Udostępnij za pośrednictwem

  • Artykuł

Jak używać usług domenowych w usłudze Active Directory do przypisania komputerów do serwerów zarządzania

 

Data opublikowania: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Przypisania agenta programu Operations Manager i pracy awaryjnej Kreator tworzy regułę przypisania agenta, który korzysta z usług domenowych w usłudze Active Directory (AD DS) do przypisania komputerów do grupy zarządzania i przypisywania komputerów głównego serwera zarządzania i dodatkowych serwerów zarządzania. Użyj poniższej procedury do uruchamiania i za pomocą kreatora.

System_CAPS_ICON_important.jpg Ważne

Przed uruchomieniem przypisania agenta i pracy awaryjnej kreatora należy utworzyć kontener usług domenowych w usłudze Active Directory dla grupy zarządzania.

Przypisania agenta i pracy awaryjnej Kreator nie wdrożyć agenta. Agenta należy wdrożyć na komputerach za pomocą pliku MOMAgent.msi.

Zmiana zasada przypisania agenta może spowodować komputery nie są przypisane do, a w związku z tym monitorowane przez grupę zarządzania. Stan tych komputerów zmieni się na krytyczny, ponieważ komputery nie są już Wyślij interwały czasowe do grupy zarządzania. Te komputery można usunąć z grupy zarządzania i, jeśli komputer nie jest przypisany do innych grup zarządzania, można odinstalować agenta programu Operations Manager.

Aby uruchomić Kreatora pracy awaryjnej i przypisania agenta programu Operations Manager

  1. Zaloguj się na komputerze przy użyciu konta należącego do roli Administratorzy programu Operations Manager.

  2. W konsoli Operacje kliknij pozycję Administracja.

  3. W obszarze roboczym Administracja kliknij serwerów zarządzania.

  4. W serwerów zarządzania okienku kliknij prawym przyciskiem myszy serwer zarządzania lub serwer bramy za podstawowy serwer zarządzania dla komputerów zwracanych przez reguły będzie utworzyć w poniższej procedurze, a następnie kliknij przycisk właściwości.

    Uwaga

    Serwery bramy działają podobnie jak serwery zarządzania, w tym kontekście.

  5. W właściwości serwera zarządzania okno dialogowe, kliknij przycisk automatycznego przypisywania agenta , a następnie kliknij Dodaj uruchomić przypisania agenta i pracy awaryjnej kreatora.

Do korzystania z przypisania agenta programu Operations Manager i pracy awaryjnej Kreator do przypisywania komputerów do grupy zarządzania

  1. W przypisania agenta i pracy awaryjnej Kreatorna wprowadzenie kliknij dalej.

    Uwaga

    Wprowadzenie strona nie jest wyświetlana, jeśli tego kreatora i nie pokazuj tej strony ponownie zostało wybrane.

  2. Na domeny wykonaj następujące czynności:

    Uwaga

    Aby przypisać komputery z wielu domen do grupy zarządzania, uruchom przypisania agenta i pracy awaryjnej Kreator dla każdej domeny.

    • Wybierz domenę komputerów z nazwy domeny listy rozwijanej. Serwer zarządzania i wszystkich komputerów w puli zasobów przypisania agenta usługi AD musi być w stanie rozpoznać nazwę domeny.

      System_CAPS_ICON_important.jpg Ważne

      Serwer zarządzania i komputery, które mają być zarządzane musi być w dwukierunkowych domenach zaufanych.

    • Ustaw wybierz profil Uruchom jako do profilu Uruchom jako skojarzone z kontem Uruchom jako podane podczas uruchomienia MOMADAdmin.exe dla domeny. Domyślne konto używane do przypisania agenta jest domyślnym kontem akcji określony podczas instalacji, nazywany również Active Directory na podstawie konto przypisania agenta. To konto reprezentuje poświadczenia używane podczas nawiązywania połączenia z określonej domeny usługi Active Directory i modyfikowania obiektów usługi Active Directory i powinny odpowiadać konta określonego w czasie działania MOMAdmin.exe. Jeśli nie była to konto używane do uruchamiania MOMADAdmin.exe, zaznacz Użyj innego konta w celu przypisania agenta w określonej domenie a następnie wybierz lub Utwórz konto z wybierz profil Uruchom jako listy rozwijanej. Active Directory na podstawie konto przypisania agenta profil musi być skonfigurowany do używania konta administratora programu Operations Manager, który jest dystrybuowany do wszystkich serwerów w puli zasobów przypisania agenta usługi AD.

