Compartir a través de


Preparación para la implementación de System Center - Service Manager

Antes de iniciar la implementación de System Center - Service Manager, cree un grupo de usuarios en Servicios de dominio de Active Directory (AD DS) y cree o identifique una cuenta de dominio que se usará durante el proceso de instalación. Asegúrese de que la cuenta de dominio sea miembro de los grupos adecuados necesarios para el funcionamiento adecuado de Service Manager. Tenga en cuenta lo siguiente al instalar Service Manager y Operations Manager en el mismo servidor:

  • Operations Manager puede compartir el servidor de bases de datos con Service Manager.

  • Un agente de Operations Manager se instala automáticamente como parte de Service Manager. Una vez completada la instalación, debe configurar manualmente el agente para usarlo con el servidor de administración de Operations Manager.

    Para validar que el agente de Operations Manager se instaló, abra el Panel de control y compruebe que el agente de Operations Manager está presente.

  • Puede instalar la consola de Operations Manager y la consola de Service Manager en el mismo equipo. No importa el orden en que instale las consolas.

  • No intente usar la misma instancia de SQL Server Reporting Services (SSRS) para Operations Manager y Service Manager.

Consideraciones sobre la cuenta antes de ejecutar el programa de instalación

Antes de ejecutar el programa de instalación para Service Manager, revise las secciones siguientes para asegurarse de que se han cumplido los requisitos necesarios para instalar Service Manager. Durante la instalación, se le pedirá que proporcione usuarios o grupos de dominio para varias funciones de Service Manager. Revise esta información para asegurarse de que está listo para el proceso de configuración.

Cuenta usada al instalar Service Manager

En esta sección se describen los permisos que necesita al instalar un servidor de administración de Service Manager y bases de datos de consola de Service Manager y al registrar el grupo de administración de Service Manager con el grupo de administración de almacenamiento de datos en Service Manager.

Nota:

La cuenta que usa para ejecutar el programa de instalación se convierte automáticamente en un administrador en Service Manager.

Seleccione la pestaña necesaria para obtener detalles de los permisos que necesita:

Necesita los permisos siguientes al instalar un servidor de administración de Service Manager:

  • Administrador local en el equipo en el que se ejecuta el programa de instalación
  • Administrador local en el equipo que hospedará la base de datos de Service Manager si está en un equipo remoto
  • El usuario que ha iniciado sesión debe ser una cuenta de dominio.
  • Rol sysadmin de SQL Server en la instancia de SQL Server donde se crea la base de datos de Service Manager

Cuentas necesarias al instalar Service Manager

Tendrá que proporcionar credenciales para las cuentas de la tabla siguiente durante la instalación de los servidores de administración de Service Manager y almacenamiento de datos.

Nota:

Las cuentas de usuario y las cuentas de grupo necesarias para la instalación de Service Manager deben residir en la unidad organizativa Users (OU) en Servicios de dominio de Active Directory (AD DS).

Cuentas usadas al instalar un servidor de administración de Service Manager

Cuenta Permisos Cómo se usa en Service Manager
Administradores de grupos de administración - Debe ser un usuario o grupo de dominio.
Importante: La cuenta de usuario que ha iniciado sesión en el equipo durante la instalación de un servidor de administración inicial de Service Manager se agrega automáticamente a este grupo.
- Se ha agregado al rol de usuario Administradores de Service Manager.
Cuenta de servicios de Service Manager - Debe ser un usuario o grupo de dominio.
- Debe ser miembro de los administradores locales.
- Debe tener Inicio de sesión como servicio.

Para establecer estos permisos, use La asignación de derechos de usuario de las directivas>locales de configuración>de seguridad.

Opcional:

- Denegar el inicio de sesión como un trabajo por lotes

- Denegar el inicio de sesión a través de Servicios de Escritorio remoto.
- Se convierte en la cuenta del sistema operativo.
- Asignado a la cuenta de inicio de sesión del servicio de acceso a datos de System Center.
- Asignado a la cuenta de inicio de sesión para el servicio de configuración de administración de System Center.
- Se convierte en miembro de los roles de base de datos de sdk_users y configsvc_users para la base de datos de Service Manager.
- Si cambia las credenciales de estos dos servicios, asegúrese de que la nueva cuenta tiene un inicio de sesión de SQL en la base de datos de ServiceManager y que esta cuenta es miembro del grupo Builtin\Administrators.
Cuenta de flujo de trabajo - Debe ser un usuario o grupo de dominio.
- Debe tener permisos para enviar correo electrónico y debe tener un buzón en el servidor protocolo simple de transferencia de correo (SMTP) (necesario para la característica Incidente de correo electrónico).
- Debe ser miembro del grupo de seguridad local Usuarios.
- Debe ser miembro del rol de usuario Administradores de Service Manager para las notificaciones por correo electrónico para que funcionen correctamente. Debe ser un usuario o grupo de dominio.
- Debe ser miembro de los administradores locales.
- Debe tener Inicio de sesión como servicio.

