Conexión de grupos de administración en Operations Manager

La conexión de grupos de administración en System Center Operations Manager permite ver datos de varios grupos de administración e interactuar con ellos en una única consola del operador. El grupo de administración en que la vista consolidada está disponible se llama grupo de administración local, y aquellos que contribuyen con sus datos para la vista consolidada se llaman grupos de administración conectados. Se relacionan entre sí de manera jerárquica, con grupos conectados en el nivel inferior y el grupo local en el nivel superior. Los grupos conectados tienen entre sí una relación de punto a punto. Los grupos conectados no tienen visibilidad ni interacción con el resto de grupos conectados; la visibilidad existe únicamente desde el grupo local hacia el grupo de conectado.

Nota

Operations Manager no admite la comunicación de datos entre grupos de administración del mismo nivel. Solo se admite la configuración de jerarquía de grupo local a grupo conectado. No se admiten varios niveles, donde un grupo de administración sería un grupo local y un grupo conectado.

Al conectar grupos de administración, no se implementan nuevos servidores; en su lugar, permite que el grupo de administración local tenga acceso a las alertas y a la información de detección que se encuentra en un grupo de administración conectado. De esta manera, puede ver e interactuar con todas las alertas y otros datos de supervisión procedentes de diversos grupos de administración en una única consola del operador. Además, puede ejecutar tareas en los equipos supervisados de los grupos de administración conectados.

La conexión de grupos de administración proporciona estos servicios adicionales:

• Supervisión y alerta consolidada para más de 6.000 agentes

• Supervisión consolidada a través de límites de confianza

Importante

Ambos grupos de administración deben ejecutar la misma versión de Operations Manager. Por ejemplo, ambos grupos de administración deben ejecutar System Center 2022 - Operations Manager.

Además de todos los canales de comunicación usados en el servidor múltiple, la configuración del grupo de administración único, los grupos de administración conectados requieren comunicación entre los servidores de administración del grupo local y los servidores de administración del grupo conectado a través de TCP 5723 y 5724. Para obtener una lista completa de los puertos que Operations Manager usa, consulte Configuring a Firewall for Operations Manager (Configurar un firewall para Operations Manager).

Los grupos de administración conectados admiten todos los roles de usuario de Operations Manager y usan Operations Manager Connector Framework para habilitar la comunicación bidireccional entre los grupos conectados y los grupos locales.

En este procedimiento, puede crear una conexión entre dos grupos de administración. Estos grupos de administración pueden estar en el mismo dominio, o pueden estar en dominios de confianza. Puede conectarse a grupos de administración que están en dominios que no son de confianza, pero no puede ver datos de esos dominios hasta que agregue una cuenta desde el dominio de los grupos de administración local a un rol de Operations Manager para el grupo de administración conectado. Para ello, debe establecer una relación de confianza entre los dominios.

Antes de comenzar

1. Para conectar grupos de administración, debe proporcionar el nombre de dominio completo (FQDN) de un servidor de administración del grupo de administración conectado. El servidor de administración del grupo de administración local debe ser capaz de resolver este FQDN. Si los dos grupos de administración no usan el mismo servicio del Sistema de nombres de dominio (DNS), debe crear una zona DNS secundaria en el servicio DNS que usa el grupo de administración local. Esta zona DNS secundaria transfiere la información DNS de la zona DNS principal del grupo de administración conectado. La información transferida es básicamente una copia de la información de DNS que está disponible para el servidor de administración del grupo de administración local.

2. Agregue la cuenta de servicio de acceso a datos de System Center y de servicio de configuración de administración de System Center al rol Administrador de Operations Manager para el grupo de administración conectado, o agréguela al grupo de seguridad basado en dominio de Administrador de Operations Manager en el dominio del grupo de administración conectado, que ya se ha agregado al rol Administrador de Operations Manager.

3. Recopile las credenciales de cuenta del servicio de acceso a datos de System Center y el servicio de configuración de administración de System Center de los grupos de administración conectados. Estas credenciales son necesarias cuando al agregar el grupo de administración conectado en el grupo de administración local.

