Управление учетными записями и профилями запуска от имени

Для выполнения рабочих процессов System Center 2012 — Operations Manager, таких как правила, задачи, мониторы и операции обнаружения, на целевом агенте или компьютере требуются учетные данные. По умолчанию рабочие процессы используют учетную запись действия по умолчанию для агента или компьютера. Учетные данные для учетной записи действия по умолчанию настраиваются при установке Operations Manager.

Когда рабочий процесс требует права и привилегии, которые не может предоставить учетная запись действия по умолчанию, этот рабочий процесс может быть зарегистрирован для использования профиля запуска от имени. С профилем запуска от имени можно связать несколько учетных записей запуска от имени. Учетные записи запуска от имени позволяют указывать необходимые учетные данные для конкретных компьютеров. Один профиль запуска от имени может использоваться несколькими рабочими процессами. На следующем рисунке иллюстрируется взаимосвязь между рабочими процессами, профилями запуска от имени и учетными записями запуска от имени.

На рисунке один профиль запуска от имени используется тремя рабочими процессами. С профилем запуска от имени связано три учетных записи запуска от имени. В данном примере каждый рабочий процесс, использующий профиль запуска от имени, будет запускаться на компьютере A с помощью учетных данных для учетной записи запуска от имени 1, на компьютерах B и C с помощью учетных данных для учетной записи запуска от имени 2, и на компьютере D с помощью учетных данных учетной записи запуска от имени 3.

Профили запуска от имени определяются в пакетах управления разработчиком пакета управления. Профиль запуска от имени используется везде, где действует его родительский пакет управления. Например, пакет управления SQL Server 2005 содержит профиль запуска от имени SQL, поэтому профиль запуска от имени SQL будет действительным на всех серверах под управлением SQL Server 2005, наблюдение за которыми осуществляется пакетом управления SQL Server 2005. Профиль запуска от имени представляет собой связь одной или нескольких учетных записей запуска от имени и управляемых объектов, к которым должны применяться эти учетные записи запуска от имени.

В некоторых ситуациях профиль запуска от имени импортируется в Operations Manager при импорте пакета управления, который содержит этот профиль. В других ситуациях может потребоваться создать его вручную. Во всех ситуациях профили запуска от имени необходимо вручную связывать с учетными записями запуска от имени.

Учетная запись запуска от имени содержит единственный набор учетных данных, которые хранятся в рабочей базе данных Operations Manager. Каждая учетная запись запуска от имени имеет категорию защиты (с большей или меньшей степенью безопасности), которая управляет порядком распределения этих учетных данных для использования. Если выбирается более безопасное распределение учетных данных, то необходимо настроить сопоставление компьютеров, на которые распределяются эти учетные данные.