Uso de servicios de dominio de Active Directory para asignar equipos a grupos de administración de Operations Manager
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
System Center 2012 - Operations Manager permite sacar provecho de su inversión en los servicios de dominio de Active Directory (AD DS) ya que permite su uso para asignar equipos administrados con agente a grupos de administración.
Para asignar equipos a grupos de administración con AD DS:
El nivel de funcionalidad de dominios AD DS debe ser Windows 2000 nativo o Windows Server 2003.
Los equipos administrados con agente y todos los servidores de administración en el grupo de recursos de asignación de agentes de AD deben estar en el mismo dominio o en dominios de confianza bidireccionales.
Nota
Independientemente de que AD DS se use para asignar equipos a un grupo de administración, los equipos administrados con agente y sus correspondientes servidores de administración principal y secundaria deben estar en el mismo dominio o en dominios de confianza bidireccionales, o debe utilizarse un servidor de puerta de enlace. Para obtener más información acerca de los servidores de puerta de enlace, consulte Acerca de los servidores de puerta de enlace en Operations Manager.
A continuación se indican las fases necesarias para usar AD DS para asignar equipos a grupos de administración de Operations Manager.
Un administrador de dominios usa MOMADAdmin.exe para crear un contenedor de AD DS para un grupo de administración de Operations Manager en los dominios de los equipos que va a administrar. Se asignan permisos secundarios de lectura y eliminación para el contenedor al grupo de seguridad de AD DS que se especifica al ejecutar MOMADAdmin.exe. Si se crea un contenedor de esto modo, se otorgan los permisos necesarios a los administradores de Operations Manager para que agreguen servidores de administración al contenedor y les asignen equipos, sin necesidad de que sean administradores de dominio.
Un administrador de Operations Manager utiliza el Asistente para asignación de agente y conmutación por error para asignar equipos a un servidor de administración principal y a un servidor de administración secundario.
Nota
Los controladores de dominio no pueden asignarse a un grupo de administración mediante los servicios de dominio de Active Directory.
El agente de Operations Manager se implementa con MOMAgent.msi en los equipos deseados y se configura para obtener de Active Directory la información del grupo de administración correspondiente.
Nota
La integración de Active Directory está deshabilitada para los agentes que se instalaron desde la consola del operador. De forma predeterminada, la integración de Active Directory está habilitada para los agentes instalados manualmente mediante MOMAgent.msi. Para deshabilitar la integración de Active Directory para instalaciones manuales, use el parámetro de la línea de comandos
USE_SETTINGS_FROM_AD=0como se explica en Instalación de agente desde la línea de comandos.
La configuración de agentes para obtener de AD DS la información del grupo de administración correspondiente también es útil si la organización usa imágenes para implementar equipos. Por ejemplo, agregue el agente de Operations Manager a la imagen de SQL Server 2005 y configure el agente para que obtenga de Active Directory la información del grupo de administración correspondiente. Cuando se activa un nuevo servidor SQL Server 2005 a partir de una imagen, dicho servidor se configura automáticamente para que lo administre el grupo de administración de Operations Manager correcto y para que descargue los módulos de administración necesarios.
Vea también
Integración de Active Directory y Operations Manager
Cómo crear un contenedor de servicios de dominio de Active Directory para un grupo de administración
Cómo utilizar los servicios de dominio de Active Directory para asignar equipos a servidores de administración
Cambio de la configuración de la integración de Active Directory para un agente