Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O banco de dados do Service Manager no Service Manager contém informações sobre sua empresa e é usado por todas as partes da estrutura de gerenciamento de serviços. Você pode usar um conector do Ative Directory para adicionar usuários, grupos, impressoras e computadores (e somente esses tipos de objeto) como itens de configuração no banco de dados do Service Manager.
Observação
Se o mesmo nome de usuário existir em duas unidades organizacionais (OUs) diferentes dentro do domínio do Ative Directory, o Service Manager não poderá importar ambas as contas de usuário e um evento será registrado no log do aplicativo System Center Operations Manager.
Além disso, ao configurar um conector do Ative Directory para importar dados de um grupo do Ative Directory, você pode selecionar uma opção para adicionar automaticamente usuários do grupo do Ative Directory. Quando forem selecionados, todos os usuários adicionados ao grupo do Ative Directory serão adicionados automaticamente ao banco de dados do Service Manager. Se esses usuários forem removidos do grupo do Ative Directory, eles permanecerão no banco de dados do Service Manager; no entanto, eles residirão no grupo Itens Excluídos.
Quando tiver criado um conector do Active Directory, Selecione objetos no conector não poderão ser atualizados. Em vez disso, você cria grupos de segurança no Active Directory que correspondem a funções de utilizador no Service Manager. Por exemplo, você pode criar um Grupo de Segurança nos Serviços de Domínio Ative Directory (AD DS) chamado Resolvedores de Incidentes. No Service Manager, você pode atribuir esse grupo de segurança à função de usuário Resolvedores de Incidentes. Quando você cria o conector do Active Directory e seleciona Adicionar automaticamente usuários de Grupos do AD importados por esse conector, quando um usuário que é membro do grupo de segurança Resolvedores de Incidentes inicia o Console da Gestão de Serviço, ele receberá direitos e permissões de Resolvedor de Incidentes.
Se estiver importando dados de várias UOs ou subdomínios, você tem a opção de criar uma consulta LDAP (Lightweight Directory Access Protocol) que especifica computadores, impressoras, usuários ou grupos de usuários a serem importados com o conector. Por exemplo, um filtro LDAP de todos os objetos que estão em Dallas ou Austin e que têm o primeiro nome de John se parece com (&(givenName=John) (|(l=Dallas) (l=Austin)))
. Você pode testar suas consultas e todos os erros devem ser corrigidos antes de configurar o conector do Ative Directory. Para obter mais informações sobre consultas LDAP, consulte Sintaxe do filtro de pesquisa.
Se você precisar executar posteriormente operações de manutenção no banco de dados do Service Manager, poderá desabilitar temporariamente o conector e suspender a importação de dados. Mais tarde, você pode retomar a importação de dados reativando o conector.
Quando você importa um grande número de usuários do AD DS) ou do Configuration Manager, a utilização da CPU pode aumentar para 100%. Você notará isso em um núcleo da CPU. Por exemplo, se você importar 20.000 usuários, a utilização da CPU poderá permanecer alta por até uma hora. Você pode atenuar esse problema criando conectores e importando os usuários para o Service Manager antes de implantar o produto em sua empresa e agendando a sincronização do conector fora do horário de expediente. A instalação do Service Manager em um computador que tenha uma CPU multi-core também minimiza o impacto da importação de um grande número de usuários.
Criar um conector do Ative Directory
Você pode usar os procedimentos a seguir no Service Manager para criar, validar e confirmar o status de um conector do Ative Directory para importar objetos dos Serviços de Domínio Ative Directory (AD DS).
Observação
O conector do Ative Directory (AD) foi improvisado para sincronizar com um controlador de domínio específico. Você pode especificar o controlador de domínio na consulta LDAP do conector do Ative Directory.
Criar um conector do Ative Directory e importar objetos do AD DS
Na consola do Service Manager, selecione Administração.
No painel de Administração , expanda Administração e selecione Conectores .
No painel Tarefas, em Conectores, selecione Criar Conector, e selecione Active Directory Connector.
Conclua os seguintes passos no Assistente do Active Directory Connector:
Na página Antes de começar, selecione Avançar.
Na página Geral, na caixa Nome, introduza um nome para o novo conector. Verifique se a caixa de seleção Habilitar este conector está marcada e selecione Avançar.
