Artikel
06/15/2016

Accountgegevens voor Operations Manager

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Tijdens de installatie en het gebruik van System Center 2012 – Operations Manager wordt u gevraagd om referenties voor diverse accounts op te geven. In deze sectie wordt informatie gegeven over de diverse accounts en hoe u de referenties of wachtwoorden voor de accounts kunt wijzigen na de implementatie.

Actie-accounts
Serviceaccounts
Account voor agentinstallatie
Datawarehouse-schrijfaccount
Gegevenslezer-account

Actie-accounts

De Operations Manager-beheerserver, -gatewayserver en -agent bevatten een proces dat MonitoringHost.exe wordt genoemd. MonitoringHost.exe wordt gebruikt om bewakingsactiviteiten uit te voeren, zoals het uitvoeren van een monitor of taak. Als een agent bijvoorbeeld een abonnement op het gebeurtenislogboek neemt om gebeurtenissen te lezen, worden deze activiteiten uitgevoerd door het proces MonitoringHost.exe. Het account dat door het proces MonitoringHost.exe wordt uitgevoerd, wordt het actie-account genoemd. Het actie-account voor het proces MonitoringHost.exe op een agent wordt het actie-account van de agent genoemd. Het actie-account voor het proces MonitoringHost.exe op een beheerserver wordt het actie-account van de beheerserver genoemd. Het actie-account voor het proces MonitoringHost.exe op een gateway wordt het actie-account van de gateway genoemd.

Of u het standaardactie-account nu valideert of wijzigt, u moet het account dat u gebruikt als standaardactie-account configureren als lid van de database rolConfigServiceMonitoringUsers.

Het actie-Account valideren

Open SQL Server Management Studio op de server met de operationele database en maak verbinding met de lokale server.
Vouw Databases en vervolgens de operationele database uit. Dit is standaard OperationsManager.
Vouw achtereenvolgens Beveiliging, Rollen en Databaserollen uit.
Controleer of de rol ConfigServiceMonitoringUsers wordt weergegeven.
Als dit niet het geval is, klikt u met de rechtermuisknop op Databaserollen om de rol toe te voegen.

Actie-account van agent

Tenzij een actie is gekoppeld aan een Run As-profiel, wordt de actie uitgevoerd met de referenties die zijn gedefinieerd voor het actie-account. Zie Managing Run As Accounts and Profiles (Run As-accounts en -profielen beheren) voor meer informatie over het Run As-profiel. Enkele voorbeelden van acties zijn:

Windows-gebeurtenislogboekgegevens bewaken en verzamelen
Windows-prestatiemeteritemgegevens bewaken en verzamelen
WMI-gegevens (Windows Management Instrumentation) bewaken en verzamelen
Acties zoals scripts of batch-bestanden uitvoeren

Deze acties worden uitgevoerd met het proces MonitoringHost.exe, waarbij de opgegeven referenties in het actie-account worden gebruikt. Voor elk account wordt nieuw exemplaar van MonitoringHost.exe is gemaakt.

Een account met beperkte bevoegdheden gebruiken

Als u Operations Manager installeert, kunt u uit twee opties kiezen bij de toewijzing van het actie-account:

Lokaal systeem
Domein- of lokale account

Vaak wordt een domeinaccount opgegeven, waarbij u een gebruiker met zo min mogelijk bevoegdheden voor uw omgeving kunt selecteren.

Het standaardactie-account moet de volgende minimale bevoegdheden hebben:

Lid van de lokale groep Gebruikers
Lid van de lokale groep Prestatiemetergebruikers
Lokaal aanmelden toestaan (SetInteractiveLogonRight)

Hierboven worden de minimale bevoegdheden beschreven die Operations Manager ondersteunt voor het actie-account. Andere Run As-accounts kunnen nog minder bevoegdheden hebben. De werkelijke bevoegdheden die zijn vereist voor de Run As-accounts, zijn afhankelijk van de management packs die op de computer worden uitgevoerd en de configuratie hiervan. Zie de handleiding bij een management pack voor meer informatie over de vereiste referenties.

Denk aan de volgende punten als u referenties kiest voor het actie-account van de agent:

U hebt slechts een account met beperkte bevoegdheden nodig voor agents waarmee domeincontrollers worden bewaakt.
Als u een domeinaccount gebruikt, moet u uw wachtwoord bijwerken in overeenstemming met uw wachtwoordverloopbeleid.
U moet de System Center Management-service stoppen en weer starten als u een account met beperkte bevoegdheden gebruikt als actie-account en dit account hebt toegevoegd aan de vereiste groepen terwijl de System Center Management-service actief was.

Actie-account voor meldingen

Het actie-account voor meldingen is een Run As-account dat door de gebruiker wordt gemaakt om meldingen te configureren. Met dit actie-account worden meldingen gemaakt en verzonden. Zorg ervoor dat de gebruikte referenties voor dit account voldoende rechten hebben voor de SMTP-server, chatberichtenserver of SIP-server die u gebruikt voor de meldingen.

