System Center için hazırlanma - Service Manager dağıtımı

System Center - Service Manager dağıtımına başlamadan önce, Active Directory Domain Services(AD DS) içinde bir kullanıcı grubu oluşturur ve Kurulum işlemi sırasında kullanılacak bir etki alanı hesabı oluşturur veya tanımlarsınız. Etki alanı hesabının, Service Manager düzgün çalışması için gerekli olan uygun grupların üyesi olduğundan emin olun. Service Manager ve Operations Manager'ı aynı sunucuya yüklerken aşağıdakileri göz önünde bulundurun:

• Operations Manager, veritabanı sunucusunu Service Manager ile paylaşabilir.

• Operations Manager aracısı, Service Manager bir parçası olarak otomatik olarak yüklenir. Kurulum tamamlandıktan sonra aracıyı Operations Manager yönetim sunucusuyla kullanmak üzere el ile yapılandırmanız gerekir.

  Operations Manager Aracısı'nın yüklendiğini doğrulamak için Denetim Masası açın ve Operations Manager Aracısı'nın mevcut olduğunu doğrulayın.

• Hem Operations Manager konsolunu hem de Service Manager konsolunu aynı bilgisayara yükleyebilirsiniz. Konsolları yükleme sırası önemli değildir.

• Hem Operations Manager hem de Service Manager için aynı SQL Server Reporting Services (SSRS) örneğini kullanmayı denemeyin.

Kurulumu çalıştırmadan önce hesapta dikkat edilmesi gerekenler

Service Manager için Kurulum'u çalıştırmadan önce, Service Manager yüklemek için gereken gereksinimlerin karşılandığından emin olmak için aşağıdaki bölümleri gözden geçirin. Kurulum sırasında, çeşitli Service Manager işlevleri için etki alanı kullanıcıları veya grupları sağlamanız istenir. Kurulum işlemine hazır olduğunuzdan emin olmak için bu bilgileri gözden geçirin.

Service Manager yüklerken kullanılan hesap

Bu bölümde, Service Manager yönetim sunucusu ve Service Manager konsol veritabanları yüklerken ve Service Manager yönetim grubunu Service Manager'daki veri ambarı yönetim grubuna kaydederken gereken izinler açıklanmaktadır.

Not

Kurulumu çalıştırmak için kullandığınız hesap, Service Manager'da otomatik olarak yönetici yapılır.

İhtiyacınız olan izinlerin ayrıntıları için gerekli sekmeyi seçin:

Service Manager yönetim sunucusu

bir Service Manager yönetim sunucusu yüklerken aşağıdaki izinlere ihtiyacınız vardır:

• Kurulumu çalıştırdığınız bilgisayarda yerel yönetici
• Uzak bir bilgisayardaysa Service Manager veritabanını barındıracak bilgisayarda yerel yönetici
• Oturum açan kullanıcının bir etki alanı hesabı olması gerekir
• Service Manager veritabanının oluşturulduğu SQL Server örneğinde Sysadmin SQL Server rolü

Service Manager konsolu

Service Manager konsolunu yüklerken aşağıdaki izinlere ihtiyacınız vardır:

• Kurulumu çalıştırdığınız bilgisayarda yerel yönetici

Veri ambarı yönetim sunucusu

Veri ambarı yönetim sunucusunu yüklerken aşağıdaki izinlere ihtiyacınız vardır:

• Kurulumu çalıştırdığınız bilgisayarda yerel yönetici
• Uzak bir bilgisayardaysa veri ambarı veritabanını barındıracak bilgisayarda yerel yönetici
• Oturum açan kullanıcının bir etki alanı hesabı olması gerekir
• Site düzeyinde (kök) SQL Server Raporlama Hizmetleri'nde (SSRS) İçerik Yöneticisi rolü
• Veri ambarı veritabanının oluşturulmakta olduğu SQL Server örneğinde Sysadmin SQL Server rolü

SQL Server Reporting Services

SSRS'yi yüklerken aşağıdaki izinlere ihtiyacınız vardır:

Veri ambarı yönetim sunucusunu barındıran bilgisayardaki \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin klasörüne ikili dosya yerleştirme izinleri.

