Подключение групп управления в Operations Manager
Подключение групп управления в System Center Operations Manager дает возможность просматривать данные нескольких групп управления в одной консоли управления, а также взаимодействовать с этими данными. Группа управления, в которой доступно объединенное представление, называется локальной группой управления, а группы, предоставляющие свои данные в объединенное представления, — подключенными группами управления. Они иерархически связаны друг с другом, при этом подключенные группы располагаются на нижнем уровне, а локальная группа — на верхнем уровне иерархии. Подключенные группы находятся между собой в одноранговой связи. Подключенная группа не имеет возможности просмотра или взаимодействия с другими подключенными группами, функция видимости доступна только из локальной группы по отношению к подключенной.
Примечание.
Operations Manager не поддерживает обмен данными между группами управления одноранговыми узлами. Поддерживается только иерархическая конфигурация от локальной группе к подключенной. Несколько уровней, где группа управления будет как локальной, так и подключенной группой, не поддерживается.
При подключении групп управления не развертываются новые серверы. Вместо этого локальной группе управления предоставляется доступ к предупреждениям и сведениям об обнаружении устройств, имеющимся в подключенной группе управления. Таким образом обеспечивается возможность просматривать и взаимодействовать со всеми предупреждениями и другими данными мониторинга, поступающими из нескольких групп управления, в одной консоли управления. Помимо этого можно выполнять задачи на отслеживаемых компьютерах подключенных групп управления.
Подключение групп управления позволяет выполнять следующие дополнительные функции.
Объединенное отслеживание и передача предупреждений для более 6000 агентов
Объединенное отслеживание за пределами доверия
Внимание
На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, обе группы управления должны работать под управлением System Center 2016 — Operations Manager.
Внимание
На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, в обеих группах управления должен работать System Center 2019 — Operations Manager.
Внимание
На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, в обеих группах управления должен работать System Center 2022 — Operations Manager.
Внимание
На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, обе группы управления должны работать под управлением System Center 2025 — Operations Manager.
Помимо всех каналов связи, используемых на нескольких серверах, конфигурации одной группы управления, подключенные группы управления требуют связи между серверами управления локальной группы и серверами управления подключенной группы через TCP 5723 и 5724. Полный список портов, используемых Operations Manager, см. в разделе "Настройка брандмауэра для Operations Manager".
Подключенные группы управления поддерживают все роли пользователей Operations Manager и используют платформу соединителей Operations Manager, чтобы обеспечить двунаправленную связь между подключенными группами и локальными группами.
В этой процедуре можно создать соединение между двумя группами управления. Эти группы управления могут располагаться в одном и том же домене или в доверенных доменах. Вы можете подключиться к группам управления, которые находятся в доменах, которые не являются доверенными, но нельзя просматривать данные из этих доменов, пока вы не добавите учетную запись из домена локальных групп управления в роль Operations Manager для подключенной группы управления. Для этого необходимо установить доверие между доменами.
Перед началом работы
Чтобы подключить группы управления, вам нужно предоставить полное доменное имя сервера управления подключаемой группы управления. Сервер управления локальной группы управления должен быть способен разрешить это полное доменное имя. Если две группы управления не используют ту же службу доменных имен (DNS), необходимо создать вторичную зону DNS в службе DNS, которую использует локальная группа управления. Эта дополнительная зона передает сведения DNS из основной зоны подключенной группы управления. Передаваемые сведения по сути являются копией данных DNS, доступных серверу управления локальной группы управления.
Добавьте учетную запись службы доступа к данным System Center и учетной записи службы управления System Center подключенных групп управления в роль администратора Operations Manager для подключенной группы управления или добавьте ее в группу безопасности администратора Operations Manager на основе домена в домене подключенной группы управления, которая уже добавлена в роль администратора Operations Manager.
Запишите учетные данные службы доступа к данным и службы конфигурации управления System Center подключенной группы управления. Эти учетные данные понадобятся при добавлении подключенной группы управления в локальную группу управления.
Определите пользователей в домене локальной группы управления, которым понадобится доступ к данным подключенных групп управления. Они должны быть добавлены к соответствующим ролям Operations Manager в подключенной группе управления.
Подключение групп управления
Войдите в систему компьютера под учетной записью, являющейся членом роли пользователя "Администраторы" в Operations Manager.
В консоли управления, подключенной к целевой группе управления, выберите "Администрирование".
В рабочей области администрирования щелкните правой кнопкой мыши подключенные группы управления и выберите пункт "Добавить группу управления".
В диалоговом окне "Добавление группы управления" сделайте следующее:
Введите имя группы управления для подключения группы управления.
Введите полное доменное имя сервера управления в нужной группе управления.
Укажите учетную запись, которая будет использоваться для начального подключения к подключенной группе управления, оставив учетную запись службы SDK выбранной или выбрав другую учетную запись пользователя и введя имя пользователя, пароль и домен. Эта учетная запись должна быть членом роли "Администраторы" Operations Manager для данной подключенной группы управления.
Выберите Добавить.
Предоставление доступа к подключенным группам управления
Определите пользователей в локальной группе управления, которым потребуется доступ к подключенным группам управления.
Добавьте этих пользователей в качестве участников соответствующих ролей пользователей в подключенных группах управления.
Примечание.
Если локальные и подключенные группы управления не в одном домене, и между двумя доменами нет отношения доверия, необходимо создать учетные записи в домене подключенной группы управления, чтобы пользователи в локальном домене группы управления использовались.
В консоли управления для локальной группы управления в представлении администрирования разверните узел "Безопасность" и выберите " Роли пользователей".
В правой области щелкните правой кнопкой мыши роль пользователя, к которой требуется предоставить доступ к подключенной группе управления, и выберите "Свойства".
На вкладке "Область группы" выберите подключенные группы управления, к которым требуется предоставить доступ к этой роли пользователя, и нажмите кнопку "ОК". Для пользователя, которому предоставлены разрешение и доступ, по крайней мере, к одной подключенной группе управления, на панели инструментов любого представления Предупреждение в области Мониторинг будет отображена кнопка Показать подключенные предупреждения .
Откроется диалоговое окно "Вход в систему" и запрашивает у пользователя учетные данные (для входа в подключенные группы управления). Введите учетные данные и нажмите кнопку "ОК". Оповещения отображаются из всех подключенных групп управления, для которых у вас есть доступ и разрешение. Задачи можно выполнять на управляемых компьютерах подключенных групп управления.
Следующие шаги
Чтобы остановить мониторинг компьютера, группы компьютеров или отслеживаемых объектов временно во время планового обслуживания с помощью расписания или остановки мониторинга при устранении неполадок, см . статью "Временное приостановка мониторинга с помощью режима обслуживания".
Группы помогают классифицировать, классифицировать или упорядочивать один или несколько отслеживаемых объектов для управления целевыми объектами визуализированных данных, переопределениями, отчетами и т. д. Сведения о создании групп и общих используемых для групп см. в статье "Создание и управление группами".
Operations Manager расширяет среду командной строки PowerShell и технологию сценариев на основе задач для автоматизации большинства административных задач Operations Manager. См. раздел "Использование оболочка Operations Manager".
Чтобы узнать, как запустить распространенные средства или команды из консоли Operations Manager, чтобы сократить время исследования и диагностики проблем, см . статью "Выполнение задач в Operations Manager".