Share via

  • Article

Utilisation des services de domaine Active Directory pour affecter des ordinateurs à des groupes d'administration Operations Manager

 

S’applique à : System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager vous permet de tirer pleinement profit de votre investissement dans les services de domaine Active Directory (AD DS) en vous donnant la possibilité de les utiliser pour affecter des ordinateurs gérés par agent à des groupes d'administration.

Pour affecter des ordinateurs à des groupes d'administration à l'aide d'AD DS :

  • Le niveau fonctionnel des domaines AD DS doit être Windows 2000 natif ou Windows Server 2003.

  • Les ordinateurs gérés par agent et tous les serveurs d'administration dans le pool de ressources Affectation d'agent AD doivent se trouver dans les mêmes domaines ou dans des domaines approuvés bidirectionnels.

    Notes

    Indépendamment du fait qu'AD DS est utilisé pour affecter des ordinateurs à un groupe d'administration, les ordinateurs gérés par agent ainsi que leur serveur d'administration principal et leur serveur d'administration secondaire doivent se trouver dans les mêmes domaines ou dans des domaines approuvés bidirectionnels ou alors un serveur de passerelle doit être utilisé. Pour plus d'informations sur les serveurs de passerelle, consultez À propos des serveurs de passerelle dans Operations Manager.

Ci-dessous, vous trouverez les phases d'utilisation d'AD DS pour affecter des ordinateurs aux groupes d'administration Operations Manager.

  1. Un administrateur de domaine utilise MOMADAdmin.exe pour créer un conteneur AD DS pour un groupe d'administration Operations Manager dans les domaines des ordinateurs qu'il va gérer. Le groupe de sécurité AD DS qui est spécifié lors de l'exécution de MOMADAdmin.exe se voit accorder des permissions Lire et Supprimer un enfant pour le conteneur. En créant un conteneur de cette manière, les administrateurs Operations Manager obtiennent le droit d'ajouter des serveurs d'administration au conteneur et de leur affecter des ordinateurs, sans avoir besoin d'être des administrateurs de domaine.

  2. Un administrateur Operations Manager utilise l'Assistant Affectation et basculement des agents pour affecter les ordinateurs à un serveur d'administration principal et à un serveur d'administration secondaire.

    Notes

    Les contrôleurs de domaine ne peuvent pas être affectés à un groupe d'administration à l'aide des services de domaine Active Directory.

  3. L'agent Operations Manager est déployé à l'aide de MOMAgent.msi sur les ordinateurs choisis et configuré pour obtenir ses informations de groupe d'administration d'Active Directory.

    Notes

    L'intégration Active Directory est désactivée pour les agents qui ont été installés à partir de la console Opérateur. Par défaut, l'intégration Active Directory est activée pour les agents installés manuellement à l'aide de MOMAgent.msi. Pour désactiver l'intégration Active Directory pour les installations manuelles, utilisez le paramètre de ligne de commande USE_SETTINGS_FROM_AD= 0, comme expliqué dans Installer l'agent à l'aide de la ligne de commande.

Le fait de configurer les agents pour qu'ils obtiennent leurs informations de groupe d'administration d'AD DS s'avère également utile si votre organisation utilise des images pour déployer des ordinateurs. Par exemple, ajoutez l'agent Operations Management à l'image SQL Server 2005 et configurez l'agent pour qu'il obtienne ses informations de groupe d'administration d'Active Directory. Lorsque vous faites apparaître un nouveau serveur SQL Server 2005 d'une image, le serveur est automatiquement configuré pour être géré par le groupe d'administration Operations Manager approprié et pour télécharger les packs d'administration applicables.

Voir aussi

Intégration d'Active Directory et d'Operations Manager
Comment créer un conteneur de Services de domaine Active Directory pour un groupe d'administration
Comment utiliser les Services de domaine Active Directory pour affecter des ordinateurs aux serveurs d'administration
Modification du paramètre d'intégration Active Directory pour un agent