Preparare System Center - distribuzione Service Manager

Prima di avviare la distribuzione di System Center - Service Manager, si crea un gruppo di utenti in Active Directory Domain Services (AD DS) e si crea o si identifica un account di dominio che verrà usato durante il processo di installazione. Assicurarsi che l'account di dominio sia membro dei gruppi appropriati necessari per il corretto funzionamento di Service Manager. Tenere presente quanto segue quando si installa Service Manager e Operations Manager nello stesso server:

• Operations Manager può condividere il server di database con Service Manager.

• Un agente di Operations Manager viene installato automaticamente come parte di Service Manager. Al termine dell'installazione, è necessario configurare manualmente l'agente da usare con il server di gestione di Operations Manager.

  Per verificare che l'agente di Operations Manager sia stato installato, aprire il Pannello di controllo e verificare che l'agente di Operations Manager sia presente.

• È possibile installare sia la console di Operations Manager che la console di Service Manager nello stesso computer. L'ordine in cui si installano le console non è importante.

• Non tentare di usare la stessa istanza di SQL Server Reporting Services (SSRS) per Operations Manager e Service Manager.

Considerazioni sull'account prima di eseguire l'installazione

Prima di eseguire il programma di installazione per Service Manager, esaminare le sezioni seguenti per assicurarsi che siano stati soddisfatti i requisiti necessari per installare Service Manager. Durante l'installazione, verrà richiesto di fornire utenti o gruppi di dominio per varie funzioni di Service Manager. Esaminare queste informazioni per assicurarsi di essere pronti per il processo di installazione.

Account usato quando si installa Service Manager

Questa sezione descrive le autorizzazioni necessarie quando si installa un server di gestione Service Manager e Service Manager database della console e quando si registra il gruppo di gestione Service Manager con il gruppo di gestione del data warehouse in Service Manager.

Nota

L'account usato per eseguire il programma di installazione viene automaticamente reso amministratore in Service Manager.

Selezionare la scheda richiesta per informazioni dettagliate sulle autorizzazioni necessarie:

Server di gestione di Service Manager

Sono necessarie le autorizzazioni seguenti quando si installa un server di gestione Service Manager:

• Amministratore locale nel computer in cui è stata eseguita l'installazione
• Amministratore locale nel computer che ospiterà il database di Service Manager se si tratta di un computer remoto
• L'utente che ha eseguito l'accesso deve essere un account di dominio
• Ruolo Sysadmin SQL Server nell'istanza di SQL Server in cui viene creato il database Service Manager

Console di Service Manager

Sono necessarie le autorizzazioni seguenti quando si installa la console di Service Manager:

• Amministratore locale nel computer in cui è stata eseguita l'installazione

Server di gestione del data warehouse

Sono necessarie le autorizzazioni seguenti quando si installa il server di gestione del data warehouse:

• Amministratore locale nel computer in cui è stata eseguita l'installazione
• Amministratore locale nel computer che ospiterà il database del data warehouse se si tratta di un computer remoto
• L'utente che ha eseguito l'accesso deve essere un account di dominio
• Il ruolo Gestione contenuto in SQL Server Reporting Services a livello di sito (radice)
• Il ruolo di amministratore di sistema di SQL Server nell'istanza di SQL Server in cui viene creato il database del data warehouse

SQL Server Reporting Services

Sono necessarie le autorizzazioni seguenti durante l'installazione di SSRS:

Autorizzazioni per inserire un file binario nella cartella \Programmi\Microsoft SQL Server\Nome istanza\Reporting Services\ReportServer\Bin nel computer che ospita il server di gestione del data warehouse.

Registrazione di Service Manager con il data warehouse

Sono necessarie le autorizzazioni seguenti quando si registra Service Manager con il data warehouse:

• L'amministratore sysadmin o l'amministratore della sicurezza SQL Server ruolo nell'istanza che ospita il database Service Manager
• Il ruolo di amministratore di sistema o di amministratore della protezione di SQL Server nell'istanza che ospita il database del data warehouse
• Appartenenza al ruolo utente amministratore Service Manager nel server di gestione Service Manager
• Appartenenza al ruolo utente amministratore di Service Manager nel server di gestione del data warehouse

Account necessari quando si installa Service Manager

È necessario specificare le credenziali per gli account nella tabella seguente durante l'installazione dei server di gestione di Service Manager e data warehouse.

