Udostępnij za pośrednictwem

  • Artykuł

Sposób tworzenia kontenera usługi domeny usługi Active Directory dla grupy zarządzania

 

Data opublikowania: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Aby utworzyć kontener usługi domeny w usłudze Active Directory (AD DS) dla można użyć następującej składni wiersza polecenia i procedury System Center 2012 — Operations Manager grupy zarządzania. MOMADAdmin.exe znajduje się w tym celu i jest instalowany na serwerze zarządzania programu Operations Manager. MOMADAdmin.exe musi być uruchomione przez administratora do określonej domeny. Mogą być uruchamiane na komputerze z systemem Microsoft Windows 2000 z dodatkiem SP4, Windows XP z dodatkiem SP2 i Windows Server 2003 za pomocą programu Microsoft .NET Framework 2.0 zainstalowany.

Składnia wiersza polecenia:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Ważne

Jeśli wartość zawiera spację, należy umieścić wartość w cudzysłów.

ManagementGroupNamejest to nazwa grupy zarządzania, dla którego utworzono kontener usługi AD.

MOMAdminSecurityGroupjest grupą zabezpieczeń domeny domain\security_group formatu, który jest członkiem roli zabezpieczeń Administratorzy menedżerów operacji dla grupy zarządzania.

RunAsAccount: To konto domeny, które będzie używane przez serwer zarządzania do odczytu, zapisu i usuwania obiektów w AD. Użyj formatu domena\nazwa_użytkownika.

Domainjest to nazwa domeny, w którym będzie można utworzyć kontenera grupy zarządzania. MOMADAdmin.exe mogą być uruchamiane w różnych domenach tylko wtedy, gdy istnieje relacja zaufania dwukierunkowego między nimi.

  • Integracji usługi Active Directory do pracy grupy zabezpieczeń musi być grupą zabezpieczeń globalnych (jeśli integracji usługi Active Directory musi działać w wielu domenach 2 sposób relacjami zaufania) lub grupy domeny lokalnej (jeśli integracji usługi Active Directory jest używany tylko w jednej domenie)

  • Aby utworzyć grupę zabezpieczeń do zarządzania grupy grupy Administrator programu Operations Manager, użyj poniższej procedury.

    1. W konsoli Operacje wybierz administracji.

    2. W Administracja obszaru roboczego, wybierz opcję ról użytkownika pod zabezpieczeń.

    3. W ról użytkownika, wybierz opcję Administratorzy programu Operations Manager i kliknij przycisk właściwości akcji lub kliknięcie prawym przyciskiem Administratorzy programu Operations Manager i wybierz właściwości.

    4. Kliknij przycisk Dodaj otworzyć Wybieranie grupy okno dialogowe.

    5. Wybierz żądanej grupy zabezpieczeń, a następnie kliknij przycisk OK aby zamknąć okno dialogowe.

    6. Kliknij przycisk OK zamknąć właściwości roli użytkownika.

    Uwaga

    Firma Microsoft zaleca jedną grupę zabezpieczeń, która może zawierać kilka grup, można używać dla roli Administratorzy programu Operations Manager. W ten sposób grup i członków grup mogą być dodawane lub usuwane z grupy bez administrator domeny konieczności wykonywania czynności ręcznie przypisać te uprawnienia do odczytu i usuwania obiektu podrzędnego do kontenera grupy zarządzania.

Aby utworzyć kontener w usługach domenowych w usłudze Active Directory dla grupy zarządzania

  1. Otwórz wiersz polecenia jako administrator.

  2. W wierszu polecenia wpisz, na przykład, następujący ciąg:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. Poprzedni przykład wiersza polecenia zostanie:

    1. Uruchom narzędzie MOMADAdmin.exe z wiersza polecenia.

    2. Tworzenie "Message Ops" kontener grupy zarządzania usługi AD DS w katalogu schematu usług AD DS MessageDom domeny. Aby utworzyć tego samego kontenera grupy zarządzania usługi AD DS w dodatkowe domeny, uruchom MOMADAdmin.exe dla każdej domeny.

    3. Dodaj MessageDom\MessageAdIntAcct konta użytkownika domeny do MessageDom\MessageOMAdmins grupy zabezpieczeń usług AD DS i przypisywanie zabezpieczeń usług AD DS grupy praw niezbędnych do zarządzania kontenera usług AD DS.

Zobacz też

Integrowanie usługi Active Directory i programu Operations Manager
Za pomocą usług domenowych w usłudze Active Directory do przypisywania komputerów do grup zarządzania programu Operations Manager
Jak używać usług domenowych w usłudze Active Directory do przypisywania komputerów do serwerów zarządzania
Zmienianie ustawień integracji usługi Active Directory dla agenta