• Artículo

Managing Resource Pools for UNIX and Linux Computers (Administración de grupos de recursos para equipos UNIX y Linux)

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Puede especificar el grupo de recursos que administra un determinado equipo de UNIX o Linux. Esta funcionalidad le permite crear un grupo de recursos dedicado a administrar solo los equipos UNIX y Linux.

Los procedimientos siguientes muestran cómo cambiar un grupo de recursos de un equipo UNIX o Linux administrado y cómo configurar certificados de un grupo de recursos. Se requiere configurar certificados para mantener una alta disponibilidad en los grupos de recursos; debe realizarse la configuración cuando se crea un grupo de recursos y cuando se agrega un servidor de administración al grupo de recursos.

Cambio de los grupos de recursos

Cambiar un grupo de recursos de un equipo UNIX o Linux es diferente a modificar el conjunto de servidores de administración que son miembros de un grupo de recursos, como se describe en How to Create a Resource Pool (Creación de un grupo de recursos). El siguiente procedimiento no modifica los miembros de un grupo de recursos, solo lo que administra el grupo de recursos.

Para cambiar el grupo de recursos

  1. Haga clic en Administración.

  2. En el panel de navegación, haga clic en Grupos de recursos.

  3. En el panel Tareas, haga clic en Cambiar grupo de recursos.

  4. En la lista superior, seleccione los equipos que desea cambiar para que los administre otro grupo de recursos.

  5. En la lista inferior, seleccione el grupo de recursos que administrará los equipos seleccionados en la lista superior.

  6. Haga clic en Cambiar.

Configurar certificados de los grupos de recursos

Debe realizarse una tarea adicional para configurar los equipos UNIX y Linux de los grupos de recursos. Operations Manager utiliza certificados para autenticar el acceso a los equipos que administra. Cuando el Asistente para detección implementa un agente, recupera el certificado del agente, firma el certificado, implementa el certificado en el agente y, a continuación, reinicia el agente.

Para configurar una alta disponibilidad, cada servidor de administración en el grupo de recursos debe tener todos los certificados raíz que se utilizan para firmar los certificados implementados en los agentes en los equipos UNIX y Linux. De lo contrario, si un servidor de administración no está disponible, los otros servidores de administración no podrían confiar en los certificados firmados por el servidor en el que se produjo un error. El proceso para esta tarea es el siguiente:

  1. Exporte los certificados raíz de cada servidor de administración en el grupo de recursos a un archivo.

  2. Importe todos los archivos de certificado exportados en cada servidor de administración (excepto para el archivo que se exportó en ese mismo servidor).

Para configurar certificados para una alta disponibilidad

  1. Inicie sesión en un servidor de administración para iniciar el proceso de exportación de certificados.

  2. En el símbolo del sistema, cambie el directorio a %ProgramFiles%\System Center Operations Manager 2012\Server.

  3. Ejecute el siguiente comando y especifique un nombre de archivo de su elección como Server3.cert:

    scxcertconfig.exe – export <filename>

  4. Copie el archivo exportado a un directorio compartido al que puedan acceder todos los servidores de administración en el grupo de recursos.

  5. Repita los cuatro pasos anteriores hasta que el directorio compartido contenga todos los archivos de certificado exportados desde cada servidor de administración en el grupo de recursos.

  6. Inicie sesión en un servidor de administración para iniciar el proceso de importación de certificados.

  7. En el símbolo del sistema, cambie el directorio a %ProgramFiles%\System Center Operations Manager 2012\Server.

  8. Ejecute el siguiente comando para cada archivo de certificado exportado (excepto para el archivo que se exportó en el servidor de administración actual):

    scxcertconfig.exe –import <filename>

    Nota

    Si intenta importar el archivo de certificado que exportó el mismo servidor de administración, se producirá un error del proceso y aparecerá un mensaje de error que indica que el objeto o la propiedad ya existen.

  9. Repita los tres pasos anteriores hasta que se hayan importado todos los archivos de certificado en los servidores de administración correspondientes en el grupo de recursos.

  10. Elimine los archivos de certificado del directorio compartido. Aunque el archivo contiene solo la clave pública del certificado, debería tratarlo como un archivo confidencial de seguridad.

Lleve a cabo este procedimiento cada vez que agregue un nuevo servidor de administración al grupo de recursos para mantener la alta disponibilidad.