Artigo
06/15/2016

Contas do Operations Manager

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Para comunicar com várias partes das infraestruturas de monitorização, o grupo de gestão do System Center 2012 – Operations Manager necessita de duas contas: a Conta de Ação do Servidor de Gestão e o serviço do System Center Configuration e Conta de Serviço de Acesso a Dados do System Center. Tem de especificar credenciais para estas contas durante a instalação.

Se instalar os Relatórios, é necessário especificar credenciais para duas contas adicionais: a conta de Escrita do Armazém de Dados e a conta do Leitor de Dados.

Quando instala um agente, ser-lhe-á pedido para fornecer credenciais para a conta de Deteção de Computador e a conta de ação do Agente. Também ser-lhe-á pedido uma conta que tenha direitos de Administrador nos computadores nos quais irá instalar o agente.

Conta de Ação

Esta conta de ação é utilizada para recolher informações e executar respostas no computador gerido (um computador gerido, quer seja um servidor de gestão ou um computador com um agente instalado). Os processos de MonitoringHost.exe são executados sob a conta de ação ou uma conta Run As específica. Podem existir mais do que um processo de MonitoringHost.exe em execução no agente num dado momento.

Algumas das ações que MonitoringHost.exe efetua incluem:

Monitorização e recolha de dados de registo de eventos do Windows.
Monitorização e recolha de dados de contador de desempenho do Windows.
Monitorização e recolha de dados do Windows Management Instrumentation (WMI).
Executar ações, como scripts ou lotes.

A separação do processo de Serviço de Integridade das utilizações simples e múltiplas do processo de MonitoringHost significa que se um script em execução no computador gerido parar ou falhar, as funcionalidades do serviço do Operations Manager ou outras respostas no computador gerido não serão afetadas.

A conta de ação pode ser gerida através da Conta de acção predefinida localizada em Perfis Run As na área de trabalho Administração.

Utilizar uma Conta de Baixo Privilégio

Quando instala o Operations Manager, terá a opção de especificar uma conta de domínio ou utilizar o Sistema Local. Uma abordagem mais segura é especificar uma conta de domínio, que permite selecionar um utilizador com o mínimo de privilégios necessários para o seu ambiente.

Pode utilizar uma conta de baixo privilégio para a conta de ação do agente. Em computadores com o Windows Server 2003 e o Windows Vista, a conta tem de ter os privilégios mínimos seguintes:

Membro do grupo de Utilizadores local
Membro do grupo de Utilizadores do Monitor de Desempenho local
Permissão "Permitir início de sessão local" (SetInteractiveLogonRight)

Importante
Os privilégios mínimos descritos acima são os privilégios mais baixos que o Operations Manager suporta para a conta de Ação. Outras contas Run As podem ter privilégios mais baixos. Os privilégios reais necessários para a conta de Ação e as contas Run As dependem de quais são os pacotes de gestão que estão a ser executados no computador e de como estão configurados. Para obter mais informações sobre quais são os privilégios específicos necessários, consulte o guia do pacote de gestão adequado.

Os privilégios mínimos descritos acima são os privilégios mais baixos que o Operations Manager suporta para a conta de Ação. Outras contas Run As podem ter privilégios mais baixos. Os privilégios reais necessários para a conta de Ação e as contas Run As dependem de quais são os pacotes de gestão que estão a ser executados no computador e de como estão configurados. Para obter mais informações sobre quais são os privilégios específicos necessários, consulte o guia do pacote de gestão adequado.

Tenha em consideração os seguintes aspetos ao escolher credenciais para a Conta de Ação do Servidor de Gestão:

Uma conta de baixo privilégio só pode ser utilizada em computadores com o Windows Server 2003 e o Windows Vista. Em computadores com o Windows 2000 e o Windows XP, a conta de ação tem de ser um membro do grupo de segurança de Administradores local ou Sistema Local.
Utilizar uma conta de domínio de baixo privilégio necessita de uma atualização de palavra-passe de acordo com as políticas de expiração da palavra-passe.
Não é possível ativar a Monitorização de Exceções Sem Agente (AEM) num servidor de gestão com uma conta de ação de baixo privilégio.
Tem de atribuir o privilégio Gerir Registo de Auditoria e Segurança à conta de Ação, utilizando a política Local ou Global, se for necessário um pacote de gestão ler o evento no registo de Eventos de Segurança.

Contas de Ação e a Base de Dados do Operations Manager

Atribuiu credenciais à conta de ação na instalação. Por predefinição, a conta de ação tem acesso à base de dados do Operations Manager. Para aumentar a segurança, pode remover o acesso à base de dados do Operations Manager da conta de ação e criar uma nova Conta Run As para aceder à base de dados do Operations Manager.

Conta do serviço do System Center Configuration e do serviço de Acesso a Dados do System Center

A conta do serviço do System Center Configuration e do serviço de Acesso a Dados do System Center é utilizada pelos serviços de Acesso a Dados do System Center e Configuração da Gestão do System Center para atualizar informações na base de dados do Operations Manager. As credenciais utilizadas para a conta de ação serão atribuídas à função de sdk_user da base de dados do Operations Manager.

A conta utilizada para SDK e conta do Serviço de Configuração tem de ter direitos administrativos locais no computador do servidor de gestão raiz. A conta deve ser um Utilizador de Domínio ou um Sistema Local. Não é suportada a utilização da conta de Utilizador Local. Recomenda-se que utilize uma conta diferente da utilizada para a Conta de Ação do Servidor de Gestão.

Conta de Instalação de Agente

Ao efetuar a implementação de um agente com base em deteção, ser-lhe-á pedida uma conta com privilégios de Administrador. Esta conta é utilizada para instalar o agente no computador e, consequentemente, é necessário ser um administrador local em todos os computadores nos quais se estão a implementar agentes. Esta conta é encriptada antes de ser utilizada e, em seguida, é rejeitada.

Conta de Ação de Notificação

Esta é a conta de ação que é utilizada para criar e enviar notificações. Certifique-se de que as credenciais que está a utilizar para esta conta têm direitos suficientes para o servidor SMTP, o servidor de mensagens instantâneas ou o servidor SIP que será utilizado para notificações.

Consultar Também

Implementar Funções de Utilizador
Gerir o Acesso no Operations Manager
Como criar uma nova conta de ação no Operations Manager
Como gerenciar o servidor de relatório de execução autônoma conta no Operations Manager
Controlo de Acesso Utilizando a Ferramenta de Bloqueio do Serviço de Estado de Funcionamento no Operations Manager
Aceder a Computadores UNIX e Linux no Operations Manager
Gerir Contas e Perfis Run As

Partilhar via