• Artikel

Verbinden von Verwaltungsgruppen in Operations Manager

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Durch die Verbindung von Verwaltungsgruppen in System Center 2012 – Operations Manager können Sie die Daten mehrerer Verwaltungsgruppen über eine Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Die Verwaltungsgruppe, in der die konsolidierte Ansicht zur Verfügung steht, wird als „lokale Verwaltungsgruppe“ bezeichnet. Die Gruppen, deren Daten zur konsolidierten Ansicht beitragen, werden als „verbundene Verwaltungsgruppen“ bezeichnet. Es besteht eine hierarchische Verbindung, bei der sich die verbundenen Gruppen in der unteren Ebene befinden und die lokale Gruppe in der oberen Ebene angeordnet ist. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die verbundenen Gruppen können nicht interagieren oder die Daten einer anderen verbundenen Gruppe einsehen; die Einsicht in die Daten der verbundenen Gruppen ist nur über die lokale Gruppe möglich.

System_CAPS_noteHinweis

Operations Manager bietet keine Unterstützung für die Datenkommunikation zwischen gleichberechtigten Verwaltungsgruppen (Peergruppen). Nur die hierarchische Konfiguration wird unterstützt, wobei die Kommunikation über die lokale Gruppe zu den verbundenen Gruppen möglich ist. Mehrere Ebenen, in denen eine Verwaltungsgruppe gleichzeitig eine lokale und eine verbundene Gruppe sein kann, werden nicht unterstützt.

Wenn Sie Verwaltungsgruppen verbinden, stellen Sie keine neuen Server bereit, sondern Sie erteilen der lokalen Verwaltungsgruppe Zugriff auf Warnungen und Ermittlungsinformationen einer verbundenen Verwaltungsgruppe. Auf diese Weise können Sie alle Warnungen und sonstigen Überwachungsdaten mehrerer Verwaltungsgruppen über eine Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Überdies können Sie auf den überwachten Computern der verbundenen Verwaltungsgruppen Tasks ausführen.

Durch die Verbindung von Verwaltungsgruppen stehen folgende Zusatzdienste zur Verfügung:

  • Konsolidierte Überwachungs- und Warnfunktionen für mehr als 6.000 Agents

  • Konsolidierte vertrauensgrenzenübergreifende Überwachungsfunktionen

System_CAPS_importantWichtig

Für beide Verwaltungsgruppen muss dieselbe Operations Manager-Buildversion verwendet werden (z. B. System Center 2012 – Operations Manager).

Zusätzlich zu allen Kommunikationskanälen, die in der Konfiguration mit mehreren Servern und einer Verwaltungsgruppe genutzt werden, ist für verbundene Verwaltungsgruppen eine Kommunikation zwischen den Verwaltungsservern der lokalen Gruppe und den Verwaltungsservern der verbundenen Gruppe über TCP 5723 und 5724 erforderlich. Eine vollständige Liste der mit Operations Manager genutzten Ports finden Sie unter Unterstützte Konfigurationen für Operations Manager...

In einer Konfiguration mit verbundenen Verwaltungsgruppen werden alle Operations Manager-Benutzerrollen unterstützt und das Operations Manager Connector Framework für die bidirektionale Kommunikation zwischen verbundenen und lokalen Gruppen genutzt.

Mit dieser Vorgehensweise erstellen Sie eine Verbindung zwischen zwei Verwaltungsgruppen. Die betreffenden Verwaltungsgruppen können in sich derselben Domäne befinden oder unterschiedlichen Domänen angehören, zwischen denen eine Vertrauensstellung besteht. Sie können auch eine Verbindung zu einer Verwaltungsgruppe herstellen, die keiner vertrauenswürdigen Domäne angehört. In diesem Fall können Sie Daten jedoch erst anzeigen, nachdem Sie einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe ein Konto aus der Domäne der lokalen Verwaltungsgruppe hinzugefügt haben. Hierzu muss zwischen den beiden Domänen einen Vertrauensstellung hergestellt werden.

Vorbereitung

  1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) des Stammverwaltungsservers (RMS) der verbundenen Verwaltungsgruppe angeben. Dieser Name muss vom Verwaltungsserver der lokalen Verwaltungsgruppe aufgelöst werden können. Wenn für die beiden Verwaltungsgruppen unterschiedliche DNS-Dienste (Domain Name System) verwendet werden, müssen Sie im DNS-Dienst, der von der lokalen Verwaltungsgruppe verwendet wird, eine sekundäre DNS-Zone erstellen. Von dieser sekundären DNS-Zone werden die DNS-Informationen aus der primären DNS-Zone der verbundenen Verwaltungsgruppe übertragen. Die übertragenen Informationen sind im Wesentlichen eine Kopie der DNS-Informationen, die dem Verwaltungsserver der lokalen Verwaltungsgruppe vorliegen.

