• Articolo

Gestione del pool di risorse per computer UNIX e Linux

 

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

È possibile specificare il pool di risorse che gestisce un particolare computer UNIX o Linux. Questa funzionalità consente di creare un pool di risorse dedicato alla gestione solo dei computer UNIX e Linux.

Nelle procedure seguenti viene illustrato come modificare un pool di risorse per un computer UNIX o Linux gestito nonché come configurare certificati per un pool di risorse. La configurazione dei certificati è necessaria per mantenere una disponibilità elevata nei pool di risorse e va eseguita ogni volta che viene creato un pool di risorse nonché quando viene aggiunto un server di gestione a un pool di risorse.

Modifica dei pool di risorse

La procedura di modifica di un pool di risorse per un computer UNIX o Linux è diversa dalla modifica della serie di server di gestione che appartengono al pool di risorse, come descritto in Come creare un pool di risorse. La seguente procedura non consente di modificare i membri di un pool di risorse ma solo ciò che viene gestito dal pool.

Per modificare il pool di risorse

  1. Fare clic su Amministrazione.

  2. Nel riquadro di spostamento, fare clic su Pool di risorse.

  3. Nel riquadro Attività, fare clic su Cambia pool di risorse.

  4. Nell'elenco superiore, selezionare i computer che si desidera modificare per essere gestiti da un pool di risorse differenti.

  5. Nell'elenco in basso, selezionare il pool di risorse per gestire i computer selezionati nell'elenco superiore.

  6. Fare clic su Cambia.

Configurazione dei certificati per i pool di risorse

Per configurare i computer UNIX e Linux per l'utilizzo dei pool di risorse, è necessario eseguire un'operazione aggiuntiva. Operations Manager utilizza i certificati per autenticare l'accesso ai computer gestiti. Quando si utilizza Individuazione guidata per distribuire un agente, la procedura consente di recuperare il certificato dall'agente, firmarlo, ridistribuirlo all'agente e poi riavviare l'agente.

Per configurare una disponibilità elevata, ciascun server di gestione nel pool di risorse deve essere dotato di tutti i certificati radice utilizzati per firmare i certificati distribuiti agli agenti nei computer UNIX e Linux. In caso contrario, se un server di gestione diventa non disponibile, gli altri server di gestione non sono in grado di confermare l'attendibilità dei certificati firmati dal server non disponibile. Il processo per questa attività è il seguente:

  1. Esportare in un file i certificati radice da ogni server di gestione nel pool di risorse.

  2. Importare tutti i file di certificato esportati in ogni server di gestione (tranne il file esportato dal server stesso).

Per configurare i certificati per la disponibilità elevata

  1. Accedere a un server di gestione per avviare il processo di esportazione di certificati.

  2. Al prompt dei comandi, passare alla directory %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Eseguire il comando seguente, specificando un nome file a scelta come Server3.cert:

    scxcertconfig.exe – export <filename>

  4. Copiare il file esportato in una directory condivisa accessibile da tutti i server di gestione nel pool di risorse.

  5. Ripetere i quattro passaggi precedenti finché la directory condivisa contiene tutti i file di certificato esportati da ogni server di gestione nel pool di risorse.

  6. Accedere a un server di gestione per avviare il processo di importazione dei certificati.

  7. Al prompt dei comandi, passare alla directory %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. Eseguire il comando seguente per ogni file di certificato esportato (tranne il file esportato dal server di gestione corrente):

    scxcertconfig.exe –import <filename>

    Nota

    Se si tenta di importare il file di certificato che è stato esportato dallo stesso server di gestione, il processo non riesce e viene visualizzato un messaggio di errore per avvisare che l'oggetto o la proprietà esiste già.

  9. Ripetere i tre passaggi precedenti finché non sono stati importati tutti i file di certificato nei server di gestione applicabili del pool di risorse.

  10. Eliminare i file di certificato dalla directory condivisa. Anche se il file contiene solo la chiave pubblica del certificato, è comunque opportuno considerarlo come un file che può creare problemi di sicurezza.

Eseguire questa procedura ogni volta che si aggiunge un nuovo server di gestione per il pool di risorse in modo da mantenere un'elevata disponibilità.