• Artikel

Beheergroepen koppelen in Operations Manager

 

Gepubliceerd: maart 2016

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Door beheergroepen te verbinden in System Center 2012 – Operations Manager maakt u weergave van en interactie met gegevens uit meerdere beheergroepen mogelijk in één Operations-console. De beheergroep waarin de geconsolideerde weergave beschikbaar is, wordt de lokale beheergroep genoemd. De beheergroepen die hun gegevens bijdragen aan de geconsolideerde weergave worden de verbonden beheergroepen genoemd. Ze zijn op een hiërarchische manier aan elkaar gerelateerd, met verbonden groepen in de onderste laag en de lokale groep in de bovenste laag. De verbonden groepen hebben een peer-to-peer-relatie met elkaar. Elke verbonden groep heeft geen zichtbaarheid of interactie met de andere verbonden groepen; de zichtbaarheid geldt uitsluitend vanuit de lokale groep naar de verbonden groep.

Notitie

Operations Manager ondersteunt geen communicatie van gegevens tussen peer-beheergroepen. Alleen de hiërarchieconfiguratie van lokaal naar verbonden wordt ondersteund. Meerdere lagen, waarbij een beheergroep zowel een lokale groep als een verbonden groep zou zijn, worden niet ondersteund.

Als u beheergroepen verbindt, implementeert u geen nieuwe servers. In plaats daarvan staat u toegang de lokale beheergroep toe tot de waarschuwingen en detectie-informatie in een verbonden beheergroep. Op die manier kunt u alle waarschuwingen en andere bewakingsgegevens uit meerdere beheergroepen in één Operations-console weergeven en erop reageren. Bovendien kunt u taken uitvoeren op de bewaakte computers van de verbonden beheergroepen.

Bij het verbindingen van beheergroepen beschikt u over deze extra services:

  • Geconsolideerde bewaking en waarschuwingen voor meer dan 6000 agents

  • Geconsolideerde bewaking buiten de grenzen van vertrouwensrelaties

System_CAPS_importantBelangrijk

Op beide beheergroepen moet dezelfde build van Operations Manager worden uitgevoerd. Op beide beheergroepen moet bijvoorbeeld System Center 2012 – Operations Manager worden uitgevoerd.

Naast alle communicatiekanalen die worden gebruikt in de configuratie met meerdere servers en één beheergroep, is voor verbonden beheergroepen communicatie nodig tussen de beheerservers van de lokale groep en de beheerservers van de verbonden groep via TCP 5723 en 5724. Voor een volledige lijst met poorten die door Operations Manager worden gebruikt, raadpleegt u Ondersteunde configuraties voor Operations Manager.

Verbonden beheergroepen ondersteunen alle gebruikersrollen van Operations Manager en maken gebruik van het Operations Manager Connector Framework om bidirectionele communicatie tussen de verbonden groepen en lokale groepen mogelijk te maken.

In deze procedure maakt u een verbinding tussen twee beheergroepen. Deze beheergroepen kunnen zich in hetzelfde domein of in vertrouwde domeinen bevinden. U kunt verbinding maken met beheergroepen die zich bevinden in domeinen die niet worden vertrouwd, maar u kunt alleen gegevens uit de domeinen zien als u een account uit het domein of de lokale beheergroepen toevoegt aan een Operations Manager-rol voor de verbonden beheergroep. Hiervoor moet er vertrouwen tussen de domeinen tot stand worden gebracht.

Voordat u begint

  1. Om beheergroepen te kunnen verbinden, moet u de volledig gekwalificeerde domeinnaam (FQDN) van de hoofdbeheerserver (RMS) van de verbonden beheergroep opgeven. De beheerserver van de lokale beheergroep moet deze FQDN kunnen omzetten. Als de twee beheergroepen niet dezelfde DNS-service (Domain Name System) gebruiken, moet u een secundaire DNS-zone maken in de DNS-service die door de lokale beheergroep wordt gebruikt. Deze secundaire DNS-zone draagt de DNS-informatie van de primaire DNS-zone van de verbonden beheergroep over. De overgebrachte informatie is in essentie een kopie van de DSN-informatie die beschikbaar is voor de beheerserver van de lokale beheergroep.