Nota

Gli account utente e gli account di gruppo necessari per l'installazione di Service Manager devono risiedere nell'unità organizzativa Users (OU) in Active Directory Domain Services (AD DS).

Account usati durante l'installazione di un server di gestione di Service Manager

Account	Autorizzazioni	Come viene usato in Service Manager
Amministratori del gruppo di gestione	- Deve essere un utente o un gruppo di dominio. Importante: L'account utente connesso al computer durante l'installazione di un server di gestione di Service Manager iniziale viene aggiunto automaticamente a questo gruppo.	- Aggiunto al ruolo utente amministratore di Service Manager.
Account di servizio di Service Manager	- Deve essere un utente o un gruppo di dominio. - Deve essere membro degli amministratori locali. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Criteri>locali>Assegnazione diritti utente. Facoltativo: - Negare l'accesso come processo batch - Negare l'accesso tramite Servizi Desktop remoto.	- Diventa l'account del sistema operativo. - Assegnato all'account di accesso per il servizio di accesso ai dati di System Center. - Assegnato all'account di accesso per il servizio System Center Management Configuration. - Diventa un membro dei ruoli di database sdk_users e configsvc_users per il database Service Manager. - Se si modificano le credenziali per questi due servizi, assicurarsi che il nuovo account disponga di un account di accesso SQL nel database ServiceManager e che questo account sia un membro del gruppo Builtin\Administrators.
Account flusso di lavoro	- Deve essere un utente o un gruppo di dominio. - Deve disporre delle autorizzazioni per l'invio di posta elettronica e deve avere una cassetta postale nel server SMTP (Simple Mail Transfer Protocol) (obbligatorio per la funzionalità Eventi imprevisti di posta elettronica). - Deve essere membro del gruppo di sicurezza locale Utenti. - Deve essere fatto membro del ruolo utente Service Manager Amministratori per le notifiche tramite posta elettronica per la funzione correttamente. Deve essere un utente o un gruppo del dominio. - Deve essere membro degli amministratori locali. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Criteri>locali>Assegnazione diritti utente. Facoltativo: -Nega accesso come processo batch -Nega accesso tramite Servizi Desktop remoto.	- Questo account viene usato per tutti i flussi di lavoro e viene creato un membro del ruolo utente dei flussi di lavoro Service Manager.

Procedure consigliate per la sicurezza per gli account

Quando si assegnano account Active Directory da usare con account RunAs Service Manager, è consigliabile usare gli account del servizio. È consigliabile evitare di utilizzare account utente di Active Directory associati a singole persone.

Per altre informazioni sulle procedure consigliate per la sicurezza, scaricare una copia della Guida alla sicurezza di Windows Server, che fa ora parte di Windows Server Security Compliance Management Toolkit.

Account usati quando si installa un server di gestione del data warehouse

Account	Autorizzazioni	Come viene usato in Service Manager
Amministratori del gruppo di gestione	- Deve essere un utente o un gruppo di dominio.	- Aggiunto al ruolo utente degli amministratori del data warehouse.
Account di servizio di Service Manager	- Deve essere un utente o un gruppo di dominio. - Deve essere membro degli amministratori locali nel server di gestione del data warehouse. - Deve essere lo stesso account usato per l'account dei servizi del server di gestione Service Manager.	: diventa l'account RunAs del sistema del data warehouse. - Assegnato all'account del servizio ServiceManager SDK. - Assegnato all'account di configurazione ServiceManager. : diventa un membro dei ruoli del database sdk_users e configsvc_users per il database DWDataMart. : diventa un membro del ruolo del database db_datareader per il database DWRepository. : diventa un membro del ruolo del database configsvc_users per il database Service Manager.
Account per report	- Deve essere un account di dominio. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>diritti utente criterilocali>. Facoltativo: - Negare l'accesso come processo batch - Nega accesso tramite Servizi Desktop remoto.	- Usato da SQL Server Reporting Services (SSRS) per accedere al database DWDataMart per ottenere dati per la creazione di report. : diventa un membro del ruolo del database db_datareader per il database DWDataMart. : diventa un membro del ruolo del database reportuser per il database DWDatamart.
Account di Analysis Services	- Deve essere un account di dominio. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>diritti utente criterilocali>. Facoltativo: - Negare l'accesso come processo batch - Nega accesso tramite Servizi Desktop remoto.	- Usato per comunicare con datamarts. - L'account viene aggiunto come ruolo di amministratore nel database del server Analysis Services (DWASDataBase) per l'elaborazione del database e la lettura del cubo.

