Preparar a implementação do System Center - Service Manager

Antes de iniciar a implementação do System Center - Service Manager, crie um grupo de utilizadores no Active Directory Domain Services (AD DS) e crie ou identifique uma conta de domínio que será utilizada durante o processo de Configuração. Certifique-se de que a conta de domínio é membro dos grupos adequados que são necessários para o funcionamento adequado de Service Manager. Tenha em atenção o seguinte quando estiver a instalar o Service Manager e o Operations Manager no mesmo servidor:

• O Operations Manager pode partilhar o servidor de bases de dados com Service Manager.

• Um agente do Operations Manager é instalado automaticamente como parte do Service Manager. Após a conclusão da Configuração, tem de configurar manualmente o agente para utilização com o servidor de gestão do Operations Manager.

  Para validar que o Agente do Operations Manager foi instalado, abra o Painel de Controlo e verifique se o Agente do Operations Manager está presente.

• Pode instalar a consola do Operations Manager e a consola do Service Manager no mesmo computador. A ordem pela qual instala as consolas não importa.

• Não tente utilizar a mesma instância de SQL Server Reporting Services (SSRS) para o Operations Manager e Service Manager.

Considerações de conta antes de executar a Configuração

Antes de executar a Configuração para Service Manager, reveja as secções seguintes para garantir que os requisitos necessários para instalar Service Manager foram cumpridos. Durante a Configuração, ser-lhe-á pedido para fornecer utilizadores ou grupos de domínio para várias funções de Service Manager. Reveja estas informações para garantir que está pronto para o processo de configuração.

Conta utilizada ao instalar Service Manager

Esta secção descreve as permissões de que precisa quando está a instalar um servidor de gestão de Service Manager e bases de dados de consola Service Manager e quando está a registar o grupo de gestão Service Manager com o grupo de gestão do armazém de dados no Service Manager.

Nota

A conta que utiliza para executar a Configuração torna-se automaticamente administrador no Service Manager.

Selecione o separador necessário para obter detalhes sobre as permissões de que precisa:

Servidor de gestão do Service Manager

Precisa das seguintes permissões quando estiver a instalar um servidor de gestão de Service Manager:

• Administrador local no computador onde executa a Configuração
• Administrador local no computador que irá alojar a base de dados Service Manager se estiver num computador remoto
• O utilizador com sessão iniciada tem de ser uma conta de domínio
• A função Sysadmin SQL Server na instância de SQL Server onde a base de dados Service Manager está a ser criada

Service Manager console

Quando estiver a instalar a consola do Service Manager, precisa das seguintes permissões:

• Administrador local no computador onde executa a Configuração

Servidor de gestão do armazém de dados

Quando estiver a instalar o servidor de gestão do armazém de dados, precisa das seguintes permissões:

• Administrador local no computador onde executa a Configuração
• Administrador local no computador que irá alojar a base de dados do armazém de dados se estiver num computador remoto
• O utilizador com sessão iniciada tem de ser uma conta de domínio
• A função gestor de conteúdos no SQL Server Reporting Services (SSRS) ao nível do site (raiz)
• A função Sysadmin SQL Server na instância SQL Server onde a base de dados do armazém de dados está a ser criada

SQL Server Reporting Services

Quando estiver a instalar o SSRS, precisa das seguintes permissões:

Permissões para colocar um ficheiro binário na pasta \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin no computador que aloja o servidor de gestão do armazém de dados.

Registar Service Manager no armazém de dados

Quando estiver a registar Service Manager no armazém de dados, precisa das seguintes permissões:

• A função de administrador de segurança ou Sysadmin SQL Server na instância que está a alojar a base de dados Service Manager
• A função Sysadmin ou administrador de segurança SQL Server na instância que está a alojar a base de dados do armazém de dados
• Associação à função de utilizador Administradores do Service Manager no servidor de gestão de Service Manager
• Associação na função de utilizador Administradores do Service Manager no servidor de gestão do armazém de dados

Contas necessárias quando instala Service Manager

Terá de fornecer credenciais para as contas na tabela seguinte durante a instalação dos servidores de gestão do Service Manager e do armazém de dados.

Nota

As contas de utilizador e as contas de grupo necessárias para a instalação do Service Manager têm de residir na Unidade organizacional (UO) utilizadores no Active Directory Domain Services (AD DS).