veri ambarı ile Service Manager kaydetme

Veri ambarı ile Service Manager kaydederken aşağıdaki izinlere ihtiyacınız vardır:

• Service Manager veritabanını barındıran örnekte Sysadmin veya güvenlik yöneticisi SQL Server rolü
• Veri ambarı veritabanını barındıran örnekte Sysadmin veya güvenlik yöneticisi SQL Server rolü
• Service Manager yönetim sunucusunda Service Manager Yöneticileri kullanıcı rolü üyeliği
• Veri ambarı yönetim sunucusunda Service Manager Yöneticileri kullanıcı rolü üyeliği

Service Manager yüklerken gereken hesaplar

Service Manager ve veri ambarı yönetim sunucularının yüklenmesi sırasında aşağıdaki tabloda yer alan hesaplar için kimlik bilgilerini sağlamanız gerekir.

Not

Service Manager yüklemesi için gereken kullanıcı hesapları ve grup hesapları, Active Directory Domain Services(AD DS) içindeki Kullanıcılar kuruluş biriminde (OU) bulunmalıdır.

Service Manager yönetim sunucusu yüklenirken kullanılan hesaplar

Hesap	İzinler	Service Manager
Yönetim grubu yöneticileri	- Etki alanı kullanıcısı veya grubu olmalıdır. Önemli: İlk Service Manager yönetim sunucusu yüklenirken bilgisayarda oturum açan kullanıcı hesabı otomatik olarak bu gruba eklenir.	- Service Manager Yöneticileri kullanıcı rolüne eklendi.
Service Manager hizmetleri hesabı	- Etki alanı kullanıcısı veya grubu olmalıdır. - Yerel yöneticilerin üyesi olmalıdır. - Hizmet olarak oturum açma olmalıdır. Bu izinleri ayarlamak için Güvenlik Ayarları>Yerel İlkeleri>Kullanıcı Hakları Ataması'nı kullanın. İsteğe bağlı: - Toplu iş olarak oturum açmayı reddet - Uzak Masaüstü Hizmetleri aracılığıyla oturum açmayı reddedin.	- İşletim Sistemi Hesabı olur. - System Center Veri Erişim Hizmeti için oturum açma hesabına atanır. - System Center Yönetim Yapılandırma hizmeti için oturum açma hesabına atanır. - Service Manager veritabanı için sdk_users ve configsvc_users veritabanı rollerinin üyesi olur. - Bu iki hizmetin kimlik bilgilerini değiştirirseniz, yeni hesabın ServiceManager veritabanında bir SQL Oturumu olduğundan ve bu hesabın Builtin\Administrators grubunun bir üyesi olduğundan emin olun.
İş akışı hesabı	- Etki alanı kullanıcısı veya grubu olmalıdır. - E-posta gönderme izinlerine sahip olmalıdır ve Basit Posta Aktarım Protokolü (SMTP) sunucusunda bir posta kutusu olmalıdır (E-posta Olayı özelliği için gereklidir). - Kullanıcılar yerel güvenlik grubunun üyesi olmalıdır. - düzgün bir şekilde çalışması için e-posta bildirimleri için Service Manager Yöneticileri kullanıcı rolünün bir üyesi yapılmalıdır. Etki alanı kullanıcısı veya grubu olmalıdır. - Yerel yöneticilerin üyesi olmalıdır. - Hizmet olarak oturum açma olmalıdır. Bu izinleri ayarlamak için Güvenlik Ayarları>Yerel İlkeleri>Kullanıcı Hakları Ataması'nı kullanın. İsteğe bağlı: -Toplu iş olarak oturum açmayı reddet -Uzak Masaüstü Hizmetleri aracılığıyla oturum açmayı reddet.	- Bu hesap tüm iş akışları için kullanılır ve Service Manager İş Akışları kullanıcı rolünün bir üyesi yapılır.

Hesaplar için en iyi güvenlik uygulamaları

Service Manager Farklı Çalıştır Hesapları ile kullanmak üzere Active Directory hesapları atarken, hizmet hesaplarını kullanmak en iyi yöntemdir. Kişilerle ilişkili Active Directory kullanıcı hesaplarının kullanılmasından özellikle kaçınılmasını öneririz.