Credenziali usate durante la registrazione di un gruppo di gestione Service Manager con il gruppo di gestione del data warehouse

Come parte del processo di installazione, registrare il gruppo di gestione Service Manager con il gruppo di gestione del data warehouse. Durante questo processo verrà richiesto di specificare le credenziali. Le credenziali account fornite devono essere relative a un account di dominio. Sarà inoltre necessario specificare un account con le seguenti autorizzazioni:

• Deve essere membro del ruolo utente Amministratore sia nei gruppi di gestione di Service Manager che di data warehouse.
• Deve essere un membro del gruppo di amministratori locali nel server di gestione del data warehouse.

Account necessari per creare connettori

Quando si creano connettori, vengono richieste le credenziali che il connettore userà per eseguire la relativa funzione. Di seguito vengono descritte le autorizzazioni necessarie per questo account e vengono descritte le procedure consigliate per la sicurezza elevata.

Gli account connettore per Operations Manager, Orchestrator, SCVMM e AD richiedono l'accesso come servizio.

Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Criteri>locali>Assegnazione diritti utente .

Facoltativo:

• Nega accesso come processo batch
• Nega accesso tramite Servizi Desktop remoto

Selezionare la scheda necessaria per visualizzare le autorizzazioni e le procedure consigliate:

Connettore avvisi di Operations Manager

Autorizzazioni	Procedure consigliate
- Deve essere un account di dominio. - Deve essere membro del gruppo di sicurezza locale Users nel server di gestione Service Manager. - Deve essere un amministratore di Operations Manager.	Account di dominio creato in modo specifico per questo scopo che si trova solo nel gruppo di sicurezza locale Users e in un ruolo utente Amministratore in Operations Manager e in un ruolo utente Operatore avanzato in Service Manager.

Connettore CI di Operations Manager

Autorizzazioni	Procedure consigliate
- Deve essere un account di dominio. - Deve essere membro del gruppo di sicurezza locale Users nel server di gestione. - Deve essere un operatore di Operations Manager.	Account di dominio creato in modo specifico per questo scopo che si trova solo nel gruppo di sicurezza locale Users e in un ruolo utente Operatore in Operations Manager e in un ruolo utente Operatore avanzato in Service Manager.

Connettore di Active Directory

Autorizzazioni	Procedure consigliate
- Deve essere un account di dominio. - Deve essere membro del gruppo di sicurezza locale Users nel server di gestione Service Manager. - Deve disporre delle autorizzazioni per l'associazione al controller di dominio da cui il connettore leggerà i dati. - Richiede diritti di lettura generici per gli oggetti sincronizzati nel database Service Manager da Active Directory Domain Services.	Account di dominio creato in modo specifico per questo scopo, che si trova solo nel gruppo di sicurezza locale Utenti e in un ruolo utente Operatore avanzato in Service Manager e dispone delle autorizzazioni di sola lettura in Servizi di dominio Active Directory.

connettore Configuration Manager

Autorizzazioni	Procedure consigliate
- Deve essere un account di dominio. - Deve essere membro del gruppo di sicurezza locale Users nel server di gestione Service Manager.	L'account di dominio creato appositamente per questo scopo che si trova solo nel gruppo di sicurezza locale Utenti deve essere membro del smsdbrole_extract e del db_datareader nel database Configuration Manager e si trova in un ruolo utente Operatore avanzato in Service Manager.

Preparare i computer per la distribuzione di Service Manager

Utilizzare le procedure seguenti per preparare i computer per la distribuzione di Service Manager.