Contas utilizadas ao instalar um servidor de gestão de Service Manager

Conta	Permissões	Como é utilizado no Service Manager
Administradores do grupo de gestão	- Tem de ser um utilizador ou grupo de domínio. Importante: A conta de utilizador com sessão iniciada no computador durante a instalação de um servidor de gestão de Service Manager inicial é adicionada automaticamente a este grupo.	- Adicionado à função de utilizador Administradores do Service Manager.
Conta de serviços do Service Manager	- Tem de ser um utilizador ou grupo de domínio. - Tem de ser membro dos administradores locais. - Tem de ter Iniciar sessão como um serviço. Para definir estas permissões, utilize aAtribuição de Direitos de Utilizador dasPolíticas> Locais das Definições> de Segurança. Opcional: - Negar o início de sessão como uma tarefa de lote - Negar o início de sessão através dos Serviços de Ambiente de Trabalho Remoto.	- Torna-se a Conta do Sistema Operacional. - Atribuído à conta de início de sessão do Serviço de Acesso a Dados do System Center. - Atribuído à conta de início de sessão do serviço de Configuração de Gestão do System Center. - Torna-se membro das funções de base de dados sdk_users e configsvc_users para a base de dados Service Manager. - Se alterar as credenciais destes dois serviços, certifique-se de que a nova conta tem um Início de Sessão sql na base de dados do ServiceManager e que esta conta é membro do grupo Builtin\Administrators.
Conta de fluxo de trabalho	- Tem de ser um utilizador ou grupo de domínio. - Tem de ter permissões para enviar e-mails e tem de ter uma caixa de correio no servidor SMTP (Simple Mail Transfer Protocol) (necessário para a funcionalidade Incidente de Correio Eletrónico). - Tem de ser membro do grupo de segurança local Utilizadores. - Tem de ser considerado membro da função de utilizador Administradores do Service Manager para que as notificações por e-mail funcionem corretamente. Tem de ser um utilizador ou grupo de domínio. - Tem de ser membro dos administradores locais. - Tem de ter Iniciar sessão como um serviço. Para definir estas permissões, utilize aAtribuição de Direitos de Utilizador dasPolíticas> Locais das Definições> de Segurança. Opcional: -Negar o início de sessão como uma tarefa de lote -Negar o início de sessão através dos Serviços de Ambiente de Trabalho Remoto.	- Esta conta é utilizada para todos os fluxos de trabalho e torna-se membro da função de utilizador fluxos de trabalho Service Manager.

Melhores práticas de segurança para contas

Ao atribuir contas do Active Directory para utilização com Service Manager Contas Run As, é uma melhor prática utilizar contas de serviço. Recomendamos vivamente que não utilize contas de utilizador do Active Directory associadas a pessoas individuais.

Para obter mais informações sobre as melhores práticas de segurança, transfira uma cópia do Guia de Segurança do Windows Server, que agora faz parte do Windows Server Security Compliance Management Toolkit.

Contas utilizadas ao instalar um servidor de gestão do armazém de dados

Conta	Permissões	Como é utilizado no Service Manager
Administradores do grupo de gestão	- Tem de ser um utilizador ou grupo de domínio.	- Adicionado à função de utilizador administradores do armazém de dados.
Conta de serviços do Service Manager	- Tem de ser um utilizador ou grupo de domínios. - Tem de ser membro dos administradores locais no servidor de gestão do armazém de dados. - Tem de ser a mesma conta que utilizou para a conta de serviços do servidor de gestão Service Manager.	- Torna-se a conta Run As do sistema do armazém de dados. - Atribuído à conta do ServiceManager SDK Service. - Atribuído à conta de Configuração do ServiceManager. - Torna-se membro das funções de base de dados sdk_users e configsvc_users para a base de dados DWDataMart. - Torna-se membro da função de base de dados db_datareader para a base de dados DWRepository. - Torna-se membro da função de base de dados configsvc_users da base de dados Service Manager.
Conta de relatórios	- Tem de ser uma conta de domínio. - Tem de ter Iniciar sessão como um serviço. Para definir estas permissões, utilize aAtribuição de Direitos de Utilizador dasPolíticas> Locais das Definições> de Segurança. Opcional: - Negar o início de sessão como uma tarefa de lote - Negar o início de sessão através dos Serviços de Ambiente de Trabalho Remoto.	- Utilizado pelo SQL Server Reporting Services (SSRS) para aceder à base de dados DWDataMart para obter dados para relatórios. - Torna-se membro da função de base de dados db_datareader para a base de dados DWDataMart. - Torna-se membro da função de base de dados do reportuser para a base de dados DWDatamart.
Conta do Analysis Services	- Tem de ser uma conta de domínio. - Tem de ter Iniciar sessão como um serviço. Para definir estas permissões, utilize aAtribuição de Direitos de Utilizador dasPolíticas> Locais das Definições> de Segurança. Opcional: - Negar o início de sessão como uma tarefa de lote - Negar o início de sessão através dos Serviços de Ambiente de Trabalho Remoto.	- Utilizado para comunicar com datamarts. - A conta é adicionada como uma função de administrador na base de dados do servidor do Analysis Services (DWASDataBase) para processamento de bases de dados e leitura de cubos.

