Az Operations Manager fiókinformációi
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A System Center 2012 – Operations Manager telepítése és használata során meg kell adnia különböző fiókok hitelesítő adatait. Ez a fejezet a különböző fiókokról tartalmaz információkat, valamint bemutatja, hogy a telepítés után miként lehet módosítani a fiókokhoz tartozó hitelesítő adatokat és jelszókat.
Műveleti fiókok
Szolgáltatásfiókok
Ügynöktelepítési fiók
Adatraktáríró fiók
Adatolvasó fiók
Műveleti fiókok
Az Operations Manager felügyeleti kiszolgáló, átjárókiszolgáló és -ügynök tartalmazza a MonitoringHost.exe folyamatot. A MonitoringHost.exe a figyelési tevékenységek elvégzéséhez használatos, mint például figyelő vagy feladat futtatása. Amikor például az ügynök előfizet az eseménynapló eseményeinek olvasására, a kapcsolódó tevékenységeket a MonitoringHost.exe folyamat futtatja. A MonitoringHost.exe folyamat futtatásához használt fiók a műveleti fiók. Az ügynökön futó MonitoringHost.exe folyamat műveleti fiókja az ügynökműveleti fiók. A felügyeleti kiszolgálón futó MonitoringHost.exe folyamat műveleti fiókja a felügyeleti kiszolgáló műveleti fiókja. Az átjárókiszolgálón futó MonitoringHost.exe folyamat műveleti fiókja az átjárókiszolgáló műveleti fiókja.
Amikor érvényesíti vagy megváltoztatja az alapértelmezett műveleti fiókot, az alapértelmezett műveleti fiókként használandó fiókot úgy kell konfigurálni, hogy az a ConfigServiceMonitoringUsers adatbázis-szerepkörön belül Szerepkör tag legyen.
A műveleti fiók érvényesítése
-
Az operatív adatbázist futtató kiszolgálón nyissa meg az SQL Server Management Studio programot, majd kapcsolódjon a helyi kiszolgálóhoz.
-
Bontsa ki a Databases (Adatbázisok) csomópontot, majd az operatív adatbázist, amely alapértelmezés szerint az OperationsManager.
-
Bontsa ki a Security (Biztonság), majd a Roles (Szerepkörök) és a Database Roles (Adatbázis-szerepkörök) csomópontokat.
-
Ellenőrizze, hogy a ConfigServiceMonitoringUsers szerepkör szerepe-e a listán.
-
Ha nem szerepel, akkor a jobb gombbal kattintson a Database Roles (Adatbázis-szerepkörök) lehetőségre, és adja hozzá a szerepkört.
Ügynökműveleti fiók
Ha nem társított műveletet valamely futtató profilhoz, akkor a művelet végrehajtásához használt hitelesítő adatok a műveleti fiókhoz megadott hitelesítő adatok lesznek. A futtató profillal kapcsolatos további tudnivalókért tekintse meg a Futtató fiókok és profilok kezelése témát. Tevékenységek például a következők:
A Windows-eseménynapló adatainak figyelése és gyűjtése
A Windows-teljesítményszámláló adatainak figyelése és gyűjtése
A Windows Management Instrumentation (WMI) adatainak figyelés és gyűjtése
Parancsfájlok, kötegfájlok és más műveletek futtatása
Ezeket a műveleteket a MonitoringHost.exe folyamat futtatja a műveleti fiókhoz megadott hitelesítő adatok használatával. Minden fiókhoz a MonitoringHost.exe egy új példánya jön létre.
Alacsony jogosultsági szintű fiók használata
Az Operations Manager telepítésekor a műveleti fiók hozzárendelésekor két beállítás közül választhat:
Helyi rendszer
Tartományi vagy helyi fiók
Általános gyakorlatként javasolt tartományfiókot létrehozni, amely lehetővé teszi, hogy az adott környezet használatához olyan felhasználót válasszon, aki a lehető legkevesebb jogosultsággal rendelkezik.