Para establecer estos permisos, use La asignación de derechos de usuario de las directivas>locales de configuración>de seguridad.

Opcional:
-Denegar el inicio de sesión como un trabajo por lotes

-Denegar el inicio de sesión a través de Servicios de Escritorio remoto.
- Esta cuenta se usa para todos los flujos de trabajo y se convierte en miembro del rol de usuario Flujos de trabajo de Service Manager.

Procedimientos recomendados de seguridad para cuentas

Al asignar cuentas de Active Directory para usarlas con cuentas de ejecución de Service Manager, se recomienda usar cuentas de servicio. Se recomienda encarecidamente usar cuentas de usuario de Active Directory asociadas a personas individuales.

Para obtener más información sobre los procedimientos recomendados de seguridad, descargue una copia de la Guía de seguridad de Windows Server, que ahora forma parte del Kit de herramientas de administración de cumplimiento de seguridad de Windows Server.

Cuentas usadas al instalar un servidor de administración de almacenamiento de datos

Cuenta Permisos Cómo se usa en Service Manager
Administradores de grupos de administración - Debe ser un usuario o grupo de dominio. : se ha agregado al rol de usuario administradores del almacenamiento de datos.
Cuenta de servicios de Service Manager - Debe ser un usuario o grupo de dominio.
- Debe ser miembro de los administradores locales en el servidor de administración del almacenamiento de datos.
- Debe ser la misma cuenta que usó para la cuenta de servicios del servidor de administración de Service Manager.
- Se convierte en la cuenta de ejecución del sistema de almacenamiento de datos.
- Asignado a la cuenta de servicio del SDK de ServiceManager.
- Asignado a la cuenta de configuración de ServiceManager.
- Se convierte en miembro de los roles de base de datos de sdk_users y configsvc_users para la base de datos DWDataMart.
- Se convierte en miembro del rol de base de datos de db_datareader para la base de datos DWRepository.
- Se convierte en miembro del rol de base de datos de configsvc_users para la base de datos de Service Manager.
Cuenta de informes - Debe ser una cuenta de dominio.
- Debe tener Inicio de sesión como servicio.

Para establecer estos permisos, use La asignación de derechos de usuario de las directivas>locales de configuración>de seguridad.

Opcional:

- Denegar el inicio de sesión como un trabajo por lotes

- Denegar el inicio de sesión a través de Servicios de Escritorio remoto.
- Se usa en SQL Server Reporting Services (SSRS) para acceder a la base de datos DWDataMart para obtener datos de informes.
- Se convierte en miembro del rol de base de datos db_datareader para la base de datos DWDataMart.
- Se convierte en miembro del rol de base de datos reportuser para la base de datos DWDatamart.
Cuenta de Analysis Services - Debe ser una cuenta de dominio.
- Debe tener Inicio de sesión como servicio.

Para establecer estos permisos, use La asignación de derechos de usuario de las directivas>locales de configuración>de seguridad.

Opcional:

- Denegar el inicio de sesión como un trabajo por lotes

- Denegar el inicio de sesión a través de Servicios de Escritorio remoto.
: se usa para comunicarse con datamarts.
- La cuenta se agrega como rol de administrador en la base de datos del servidor de Analysis Services (DWASDataBase) para el procesamiento de bases de datos y la lectura de cubos.

Credenciales usadas al registrar un grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos

Como parte del proceso de instalación, registre el grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos. Durante este proceso, se le pedirá que proporcione credenciales. Las credenciales de cuenta que proporcione deben ser una cuenta de dominio. Además, tendrá que proporcionar una cuenta con los permisos siguientes:

  • Debe ser miembro del rol de usuario Administrador en los grupos de administración de Service Manager y almacenamiento de datos.
  • Debe ser miembro del grupo de administradores locales de usuarios en el servidor de administración del almacenamiento de datos.

Cuentas necesarias para crear conectores

Al crear conectores, se le pedirán credenciales que el conector usará para realizar su función. A continuación se describen los permisos que necesitará esta cuenta y se describen los procedimientos recomendados para lograr una alta seguridad.

Las cuentas del conector para Operations Manager, Orchestrator, SCVMM y AD requieren iniciar sesión como servicio.

Para establecer estos permisos, use Configuración de seguridad Directivas>locales>Asignación de derechos de usuario .

Opcional:

  • Denegación del inicio de sesión como trabajo por lotes
  • Denegar inicio de sesión a través de Servicios de Escritorio remoto

Seleccione la pestaña necesaria para ver los permisos y los procedimientos recomendados:

Permisos procedimientos recomendados
- Debe ser una cuenta de dominio.
- Debe ser miembro del grupo de seguridad local Usuarios en el servidor de administración de Service Manager.
- Debe ser administrador de Operations Manager.
Cuenta de dominio creada específicamente para este propósito que solo está en el grupo de seguridad local Usuarios y en un rol de usuario administrador en Operations Manager y en un rol de usuario operador avanzado en Service Manager.

