Az Operations Manager által használt fiókok
Közzétett: 2016. március
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A figyelési infrastruktúra különböző részeivel folytatott kommunikációhoz két fiókra van szüksége a System Center 2012 – Operations Manager felügyeleti csoportnak: a Felügyeleti kiszolgáló műveleti fiókjára, valamint a System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás által használt fiókra. Ezeknek a fiókoknak a hitelesítő adatait a telepítéskor kell megadni.
A Jelentéskészítés telepítése esetén két további fiókot is meg kell adnia: az adatraktáríró fiókot és az adatolvasó fiókot.
Ügynök telepítésekor meg kell adni a számítógépek felderítésére használt fiókot és az ügynök műveleti fiókját. Egy olyan fiók megadása is szükséges, amelynek rendszergazdai jogosultságai vannak azokon a számítógépeken, amelyekre telepíteni kívánja az ügynököt.
Műveleti fiók
A műveleti fiókkal történik a felügyelt számítógéppel kapcsolatos információk összegyűjtése és a válaszok futtatása a felügyelt számítógépen. (Ebben az esetben felügyelt számítógépnek számít a felügyeleti kiszolgáló és minden olyan gép, amelyen ügynök található.) A MonitoringHost.exe folyamatai a műveleti fiók vagy a megadott futtató fiók nevében futnak. Az ügynök akár több MonitoringHost.exe folyamatot is futtathat egyszerre.
Néhány a MonitoringHost.exe által végzett műveletek közül:
A Windows-eseménynapló adatainak figyelése és gyűjtése.
A Windows-teljesítményszámláló adatainak figyelése és gyűjtése.
A Windows Management Instrumentation (WMI) adatainak figyelés és gyűjtése.
Parancsfájlok, kötegelt fájlok és más műveletek futtatása.
Annak köszönhetően, hogy az állapotfigyelő szolgáltatás folyamata el van választva az akár több példányban is futó MonitoringHost folyamattól, ha a felügyelt számítógépen futó parancsfájlok valamelyike lefagy vagy hibásan fut le, az nem érinti az Operations Manager szolgáltatás működését, illetve a felügyelt számítógép által adott egyéb válaszokat.
A műveleti fiók kezelésére az Adminisztráció munkaterület Futtató profilok pontja alatt elérhető alapértelmezett műveleti fiók használható.
Alacsony jogosultsági szintű fiók használata
Az Operations Manager telepítésekor tartományi fiók megadására, illetve a Helyi rendszer fiók használatára nyílik lehetőség. Biztonságosabb megoldás, ha tartományi fiókot hoz létre, amely lehetővé teszi, hogy az adott környezetben a lehető legkevesebb jogosultsággal rendelkező felhasználót válasszon.
Az ügynök műveleti fiókjaként alacsony jogosultsági szintű fiók is használható. A Windows Server 2003 és a Windows Vista operációs rendszer futtató számítógépeken a fióknak legalább a következő jogosultságokkal kell rendelkeznie:
A helyi Felhasználók csoport tagja
A helyi Teljesítményfigyelő felhasználók csoport tagja
„Helyi bejelentkezés engedélyezése” jogosultság (SetInteractiveLogonRight)
Fontos |
---|
A fenti minimális jogosultságok az Operations Manager által a műveleti fiók esetében támogatott legalacsonyabb jogosultságok. Más futtató fiókok rendelkezhetnek alacsonyabb szintű jogosultságokkal is. A műveleti fiók és a futtató fiók számára ténylegesen szükséges jogosultságokat az határozza meg, hogy a számítógépen mely felügyeleti csomagok futnak, illetve hogy azok miként vannak konfigurálva. Azzal kapcsolatban, hogy pontosan mely jogosultságokra van szükség, a megfelelő felügyeleti csomag útmutatójában talál további információkat. |
A felügyeleti kiszolgáló műveleti fiókjának kiválasztásakor vegye figyelembe az alábbi szempontokat:
Alacsony jogosultsági szintű fiók csak Windows Server 2003 vagy Windows Vista operációs rendszert futtató számítógépen használható. A Windows 2000 és a Windows XP operációs rendszert futtató számítógépeken a műveleti fióknak a helyi Rendszergazdák csoport tagjának kell lennie, illetve a Helyi rendszer fiókot kell használni.
Alacsony jogosultsági szintű tartományi fiók használatakor a jelszó-elévülési házirendnek megfelelően gondoskodni kell a jelszó megváltoztatásáról.
Alacsony jogosultsági szintű fiókot használó felügyeleti kiszolgálón nem engedélyezhető az Ügynök nélküli kivételfigyelés (AEM).
A műveleti fióknak meg kell adni „A naplózás és a biztonsági napló kezelése” jogosultságot (akár helyi, akár globális házirendből), ha a felügyeleti csomagok valamelyikének olvasnia kell a biztonsági eseménynaplót.
A műveleti fiókok és az Operations Manager adatbázisa
A műveleti fiók hitelesítő adatainak megadása telepítéskor történik. Alapesetben a műveleti fiók jogosult az Operations Manager adatbázisának elérésére. A biztonság fokozása érdekében lehetőség arra, hogy megvonja a műveleti fióktól az Operations Manager-adatbázis elérésének jogosultságát, majd új, külön futtató fiókot hozzon létre az Operations Manager-adatbázis elérésére.
A System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás fiókja
A System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás fiókját a System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás használja az Operations Manager-adatbázisban található információk frissítésére. A műveleti fiók az sdk_user szerepkörbe kerül az Operations Manager adatbázisában.
Az SDK- és konfigurációs szolgáltatási fióknak helyi rendszergazdai jogosultságokat kell adni a felügyeleti gyökérkiszolgálón. A fiók tartományi felhasználó vagy a Helyi rendszer lehet. Helyi felhasználói fiók nem használható. Javasoljuk, hogy a felügyeleti kiszolgáló műveleti fiókjától eltérő fiókot használjon.
Ügynöktelepítési fiók
Amikor felderítésen alapuló ügynöktelepítést végez, meg kell adnia egy rendszergazdai jogosultságokkal rendelkező fiókot. A fiók az ügynöknek a számítógépre való telepítéséhez szükséges, és ezért az összes olyan számítógépen helyi rendszergazdai jogosultsággal kell rendelkeznie, amelyre az ügynököt telepíti. A rendszer a használata előtt titkosítja a fiókot, majd utána eldobja.
Értesítési műveleti fiók
A rendszer ezt a fiókot használja az értesítések létrehozására és elküldésére. A fióknak olyan hitelesítő adatokkal kell rendelkeznie, amely elegendő jogosultsággal rendelkezik ahhoz az SMTP-kiszolgálóhoz, üzenetküldési (IM) kiszolgálóhoz, illetve SIP-kiszolgálóhoz, amelyet az értesítésekhez fog használni.
Lásd még
Felhasználói szerepkörök alkalmazása
Hozzáférés-kezelés az Operations Manager programban
Új műveleti fiókot létrehozása az Operations Manager programban
Hogyan kezelheti a jelentéskészítő kiszolgáló felügyelet nélküli végrehajtáshoz használandó fiók, az Operations Manager programban
Hozzáférés vezérlése az Operations Manager rendszerben az állapotfigyelő szolgáltatás lezárási eszközének használatával
Accessing UNIX and Linux Computers in Operations Manager (UNIX és Linux rendszerű számítógépek elérése az Operations Manager programban)
Futtató fiókok és profilok kezelése