En iyi güvenlik uygulamaları hakkında daha fazla bilgi için, artık Windows Server Güvenlik Uyumluluk Yönetimi Araç Seti'nin bir parçası olan Windows Server Güvenlik Kılavuzu'nun bir kopyasını indirin.

Veri ambarı yönetim sunucusu yüklerken kullanılan hesaplar

Hesap	İzinler	Service Manager
Yönetim grubu yöneticileri	- Etki alanı kullanıcısı veya grubu olmalıdır.	- Veri ambarı yöneticileri kullanıcı rolüne eklendi.
Service Manager hizmetleri hesabı	- Etki alanı kullanıcısı veya grubu olmalıdır. - Veri ambarı yönetim sunucusundaki yerel yöneticilerin üyesi olmalıdır. - Service Manager yönetim sunucusu hizmetleri hesabı için kullandığınız hesap olmalıdır.	- Veri ambarı sistemi Farklı Çalıştır hesabı olur. - ServiceManager SDK Hizmet hesabına atanır. - ServiceManager Yapılandırma hesabına atanır. - DWDataMart veritabanı için sdk_users ve configsvc_users veritabanı rollerinin üyesi olur. - DWRepository veritabanı için db_datareader veritabanı rolünün üyesi olur. - Service Manager veritabanı için configsvc_users veritabanı rolünün üyesi olur.
Raporlama hesabı	- Bir etki alanı hesabı olmalıdır. - Hizmet olarak oturum açmalıdır. Bu izinleri ayarlamak için Güvenlik Ayarları>Yerel İlkeleri>Kullanıcı Hakları Ataması'nı kullanın. İsteğe bağlı: - Toplu iş olarak oturum açmayı reddet - Uzak Masaüstü Hizmetleri aracılığıyla oturum açmayı reddedin.	- SQL Server Reporting Services (SSRS) tarafından raporlama için veri almak üzere DWDataMart veritabanına erişmek için kullanılır. - DWDataMart veritabanı için db_datareader veritabanı rolünün üyesi olur. - DWDatamart veritabanı için reportuser veritabanı rolünün üyesi olur.
Analiz Hizmetleri hesabı	- Bir etki alanı hesabı olmalıdır. - Hizmet olarak oturum açmalıdır. Bu izinleri ayarlamak için Güvenlik Ayarları>Yerel İlkeleri>Kullanıcı Hakları Ataması'nı kullanın. İsteğe bağlı: - Toplu iş olarak oturum açmayı reddet - Uzak Masaüstü Hizmetleri aracılığıyla oturum açmayı reddedin.	- Datamart'larla iletişim kurmak için kullanılır. - Hesap, veritabanı işleme ve küp okuma için Analysis Services sunucu veritabanına (DWASDataBase) yönetici rolü olarak eklenir.

Veri ambarı yönetim grubuna bir Service Manager yönetim grubu kaydederken kullanılan kimlik bilgileri

Yükleme işleminin bir parçası olarak, Service Manager yönetim grubunu veri ambarı yönetim grubuna kaydedersiniz. Bu işlem sırasında kimlik bilgilerini sağlamanız istenir. Sağladığınız hesap kimlik bilgileri bir etki alanı hesabı olmalıdır. Ayrıca, şu izinlere sahip bir hesap sağlamanız gerekir:

• Hem Service Manager hem de veri ambarı yönetim gruplarında Yönetici kullanıcı rolünün üyesi olmalıdır.
• Veri ambarı yönetim sunucusunda Users yerel yönetici grubunun bir üyesi olmalıdır.

Bağlayıcı oluşturmak için gereken hesaplar

Bağlayıcı oluştururken, bağlayıcının işlevini gerçekleştirmek için kullanacağı kimlik bilgileri istenir. Bu hesabın ihtiyaç duyacağı izinler aşağıda özetlenir ve yüksek güvenlik için en iyi yöntemler açıklanmaktadır.

Operations Manager, Orchestrator, SCVMM ve AD için bağlayıcı hesapları hizmet olarak oturum açmayı gerektirir.

