Informações de conta para o Operations Manager

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Durante a instalação e a operação do System Center 2012 – Operations Manager, você recebe uma solicitação para fornecer credenciais de várias contas. Esta seção fornece informações sobre as várias contas e como alterar as credenciais ou as senhas das contas depois de uma implantação.

• Contas de Ação

• Contas de serviço

• Conta de Instalação do Agente

• Conta de Gravação do Data Warehouse

• Conta do Leitor de Dados

Contas de Ação

O management server, servidor de gateway e agente do Operations Manager contêm um processo chamado MonitoringHost.exe. O MonitoringHost.exe é usado para realizar atividades de monitoramento, como a execução de um monitor ou uma tarefa. Por exemplo, quando um agente assina o log de eventos para ler eventos, é o processo MonitoringHost.exe que executa essas atividades. A conta na qual um processo MonitoringHost.exe é executado é denominada a conta de ação. A conta de ação do processo MonitoringHost.exe em execução em um agente é denominada conta de ação do agente. A conta de ação usada pelo processo MonitoringHost.exe em um servidor de gerenciamento é denominada conta de ação do servidor de gerenciamento. A conta de ação usada pelo processo MonitoringHost.exe em um servidor de gateway é denominada conta de ação do servidor de gateway.

Quando validar ou alterar a conta de ação padrão, você deverá assegurar que a conta utilizada como sua Conta de Ação Padrão seja configurada para ser um membro de Função da função de banco de dados ConfigServiceMonitoringUsers.

Para validar a Conta de Ação

1. No servidor que hospeda o banco de dados operacional, abra o SQL Server Management Studio e conecte-se ao servidor local.

2. Expanda Bancos de Dados e o banco de dados operacional, que é OperationsManager por padrão.

3. Expanda Segurança, Funções e Funções de Banco de Dados.

4. Verifique se a função ConfigServiceMonitoringUsers está listada.

5. Se essa função não estiver listada, clique com o botão direito do mouse em Funções de Banco de Dados para adicioná-la.

Conta de Ação do Agente

A menos que uma função tenha sido associada a um perfil Executar como, as credenciais usadas para executar a ação são aquelas definidas para a conta de ação. Para obter mais informações sobre o perfil Executar como, consulte Managing Run As Accounts and Profiles (Gerenciando contas e perfis Executar como). Alguns exemplos de ações incluem o seguinte:

• Monitoramento e coleta de dados do log de eventos do Windows

• Monitoramento e coleta de dados do contador de desempenho do Windows

• Monitoramento e coleta de dados do WMI (Instrumentação de Gerenciamento do Windows)

• Execução de ações como scripts ou arquivos em lotes

MonitoringHost.exe é o processo que executa essas ações usando as credenciais especificadas na conta de ação. Uma nova instância de MonitoringHost.exe é criada para cada conta.

Usando uma conta com poucos privilégios

Durante a instalação do Operations Manager, você pode escolher uma de duas opções ao atribuir a conta de ação:

• Sistema Local

• Conta Local ou de Domínio

Uma estratégia comum é especificar uma conta de domínio que permita selecionar um usuário com o menor número de privilégios necessários para o seu ambiente.

A conta de ação padrão deve ter os seguintes privilégios mínimos:

• Membro de um grupo Usuários local

• Membro de um grupo Usuários de Monitor de Desempenho local

• Permissão Permitir logon local (SetInteractiveLogonRight)

Os privilégios descritos acima constituem o mínimo com suporte do Operations Manager para a conta de ação. Outras contas Executar como podem ter privilégios mais baixos. Os privilégios reais necessários para as contas Executar como dependem dos pacotes de gerenciamento que estão em execução no computador e do modo como estão configurados. Para obter mais informações sobre quais credenciais específicas são necessárias, consulte o guia do pacote de gerenciamento apropriado.

Tenha os seguintes pontos em mente ao escolher credenciais para a conta de ação do agente:

• Uma conta com baixo privilégio é tudo o que é necessário para agentes usados para monitorar controladores de domínio.

• O uso de uma conta de domínio requer que você atualize sua senha de modo consistente com as políticas de expiração de senha.

• Você deverá interromper e, em seguida, iniciar o serviço de Gerenciamento do System Center se a conta de ação tiver sido configurada para usar uma conta de baixo privilégio e essa conta tiver sido adicionada aos grupos necessários durante a execução do serviço de Gerenciamento do System Center.

Conta de Ação de Notificação

A conta de ação de notificação é uma conta Executar como criada pelo usuário para configurar notificações. Essa é a conta de ação usada para criar e enviar notificações. Certifique-se de que as credenciais usadas para essa conta possuam direitos suficientes para o Servidor SMTP, o servidor de mensagens instantâneas ou o servidor SIP que será usado para notificações.

Se você alterar a senha das credenciais inseridas para a conta de ação de notificação, será necessário fazer as mesmas alterações de senha para a conta Executar como.

Gerenciamento de credenciais de conta de ação

Para a conta escolhida, o Operations Manager determina a data de expiração da senha e gera um alerta 14 dias antes da expiração da conta. Quando altera a senha no Active Directory, você pode alterar a senha da conta de ação no Operations Manager na guia Conta, na página Propriedades de Conta Executar como. Para obter mais informações sobre como gerenciar as credenciais de conta de ação, consulte Como alterar as credenciais para a conta de ação.

