Share via

  • Article

Comment utiliser les Services de domaine Active Directory pour affecter des ordinateurs aux serveurs d'administration

 

S’applique à : System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

L’affectation de l’Agent Operations Manager et l’Assistant basculement crée une règle d’affectation de l’agent qui utilise les Services de domaine Active Directory (AD DS) pour affecter des ordinateurs à un groupe d’administration et affecter le serveur d’administration principal des ordinateurs et des serveurs d’administration secondaire. Utilisez les procédures suivantes pour démarrer et utiliser l’Assistant.

Important

Le conteneur de Services de domaine Active Directory pour le groupe d’administration doit être créé avant d’exécuter l’Assistant de basculement et de l’affectation des agents.

L’Assistant de basculement et de l’affectation des agents ne déploie pas l’agent. Vous devez déployer l’agent sur les ordinateurs à l’aide de MOMAgent.msi.

Modification de la règle d’affectation de l’agent peut entraîner des ordinateurs ne sont plus en cours assigné à et par conséquent analysés par le groupe d’administration. L’état de ces ordinateurs devient alors critique, car les ordinateurs ne peut plus envoient des pulsations au groupe d’administration. Ces ordinateurs peuvent être supprimés du groupe d’administration et, si l’ordinateur n’est pas affecté à d’autres groupes d’administration, l’agent Operations Manager peut être désinstallé.

Pour démarrer l’Assistant de basculement et de l’affectation des agents Operations Manager

  1. Ouvrez une session sur l'ordinateur avec un compte qui est membre du rôle Administrateurs Operations Manager.

  2. Dans la console Opérateur, cliquez sur Administration.

  3. Dans l’espace de travail Administration, cliquez sur serveurs d’administration.

  4. Dans le serveurs d’administration volet, cliquez sur le serveur d’administration ou un serveur de passerelle pour être serveur d’administration principal pour les ordinateurs renvoyés par les règles vous serez créer dans la procédure suivante, puis cliquez sur propriétés.

    Notes

    Serveurs de passerelle fonctionnent comme des serveurs d’administration dans ce contexte.

  5. Dans le propriétés serveur d’administration boîte de dialogue, cliquez sur le affectation d’Agent automatique onglet, puis cliquez sur ajouter pour démarrer l’Assistant de basculement et de l’affectation des agents.

Pour utiliser l’affectation de l’Agent Operations Manager et l’Assistant basculement pour affecter des ordinateurs à un groupe d’administration

  1. Dans le Agent Assistant d’affectation et basculement, sur le Introduction , cliquez sur suivant.

    Notes

    Le Introduction page n’apparaît pas si l’Assistant a été exécuté et ne plus afficher cette page a été sélectionné.

  2. Sur le domaine page, procédez comme suit :

    Notes

    Pour affecter des ordinateurs de plusieurs domaines à un groupe d’administration, exécutez le Agent Assistant d’affectation et basculement pour chaque domaine.

    • Sélectionnez le domaine des ordinateurs à partir de la nom de domaine liste déroulante. Le serveur d’administration et de tous les ordinateurs dans le pool de ressources affectation d’AD Agent doivent être en mesure de résoudre le nom de domaine.

      Important

      Le serveur d’administration et les ordinateurs que vous souhaitez gérer doivent être dans des domaines approuvés bidirectionnels.

    • Définissez sélectionnez Exécuter en tant que profil pour le profil d’identification associé au compte d’identification fourni lors de l’exécution de MOMADAdmin.exe pour le domaine. Le compte par défaut utilisé pour effectuer l’affectation des agents est le compte d’action par défaut spécifié pendant l’installation, également appelée le Agent attribution de compte d’Active Directory. Ce compte représente les informations d’identification utilisées lors de la connexion à Active Directory du domaine spécifié et modification des objets Active Directory et doit correspondre au compte spécifié lors de l’exécution MOMAdmin.exe. Si ce n’est pas le compte utilisé pour exécuter MOMADAdmin.exe, sélectionnez utiliser un autre compte pour effectuer l’affectation des agents dans le domaine spécifié, puis sélectionnez ou créez le compte à partir de la sélectionnez Exécuter en tant que profil liste déroulante. Le compte Active Directory Agent attribution profil doit être configuré pour utiliser un compte d’administrateur Operations Manager qui est distribué à tous les serveurs dans le pool de ressources affectation d’Agent Active Directory.