Bu izinleri ayarlamak için Güvenlik Ayarları>Yerel İlkeleri>Kullanıcı Hakları Ataması'nı kullanın.

İsteğe bağlı:

• Toplu iş olarak oturum açmayı reddet
• Uzak Masaüstü Hizmetleri üzerinden oturum açmayı reddet

İzinleri ve en iyi yöntemleri görüntülemek için gerekli sekmeyi seçin:

Operations Manager Uyarı bağlayıcısı

İzinler	En iyi yöntemler
- Bir etki alanı hesabı olmalıdır. - Service Manager yönetim sunucusundaki Kullanıcılar yerel güvenlik grubunun üyesi olmalıdır. - Operations Manager Yöneticisi olmalıdır.	Yalnızca Kullanıcılar yerel güvenlik grubunda ve Operations Manager'da yönetici kullanıcı rolünde ve Service Manager'de Gelişmiş operatör kullanıcı rolünde bulunan bu amaçla özel olarak oluşturulan etki alanı hesabı.

Operations Manager CI bağlayıcısı

İzinler	En iyi yöntemler
- Bir etki alanı hesabı olmalıdır. - Yönetim sunucusundaki Kullanıcılar yerel güvenlik grubunun üyesi olmalıdır. - Operations Manager İşleci olmalıdır.	Yalnızca Kullanıcılar yerel güvenlik grubunda ve Operations Manager'daki bir operatör kullanıcı rolünde ve Service Manager'daki Gelişmiş operatör kullanıcı rolünde yer alan bu amaç için özel olarak oluşturulan etki alanı hesabı.

Active Directory bağlayıcısı

İzinler	En iyi yöntemler
- Bir etki alanı hesabı olmalıdır. - Service Manager yönetim sunucusundaki Kullanıcılar yerel güvenlik grubunun üyesi olmalıdır. - Bağlayıcının verileri okuyacağı etki alanı denetleyicisine bağlanma izinlerine sahip olmalıdır. - AD DS'den Service Manager veritabanına eşitlenen nesneler üzerinde genel okuma hakları gerekir.	Yalnızca Kullanıcılar yerel güvenlik grubunda ve Service Manager'daki gelişmiş işleç kullanıcı rolünde bulunan ve AD DS'de salt okunur izinlere sahip olan bu amaçla özel olarak oluşturulan etki alanı hesabı.

Configuration Manager bağlayıcısı

İzinler	En iyi yöntemler
- Bir etki alanı hesabı olmalıdır. - Service Manager yönetim sunucusundaki Kullanıcılar yerel güvenlik grubunun üyesi olmalıdır.	Bu amaçla özel olarak oluşturulan ve yalnızca Kullanıcılar yerel güvenlik grubunda yer alan etki alanı hesabı, Configuration Manager veritabanındaki smsdbrole_extract ve db_datareader üyesi olmalı ve Service Manager'da Gelişmiş operatör kullanıcı rolünde olmalıdır.

Bilgisayarları Service Manager dağıtımı için hazırlama

Bilgisayarları Service Manager dağıtımına hazırlamak için aşağıdaki yordamları kullanın.

Bilgisayarları Service Manager dağıtımına hazırlamak için

1. Service Manager veya veri ambarını barındıracak bilgisayarlara Operations Manager parçalarının yüklenmediğinden emin olun.

2. Hem veri ambarı hem de Service Manager yönetim gruplarının Service Manager yöneticilerinin rolüne atanacak bir Active Directory kullanıcı grubu oluşturun. Örneğin, SM_Adminsgrubunu oluşturun.

   Not

   Bu kullanıcı grubu, Service Manager ile aynı etki alanında olmalıdır. Diğer herhangi bir etki alanındaki kullanıcılar (alt etki alanları bile) desteklenmez.

3. Service Manager için gerekli hesapları oluşturun.

   Not

   Service Manager hesapları, Service Manager ile aynı etki alanında olmalıdır. Diğer etki alanlarından (alt etki alanları bile) hesaplar desteklenmez.

