Bersiap untuk Pusat Sistem - Penyebaran Manajer Layanan

Sebelum memulai penyebaran Pusat Sistem - Pengelola Layanan, Anda membuat sekelompok pengguna di Active Directory Domain Services (AD DS), dan Anda membuat atau mengidentifikasi akun domain yang akan digunakan selama proses Penyiapan. Pastikan bahwa akun domain adalah anggota grup yang sesuai yang diperlukan untuk pengoperasian Manajer Layanan yang tepat. Ingatlah hal berikut saat Anda menginstal Service Manager dan Operations Manager di server yang sama:

• Manajer Operasi dapat berbagi server database dengan Service Manager.

• Agen Operations Manager secara otomatis diinstal sebagai bagian dari Service Manager. Setelah Penyiapan selesai, Anda harus mengonfigurasi agen secara manual untuk digunakan dengan server manajemen Manajer Operasi.

  Untuk memvalidasi bahwa Agen Manajer Operasi telah diinstal, buka Panel Kontrol dan verifikasi bahwa Agen Manajer Operasi ada.

• Anda dapat menginstal konsol Operations Manager dan konsol Service Manager di komputer yang sama. Urutan anda menginstal konsol tidak masalah.

• Jangan mencoba menggunakan instans SQL Server Reporting Services (SSRS) yang sama untuk Operations Manager dan Service Manager.

Pertimbangan akun sebelum Anda menjalankan Penyiapan

Sebelum menjalankan Penyiapan untuk Service Manager, tinjau bagian berikut untuk memastikan bahwa persyaratan yang diperlukan untuk menginstal Service Manager telah terpenuhi. Selama Penyiapan, Anda akan diminta untuk menyediakan pengguna domain atau grup untuk berbagai fungsi Manajer Layanan. Tinjau informasi ini untuk memastikan bahwa Anda siap untuk proses penyiapan.

Akun yang digunakan saat Anda menginstal Service Manager

Bagian ini menjelaskan izin yang Anda butuhkan saat menginstal server manajemen Manajer Layanan dan database konsol Manajer Layanan dan saat Anda mendaftarkan grup manajemen Manajer Layanan dengan grup manajemen gudang data di Service Manager.

Catatan

Akun yang Anda gunakan untuk menjalankan Penyetelan secara otomatis dibuat administrator di Service Manager.

Pilih tab yang diperlukan untuk detail izin yang Anda butuhkan:

Server manajemen Manajer Layanan

Anda memerlukan izin berikut saat menginstal server manajemen Manajer Layanan:

• Administrator lokal pada komputer tempat Anda menjalankan Penyetelan
• Administrator lokal di komputer yang akan menghosting database Service Manager jika berada di komputer jarak jauh
• Pengguna yang masuk harus merupakan akun domain
• Peran SQL Server Sysadmin pada instans SQL Server tempat database Service Manager sedang dibuat

Konsol Service Manager

Anda memerlukan izin berikut saat menginstal konsol Service Manager:

• Administrator lokal pada komputer tempat Anda menjalankan Penyetelan

Server manajemen gudang data

Anda memerlukan izin berikut saat menginstal server manajemen gudang data:

• Administrator lokal pada komputer tempat Anda menjalankan Penyetelan
• Administrator lokal di komputer yang akan menghosting database gudang data jika berada di komputer jarak jauh
• Pengguna yang masuk harus merupakan akun domain
• Peran Pengelola Konten dalam SQL Server Reporting Services (SSRS) di tingkat situs (root)
• Peran SQL Server Sysadmin pada instans SQL Server tempat database gudang data sedang dibuat

Layanan Pelaporan SQL Server

Anda memerlukan izin berikut saat menginstal SSRS:

Izin untuk menempatkan file biner ke folder \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin di komputer yang menghosting server manajemen gudang data.

Mendaftarkan Service Manager dengan gudang data

Anda memerlukan izin berikut saat mendaftarkan Service Manager ke gudang data:

• Peran SQL Server Sysadmin atau admin keamanan pada instans yang menghosting database Service Manager
• Peran SQL Server Sysadmin atau admin keamanan pada instans yang menghosting database gudang data
• Keanggotaan dalam peran pengguna Administrator Manajer Layanan di server manajemen Manajer Layanan
• Keanggotaan dalam peran pengguna Administrator Manajer Layanan di server manajemen gudang data

Akun yang diperlukan saat Anda menginstal Service Manager

Anda harus memberikan kredensial untuk akun dalam tabel berikut selama penginstalan Manajer Layanan dan server manajemen gudang data.

