Förbereda för Distribution av System Center – Service Manager
Viktigt
Den här versionen av Service Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Service Manager 2022.
Innan du startar distributionen av System Center – Service Manager skapar du en grupp användare i Active Directory Domain Services (AD DS) och skapar eller identifierar ett domänkonto som ska användas under installationsprocessen. Kontrollera att domänkontot är medlem i lämpliga grupper som är nödvändiga för korrekt drift av Service Manager. Tänk på följande när du installerar Service Manager och Operations Manager på samma server:
Operations Manager kan dela databasservern med Service Manager.
En Operations Manager-agent installeras automatiskt som en del av Service Manager. När installationen är klar måste du manuellt konfigurera agenten för användning med Operations Manager-hanteringsservern.
Kontrollera att Operations Manager-agenten har installerats genom att öppna Kontrollpanelen och kontrollera att Operations Manager-agenten finns.
Du kan installera både Operations Manager-konsolen och Service Manager-konsolen på samma dator. Det spelar ingen roll i vilken ordning du installerar konsolerna.
Försök inte använda samma SQL Server Reporting Services-instans (SSRS) för både Operations Manager och Service Manager.
Kontoöverväganden innan du kör installationsprogrammet
Innan du kör installationsprogrammet för Service Manager läser du följande avsnitt för att se till att de krav som krävs för att installera Service Manager har uppfyllts. Under installationen uppmanas du att ange domänanvändare eller grupper för olika Service Manager funktioner. Granska den här informationen för att se till att du är redo för konfigurationsprocessen.
Konto som används när du installerar Service Manager
I det här avsnittet beskrivs de behörigheter som du behöver när du installerar en Service Manager-hanteringsserver och Service Manager konsoldatabaser och när du registrerar Service Manager-hanteringsgruppen med hanteringsgruppen för informationslager i Service Manager.
Anteckning
Kontot som du använder för att köra installationsprogrammet blir automatiskt administratör i Service Manager.
Välj den obligatoriska fliken för information om de behörigheter som du behöver:
- Service Manager hanteringsserver
- Service Manager-konsolen
- Hanteringsserver för informationslager
- SQL Server Reporting Services
- Registrera Service Manager med informationslagret
Du behöver följande behörigheter när du installerar en Service Manager-hanteringsserver:
- Lokal administratör på den dator där installationsprogrammet körs
- Lokal administratör på den dator som ska vara värd för Service Manager-databasen om den finns på en fjärrdator
- Inloggad användare måste vara ett domänkonto
- Sysadmin SQL Server-rollen på den SQL Server instans där Service Manager-databasen skapas
Konton som krävs när du installerar Service Manager
Du måste ange autentiseringsuppgifter för kontona i följande tabell under installationen av Service Manager- och datalagerhanteringsservrarna.
Anteckning
De användarkonton och gruppkonton som krävs för installationen av Service Manager måste finnas i organisationsenheten Användare i Active Directory Domain Services (AD DS).
Konton som används vid installation av en Service Manager-hanteringsserver
Konto | Behörigheter | Hur den används i Service Manager |
---|---|---|
Administratörer för hanteringsgrupp | – Måste vara en domänanvändare eller grupp. Viktigt: Användarkontot som loggas in på datorn under installationen av en första Service Manager-hanteringsserver läggs automatiskt till i den här gruppen. |
– Har lagts till i användarrollen Service Manager Administratörer. |
Service Manager-tjänstkonto | – Måste vara en domänanvändare eller grupp. – Måste vara medlem i lokala administratörer. - Måste ha logga in som en tjänst. Om du vill ange dessa behörigheter använder du Tilldelning avlokala principer>för användarrättigheter för säkerhetsinställningar>. Valfritt: – Neka inloggning som ett batchjobb – Neka inloggning via Fjärrskrivbordstjänster. |
– Blir kontot för driftsystem. – Tilldelas till inloggningskontot för System Center Data Access Service. – Tilldelas inloggningskontot för System Center Management Configuration-tjänsten. – Blir medlem i databasrollerna sdk_users och configsvc_users för den Service Manager databasen. – Om du ändrar autentiseringsuppgifterna för dessa två tjänster kontrollerar du att det nya kontot har en SQL-inloggning i ServiceManager-databasen och att det här kontot är medlem i gruppen Builtin\Administrators. |
Arbetsflödeskonto | – Måste vara en domänanvändare eller grupp. – Måste ha behörighet att skicka e-post och måste ha en postlåda på SMTP-servern (Simple Mail Transfer Protocol) (krävs för funktionen E-postincident). – Måste vara medlem i den lokala säkerhetsgruppen Användare. – Måste vara medlem i användarrollen Service Manager administratörer för e-postaviseringar för att fungera korrekt. Måste vara en domänanvändare eller grupp. – Måste vara medlem i lokala administratörer. - Måste ha logga in som en tjänst. Om du vill ange dessa behörigheter använder du Tilldelning avlokala principer>för användarrättigheter för säkerhetsinställningar>. Valfritt: -Neka inloggning som ett batchjobb –Neka inloggning via Fjärrskrivbordstjänster. |
– Det här kontot används för alla arbetsflöden och blir medlem i användarrollen Service Manager Arbetsflöden. |
Rekommenderade säkerhetsmetoder för konton
När du tilldelar Active Directory-konton för användning med Service Manager Kör som-konton är det bästa praxis att använda tjänstkonton. Vi rekommenderar starkt att du inte använder Active Directory-användarkonton som är associerade med enskilda personer.
