Udostępnij za pośrednictwem


Managing Resource Pools for UNIX and Linux Computers (Zarządzanie pulami zasobów dla komputerów z systemem UNIX i Linux)

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Można określić pulę zasobów zarządzającą konkretnym komputerem z systemem UNIX lub Linux. Ta możliwość pozwala utworzyć pulę zasobów dedykowaną do zarządzania tylko komputerami z systemami UNIX i Linux.

Poniższe procedury zawierają instrukcje dotyczące zmiany puli zasobów dla zarządzanego komputera z systemem UNIX lub Linux i konfigurowania certyfikatów dla puli zasobów. Konfigurowanie certyfikatów jest wymagane do obsługi wysokiej dostępności w pulach zasobów i musi być wykonywane zawsze, gdy tworzona jest pula zasobów, i kiedy serwer zarządzania jest dodawany do puli zasobów.

Zmienianie pul zasobów

Zmienianie puli zasobów w przypadku komputera z systemem UNIX lub Linux różni się od modyfikowania zestawu serwerów zarządzania będących członkami puli zasobów, co opisano w temacie Tworzenie puli zasobów. Poniższa procedura nie modyfikuje członków puli zasobów, a jedynie elementy zarządzane przez pulę zasobów.

Aby zmienić pule zasobów

  1. Kliknij element Administracja.

  2. W okienku nawigacji kliknij pozycję Pule zasobów.

  3. W okienku Zadania kliknij pozycję Zmień pulę zasobów.

  4. Na górnej liście wybierz komputery, które po zmianie mają być zarządzane przez inną pulę zasobów.

  5. Na dolnej liście wybierz pulę zasobów, która ma zarządzać komputerami wybranymi na górnej liście.

  6. Kliknij przycisk Zmień.

Konfigurowanie certyfikatów dla pul zasobów

Konieczne jest wykonanie dodatkowego zadania w celu skonfigurowania komputerów z systemami UNIX i Linux dla pul zasobów. Program Operations Manager używa certyfikatów na potrzeby uwierzytelniania dostępu do komputerów, którymi zarządza. Kiedy Kreator odnajdywania wdraża agenta, program pobiera certyfikat z agenta, podpisuje go, wdraża z powrotem do agenta, a następnie ponownie uruchamia agenta.

Aby skonfigurować wysoką dostępność, każdy serwer zarządzania w puli zasobów musi mieć wszystkie certyfikaty główne używane do podpisywania certyfikatów wdrażanych w agentach na komputerach z systemami UNIX i Linux. W przeciwnym razie jeśli serwer zarządzania stanie się niedostępny, pozostałe serwery zarządzania nie będą w stanie ufać certyfikatom podpisanym przez serwer, którego dotyczy awaria. Proces dla tych zadań jest następujący:

  1. Wyeksportowanie certyfikatów głównych z każdego serwera zarządzania w puli zasobów do pliku.

  2. Zaimportowanie wszystkich wyeksportowanych plików certyfikatów do każdego serwera zarządzania (z wyjątkiem pliku wyeksportowanego przez ten sam serwer).

Aby skonfigurować certyfikaty na potrzeby wysokiej dostępności

  1. Zaloguj się do serwera zarządzania w celu uruchomienia procesu eksportowania certyfikatów.

  2. W wierszu polecenia zmień katalog na %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Uruchom następujące polecenie, określając wybraną przez siebie nazwę pliku, na przykład Serwer3.cert:

    scxcertconfig.exe – export <filename>

  4. Skopiuj wyeksportowany plik do udostępnionego katalogu, który jest dostępny dla wszystkich serwerów zarządzania w puli zasobów.

  5. Powtórz poprzednie cztery kroki, dopóki udostępniony katalog nie będzie zawierał wszystkich wyeksportowanych plików certyfikatów z każdego serwera zarządzania w puli zasobów.

  6. Zaloguj się do serwera zarządzania w celu uruchomienia procesu importowania certyfikatów.

  7. W wierszu polecenia zmień katalog na %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. Uruchom następujące polecenie dla każdego wyeksportowanego pliku certyfikatu (z wyjątkiem pliku, który został wyeksportowany przez bieżący serwer zarządzania):

    scxcertconfig.exe –import <filename>

    Uwaga

    W przypadku próby zaimportowania certyfikatu wyeksportowanego przez ten sam serwer zarządzania proces nie powiedzie się i zostanie zwrócony komunikat o błędzie spowodowanym tym, że obiekt lub właściwość już istnieje.

  9. Powtórz poprzednie trzy kroki, dopóki wszystkie pliki certyfikatów nie zostaną zaimportowane do stosownych serwerów zarządzania w puli zasobów.

  10. Usuń pliki certyfikatów z udostępnionego katalogu. Chociaż plik zawiera tylko klucz publiczny certyfikatu, nadal powinien być traktowany jako plik istotny dla bezpieczeństwa.

Tę procedurę należy wykonywać zawsze po dodaniu nowego serwera zarządzania do puli zasobów, aby zapewnić zachowanie wysokiej dostępności.