie über mehrere Tabellen innerhalb der ACS-Datenbank verteilt werden kann, wodurch Datenredundanz minimiert und Filter angewendet werden, sodass unnötige Ereignisse nicht zur ACS-Datenbank hinzugefügt werden.
ACS-Datenbank
Die ACS-Datenbank ist das zentrale Repository für Ereignisse, die von einer Überwachungsrichtlinie innerhalb einer ACS-Bereitstellung generiert werden. Die ACS-Datenbank kann sich auf demselben Computer wie der ACS-Sammler befinden, aber für eine optimale Leistung sollte jeder auf einem dedizierten Server installiert werden. Standardmäßig werden die Daten für vierzehn (14) Tage aufbewahrt.
ACS-Weiterleitung
Der Dienst, der auf ACS-Weiterleitungen ausgeführt wird, ist im Operations Manager-Agent enthalten. Standardmäßig ist dieser Dienst installiert, aber nicht aktiviert, wenn der Operations Manager-Agent installiert ist. Sie können diesen Dienst für mehrere Agentcomputer gleichzeitig mithilfe der Aufgabe "Überwachungssammlung aktivieren" oder mithilfe von PowerShell aktivieren. Nachdem Sie diesen Dienst aktiviert haben, werden alle Sicherheitsereignisse zusätzlich zum lokalen Sicherheitsprotokoll an den ACS-Sammler gesendet.
Überlegungen zum Entwurf
Bei der Entscheidung, eine einzelne oder mehrere Verwaltungsgruppen zu implementieren, sollten die folgenden Faktoren berücksichtigt werden:
- Erhöhte Kapazität. Operations Manager verfügt über keine integrierten Grenzwerte für die Anzahl der Agents, die eine einzelne Verwaltungsgruppe unterstützen kann. Abhängig von der verwendeten Hardware und der Überwachungslast (mehr bereitgestellte Management Packs bedeutet eine höhere Überwachungslast) für die Verwaltungsgruppe benötigen Sie möglicherweise mehrere Verwaltungsgruppen, um eine akzeptable Leistung zu gewährleisten.
- Konsolidierte Ansichten. Wenn mehrere Verwaltungsgruppen verwendet werden, um eine Umgebung zu überwachen, ist ein Mechanismus erforderlich, um eine konsolidierte Ansicht der Überwachungs- und Warnungsdaten davon bereitzustellen. Dies kann durch die Bereitstellung einer zusätzlichen Verwaltungsgruppe (die möglicherweise keine Überwachungsverantwortung hat) bereitgestellt werden, die Zugriff auf alle Daten in allen anderen Verwaltungsgruppen hat. Diese Verwaltungsgruppen werden dann als verbunden bezeichnet. Die Verwaltungsgruppe, die verwendet wird, um eine konsolidierte Ansicht der Daten bereitzustellen, wird als lokale Verwaltungsgruppe bezeichnet, und die anderen, die Daten bereitstellen, werden als verbundene Verwaltungsgruppen bezeichnet.
- Sicherheit und Verwaltung. Partitionierungsverwaltungsgruppen aus Sicherheits- und verwaltungstechnischen Gründen ähneln der Delegierung der Verwaltungsautorität über Active Directory-Organisationseinheiten oder Domänen zu verschiedenen administrativen Gruppen. Ihr Unternehmen kann mehrere IT-Gruppen umfassen, die jeweils einen eigenen Zuständigkeitsbereich haben. Das Gebiet kann ein bestimmtes geografisches Gebiet oder eine bestimmte Geschäftsabteilung sein. Beispielsweise kann es sich bei einer Holdinggesellschaft um eine der Tochtergesellschaften handeln. Wenn diese Art der vollständigen Delegierung der Verwaltungsbehörde aus der zentralen IT-Gruppe vorhanden ist, kann es nützlich sein, eine Verwaltungsgruppenstruktur in jedem der Bereiche zu implementieren. Anschließend können sie als verbundene Verwaltungsgruppen für eine lokale Verwaltungsgruppe konfiguriert werden, die sich im zentralen IT-Rechenzentrum befindet.
- Installierte Sprachen. Alle Server, auf denen eine Operations Manager-Serverrolle installiert ist, müssen in derselben Sprache installiert sein. Das heißt, Sie können den Verwaltungsserver nicht mit der englischen Version von Operations Manager 2012 R2 installieren und dann die Operations Console mithilfe der japanischen Version bereitstellen. Wenn die Überwachung mehrere Sprachen umfassen muss, wird für jede Sprache der Operatoren eine zusätzliche Verwaltungsgruppe benötigt.
- Produktions- und PreProduction-Funktionalität. In Operations Manager empfiehlt es sich, eine Produktionsimplementierung zu verwenden, die für die Überwachung Ihrer Produktionsanwendungen und eine Vorproduktionsimplementierung verwendet wird, die minimale Interaktion mit der Produktionsumgebung hat. Die Vorproduktionsverwaltungsgruppe wird zum Testen und Optimieren der Management Pack-Funktionalität verwendet, bevor sie in die Produktionsumgebung migriert wird. Darüber hinaus beschäftigen einige Unternehmen eine Stagingumgebung für Server, in denen neu gebaute Server für einen Burn-In-Zeitraum platziert werden, bevor sie in die Produktion aufgenommen werden. Die Vorproduktionsverwaltungsgruppe kann verwendet werden, um die Stagingumgebung zu überwachen, um die Integrität von Servern vor dem Produktionsrollout sicherzustellen.
