Freigeben über

  • Artikel

Erstellen von Active Directory Domain Services-Containers für eine Verwaltungsgruppe

 

Gilt für: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Können Sie die folgende Befehlszeilensyntax und Vorgehensweise zum Erstellen eines Containers Active Directory-Domänendienst (AD DS) für eine System Center 2012 – Operations Manager -Verwaltungsgruppe. MOMADAdmin.exe wird zu diesem Zweck bereitgestellt und mit dem Operations Manager-Verwaltungsserver installiert ist. MOMADAdmin.exe muss von einem Administrator der angegebenen Domäne ausgeführt werden. Er kann auf einem Computer unter Microsoft Windows 2000 SP4, Windows XP SP2 ausgeführt werden, und Windows Server 2003 mit Microsoft .NET Framework 2.0 installiert.

Befehlszeilensyntax:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Wichtig

Wenn der Wert ein Leerzeichen enthält, müssen Sie einen Wert innerhalb der Anführungszeichen abgelegt.

ManagementGroupNameist der Name der Verwaltungsgruppe für die AD-Container erstellt wird.

MOMAdminSecurityGroupist eine Domänensicherheitsgruppe DOMÄNE\Sicherheitsgruppe Format, das Mitglied der Rolle "Operations Manager-Administratoren Sicherheit" für die Verwaltungsgruppe ist.

RunAsAccount: Dies ist das Domänenkonto ein, die vom Management-Server zu lesen, schreiben und Löschen von Objekten in AD verwendet werden soll. Verwenden Sie das Format "Domäne\Benutzername" ein.

Domainist der Name der Domäne, in der der verwaltungsgruppencontainer erstellt werden soll. MOMADAdmin.exe kann über Domänengrenzen hinweg ausgeführt werden, wenn eine bidirektionale Vertrauensstellung zwischen ihnen vorhanden ist.

  • Für die Active Directory-Integration arbeiten muss die Sicherheitsgruppe "entweder eine globale Sicherheitsgruppe (wenn es sich um eine Active Directory-Integration in mehrere Domänen mit 2 bidirektionaler Vertrauensstellung eingesetzt werden muss) oder eine lokale Domänengruppe sein (wenn es sich um eine Active Directory-Integration nur in einer Domäne verwendet wird)

  • Um eine Sicherheitsgruppe, zu der Gruppe Operations Manager Administrator einer Verwaltungsgruppe zu machen, verwenden Sie das folgende Verfahren.

    1. Wählen Sie in der Betriebskonsole Verwaltung.

    2. In der Verwaltung im Arbeitsbereich Benutzerrollen unter Sicherheit.

    3. In BenutzerrollenOption Operations Manager-Administratoren , und klicken Sie auf die Eigenschaften Aktion oder mit der rechten Maustaste Operations Manager-Administratoren , und wählen Sie Eigenschaften.

    4. Klicken Sie auf hinzufügen So öffnen die Gruppe auswählen (Dialogfeld).

    5. Wählen Sie die gewünschte Sicherheitsgruppe aus, und klicken Sie dann auf OK um das Dialogfeld zu schließen.

    6. Klicken Sie auf OK schließen Benutzerrolleneigenschaften.

    System_CAPS_ICON_note.jpg Hinweis

    Es wird empfohlen, eine Sicherheitsgruppe, die möglicherweise mehrere Gruppen enthält, für die Rolle "Operations Manager-Administratoren" verwendet werden. Auf diese Weise, Gruppen und Mitglieder der Gruppen kann hinzugefügt und aus Gruppen entfernt, ohne dass ein Domänenadministrator manuelle Schritte durchzuführen, müssen sie, den verwaltungsgruppencontainer lesen und Löschen von untergeordneten Elementen Berechtigungen zuzuweisen.

So erstellen Sie einen Active Directory-Domänendienste-Container für eine Verwaltungsgruppe

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.

  2. Geben Sie z. B. Folgendes an der Eingabeaufforderung ein:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. Die vorhergehenden Befehlszeilenbeispiel wird:

    1. Führen Sie das Dienstprogramm MOMADAdmin.exe, über die Befehlszeile.

    2. Erstellen der "Message Ops" Verwaltungsgruppe AD DS-Container in der AD DS-schemastammverzeichnis der MessageDom Domäne. Um den gleichen Verwaltungsgruppe AD DS-Container in zusätzlichen Domänen zu erstellen, führen Sie MOMADAdmin.exe für jede Domäne ein.

    3. Hinzufügen der MessageDom\MessageAdIntAcct Domänenbenutzerkonto, das die MessageDom\MessageOMAdmins AD DS-Sicherheitsgruppe und weisen Sie die Sicherheit von AD DS-Gruppe die erforderlichen Rechte für die AD DS-Container zu verwalten.

Siehe auch

Integration von Active Directory und Operationsmanager
Verwenden Active Directory-Domänendienste zum Zuweisen von Computern zu Operations Manager-Verwaltungsgruppen
Wie Sie Active Directory-Domänendienste zum Zuweisen von Computern zu Verwaltungsservern
Ändern der Einstellung der Active Directory-Integration für einen Agent