Catatan

Akun pengguna dan akun grup yang diperlukan untuk penginstalan Service Manager harus berada di unit organisasi Pengguna (OU) di Active Directory Domain Services (AD DS).

Akun yang digunakan saat menginstal server manajemen Manajer Layanan

Akun	Izin	Cara menggunakannya di Service Manager
Administrator grup manajemen	- Harus pengguna domain atau grup. Penting: Akun pengguna yang masuk ke komputer selama penginstalan server manajemen Manajer Layanan awal secara otomatis ditambahkan ke grup ini.	- Ditambahkan ke peran pengguna Administrator Manajer Layanan.
Akun layanan Service Manager	- Harus pengguna domain atau grup. - Harus menjadi anggota administrator lokal. - Harus memiliki Masuk sebagai layanan. Untuk mengatur izin ini, gunakan Pengaturan> KeamananPenetapan Hak PenggunaKebijakan> Lokal. Opsional: - Tolak masuk sebagai pekerjaan batch - Tolak masuk melalui Layanan Desktop Jarak Jauh.	- Menjadi Akun Sistem Operasional. - Ditetapkan ke akun masuk untuk Layanan Akses Data Pusat Sistem. - Ditetapkan ke akun masuk untuk layanan Konfigurasi Manajemen Pusat Sistem. - Menjadi anggota peran database sdk_users dan configsvc_users untuk database Service Manager. - Jika Anda mengubah kredensial untuk kedua layanan ini, pastikan bahwa akun baru memiliki Login SQL di database ServiceManager dan bahwa akun ini adalah anggota grup Builtin\Administrators.
Akun alur kerja	- Harus pengguna domain atau grup. - Harus memiliki izin untuk mengirim email dan harus memiliki kotak surat di server Simple Mail Transfer Protocol (SMTP) (diperlukan untuk fitur Insiden Email). - Harus menjadi anggota kelompok keamanan lokal Pengguna. - Harus dijadikan anggota peran pengguna Administrator Manajer Layanan untuk pemberitahuan email agar berfungsi dengan baik. Harus pengguna domain atau grup. - Harus menjadi anggota administrator lokal. - Harus memiliki Masuk sebagai layanan. Untuk mengatur izin ini, gunakan Pengaturan> KeamananPenetapan Hak PenggunaKebijakan> Lokal. Opsional: -Tolak masuk sebagai pekerjaan batch -Tolak masuk melalui Layanan Desktop Jarak Jauh.	- Akun ini digunakan untuk semua alur kerja dan dijadikan anggota peran pengguna Alur Kerja Manajer Layanan.

Praktik terbaik keamanan untuk akun

Saat Anda menetapkan akun Direktori Aktif untuk digunakan dengan Akun Jalankan Sebagai Manajer Layanan, ini adalah praktik terbaik untuk menggunakan akun layanan. Kami sangat menyarankan untuk tidak menggunakan akun pengguna Direktori Aktif yang terkait dengan individu orang.

Untuk informasi selengkapnya tentang praktik terbaik keamanan, unduh salinan Panduan Keamanan Windows Server, yang sekarang menjadi bagian dari Toolkit Manajemen Kepatuhan Keamanan Windows Server.

Akun yang digunakan saat Anda menginstal server manajemen gudang data

Akun	Izin	Cara menggunakannya di Service Manager
Administrator grup manajemen	- Harus pengguna domain atau grup.	- Ditambahkan ke peran pengguna administrator gudang data.
Akun layanan Service Manager	- Harus pengguna domain atau grup. - Harus menjadi anggota administrator lokal di server manajemen gudang data. - Harus akun yang sama dengan yang Anda gunakan untuk akun layanan server manajemen Manajer Layanan.	- Menjadi sistem gudang data akun Jalankan Sebagai. - Ditetapkan ke akun Layanan ServiceManager SDK. - Ditetapkan ke akun ServiceManager Config. - Menjadi anggota peran database sdk_users dan configsvc_users untuk database DWDataMart. - Menjadi anggota peran database db_datareader untuk database DWRepository. - Menjadi anggota peran database configsvc_users untuk database Manajer Layanan.
Akun pelaporan	- Harus akun domain. - Harus memiliki Masuk sebagai layanan. Untuk mengatur izin ini, gunakan Pengaturan> KeamananPenetapan Hak PenggunaKebijakan> Lokal. Opsional: - Tolak masuk sebagai pekerjaan batch - Tolak masuk melalui Layanan Desktop Jarak Jauh.	- Digunakan oleh SQL Server Reporting Services (SSRS) untuk mengakses database DWDataMart untuk mendapatkan data untuk pelaporan. - Menjadi anggota peran database db_datareader untuk database DWDataMart. - Menjadi anggota peran database reportuser untuk database DWDatamart.
Akun Analysis Services	- Harus akun domain. - Harus memiliki Masuk sebagai layanan. Untuk mengatur izin ini, gunakan Pengaturan> KeamananPenetapan Hak PenggunaKebijakan> Lokal. Opsional: - Tolak masuk sebagai pekerjaan batch - Tolak masuk melalui Layanan Desktop Jarak Jauh.	- Digunakan untuk berkomunikasi dengan datamart. - Akun ditambahkan sebagai peran administrator dalam database server Analysis Services (DWASDataBase) untuk pemrosesan database dan pembacaan kubus.

