Conectar grupos de administración en Operations Manager

Al conectar grupos de administración en System Center Operations Manager, se puede ver e interactuar con datos de varios grupos de administración en una sola consola del operador. El grupo de administración en el que está disponible la vista consolidada se denomina grupo de administración local y los que aportan sus datos a la vista consolidada se denominan grupos de administración conectados. Se relacionan entre sí de forma jerárquica, con los grupos conectados en el nivel inferior y el grupo local en el nivel superior. Los grupos conectados se encuentran en una relación punto a punto entre sí. Los grupos conectados no tienen visibilidad ni interacción con los demás grupos conectados; la visibilidad es estrictamente del grupo local al grupo conectado.

Nota:

Operations Manager no admite la comunicación de datos entre grupos de administración del mismo nivel. Solo se admite la configuración de jerarquía local a conectada. No se admiten varios niveles, donde un grupo de administración sería un grupo local y un grupo conectado.

Al conectar grupos de administración, no se implementan nuevos servidores; en su lugar, permite que el grupo de administración local tenga acceso a las alertas y a la información de detección que se encuentra en un grupo de administración conectado. De este modo, puede ver todas las alertas y otros datos de supervisión de varios grupos de administración en una sola consola del operador, así como interactuar con ellos. Además, puede ejecutar tareas en los equipos supervisados de los grupos de administración conectados.

La conexión de los grupos de administración ofrece estos servicios adicionales:

• Supervisión consolidada y alertas para más de 6000 agentes

• Supervisión consolidada a través de límites de confianza

Importante

Ambos grupos de administración deben ejecutar la misma compilación de Operations Manager. Por ejemplo, ambos grupos de administración deben ejecutar System Center 2022 - Operations Manager.

Además de todos los canales de comunicación usados en el servidor múltiple, la configuración del grupo de administración único, los grupos de administración conectados requieren comunicación entre los servidores de administración del grupo local y los servidores de administración del grupo conectado a través de TCP 5723 y 5724. Para obtener una lista completa de los puertos usados por Operations Manager, consulte Configuración de un firewall para Operations Manager.

Los grupos de administración conectados admiten todos los roles de usuario de Operations Manager y usan Operations Manager Connector Framework para habilitar la comunicación bidireccional entre los grupos conectados y los grupos locales.

En este procedimiento, puede crear una conexión entre dos grupos de administración. Estos grupos de administración pueden estar en el mismo dominio o pueden estar en dominios de confianza. Puede conectarse a grupos de administración que están en dominios que no son de confianza, pero no puede ver los datos de esos dominios hasta que agregue una cuenta desde el dominio de los grupos de administración local a un rol de Operations Manager para el grupo de administración conectado. Para ello, se debe establecer una confianza entre los dominios.

Antes de comenzar

1. Para conectar grupos de administración, debe proporcionar el nombre de dominio completo (FQDN) de un servidor de administración del grupo de administración conectado. El servidor de administración del grupo de administración local debe poder resolver este FQDN. Si los dos grupos de administración no usan el mismo servicio sistema de nombres de dominio (DNS), debe crear una zona DNS secundaria en el servicio DNS que usa el grupo de administración local. Esta zona DNS secundaria transfiere la información dns de la zona DNS principal del grupo de administración conectado. La información transferida es básicamente una copia de la información dns que está disponible para el servidor de administración del grupo de administración local.

2. Agregue el servicio de acceso a datos de System Center y la cuenta de servicio de configuración de Administración de System Center de los grupos de administración conectados al rol Administrador de Operations Manager para el grupo de administración conectado o agréguelo al grupo de seguridad Administrador de Operations Manager basado en dominio en el dominio del grupo de administración conectado, que ya se ha agregado al rol Administrador de Operations Manager.

3. Recopile las credenciales del servicio de acceso a datos de System Center y de la cuenta de servicio de configuración de System Center Management de los grupos de administración conectados. Estas credenciales son necesarias cuando se agrega el grupo de administración conectado en el grupo de administración local.