Credencial utilizada ao registar um grupo de gestão de Service Manager com o grupo de gestão do armazém de dados

Como parte do processo de instalação, regista o grupo de gestão Service Manager com o grupo de gestão do armazém de dados. Durante este processo, ser-lhe-á pedido para fornecer credenciais. As credenciais de conta que fornecer têm de ser uma conta de domínio. Além disso, terá de fornecer uma conta com as seguintes permissões:

• Tem de ser membro da função de utilizador Administrador nos grupos de gestão Service Manager e armazém de dados.
• Tem de ser membro do grupo de administradores Utilizadores locais no servidor de gestão do armazém de dados.

Contas necessárias para criar conectores

Quando estiver a criar conectores, ser-lhe-ão pedidas credenciais que o conector utilizará para executar a função. O seguinte descreve as permissões de que esta conta irá precisar e descreve as melhores práticas para uma segurança elevada.

As contas de conector do Operations Manager, Orchestrator, SCVMM e AD necessitam de Iniciar sessão como um serviço.

Para definir estas permissões, utilize Definições de Segurança Políticas>LocaisAtribuição de Direitos> de Utilizador.

Opcional:

• Negar o início de sessão no como uma tarefa de lote
• Negar o início de sessão através dos Serviços de Ambiente de Trabalho Remoto

Selecione o separador necessário para ver as permissões e as melhores práticas:

Conector de Alerta do Operations Manager

Permissões	Melhores práticas
- Tem de ser uma conta de domínio. - Tem de ser membro do grupo de segurança local Utilizadores no servidor de gestão de Service Manager. - Tem de ser um Administrador do Operations Manager.	Conta de domínio criada especificamente para esta finalidade que se encontra apenas no grupo de segurança local Utilizadores e numa função de utilizador Administrador no Operations Manager e numa função de utilizador operador avançado no Service Manager.

Conector do IC do Operations Manager

Permissões	Melhores práticas
- Tem de ser uma conta de domínio. - Tem de ser membro do grupo de segurança local Utilizadores no servidor de gestão. - Tem de ser um Operador do Operations Manager.	Conta de domínio criada especificamente para esta finalidade que se encontra apenas no grupo de segurança local Utilizadores e numa função de utilizador Operador no Operations Manager e numa função de utilizador operador avançado no Service Manager.

Conector do Active Directory

Permissões	Melhores práticas
- Tem de ser uma conta de domínio. - Tem de ser membro do grupo de segurança local Utilizadores no servidor de gestão de Service Manager. - Tem de ter permissões para vincular ao controlador de domínio a partir do qual o conector irá ler dados. - Necessita de direitos de leitura genéricos nos objetos que estão a ser sincronizados na base de dados Service Manager do AD DS.	Conta de domínio criada especificamente para esta finalidade que se encontra apenas no grupo de segurança local Utilizadores e numa função de utilizador Operador Avançado no Service Manager e tem permissões só de leitura no AD DS.

conector Configuration Manager

Permissões	Melhores práticas
- Tem de ser uma conta de domínio. - Tem de ser membro do grupo de segurança local Utilizadores no servidor de gestão de Service Manager.	A conta de domínio criada especificamente para esta finalidade que se encontra apenas no grupo de segurança local Utilizadores tem de ser membro do smsdbrole_extract e db_datareader na base de dados Configuration Manager e está numa função de utilizador operador avançado no Service Manager.

Preparar computadores para implementação de Service Manager

Utilize os seguintes procedimentos para preparar computadores para a implementação de Service Manager.