Contas de serviço

O conjunto de credenciais dos serviços de Configuração do System Center e de Acesso a Dados do System Center é usado pelos serviços de Acesso a Dados do System Center e Configuração de Gerenciamento do System Center para atualizar e ler informações no banco de dados operacional. O Operations Manager assegura que as credenciais usadas para a conta de serviço de DAS (Serviços de Acesso a Dados) sejam atribuídas à função Sdk_user no banco de dados operacional. O serviço de Configuração do System Center e a conta de serviço de Acesso a Dados do System Center podem ser configurados como uma conta do Sistema Local ou como uma conta de domínio. Não há suporte a contas de Usuário local.

Se o servidor de gerenciamento e o banco de dados operacional estiverem em computadores diferentes, o serviço de Configuração do System Center e a conta de Acesso a Dados do System Center terão que ser alterados para uma conta de domínio. Para obter uma segurança melhor, é recomendável usar uma conta diferente daquela usada como a conta de ação do servidor de gerenciamento. Para alterar essas contas, consulte Como alterar de credenciais para o serviço de configuração de gerenciamento do System Center e o serviço do sistema acesso ao Data Center.

Conta de Instalação do Agente

Ao implementar a implantação de agente com base na descoberta, você receberá uma solicitação para informar uma conta com privilégios de administrador. Essa conta é usada para instalar o agente no computador e, portanto, deve ser um administrador local em todos os computadores nos quais estão sendo implantados agentes. A conta de ação do servidor de gerenciamento é a conta padrão da instalação do agente. Se a conta de ação do servidor de gerenciamento não tiver direitos de administrador, selecione Outra conta de usuário e digite uma conta que tenha direitos de administrador. Essa conta é criptografada antes de ser usada e depois é descartada.

Conta de Gravação do Data Warehouse

A conta de Gravação do Data Warehouse grava dados do servidor de gerenciamento no data warehouse de Relatórios e lê dados do banco de dados operacional. As credenciais fornecidas para essa conta se tornam um membro das funções de acordo com o aplicativo, conforme descrito na tabela a seguir.

Observação
Para obter informações sobre as configurações com suporte do System Center 2012 – Operations Manager, consulte Supported Configurations for Operations Manager for System Center 2012 (Configurações com suporte do System Center 2012 – Operations Manager).

Aplicativo	Banco de dados/Função	Função/Conta
Versões com suporte do Microsoft SQL Server	Banco de dados operacional	db_datareader
Versões com suporte do Microsoft SQL Server	Banco de dados operacional	dwsync_user
Versões com suporte do Microsoft SQL Server	Banco de dados do data warehouse	OpsMgrWriter
Versões com suporte do Microsoft SQL Server	Banco de dados do data warehouse	db_owner
Operations Manager	Função de usuário	Conta de Administradores de Segurança de Relatório do Operations Manager
Operations Manager	Conta Executar como	Conta de Ação do Data Warehouse
Operations Manager	Conta Executar como	Conta do Leitor de Sincronização de Configuração do Data Warehouse

Se você alterar a senha das credenciais inseridas para a conta de Gravação do Data Warehouse, será necessário fazer as mesmas alterações de senha para as seguintes contas:

• Conta Executar como chamada conta de Ação do Data Warehouse

• Conta Executar como chamada conta do Leitor de Sincronização de Configuração do Data Warehouse

Conta do Leitor de Dados

Essa conta é usada para implantar relatórios, definir qual usuário é utilizado pelo SQL Server Reporting Services para executar consultas no data warehouse de Relatórios e para a conta do Pool de Aplicativos do IIS do SQL Server Reporting Services se conectar ao servidor de gerenciamento. Essa conta é adicionada ao perfil de Usuário de Administrador de Relatório.

As credenciais fornecidas para essa conta se tornam um membro das funções de acordo com o aplicativo, conforme descrito na tabela a seguir.

Observação
Para obter informações sobre as configurações com suporte do System Center 2012 – Operations Manager, consulte Supported Configurations for Operations Manager for System Center 2012 (Configurações com suporte do System Center 2012 – Operations Manager).

Aplicativo	Banco de dados/Função	Função/Conta
Versões com suporte do Microsoft SQL Server	Instância de instalação do servidor de relatório	Conta de Execução do Servidor de Relatório
Versões com suporte do Microsoft SQL Server	Banco de dados do data warehouse	OpsMgrReader
System Center 2012 – Operations Manager	Função de usuário	Administradores de Segurança de Relatório do Operations Manager
System Center 2012 – Operations Manager	Função de usuário	Operadores de Relatório do Operations Manager
System Center 2012 – Operations Manager	Conta Executar como	Conta de Implantação de Relatório do Data Warehouse
Serviços de Informações da Internet (IIS)	Pools de aplicativos	ReportServer$ Se você alterar a senha das credenciais inseridas para a conta de Leitor de Dados, será necessário fazer as mesmas alterações de senha para as seguintes contas: Conta de Execução do Servidor de Relatório Conta de serviço do SQL Server Reporting Services no computador que hospeda o SSRS (SQL Server Reporting Services) A conta do Pool de Aplicativos de ReportServer$<INSTANCE> do IIS Conta Executar como chamada conta de Implantação de Relatório do Data Warehouse Informações da conta Como alterar as credenciais para a conta de ação Como alterar de credenciais para o serviço de configuração de gerenciamento do System Center e o serviço do sistema acesso ao Data Center Como alterar a senha de conta do Pool de aplicativos do IIS ReportServer Como alterar a senha de conta de execução relatórios do servidor Como alterar a senha de conta de serviço do Windows para o serviço de relatório do SQL Server Como alterar a execução como a conta associada a uma execução como perfil