Поделиться через


Установка веб-консоли Operations Manager

Вы можете установить веб-консоль при установке System Center — Operations Manager или установить ее отдельно. Вы можете установить автономную веб-консоль или установить ее на существующем сервере управления, который соответствует предварительным требованиям.

Установка отчетов и веб-консоли пройдет успешно независимо от обновлений, установленных на сервере управления Operations Manager.

Примечание.

Operations Manager 2019 UR1 и более поздних версий поддерживает один установщик для всех поддерживаемых языков, а не установщиков, относящихся к языку. Установщик автоматически выбирает язык на основе языковых параметров компьютера, на котором она устанавливается.

Примечание.

Operations Manager поддерживает один установщик для всех поддерживаемых языков, а не установщиков, относящихся к языку. Установщик автоматически выбирает язык на основе языковых параметров компьютера, на котором она устанавливается.

Сведения о предварительных требованиях см. в разделе "Требования к системе" для System Center Operations Manager.

Внимание

Если вы установите на сервере автономную веб-консоль, вы не сможете добавить на этот сервер функцию сервера управления. Если необходимо установить сервер управления и веб-консоль на одном сервере, необходимо или установить оба компонента одновременно, или установить сначала сервер управления, а затем веб-консоль.

При установке веб-консоли устанавливаются следующие три компонента:

  • Веб-консоль Operations Manager

  • Консоль диагностики приложений

  • Консоль Советника по приложениям

Примечание.

Если консоль диагностики приложений не установлена, при просмотре оповещений APM вы не сможете использовать ссылку, встроенную в описание оповещения, чтобы запустить сведения о событии APM. Чтобы использовать эту функцию, установите веб-консоль в группе управления.

Если вы планируете использовать балансировку сетевой нагрузки с помощью консоли диагностики приложений и консоли Помощника по приложениям, обязательно используйте липкие сеансы. Это гарантирует, что один и тот же экземпляр консоли используется для всего сеанса. Дополнительные сведения о балансировке сетевой нагрузки см. в разделе "Балансировка сетевой нагрузки". Дополнительные сведения о сеансах см. в разделе "Поддержка сеансов".

Примечание.

Балансировщик сетевой нагрузки не поддерживается для сервера веб-консоли Operations Manager.

Внимание

Веб-консоль работает с конфиденциальными данными, такими как учетные данные пользователя с четким текстом, имена серверов, IP-адреса и т. д. Если они предоставляются в сети, они могут представлять значительный риск безопасности. Если службы IIS (IIS) не настроен протокол SSL, рекомендуется настроить его вручную. Дополнительные сведения о безопасности см. в разделе "Шифрование данных" для веб-консоли и подключений сервера отчетов.

Если веб-консоль не имеет достаточного доступа к операционной базе данных или базе данных хранилища данных, вы получите предупреждение на этапе настройки веб-консоли. Вы можете продолжить настройку, но веб-консоль не настроена правильно для мониторинга приложений .NET. Чтобы устранить эту проблему, администратор базы данных может выполнить следующую инструкцию SQL Server как в операционной базе данных, так и в базе данных хранилища данных:

EXEC [apm].GrantRWPermissionsToComputer N'[LOGIN]'

Локальные и удаленные параметры приведены следующим образом:

  • Для локальной установки используется имя ВХОДА: IIS APPPOOL\OperationsManagerAppMonitoring

  • Для удаленной установки имя входа: Domain\MachineName$

Примечание.

При запуске восстановления на веб-консоли после установки будут восстановлены параметры, выбранные во время установки. Все изменения, внесенные вручную в конфигурацию веб-консоли после установки, будут сброшены.

Установка автономной веб-консоли

Примечание.

Если политики безопасности ограничивают TLS 1.0 и 1.1, установка новой роли веб-консоли Operations Manager 2016 завершится ошибкой, так как носитель установки не включает обновления для поддержки TLS 1.2. Единственным способом установки этой роли является включение TLS 1.0 в системе, применение накопительного пакета обновления 4 и включение TLS 1.2 в системе.

  1. Войдите на компьютер, где будет размещена веб-консоль, с учетной записью, имеющей учетные данные локального администратора.

  2. На установочном носителе Operations Manager запустите Setup.exe и выберите " Установить".

  3. На странице "Начало работы" выберите страницу "Выбор компонентов для установки" и выберите веб-консоль. Чтобы узнать больше о возможностях и его требованиях, выберите "Развернуть все" или разверните кнопки рядом с каждой функцией и нажмите кнопку "Далее".

  4. На странице "Начало работы" выберите расположение установки, примите расположение по умолчанию или введите новое расположение или перейдите к одному и нажмите кнопку "Далее".

Примечание.

По умолчанию используется путь C:\Program Files\Microsoft System Center 2016\Operations Manager.

Примечание.

По умолчанию используется путь C:\Program Files\Microsoft System Center\Operations Manager.

  1. На странице предварительных требований просмотрите и устраните все предупреждения или ошибки, которые возвращает средство проверки необходимых компонентов, и нажмите кнопку "Проверить предварительные требования" еще раз, чтобы повторно проверить систему.

    Примечание.

    • Для установки веб-консоли необходимо включить в службах IIS ограничения ISAPI и CGI для ASP.NET 4. Чтобы включить их, выберите в диспетчере IIS веб-сервер, а затем дважды щелкните пункт Ограничения ISAPI и CGI. Выберите ASP.NET версии 4.0.30319 и нажмите кнопку "Разрешить".
    • Выберите ASP.NET версии 4.8 и выберите "Разрешить " (применимо к Operations Manager 2022).
  2. Если средство проверки необходимых компонентов не возвращает никаких предупреждений или ошибок, откроется страница "Предварительные требования" и "Продолжить настройку". Выберите Далее.

  3. На странице "Конфигурация" ознакомьтесь со страницей условий лицензионного соглашения Майкрософт, просмотрите условия лицензионного соглашения Майкрософт, выберите "Я прочитал", "Понял" и согласитесь с условиями лицензии и нажмите кнопку "Далее".

  4. На странице "Конфигурация" укажите сервер управления, введите имя сервера управления, который использует только веб-консоль, и нажмите кнопку "Далее".

  5. В разделе "Конфигурация" укажите веб-сайт для использования со страницей веб-консоли, выберите веб-сайт по умолчанию или имя существующего веб-сайта. Выберите "Включить SSL " только в том случае, если веб-сайт настроен на использование протокола SSL и нажмите кнопку "Далее".

    Предупреждение

    Установка веб-консоли на компьютер с установкой SharePoint не поддерживается.

  6. В разделе "Конфигурация" выберите режим проверки подлинности для использования со страницей веб-консоли, выберите свой параметр и нажмите кнопку "Далее".

    Примечание.

    Если установить сервер управления на сервере с помощью учетной записи домена для службы System Center Configuration и службы System Center Data Access, а затем установить веб-консоль на другом сервере и выбрать смешанные проверки подлинности, возможно, потребуется зарегистрировать имена принципов службы и настроить делегирование ограничений, как описано в разделе "Запуск сервера веб-консоли на автономном сервере с помощью проверки подлинности Windows".

  7. На странице "Диагностические и данные об использовании " просмотрите условия сбора данных и нажмите кнопку "Далее ".

  8. Если центр обновления Майкрософт не включен на компьютере, откроется страница "Конфигурация" центра обновления Майкрософт. Выберите вариант и нажмите кнопку "Далее".

  9. Просмотрите выбранные параметры на странице "Конфигурация", "Сводка по установке" и выберите "Установить". Установка продолжается.

  10. После завершения установки появится страница Установка завершена . Выберите Закрыть.

Установка веб-консоли на существующем сервере управления

  1. Войдите на компьютер, на котором размещен сервер управления, с использованием какой-либо учетной записи, имеющей учетные данные локального администратора.

  2. На установочном носителе Operations Manager запустите Setup.exe и выберите " Установить".

  3. На странице "Начало работы" выберите пункт "Добавить функцию".

  4. На странице "Начало работы" выберите компоненты для установки, выберите веб-консоль и нажмите кнопку "Далее".

  5. На странице предварительных требований просмотрите и устраните все предупреждения или ошибки и нажмите кнопку "Проверить предварительные требования" еще раз, чтобы повторно проверить систему.

    Примечание.

    • Для установки веб-консоли System Center — Operations Manager требуется, чтобы ограничения ISAPI и CGI в IIS были включены для ASP.NET 4. Чтобы включить их, выберите в диспетчере IIS веб-сервер, а затем дважды щелкните пункт Ограничения ISAPI и CGI. Выберите ASP.NET версии 4.0.30319 и нажмите кнопку "Разрешить".
    • Выберите ASP.NET версии 4.8 и выберите "Разрешить " (применимо к Operations Manager 2022).
  6. Если средство проверки готовности не возвращает предупреждений или ошибок, появится страница "Предварительные требования". Выберите Далее.

  7. На странице "Конфигурация" ознакомьтесь со страницей условий лицензионного соглашения Майкрософт, просмотрите условия лицензионного соглашения Майкрософт, выберите "Я прочитал", "Понял" и согласитесь с условиями лицензии и нажмите кнопку "Далее".

  8. В разделе "Конфигурация" укажите веб-сайт для использования со страницей веб-консоли, выберите веб-сайт по умолчанию или имя существующего веб-сайта. Выберите "Включить SSL " только в том случае, если веб-сайт настроен на использование протокола SSL и нажмите кнопку "Далее".

  9. В разделе "Конфигурация" выберите режим проверки подлинности для использования со страницей веб-консоли, выберите свой параметр и нажмите кнопку "Далее".

  10. Если Обновл. Windows не активируется на компьютере, появится страница "Конфигурация" центра обновления Майкрософт. Выберите вариант и нажмите кнопку "Далее".

  11. Просмотрите выбранные параметры на странице "Конфигурация", "Сводка по установке" и выберите "Установить". Установка продолжается.

  12. На странице "Настройка" нажмите кнопку "Закрыть".

Внимание

На веб-сайте по умолчанию должна быть настроена привязка http или https. Если вы настроите определенный IP-адрес или заголовок узла в привязках веб-сайта веб-консоли, создайте дополнительные привязки на веб-сайте для тех же портов, используя петлевой адрес или имя узла localhost в зависимости от сценария. Дополнительные сведения см. в статье Привязка заголовка узла или IP-адреса приводит к ошибкам входа в веб-консоль в Operations Manager.

Установка веб-консоли с помощью окна командной строки

  1. Войдите в систему компьютера с использованием какой-либо учетной записи, имеющей учетные данные локального администратора.

  2. Откройте окно командной строки с помощью команды Запуск от имени администратора .

  3. Измените путь, указав путь к файлу Setup.exe для Operations Manager, после чего выполните следующую команду.

    Внимание

    Используйте параметр /WebConsoleSSL только в том случае, если на веб-сайте включена поддержка SSL.

    Для веб-установки по умолчанию укажите Default Web Site в качестве значения параметра /WebSiteName .

    Примечание.

    Параметр /ManagementServer требуется только при установке веб-консоли на сервере, который не является сервером управления.

    setup.exe /silent /install /components:OMWebConsole
    /ManagementServer: <ManagementServerName>
    /WebSiteName: "<WebSiteName>" [/WebConsoleUseSSL]
    /WebConsoleAuthorizationMode: [Mixed|Network]
    /UseMicrosoftUpdate: [0|1]
    /AcceptEndUserLicenseAgreement: [0|1]
    

Настройка наследования разрешений для веб-консоли

Ниже описано, как настроить наследование разрешений для веб-консоли System Center — Operations Manager.

  1. В проводнике Windows перейдите в папку MonitoringView в каталоге установки для веб-консоли (по умолчанию C:\Program Files\System Center <version>\Operations Manager\WebConsole\MonitoringView), щелкните правой кнопкой мыши папку TempImages и выберите пункт "Свойства".

  2. На вкладке Безопасность нажмите кнопку Дополнительно.

  3. На вкладке "Разрешения" выберите "Изменить разрешения".

  1. Установите флажок "Включить наследуемые разрешения" из родительского флажка этого объекта. Пропустите этот шаг для Windows 2016 и более поздних версий.

  2. В записях разрешений выберите "Администраторы" и нажмите кнопку "Удалить". Повторите запись SYSTEM и нажмите кнопку "ОК".

  3. Нажмите кнопку "ОК", чтобы закрыть дополнительные параметры безопасности для TempImages, и нажмите кнопку "ОК", чтобы закрыть свойства TempImages.

  1. В записях разрешений выберите "Администраторы" и нажмите кнопку "Удалить". Повторите запись SYSTEM и нажмите кнопку "ОК".

  2. Нажмите кнопку "ОК", чтобы закрыть дополнительные параметры безопасности для TempImages, и нажмите кнопку "ОК", чтобы закрыть свойства TempImages.

Все сведения и содержимое https://techcommunity.microsoft.com/t5/system-center-blog/running-the-web-console-server-on-a-standalone-server-using/ba-p/340345 предоставляются владельцем или пользователями веб-сайта. Корпорация Майкрософт не предоставляет никаких гарантий, явных, подразумеваемых или предусмотренных законом, относительно информации, которая содержится на этом веб-сайте.

Настройка удостоверения пула приложений IIS

По умолчанию удостоверение пула приложений IIS веб-консоли — это встроенная учетная запись с именем ApplicationPoolIdentity. При подключении к SQL эта учетная запись использует имя входа компьютера Windows для доступа к базам данных Operations Manager. Чтобы повысить безопасность, рекомендуется изменить удостоверение веб-консоли на выделенную учетную запись пользователя Active Directory.

Чтобы изменить удостоверение веб-консоли, выполните следующие действия.

  1. Создайте учетную запись пользователя в Active Directory для использования в качестве удостоверения веб-консоли.

  2. Добавьте пользователя в локальную группу администраторов на сервере веб-консоли.

  3. Откройте локальную политику безопасности на сервере веб-консоли, разверните узел "Параметры безопасности">Назначение локальных>политик прав пользователей и предоставьте пользователю следующие права:

    1. Вход в систему в качестве службы.

    2. Создание аудита безопасности

    3. Замена маркера уровня процесса

  4. Откройте СРЕДУ SQL Server Management Studio и подключитесь к экземпляру SQL, на котором размещена база данных OperationsManager.

  5. Разверните узел "Безопасность", щелкните правой кнопкой мыши имена входа и выберите "Создать имя входа".

  6. Для имени входа введите имя пользователя учетной записи, созданной на шаге 1, с использованием формата пользователя домена\. Кроме того, выберите "Поиск и поиск Active Directory" для учетной записи.

  7. Выберите сопоставление пользователей.

  8. Выберите базу данных OperationsManager, убедитесь, что членство в общедоступной роли выбрано в нижней области и нажмите кнопку "ОК".

  9. Повторите шаги 4-8 для базы данных OperationsManagerDW.

  10. На сервере веб-консоли откройте диспетчер IIS и выберите пулы приложений.

  11. Щелкните правой кнопкой мыши DefaultAppPool и выберите "Дополнительные параметры".

  12. В дополнительных параметрах найдите параметр удостоверения и выберите три точки рядом с ApplicationPoolIdentity.

  13. Выберите пользовательскую учетную запись и выберите "Задать".

  14. Введите имя пользователя в формате пользователя домена\и пароль учетной записи, созданной на шаге 1, и нажмите кнопку "ОК", чтобы вернуться в главное окно диспетчера IIS.

  15. Повторите шаги 11-14 для следующих пулов приложений:

    1. MonitoringView

    2. OperationsManager

    3. OperationsManagerAppMonitoring

  16. Вернитесь в SQL Server Management Studio и подключитесь к экземпляру SQL, на котором размещена база данных OperationsManager.

  17. Разверните имена входа безопасности>, найдите учетную запись компьютера сервера веб-консоли и удалите или отключите имя входа.

  18. Повторите шаги 16-17 для базы данных OperationsManagerDW.

Следующие шаги