  2. Fügen Sie für die verbundenen Verwaltungsgruppen das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der Operations Manager-Administratorrolle hinzu. Wenn die domänenbasierte Sicherheitsgruppe „Operations Manager Administrator“ in der Domäne der verbundenen Verwaltungsgruppe bereits der Operations Manager-Administratorrolle hinzugefügt wurde, können Sie die Konten auch dieser Sicherheitsgruppe hinzufügen.

  3. Rufen Sie die Anmeldeinformationen für das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der verbundenen Verwaltungsgruppen ab. Diese Informationen werden benötigt, wenn Sie die verbundenen Verwaltungsgruppen in die lokale Verwaltungsgruppe einfügen.

  4. Ermitteln Sie die Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf Daten der verbundenen Verwaltungsgruppen benötigen, um diese später den jeweiligen Operations Manager-Rollen in der verbundenen Verwaltungsgruppe zuweisen zu können.

So verbinden Sie Verwaltungsgruppen

  1. Melden Sie sich bei dem Computer mit einem Konto an, das Mitglied der Benutzerrolle „Operations Manager-Administratoren“ ist.

  2. Klicken Sie in der mit der Zielverwaltungsgruppe verbundenen Betriebskonsole auf Verwaltung.

  3. Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verbundene Verwaltungsgruppen, und klicken Sie dann auf Verwaltungsgruppe hinzufügen.

  4. Führen Sie im Dialogfeld Verwaltungsgruppe hinzufügen folgende Aktionen aus:

    1. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, mit der eine Verbindung hergestellt werden soll.

    2. Geben Sie im Feld Verwaltungsserver den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der Verwaltungsgruppe ein, mit der eine Verbindung hergestellt werden soll.

    3. Geben Sie das Konto an, das für die erste Verbindung zu der verbundenen Verwaltungsgruppe verwendet werden soll, indem Sie entweder SDK-Dienstkonto verwenden ausgewählt lassen oder Anderes Benutzerkonto auswählen und die Felder Benutzername, Kennwort und Domäne ausfüllen. Das Konto muss Mitglied der Operations Manager-Administratorrolle für die verbundene Verwaltungsgruppe sein.

  5. Klicken Sie auf Hinzufügen.

So erteilen Sie Zugriff auf verbundene Verwaltungsgruppen

  1. Ermitteln Sie die Benutzer der lokalen Verwaltungsgruppe, die Zugriff auf verbundene Verwaltungsgruppen benötigen.

  2. Fügen Sie diese Benutzer der jeweils zutreffenden Benutzerrolle in der verbundenen Verwaltungsgruppe als Mitglieder hinzu.

    System_CAPS_noteHinweis

    Wenn lokale und verbundene Verwaltungsgruppen nicht der gleichen Domäne angehören und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie für die Benutzer der lokalen Verwaltungsgruppe in der verbundenen Verwaltungsgruppe Konten anlegen.

  3. Öffnen Sie in der Betriebskonsole der lokalen Verwaltungsgruppe die Ansicht Verwaltung, erweitern Sie das Objekt Sicherheit, und klicken Sie dann auf Benutzerrollen.

  4. Klicken Sie rechts in der Anzeige mit der rechten Maustaste auf die Benutzerrolle, die Sie für den Zugriff auf die verbundene Verwaltungsgruppe auswählen wollen, und wählen Sie dann Eigenschaften aus.

  5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen Verwaltungsgruppen aus, zu denen Sie der ausgewählten Benutzerrolle Zugriff erteilen wollen, und klicken Sie auf OK. Benutzern, die sowohl Berechtigungen für als auch Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, steht im Bereich Überwachung in der Symbolleiste Warnungen die Schaltfläche Verbundene Warnungen anzeigen zur Verfügung.

  6. Das Dialogfeld Anmelden wird angezeigt, um den Benutzer zur Eingabe der Anmeldeinformationen für die Anmeldung bei den verbundenen Verwaltungsgruppen aufzufordern. Geben Sie die Anmeldeinformationen ein, und klicken Sie dann auf OK. Aus allen verbundenen Verwaltungsgruppen, für die Sie über Zugriff und Berechtigungen verfügen, werden Warnungen angezeigt. Sie können Tasks auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.