4. Identifique a los usuarios del dominio del grupo de administración local que necesitarán acceso a los datos de los grupos de administración conectados. Deben agregarse a los roles de Operations Manager adecuados en el grupo de administración conectado.

Para conectar grupos de administración

1. Inicie sesión en el ordenador con una cuenta que sea miembro del rol Administradores de Operations Manager.

2. En la consola del operador que está conectada al grupo de administración de destino, seleccione Administración.

3. En el área de trabajo Administración, haga clic con el botón derecho en Grupos de administración conectados y seleccione Agregar grupo de administración.

4. En el cuadro de diálogo Agregar grupo de administración, haga lo siguiente:

   1. Escriba el nombre del grupo de administración del grupo de administración que se va a conectar.

   2. Escriba el nombre de dominio completo (FQDN) de un servidor de administración en el grupo de administración deseado que se va a conectar.

   3. Especifique la cuenta que se usará para la conexión inicial al grupo de administración conectado, ya sea dejando seleccionada la opción Usar cuenta de servicio del SDK o seleccionando Otra cuenta de usuario y escribiendo el nombre de usuario, la contraseña y el dominio. La cuenta debe ser miembro del rol de Administración de Operations Manager para el grupo de administración conectado.

5. Seleccione Agregar.

Para conceder acceso a los grupos de administración conectados

1. Identifique a los usuarios del grupo de administración local que necesitan acceso a los grupos de administración conectados.

2. Agregue esos usuarios como miembros al rol de usuario adecuado en los grupos de administración conectados.

   Nota:

   Si los grupos de administración locales y conectados no están en el mismo dominio y no hay ninguna relación de confianza entre los dos dominios, tendrá que crear cuentas en el dominio del grupo de administración conectado para que los usuarios usen el dominio del grupo de administración local.

3. En la consola del operador del grupo de administración local, en la vista Administración , expanda Seguridad y seleccione Roles de usuario.

4. En el panel derecho, haga clic con el botón derecho en el rol de usuario al que desea conceder acceso al grupo de administración conectado y seleccione Propiedades.

5. En la pestaña Ámbito de grupo, seleccione los grupos de administración conectados a los que desea conceder acceso a este rol de usuario y seleccione Aceptar. Un usuario con permiso y acceso a al menos un grupo de administración conectado verá el botón Mostrar alertas conectadas en la barra de herramientas de cualquier vista Alerta en el espacio de supervisión .

6. Aparece un cuadro de diálogo Iniciar sesión y solicita al usuario las credenciales (para iniciar sesión en los grupos de administración conectados). Escriba las credenciales y seleccione Aceptar. Las alertas aparecen de todos los grupos de administración conectados para los que tiene acceso y permiso. Puede ejecutar tareas en los equipos administrados de los grupos de administración conectados.

Pasos siguientes

• Para detener la supervisión de un equipo, un grupo de equipos o un objeto supervisado temporalmente durante el mantenimiento planeado mediante una programación, o para detener la supervisión durante la solución de problemas, vea Cómo suspender la supervisión temporalmente mediante el modo de mantenimiento.

• Los grupos ayudan a clasificar, clasificar o organizar uno o varios objetos supervisados para administrar el destino de datos visualizados, invalidaciones, informes, etc. Para obtener información sobre cómo crear grupos y usos comunes para grupos, consulte Creación y administración de grupos.

• Operations Manager amplía el entorno de línea de comandos de PowerShell y la tecnología de scripting basado en tareas para automatizar la mayoría de las tareas administrativas de Operations Manager. Consulte Uso de shell de Operations Manager.

• Para obtener información sobre cómo iniciar herramientas o comandos comunes desde la consola de Operations Manager para ayudar a reducir el tiempo de investigación y diagnóstico de problemas, consulte Ejecución de tareas en Operations Manager.