Para preparar computadores para Service Manager implementação

1. Certifique-se de que não existem peças do Operations Manager instaladas nos computadores que irão alojar Service Manager ou no armazém de dados.

2. Crie um grupo de utilizadores do Active Directory que será atribuído à função de administradores Service Manager do armazém de dados e Service Manager grupos de gestão. Por exemplo, crie o grupo SM_Admins.

   Nota

   Este grupo de utilizadores tem de estar no mesmo domínio em que Service Manager. Os utilizadores de qualquer outro domínio (mesmo domínios subordinados) não são suportados.

3. Crie as contas necessárias para Service Manager.

   Nota

   Service Manager contas têm de estar no mesmo domínio em que Service Manager. As contas de qualquer outro domínio (mesmo domínios subordinados) não são suportadas.

4. Certifique-se de que as instâncias de linguagem SQL (Structured Query Language) (SQL) utilizadas para bases de dados Service Manager estão a utilizar o número de porta 1433.

5. Se estiver a instalar as bases de dados num computador remoto com o Microsoft SQL Server, o utilizador que está a executar a Configuração tem de ser um utilizador de domínio com permissões de administrador local no computador SQL Server.

6. Em computadores que irão alojar a consola Service Manager, em Opções da Internet, Definições de Rede de Área Local (LAN), selecione Ignorar servidor proxy para endereços locais.

7. Abra um browser e, em seguida, introduza os dois URLs seguintes:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Se uma tentativa de ligação falhar ou devolver um erro (por exemplo, Erro HTTP 404.0 Não Encontrado), conclua os passos no procedimento Para configurar o servidor de relatórios. Caso contrário, continue com a instalação de Service Manager.

Para configurar o servidor de relatórios

1. Ao utilizar uma conta com direitos de administrador, inicie sessão no computador que irá alojar SQL Server Reporting Services (SSRS).

2. Selecione Iniciar, aponte para Programas, aponte para Microsoft SQL Server 2008, aponte para Ferramentas de Configuração e selecione Reporting Services Configuration Manager.

3. Na caixa de diálogo Ligação de Configuração do Reporting Services , certifique-se de que as informações em Nome do Servidor e Instância do Servidor de Relatórios estão corretas e selecione Ligar.

4. No painel Ligar , selecione URL do Serviço Web.

5. Na área Diretório Virtual do Serviço Web do Report Server , na caixa de texto Diretório Virtual , certifique-se de que a entrada é ReportServer e selecione Aplicar.

6. No painel Ligar , selecione URL do Gestor de Relatórios.

7. Na área Identificação de Site do Gestor de Relatórios , na caixa de texto Diretório Virtual , certifique-se de que a entrada lê Relatórios e selecione Aplicar.

8. No painel Ligar , selecione a entrada superior (<server>\\<instance>).

9. Na área Servidor de Relatórios Atual , selecione Parar e selecione Iniciar.

Importante

Quando instala System Center Service Manager com o SQL Server Reporting Services (SSRS) 2017 ou posterior, Service Manager relatórios não são implementados, ocorre um evento 33410 e apresenta os detalhes da falha de implementação. Veja as seguintes informações sobre a causa e a resolução deste problema.

A versão 14.0.600.1274 do SSRS 2017 e posterior inclui uma nova definição avançada AllowedResourceExtensionsForUpload. Esta definição restringe o conjunto de extensões de ficheiros de recursos que podem ser carregados para o servidor de relatórios. Este problema ocorre porque Service Manager relatórios utiliza extensões que não estão incluídas no conjunto predefinido em AllowedResourceExtensionsForUpload.

Para resolver este problema, adicione *.* à lista de extensões. Siga estes passos:

1. Inicie SQL Server Management Studio e, em seguida, ligue-se a uma instância do servidor de relatórios que Service Manager utiliza.
2. Clique com o botão direito do rato no nome do servidor de relatórios, selecione Propriedades e, em seguida, selecione Avançadas.
3. Localize a definição AllowedResourceExtensionsForUpload , adicione *.* à lista de extensões e, em seguida, selecione OK.
4. Reinicie o SSRS.

Passos seguintes

Para saber mais sobre os problemas que afetam o desempenho e a escalabilidade no Service Manager, veja Planear o desempenho e a escalabilidade. Também sugere melhores práticas para obter um bom desempenho com configurações de hardware sugeridas.