Planowanie raportowania w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Możliwości raportowania w programie System Center 2012 Configuration Manager obejmują zestaw narzędzi i zasobów, które ułatwiają korzystanie z zaawansowanych możliwości raportowania usług SQL Server Reporting Services. W poniższych sekcjach znajdują się informacje ułatwiające planowanie raportowania w programie Menedżer konfiguracji.
Określenie miejsca instalacji punktu usług raportowania
Raporty programu Menedżer konfiguracji uruchamiane w lokacji mają dostęp do informacji zapisanych w bazie danych lokacji, z którą się łączą. W poniższych sekcjach znajdują się informacje ułatwiające określenie używanego źródła danych oraz miejsca instalacji punktu usług raportowania.
Uwaga
Więcej informacji o planowaniu systemów lokacji w programie Menedżer konfiguracji znajduje się w temacie Planowanie systemów lokacji w programie Configuration Manager.
Obsługiwane serwery systemu lokacji
Punkt usług raportowania można zainstalować w centralnej lokacji administracyjnej i lokacjach głównych, jak również w wielu systemach lokacji w lokacji oraz w innych lokacjach w hierarchii. Punkt usług raportowania nie jest obsługiwany w lokacjach dodatkowych. Pierwszy punkt usług raportowania w lokacji jest skonfigurowany jako domyślny serwer raportów. Do lokacji można dodać więcej punktów usług raportowania, jednak z raportami programu Menedżer konfiguracji jest aktywnie używany domyślny serwer raportów każdej lokacji. Punkt usług raportowania można zainstalować na serwerze lokacji lub zdalnym systemie lokacji. Jednak ze względu na wydajność najlepszym rozwiązaniem jest używanie usług raportowania na serwerze zdalnego systemu lokacji.
Uwagi dotyczące replikacji danych
Program Menedżer konfiguracji klasyfikuje replikowane dane jako dane globalne lub dane lokacji. Dane globalne dotyczą obiektów, które zostały utworzone przez użytkowników administracyjnych i które są replikowane do wszystkich lokacji w hierarchii. Lokacje dodatkowe odbierają tylko podzestaw danych globalnych. Przykłady danych globalnych to między innymi wdrożenia oprogramowania, aktualizacje oprogramowania, kolekcje oraz zakresy zabezpieczeń administracji opartej na rolach. Dane lokacji to informacje operacyjne, które są tworzone przez lokacje główne oraz klientów programu Menedżer konfiguracji, którzy raportują do lokacji głównych. Dane lokacji są replikowane do centralnej lokacji administracyjnej, ale nie do innych lokacji głównych. Przykłady danych lokacji to między innymi dane dotyczące zapasów sprzętu, komunikaty o stanie, alerty i wyniki kolekcji opartych na kwerendach. Dane lokacji są widoczne tylko w centralnej lokacji administracyjnej i lokacji głównej, z której pochodzą dane.
Aby ułatwić określenie miejsca instalacji punktu usług raportowania, należy wziąć pod uwagę poniższe kwestie:
Punkt usług raportowania, którego źródłem danych raportowania jest baza danych centralnej lokacji administracyjnej, ma dostęp do wszystkich danych globalnych i danych lokacji w hierarchii programu Menedżer konfiguracji. Jeśli są wymagane raporty zawierające dane wielu lokacji z hierarchii, należy rozważyć instalację punktu usług raportowania w systemie lokacji w centralnej lokacji administracyjnej, a jako źródła danych raportowania użyć bazy danych centralnej lokacji administracyjnej.
Punkt usług raportowania, którego źródłem danych raportowania jest baza danych podrzędnej lokacji głównej, ma dostęp do danych globalnych i danych lokacji wyłącznie lokalnej lokacji głównej i wszystkich podrzędnych lokacji dodatkowych. Dane lokacji innych lokacji głównych w hierarchii programu Menedżer konfiguracji nie są replikowane do lokacji głównej, co oznacza, że usługi raportowania nie mają do nich dostępu. Jeśli są wymagane raporty zawierające dane konkretnej lokacji głównej lub dane globalne, ale nie jest pożądane, aby użytkownik raportu miał dostęp do danych innych lokacji głównych, punkt usług raportowania należy zainstalować w systemie lokacji w lokacji głównej, a jako źródła danych raportowania użyć bazy danych lokacji głównej.
