Preparación para la implementación de System Center: Service Manager
Importante
Esta versión de Service Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Service Manager 2022.
Antes de iniciar la implementación de System Center : Service Manager, cree un grupo de usuarios en Servicios de dominio de Active Directory (AD DS) y cree o identifique una cuenta de dominio que se usará durante el proceso de instalación. Asegúrese de que la cuenta de dominio sea miembro de los grupos adecuados necesarios para el funcionamiento adecuado de Service Manager. Tenga en cuenta lo siguiente al instalar Service Manager y Operations Manager en el mismo servidor:
Operations Manager puede compartir el servidor de bases de datos con Service Manager.
Un agente de Operations Manager se instala automáticamente como parte de Service Manager. Una vez completada la instalación, debe configurar manualmente el agente para su uso con el servidor de administración de Operations Manager.
Para validar que el agente de Operations Manager se instaló, abra la Panel de control y compruebe que el agente de Operations Manager está presente.
Puede instalar la consola de Operations Manager y la consola de Service Manager en el mismo equipo. El orden en el que instale las consolas no importa.
No intente usar la misma instancia de SQL Server Reporting Services (SSRS) para Operations Manager y Service Manager.
Consideraciones sobre la cuenta antes de ejecutar el programa de instalación
Antes de ejecutar el programa de instalación para Service Manager, revise las secciones siguientes para asegurarse de que se han cumplido los requisitos necesarios para instalar Service Manager. Durante la instalación, se le pedirá que proporcione usuarios o grupos de dominio para diversas funciones de Service Manager. Revise esta información para asegurarse de que está listo para el proceso de configuración.
Cuenta usada al instalar Service Manager
En esta sección se describen los permisos que necesita al instalar un servidor de administración de Service Manager y Service Manager bases de datos de consola y al registrar el grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos en Service Manager.
Nota
La cuenta que se usa para ejecutar el programa de instalación se convierte automáticamente en un administrador en Service Manager.
Seleccione la pestaña necesaria para obtener detalles de los permisos que necesita:
- servidor de administración de Service Manager
- consola de Service Manager
- Servidor de administración de almacenamiento de datos
- SQL Server Reporting Services
- Registro de Service Manager con el almacenamiento de datos
Necesita los siguientes permisos al instalar un servidor de administración de Service Manager:
- Administrador local en el equipo donde se ejecuta la instalación
- Administrador local en el equipo que hospedará la base de datos Service Manager si está en un equipo remoto
- El usuario que inicia sesión debe ser una cuenta de dominio
- Rol de SQL Server Sysadmin en la instancia de SQL Server donde se crea la base de datos Service Manager
Cuentas necesarias al instalar Service Manager
Tendrá que proporcionar credenciales para las cuentas de la tabla siguiente durante la instalación de los servidores de administración de Service Manager y almacenamiento de datos.
Nota
Las cuentas de usuario y las cuentas de grupo necesarias para la instalación de Service Manager deben residir en la unidad organizativa Users (OU) en Servicios de dominio de Active Directory (AD DS).
Cuentas usadas al instalar un servidor de administración de Service Manager
| Cuenta | Permisos | Cómo se usa en Service Manager |
|---|---|---|
| Administradores del grupo de administración | - Debe ser un usuario o grupo de dominio. Importante: La cuenta de usuario que ha iniciado sesión en el equipo durante la instalación de un servidor de administración de Service Manager inicial se agrega automáticamente a este grupo. |
: se ha agregado al rol de usuario administradores de Service Manager. |
| Cuenta de los servicios de Service Manager | - Debe ser un usuario o grupo de dominio. - Debe ser miembro de los administradores locales. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, use Configuración> de seguridadDirectiva local>Asignación de derechos de usuario. Opcional: - Denegar el inicio de sesión como un trabajo por lotes - Denegar el inicio de sesión a través de Servicios de Escritorio remoto. |
- Se convierte en la cuenta del sistema operativo. - Asignado a la cuenta de inicio de sesión del servicio de acceso a datos de System Center. - Asignado a la cuenta de inicio de sesión para el servicio de configuración de administración de System Center. - Se convierte en miembro de los roles de base de datos de sdk_users y configsvc_users para la base de datos de Service Manager. - Si cambia las credenciales de estos dos servicios, asegúrese de que la nueva cuenta tiene un inicio de sesión de SQL en la base de datos de ServiceManager y de que esta cuenta es miembro del grupo Builtin\Administrators. |
| Cuenta de flujo de trabajo | - Debe ser un usuario o grupo de dominio. - Debe tener permisos para enviar correo electrónico y debe tener un buzón en el servidor de Protocolo simple de transferencia de correo (SMTP) (necesario para la característica Incidente de correo electrónico). - Debe ser miembro del grupo de seguridad local Usuarios. - Debe ser miembro del rol de usuario administradores de Service Manager para que las notificaciones por correo electrónico funcionen correctamente. Debe ser un usuario o un grupo de dominio. - Debe ser miembro de los administradores locales. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, use Configuración> de seguridadDirectiva local>Asignación de derechos de usuario. Opcional: -Denegar el inicio de sesión como un trabajo por lotes -Denegar el inicio de sesión a través de Servicios de Escritorio remoto. |
: esta cuenta se usa para todos los flujos de trabajo y se convierte en miembro del rol de usuario flujos de trabajo de Service Manager. |
Procedimientos recomendados de seguridad para cuentas
Al asignar cuentas de Active Directory para usarlas con Service Manager cuentas de ejecución, se recomienda usar cuentas de servicio. No se recomienda utilizar cuentas de usuario de Active Directory asociadas a personas individuales.
