Microsoft.com
欢迎您 登录
System Center 技术中心
请单击以进行评分并提供反馈
安装过程中所需的帐户

更新时间: 2010年12月

应用到: System Center Service Manager 2010

在安装 Service Manager 和数据仓库管理服务器的过程中,您将需要提供以下帐户的凭据。

note注意
安装 Service Manager 所需的用户和组帐户必须位于 Active Directory 内的用户 OU 中。

安装 Service Manager 管理服务器过程中使用的帐户

 

帐户 权限 在 Service Manager 中的使用方式

管理组管理员
  • 必须是域用户或组。

    Important重要
    在安装初始 Service Manager 管理服务器的过程中登录到计算机的用户帐户会自动添加到此组中。
  • 已添加到 Service Manager 管理员用户角色中。

Service Manager 服务帐户
  • 必须是域用户或组。

  • 必须是本地管理员的成员。
  • 成为操作系统帐户。

  • 分配给 System Center Data Access 服务的登录帐户。

  • 分配给 System Center Management Configuration 服务的登录帐户。

  • 成为 Service Manager 数据库的 sdk_users 和 configsvc_users 数据库角色的成员。

  • 如果更改这两项服务的凭据,则需要确保新帐户在 ServiceManager 数据库中具有 SQL 登录名,并且此帐户是内置\管理员组的成员。

工作流帐户
  • 必须是域用户或组。

  • 必须有权发送电子邮件并且必须在 SMTP 服务器上具有邮箱(这是电子邮件事件功能所必需的)。

  • 必须是用户本地安全组的成员。

  • 必须成为 Service Manager 管理员用户角色的成员,以便电子邮件通知正常运行。
  • 此帐户用于所有工作流并且成为 Service Manager 工作流用户角色的成员。

帐户安全最佳做法

分配 Active Directory 帐户以与 Service Manager 运行方式帐户结合使用时,最佳做法是使用服务帐户。强烈建议不要使用与个人关联的 Active Directory 用户帐户。

有关安全最佳做法的详细信息,请在 http://go.microsoft.com/fwlink/?LinkId=167160 下载现在为 Windows Server 2008 Security Compliance Management Toolkit(Windows Server 2008 安全符合性管理工具包)的一部分的 Windows Server 2008 安全指南的副本,在 http://go.microsoft.com/fwlink/?LinkID=58270 下载 The Services and Serivce Accounts Security Planning Guide(服务和服务帐户安全规划指南)。

安装数据仓库管理服务器过程中使用的帐户

 

帐户 权限 在 Service Manager 中的使用方式

管理组管理员
  • 必须是域用户或组。
  • 已添加到数据仓库管理员用户角色中。

Service Manager 帐户
  • 必须是域用户或组。

  • 必须是数据仓库管理服务器上的本地管理员的成员。
  • 成为数据仓库系统运行方式帐户。

  • 已分配给 ServiceManager SDK 服务帐户。

  • 已分配给 ServiceManager 配置帐户。

  • 成为 DWDataMart 数据库的 sdk_users 和 configsvc_users 数据库角色的成员。

  • 成为 DWRepository 数据库的 db_datareader 数据库角色的成员。

  • 成为 Service Manager 数据库的 configsvc_users 数据库角色的成员。

报表帐户
  • 必须是域帐户。
  • 由 SQL Server Reporting Services 用于访问 DWDataMart 数据库来获取报表数据。

  • 成为 DWDataMart 数据库的 db_datareader 数据库角色的成员。

  • 成为 DWDatamart 数据库的 reportuser 数据库角色的成员。

与数据仓库管理组一起注册 Service Manager 管理组

在安装过程中,您将与数据仓库管理组一起注册 Service Manager 管理组。在此过程中,将提示您提供凭据。您提供的帐户凭据必须是域帐户。而且,您将需要向帐户提供以下权限。

  • 必须是 Service Manager 和数据仓库管理组中的管理员用户角色的成员。

  • 必须是数据仓库管理服务器上的用户本地管理员组的成员。

创建连接器所需的帐户

创建连接器时,会请求您提供连接器将用于执行其功能的凭据。下表概述此帐户将需要的权限,并描述高安全性的最佳做法。

Operations Manager 2007 警报连接器

 

权限 最佳做法
  • 必须是域帐户。

  • 必须是 Service Manager 管理服务器上的用户本地安全组的成员。

  • 必须是 Operations Manager 2007 管理员。

专门为此目的创建域帐户,且该帐户仅在用户本地安全组、Operations Manager 内的管理员用户角色以及 Service Manager 内的高级操作员用户角色中。

Operations Manager 2007 CI 连接器

 

权限 最佳做法
  • 必须是域帐户。

  • 必须是管理服务器上的用户本地安全组的成员。

  • 必须是 Operations Manager 2007 操作员。

专门为此目的创建域帐户,且该帐户仅在用户本地安全组、Operations Manager 内的操作员用户角色以及 Service Manager 内的高级操作员用户角色中。

Active Directory 连接器

 

权限 最佳做法
  • 必须是域帐户。

  • 必须是 Service Manager 管理服务器上的用户本地安全组的成员。

  • 必须有权绑定到连接器将从中读取数据的域控制器。

  • 需要对从 Active Directory 同步到 Service Manager 数据库中的对象具有通用读取权限。

专门为此目的创建域帐户,且该帐户仅在用户本地安全组和 Service Manager 内的高级操作员用户角色中,并在 Active Directory 中具有只读权限。

Configuration Manager 2007 连接器

 

权限 最佳做法
  • 必须是域帐户。

  • 必须是 Service Manager 管理服务器上的用户本地安全组的成员。

专门为此目的创建域帐户,且该帐户仅在用户本地安全组中、必须是 System Center Configuration Manager 数据库上的 smsdbrole_extract 和 db_datareader 的成员,并处于 Service Manager 内的高级操作员用户角色中。

社区内容   什么是社区内容?
添加新内容 RSS  批注
© 2012 Microsoft 版权所有。 保留所有权利 | 商标 | 隐私权声明
Page view tracker