Om du vill ha mer information om rekommenderade säkerhetsmetoder laddar du ned en kopia av säkerhetsguiden för Windows Server, som nu ingår i Verktyg för hantering av säkerhetsefterlevnad i Windows Server.
Konton som används när du installerar en hanteringsserver för informationslager
Konto | Behörigheter | Hur den används i Service Manager |
---|---|---|
Administratörer för hanteringsgrupp | – Måste vara en domänanvändare eller grupp. | – Har lagts till i användarrollen för informationslageradministratörer. |
Service Manager-tjänstkonto | – Måste vara en domänanvändare eller grupp. – Måste vara medlem i lokala administratörer på datalagerhanteringsservern. – Måste vara samma konto som du använde för Service Manager hanteringsserverns tjänstkonto. |
– Blir ett Kör som-konto för informationslagersystemet. – Tilldelas servicemanager SDK-tjänstkontot. – Tilldelad till ServiceManager Config-kontot. – Blir medlem i databasrollerna sdk_users och configsvc_users för DWDataMart-databasen. – Blir medlem i db_datareader databasrollen för DWRepository-databasen. – Blir medlem i configsvc_users databasrollen för Service Manager-databasen. |
Rapporteringskontot | – Måste vara ett domänkonto. - Måste ha logga in som en tjänst. Om du vill ange dessa behörigheter använder du Tilldelning av lokala>principer>för användarrättigheter. Valfritt: – Neka inloggning som ett batchjobb – Neka inloggning via Fjärrskrivbordstjänster. |
– Används av SQL Server Reporting Services (SSRS) för att få åtkomst till DWDataMart-databasen för att hämta data för rapportering. – Blir medlem i db_datareader databasrollen för DWDataMart-databasen. – Blir medlem i databasrollen reportuser för DWDatamart-databasen. |
Analysis Services-konto | – Måste vara ett domänkonto. - Måste ha logga in som en tjänst. Om du vill ange dessa behörigheter använder du Tilldelning av lokala>principer>för användarrättigheter. Valfritt: – Neka inloggning som ett batchjobb – Neka inloggning via Fjärrskrivbordstjänster. |
– Används för att kommunicera med datamartar. – Kontot läggs till som administratörsroll i Analysis Services-serverdatabasen (DWASDataBase) för databasbearbetning och kubläsning. |
Autentiseringsuppgifter som används vid registrering av en Service Manager hanteringsgrupp med hanteringsgruppen för informationslager
Som en del av installationsprocessen registrerar du Service Manager hanteringsgruppen med hanteringsgruppen för informationslager. Under den här processen uppmanas du att ange autentiseringsuppgifter. De kontoautentiseringsuppgifter du anger måste tillhöra ett domänkonto. Du måste ange ett konto med följande behörigheter:
- Måste vara medlem i användarrollen Administratör i både hanteringsgrupperna för Service Manager och informationslager.
- Måste vara medlem i användargruppen Lokal administratör på datalagrets hanteringsserver.
Konton som krävs för att skapa anslutningsappar
När du skapar anslutningsappar uppmanas du att ange autentiseringsuppgifter som anslutningsappen ska använda för att utföra dess funktion. Följande beskriver de behörigheter som kontot behöver och beskriver metodtips för hög säkerhet.
Anslutningskonton för Operations Manager, Orchestrator, SCVMM och AD kräver inloggning som en tjänst.
Om du vill ange dessa behörigheter använder duLokala principer>tilldelning avanvändarrättigheter> .