Az alapértelmezett műveleti fióknak az alábbi minimális jogosultságokkal kell rendelkeznie:
A helyi Felhasználók csoport tagja
A helyi Teljesítményfigyelő felhasználók csoport tagja
Lehetővé teszi a helyi bejelentkezést (SetInteractiveLogonRight)
A fenti minimális követelmények az Operations Manager által a műveleti fiókhoz szükséges legalacsonyabb jogosultságok. Más futtató fiókok rendelkezhetnek alacsonyabb szintű jogosultságokkal. A futtató fiókhoz ténylegesen szükséges jogosultságokat az határozza meg, hogy a számítógépen mely felügyeleti csomagok futnak, illetve hogy azok miként vannak konfigurálva. Azzal kapcsolatban, hogy pontosan mely hitelesítő adatokra van szükség, a megfelelő felügyeleti csomag útmutatójában talál további információkat.
Az ügynökműveleti fiók hitelesítő adatainak kiválasztásakor vegye figyelembe az alábbi szempontokat:
A tartományvezérlők figyeléséhez használt ügynököknek elég alacsony szintű jogosultságú fiókkal rendelkezniük.
Ha tartományfiókot használ, akkor a jelszót a jelszólejárati házirendeknek megfelelően kell frissíteni.
Ha a műveleti fiók alacsony jogosultsági szintű fiók használatára volt beállítva, és ezt a fiókot a System Center felügyeleti futtatása során adta hozzá a megfelelő csoporthoz, akkor a System Center felügyeleti szolgáltatást le kell állítani és újra kell indítani.
Értesítési műveleti fiók
Az értesítési műveletfiók az a futtató fiók, amelyet a felhasználó hoz létre az értesítések konfigurálásához. A rendszer ezt a fiókot használja az értesítések létrehozásához és küldéséhez. A fióknak olyan hitelesítő adatokkal kell rendelkeznie, amely elegendő jogosultsággal rendelkezik ahhoz az SMTP-kiszolgálóhoz, üzenetküldési (IM) kiszolgálóhoz, illetve SIP-kiszolgálóhoz, amelyet az értesítésekhez fog használni.
Ha megváltoztatja az értesítési műveletifiókhoz megadott hitelesítő adatokhoz tartozó jelszót, akkor ugyanazt a jelszómódosítást a futtató fiók esetében is el kell végeznie.
A műveleti fiók hitelesítő adatainak kezelése
A kiválasztott fiókhoz az Operations Manager határozza meg a jelszó lejárati dátumát, és a fiók lejárta előtt 14 nappal értesítést generál. Amikor az Active Directory alkalmazásban módosítja a jelszót, az Operations Manager rendszerben a Fiók lap Futtató fiók tulajdonságai oldalán módosíthatja a műveleti fiók jelszavát. További információk a műveleti fiók hitelesítő adatainak kezeléséről: A hitelesítő adatok módosítása a műveleti fiók
Szolgáltatásfiókok
A System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás a System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás fiókjához használt hitelesítő adatok készletét használja az operatív adatbázis információinak frissítéséhez és az adatok olvasásához. Az Operations Manager biztosítja, hogy az adatelérési szolgáltatás (DAS) fiókjához használt hitelesítő adatok hozzá legyenek rendelve az operatív adatbázis Sdk_user szerepköréhez. A System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás fiókja konfigurálható helyi rendszerfiókként vagy tartományfiókként. Helyi felhasználói fiók használata nem támogatott.
Ha a felügyeleti kiszolgáló és az operatív adatbázis nem ugyanazon a számítógépen található, akkor a System Center konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás fiókját tartományfiókra kell módosítani. A fokozott biztonság érdekében javasoljuk, hogy a felügyeleti kiszolgáló műveleti fiókjától eltérő fiókot használjon. A fiókok módosításával kapcsolatban lásd: A System Center felügyeleti konfigurációs szolgáltatás és a System Center adatelérési szolgáltatás módosítása hitelesítő adatokat hogyan.
Ügynöktelepítési fiók
Amikor felderítésen alapuló ügynöktelepítést végez, rendszergazdai jogosultságokkal rendelkező fiókot kell használnia. A fiók az ügynöknek a számítógépre való telepítéséhez szükséges, és ezért az összes számítógéphez helyi rendszergazdai jogosultsággal kell rendelkeznie, amelyre az ügynököket telepíti. Az ügynöktelepítés alapértelmezett fiókja a felügyeleti kiszolgáló műveleti fiókja. Ha a felügyeleti kiszolgáló műveleti fiókja nem rendelkezik rendszergazdai jogosultságokkal, válassza az Egyéb felhasználói fiók lehetőséget, és írjon be egy rendszergazdai jogosultságokkal rendelkező fiókot. A rendszer a használat előtt titkosítja a fiókot, majd utána eldobja.
