Udostępnij za pośrednictwem

  • Artykuł

Łączenie grup zarządzania w programie Operations Manager

 

Opublikowano: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Dołączanie grup zarządzania w programie System Center 2012 – Operations Manager włącza możliwość wyświetlania danych i interakcji z danymi z wielu grup zarządzania w jednej konsoli Operacje. Grupa zarządzania, w której dostępny jest widok skonsolidowany, jest nazywana lokalną grupą zarządzania, natomiast grupy dostarczające swoje dane do widoku skonsolidowanego są nazywane podłączonymi grupami zarządzania. Są one powiązane ze sobą relacjami w hierarchiczny sposób, z podłączonymi grupami w dolnej warstwie i grupą lokalną w górnej warstwie. Podłączone grupy są względem siebie w relacji równorzędnej. Żadna podłączona grupa nie ma wglądu w pozostałe podłączone grupy ani możliwości interakcji z nimi. Wgląd w podłączone grupy jest możliwy wyłącznie z poziomu grupy lokalnej.

Uwaga

Program Operations Manager nie obsługuje komunikacji danych między równorzędnymi grupami zarządzania. Obsługiwana jest tylko konfiguracja hierarchii od grupy lokalnej do podłączonych. Konfiguracja wielu warstw, w których grupa zarządzania byłaby zarówno grupą lokalną, jak i grupą podłączoną, nie jest obsługiwana.

Podłączanie grup nie wymaga wdrażania nowych serwerów, tylko umożliwienia lokalnej grupie zarządzania uzyskiwania dostępu do alertów i informacji dotyczących odnajdywania, które znajdują się w podłączonej grupie zarządzania. W ten sposób można wyświetlać alerty i inne dane monitorowania z wielu grup zarządzania oraz wchodzić z nimi w interakcje z poziomu jednej konsoli Operacje. Ponadto można uruchamiać zadania na monitorowanych komputerach podłączonych grup zarządzania.

Podłączanie grup zarządzania oferuje następujące dodatkowe usługi:

  • Skonsolidowane monitorowanie i alerty dla więcej niż 6000 agentów.

  • Skonsolidowane monitorowanie z przekraczaniem granic zaufania

System_CAPS_importantWażne

Obie grupy zarządzania muszą mieć uruchomioną tę samą kompilację programu Operations Manager. Przykładowo obie grupy zarządzania muszą mieć uruchomiony program System Center 2012 — Operations Manager.

Oprócz wszystkich kanałów komunikacyjnych używanych w konfiguracji pojedynczej grupy zarządzania z wieloma serwerami, podłączone grupy zarządzania wymagają komunikacji między serwerami zarządzania grupy lokalnej a serwerami zarządzania podłączonej grupy za pośrednictwem portów TCP 5723 i 5724. Pełna lista portów używanych przez program Operations Manager znajduje się w temacie Operations Manager Supported Configurations (Operations Manager — obsługiwane konfiguracje).

Podłączone grupy zarządzania obsługują wszystkie role użytkowników programu Operations Manager i korzystają ze struktury łącznika programu Operations Manager w celu włączenia komunikacji dwukierunkowej między podłączonymi grupami i grupami lokalnymi.

W tej procedurze tworzone jest połączenie między dwiema grupami zarządzania. Te grupy zarządzania mogą znajdować się w tej samej domenie lub w domenach zaufanych. Można podłączyć grupy zarządzania, które znajdują się w domenach niezaufanych, ale nie można wyświetlać danych z tych domen, dopóki konto domeny lokalnych grup zarządzania nie zostanie dodane do roli programu Operations Manager dla podłączonych grup zarządzania. Aby to zrobić, trzeba ustanowić zaufanie między domenami.

Przed rozpoczęciem

  1. Aby podłączyć grupy zarządzania, należy podać w pełni kwalifikowaną nazwę domeny (FQDN) głównego serwera zarządzania (RMS) podłączonej grupy zarządzania. Serwer zarządzania lokalnej grupy zarządzania musi być w stanie rozpoznać tę nazwę FQDN. Jeśli dwie grupy zarządzania nie korzystają z tej samej usługi DNS, należy utworzyć pomocniczą strefę DNS w usłudze DNS używanej przez lokalną grupę zarządzania. Ta pomocnicza strefa DNS transferuje informacje DNS z podstawowej strefy DNS podłączonej grupy zarządzania. Transferowane informacje są zasadniczo kopią informacji DNS dostępnych dla serwera zarządzania lokalnej grupy zarządzania.