Kredensial yang digunakan saat mendaftarkan grup manajemen Manajer Layanan dengan grup manajemen gudang data

Sebagai bagian dari proses penginstalan, Anda mendaftarkan grup manajemen Service Manager dengan grup manajemen gudang data. Selama proses ini, Anda akan diminta untuk memberikan kredensial. Kredensial akun yang Anda berikan harus merupakan akun domain. Selain itu, Anda harus memberikan akun dengan izin berikut:

• Harus menjadi anggota peran pengguna Administrator di manajer layanan dan grup manajemen gudang data.
• Harus menjadi anggota grup administrator lokal pengguna di server manajemen gudang data.

Akun yang diperlukan untuk membuat konektor

Saat membuat konektor, Anda dimintai kredensial yang akan digunakan konektor untuk melakukan fungsinya. Berikut ini menguraikan izin yang akan dibutuhkan akun ini, dan menjelaskan praktik terbaik untuk keamanan tinggi.

Akun konektor untuk Manajer Operasi, Orkestrator, SCVMM, dan AD memerlukan Masuk sebagai layanan.

Untuk mengatur izin ini, gunakan Pengaturan> KeamananPenetapan Hak PenggunaKebijakan> Lokal .

Opsional:

• Tolak masuk sebagai pekerjaan batch
• Tolak masuk melalui Layanan Desktop Jarak Jauh

Pilih tab yang diperlukan untuk melihat izin dan praktik terbaik:

Konektor Pemberitahuan Manajer Operasi

Izin	Praktik terbaik
- Harus akun domain. - Harus menjadi anggota grup keamanan lokal Pengguna di server manajemen Manajer Layanan. - Harus Administrator Manajer Operasi.	Akun domain khusus dibuat untuk tujuan ini yang hanya ada di grup keamanan lokal Pengguna dan dalam peran pengguna Administrator di Manajer Operasi dan dalam peran pengguna Operator Tingkat Lanjut di Manajer Layanan.

Konektor CI Operations Manager

Izin	Praktik terbaik
- Harus akun domain. - Harus menjadi anggota grup keamanan lokal Pengguna di server manajemen. - Harus Operator Manajer Operasi.	Akun domain khusus dibuat untuk tujuan ini yang hanya ada di grup keamanan lokal Pengguna dan dalam peran pengguna Operator di Manajer Operasi dan dalam peran pengguna Operator Tingkat Lanjut di Manajer Layanan.

Konektor Direktori Aktif

Izin	Praktik terbaik
- Harus akun domain. - Harus menjadi anggota grup keamanan lokal Pengguna di server manajemen Manajer Layanan. - Harus memiliki izin untuk mengikat pengontrol domain tempat konektor akan membaca data. - Membutuhkan hak baca generik pada objek yang sedang disinkronkan ke dalam database Service Manager dari AD DS.	Akun domain khusus dibuat untuk tujuan ini yang hanya ada di grup keamanan lokal Pengguna dan dalam peran pengguna Operator Tingkat Lanjut di Service Manager dan memiliki izin baca-saja di AD DS.

konektor Configuration Manager

Izin	Praktik terbaik
- Harus akun domain. - Harus menjadi anggota grup keamanan lokal Pengguna di server manajemen Manajer Layanan.	Akun domain yang dibuat khusus untuk tujuan ini yang hanya ada di grup keamanan lokal Pengguna harus menjadi anggota smsdbrole_extract dan db_datareader pada database Configuration Manager, dan berada dalam peran pengguna Operator Tingkat Lanjut di Service Manager.

Menyiapkan komputer untuk penyebaran Service Manager

Gunakan prosedur berikut untuk menyiapkan komputer untuk penyebaran Service Manager.

Untuk menyiapkan komputer untuk penyebaran Service Manager

1. Pastikan bahwa tidak ada bagian Manajer Operasi yang diinstal pada komputer yang akan menghosting Manajer Layanan atau gudang data.