Preparación de equipos para la implementación de Service Manager

Para preparar equipos para la implementación de Service Manager, siga estos pasos:

  1. Asegúrese de que no haya elementos de Operations Manager instalados en los equipos que hospedarán Service Manager o el almacenamiento de datos.

  2. Cree un grupo de usuarios de Active Directory que se asignará al rol de administradores de Service Manager tanto del almacenamiento de datos como de los grupos de administración de Service Manager. Por ejemplo, cree el grupo SM_Admins.

    Nota:

    Este grupo de usuarios debe estar en el mismo dominio en el que se encuentra Service Manager. No se admiten usuarios de cualquier otro dominio,incluso dominios secundarios.

  3. Cree las cuentas necesarias para Service Manager.

    Nota:

    Las cuentas de Service Manager deben estar en el mismo dominio en el que se encuentra Service Manager. No se admiten cuentas de cualquier otro dominio , incluso dominios secundarios.

  4. Asegúrese de que las instancias de Lenguaje de consulta estructurado (SQL) que se usan para las bases de datos de Service Manager usan el número de puerto 1433.

  5. Si va a instalar las bases de datos en un equipo remoto que ejecuta Microsoft SQL Server, el usuario que ejecuta el programa de instalación debe ser un usuario de dominio con permisos de administrador local en el equipo con SQL Server.

  6. En los equipos que hospedarán la consola de Service Manager, en Opciones de Internet, Configuración de red de área local (LAN), seleccione Omitir servidor proxy para las direcciones locales.

  7. Abra un explorador y escriba las dos direcciones URL siguientes:

    • http://<computer hosting SSRS>/reports

    • http://<computer hosting SSRS>/reportserver

      Si se produce un error en el intento de conexión o devuelve un error (por ejemplo, Error HTTP 404.0 No encontrado), complete los pasos del procedimiento Para configurar el servidor de informes. De lo contrario, continúe con la instalación de Service Manager.

Configuración del servidor de informes

  1. Con una cuenta que tenga derechos de administrador, inicie sesión en el equipo que hospedará SQL Server Reporting Services (SSRS).

  2. Seleccione Inicio, Seleccione Programas, Microsoft SQL Server 2008, Herramientas de configuración y Administrador de configuración de Reporting Services.

  3. En el cuadro de diálogo Conexión de configuración de Reporting Services, asegúrese de que la información de Nombre del servidor e Instancia del servidor de informes es correcta y seleccione Conectar.

  4. En el panel Conectar , seleccione Dirección URL del servicio web.

  5. En el área Directorio virtual del servicio web del servidor de informes, en el cuadro de texto Directorio virtual, asegúrese de que la entrada sea ReportServer y seleccione Aplicar.

  6. En el panel Conectar, seleccione Dirección URL del Administrador de informes.

  7. En el área Identificación del sitio del Administrador de informes, en el cuadro de texto Directorio virtual, asegúrese de que la entrada lee Informes y seleccione Aplicar.

  8. En el panel Conectar , seleccione la entrada superior (<server>\\<instance>).

  9. En el área Servidor de informes actual, seleccione Detener y seleccione Iniciar.

Importante

Al instalar System Center Service Manager con SQL Server Reporting Services (SSRS) 2017 o posterior, los informes de Service Manager no se implementan, se produce un evento 33410 y muestra los detalles del error de implementación. Consulte la siguiente información sobre la causa y la resolución de este problema.

SSRS 2017, versión 14.0.600.1274 y versiones posteriores, incluye una nueva configuración avanzada AllowedResourceExtensionsForUpload. Esta configuración restringe el conjunto de extensiones de archivos de recursos que se pueden cargar en el servidor de informes. Este problema se produce porque los informes de Service Manager usan extensiones que no se incluyen en el conjunto predeterminado de AllowedResourceExtensionsForUpload.

Para resolver este problema, agregue *.* a la lista de extensiones. Siga estos pasos:

  1. Inicie SQL Server Management Studio y, a continuación, conéctese a una instancia del servidor de informes que usa Service Manager.
  2. Haga clic con el botón derecho en el nombre del servidor de informes, seleccione Propiedades y, a continuación, seleccione Avanzadas.
  3. Busque la configuración AllowedResourceExtensionsForUpload , agregue *.* a la lista de extensiones y seleccione Aceptar.
  4. Reinicie SSRS.

Pasos siguientes

Para obtener información sobre los problemas que afectan al rendimiento y la escalabilidad en Service Manager, consulte Planeamiento del rendimiento y la escalabilidad. También sugiere procedimientos recomendados para lograr un buen rendimiento mediante configuraciones de hardware sugeridas.