Na página do Domínio ou unidade organizacional , selecione Usar o domínio: nome de domínio. Ou selecione Deixe-me escolher o domínio ou a UOe, em seguida, selecione Procurar para escolher um domínio ou uma unidade organizacional (UO) no seu ambiente.
Na área Credenciais , selecione Novo.
Na caixa de diálogo Conta Run As, na caixa Nome para exibição, digite um nome para a conta Run As. Na lista de Conta , selecione Conta do Windows. Insira as credenciais de uma conta que tenha direitos de leitura do AD DS e selecione OK. Na página do domínio ou unidade organizacional , selecione Testar Conexão.
Observação
Não há suporte para caracteres especiais (como o e comercial [&]) na caixa de Nome de Utilizador .
Na caixa de diálogo Teste de Conexão, verifique se é exibida a mensagem 'A conexão com o servidor foi bem-sucedida' e selecione OK. Na página Domínio ou unidade organizacional , selecione Avançar.
No Selecionar objetos, faça o seguinte:
Selecione Todos os computadores, impressoras, utilizadores e grupos de utilizadores para importar todos os itens ou,
Selecione Selecionar computadores, impressoras, usuários ou grupos de usuários individuais importar apenas os itens selecionados ou,
Selecione Fornecer filtros de consulta LDAP para computadores, impressoras, usuários ou grupos de usuários se quiser criar sua própria consulta LDAP (Lightweight Directory Access Protocol).
Se pretender que os novos utilizadores adicionados a quaisquer grupos importados sejam adicionados automaticamente ao Service Manager, selecione Adicionar automaticamente utilizadores de Grupos do AD importados por este conectore selecione Seguinte.
Na página Agenda, na lista Sincronizar, defina a frequência e a hora da sincronização e selecione Avançar.
Na página Resumo, verifique se as configurações estão corretas e selecione Criar.
Na página de Conclusão , certifique-se de receber a seguinte mensagem de confirmação:
conector do Active Directory criado com êxito.
Em seguida, selecione Fechar.
Observação
Dependendo da quantidade de dados importados, talvez seja necessário aguardar a conclusão da importação.
Validar a criação de um conector do Ative Directory
No painel Conectores de , localize o conector do Active Directory que criou. Talvez seja necessário aguardar um minuto antes que o conector apareça.
No painel Conectores, revise a coluna Status do para obter um status de Êxito Concluído.
No painel Itens de Configuração, expanda Itens de Configuração. Expanda Computadores e Todos os Computadores Windowse verifique se os computadores pretendidos do AD DS aparecem no painel Todos os Computadores Windows. Expanda Impressoras, expanda Todas as Impressorase, em seguida, verifique se as impressoras pretendidas do AD DS aparecem no painel Todas as Impressoras.
Na consola do Service Manager, selecione Itens de Configuração. No painel Itens de Configuração, selecione Usuáriose verifique se os usuários e grupos de usuários pretendidos do AD DS aparecem no painel Usuários.
Confirmar o status de um conector do Ative Directory
- Veja as colunas no painel Connector; as colunas contêm informações sobre a hora de início, a hora de término, o status e a porcentagem de itens de configuração importados.
Você pode usar um comando do Windows PowerShell para criar um novo conector do Ative Directory do Service Manager. Para obter informações sobre como usar o Windows PowerShell para criar um novo conector do Ative Directory do Service Manager, consulte New-SCADConnector.
Sincronizar um conector do Ative Directory
Para garantir que o banco de dados do Service Manager esteja atualizado, o conector do Ative Directory é sincronizado com os Serviços de Domínio Ative Directory (AD DS) a cada hora após a sincronização inicial. No entanto, você pode usar o procedimento a seguir para sincronizar manualmente o conector e validar que ele está sincronizado.
Sincronizar manualmente um conector do Ative Directory
Na consola do Service Manager, selecione Administração.
No painel de Administração , expanda Administração e selecione Conectores .
No painel Conectores, selecione o conector do Ative Directory que você deseja sincronizar.
No painel Tarefas, sob o nome do conector, selecione Sincronizar agora.
Observação
Dependendo da quantidade de dados importados, talvez seja necessário aguardar a conclusão da importação.
Validar se um conector do Ative Directory foi sincronizado
Na consola do Service Manager, selecione Itens de Configuração.