4. Identifique a los usuarios del dominio del grupo de administración local que necesitarán tener acceso a los datos de los grupos de administración conectados. Se deben agregar a los roles de Operations Manager correspondientes en el grupo de administración conectado.

Para conectar grupos de administración

1. Inicie sesión en el equipo con una cuenta que sea miembro del rol de usuario Administradores de Operations Manager.

2. En la consola del operador que está conectada al grupo de administración de destino, seleccione Administración.

3. En el área de trabajo Administración , haga clic con el botón derecho en Grupos de administración conectados y seleccione Agregar grupo de administración.

4. En el cuadro de diálogo Agregar grupo de administración , haga lo siguiente:

   1. Escriba el nombre del grupo de administración del grupo de administración que se va a conectar.

   2. Escriba el nombre de dominio completo (FQDN) de un servidor de administración en el grupo de administración deseado que se va a conectar.

   3. Especifique la cuenta que se usará para la conexión inicial al grupo de administración conectado, ya sea dejando seleccionada la opción Usar cuenta de servicio del SDK o seleccionando Otra cuenta de usuario y escribiendo el nombre de usuario, la contraseña y el dominio. La cuenta debe ser miembro del rol Administradores de Operations Manager para el grupo de administración conectado.

5. Seleccione Agregar.

Para conceder acceso a grupos de administración conectados

1. Identifique a los usuarios del grupo de administración local que necesitan tener acceso a los grupos de administración conectados.

2. Agregue esos usuarios como miembros a la función de usuario correspondiente en los grupos de administración conectados.

   Nota

   Si los grupos de administración locales y conectados no están en el mismo dominio y no hay ninguna relación de confianza entre los dos dominios, tendrá que crear cuentas en el dominio del grupo de administración conectado para que los usuarios del dominio del grupo de administración local lo usen.

3. En la consola del operador del grupo de administración local, en la vista Administración , expanda Seguridad y seleccione Roles de usuario.

4. En el panel derecho, haga clic con el botón derecho en el rol de usuario al que desea conceder acceso al grupo de administración conectado y seleccione Propiedades.

5. En la pestaña Ámbito de grupo , seleccione los grupos de administración conectados a los que desea conceder acceso a este rol de usuario y seleccione Aceptar. Un usuario que tenga permiso y acceso, como mínimo, a un grupo de administración conectado podrá ver el botón Mostrar alertas conectadas en la barra de herramientas de cualquier vista Alerta en el área de supervisión .

6. Aparece un cuadro de diálogo Iniciar sesión y solicita al usuario las credenciales (para iniciar sesión en los grupos de administración conectados). Escriba las credenciales y seleccione Aceptar. Las alertas aparecen de todos los grupos de administración conectados para los que tiene acceso y permiso. Puede ejecutar tareas en los equipos administrados de los grupos de administración conectados.

Pasos siguientes

• Para detener temporalmente la supervisión de un equipo, un grupo de equipos o un objeto supervisado durante un mantenimiento planeado mediante una programación, o para detener la supervisión mientras se soluciona un problema, vea How to suspend monitoring temporarily by using maintenance mode (Suspender temporalmente la supervisión mediante el modo de mantenimiento).

• Los grupos ayudan a clasificar, clasificar o organizar uno o varios objetos supervisados para administrar el destino de los datos visualizados, invalidaciones, informes, etc. Para obtener información sobre cómo crear grupos y sobre los usos habituales de los grupos, consulte Creating and Managing Groups (Creación y administración de grupos).

• Operations Manager amplía el entorno de línea de comandos de PowerShell y la tecnología de scripting basada en tareas para automatizar la mayoría de las tareas administrativas de Operations Manager. Consulte Using Operations Manager Shell (Uso del shell de Operations Manager).

• Para obtener información sobre cómo iniciar comandos o herramientas comunes desde la consola de Operations Manager para ayudar a reducir su tiempo en la investigación y diagnóstico de problemas, consulte Running Tasks in Operations Manager (Ejecución de tareas en Operations Manager).