运行方式帐户和配置文件的分配和目标确定
发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
运行方式帐户与运行方式配置文件关联,以提供成功运行使用该运行方式配置文件的工作流所需的凭据。 为了使运行方式配置文件正常工作,必须正确配置运行方式帐户的分发和目标确定。
配置运行方式配置文件时,你选择要与运行方式配置文件关联的运行方式帐户。 创建该关联时,你指定运行方式帐户将用于管理的类、组或对象,如下图中所示。 这将确定运行方式帐户的目标。
.jpeg "为运行方式配置文件和帐户选择目标")
分发是运行方式帐户的属性,在分发过程中,你指定将接收运行方式帐户凭据的计算机。 你可以选择将运行方式帐户凭据分发给每个代理管理的计算机或仅分发给所选的计算机。
运行方式帐户目标确定和分发的示例:
物理计算机 ABC 托管了 Microsoft SQL Server 的两个实例,即实例 X 和实例 Y。每个实例均对 sa 帐户使用不同的一组凭据。 你使用实例 X 的 sa 凭据创建了一个运行方式帐户,使用实例 Y 的 sa 凭据创建了另一个运行方式帐户。配置 SQL Server 运行方式配置文件时,你将实例 X 和 Y 的运行方式帐户凭据与配置文件关联,并指定运行方式帐户实例 X 凭据将用于 SQL Server 实例 X,运行方式帐户 Y 凭据将用于 SQL Server 实例 Y。然后将这两个运行方式帐户配置为分发给物理计算机 ABC。
选择运行方式帐户的目标
如前面的图像中所示,用于选择运行方式帐户目标的选项为“所有目标对象”和“一个选定的类、组或对象”。
选择“所有目标对象”时,运行方式配置文件会将此运行方式帐户用于使用此运行方式配置文件的工作流的所有对象。 …
选择“一个选定的类、组或对象”时,可以将运行方式帐户的使用局限于你指定的类、组或对象。 …
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
运行方式帐户凭据必须分发给… |
比较安全级别较高和安全级别较低的分发
Operations Manager 会将运行方式帐户凭据分发给所有代理管理的计算机(安全级别较低的选项),或者仅分发给你指定的计算机(安全级别较高的选项)。 如果 Operations Manager 根据发现自动分发了运行方式帐户,则会向你的环境中引入安全风险,如以下示例中所示。 这就是 Operations Manager 中未包含自动分发选项的原因。
例如,Operations Manager 根据注册表项的状态将计算机标识为托管 SQL Server 2005。 可以在实际上未运行 SQL Server 2005 实例的计算机上创建相同的注册表项。 如果 Operations Manager 将凭据自动分发给已标识为 SQL Server 2005 计算机的所有代理管理的计算机,则会将凭据发送到冒名顶替者的 SQL Server,并且在该服务器上具有管理员权限的某个人可以使用这些凭据。
创建运行方式帐户时,会提示你选择是以“安全级别较低”还是“安全级别较高”方式对待运行方式帐户。 安全级别较高意味着在将运行方式帐户与运行方式配置文件关联时,你必须提供运行方式凭据所要分发到的特定计算机名称。 通过明确标识目标计算机,你可以防止前面描述的欺骗情况发生。 如果你选择安全级别较低的选项,则不必提供任何特定的计算机,并且凭据将分发至所有代理管理的计算机。
| 注意 |
|---|
Operations Manager 将执行测试来验证运行方式凭据,包括是否能够使用这些凭据以本地方式登录到计算机。 如果帐户无权进行本地登录,则将生成警报。 |