Conexión de grupos de administración en Operations Manager

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

La conexión de grupos de administración en System Center 2012 – Operations Manager permite ver datos de varios grupos de administración e interactuar con ellos en una única consola del operador. El grupo de administración en que la vista consolidada está disponible se llama grupo de administración local, y aquellos que contribuyen con sus datos para la vista consolidada se llaman grupos de administración conectados. Se relacionan entre sí de manera jerárquica, con grupos conectados en el nivel inferior y el grupo local en el nivel superior. Los grupos conectados tienen entre sí una relación de punto a punto. Los grupos conectados no tienen visibilidad ni interacción con el resto de grupos conectados; la visibilidad existe únicamente desde el grupo local hacia el grupo de conectado.

System_CAPS_noteNota

Operations Manager no admite la comunicación de datos entre grupos de administración del mismo nivel. Solo se admite la configuración de jerarquía de grupo local a grupo conectado. No se admiten varios niveles, donde un grupo de administración sería al mismo tiempo un grupo local y un grupo conectado.

Al conectar grupos de administración, no implementa ningún servidor nuevo, sino que permite al grupo de administración local tener acceso a las alertas y a la información de detección que se encuentra en un grupo de administración conectado. De esta manera, puede ver e interactuar con todas las alertas y otros datos de supervisión procedentes de diversos grupos de administración en una única consola del operador. Además, puede ejecutar tareas en los equipos supervisados de los grupos de administración conectados.

La conexión de grupos de administración proporciona estos servicios adicionales:

  • Supervisión y alerta consolidada para más de 6.000 agentes

  • Supervisión consolidada a través de límites de confianza

System_CAPS_importantImportante

Ambos grupos de administración deben ejecutar la misma versión de Operations Manager. Por ejemplo, ambos grupos de administración deben ejecutar System Center 2012 - Operations Manager.

Además de todos los canales de comunicación utilizados en la configuración de varios servidores, grupo de administración único, los grupos de administración conectados requieren comunicación entre los servidores de administración del grupo local y los servidores de administración del grupo conectado a través de los puertos TCP 5723 y 5724. Para obtener una lista completa de los puertos que Operations Manager utiliza, consulte Operations Manager Supported Configurations (Configuraciones admitidas de Operations Manager).

Los grupos de administración conectados son compatibles con todos los roles de usuario de Operations Manager y, utilizan el Marco del Conector de Operations Manager para habilitar la comunicación bidireccional entre los grupos conectados y los grupos locales.

En este procedimiento, se crea una conexión entre dos grupos de administración. Estos grupos de administración pueden estar en el mismo dominio, o pueden estar en dominios de confianza. Puede conectarse a grupos de administración que se encuentran en dominios que no son de confianza, pero no podrá ver datos de estos dominios hasta que no agregue una cuenta del dominio de los grupos de administración local a un rol de Operations Manager para el grupo de administración conectado. Para ello, debe establecer una relación de confianza entre los dominios.

Antes de empezar

  1. Para conectar grupos de administración, debe proporcionar el nombre de dominio completo (FQDN) del servidor de administración raíz (RMS) del grupo de administración conectado. El servidor de administración del grupo de administración local debe ser capaz de resolver este FQDN. Si los dos grupos de administración no utilizan el mismo Sistema de nombres de dominio (DNS), debe crear una zona DNS secundaria en el servicio DNS que el grupo de administración local utilice. Esta zona DNS secundaria transfiere la información DNS de la zona DNS principal del grupo de administración conectado. La información transferida es básicamente una copia de la información DNS que está disponible para el servidor de administración del grupo de administración local.

  2. Agregue la cuenta de servicio de acceso a datos de System Center y de servicio de configuración de administración de System Center al rol Administrador de Operations Manager para el grupo de administración conectado, o agréguela al grupo de seguridad basado en dominio de Administrador de Operations Manager en el dominio del grupo de administración conectado, que ya se agregó al rol Administrador de Operations Manager.

  3. Recopile las credenciales de cuenta del servicio de acceso a datos de System Center y el servicio de configuración de administración de System Center de los grupos de administración conectados. Estas credenciales son necesarias cuando al agregar el grupo de administración conectado en el grupo de administración local.

  4. Identifique a los usuarios del dominio del grupo de administración local que necesitarán tener acceso a los datos de los grupos de administración conectados. Se deben agregar a los roles de Operations Manager correspondientes en el grupo de administración conectado.

Para conectar grupos de administración

  1. Inicie sesión en el equipo con una cuenta que sea un miembro del rol de usuario Administradores de Operations Manager.

  2. En la consola del operador que está conectada al grupo de administración de destino, haga clic en Administración.

  3. En el área de trabajo Administración, haga clic con el botón secundario en Grupos de administración conectados y, a continuación, haga clic en Agregar grupo de administración.

  4. En el cuadro de diálogo Agregar grupo de administración, realice la acción siguiente:

    1. Escriba el Nombre del grupo de administración del grupo de administración que desee conectar.

    2. Escriba el nombre de dominio completo (FQDN) de un Servidor de administración en el grupo de administración que desea conectar.

    3. Especifique la cuenta que se usará para la conexión inicial al grupo de administración conectado. Para ello, deje seleccionada la opción Usar la cuenta de servicio de SDK o seleccione Cuenta de otro usuario y escriba el Nombre de usuario, la Contraseña y el Dominio. La cuenta debe ser miembro del rol Administradores de Operations Manager para el grupo de administración conectado.

  5. Haga clic en Agregar.

Para conceder acceso a grupos de administración conectados

  1. Identifique a los usuarios del grupo de administración local que necesitan tener acceso a los grupos de administración conectados.

  2. Agregue esos usuarios como miembros a la función de usuario correspondiente en los grupos de administración conectados.

    System_CAPS_noteNota

    Si los grupos de administración local y conectado no están en el mismo dominio y no hay una relación de confianza entre los dos dominios, se deben crear cuentas en el dominio del grupo de administración conectado para que las puedan usar los usuarios en el dominio del grupo de administración local.

  3. En la consola de Operations del grupo de administración local, en la vista Administración, expanda Seguridad, y a continuación haga clic en Funciones de usuario.

  4. En el panel derecho, haga clic con el botón secundario en la función de usuario para la que desea conceder acceso al grupo de administración conectado y, a continuación, haga clic en Propiedades.

  5. En la ficha Ámbito de grupo, seleccione los grupos de administración conectados para los que desea conceder acceso a esta función de usuario y, a continuación, haga clic en Aceptar. Un usuario que tenga permiso y acceso, como mínimo, a un grupo de administración conectado podrá ver el botón Mostrar alertas conectadas en la barra de herramientas de cualquier vista Alerta en el área de supervisión.

  6. Aparecerá un cuadro de diálogo de inicio de sesión y se le solicitarán al usuario las credenciales (para iniciar sesión en los grupos de administración conectados). Escriba las credenciales y, a continuación, haga clic en Aceptar. Aparecerán las alertas de todos los grupos de administración conectados para los que se tenga acceso y permiso. Se podrán ejecutar tareas en los equipos administrados de los grupos de administración conectados.

Mostrar: