如何建立管理群組的 Active Directory 網域服務容器
適用於: System Center 2012 R2 Operations Manager、System Center 2012 - Operations Manager、System Center 2012 SP1 - Operations Manager
您可以使用下列命令列語法和程序來建立 Active Directory 網域服務 (AD DS) 容器System Center 2012 – Operations Manager管理群組。 MOMADAdmin.exe 專為此用途,以及已安裝 Operations Manager 管理伺服器。 指定網域的系統管理員必須執行 MOMADAdmin.exe。 它可以執行 Microsoft Windows 2000 SP4、 Windows XP SP2 的電腦上執行並安裝 Microsoft.NET Framework 2.0 的 Windows Server 2003。
命令列語法︰
<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
如果值包含空格,您必須將引號內的值。 |
ManagementGroupName這是正在為其建立 AD 容器的管理群組的名稱。
MOMAdminSecurityGroup是網域安全性群組, domain\security_group格式,也就是管理群組的 Operations Manager 系統管理員安全性角色的成員。
RunAsAccount:這是將管理伺服器用來讀取、 寫入及刪除物件在 AD 中的網域帳戶。 使用格式的網域 \ 使用者名稱。
Domain是要建立的管理群組容器名稱。 只有當兩者之間存在雙向信任,可以跨網域執行 MOMADAdmin.exe。
Active Directory 整合才能運作,安全性群組必須是通用安全性群組 (如果 Active Directory 整合需要在多個具有 2 的雙向信任的網域中) 或本機網域群組 (如果 Active Directory 整合只在一個網域中使用)
若要將安全性群組製作成管理群組 Operations Manager 群組系統管理員,使用下列程序。
在 Operations 主控台中,選取管理。
在管理工作區中,選取使用者角色下安全性。
在使用者角色,請選取Operations Manager 系統管理員按一下屬性動作或以滑鼠右鍵按一下Operations Manager 系統管理員,然後選取屬性。
按一下 新增開啟選取群組對話方塊。
選取所要的安全性群組,然後按一下確定以關閉對話方塊。
按一下 確定關閉使用者角色內容。
.jpeg "System_CAPS_ICON_note.jpg")
注意我們建議您一個安全性群組,其中可能包含數個群組,可用於 Operations Manager 系統管理員角色。 這樣一來,群組和群組的成員可以加入和從群組移除,而不需要網域管理員需要執行手動步驟,才能指派給管理群組容器讀取與刪除子權限。
若要建立管理群組的 Active Directory 網域服務容器
以系統管理員身分開啟命令提示字元。
例如,在提示字元上鍵入下列字行:
"C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom將上述命令列範例︰
從命令列執行 MOMADAdmin.exe 公用程式。
建立
"Message Ops"管理群組 AD DS 容器中的 AD DS 結構描述根MessageDom網域。 若要在其他網域中建立相同的管理群組 AD DS 容器,每個網域執行 MOMADAdmin.exe。新增
MessageDom\MessageAdIntAcct網域使用者帳戶以MessageDom\MessageOMAdminsAD DS 安全性群組,然後指派該安全性 AD DS 群組管理 AD DS 容器的權限。
另請參閱
整合 Active Directory 和 Operations Manager
使用 Active Directory 網域服務將電腦指派至 Operations Manager 管理群組
如何使用 Active Directory 網域服務將電腦指派至管理伺服器
變更代理程式的 Active Directory 整合設定