Valfritt:
- Neka inloggning som batchjobb
- Neka inloggning genom Fjärrskrivbordstjänster
Välj den obligatoriska fliken för att visa behörigheter och metodtips:
- Operations Manager-varningsanslutning
- Operations Manager-konfigurationsobjektsanslutning
- Anslutningsapp för Active Directory
- Configuration Manager-anslutning
Behörigheter | Bästa praxis |
---|---|
– Måste vara ett domänkonto. – Måste vara medlem i den lokala säkerhetsgruppen Användare på Service Manager-hanteringsservern. – Måste vara Operations Manager-administratör. |
Domänkonto som skapats specifikt för detta ändamål och som bara finns i den lokala säkerhetsgruppen Användare och i en administratörsanvändarroll i Operations Manager och i en avancerad operatörsanvändarroll i Service Manager. |
Förbereda datorer för Service Manager distribution
Använd följande procedurer för att förbereda datorer för distribution av Service Manager.
Förbereda datorer för Service Manager distribution
Kontrollera att inga Operations Manager-delar är installerade på de datorer som ska vara värdar för antingen Service Manager eller informationslagret.
Skapa en Active Directory-grupp med användare som ska tilldelas rollen som Service Manager administratörer för både informationslagret och Service Manager hanteringsgrupper. Skapa till exempel gruppen SM_Admins.
Anteckning
Den här gruppen användare måste finnas i samma domän som Service Manager finns i. Användare från någon annan domän – även underordnade domäner – stöds inte.
Skapa de konton som krävs för Service Manager.
Anteckning
Service Manager konton måste finnas i samma domän som Service Manager finns i. Konton från någon annan domän – även underordnade domäner – stöds inte.
Kontrollera att de Structured Query Language-instanser (SQL) som används för Service Manager databaser använder portnummer 1433.
Om du installerar databaserna på en fjärrdator som kör Microsoft SQL Server måste användaren som kör installationsprogrammet vara en domänanvändare med lokal administratörsbehörighet på SQL Server dator.
På datorer som ska vara värd för Service Manager-konsolen går du till Internetalternativ, LAN-inställningar (Local Area Network) och väljer Kringgå proxyserver för lokala adresser.
Öppna en webbläsare och ange följande två webbadresser:
http://<computer hosting SSRS>/reports
http://<computer hosting SSRS>/reportserver
Om anslutningsförsöket misslyckas eller returnerar ett fel, till exempel HTTP-fel 404.0 Hittades inte, slutför du stegen i proceduren Konfigurera rapporteringsservern. Annars fortsätter du med installationen av Service Manager.
Konfigurera rapportservern
Logga in på den dator som ska vara värd för SQL Server Reporting Services (SSRS) med hjälp av ett konto som har administratörsbehörighet.
Välj Start, peka på Program, peka på Microsoft SQL Server 2008, peka på Konfigurationsverktyg och välj Reporting Services Configuration Manager.
I dialogrutan Konfigurationsanslutning för Reporting Services kontrollerar du att informationen i Servernamn och Rapportserverinstans är korrekt och väljer Anslut.
I fönstret Anslut väljer du Webbtjänst-URL.
I området Report Server Web Service Virtual Directory i textrutan Virtuell katalog kontrollerar du att posten är ReportServer och väljer Använd.
I fönstret Anslut väljer du Rapporthanterarens URL.
I området Platsidentifiering för Rapporthanteraren i textrutan Virtuell katalog kontrollerar du att posten läser Rapporter och väljer Använd.
I fönstret Anslut väljer du den översta posten (
<server>\\<instance>
).I området Aktuell rapportserver väljer du Stoppa och sedan Starta.
Viktigt
När du installerar System Center Service Manager med SQL Server Reporting Services (SSRS) 2017 eller senare, Service Manager rapporter inte distribueras, inträffar en händelse 33410 och visar information om distributionsfelet. Se följande information för orsaken till och lösningen på det här problemet.
SSRS 2017 version 14.0.600.1274 och senare innehåller en ny avancerad inställning AllowedResourceExtensionsForUpload. Den här inställningen begränsar uppsättningen med tillägg för resursfiler som kan laddas upp till rapportservern. Det här problemet beror på att Service Manager rapportering använder tillägg som inte ingår i standarduppsättningen i AllowedResourceExtensionsForUpload.
Lös problemet genom att lägga till *.* i listan över tillägg. Följ de här stegen:
- Starta SQL Server Management Studio och anslut sedan till en rapportserverinstans som Service Manager använder.
- Högerklicka på rapportserverns namn, välj Egenskaper och välj sedan Avancerat.
- Leta upp inställningen AllowedResourceExtensionsForUpload , lägg till *.* i listan över tillägg och välj sedan OK.
- Starta om SSRS.
Nästa steg
Mer information om de problem som påverkar prestanda och skalbarhet i Service Manager finns i Planera för prestanda och skalbarhet. Det föreslår också metodtips för att uppnå bra prestanda med hjälp av föreslagna maskinvarukonfigurationer.