Para obtener más información sobre los procedimientos recomendados de seguridad, descargue una copia de la Guía de seguridad de Windows Server, que ahora forma parte del Kit de herramientas de administración de cumplimiento de seguridad de Windows Server.
Cuentas usadas al instalar un servidor de administración de almacenamiento de datos
| Cuenta | Permisos | Cómo se usa en Service Manager |
|---|---|---|
| Administradores del grupo de administración | - Debe ser un usuario o grupo de dominio. | : se ha agregado al rol de usuario administradores del almacenamiento de datos. |
| Cuenta de los servicios de Service Manager | - Debe ser un usuario o grupo de dominio. - Debe ser miembro de los administradores locales en el servidor de administración del almacenamiento de datos. - Debe ser la misma cuenta que usó para la cuenta de servicios del servidor de administración de Service Manager. |
- Se convierte en la cuenta de ejecución del sistema de almacenamiento de datos. - Asignado a la cuenta de servicio del SDK de ServiceManager. - Asignado a la cuenta de configuración de ServiceManager. - Se convierte en miembro de los roles de base de datos sdk_users y configsvc_users para la base de datos DWDataMart. - Se convierte en miembro del rol de base de datos db_datareader para la base de datos DWRepository. - Se convierte en miembro del rol de base de datos configsvc_users para la base de datos de Service Manager. |
| Cuenta de informes | - Debe ser una cuenta de dominio. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, use Configuración> de seguridadDirectiva local>Asignación de derechos de usuario. Opcional: - Denegar el inicio de sesión como un trabajo por lotes - Denegar el inicio de sesión a través de Servicios de Escritorio remoto. |
- Usado por SQL Server Reporting Services (SSRS) para acceder a la base de datos DWDataMart para obtener datos de informes. - Se convierte en miembro del rol de base de datos db_datareader para la base de datos DWDataMart. - Se convierte en miembro del rol de base de datos reportuser para la base de datos DWDatamart. |
| Cuenta de SQL Server 2008 R2 | - Debe ser una cuenta de dominio. - Debe tener Iniciar sesión como servicio. Para establecer estos permisos, use Configuración> de seguridadDirectiva local>Asignación de derechos de usuario. Opcional: - Denegar el inicio de sesión como un trabajo por lotes - Denegar el inicio de sesión a través de Servicios de Escritorio remoto. |
: se usa para comunicarse con datamarts. - La cuenta se agrega como rol de administrador en la base de datos del servidor de Analysis Services (DWASDataBase) para el procesamiento de bases de datos y la lectura de cubos. |
Credencial usada al registrar un grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos
Como parte del proceso de instalación, registrará el grupo de administración de Service Manager con el grupo de administración del almacenamiento de datos. Durante este proceso, se le pedirá que proporcione las credenciales. Las credenciales de cuenta que proporcione deben corresponder a una cuenta de dominio. Asimismo, deberá proporcionar una cuenta con los siguientes permisos:
- Debe ser miembro del rol de usuario Administrador en los grupos de administración de Service Manager y almacenamiento de datos.
- Debe ser miembro del grupo de administradores locales de usuarios en el servidor de administración del almacenamiento de datos.
Cuentas necesarias para crear conectores
Al crear conectores, se le pedirán las credenciales que usará el conector para realizar su función. A continuación se describen los permisos que necesitará esta cuenta y se describen los procedimientos recomendados para la alta seguridad.
Las cuentas de conector para Operations Manager, Orchestrator, SCVMM y AD requieren iniciar sesión como servicio.
Para establecer estos permisos, use Configuración> de seguridadDirectivas locales>Asignación de derechos de usuario .
Opcional:
- Denegar el inicio de sesión como trabajo por lotes
- Denegar inicio de sesión a través de Servicios de Escritorio remoto
Seleccione la pestaña necesaria para ver los permisos y procedimientos recomendados:
- Conector de alerta de Operations Manager
- Conector de elementos de configuración de Operations Manager
- Conector de Active Directory
- Conector de Configuration Manager
| Permisos | Procedimientos recomendados |
|---|---|
| - Debe ser una cuenta de dominio. - Debe ser miembro del grupo de seguridad local Usuarios en el servidor de administración de Service Manager. - Debe ser administrador de Operations Manager. |
La cuenta de dominio creada específicamente para este propósito es solo en el grupo de seguridad local Usuarios y en un rol de usuario administrador en Operations Manager y en un rol de usuario operador avanzado en Service Manager. |
Preparar equipos para la implementación de Service Manager
Use los procedimientos siguientes para preparar los equipos para la implementación de Service Manager.
