Поделиться через

  • Статья

Создание контейнера служб домена Active Directory для группы управления

 

Опубликовано: Март 2016

Применимо к: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Можно использовать следующий синтаксис командной строки и процедура создает контейнер службы домена Active Directory (AD DS) для System Center 2012 — Operations Manager группы управления. MOMADAdmin.exe для этой цели предоставляется и устанавливается с сервера управления Operations Manager. MOMADAdmin.exe должен запускаться администратором указанного домена. Она может выполняться на компьютере под управлением Microsoft Windows 2000 SP4, Windows XP SP2 и Windows Server 2003 с Microsoft .NET Framework 2.0 установлена.

Синтаксис командной строки:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Важно

Если значение содержит пробел, необходимо поместить значение в кавычках.

ManagementGroupName— Имя группы управления, для которого создается контейнер AD.

MOMAdminSecurityGroupявляется группой безопасности домена Домен\группа_безопасности формат, который является членом роли безопасности Администраторы Operations для группы управления.

RunAsAccount: Это учетная запись домена, который будет использоваться сервером управления для чтения, записи и удаления объектов в AD. Используйте в формате домен\имя пользователя.

Domain— имя домена, в котором будет создан контейнер группы управления. MOMADAdmin.exe можно выполнять в доменах, только в том случае, если существует двустороннее доверие между ними.

  • Интеграция с Active Directory для работы группа безопасности должна быть глобальной группой безопасности (Если интеграция с Active Directory в нескольких доменах с 2 сторонними отношениями доверия) или локальной группой домена (Если интеграция с Active Directory используется только в одном домене)

  • Чтобы сделать группу безопасности и быть администратором группы Operations Manager группы управления, используйте следующую процедуру.

    1. В консоли управления выберите администрирования.

    2. В администрирования рабочей области, выберите роли пользователей под безопасности.

    3. В роли пользователейвыберите администраторов Operations Manager и нажмите кнопку свойства действия или щелкните правой кнопкой мыши администраторов Operations Manager и выберите свойства.

    4. Щелкните добавить открыть выберите группу диалоговое окно.

    5. Выберите требуемую группу безопасности и нажмите кнопку ОК чтобы закрыть диалоговое окно.

    6. Щелкните ОК закрыть свойства роли пользователя.

    System_CAPS_ICON_note.jpg Примечание

    Мы рекомендуем одну группу безопасности, которая может включать несколько групп, используемые для роли администраторов Operations Manager. Таким образом, группы и члены групп можно добавлять и удалять из групп без администратора домена, которым необходимо выполнить определенные действия вручную назначить их чтение и удаление дочерних объектов контейнера группы управления.

Создание контейнера доменных служб Active Directory для группы управления

  1. Откройте командную строку как администратор.

  2. В командной строке, например, введите следующее:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. Предыдущий пример командной строки выполняет следующие действия:

    1. Запустите программу MOMADAdmin.exe из командной строки.

    2. Создание "Message Ops" контейнера группы управления AD DS в корне схемы AD DS MessageDom домена. Чтобы создать один и тот же контейнер группы управления AD DS в дополнительных доменах, запустите MOMADAdmin.exe для каждого домена.

    3. Добавить MessageDom\MessageAdIntAcct учетная запись пользователя домена MessageDom\MessageOMAdmins группе безопасности AD DS и назначьте безопасности AD DS группе права, необходимые для управления контейнером службы AD DS.

См. также

Интеграция Active Directory и Operations Manager
С помощью доменных служб Active Directory для назначения компьютеров группам управления Operations Manager
Использование доменных служб Active Directory для назначения компьютеров серверам управления
Изменение настроек интеграции Active Directory для агента