  2. Dodaj konto usług System Center Data Access i System Center Management Configuration podłączonej grupy zarządzania do roli Administrator programu Operations Manager dla podłączonej grupy zarządzania lub dodaj je do grupy zabezpieczeń domeny Administratora programu Operations Manager w domenie podłączonej grupy zarządzania, która już została dodana do roli Administrator programu Operations Manager.

  3. Zbierz poświadczenia konta usługi System Center Data Access i usługi System Center Management Configuration od podłączonych grup zarządzania. Te poświadczenia są wymagane podczas dodawania podłączonej grupy zarządzania w lokalnej grupie zarządzania.

  4. Zidentyfikuj użytkowników w domenie lokalnej grupy zarządzania, którzy będą potrzebowali dostępu do danych otrzymywanych z podłączonych grup zarządzania. Muszą oni zostać dodani do odpowiednich ról programu Operations Manager w podłączonej grupie zarządzania.

Aby podłączyć grupy zarządzania

  1. Zaloguj się na komputerze przy użyciu konta należącego do roli użytkownika Administratorzy programu Operations Manager.

  2. W konsoli Operacje podłączonej do docelowej grupy zarządzania kliknij pozycję Administracja.

  3. W obszarze roboczym Administracja kliknij prawym przyciskiem myszy pozycję Podłączone grupy zarządzania, a następnie kliknij polecenie Dodaj grupę zarządzania.

  4. W oknie dialogowym Dodaj grupę zarządzania wykonaj następujące czynności:

    1. Wpisz nazwę grupy zarządzania grupy zarządzania do podłączenia.

    2. Wpisz w pełni kwalifikowaną nazwę domeny (FQDN) Serwera zarządzania w żądanej grupie zarządzania do podłączenia.

    3. Określ konto, które będzie używane do początkowego połączenia z podłączoną grupą zarządzania, pozostawiając zaznaczoną opcję Użyj konta usługi SDK lub wybierając opcję Inne konto użytkownika i wpisując wartości w polach Nazwa użytkownika, Hasło i Domena. Konto musi należeć do roli Administratorzy programu Operations Manager dla podłączonej grupy zarządzania.

  5. Kliknij element Dodaj.

Aby uzyskać dostęp do podłączonych grup zarządzania

  1. Zidentyfikuj użytkowników w domenie lokalnej grupy zarządzania, którzy potrzebują dostępu do podłączonych grup zarządzania.

  2. Dodaj tych użytkowników jako członków do odpowiedniej roli użytkownika w podłączonych grupach zarządzania.

    Uwaga

    Jeśli lokalne i podłączone grupy zarządzania znajdują się w różnych domenach, między którymi nie została ustanowiona relacja zaufania, konieczne będzie utworzenie kont w domenie podłączonej grupy zarządzania dla użytkowników w domenie lokalnej grupy zarządzania do użycia.

  3. W konsoli Operacje dla lokalnej grupy zarządzania kliknij widok Administracja, rozwiń węzeł Zabezpieczenia, a następnie kliknij pozycję Role użytkowników.

  4. W prawym okienku kliknij prawym przyciskiem myszy rolę użytkownika, której ma zostać przyznany dostęp do podłączonej grupy zarządzania, a następnie kliknij polecenie Właściwości.

  5. Na karcie Zakres grupy wybierz podłączone grupy zarządzania, którym chcesz przyznać dostęp do tej roli użytkownika, a następnie kliknij przycisk OK. Dla użytkownika z przyznanymi uprawnieniami i dostępem do co najmniej jednej podłączonej grupy zarządzania będzie widoczny przycisk Pokaż połączone alerty na pasku narzędzi dowolnego widoku Alert w obszarze roboczym Monitorowanie.

  6. Zostanie wyświetlone okno dialogowe Logowanie z monitem o podanie poświadczeń użytkownika (w celu zalogowania do podłączonych grup zarządzania). Wprowadź poświadczenia i kliknij przycisk OK. Alerty są wyświetlane ze wszystkich podłączonych grup zarządzania, do których użytkownik ma dostęp i uprawnienia. Można uruchamiać zadania na zarządzanych komputerach podłączonych grup zarządzania.