Delen via

  • Artikel

Het maken van een Active Directory Domain Services-Container voor een beheergroep

 

Gepubliceerd: maart 2016

Is van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

U kunt de volgende syntaxis voor de opdrachtregel en de procedure voor het maken van een Active Directory Domain Services (AD DS)-container voor een System Center 2012 – Operations Manager -beheergroep. MOMADAdmin.exe is opgegeven voor dit doel en met de Operations Manager-beheerserver is geïnstalleerd. MOMADAdmin.exe moeten worden uitgevoerd door een beheerder van het opgegeven domein. Deze kan worden uitgevoerd op een computer met Microsoft Windows 2000 SP4, Windows XP SP2 en Windows Server 2003 met Microsoft .NET Framework 2.0 is geïnstalleerd.

De syntaxis van de opdrachtregel:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Belangrijk

U moet een waarde tussen aanhalingstekens geplaatst als de waarde een spatie bevat.

ManagementGroupNameis de naam van de beheergroep op waarvoor een AD-container wordt gemaakt.

MOMAdminSecurityGroupeen beveiligingsgroep domein domain\security_group indeling, die lid is van de beveiligingsrol Operations Managers Administrator voor de beheergroep.

RunAsAccount: Dit is de domeinaccount die wordt gebruikt door de beheerserver om te lezen, schrijven en verwijderen van objecten in AD. Gebruik de indeling DOMEIN\gebruikersnaam.

Domainis de naam van het domein waarin de beheergroepcontainer wordt gemaakt. MOMADAdmin.exe kan worden uitgevoerd in verschillende domeinen alleen als er een wederzijdse vertrouwensrelatie bestaat tussen hen.

  • Voor Active Directory-integratie te werken, moet de beveiligingsgroep een globale beveiligingsgroep (als een Active Directory-integratie moet functioneren in meerdere domeinen met 2 manier vertrouwensrelaties) of een lokale domeingroep (als Active Directory-integratie alleen in een domein gebruikt wordt)

  • Gebruik de volgende procedure om een beveiligingsgroep moet de Operations Manager groep Administrator van beheergroepen.

    1. Selecteer in de Operations-console beheer.

    2. In de beheer Selecteer werkruimte gebruikersrollen onder beveiliging.

    3. In gebruikersrollen, selecteer Operations Manager-beheerders en klikt u op de eigenschappen actie of rechtermuisknop te klikken op Operations Manager-beheerders en selecteer eigenschappen.

    4. Klik op toevoegen openen van de selecteren groep in het dialoogvenster.

    5. Selecteer de gewenste beveiligingsgroep en klik vervolgens op OK om het dialoogvenster te sluiten.

    6. Klik op OK sluiten eigenschappen van gebruikersrol.

    Notitie

    Het is raadzaam een beveiligingsgroep, die verschillende groepen kunnen bevatten, worden gebruikt voor de rol Operations Manager-beheerders. Op deze manier groepen en leden van groepen kan worden toegevoegd en verwijderd uit groepen zonder een domeinbeheerder handmatige stappen dat nodig is om toe te wijzen ze de machtigingen lezen en onderliggend object verwijderen voor de container voor beheergroep.

Maken van een Active Directory Domain Services-container voor een beheergroep

  1. Open een opdrachtprompt als beheerder.

  2. Typ bij de opdrachtprompt bijvoorbeeld het volgende:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. Het vorige voorbeeld van de opdrachtregel wordt:

    1. Het hulpprogramma MOMADAdmin.exe uitvoeren vanaf de opdrachtregel.

    2. Maak de "Message Ops" beheergroep AD DS-container in de hoofdmap van de AD DS-schema van de MessageDom domein. Voor het maken van de dezelfde beheergroep AD DS-container in aanvullende domeinen MOMADAdmin.exe worden uitgevoerd voor elk domein.

    3. Voeg de MessageDom\MessageAdIntAcct domeingebruikersaccount dat de MessageDom\MessageOMAdmins en AD DS-beveiligingsgroep toe te wijzen de beveiliging van de AD DS-groep de benodigde rechten voor het beheren van de AD DS-container.

Zie ook

Active Directory en Operations Manager integreren
Computers toewijzen aan Operations Manager-beheergroepen met behulp van Active Directory Domain Services
Het gebruik van Active Directory Domain Services Computers toewijzen aan beheerservers
De instelling van de Active Directory-integratie voor een Agent wijzigen