Condividi tramite


Come creare un contenitore di servizi di dominio Active Directory per un gruppo di gestione

 

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

È possibile utilizzare la sintassi della riga di comando seguente e procedure per creare un contenitore di servizi di dominio Active Directory (AD DS) per un System Center 2012 – Operations Manager gruppo di gestione. MOMADAdmin.exe viene fornito a questo scopo e viene installato con il server di gestione Operations Manager. MOMADAdmin.exe deve essere eseguito da un amministratore del dominio specificato Può essere eseguito in un computer che esegue Microsoft Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 con Microsoft .NET Framework 2.0 installato.

Sintassi della riga di comando:

< percorso > \MOMADAdmin.exe < ManagementGroupName >< MOMAdminSecurityGroup >< RunAsAccount >< dominio >

System_CAPS_importantImportante

È necessario racchiudere tra virgolette i valori che contengono uno spazio.

ManagementGroupName è il nome del gruppo di gestione per cui viene creato un contenitore di Active Directory.

MOMAdminSecurityGroup è un gruppo di sicurezza di dominio, dominio\gruppo_protezione formato, che è un membro del ruolo di sicurezza amministratori di Operations Manager per il gruppo di gestione.

  • Per far sì che l'integrazione di Active Directory funzioni, è necessario che il gruppo di protezione sia un gruppo di protezione globale (se l'integrazione di Active Directory deve funzionare in più domini con relazioni di trust bidirezionali) oppure un gruppo locale di dominio (se l'integrazione di Active Directory viene utilizzata soltanto in un dominio)

  • Per rendere un gruppo di sicurezza per l'amministratore di gruppo di gestione gruppo Operations Manager, utilizzare la procedura seguente.

    1. Nella console operatore, selezionare amministrazione.

    2. Nel amministrazione area di lavoro, seleziona ruoli utente in protezione.

    3. In Ruoli utente, selezionare Amministratori di Operations Manager e fare clic sull'azione Proprietà oppure fare clic con il pulsante destro del mouse su Amministratori di Operations Manager e selezionare Proprietà.

    4. Fare clic su Aggiungi per aprire la Seleziona gruppo nella finestra di dialogo.

    5. Selezionare il gruppo di protezione desiderato, quindi fare clic su OK per chiudere la finestra di dialogo.

    6. Fare clic su OK per chiudere Proprietà ruolo utente.

    Nota

    Si consiglia di un gruppo di sicurezza, che può contenere diversi gruppi, da utilizzare per il ruolo di amministratori di Operations Manager. In questo modo gruppi e membri di gruppi possono essere aggiunti e rimossi dai gruppi senza che un amministratore del dominio debba eseguire operazioni manuali per assegnare loro autorizzazioni di accesso in lettura al contenitore del gruppo di gestione e l'eliminazione dei relativi oggetti figlio.

RunAsAccount: Si tratta dell'account di dominio che verrà utilizzato dal server di gestione di lettura, scrittura ed eliminazione di oggetti in Active Directory. Utilizzare il formato dominio\nome utente.

Dominio è il nome del dominio in cui verrà creato il contenitore gruppo di gestione. MOMADAdmin.exe può essere eseguito nei domini solo se esistono tra loro relazioni di trust bidirezionali.

Per creare un contenitore di servizi di dominio Active Directory per un gruppo di gestione

  1. Aprire la finestra dei comandi.

  2. Alla richiesta, digitare per esempio:

    "C:\Programmi\Microsoft c:\programmi\system Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageMOMAdmins MessageDom\ MessageAdAcct MessageDom

  3. Il precedente esempio di riga di comando effettuerà quanto segue:

    1. Eseguirà l'utilità MOMADAdmin.exe dalla riga di comando.

    2. Creerà il contenitore AD DS per il gruppo di gestione "Message Ops" nella radice dello schema AD DS del dominio MessageDom. Per creare lo stesso contenitore AD DS per il gruppo di gestione in ulteriori domini, eseguire MOMADAdmin.exe per ciascun dominio.

    3. Aggiungere il MessageDom\MessageAdAcct account utente di dominio per il MessageDom\MessageMOMAdmin gruppo di sicurezza di dominio Active Directory e assegnare la sicurezza di dominio Active Directory gruppo i diritti necessari per gestire il contenitore di dominio Active Directory.