Partilhar via

  • Artigo

Como criar um recipiente de serviços de domínio Active Directory para um grupo de gerenciamento

 

Publicado: março de 2016

Aplica-se A: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Pode utilizar a seguinte sintaxe de linha de comandos e procedimentos para criar um contentor de serviços de domínio do Active Directory (AD DS) para um System Center 2012 – Operations Manager grupo de gestão. MOMADAdmin.exe é fornecida para esta finalidade e é instalada com o servidor de gestão do Operations Manager. MOMADAdmin.exe tem de ser executado por um administrador de domínio especificado. Pode ser executado num computador com o Microsoft Windows 2000 SP4, Windows XP SP2, e instalada do Windows Server 2003 com o Microsoft .NET Framework 2.0.

Sintaxe de linha de comandos:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Importante

Tem de colocar um valor dentro de aspas se o valor contiver um espaço.

ManagementGroupNameé o nome do grupo de gestão para o qual está a ser criado um contentor do AD.

MOMAdminSecurityGroupé um grupo de segurança do domínio, domain\security_group formato, o que é um membro da função de segurança administradores de gestores de operações para o grupo de gestão.

RunAsAccount: Esta é a conta de domínio que será utilizada pelo servidor de gestão para ler, escrever e eliminar objetos no AD. Utilize o formato domínio \ nomedeutilizador.

Domainé o nome do domínio no qual o contentor do grupo de gestão será criado. MOMADAdmin.exe podem ser executadas em vários domínios apenas se existir uma fidedignidade bidirecional entre os mesmos.

  • Para a integração do Active Directory para o seu trabalho, o grupo de segurança tem de ser um grupo de segurança global (se a integração do Active Directory tem de funcionar em vários domínios com 2 fidedignidades de forma) ou um grupo de domínio local (se a integração do Active Directory só é utilizada num domínio)

  • Para tornar um grupo de segurança para ser administrador do grupo de gestão grupo Operations Manager, utilize o procedimento seguinte.

    1. Na consola de operações, selecione administração.

    2. No administração área de trabalho, selecione funções de utilizador em segurança.

    3. No funções de utilizador, selecione administradores do Operations Manager e clique na propriedades ação ou à direita clique em administradores do Operations Manager e selecione propriedades.

    4. Clique em adicionar para abrir o selecione grupo caixa de diálogo.

    5. Selecione o grupo de segurança pretendida e, em seguida, clique em OK para fechar a caixa de diálogo.

    6. Clique em OK para fechar as propriedades da função de utilizador.

    Nota

    Recomendamos um grupo de segurança, que poderá conter vários grupos, utilizada para a função de administradores do Operations Manager. Dessa forma, grupos e membros dos grupos pode ser adicionada e removida do grupos sem um administrador de domínio a necessidade de efetuar passos manuais para atribuir-lhes permissões de leitura e eliminar subordinados no contentor do grupo de gestão.

Para criar um contentor de serviços de domínio do Active Directory para um grupo de gestão

  1. Abra uma linha de comandos como administrador.

  2. Na linha de comandos, por exemplo, escreva o seguinte:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. No exemplo anterior da linha de comandos será:

    1. Execute o utilitário MOMADAdmin.exe na linha de comandos.

    2. Criar o "Message Ops" contentor do grupo de gestão AD DS na raiz de esquema do AD DS do MessageDom domínio. Para criar o contentor do grupo de gestão AD DS mesmo em domínios adicionais, execute MOMADAdmin.exe para cada domínio.

    3. Adicionar o MessageDom\MessageAdIntAcct conta de utilizador de domínio para o MessageDom\MessageOMAdmins grupo de segurança dos AD DS e atribuir a segurança AD DS agrupar os direitos necessários para gerir o contentor do AD DS.

Consulte Também

Integração do Active Directory e o Operations Manager
Utilizar os serviços de domínio do Active Directory para atribuir computadores a grupos de gestão do Operations Manager
Como utilizar serviços de domínio do Active Directory para atribuir computadores a servidores de gestão
Alterar a definição de integração do Active Directory para um agente