Share via

  • Artikel

Resourcegroepen voor UNIX- en Linux-computers beheren

 

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

U kunt de resourcegroep opgeven die een bepaalde UNIX- of Linux-computer beheert. Via deze mogelijkheid kunt u een resourcegroep maken die speciaal bedoeld is voor het beheren van alleen UNIX- en Linux-computers.

In de volgende procedures ziet u hoe u een resourcegroep wijzigt voor een beheerde UNIX- of Linux-computer, en hoe u certificaten voor een resourcegroep configureert. Het configureren van certificaten is nodig om een hoge beschikbaarheid te houden in resourcegroepen en moet worden uitgevoerd als er een resourcegroep wordt gemaakt en als er een beheerserver aan een resourcegroep wordt toegevoegd.

Resourcegroepen wijzigen

Het wijzigen van een resourcegroep voor een UNIX- of Linux-computer gaat anders dan het aanpassen van de set beheerservers die lid zijn van de resourcegroep, zoals wordt beschreven in Een resourcegroep maken. Met de volgende procedure worden de leden van een resourcegroep niet aangepast, maar alleen wat de resourcegroep beheert.

Resourcegroepen wijzigen

  1. Klik op Beheer.

  2. Klik in het navigatievenster op Resourcegroepen.

  3. Klik in het deelvenster Taken op Resourcegroep wijzigen.

  4. Selecteer in de bovenste lijst de computers die u wilt laten beheren door een andere resourcegroep.

  5. Selecteer in de onderste lijst de resourcegroep die de computers moet beheren die u in de bovenste lijst hebt geselecteerd.

  6. Klik op Wijzigen.

Certificaten voor bronnengroepen configureren

U moet een extra taak uitvoeren om UNIX- en Linux-computers te configureren voor resourcegroepen. Operations Manager gebruikt certificaten voor het verifiëren van toegang tot de computers die worden beheerd. Als de wizard Detectie een agent gebruikt, wordt het certificaat opgehaald bij de agent, wordt het certificaat ondertekend, wordt het certificaat weer naar de agent geïmplementeerd en wordt vervolgens de agent opnieuw gestart.

Om hoge beschikbaarheid te kunnen configureren, moet elke beheerserver in de resourcegroep alle basiscertificaten hebben die worden gebruikt voor het ondertekenen van de certificaten die worden geïmplementeerd naar de agents op de UNIX- en Linux-computers. Anders kunnen de andere beheerservers, als een van de beheerservers niet meer beschikbaar is, geen certificaten vertrouwen die zijn ondertekend door de server die niet meer goed werkt. Het proces voor deze taak is als volgt:

  1. Exporteer de basiscertificaten van elke beheerserver in de resourcegroep naar een bestand.

  2. Importeer alle geëxporteerde certificaatbestanden naar elke beheerserver (behalve voor het bestand dat door diezelfde server is geëxporteerd).

Certificaten voor een hoge beschikbaarheid configureren

  1. Meld u aan bij een beheerserver om het proces van het exporteren van certificaten te starten.

  2. Wijzig bij de opdrachtprompt de directory in %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Voer de volgende opdracht uit en geeft daarbij een bestandsnaam naar keuze op, zoals Server3.cert:

    scxcertconfig.exe – export <filename>

  4. Kopieer het geëxporteerde bestand naar een gedeelde map die toegankelijk is voor alle beheerservers in de resourcegroep.

  5. Herhaal de voorgaande vier stappen totdat de gedeelde map alle geëxporteerde certificaatbestanden bevat van elke beheerserver in de resourcegroep.

  6. Meld u aan bij een beheerserver om het proces van het importeren van certificaten te starten.

  7. Wijzig bij de opdrachtprompt de directory in %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. Voer de volgende opdracht uit voor elk geëxporteerde certificaatbestand (behalve voor het bestand dat is geëxporteerd door de huidige beheerserver):

    scxcertconfig.exe –import <filename>

    Notitie

    Als u probeert het certificaatbestand te importeren dat is geëxporteerd door diezelfde beheerserver, mislukt het proces met het foutbericht dat het object of de eigenschap al bestaat.

  9. Herhaal de voorgaande drie stappen totdat alle certificaatbestanden zijn geïmporteerd naar de juiste beheerservers in de resourcegroep.

  10. Verwijder de certificaatbestanden uit de gedeelde map. Hoewel het bestand alleen de openbare sleutel van het certificaat bevat, moet u het toch behandelen als een vertrouwelijk bestand.

Voer deze procedure telkens uit als u een nieuwe beheerserver aan de resourcegroep toevoegt, zodat de hoge beschikbaarheid behouden blijft.