Als u het wachtwoord wijzigt voor de referenties die u hebt ingevoerd voor het actie-account voor meldingen, moet u het wachtwoord voor het Run As-account dienovereenkomstig wijzigen.

Referenties voor actie-accounts beheren

Operations Manager bepaalt wat de wachtwoordverloopdatum is voor het account dat u kiest, en genereert een melding 14 dagen voordat het account verloopt. Als u het wachtwoord wijzigt in Active Directory, kunt u het wachtwoord voor het actie-account wijzigen in Operations Manager op het tabblad Account van de pagina Eigenschappen van Run As-account. Zie Het wijzigen van de referenties voor het actie-Account voor meer informatie over het beheer van referenties voor actie-accounts.

Serviceaccounts

De set referenties van het System Center Configuration-serviceaccount en System Center Data Access-serviceaccount wordt door de System Center Data Access-service en de System Center Management Configuration-service gebruikt om informatie in de operationele database bij te werken en te lezen. Operations Manager zorgt ervoor dat de referenties die voor het Data Access-serviceaccount worden gebruikt, worden toegewezen aan de rol Sdk_user in de operationele database. U kunt het System Center Configuration-serviceaccount en System Center Data Access-serviceaccount configureren als lokale systeemaccount of domeinaccount. Lokale gebruikersaccounts worden niet ondersteund.

Als de beheerserver en de operationele database zich op verschillende computers bevinden, moet u de System Center Configuration-serviceaccount en System Center Data Access-serviceaccount wijzigen in een domeinaccount. Uit beveiligingsoverwegingen kunt u het beste een ander account gebruiken dan het account dat u gebruikt als actie-account van de beheerserver. Zie Hoe wijziging referenties voor de System Center Management Configuration-service en System Center Data Access-service voor informatie over het wijzigen van deze accounts.

Account voor agentinstallatie

Bij agentimplementatie op basis van detectie wordt u gevraagd om een account met beheerrechten. Dit account wordt gebruikt om de agent op de computer te installeren en moet daarom een lokale beheerder zijn op alle computers waarop u de agents implementeert. Het actieaccount van de beheerserver is het standaardaccount voor agentinstallatie. Als het actie-account van de beheerserver geen beheerrechten heeft, selecteert u Ander gebruikersaccount en typt u de naam van een account met beheerrechten. Dit account wordt versleuteld vóór gebruik en vervolgens verwijderd.

Datawarehouse-schrijfaccount

Het Datawarehouse-schrijfaccount schrijft gegevens van de beheerserver naar het rapportagedatawarehouse en leest gegevens uit de operationele database. De referenties die u voor dit account opgeeft, worden lid van de rollen in overeenstemming met de toepassing, zoals wordt beschreven in de volgende tabel.

Notitie

Zie System Requirements for System Center 2012 - Operations Manager (Systeemvereisten voor System Center 2012 – Operations Manager) voor meer informatie over de ondersteunde configuraties voor System Center 2012 – Operations Manager.

Toepassing	Database/Rol	Rol/Account
Ondersteunde versies van Microsoft SQL Server	Operationele database	db_datareader
Ondersteunde versies van Microsoft SQL Server	Operationele database	dwsync_user
Ondersteunde versies van Microsoft SQL Server	Datawarehouse-database	OpsMgrWriter
Ondersteunde versies van Microsoft SQL Server	Datawarehouse-database	db_owner
Operations Manager	Gebruikersrol	Account van Administrators voor rapportbeveiliging in Operations Manager
Operations Manager	Run As-account	Actie-account van datawarehouse
Operations Manager	Run As-account	Lezer-account voor synchronisatie van datawarehouseconfiguratie

Als u het wachtwoord wijzigt voor de referenties die u hebt ingevoerd voor het Datawarehouse-schrijfaccount, moet u het wachtwoord voor de volgende accounts dienovereenkomstig wijzigen:

Run As-account met de naam Actie-account van datawarehouse
Run As-account met de naam Lezer-account voor synchronisatie van datawarehouseconfiguratie

Gegevenslezer-account

Dit account wordt gebruikt om rapporten te implementeren en te definiëren welke gebruiker query's op het rapportagedatawarehouse kan uitvoeren met SQL Server Reporting Services. Daarnaast wordt met dit account een verbinding tot stand gebracht tussen het account voor de groep van IIS-toepassingen van SQL Server Reporting Services en de beheerserver. Het account wordt toegevoegd aan het gebruikersprofiel voor rapportbeheerders.

De referenties die u voor dit account opgeeft, worden lid van de rollen in overeenstemming met de toepassing, zoals wordt beschreven in de volgende tabel.