Como usar os serviços de domínio Active Directory para atribuir computadores aos servidores de gerenciamento
Publicado: março de 2016
Aplica-se A: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
O Assistente de ativação pós-falha e a atribuição de agente do Operations Manager cria uma regra de atribuição de agentes que utiliza serviços de domínio do Active Directory (AD DS) para atribuir computadores a um grupo de gestão e atribuir o servidor de gestão principal dos computadores e servidores de gestão secundário. Utilize os procedimentos seguintes para iniciar e utilizar o assistente.
Importante |
---|
O contentor de serviços de domínio do Active Directory para o grupo de gestão tem de ser criado antes de executar o Assistente de ativação pós-falha e a atribuição de agentes. |
O Assistente de ativação pós-falha e a atribuição de agente não implementar o agente. Tem de implementar o agente utilizando momagent. msi nos computadores.
Alterar a regra de atribuição de agente pode resultar em computadores que já não ser atribuídos a e, por conseguinte, monitorizados pelo grupo de gestão. O estado desses computadores será alterado para crítico, porque os computadores não enviarem heartbeats para o grupo de gestão. Estes computadores podem ser eliminados do grupo de gestão e, se o computador não está atribuído a outros grupos de gestão, o agente do Operations Manager pode ser desinstalado.
Para iniciar o Assistente de ativação pós-falha e a atribuição de agente do Operations Manager
Inicie sessão no computador com uma conta que seja um membro da função Administradores do Operations Manager.
Na consola de Operações, clique em Administração.
Na área de trabalho administração, clique em servidores de gestão.
No servidores de gestão painel, com o botão direito do servidor de gestão ou servidor de gateway para ser servidor de gestão principal para os computadores devolvidos pelas regras que irá criar no procedimento seguinte e, em seguida, clique em propriedades.
Nota
Servidores de gateway funcionam como servidores de gestão neste contexto.
No propriedades do servidor de gestão caixa de diálogo, clique na atribuição automática de agentes separador e, em seguida, clique em adicionar para iniciar o Assistente de ativação pós-falha e a atribuição de agentes.
Para utilizar o Assistente de ativação pós-falha de atribuição de agente do Operations Manager e para atribuir computadores a um grupo de gestão
No Assistente de ativação pós-falha de atribuição de agente e, no introdução página, clique em seguinte.
Nota
O introdução página não é apresentado se o assistente tiver sido executado e não voltar a mostrar esta página tiver sido selecionada.
No domínio página, efetue o seguinte:
Nota
Para atribuir computadores a partir de vários domínios para um grupo de gestão, execute o Assistente de ativação pós-falha de atribuição de agente e para cada domínio.
Selecione o domínio dos computadores a partir de nome de domínio na lista pendente. O servidor de gestão e todos os computadores no agrupamento de recursos de atribuição de agente AD têm de ser capazes de resolver o nome de domínio.
Importante O servidor de gestão e os computadores que pretende gerir devem estar em domínios fidedignos bidirecionais.
Definir selecionar perfil Run As para o perfil Run As associada com a conta Run As fornecida quando MOMADAdmin.exe foi executado para o domínio. A conta predefinida utilizada para efetuar a atribuição de agente é a conta de ação predefinida especificada durante a configuração, também referida como o conta do Active Directory com base agente atribuição. Esta conta representa credenciais a utilizar quando ligar do domínio especificado Active Directory e modificar objetos do Active Directory e deve corresponder à conta especificada durante a execução MOMAdmin.exe. Se não era a conta utilizada para executar MOMADAdmin.exe, selecione utilizar uma conta diferente para efetuar a atribuição de agentes no domínio especificado, e, em seguida, selecione ou crie a conta a partir de selecionar perfil Run As na lista pendente. O conta do Active Directory com base agente atribuição perfil deve ser configurado para utilizar uma conta de administrador do Operations Manager que é distribuída por todos os servidores no agrupamento de recursos de atribuição de agente do AD.
Nota
Para mais informações sobre perfis Run As e contas Run as, consulte o artigo gerir contas Run as e perfis.
No critérios de inclusão página, um tipo de consulta LDAP para atribuir computadores a este servidor de gestão na caixa de texto e, em seguida, clique em seguinte, ou clique em configurar. Se clicar em configurar, efetue o seguinte procedimento:
No localizar computadores diálogo caixa, escreva os critérios pretendidos para atribuir computadores a este servidor de gestão.
A seguinte consulta LDAP vai apenas devolver os computadores que executem o sistema operativo Windows Server e excluir os controladores de domínio -
(&(objectCategory=computer)(operatingsystem=*server*))
. Este exemplo de uma consulta LDAP devolverá apenas computadores com o sistema operativo Windows Server e exclui os controladores de domínio e servidores que alojam a gestão do Operations Manager ou o Gestor do serviço de função de servidor -(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))
Para obter mais informações sobre consultas LDAP, consulte o artigo criar um filtro de consulta e do Active Directory: Filtros de sintaxe LDAP.
Clique em OK, e, em seguida, clique em seguinte.
No critérios de exclusão página, escreva o FQDN de computadores que pretende explicitamente para impedir que está a ser geridos por este servidor de gestão e, em seguida, clique em seguinte.
Importante Tem de separar o computador FQDN que escrever com um ponto e vírgula, vírgula ou uma nova linha (CTRL + ENTER).
No ativação pós-falha do agente página, selecione gerir automaticamente ativação pós-falha e clique em criar ou selecione configurar manualmente a ativação pós-falha. Se selecionar configurar manualmente a ativação pós-falha, efetue o seguinte procedimento:
Desmarque as caixas de verificação dos servidores de gestão para os quais não pretende que os agentes para ativação pós-falha.
Clique em Criar.
Nota
Com o configurar manualmente a ativação pós-falha opção, tem de executar o assistente novamente se adicionar um servidor de gestão para o grupo de gestão posteriormente e pretender que os agentes para ativação pós-falha para o novo servidor de gestão.
No propriedades do servidor de gestão caixa de diálogo, clique em OK.
Nota
Pode demorar até uma hora para a definição de atribuição de agente para propagar no AD DS.
Quando terminar, a uma regra é criada no grupo de gestão e destinos de agrupamento de recursos de atribuição do AD classe. Esta regra inclui as informações de configuração de atribuição de agente que especificou no Assistente de ativação pós-falha de atribuição de agente e, tais como a consulta LDAP.
Para confirmar se o grupo de gestão com êxito o informações publicadas no Active Directory, procure o ID de evento 11470 a partir da origem módulos do serviço de estado de funcionamento no registo de eventos do Operations Manager no servidor de gestão a regra de atribuição de agente foi definido na. Na descrição do deverá indicar se adicionado com êxito todos os computadores que foram adicionados para a regra de atribuição de agente. No Active Directory, sob o OperationsManager<ManagementGroupName > contentor, deverá ver a ligação de serviço do ponto de objetos (SCP) criados.
Consulte Também
Integração do Active Directory e o Operations Manager
Utilizar os serviços de domínio do Active Directory para atribuir computadores a grupos de gestão do Operations Manager
Como criar um contentor de serviços de domínio do Active Directory para um grupo de gestão
Alterar a definição de integração do Active Directory para um agente