2. Buat grup pengguna Direktori Aktif yang akan ditetapkan ke peran administrator Manajer Layanan dari gudang data dan grup manajemen Manajer Layanan. Misalnya, buat grup SM_Admins.

   Catatan

   Grup pengguna ini harus berada di domain yang sama dengan tempat Service Manager berada. Pengguna dari domain lain—bahkan domain anak—tidak didukung.

3. Buat akun yang diperlukan untuk Service Manager.

   Catatan

   Akun Service Manager harus berada di domain yang sama dengan tempat Service Manager berada. Akun dari domain lain—bahkan domain anak—tidak didukung.

4. Pastikan instans Bahasa Permintaan Terstruktur (SQL) yang digunakan untuk database Service Manager menggunakan nomor port 1433.

5. Jika Anda menginstal database di komputer jarak jauh yang menjalankan Microsoft SQL Server, pengguna yang menjalankan Penyetelan harus merupakan pengguna domain dengan izin administrator lokal di komputer SQL Server.

6. Pada komputer yang akan menghosting konsol Service Manager, di bawah Opsi Internet, Pengaturan Jaringan Area Lokal (LAN), pilih Lewati server proksi untuk alamat lokal.

7. Buka browser, lalu masukkan dua URL berikut:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Jika upaya koneksi gagal atau mengembalikan kesalahan—misalnya, Kesalahan HTTP 404.0 Tidak Ditemukan—selesaikan langkah-langkah dalam prosedur Untuk mengonfigurasi server pelaporan. Jika tidak, lanjutkan dengan penginstalan Service Manager.

Untuk mengonfigurasi server pelaporan

1. Dengan menggunakan akun yang memiliki hak administrator, masuk ke komputer yang akan menghosting SQL Server Reporting Services (SSRS).

2. Pilih Mulai, arahkan ke Program, arahkan ke Microsoft SQL Server 2008, arahkan ke Alat Konfigurasi, dan pilih Layanan Pelaporan Configuration Manager.

3. Dalam dialog Koneksi Konfigurasi Reporting Services , pastikan bahwa informasi di Nama Server dan Instans Server Laporan sudah benar, dan pilih Sambungkan.

4. Di panel Sambungkan , pilih URL Layanan Web.

5. Di area Direktori Virtual Layanan Web Server Laporan , dalam kotak teks Direktori Virtual , pastikan bahwa entri tersebut adalah ReportServer, dan pilih Terapkan.

6. Di panel Sambungkan , pilih URL Manajer Laporan.

7. Di area Identifikasi Situs Manajer Laporan , dalam kotak teks Direktori Virtual , pastikan entri membaca Laporan, dan pilih Terapkan.

8. Di panel Sambungkan , pilih entri atas (<server>\\<instance>).

9. Di area Server Laporan Saat Ini , pilih Hentikan, dan pilih Mulai.

Penting

Saat Anda menginstal System Center Service Manager dengan SQL Server Reporting Services (SSRS) 2017 atau yang lebih baru, laporan Service Manager tidak disebarkan, peristiwa 33410 terjadi dan menampilkan detail untuk kegagalan penyebaran. Lihat informasi berikut untuk penyebab dan resolusi untuk masalah ini.

SSRS 2017 versi 14.0.600.1274 dan yang lebih baru menyertakan pengaturan tingkat lanjut baru AllowedResourceExtensionsForUpload. Pengaturan ini membatasi kumpulan ekstensi file sumber daya yang dapat diunggah ke server pelaporan. Masalah ini terjadi karena pelaporan Service Manager menggunakan ekstensi yang tidak disertakan dalam set default di AllowedResourceExtensionsForUpload.

Untuk mengatasi masalah ini, tambahkan *.* ke daftar ekstensi. Ikuti langkah-langkah berikut:

1. Mulai SQL Server Management Studio, lalu sambungkan ke instans server laporan yang digunakan Service Manager.
2. Klik kanan nama server laporan, pilih Properti, lalu pilih Tingkat Lanjut.
3. Temukan pengaturan AllowedResourceExtensionsForUpload , tambahkan *.* ke daftar ekstensi, lalu pilih OK.
4. Mulai ulang SSRS.

Langkah berikutnya

Untuk mempelajari tentang masalah yang memengaruhi performa dan skalabilitas di Service Manager, tinjau Perencanaan untuk performa dan skalabilitas. Ini juga menyarankan praktik terbaik untuk mencapai performa yang baik menggunakan konfigurasi perangkat keras yang disarankan.