Partager via


Connexion de groupes d'administration dans Operations Manager

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Connecter des groupes d'administration dans System Center 2012 – Operations Manager permet d'afficher et d'interagir avec des données provenant de plusieurs groupes d'administration dans une console Opérateur unique. Le groupe d'administration dans lequel l'affichage consolidé est disponible est appelé le groupe d'administration local, et ceux qui donnent leurs données à l'affichage consolidé sont appelés les groupes d'administration connectés. Ils sont liés entre eux de manière hiérarchique, avec des groupes connectés dans le niveau inférieur et le groupe local dans le niveau supérieur. Les groupes connectés ont une relation pair à pair. Chaque groupe connecté n'a aucune visibilité ou interaction avec les autres groupes connectés ; la visibilité provient strictement du groupe local dans le groupe connecté.

Notes

Operations Manager ne gère pas la communication de données entre les groupes d'administration pairs. Seule la configuration de hiérarchie local à connecté est prise en charge. Les niveaux multiples, où un groupe d'administration serait à la fois un groupe local et un groupe de connecté, ne sont pas pris en charge.

Lorsque vous connectez des groupes d'administration, vous ne déployez pas de nouveaux serveurs ; au lieu de cela, vous autorisez le groupe d'administration local à accéder aux alertes et aux informations de détection qui se trouvent dans un groupe d'administration connecté. De cette façon, vous pouvez afficher et interagir avec toutes les alertes et autres données d'analyse à partir de plusieurs groupes d'administration dans une console Opérateur unique. En outre, vous pouvez exécuter des tâches sur les ordinateurs analysés des groupes d'administration connectés.

La connexion des groupes d'administration apporte ces services supplémentaires :

  • des analyses et alertes consolidées pour plus de 6 000 agents ;

  • des analyses consolidées à travers les limites de confiance.

Important

Les deux groupes d'administration doivent exécuter la même version d'Operations Manager. Par exemple, les deux groupes d'administration doivent exécuter System Center 2012 – Operations Manager.

En plus de tous les canaux de communication utilisés dans la configuration de groupe d'administration à plusieurs serveurs, les groupes d'administration connectés requièrent la communication entre les serveurs d'administration du groupe local et les serveurs d'administration du groupe connecté sur TCP 5723 et 5724. Pour voir la liste complète des ports utilisés par Operations Manager, consultez Configurations prises en charge pour Operations Manager.

Les groupes d'administration connectés prennent en charge tous les rôles d'utilisateur d'Operations Manager et utilisent la structure de connecteurs Operations Manager pour activer la communication bidirectionnelle entre les groupes connectés et les groupes locaux.

Dans cette procédure, vous créez une connexion entre deux groupes d'administration. Ces groupes d'administration peuvent se trouver dans le même domaine ou dans des domaines approuvés. Vous pouvez vous connecter à des groupes d'administration qui se trouvent dans des domaines non approuvés, mais vous ne pouvez pas afficher de données de ces domaines sauf si vous ajoutez un compte du domaine des groupes d'administration locaux à un rôle Operations Manager pour le groupe d'administration connecté. Pour ce faire, une approbation doit être établie entre les domaines.

Avant de commencer

  1. Pour connecter des groupes d'administration, vous devez fournir le nom de domaine complet (FQDN) du serveur d'administration racine (RMS) du groupe d'administration connecté. Le serveur d'administration du groupe d'administration local doit pouvoir résoudre ce FQDN. Si les deux groupes d'administration n'utilisent pas le même service DNS (Domain Name System), vous devez créer une zone DNS secondaire dans le service DNS que le groupe d'administration local utilise. Cette zone DNS secondaire transfère les informations DNS depuis la zone DNS principale du groupe d'administration connecté. Les informations transférées sont pour l'essentiel une copie des informations DNS disponibles pour le serveur d'administration du groupe d'administration local.

