Beheergroepen verbinden in Operations Manager

Door beheergroepen te verbinden in System Center Operations Manager kunt u gegevens uit meerdere beheergroepen in één Operations-console weergeven en ermee werken. De beheergroep waarin de geconsolideerde weergave beschikbaar is, wordt de lokale beheergroep genoemd. De beheergroepen die hun gegevens bijdragen aan de geconsolideerde weergave worden de verbonden beheergroepen genoemd. Ze zijn op een hiërarchische manier aan elkaar gerelateerd, met verbonden groepen in de onderste laag en de lokale groep in de bovenste laag. De verbonden groepen hebben een peer-to-peer-relatie met elkaar. Elke verbonden groep heeft geen zichtbaarheid of interactie met de andere verbonden groepen; de zichtbaarheid geldt uitsluitend vanuit de lokale groep naar de verbonden groep.

Notitie

Operations Manager biedt geen ondersteuning voor de communicatie van gegevens tussen peerbeheergroepen. Alleen de hiërarchieconfiguratie van lokaal naar verbonden wordt ondersteund. Meerdere lagen, waarbij een beheergroep zowel een lokale groep als een verbonden groep is, worden niet ondersteund.

Wanneer u beheergroepen verbindt, implementeert u geen nieuwe servers; In plaats daarvan geeft u de lokale beheergroep toegang tot de waarschuwingen en detectiegegevens die zich in een verbonden beheergroep bevinden. Op die manier kunt u alle waarschuwingen en andere bewakingsgegevens uit meerdere beheergroepen in één Operations-console weergeven en erop reageren. Bovendien kunt u taken uitvoeren op de bewaakte computers van de verbonden beheergroepen.

Bij het verbindingen van beheergroepen beschikt u over deze extra services:

• Geconsolideerde bewaking en waarschuwingen voor meer dan 6000 agents

• Geconsolideerde bewaking buiten de grenzen van vertrouwensrelaties

Belangrijk

Op beide beheergroepen moet dezelfde build van Operations Manager worden uitgevoerd. Op beide beheergroepen moet bijvoorbeeld System Center 2022 - Operations Manager worden uitgevoerd.

Naast alle communicatiekanalen die worden gebruikt in de configuratie van meerdere servers, één beheergroep, vereisen verbonden beheergroepen communicatie tussen de beheerservers van de lokale groep en de beheerservers van de verbonden groep via TCP 5723 en 5724. Zie Configuring a Firewall for Operations Manager (Firewall configureren voor Operations Manager) voor een volledige lijst met poorten die door Operations Manager worden gebruikt.

Verbonden beheergroepen ondersteunen alle Operations Manager-gebruikersrollen en maken gebruik van het Operations Manager Connector Framework om bidirectionele communicatie tussen de verbonden groepen en lokale groepen mogelijk te maken.

In deze procedure kunt u een verbinding maken tussen twee beheergroepen. Deze beheergroepen kunnen zich in hetzelfde domein of in vertrouwde domeinen bevinden. U kunt verbinding maken met beheergroepen die zich in niet-vertrouwde domeinen bevinden, maar u kunt gegevens uit deze domeinen pas weergeven als u een account uit het domein van de lokale beheergroepen toevoegt aan een Operations Manager-rol voor de verbonden beheergroep. Hiervoor moet er vertrouwen tussen de domeinen tot stand worden gebracht.

Voordat u begint

1. Als u beheergroepen wilt verbinden, moet u de FQDN (Fully Qualified Domain Name) van een beheerserver van de verbonden beheergroep opgeven. De beheerserver van de lokale beheergroep moet deze FQDN kunnen omzetten. Als de twee beheergroepen niet dezelfde DNS-service (Domain Name System) gebruiken, moet u een secundaire DNS-zone maken in de DNS-service die de lokale beheergroep gebruikt. Deze secundaire DNS-zone draagt de DNS-informatie van de primaire DNS-zone van de verbonden beheergroep over. De overgedragen informatie is in feite een kopie van de DNS-informatie die beschikbaar is voor de beheerserver van de lokale beheergroep.

2. Voeg het System Center Data Access-service- en System Center Management Configuration-serviceaccount van de verbonden beheergroepen toe aan de Administrator-rol van Operations Manager voor de verbonden beheergroep, of voeg het toe aan de op domeinen gebaseerde Administrator-beveiligingsgroep van Operations Manager in het domein van de verbonden beheergroep die al is toegevoegd aan de Administrator-rol van Operations Manager.