      Uwaga

      Aby uzyskać więcej informacji o profilach Uruchom jako i kont Uruchom jako, zobacz Zarządzanie kontami Uruchom jako i profile.

  3. Na kryteria dołączania strony, albo wpisz kwerendę LDAP do przypisywania komputerów do tego serwera zarządzania w polu tekstowym i kliknij przycisk dalej, lub kliknij przycisk Konfiguruj. Jeśli klikniesz przycisk Konfiguruj, wykonaj następujące czynności:

    1. W znajdowanie komputerów okna dialogowego wpisz żądane kryteria służące do przypisywania komputerów do tego serwera zarządzania.

      Następująca kwerenda LDAP będzie tylko komputerów z systemem operacyjnym Windows Server i wykluczyć kontrolerów domeny - (&(objectCategory=computer)(operatingsystem=*server*)). Ta przykładowa kwerenda LDAP będzie zwracać tylko komputery z systemem operacyjnym Windows Server i nie obejmuje kontrolery domeny i serwery zarządzania programu Operations Manager lub programu Service Manager roli serwera -(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))

      Aby uzyskać więcej informacji o kwerendach LDAP, zobacz Tworzenie filtra kwerendy i usługi Active Directory: Filtry składni LDAP.

    2. Kliknij przycisk OK, , a następnie kliknij przycisk dalej.

  4. Na kryteria wykluczenia , wpisz nazwę FQDN komputerów, które chcesz jawnie zapobiec zarządzany przez ten serwer zarządzania, a następnie kliknij przycisk dalej.

    System_CAPS_ICON_important.jpg Ważne

    Komputer nazw FQDN, które można wpisać należy oddzielić średnik, dwukropek lub znakiem nowego wiersza (CTRL + ENTER).

  5. Na pracy awaryjnej agenta strony, wybierz opcję automatycznego zarządzania trybu failover i kliknij przycisk Utwórz lub wybierz ręcznie skonfigurować pracy awaryjnej. W przypadku wybrania ręcznie skonfigurować pracy awaryjnej, wykonaj następujące czynności:

    1. Usuń zaznaczenie pola wyboru dla serwerów zarządzania, do których nie ma agentów do pracy awaryjnej.

    2. Kliknij przycisk Utwórz.

      Uwaga

      Z ręcznie skonfigurować pracy awaryjnej opcji, należy uruchomić kreatora ponownie Jeśli później dodać serwer zarządzania w grupie zarządzania i ma agentów na pracę awaryjną na nowy serwer zarządzania.

  6. W właściwości serwera zarządzania okno dialogowe, kliknij przycisk OK.

    Uwaga

    Może upłynąć do godziny dla ustawienia przypisywania agentów do propagowania w usługach AD DS.

Po zakończeniu tworzenia zasady w grupie zarządzania i obiekty docelowe puli zasobów przypisania usługi AD klasy. Ta reguła zawiera informacje konfiguracji przypisania agenta, określona w przypisania agenta i pracy awaryjnej Kreator, takie jak kwerendy LDAP.

Aby upewnić się, jeśli grupa zarządzania pomyślnie jej informacji opublikowanych w usłudze Active Directory, wyszukaj identyfikator zdarzenia 11470 z modułów usługi kondycji źródła w dzienniku zdarzeń programu Operations Manager na serwerze zarządzania zasada przypisania agenta została zdefiniowana w. W opisie powinien stanu, że pomyślnie dodane wszystkie komputery, które zostały dodane do reguły przypisania agenta. W usłudze Active Directory w ramach OperationsManager<ManagementGroupName > kontenera, powinien zostać wyświetlony połączenia usługi (SCP) obiektów utworzonych punktów.

Zobacz też

Integrowanie usługi Active Directory i programu Operations Manager
Za pomocą usług domenowych w usłudze Active Directory do przypisywania komputerów do grup zarządzania programu Operations Manager
Tworzenie kontenera usług domenowych usługi Active Directory dla grupy zarządzania
Zmienianie ustawień integracji usługi Active Directory dla agenta