Para preparar equipos para la implementación de Service Manager
Asegúrese de que no haya elementos de Operations Manager instalados en los equipos que hospedarán Service Manager o el almacenamiento de datos.
Cree un grupo de usuarios de Active Directory que se asignará al rol de Service Manager administradores del almacenamiento de datos y Service Manager grupos de administración. Por ejemplo, cree el grupo SM_Admins.
Nota
Este grupo de usuarios debe estar en el mismo dominio en el que se encuentra Service Manager. No se admiten los usuarios de cualquier otro dominio, incluso los dominios secundarios.
Cree las cuentas necesarias para Service Manager.
Nota
Service Manager las cuentas deben estar en el mismo dominio en el que se encuentra Service Manager. No se admiten las cuentas de cualquier otro dominio, incluso los dominios secundarios.
Asegúrese de que las instancias de Lenguaje de consulta estructurado (SQL) que se usan para las bases de datos de Service Manager usan el número de puerto 1433.
Si va a instalar las bases de datos en un equipo remoto que ejecuta Microsoft SQL Server, el usuario que ejecuta el programa de instalación debe ser un usuario de dominio con permisos de administrador local en el equipo SQL Server.
En los equipos que hospedarán la consola de Service Manager, en Opciones de Internet, Configuración de red de área local (LAN), seleccione Omitir servidor proxy para direcciones locales.
Abra un explorador e introduzca las dos direcciones URL siguientes:
http://<computer hosting SSRS>/reportshttp://<computer hosting SSRS>/reportserverSi se produce un error en cualquiera de los intentos de conexión o devuelve un error (por ejemplo, error HTTP 404.0 No encontrado), complete los pasos del procedimiento Para configurar el servidor de informes. De lo contrario, continúe con la instalación de Service Manager.
Para configurar el servidor de informes
Con una cuenta que tenga derechos de administrador, inicie sesión en el equipo que hospedará SQL Server Reporting Services (SSRS).
Seleccione Inicio, seleccione Programas, Microsoft SQL Server 2008, Herramientas de configuración y seleccione Reporting Services Configuration Manager.
En el cuadro de diálogo Conexión de configuración de Reporting Services, asegúrese de que la información de Nombre del servidor e Instancia del servidor de informes es correcta y seleccione Conectar.
En el panel Conectar , seleccione Dirección URL del servicio web.
En el área Directorio virtual del servicio web del servidor de informes, en el cuadro de texto Directorio virtual , asegúrese de que la entrada sea ReportServer y seleccione Aplicar.
En el panel Conectar , seleccione Dirección URL del Administrador de informes.
En el área Identificación del sitio del Administrador de informes, en el cuadro de texto Directorio virtual , asegúrese de que la entrada lee Informes y seleccione Aplicar.
En el panel Conectar , seleccione la entrada superior (
<server>\\<instance>).En el área Servidor de informes actual , seleccione Detener y seleccione Iniciar.
Importante
Al instalar System Center Service Manager con SQL Server Reporting Services (SSRS) 2017 o posterior, Service Manager informes no se implementan, se produce un evento 33410 y se muestran los detalles del error de implementación. Consulte la siguiente información sobre la causa y la resolución de este problema.
SSRS 2017, versión 14.0.600.1274 y versiones posteriores, incluye una nueva configuración avanzada AllowedResourceExtensionsForUpload. Esta configuración restringe el conjunto de extensiones de archivos de recursos que se pueden cargar en el servidor de informes. Este problema se produce porque Service Manager informes usan extensiones que no se incluyen en el conjunto predeterminado en AllowedResourceExtensionsForUpload.
Para resolver este problema, agregue *.* a la lista de extensiones. Siga estos pasos:
- Inicie SQL Server Management Studio y conéctese a una instancia del servidor de informes que Service Manager use.
- Haga clic con el botón derecho en el nombre del servidor de informes, seleccione Propiedades y, a continuación, seleccione Avanzadas.
- Busque la configuración AllowedResourceExtensionsForUpload , agregue *.* a la lista de extensiones y seleccione Aceptar.
- Reinicie SSRS.
Pasos siguientes
Para obtener información sobre los problemas que afectan al rendimiento y la escalabilidad en Service Manager, consulte Planning for performance and scalability (Planeación del rendimiento y escalabilidad). También sugiere procedimientos recomendados para lograr un buen rendimiento mediante configuraciones de hardware sugeridas.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de