3. Verzamel de referenties van het System Center Data Access-service- en System Center Management Configuration-serviceaccount van de verbonden beheergroepen. Deze referenties zijn nodig als u de verbonden beheergroep toevoegt in de lokale beheergroep.

4. Identificeer gebruikers in het domein van de lokale beheergroep die toegang nodig hebben tot gegevens uit de verbonden beheergroepen. Ze moeten worden toegevoegd aan de desbetreffende Operations Manager-rollen in de verbonden beheergroep.

Beheergroepen verbinden

1. Meld u aan bij de computer met een account dat lid is van de gebruikersrol Operations Manager-beheerders.

2. Selecteer Beheer in de Operations-console die is verbonden met de doelbeheergroep.

3. Klik in de werkruimte Beheer met de rechtermuisknop op Verbonden beheergroepen en selecteer Beheergroep toevoegen.

4. Ga als volgt te werk in het dialoogvenster Beheergroep toevoegen :

   1. Voer de naam van de beheergroep in van de beheergroep die u wilt verbinden.

   2. Voer de FQDN-naam (Fully Qualified Domain Name) van een beheerserver in de gewenste beheergroep in die moet worden verbonden.

   3. Geef het account op dat wordt gebruikt voor de eerste verbinding met de verbonden beheergroep door SDK-serviceaccount gebruiken geselecteerd te laten of Ander gebruikersaccount te selecteren en gebruikersnaam,wachtwoord en domein in te voeren. Het account moet lid zijn van de rol Operations Manager-beheerders voor de verbonden beheergroep.

5. Selecteer Toevoegen.

Toegang verlenen aan verbonden beheergroepen

1. Identificeer gebruikers in de lokale beheergroep die toegang nodig hebben tot de verbonden beheergroepen.

2. Voeg die gebruikers als leden toe aan de desbetreffende gebruikersrol in de verbonden beheergroepen.

   Notitie

   Als lokale en verbonden beheergroepen zich niet in hetzelfde domein bevinden en er geen vertrouwensrelatie tussen de twee domeinen is, moet u accounts maken in het domein van de verbonden beheergroep die de gebruikers in het domein van de lokale beheergroep kunnen gebruiken.

3. Vouw in de Operations-console voor de lokale beheergroep in de weergave Beheerde optie Beveiliging uit en selecteer Gebruikersrollen.

4. Klik in het rechterdeelvenster met de rechtermuisknop op de gebruikersrol waaraan u verbonden beheergroeptoegang wilt verlenen en selecteer Eigenschappen.

5. Selecteer op het tabblad Groepsbereik de verbonden beheergroepen waaraan u toegang wilt verlenen tot deze gebruikersrol en selecteer OK. Een gebruiker met zowel een machtiging voor als toegang tot ten minste één verbonden beheergroep ziet de knop Verbonden waarschuwingen weergeven in de werkbalk van elke weergave Waarschuwing in de werkruimte Bewaking.

6. Er wordt een dialoogvenster Aanmelden weergegeven waarin de gebruiker wordt gevraagd om referenties (om zich aan te melden bij de verbonden beheergroepen). Voer de referenties in en selecteer OK. Waarschuwingen worden weergegeven van alle verbonden beheergroepen waarvoor u toegang en machtigingen hebt. U kunt taken uitvoeren op de beheerde computers van de verbonden beheergroepen.

Volgende stappen

• In Bewaking tijdelijk onderbreken met de onderhoudsmodus wordt beschreven hoe u met een planning de bewaking van een computer, groep computers of bewaakt object tijdelijk kunt stopzetten tijdens gepland onderhoud of hoe u de bewaking kunt stoppen terwijl u een probleem oplost.

• Met groepen kunt u een of meer bewaakte objecten categoriseren, classificeren of rangschikken voor het beheren van gerichte gegevens, onderdrukkingen, rapporten en meer. Zie Groepen maken en beheren voor meer informatie over het maken van groepen en veelvoorkomende toepassingen voor groepen.

• Met Operations Manager wordt de PowerShell-opdrachtregelomgeving en scripttechnologie op basis van taken uitgebreid om de meeste beheertaken in Operations Manager te automatiseren. Zie Groepen maken en beheren (Operations Manager Shell gebruiken).

• Zie Taken uitvoeren in Operations Manager voor informatie over het starten van algemene programma's of opdrachten vanuit de Operations Manager-console om u te helpen tijd te besparen bij het onderzoeken en oplossen van problemen.