Per preparare i computer per la distribuzione di Service Manager

1. Assicurarsi che non siano installate parti di Operations Manager nei computer che ospiteranno Service Manager o il data warehouse.

2. Creare un gruppo di utenti di Active Directory che verrà assegnato al ruolo di Service Manager amministratori sia del data warehouse che dei gruppi di gestione Service Manager. Creare ad esempio il gruppo SM_Admins.

   Nota

   Questo gruppo di utenti deve trovarsi nello stesso dominio in cui si trova Service Manager. Gli utenti di qualsiasi altro dominio, anche i domini figlio, non sono supportati.

3. Creare gli account necessari per Service Manager.

   Nota

   Service Manager gli account devono trovarsi nello stesso dominio in cui si trova Service Manager. Gli account di qualsiasi altro dominio, anche i domini figlio, non sono supportati.

4. Assicurarsi che le istanze di Structured Query Language (SQL) usate per Service Manager database usino il numero di porta 1433.

5. Se si installano i database in un computer remoto che esegue Microsoft SQL Server, l'utente che esegue il programma di installazione deve essere un utente di dominio con autorizzazioni di amministratore locale nel computer SQL Server.

6. Nei computer che ospiteranno la console di Service Manager, in Opzioni Internet, Impostazioni rete locale (LAN) selezionare Ignora server proxy per gli indirizzi locali.

7. Aprire un browser, quindi immettere i due seguenti URL:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Se un tentativo di connessione ha esito negativo o restituisce un errore, ad esempio Errore HTTP 404.0 Non trovato, completare la procedura descritta nella procedura Per configurare il server di report. In caso contrario, continuare con l'installazione di Service Manager.

Per configurare il server di report

1. Usando un account con diritti di amministratore, accedere al computer che ospiterà SQL Server Reporting Services (SSRS).

2. Selezionare Start, Programmi, Microsoft SQL Server 2008, Strumenti di configurazione e selezionare Reporting Services Configuration Manager.

3. Nella finestra di dialogo connessione di configurazione Reporting Services verificare che le informazioni in Nome server e Istanza del server di report siano corrette e selezionare Connetti.

4. Nel riquadro Connetti selezionare URL servizio Web.

5. Nell'area Directory virtuale servizio Web ReportServer , nella casella di testo Directory virtuale verificare che la voce sia ReportServer e selezionare Applica.

6. Nel riquadro Connetti selezionare URL gestione report.

7. Nell'area Identificazione sito di Gestione report , nella casella di testo Directory virtuale verificare che la voce legga report e selezionare Applica.

8. Nel riquadro Connetti selezionare la voce superiore (<server>\\<instance>).

9. Nell'area Server di report corrente selezionare Arresta e selezionare Avvia.

Importante

Quando si installa System Center Service Manager con SQL Server Reporting Services (SSRS) 2017 o versione successiva, Service Manager report non vengono distribuiti, si verifica un evento 33410 e visualizza i dettagli per l'errore di distribuzione. Per questo problema, vedere le informazioni seguenti per la causa e la risoluzione.

SSRS 2017 versione 14.0.600.1274 e versioni successive include una nuova impostazione avanzata AllowedResourceExtensionsForUpload. Questa impostazione limita il set di estensioni dei file di risorse che possono essere caricati nel server di report. Questo problema si verifica perché Service Manager report usa le estensioni che non sono incluse nel set predefinito in AllowedResourceExtensionsForUpload.

Per risolvere questo problema, aggiungere *.* all'elenco di estensioni. Seguire questa procedura:

1. Avviare SQL Server Management Studio e quindi connettersi a un'istanza del server di report che Service Manager usa.
2. Fare clic con il pulsante destro del mouse sul nome del server di report, scegliere Proprietà e quindi selezionare Avanzate.
3. Individuare l'impostazione AllowedResourceExtensionsForUpload , aggiungere *.* all'elenco delle estensioni e quindi selezionare OK.
4. Riavviare SSRS.

Passaggi successivi

Per informazioni sui problemi che influiscono sulle prestazioni e sulla scalabilità in Service Manager, vedere Pianificazione per prestazioni e scalabilità. Suggerisce inoltre procedure consigliate per ottenere prestazioni ottimali usando configurazioni hardware suggerite.