4. Service Manager veritabanları için kullanılan Yapılandırılmış Sorgu Dili (SQL) örneklerinin 1433 numaralı bağlantı noktasını kullandığından emin olun.

5. Veritabanlarını Microsoft SQL Server çalıştıran uzak bir bilgisayara yüklüyorsanız, Kurulum'u çalıştıran kullanıcının SQL Server bilgisayarda yerel yönetici izinlerine sahip bir etki alanı kullanıcısı olması gerekir.

6. Service Manager konsolunu barındıracak bilgisayarlarda, İnternet Seçenekleri, Yerel Ağ (LAN) Ayarları'nın altında Yerel adresler için ara sunucuyu atla'yı seçin.

7. Bir tarayıcı açın, sonra şu iki URL'yi girin:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Bağlantı girişimi başarısız olursa veya bir hata döndürürse (örneğin, HTTP Hatası 404.0 Bulunamadı), Raporlama sunucusunu yapılandırmak için yordamındaki adımları tamamlayın. Aksi takdirde, Service Manager yüklemesine devam edin.

Raporlama sunucusunu yapılandırmak için

1. Yönetici haklarına sahip bir hesap kullanarak, SQL Server Reporting Services (SSRS) barındıracak bilgisayarda oturum açın.

2. Başlat'ı seçin, Programlar'ın üzerine gelin, Microsoft SQL Server 2008'in üzerine gelin, Yapılandırma Araçları'nın üzerine gelin ve Reporting Services Configuration Manager'i seçin.

3. Reporting Services Yapılandırma Bağlantısı iletişim kutusunda, Sunucu Adı ve Rapor Sunucusu Örneği'ndeki bilgilerin doğru olduğundan emin olun ve Bağlan'ı seçin.

4. Bağlan bölmesinde Web Hizmeti URL'si'ni seçin.

5. Rapor Sunucusu Web Hizmeti Sanal Dizini alanındaki Sanal Dizin metin kutusunda girdinin ReportServer olduğundan emin olun ve Uygula'yı seçin.

6. Bağlan bölmesinde Rapor Yöneticisi URL'sini seçin.

7. Rapor Yöneticisi Site Tanımlama alanındaki Sanal Dizin metin kutusunda girdinin Raporlar'ı okuduğundan emin olun ve Uygula'yı seçin.

8. Bağlan bölmesinde en üstteki girdiyi (<server>\\<instance> seçin.

9. Geçerli Rapor Sunucusu alanında Durdur'u ve ardından Başlat'ı seçin.

Önemli

SQL Server Reporting Services (SSRS) 2017 veya sonraki sürümleriyle System Center Service Manager yüklediğinizde Service Manager raporları dağıtılmadığında, 33410 olayı oluşur ve dağıtım hatasının ayrıntılarını görüntüler. Bu sorunun nedeni ve çözümü için aşağıdaki bilgilere bakın.

SSRS 2017 sürüm 14.0.600.1274 ve üzeri, AllowedResourceExtensionsForUpload yeni bir gelişmiş ayar içerir. Bu ayar, raporlama sunucusuna yüklenebilen kaynak dosyalarının uzantı kümesini kısıtlar. bu sorun, Service Manager raporlamasının AllowedResourceExtensionsForUpload içindeki varsayılan kümeye dahil olmayan uzantıları kullanması nedeniyle oluşur.

Bu sorunu çözmek için uzantı listesine *.* ekleyin. Şu adımları izleyin:

1. SQL Server Management Studio başlatın ve Service Manager kullanan bir rapor sunucusu örneğine bağlanın.
2. Rapor sunucusu adına sağ tıklayın, Özellikler'i ve ardından Gelişmiş'i seçin.
3. AllowedResourceExtensionsForUpload ayarını bulun, uzantı listesine *.* ekleyin ve tamam'ı seçin.
4. SSRS'i yeniden başlatın.

Sonraki adımlar

Service Manager performansı ve ölçeklenebilirliği etkileyen sorunlar hakkında bilgi edinmek için Bkz. Performans ve ölçeklenebilirlik planlaması. Ayrıca önerilen donanım yapılandırmalarını kullanarak iyi performans elde etmek için en iyi yöntemleri önerir.