如何使用 Active Directory 網域服務指派給管理伺服器的電腦
適用於: System Center 2012 R2 Operations Manager、System Center 2012 - Operations Manager、System Center 2012 SP1 - Operations Manager
Operations Manager 代理程式指派和容錯移轉精靈會建立使用 Active Directory 網域服務 (AD DS) 將電腦指派至管理群組,並且指派電腦的主要管理伺服器和次要管理伺服器的代理程式指派規則。 使用下列程序啟動並使用精靈。
重要 |
---|
執行代理程式指派和容錯移轉精靈 」 之前,必須建立管理群組的 Active Directory 網域服務容器。 |
代理程式指派和容錯移轉精靈不會部署代理程式。 您必須使用 MOMAgent.msi 的電腦部署代理程式。
變更代理程式指派規則,可能會導致電腦不再被指派,因此也不再受監視的管理群組。 這些電腦的狀態會變更為重大,,因為電腦不再傳送活動訊號到管理群組。 這些電腦可以從管理群組中刪除,如果電腦未指派至其他管理群組中,您可以解除安裝 Operations Manager 代理程式。
若要啟動 Operations Manager 代理程式指派和容錯移轉精靈
使用屬於 Operations Manager 系統管理員角色成員的帳戶登入電腦。
在 Operations 主控台中,按一下 [系統管理] 。
在 系統管理 工作區中,按一下 管理伺服器。
在管理伺服器] 窗格中,以滑鼠右鍵按一下 [管理伺服器或閘道伺服器作為主要管理伺服器規則,您將在下列程序中建立,然後按一下所傳回之電腦屬性。
注意 閘道伺服器運作方式類似管理伺服器,在此內容中運作。
在管理員伺服器內容對話方塊中,按一下 自動代理程式指派索引標籤,然後再按一下新增啟動代理程式指派和容錯移轉精靈。
若要使用 Operations Manager 代理程式指派和容錯移轉精靈將電腦指派至管理群組
在代理程式指派和容錯移轉精靈上簡介頁面上,按一下下一步。
注意 簡介頁面未出現,如果已執行精靈和不要再顯示此頁面已選取。
在網域頁面上,執行下列動作︰
注意 若要指派至管理群組的電腦從多重網域,請執行代理程式指派和容錯移轉精靈每個網域。
選取 將電腦從網域網域名稱下拉式清單。 管理伺服器和 AD 代理程式指派資源集區中的所有電腦都必須能夠解析網域名稱。
重要 管理伺服器與您想要管理的電腦必須是雙向的受信任網域中。
設定選取執行身分設定檔網域執行 MOMADAdmin.exe 時提供的執行身分帳戶相關聯執行身分設定檔。 用來執行代理程式指派的預設帳戶是指定在安裝期間,也稱為 「 預設動作帳戶Active Directory 型代理程式指派帳戶。 此帳戶代表連接至指定的網域 Active Directory 時使用的認證和修改 Active Directory 物件,而且應該符合執行 MOMAdmin.exe 時指定的帳戶。 如果這不是用來執行 MOMADAdmin.exe,請選取帳戶使用不同的帳戶在指定的網域中執行代理程式指派然後選取或建立的帳戶從選取執行身分設定檔下拉式清單。 Active Directory 型代理程式指派帳戶設定檔必須設定為使用已發佈到 AD 代理程式指派資源集區中的所有伺服器的 Operations Manager 系統管理員帳戶。
注意 如需有關執行身分設定檔和執行身分帳戶的詳細資訊,請參閱管理執行身分帳戶和設定檔。
在包含準則 頁面上,請輸入 LDAP 查詢來將電腦指派給此管理伺服器,在文字方塊中,然後再按一下下一步 ,或按一下設定。 如果您按一下設定,執行下列動作︰
在尋找電腦對話方塊方塊中,輸入將電腦指派給此管理伺服器所需的準則。
下列 LDAP 查詢只會傳回執行 Windows Server 作業系統的電腦,並排除網域控制站-
(&(objectCategory=computer)(operatingsystem=*server*))
。 此範例 LDAP 查詢只會傳回執行 Windows Server 作業系統的電腦,並不包含網域控制站和主控 Operations Manager 或 Service Manager 管理伺服器伺服器角色-(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))
如需有關 LDAP 查詢的詳細資訊,請參閱建立查詢篩選和Active Directory:LDAP 語法篩選。
按一下 **確定,**然後按一下 下一步。
在排除準則頁面上,輸入您要明確防止受此管理伺服器的電腦的 FQDN,然後按一下下一步。
重要 您必須以分號、 冒號或換行 (CTRL + ENTER) 分隔的電腦,您輸入的 Fqdn。
在代理程式容錯移轉頁面上,選取自動管理容錯移轉按一下建立或選取手動設定容錯移轉。 如果您選取手動設定容錯移轉,執行下列動作︰
清除您不要代理程式容錯移轉的管理伺服器的核取方塊。
按一下 [建立] 。
注意 使用手動設定容錯移轉選項時,您必須再次執行精靈如果您後續新增到管理群組的管理伺服器,而且想要容錯移轉至新的管理伺服器的代理程式。
在管理員伺服器內容對話方塊中,按一下 確定。
注意 可能需要一小時,代理程式指派設定傳播到 AD DS。
完成時,就會建立規則的管理群組和目標AD 指派資源集區類別。 此規則會包含您在中指定的代理程式指派設定資訊代理程式指派和容錯移轉精靈,例如 LDAP 查詢。
若要確認管理群組是否成功發行在 Active Directory、 事件識別碼搜尋其資訊 11470 從來源健全狀況服務模組的代理程式指派規則的管理伺服器上 Operations Manager 事件記錄檔中定義。 在描述它應該指明它成功加入已加入至代理程式指派規則的所有電腦。 在 Active Directory,然後按 OperationsManager<ManagementGroupName > 容器,您應該會看到服務連接點 (SCP) 建立的物件。
另請參閱
整合 Active Directory 和 Operations Manager
使用 Active Directory 網域服務將電腦指派至 Operations Manager 管理群組
如何建立管理群組的 Active Directory 網域服務容器
變更代理程式的 Active Directory 整合設定