  2. Ajoutez le service d'accès aux données System Center et le compte de service de configuration de gestion de System Center des groupes d'administration connectés au rôle Administrateur d'Operations Manager pour le groupe d'administration connecté, ou ajoutez-les au groupe de sécurité Administrateur d'Operations Manager basé sur un domaine dans le domaine du groupe d'administration connecté, qui a déjà été ajouté au rôle Administrateur d'Operations Manager.

  3. Collectez les informations d'identification du service d'accès aux données System Center et du compte de service de configuration de gestion de System Center dans les groupes d'administration connectés. Ces informations d'identification sont nécessaires lorsque vous ajoutez le groupe d'administration connecté dans le groupe d'administration local.

  4. Identifiez les utilisateurs dans le domaine du groupe d'administration local qui devront accéder aux données des groupes d'administration connectés. Ils doivent être ajoutés aux rôles d'Operations Manager appropriés dans le groupe d'administration connecté.

Pour connecter des groupes d'administration

  1. Ouvrez une session sur l'ordinateur avec un compte qui est membre du rôle d'utilisateur Administrateurs d'Operations Manager.

  2. Dans la console Opérateur connectée au groupe d'administration de destination, cliquez sur Administration.

  3. Dans l'espace de travail Administration, cliquez avec le bouton droit sur Groupes d'administration connectés, puis cliquez sur Ajouter un groupe d'administration.

  4. Dans la boîte de dialogue Ajouter un groupe d'administration, procédez comme suit :

    1. Tapez le Nom du groupe d'administration du groupe d'administration à connecter.

    2. Entrez le nom de domaine complet (FQDN) d'un Serveur d'administration dans le groupe d'administration souhaité à connecter.

    3. Spécifiez le compte qui sera utilisé pour la connexion initiale au groupe d'administration connecté, en laissant la case Utiliser le compte du service SDK cochée ou en cochant Autre compte d'utilisateur puis en tapant le Nom d'utilisateur, le Mot de passe et le Domaine. Le compte doit être membre du rôle Administrateurs Operations Manager pour le groupe d'administration connecté.

  5. Cliquez sur Ajouter.

Pour autoriser l'accès aux groupes d'administration connectés

  1. Identifiez les utilisateurs du groupe d'administration local qui veulent accéder aux groupes d'administration connectés.

  2. Ajoutez-les en tant que membres au rôle d'utilisateur approprié des groupes d'administration connectés.

    Notes

    Si les groupes d'administration local et connecté ne font pas partie du même domaine et qu'il n'y a pas de relation d'approbation entre les deux domaines, vous devez créer des comptes dans le domaine du groupe d'administration connecté, afin que les utilisateurs du groupe d'administration local puissent les utiliser.

  3. Dans la console Opérateur du groupe d'administration local, dans la vue Administration, développez Sécurité, puis cliquez sur Rôles d'utilisateur.

  4. Dans le volet droit, cliquez avec le bouton droit sur le rôle d'utilisateur auquel vous voulez autoriser l'accès au groupe d'administration connecté, puis cliquez sur Propriétés.

  5. Sur l'onglet Étendue du groupe, sélectionnez les groupes d'administration connectés auxquels vous voulez autoriser l'accès à ce rôle d'utilisateur, puis cliquez sur OK. Un utilisateur ayant la permission et l'accès à au moins un groupe d'administration connecté apercevra le bouton Affichage d'alertes connectées dans la barre d'outils de tout affichage Alerte de l'espace Analyse.

  6. Une boîte de dialogue Ouverture de session s'affiche pour inviter l'utilisateur à renseigner ses informations d'identification (pour se connecter aux groupes d'administration connectés). Entrez les informations d'identification, puis cliquez sur OK. Les alertes sont issues de tous les groupes d'administration pour lesquels vous disposez de droits d'accès et d'autorisation. Vous pouvez exécuter des tâches sur les ordinateurs gérés des groupes d'administration connectés.