Adatraktáríró fiók
Az adatraktáríró fiók a felügyeleti kiszolgálóról érkező adatokat a jelentéskészítési adatraktárba írja, valamint adatokat olvas ki az operatív adatbázisból. A fiókhoz tartozó hitelesítő adatokat hozzá kell adni az adott alkalmazás szerepköreihez, ahogyan azt a következő táblázat ismerteti.
.jpeg "System_CAPS_note") Megjegyzés |
|---|
További információk a System Center 2012 – Operations Manager által támogatott konfigurációkról: A System Center 2012 – Operations Manager támogatott konfigurációi. |
Alkalmazás |
Adatbázis/szerepkör |
Szerepkör/fiók |
|---|---|---|
A Microsoft SQL Server támogatott verziói |
Operatív adatbázis |
db_datareader |
A Microsoft SQL Server támogatott verziói |
Operatív adatbázis |
dwsync_user |
A Microsoft SQL Server támogatott verziói |
Adatraktár-adatbázis |
OpsMgrWriter |
A Microsoft SQL Server támogatott verziói |
Adatraktár-adatbázis |
db_owner |
Operations Manager |
Felhasználói szerepkör |
Operations Manager jelentésbiztonsági rendszergazdák fiók |
Operations Manager |
Futtató fiók |
Adatraktár műveleti fiókja |
Operations Manager |
Futtató fiók |
Adatraktár-konfiguráció szinkronizációs olvasófiókja |
Ha megváltoztatja az adatraktáríró fiókhoz megadott hitelesítő adatokhoz tartozó jelszót, akkor ugyanazt a jelszómódosítást az alábbi fiókok esetében is el kell végeznie:
Az adatraktár műveleti fiókja nevű futtató fiók
Az adatraktár-konfiguráció szinkronizációs olvasófiókja nevű futtató fiók
Adatolvasó fiók
Ez a fiók használatos a jelentések telepítéséhez, annak meghatározásához, hogy az SQL Server Reporting Services mely felhasználót használja a jelentéskészítési adatraktárra irányuló lekérdezések futtatásához, valamint ahhoz, hogy az SQL Server Reporting Services IIS-alkalmazáskészletének fiókja a felügyeleti kiszolgálóhoz csatlakozzon. A fiók a jelentés-rendszergazdák felhasználói profilhoz lesz hozzáadva.
A fiókhoz tartozó hitelesítő adatokat hozzá kell adni az adott alkalmazás szerepköreihez, ahogyan azt a következő táblázat ismerteti.
| Megjegyzés |
|---|
További információk a System Center 2012 – Operations Manager által támogatott konfigurációkról: A System Center 2012 – Operations Manager támogatott konfigurációi. |
Alkalmazás |
Adatbázis/szerepkör |
Szerepkör/fiók |
|---|---|---|
A Microsoft SQL Server támogatott verziói |
Jelentéskészítő kiszolgáló telepítési példánya |
Jelentéskészítő kiszolgáló végrehajtási fiókja |
A Microsoft SQL Server támogatott verziói |
Adatraktár-adatbázis |
OpsMgrReader |
System Center 2012 – Operations Manager |
Felhasználói szerepkör |
Operations Manager jelentésbiztonsági rendszergazdái |
System Center 2012 – Operations Manager |
Felhasználói szerepkör |
Operation Manager jelentéskezelők |
System Center 2012 – Operations Manager |
Futtató fiók |
Adatraktár jelentéstelepítési fiókja |
Internet Information Services (IIS) |
Alkalmazáskészlet |
ReportServer$<INSTANCE> |
Windows-szolgáltatás |
SQL Server Reporting Services |
Bejelentkezési fiók |
Ha megváltoztatja az adatolvasó fiókhoz megadott hitelesítő adatokhoz tartozó jelszót, akkor ugyanazt a jelszómódosítást az alábbi fiókok esetében is el kell végeznie:
Jelentéskészítő kiszolgáló végrehajtási fiókja
Az SQL Server Reporting Services szolgáltatásfiókja azon a számítógépen, amelyen az SQL Server Reporting Services (SSRS) fut.
Az IIS ReportServer$<INSTANCE> alkalmazáskészlet fiókja
Az adatraktár jelentéstelepítési fiókja