Utilizar Serviços de Domínio do Active Directory para Atribuir Computadores a Grupos de Gestão do Operations Manager
Publicado: março de 2016
Aplica-se A: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
O System Center 2012 – Operations Manager permite tirar partido do investimento em Serviços de Domínio do Active Directory (AD DS), permitindo a respetiva utilização para atribuir computadores geridos por agente a grupos de gestão.
Para atribuir computadores a grupos de gestão utilizando o AD DS:
O nível de funcionalidade dos domínios dos AD DS tem de ser Windows 2000 nativo ou Windows Server 2003.
Os computadores geridos por agente e todos os servidores de gestão no agrupamento de recursos de Atribuição de Agente AD têm de estar no mesmo domínio ou nos mesmos domínios fidedignos bidirecionais.
Nota
Independentemente de os AD DS serem utilizados para atribuir computadores a um grupo de gestão, os computadores geridos por agente e o respetivos servidores de gestão primário e secundário têm de estar no mesmo domínio ou nos mesmos domínios fidedignos bidirecionais ou tem de ser utilizado um servidor de gateway. Para obter mais informações sobre servidores de gateway, consulte Acerca dos Servidores de Gateway no Operations Manager.
Seguem-se as fases de utilização dos AD DS para atribuir computadores a grupos de gestão do Operations Manager.
Um administrador de domínio utiliza o MOMADAdmin.exe para criar um contentor dos AD DS para um grupo de gestão do Operations Manager nos domínios dos computadores que irá gerir. São concedidas permissões de Ler e Eliminar Subordinados no contentor ao grupo de segurança dos AD DS que é especificado durante a execução do MOMADAdmin.exe. Ao criar um contentor desta forma, são atribuídas as permissões necessárias aos administradores do Operations Manager para adicionar servidores de gestão ao contentor e atribuir-lhes computadores, sem necessidade de serem administradores de domínio.
Um administrador do Operations Manager utiliza o Assistente de Atribuição e Ativação Pós-falha de Agentes para atribuir computadores a um servidor de gestão primário e a um servidor de gestão secundário.
Nota
Os controladores de domínio não podem ser atribuídos a um grupo de gestão utilizando os Serviços de Domínio do Active Directory.
O agente do Operations Manager é implementado utilizando o MOMAgent.msi para os computadores pretendidos e configurado para obter as respetivas informações de gestão de grupo a partir do Active Directory.
Nota
A Integração com o Active Directory está desativada para os agentes que tiverem sido instalados a partir da Consola de operações. Por predefinição, a Integração com o Active Directory está ativada para os agentes que tiverem sido instalados manualmente utilizando o MOMAgent.msi. Para desativar a Integração com o Active Directory em instalações manuais, utilize o parâmetro da linha de comandos
USE_SETTINGS_FROM_AD=0como se explica em Instalar o Agente Utilizando a Linha de Comandos.
A configuração de agentes para obter as respetivas informações de gestão de grupo a partir dos AD DS também é útil se a organização utilizar imagens para implementar computadores. Por exemplo, adicionar o agente do Operations Manager à imagem do SQL Server 2005 e configurar o agente para obter as suas informações de gestão de grupo a partir do Active Directory. Ao criar um novo servidor SQL Server 2005 a partir de uma imagem, o servidor é automaticamente configurado para ser gerido pelo grupo de gestão apropriado do Operations Manager e transferir os pacotes de gestão aplicáveis.
Consultar Também
Integrar o Active Directory e o Operations Manager
Como criar um recipiente de serviços de domínio Active Directory para um grupo de gerenciamento
Como usar os serviços de domínio Active Directory para atribuir computadores aos servidores de gerenciamento
Alterar a Definição de Integração do Active Directory de um Agente