- Dedizierte ACS-Funktionalität. Wenn Ihre Anforderungen die Notwendigkeit umfassen, Windows Audit Security-Protokollereignisse oder UNIX/Linux-Sicherheitsereignisse zu erfassen, implementieren Sie den Audit Collection Service (ACS). Es kann von Vorteil sein, eine Verwaltungsgruppe zu implementieren, die die ACS-Funktion ausschließlich unterstützt, wenn die Sicherheitsanforderungen Ihres Unternehmens festlegen, dass die ACS-Funktion von einer anderen Verwaltungsgruppe als der verwaltet wird, die die restliche Produktionsumgebung verwaltet, kontrolliert und verwaltet wird.
- Notfallwiederherstellungsfunktionen. In Operations Manager werden alle Interaktionen mit der Operations Manager-Datenbank in Transaktionsprotokollen aufgezeichnet, bevor ein Commit für die Datenbank erfolgt. Diese Transaktionsprotokolle können an einen anderen Server mit Microsoft SQL Server gesendet und an eine Kopie der Operations Manager-Datenbank gesendet werden. Dieses Feature ist eine Option, um Redundanz der Operations Manager-Betriebsdatenbank zwischen zwei SQL-Servern in derselben Verwaltungsgruppe bereitzustellen. Wenn ein kontrolliertes Failover ausgeführt werden muss, benötigen die Verwaltungsserver in der Verwaltungsgruppe eine Registrierungsänderung, um auf den sekundären SQL Server zu verweisen und mit diesem zu kommunizieren. Eine Failoververwaltungsgruppe kann bereitgestellt werden, die mit der genauen Konfiguration der primären Verwaltungsgruppe (Management Packs, Außerkraftsetzungen, Benachrichtigungsabonnements, Sicherheit usw.) übereinstimmt und die Agents für die Berichterstellung an beide Verwaltungsgruppen konfiguriert sind. Wenn die primäre Verwaltungsgruppe in ihrer Gesamtheit aus irgendeinem Grund nicht mehr verfügbar ist, gibt es keine Ausfallzeiten der Überwachungsumgebung. Diese Lösung stellt die Dienstkontinuität der Verwaltungsgruppe und den Nullverlust der betriebstechnischen Überwachung sicher.
Planen Sie vor der Bereitstellung von System Center Operations Manager in einer Produktionsumgebung den Entwurf Ihrer Verwaltungsgruppe. In der Planungsphase verstehen Sie die IT-Dienstkomponenten (d. h. Infrastruktur und Anwendungsebene) und die Anzahl der Systeme und Geräte, die sie unterstützen, wie sie Ihre Prozesse für die Vorfall- und Problemverwaltung integrieren und unterstützen und wie Sie die Daten für verschiedene Vorfallseskalationsunterstützungsebenen, Engineering, Service Consumer und Management visualisieren.
Verbundene Verwaltungsgruppen
Viele Unternehmen mit Servern an mehreren geografischen Standorten erfordern eine zentrale Überwachung dieser Server. Die Konfiguration der verbundenen Verwaltungsgruppe, die in der nachstehenden Abbildung dargestellt ist, ist eine Reihe von Workflowprozessen, die für die Erstellung einer hierarchischen Systemverwaltungsinfrastruktur konzipiert sind.
Diese Konfiguration kann verwendet werden, um eine zentrale Überwachung zu erreichen. Es wurde entwickelt, um die Anzeige von Warnungen und Überwachungsdaten zu unterstützen und Aufgaben für ein verwaltetes Objekt einer verbundenen Verwaltungsgruppe zu initiieren.
Durch das Verbinden von Operations Manager-Verwaltungsgruppen können zentrale Überwachungsfunktionen verwaltet werden, während gleichzeitig Folgendes aktiviert wird:
- Überwachung einer größeren Anzahl von Verwalteten Objekten als möglich mit einer einzigen Verwaltungsgruppe.
- Isolation der Überwachungsaktivität nach logischen Geschäftseinheiten, z. B. "Marketing" oder physischen Standorten wie Rom.
Beim Verbinden von Verwaltungsgruppen stellen Sie keine neuen Server bereit. Vielmehr gewähren Sie der lokalen Verwaltungsgruppe Zugriff auf die Warnungen und Ermittlungsinformationen in einer verbundenen Verwaltungsgruppe. So können Sie alle Warnungen und alle anderen Überwachungsdaten aus mehreren Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen und damit interagieren. Darüber hinaus können Sie Aufgaben auf den überwachten Computern der verbundenen Verwaltungsgruppen ausführen. Informationen zum Verbinden von Verwaltungsgruppen finden Sie unter Verbinden von Verwaltungsgruppen in Operations Manager.
Installierte Sprachen
Operations Manager-Verwaltungsgruppen unterstützen nur eine installierte Sprache. Wenn die gesamte IT-Umgebung, die Sie überwachen müssen, über mehr als eine installierte Sprache verfügt, wird pro Sprache eine separate Verwaltungsgruppe benötigt.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für