Поделиться через

  • Статья

Подключение групп управления в Operations Manager

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Подключение групп управления в System Center 2012 — Operations Manager дает возможность просматривать и взаимодействовать с данными нескольких групп управления в одной консоли управления. Группа управления, в которой доступно объединенное представление, называется локальной группой управления, а группы, предоставляющие свои данные в объединенное представления, — подключенными группами управления. Они иерархически связаны друг с другом, при этом подключенные группы располагаются на нижнем уровне, а локальная группа — на верхнем уровне иерархии. Подключенные группы находятся между собой в одноранговой связи. Подключенная группа не имеет возможности просмотра или взаимодействия с другими подключенными группами, функция видимости доступна только из локальной группы по отношению к подключенной.

System_CAPS_noteПримечание

Operations Manager не поддерживает передачу данных между одноранговыми группами управления. Поддерживается только иерархическая конфигурация от локальной группе к подключенной. Многоуровневая структура, в которой группа управления может выступать в роли как локальной, так и подключенной группы, не поддерживается.

При подключении групп управления не развертываются никакие новые серверы, вместо этого локальной группе управления предоставляется доступ к предупреждениям и сведениям об обнаружении устройств, имеющимся в подключенной группе управления. Таким образом обеспечивается возможность просматривать и взаимодействовать со всеми предупреждениями и другими данными мониторинга, поступающими из нескольких групп управления, в одной консоли управления. Помимо этого можно выполнять задачи на отслеживаемых компьютерах подключенных групп управления.

Подключение групп управления позволяет выполнять следующие дополнительные функции.

  • Объединенное отслеживание и передача предупреждений для более 6000 агентов

  • Объединенное отслеживание за пределами доверия

System_CAPS_importantВажно

На обеих группах управления должна выполняться одинаковая сборка Operations Manager. Например, на обеих группах управления должен работать продукт System Center 2012 — Operations Manager.

В добавление ко всем каналам связи, используемым в конфигурации с несколькими серверами и одной группой управления, для подключенных локальных групп требуется установление связи между серверами управления локальной группы и серверами управления подключенной группы через TCP-порты 5723 и 5724. Сведения о полном перечне портов, которые использует Operations Manager, см. в статье Поддерживаемые конфигурации для Operations Manager.

Подключенные группы управления поддерживают все роли пользователей Operations Manager и используют платформу Operations Manager Connector Framework для обеспечения двусторонней связи между подключенными группами и локальной группой.

В данной процедуре создается связь между двумя группами управления. Эти группы управления могут располагаться в одном и том же домене или в доверенных доменах. Можно подключиться к группам управления, расположенным в недоверенных доменах, но в этом случае не удастся просматривать данные этих доменов до тех пор, пока учетная запись домена локальных групп управления не будет добавлена к роли Operations Manager подключенной группы управления. Для этого необходимо установить доверие между доменами.

Перед началом работы

  1. Чтобы подключить группы управления, необходимо предоставить полное доменное имя корневого сервера управления подключаемой группы управления. Сервер управления локальной группы управления должен быть способен разрешить это полное доменное имя. Если две группы управления не используют одну и ту же службу DNS, необходимо создать дополнительную зону DNS в службе DNS, которую использует локальная группа управления. Эта дополнительная зона передает сведения DNS из основной зоны подключенной группы управления. Переданная информация по существу копирует информацию DNS, которая доступна на сервере управления локальной группы управления.

  2. Добавьте учетную запись службы доступа к данным и службы конфигурации управления System Center подключенных групп управления к роли администратора Operations Manager подключенной группы управления или добавьте учетную запись в доменную группу безопасности администратора Operations Manager в домене подключенной группы управления, которая уже добавлена к роли администратора Operations Manager.

  3. Запишите учетные данные службы доступа к данным и службы конфигурации управления System Center подключенной группы управления. Эти учетные данные понадобятся при добавлении подключенной группы управления в локальную группу управления.

  4. Определите пользователей в домене локальной группы управления, которым понадобится доступ к данным подключенных групп управления. Они должны быть добавлены к соответствующим ролям Operations Manager в подключенной группе управления.

Подключение групп управления

  1. Войдите в систему компьютера под учетной записью, являющейся членом роли пользователя "Администраторы" Operations Manager.

  2. В консоли управления, подключенной к конечной группе управления, выберите элемент Администрирование.

  3. В рабочей области Администрирование щелкните правой кнопкой мыши узел Подключенные группы управления, а затем выберите команду Добавить группу управления.

  4. В диалоговом окне Добавление группы управления выполните следующие действия.

    1. Введите имя группы управления, которую необходимо подключить.

    2. Введите полное имя домена сервера управления в группе управления, которую необходимо подключить.

    3. Укажите учетную запись, которая будет использоваться для начального подключения к подключенной группе управления. Для этого установите флажок Использовать учетную запись службы SDK или Другая учетная запись пользователя и заполните поля Имя пользователя, Пароль и Домен. Эта учетная запись должна быть членом роли "Администраторы" Operations Manager для данной подключенной группы управления.

  5. Нажмите кнопку Добавить.

Предоставление доступа к подключенным группам управления

  1. Определите пользователей в локальной группе управления, которым потребуется доступ к подключенным группам управления.

  2. Добавьте этих пользователей в качестве участников соответствующих ролей пользователей в подключенных группах управления.

    System_CAPS_noteПримечание

    Если локальная и подключенная группы управления находятся в разных доменах, между которыми отсутствуют отношения доверия, потребуется создать учетные записи в домене подключенной группы управления для работы пользователей домена локальной группы управления.

  3. В консоли управления для локальной группы управления перейдите к представлению Администрирование, разверните узел Безопасность, а затем щелкните компонент Роли пользователя.

  4. В области справа щелкните правой кнопкой мыши роль пользователя, которой требуется предоставить доступ к подключенной группе управления, а затем выберите пункт Свойства.

  5. На вкладке Область группы выберите подключенные группы управления, которым требуется предоставить доступ к данной роли пользователя, а затем нажмите кнопку ОК. Для пользователя, которому предоставлены разрешение и доступ, по крайней мере, к одной подключенной группе управления, на панели инструментов любого представления Предупреждение в области Мониторинг будет отображена кнопка Показать подключенные предупреждения.

  6. Также будет выведено диалоговое окно Вход в систему с запросом на указание учетных данных пользователя (для входа в подключенные группы управления). Укажите учетные данные, а затем нажмите кнопку ОК. Будут отображены предупреждения, поступающие от всех подключенных групп управления, доступ и разрешение на использование которых предоставлены пользователю. Управляемые компьютеры подключенных групп управления предоставляют возможность выполнения различных задач.