Uwagi dotyczące przepustowości sieci
W zależności od konfiguracji lokacji serwery systemu lokacji z tej samej lokacji komunikują się ze sobą za pomocą bloków komunikatów serwera (SMB), protokołu HTTP lub protokołu HTTPS. Ponieważ ta komunikacja nie jest zarządzana i może się odbywać w dowolnym czasie bez kontroli przepustowości sieci, przed zainstalowaniem roli punktu usług raportowania w systemie lokacji należy sprawdzić dostępną przepustowość sieci.
Uwaga
Więcej informacji o planowaniu systemów lokacji znajduje się w temacie Planowanie systemów lokacji w programie Configuration Manager.
Planowanie administracji opartej na rolach dla raportów
Zabezpieczenia raportów są podobne jak w przypadku innych obiektów w programie Menedżer konfiguracji. Użytkownikom administracyjnym można przypisywać role zabezpieczeń i uprawnienia. Użytkownicy administracyjni mogą uruchamiać i modyfikować tylko te raporty, względem których mają odpowiednie uprawnienia zabezpieczeń. Aby uruchomić raporty w konsoli programu Menedżer konfiguracji, należy mieć przypisanej uprawnienie Odczytaj dotyczące Lokacji oraz mieć skonfigurowane uprawnienia dotyczące konkretnych obiektów.
Jednak w przeciwieństwie do innych obiektów programu Menedżer konfiguracji, uprawnienia zabezpieczeń ustawiane dla użytkowników administracyjnych w konsoli programu Menedżer konfiguracji muszą być również skonfigurowane w usługach raportowania. Podczas konfigurowania uprawnień zabezpieczeń w konsoli programu Menedżer konfiguracji punkt usług raportowania łączy się z usługami raportowania i ustawia odpowiednie uprawnienia dostępu do raportów. Na przykład z rolą zabezpieczeń Menedżer aktualizacji oprogramowania są skojarzone uprawnienia Uruchom raport i Modyfikuj raport. Użytkownicy administracyjni, którzy mają przypisaną tylko rolę Menedżer aktualizacji oprogramowania, mogą uruchamiać i modyfikować wyłącznie raporty dotyczące aktualizacji oprogramowania. Raporty dotyczące innych obiektów nie są wyświetlane w konsoli programu Menedżer konfiguracji. Wyjątek od tej zasady wynika z faktu, że niektóre raporty nie są skojarzone z konkretnymi zabezpieczanymi obiektami programu Menedżer konfiguracji. W przypadku takich raportów użytkownik administracyjny musi mieć uprawnienie Odczytaj dotyczące Lokacji, aby uruchamiać raporty, oraz uprawnienie Modyfikuj dotyczące Lokacji, aby modyfikować raporty.
Począwszy od wersji System Center 2012 R2 Configuration Manager, raporty są włączone w pełnym zakresie dla administracji opartej na rolach. Dane dotyczące wszystkich raportów uwzględnionych w programie Menedżer konfiguracji są filtrowane zgodnie z uprawnieniami użytkownika administracyjnego, który uruchamia raport. Użytkownicy administracyjni z określonymi rolami mogą wyświetlać tylko informacje zdefiniowane dla ich ról.
Więcej informacji o uprawnieniach zabezpieczeń dotyczących raportowania znajduje się w sekcji Instalacja plików i uprawnienia zabezpieczeń do folderu raportów w temacie Konfigurowanie raportowania w programie Configuration Manager.
Więcej informacji o administracji opartej na rolach w programie Menedżer konfiguracji znajduje się w sekcji Planowanie administracji opartej na rolach w temacie Planowanie bezpieczeństwa w programie Configuration Manager.
Uzupełniające tematy dotyczące planowania raportów
W poniższych dodatkowych tematach znajdują się informacje ułatwiające planowanie raportowania w programie Menedżer konfiguracji: