本文件已封存並已停止維護。

部署已連線的管理群組案例

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

在連線管理群組時,實際上您並不會部署任何新伺服器,而是允許頂層或本機管理群組存取位於底層或連線管理組件中的警示和探索資訊。透過這種方式,您可以在單一 Operations 主控台中,檢視多個管理群組中的所有警示和其他監視資料並與其互動。此外,您還可以在已連線管理群組的受監視電腦上執行工作。

在這個程序中,您會建立兩個管理群組之間的連線。這些管理群組可以位於相同的網域,也可以位於受信任的網域。您可以連線到位於不受信任網域的管理群組,但是如果要檢視來自這些網域的資料,您必須將帳戶從本機管理群組的網域,新增到已連線管理群組的 Operations Manager 角色。如果要這樣做,您必須在網域之間建立信任關係。

開始之前

部署已連線的管理群組案例之前,請先確認下列事項。

開始之前

  1. 若要連線管理群組,您必須提供已連線管理群組之 Root Management Server (RMS) 的完整網域名稱 (FQDN)。本機管理群組的管理伺服器必須能夠解析此 FQDN。如果這兩個管理群組沒有使用相同的網域名稱系統 (DNS) 服務,您必須在本機管理群組使用的 DNS 服務中建立次要 DNS 區域。這個次要 DNS 區域會從已連線管理群組的主要 DNS 區域傳輸 DNS 資訊。傳輸的資訊實際上是本機管理群組的管理伺服器可以使用的 DNS 資訊複本。如需區域傳輸的詳細資訊,請參閱 Windows Server DNS 說明中的<Understanding zones and zone transfers>(瞭解區域和區域傳輸) 主題。

  2. 將已連線管理群組的 SDK 和設定服務帳戶新增到已連線管理群組的 Operations Manager 系統管理員角色,或是只將它新增到已連線管理群組網域中的網域型 Operations Manager 系統管理員安全性群組,但此群組必須已經新增到 Operations Manager 系統管理員角色。

  3. 從已連線的管理群組收集 SDK 和設定服務帳戶認證。這些認證是您在本機管理群組中新增已連線管理群組時的必要認證。

  4. 在本機管理群組的網域中,找出需要存取來自已連線管理群組之資料的使用者。您必須將這些使用者新增到已連線管理群組中適當的 Operations Manager 角色。

  5. 已連線的管理群組和本機管理群組都必須執行相同版本的 Operations Manager 2007;不支援混合使用不同的發行版本。不過,本機和已連線之管理群組的伺服器元件可以位於執行 Windows Server 2003 或 Windows Server 2008 的電腦上。如需如何將已連線的管理群組從 RTM 升級至 SP1 的詳細資訊,請參閱 Operations Manager 2007 SP1 Upgrade Guide (Operations Manager 2007 SP1 升級指南)。

建立已連線的管理群組

建立已連線的管理群組

  1. 使用 Operations Manager 系統管理員角色成員的帳戶,在屬於本機管理群組成員的管理伺服器上,開啟 Operations 主控台。

  2. 開啟 [系統管理] 檢視,並選取 [已連線的管理群組] 物件。

  3. 在 [動作] 窗格的最右邊,按一下 [新增管理群組] 連結。

    note附註
    如果沒有看到 [動作] 窗格,請在工具列上按一下 [動作]。

  4. 在 [新增管理群組] 頁面的 [管理群組名稱] 欄位中,輸入您要連線的管理群組名稱。這個群組稱為已連線的管理群組。

  5. 在 [Root Management Server] 欄位中,輸入已連線管理群組 之 RMS 的 FQDN。

  6. 如果本機管理群組和已連線的管理群組使用相同的 SDK 和設定服務帳戶,請選取 [使用 SDK 服務帳戶]。

    Important重要事項
    此 SDK 帳戶必須是已連線管理群組的 Operations Manager 系統管理員角色成員。

  7. 如果本機管理群組和已連線的管理群組沒有使用相同的 SDK 和設定服務帳戶,則請選取 [其他使用者帳戶],並使用已連線管理群組的 SDK 帳戶填寫 [使用者名稱]、[密碼] 和 [網域] 等欄位。

  8. 已連線的管理群組將會出現在 Operations 主控台 中的已連線管理群組 [結果] 窗格中。

  9. 請針對您要連線的每個管理群組重複執行此程序。

提供已連線管理群組的存取權

為了在已連線的群組中檢視警示、設定覆寫並監視物件,您必須設定使用者群組的群組領域。

授與已連線管理群組的存取權

  1. 在本機管理群組中,找出需要存取已連線管理群組的使用者。

  2. 將這些使用者新增為已連線管理群組中適當使用者角色的成員。

    note附註
    如果本機和已連線的管理群組位於不同的網域,而且這兩個網域之間沒有信任關係,您必須在已連線的管理群組網域中,為本機管理群組網域中的使用者建立帳戶。

  3. 在本機管理群組的 Operations 主控台的 [系統管理] 檢視中,展開 [安全性],然後按一下 [使用者角色]。

  4. 在右窗格中,以滑鼠右鍵按一下您要授與已連線管理群組存取權的使用者角色,然後按一下 [內容]。

  5. 在 [群組領域] 索引標籤上,選取您要對其授與此使用者角色存取權的已連線管理群組,然後按一下 [確定]。如果使用者具有至少一個已連線管理群組的使用權限和存取權,則 [監視] 空間中任何 [警示] 檢視的工具列都會顯示 [顯示連線的警示] 按鈕。

  6. [登入] 對話方塊將會出現,並提示使用者輸入認證 (用來登入已連線的管理群組)。請輸入認證,然後按一下 [確定]。警示隨即出現;這些警示的來源是您對其具有存取權和使用權限的所有已連線管理群組。您可以在已連線管理群組的受管理電腦上執行工作。

 
顯示: