Подключение групп управления в Operations Manager

Подключение групп управления в System Center Operations Manager дает возможность просматривать данные нескольких групп управления и взаимодействовать с ними в одной консоли управления. Группа управления, в которой доступно объединенное представление, называется локальной группой управления, а группы, предоставляющие свои данные в объединенное представления, — подключенными группами управления. Они иерархически связаны друг с другом, при этом подключенные группы располагаются на нижнем уровне, а локальная группа — на верхнем уровне иерархии. Подключенные группы находятся между собой в одноранговой связи. Подключенная группа не имеет возможности просмотра или взаимодействия с другими подключенными группами, функция видимости доступна только из локальной группы по отношению к подключенной.

Примечание

Operations Manager не поддерживает обмен данными между группами однорангового управления. Поддерживается только иерархическая конфигурация от локальной группе к подключенной. Несколько уровней, где группа управления будет локальной и подключенной, не поддерживаются.

При подключении групп управления вы не развертываете новые серверы; вместо этого вы разрешаете локальной группе управления доступ к оповещениям и сведениям об обнаружении, которые содержатся в подключенной группе управления. Таким образом обеспечивается возможность просматривать и взаимодействовать со всеми предупреждениями и другими данными мониторинга, поступающими из нескольких групп управления, в одной консоли управления. Помимо этого можно выполнять задачи на отслеживаемых компьютерах подключенных групп управления.

Подключение групп управления позволяет выполнять следующие дополнительные функции.

• Объединенное отслеживание и передача предупреждений для более 6000 агентов

• Объединенное отслеживание за пределами доверия

Важно!

На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, в обеих группах управления должен работать System Center 2022 — Operations Manager.

Помимо всех каналов связи, используемых в конфигурации нескольких серверов, для одной группы управления для подключенных групп управления требуется обмен данными между серверами управления локальной группы и серверами управления подключенной группы по протоколам TCP 5723 и 5724. Полный перечень портов, используемых Operations Manager, см. в разделе Настройка брандмауэра для Operations Manager.

Подключенные группы управления поддерживают все роли пользователей Operations Manager и используют платформу соединителей Operations Manager, чтобы обеспечить двунаправленную связь между подключенными группами и локальными группами.

В этой процедуре можно создать подключение между двумя группами управления. Эти группы управления могут располагаться в одном и том же домене или в доверенных доменах. Вы можете подключаться к группам управления, которые находятся в доменах, которые не являются доверенными, но не сможете просматривать данные из этих доменов, пока не добавите учетную запись из домена локальных групп управления в роль Operations Manager для подключенной группы управления. Для этого необходимо установить доверие между доменами.

Перед началом работы

1. Чтобы подключить группы управления, вам нужно предоставить полное доменное имя сервера управления подключаемой группы управления. Сервер управления локальной группы управления должен быть способен разрешить это полное доменное имя. Если две группы управления не используют одну и ту же службу доменных имен (DNS), необходимо создать вторичную зону DNS в службе DNS, которую использует локальная группа управления. Эта дополнительная зона передает сведения DNS из основной зоны подключенной группы управления. Переданные сведения по сути являются копией данных DNS, доступных серверу управления локальной группы управления.

2. Добавьте учетную запись службы доступа к данным и службы конфигурации управления System Center подключенных групп управления к роли администратора Operations Manager подключенной группы управления или добавьте учетную запись в доменную группу безопасности администратора Operations Manager в домене подключенной группы управления, которая уже добавлена к роли администратора Operations Manager.

3. Запишите учетные данные службы доступа к данным и службы конфигурации управления System Center подключенной группы управления. Эти учетные данные понадобятся при добавлении подключенной группы управления в локальную группу управления.

4. Определите пользователей в домене локальной группы управления, которым понадобится доступ к данным подключенных групп управления. Они должны быть добавлены к соответствующим ролям Operations Manager в подключенной группе управления.

Подключение групп управления

1. Войдите на компьютер с учетной записью, которая является членом роли пользователя Администраторы Operations Manager.

2. В консоли управления, подключенной к целевой группе управления, выберите Администрирование.

3. В рабочей области Администрирование щелкните правой кнопкой мыши Подключенные группы управления и выберите Добавить группу управления.

4. В диалоговом окне Добавление группы управления выполните следующие действия.

   1. Введите имя группы управления для подключаемой группы управления.

   2. Введите полное доменное имя сервера управления в нужной группе управления для подключения.

   3. Укажите учетную запись, которая будет использоваться для первоначального подключения к подключенной группе управления. Для этого выберите Пункт Использовать учетную запись службы SDK или Выберите Другая учетная запись пользователя и введите имя пользователя, пароль и домен. Эта учетная запись должна быть членом роли "Администраторы" Operations Manager для данной подключенной группы управления.

5. Выберите Добавить.

Предоставление доступа к подключенным группам управления

1. Определите пользователей в локальной группе управления, которым потребуется доступ к подключенным группам управления.

2. Добавьте этих пользователей в качестве участников соответствующих ролей пользователей в подключенных группах управления.

   Примечание

   Если локальные и подключенные группы управления не в одном домене и между ними нет отношения доверия, необходимо создать учетные записи в домене подключенной группы управления для пользователей в локальном домене группы управления.

3. В консоли управления для локальной группы управления в представлении Администрирование разверните узел Безопасность и выберите Роли пользователей.

4. В области справа щелкните правой кнопкой мыши роль пользователя, к которой вы хотите предоставить доступ подключенной группе управления, и выберите Свойства.

5. На вкладке Область группы выберите подключенные группы управления, которым вы хотите предоставить доступ к этой роли пользователя, и нажмите кнопку ОК. Для пользователя, которому предоставлены разрешение и доступ, по крайней мере, к одной подключенной группе управления, на панели инструментов любого представления Предупреждение в области Мониторинг будет отображена кнопка Показать подключенные предупреждения .

6. Откроется диалоговое окно Вход в систему с запросом у пользователя ввести учетные данные (для входа в подключенные группы управления). Введите учетные данные и нажмите кнопку ОК. Оповещения отображаются во всех подключенных группах управления, к которым у вас есть доступ и разрешения. Задачи можно выполнять на управляемых компьютерах подключенных групп управления.

Дальнейшие действия

• Сведения о временной остановке мониторинга компьютера, группы компьютеров или отслеживаемого объекта во время планового обслуживания с помощью расписания или остановки мониторинга во время устранения неполадок см. в статье Временная приостановка мониторинга с помощью режима обслуживания.

• Группы помогают классифицировать, классифицировать или упорядочивать один или несколько отслеживаемых объектов для управления нацеливанием на визуализированные данные, переопределения, отчеты и многое другое. Сведения о создании групп и самые распространенные примеры их использования см. в статье Создание групп и управление ими.

• Operations Manager расширяет среду командной строки PowerShell и технологию сценариев на основе задач для автоматизации большинства административных задач Operations Manager. См. статью Использование оболочки Operations Manager.

• Сведения о запуске общих средств или команд с консоли Operations Manager с целью сокращения продолжительности диагностики и изучения проблем см. в статье Запуск задач в Operations Manager.