      Notes

      Pour plus d’informations sur les profils et les comptes d’identification, consultez la gestion des comptes d’identification et profils.

  3. Sur le critères d’Inclusion page, tapez la requête LDAP pour affecter des ordinateurs à ce serveur d’administration dans la zone de texte et cliquez sur ensuite, ou cliquez sur configurer. Si vous cliquez sur configurer, procédez comme suit :

    1. Dans le rechercher des ordinateurs boîte de dialogue, entrez les critères souhaités pour affecter des ordinateurs à ce serveur d’administration.

      La requête LDAP suivante sera uniquement renvoyer les ordinateurs exécutant le système d’exploitation Windows Server et exclure les contrôleurs de domaine - (&(objectCategory=computer)(operatingsystem=*server*)). Cet exemple de requête LDAP renvoie uniquement les ordinateurs exécutant le système d’exploitation Windows Server et exclut les contrôleurs de domaine et les serveurs hébergeant la gestion d’Operations Manager ou le Gestionnaire de Service de rôle de serveur :(&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))

      Pour plus d’informations sur les requêtes LDAP, consultez création d’un filtre de requête et Active Directory : Syntaxe des filtres LDAP.

    2. Cliquez sur OK, , puis suivant.

  4. Sur le critères d’Exclusion page, tapez le nom de domaine complet des ordinateurs que vous souhaitez explicitement empêcher d’être gérés par ce serveur d’administration, puis cliquez sur suivant.

    Important

    Vous devez séparer le noms de domaine complets que vous tapez ordinateur avec une nouvelle ligne (CTRL + ENTRÉE), deux-points ou un point-virgule.

  5. Sur le le basculement d’Agent page, sélectionnez gérer automatiquement le basculement sur créer ou sélectionnez configurer manuellement le basculement. Si vous sélectionnez configurer manuellement le basculement, procédez comme suit :

    1. Désactivez les cases à cocher des serveurs d’administration dans lequel vous souhaiteriez pas les agents basculent.

    2. Cliquez sur Créer.

      Notes

      Avec le configurer manuellement le basculement option, vous devez réexécuter l’Assistant si vous envisagez d’ajoutez un serveur d’administration au groupe d’administration et souhaitez que les agents basculent vers le nouveau serveur d’administration.

  6. Dans le propriétés serveur d’administration boîte de dialogue, cliquez sur OK.

    Notes

    Il peut prendre jusqu'à une heure pour le paramètre d’affectation de l’agent à se propager dans AD DS.

Lorsque vous avez terminé, l’une règle est créée dans le groupe d’administration et les cibles de la Pool de ressources d’affectation Active Directory classe. Cette règle inclut les informations de configuration de l’attribution de l’agent que vous avez spécifié dans le Agent Assistant d’affectation et basculement, tels que les requêtes LDAP.

Pour vérifier si le groupe d’administration a correctement publié ses informations dans Active Directory, recherchez l’ID d’événement 11470 à partir de Modules de Service de contrôle d’intégrité source dans le journal des événements sur le serveur d’administration la règle d’affectation de l’agent Operations Manager a été définie sur. Dans la description, elle doit indiquer qu’il a été ajouté tous les ordinateurs qui ont été ajouté à la règle d’affectation de l’agent. Dans Active Directory, dans l’Operations Manager<ManagementGroupName > conteneur, vous devez voir la connexion du service (SCP) les objets créés point.

Voir aussi

Intégration d’Active Directory et Operations Manager
À l’aide des Services de domaine Active Directory pour affecter des ordinateurs aux groupes d’administration Operations Manager
Comment créer un conteneur de Services de domaine Active Directory pour un groupe d’administration
Modification du paramètre d’intégration Active Directory pour un Agent