• Artículo

Cómo crear un contenedor de servicios de dominio de Active Directory para un grupo de administración

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Puede utilizar la siguiente sintaxis de línea de comandos y el procedimiento para crear un contenedor de servicios de dominio de Active Directory (AD DS) para un System Center 2012 - Operations Manager grupo de administración. Se proporciona para este propósito y está instalado MOMADAdmin.exe con el servidor de administración de Operations Manager. MOMADAdmin.exe debe ejecutarlo un administrador del dominio especificado. Se puede ejecutar en un equipo que ejecuta Microsoft Windows 2000 SP4, Windows XP SP2 y Windows Server 2003 con Microsoft .NET Framework 2.0 instalado.

Sintaxis de línea de comandos:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>

System_CAPS_ICON_important.jpg Importante

Debe colocar un valor entre comillas si el valor contiene un espacio.

ManagementGroupNamees el nombre del grupo de administración para el que se ha creado un contenedor de AD.

MOMAdminSecurityGroupes un grupo de seguridad de dominio, dominio\grupo_seguridad formato, que es un miembro del rol de seguridad de los administradores de Operations Manager para el grupo de administración.

RunAsAccount: Esta es la cuenta de dominio que será utilizada por el servidor de administración para leer, escribir y eliminar objetos en Active Directory. Utilice el formato dominio\nombre de usuario.

Domaines el nombre del dominio en el que se creará el contenedor del grupo de administración. MOMADAdmin.exe se puede ejecutar en los dominios sólo si existe una confianza bidireccional entre ellos.

  • Para que la integración de Active Directory para que funcione, el grupo de seguridad debe ser un grupo de seguridad global (si la integración de Active Directory necesita funcionar en varios dominios con relaciones de confianza de forma 2) o un grupo de dominio local (si sólo se usa la integración de Active Directory en un dominio)

  • Para convertir un grupo de seguridad que el administrador del grupo de administración de grupo de Operations Manager, use el procedimiento siguiente.

    1. En la consola del operador, seleccione administración.

    2. En el administración área de trabajo, seleccione Roles de usuario en seguridad.

    3. En Roles de usuario, seleccione administradores de Operations Manager y haga clic en el propiedades acción o haga clic administradores de Operations Manager y seleccione propiedades.

    4. Haga clic en agregar para abrir el Seleccionar grupo cuadro de diálogo.

    5. Seleccione el grupo de seguridad deseado y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo.

    6. Haga clic en Aceptar para cerrar propiedades de la función de usuario.

    Nota

    Se recomienda un grupo de seguridad, que puede contener varios grupos, se usa para la función Administradores de Operations Manager. De este modo, grupos y miembros de grupos se puede agregar y quitar de los grupos sin un administrador de dominio que necesite realizar pasos manuales para asignarles los permisos secundarios de lectura y eliminación para el contenedor del grupo de administración.

Para crear un contenedor de servicios de dominio de Active Directory para un grupo de administración

  1. Abra un símbolo del sistema como administrador.

  2. En el símbolo del sistema, por ejemplo, escriba lo siguiente:

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom

  3. El ejemplo de línea de comandos anterior hará lo siguiente:

    1. Ejecute la utilidad MOMADAdmin.exe desde la línea de comandos.

    2. Crear la "Message Ops" contenedor de grupo de administración de AD DS en la raíz del esquema de AD DS de la MessageDom dominio. Para crear el mismo contenedor de grupo de administración de AD DS en otros dominios, ejecute MOMADAdmin.exe en cada dominio.

    3. Agregue el MessageDom\MessageAdIntAcct cuenta de usuario de dominio para el MessageDom\MessageOMAdmins los derechos necesarios para administrar el contenedor de AD DS de grupo de grupo de seguridad de AD DS y asignar la seguridad de AD DS.

Véase también

Integración de Active Directory y Operations Manager
Con los servicios de dominio de Active Directory para asignar equipos a grupos de administración de Operations Manager
Cómo usar servicios de dominio de Active Directory para asignar equipos a servidores de administración
Cambiar la configuración de la integración de Active Directory para un agente