  2. Voeg het System Center Data Access-service- en System Center Management Configuration-serviceaccount van de verbonden beheergroepen toe aan de Administrator-rol van Operations Manager voor de verbonden beheergroep, of voeg het toe aan de op domeinen gebaseerde Administrator-beveiligingsgroep van Operations Manager in het domein van de verbonden beheergroep, die al is toegevoegd aan de Administrator-rol van Operations Manager.

  3. Verzamel de referenties van het System Center Data Access-service- en System Center Management Configuration-serviceaccount van de verbonden beheergroepen. Deze referenties zijn nodig als u de verbonden beheergroep toevoegt in de lokale beheergroep.

  4. Identificeer gebruikers in het domein van de lokale beheergroep die toegang nodig hebben tot gegevens uit de verbonden beheergroepen. Ze moeten worden toegevoegd aan de desbetreffende Operations Manager-rollen in de verbonden beheergroep.

Beheergroepen verbinden

  1. Meld u bij de computer aan met een account dat lid is van de gebruikersrol Operations Manager-beheerders.

  2. Klik in de Operations-console die is verbonden met de doelbeheergroep op Beheer.

  3. Klik in de werkruimte Beheer met de rechtermuisknop op Verbonden beheergroepen en klik vervolgens op Beheergroep toevoegen.

  4. Ga in het dialoogvenster Beheergroep toevoegen als volgt te werk:

    1. Typ de Naam beheergroep van de beheergroep die u wilt verbinden.

    2. Typ de volledig gekwalificeerde domeinnaam (FQDN) van een Beheerserver in de gewenste beheergroep die u wilt verbinden.

    3. Geef het account op dat wordt gebruikt voor de eerste verbinding met de verbonden beheergroep, door SDK-serviceaccount gebruiken ingeschakeld te laten of door Ander gebruikersaccount te selecteren en de Gebruikersnaam, het Wachtwoord en het Domein te typen. Het account moet lid zijn van de Administrator-rol van Operations Manager voor de verbonden beheergroep.

  5. Klik op Toevoegen.

Toegang verlenen aan verbonden beheergroepen

  1. Identificeer gebruikers in de lokale beheergroep die toegang nodig hebben tot de verbonden beheergroepen.

  2. Voeg die gebruikers als leden toe aan de desbetreffende gebruikersrol in de verbonden beheergroepen.

    Notitie

    Als de lokale en verbonden beheergroep zich niet in hetzelfde domein bevinden en er geen vertrouwensrelatie tussen de twee domeinen bestaat, moet u in het domein van de verbonden beheergroep accounts maken die de gebruikers in het domein van de lokale beheergroep kunnen gebruiken.

  3. Vouw in de Operations-console voor de lokale beheergroep in de weergave Beheer de optie Beveiliging uit en klik op Gebruikersrollen.

  4. Klik in het rechterdeelvenster met de rechtermuisknop op de gebruikersrol waaraan u toegang tot de verbonden beheergroep wilt verlenen en klik vervolgens op Eigenschappen.

  5. Selecteer op het tabblad Groepsbereik de verbonden beheergroepen waaraan u toegang tot deze gebruikersrol wilt verlenen en klik vervolgens op OK. Een gebruiker met zowel een machtiging voor als toegang tot ten minste één verbonden beheergroep ziet de knop Verbonden waarschuwingen weergeven in de werkbalk van alle Waarschuwing-weergaven in de werkruimte Bewaking.

  6. Het dialoogvenster Aanmelden wordt weergegeven, waarin de gebruiker om referenties wordt gevraagd (voor aanmelding bij de verbonden beheergroepen). Geef de referenties op en klik op OK. Er worden waarschuwingen weergegeven van alle verbonden beheergroepen waarvoor u toegang hebt en gemachtigd bent. U kunt taken uitvoeren in de beheerde computers van verbonden beheergroepen.