Diretiva Local vs. Diretiva de Grupo no System Center Essentials 2010

Artigo
04/14/2011

Aplica-se a: System Center Essentials 2010

Para que o System Center Essentials 2010 opere corretamente com outros componentes executados nos sistemas operacionais Windows, algumas alterações devem ser feitas no servidor de gerenciamento do Essentials, em todos os computadores gerenciados e em qualquer computador remoto que execute um componente do Essentials, como um console ou banco de dados remoto. A forma como essas alterações são feitas é determinada pela possibilidade de você se conectar a esses computadores usando as credenciais de Administrador de domínio ou de Administrador de diretiva de grupos.

Diretiva de grupos

Se você conseguir fazer logon com credenciais de Administrador de Domínio ou de Administrador de Diretiva de Grupo ao configurar o Essentials 2010, poderá selecionar a opção Diretiva de Grupo de Domínio, e qualquer computador que executar agentes ou componentes do Essentials será configurado automaticamente.

A seleção da opção Diretiva de Grupo instrui o Essentials 2010 a fazer as seguintes alterações no domínio:

Um grupo de segurança do Active Directory é criado.
O Servidor de gerenciamento do Essentials é adicionado ao grupo de segurança do Active Directory.
Dois objetos de diretiva de grupos (GPOs) serão criados.
- Um GPO é direcionado a todos os computadores do domínio e contém os certificados SSL (Secure Socket Layer) e WSUS (Windows Server Update Services), bem como as configurações de exceções de Firewall do Windows.
- O outro GPO é direcionado especificamente a computadores gerenciados pelo Essentials. Esse GPO é aplicado ao grupo de segurança do Active Directory criado pelo Essentials 2010 e contém configurações relacionadas ao agente do Windows Update, ao AEM (Monitoramento de Exceção sem Agente) e à Assistência Remota.

Além disso, a seleção da opção Diretiva de Grupo instrui o Essentials 2010 a fazer as alterações descritas na tabela a seguir.

No servidor de gerenciamento do Essentials	Em computadores gerenciados
Essentials 2010 O verifica se o certificado SSL foi configurado no site do WSUS e cria e configura um novo certificado quando não há um presente. Essentials 2010 O verifica se o certificado do WSUS já está configurado no servidor de gerenciamento do Essentials e cria e configura um novo certificado quando não há um presente. No AEM, são criados um compartilhamento de arquivos e uma ACL (lista de controle de acesso) para dar acesso de gravação ao Domínio e aos Usuário do Domínio. No AEM, a porta HttpListener do AEM (porta 51906) é configurada com o mesmo certificado SSL usado para o site do WSUS. Além disso, o SSL e o WindowsAuth estão ativados para a porta. As informações do proxy são definidas no servidor do WSUS e no servidor de gerenciamento do Essentials.	Nenhum (os computadores gerenciados recebem todas as configurações necessárias pela Diretiva de Grupo). Dica Quando um computador é adicionado ao grupo de segurança do Active Directory, uma tarefa é executada automaticamente, atualizando a associação no grupo de computadores.

Essentials 2010 O verifica se o certificado SSL foi configurado no site do WSUS e cria e configura um novo certificado quando não há um presente.
Essentials 2010 O verifica se o certificado do WSUS já está configurado no servidor de gerenciamento do Essentials e cria e configura um novo certificado quando não há um presente.
No AEM, são criados um compartilhamento de arquivos e uma ACL (lista de controle de acesso) para dar acesso de gravação ao Domínio e aos Usuário do Domínio.
No AEM, a porta HttpListener do AEM (porta 51906) é configurada com o mesmo certificado SSL usado para o site do WSUS. Além disso, o SSL e o WindowsAuth estão ativados para a porta.
As informações do proxy são definidas no servidor do WSUS e no servidor de gerenciamento do Essentials.

Nenhum (os computadores gerenciados recebem todas as configurações necessárias pela Diretiva de Grupo).

Dica

Quando um computador é adicionado ao grupo de segurança do Active Directory, uma tarefa é executada automaticamente, atualizando a associação no grupo de computadores.

Diretiva local

Se você não conseguir fazer logon com credenciais de Administrador de Domínio ou de Administrador de Diretiva de Grupo ao configurar o Essentials 2010, use a diretiva local. Se o Firewall do Windows ou o firewall de outro fornecedor for usado em computadores do seu ambiente, você deverá criar exceções de firewall no servidor de gerenciamento do Essentials e em computadores gerenciados. Também precisará importar dois certificados em qualquer computador no qual um console remoto do Essentials tenha sido instalado, se esses computadores também não forem gerenciados pelo servidor de gerenciamento do Essentials. Para obter mais informações, consulte Como instalar o console do System Center Essentials 2010 em um computador remoto.

A seleção da opção Diretiva Local instrui o Essentials 2010 a fazer as alterações descritas na tabela a seguir.

No servidor de gerenciamento do Essentials	Em computadores gerenciados
Essentials 2010 O verifica se o certificado SSL foi configurado no site do WSUS e cria e configura um novo certificado quando não há um presente. Essentials 2010 O verifica se o certificado do WSUS já está configurado no servidor de gerenciamento do Essentials e cria e configura um novo certificado quando não há um presente. No AEM, são criados um compartilhamento de arquivos e uma ACL para dar acesso de gravação ao Domínio e aos Usuário do Domínio. No AEM, a porta HttpListener do AEM (porta 51906) é configurada com o mesmo certificado SSL usado para o site do WSUS. Além disso, o SSL e o WindowsAuth estão ativados para a porta. As informações do proxy são definidas no servidor do WSUS e no servidor de gerenciamento do Essentials. Os certificados a seguir são exportados para a pasta <EssentialsFolder>\Certificates: WSUSCodeSigning.cer WSUSSSL.cer A regra SCE_ConfigureAgentCertPolicy no Pacote de Gerenciamento do System Center Essentials fica habilitada. A nome do servidor de gerenciamento do Essentials e os valores da propriedade de compartilhamento de arquivos do AEM são definidos para a regra LocalPolicyConfig.	Quando o agente é instalado, a regra SCE_ConfigureAgentCertPolicy no Pacote de Gerenciamento do System Center Essentials é executada e configura o computador.

Essentials 2010 O verifica se o certificado SSL foi configurado no site do WSUS e cria e configura um novo certificado quando não há um presente.
Essentials 2010 O verifica se o certificado do WSUS já está configurado no servidor de gerenciamento do Essentials e cria e configura um novo certificado quando não há um presente.
No AEM, são criados um compartilhamento de arquivos e uma ACL para dar acesso de gravação ao Domínio e aos Usuário do Domínio.
No AEM, a porta HttpListener do AEM (porta 51906) é configurada com o mesmo certificado SSL usado para o site do WSUS. Além disso, o SSL e o WindowsAuth estão ativados para a porta.
As informações do proxy são definidas no servidor do WSUS e no servidor de gerenciamento do Essentials.
Os certificados a seguir são exportados para a pasta <EssentialsFolder>\Certificates:
- WSUSCodeSigning.cer
- WSUSSSL.cer
A regra SCE_ConfigureAgentCertPolicy no Pacote de Gerenciamento do System Center Essentials fica habilitada.
A nome do servidor de gerenciamento do Essentials e os valores da propriedade de compartilhamento de arquivos do AEM são definidos para a regra LocalPolicyConfig.

Quando o agente é instalado, a regra SCE_ConfigureAgentCertPolicy no Pacote de Gerenciamento do System Center Essentials é executada e configura o computador.

Diretiva Local vs. Diretiva de Grupo no System Center Essentials 2010

Diretiva de grupos

Diretiva local

Recursos adicionais