Partager via


Managing Resource Pools for UNIX and Linux Computers (Gestion de pools de ressources pour des ordinateurs UNIX et Linux)

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Vous pouvez spécifier le pool de ressources qui gère un ordinateur UNIX ou Linux particulier. Cette capacité vous permet de créer un pool de ressources dédié à la gestion des ordinateurs UNIX et Linux uniquement.

Les procédures suivantes montrent comment modifier un pool de ressources pour un ordinateur UNIX ou Linux géré et comment configurer des certificats pour un pool de ressources. Il est nécessaire de configurer les certificats pour maintenir une haute disponibilité dans les pools de ressources et également dès qu'un pool de ressources est créé et lorsqu'un serveur d'administration est ajouté à un pool de ressources.

Modification de pools de ressources

La modification d'un pool de ressources pour un ordinateur UNIX ou Linux est différente de la modification de l'ensemble des serveurs d'administration membres d'un pool de ressources, comme décrit dans How to Create a Resource Pool (Procédure de création d'un pool de ressources). La procédure suivante ne modifie pas les membres d'un pool de ressources, uniquement ce que gère le pool de ressources.

Pour modifier des pools de ressources

  1. Cliquez sur Administration.

  2. Dans le volet de navigation, cliquez sur Pools de ressources.

  3. Dans le volet Tâches, cliquez sur Changer le pool de ressources.

  4. Dans la liste supérieure, sélectionnez les ordinateurs que vous voulez modifier afin qu'ils soient gérés par un pool de ressources différent.

  5. Dans la liste inférieure, sélectionnez le pool de ressources pour gérer les ordinateurs sélectionnés dans la liste supérieure.

  6. Cliquez sur Modifier.

Configurer des certificats pour des pools de ressources

Une tâche supplémentaire doit être effectuée pour configurer des ordinateurs UNIX et Linux pour des pools de ressources. Operations Manager utilise des certificats pour authentifier l'accès aux ordinateurs qu'il gère. Lorsque l'Assistant Détection déploie un agent, il récupère le certificat auprès de l'agent, signe le certificat, déploie le certificat à l'agent, puis redémarre l'agent.

Pour configurer la haute disponibilité, chaque serveur d'administration dans le pool de ressources doit contenir tous les certificats racine utilisés pour signer les certificats déployés sur les agents sur les ordinateurs UNIX et Linux. Dans le cas contraire, si un serveur d'administration devient indisponible, les autres serveurs d'administration ne seraient pas en mesure d'approuver les certificats qui ont été signés par le serveur qui a échoué. Le processus pour cette tâche est la suivante :

  1. Exporter les certificats racine à partir de chaque serveur d'administration dans le pool de ressources dans un fichier.

  2. Importer tous les fichiers de certificat exportés dans chaque serveur d'administration (à l'exception du fichier qui a été exporté par le même serveur).

Pour configurer des certificats pour une haute disponibilité

  1. Ouvrez une session sur un serveur d'administration pour démarrer le processus d'exportation des certificats.

  2. À l'invite de commande, changez le répertoire pour %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Exécutez la commande suivante, en spécifiant un nom de fichier de votre choix tel que Server3.cert :

    scxcertconfig.exe – export <filename>

  4. Copiez le fichier exporté dans un répertoire partagé accessible par tous les serveurs d'administration dans le pool de ressources.

  5. Répétez les quatre étapes précédentes jusqu'à ce que le répertoire partagé contienne tous les fichiers de certificat exportés de chaque serveur d'administration dans le pool de ressources.

  6. Ouvrez une session sur un serveur d'administration pour démarrer le processus d'importation des certificats.

  7. À l'invite de commande, changez le répertoire pour %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. Exécutez la commande suivante pour chaque fichier de certificat exporté (à l'exception du fichier qui a été exporté par le serveur d'administration actuel) :

    scxcertconfig.exe –import <filename>

    Notes

    Si vous tentez d'importer le fichier de certificat qui a été exporté par ce même serveur d'administration, le processus échouera avec un message d'erreur indiquant que l'objet ou la propriété existe déjà.

  9. Répétez les trois étapes précédentes jusqu'à ce que tous les fichiers de certificat ont été importés vers les serveurs d'administration applicables dans le pool de ressources.

  10. Supprimez les fichiers de certificat du répertoire partagé. Bien que le fichier contienne uniquement la clé publique du certificat, vous devez toujours le considérer comme un fichier de sécurité.

Exécutez cette procédure dès que vous ajoutez un nouveau serveur d'administration au pool de ressources afin que la haute disponibilité soit maintenue.