No painel Itens de Configuração, expanda Impressorase selecione Todas as Impressoras. Verifique se todas as novas impressoras no AD DS aparecem no painel central.
Expanda Computadorese selecione Todos os Computadores Windows. Verifique se todos os novos computadores no AD DS aparecem no painel central.
Na consola do Service Manager, selecione Itens de Configuração.
No painel Itens de Configuração, selecione Utilizadores. Verifique se todos os novos usuários e grupos no AD DS aparecem no painel central.
Desabilitar e habilitar um conector do Ative Directory
Você pode usar o procedimento a seguir para desabilitar ou habilitar um conector do Ative Directory no Service Manager e validar sua alteração no status.
Desabilitar um conector do Ative Directory
Na consola do Service Manager, selecione Administração.
No painel de Administração , expanda Administração e selecione Conectores .
No painel Conectores, selecione o conector do Ative Directory que você deseja desabilitar.
No painel Tarefas, sob o nome do conector, selecione Desativar.
Na caixa de diálogo Desativar Conector, selecione OK.
Habilitar um conector do Ative Directory
Na consola do Service Manager, selecione Administraçãoe selecione Conectores.
No painel Conectores, selecione o conector do Ative Directory que você deseja habilitar.
No painel de Tarefas , sob o nome do conector, selecione Ativar.
Na caixa de diálogo Ativar Conector, selecione OK.
Validar a alteração de status de um conector do Ative Directory
Depois de habilitar ou desabilitar um conector do Ative Directory, aguarde cerca de 30 segundos. Em seguida, na consola do Service Manager, selecione Administraçãoe, em seguida, selecione Conectores.
No painel central, localize o conector para o qual alterou o estado e, em seguida, verifique o valor na coluna Ativado.
Você pode usar comandos do Windows PowerShell para concluir essas tarefas e outras tarefas relacionadas, da seguinte maneira:
Para obter informações sobre como usar o Windows PowerShell para iniciar um conector do Service Manager, consulte Start-SCSMConnector.
Para obter informações sobre como usar o Windows PowerShell para recuperar conectores definidos no Service Manager e exibir seu status, consulte Get-SCSMConnector.
Para obter informações sobre como usar o Windows PowerShell para atualizar as propriedades de um conector do Service Manager, consulte Update-SCSMConnector.
Importar dados de outros domínios
Você pode importar dados de domínios diferentes do domínio em que o Service Manager reside. Por exemplo, o Service Manager está instalado no domínio A (onde o nome de domínio totalmente qualificado [FQDN] é a.woodgrove.com) e você deseja importar dados do domínio B (onde o FQDN é b.woodgrovetest.net). Nesse cenário, você deve pensar em como especificar o caminho da fonte de dados e como especificar a conta Run As.
No domínio B, identifique uma conta de serviço existente ou crie uma nova para este fim. Esta conta de serviço deve ser uma conta de domínio e deve ser capaz de ler dos Serviços de Domínio do Active Directory.
Em seguida, no Service Manager, crie um novo conector do Active Directory no Assistente do Conector do Active Directory. Siga estas etapas na página do Domínio ou unidade organizacional.
Especifique o caminho da fonte de dados e a conta Run As
Use o método apropriado de acordo com onde os domínios estão localizados:
Se os dois domínios estiverem na mesma floresta, na área de Informações do Servidor, selecione Deixe-me escolher o domínio ou a UOe selecione Procurar para selecionar o domínio e a unidade organizacional (UO).
Se os dois domínios estiverem em florestas diferentes, na área de Informações do Servidor, selecione Deixe-me escolher o domínio ou a UOe, em seguida, insira o domínio e a UO na caixa. Por exemplo, digite LDAP://b.woodgrovetest.net/OU=Nome da UO,DC=b,DC=woodgrovetest,DC=net.
Na área Credenciais , selecione Novo.
Na caixa de diálogo Conta Run As, nas caixas Nome de utilizador, Senhae Domínio, insira as credenciais da conta de serviço do domínio b.woodgrovetest.net.
Observação
Se os dois domínios estiverem em florestas diferentes, você deverá inserir o nome de domínio na caixa Nome de usuário. Por exemplo, digite
b.woodgrovetest.net\UserName
.
Próximos passos
- Saiba como Importar dados e alertas do Operations Manager.