移轉集合伺服器元件

下列是順利移轉 Client Security 集合伺服器元件所需的高階工作檢查清單。已加入此檢查清單來協助您執行移轉程序。詳細步驟提供於檢查清單後。

伺服器 工作 您的記錄

來源集合伺服器

記錄 DAS 帳戶

 

來源集合伺服器

記錄 MOM 動作帳戶

 

目標集合伺服器

移除 MOM 或 System Center Operations Manager 元件

 

目標集合伺服器

安裝 Client Security 集合伺服器元件

 

管理伺服器

設定管理伺服器以使用新集合伺服器

 

集合資料庫伺服器

更新 MOM 電腦探索規則

 

管理伺服器

更新 Client Security 原則

 

管理伺服器

驗證通訊

 

來源集合伺服器

解除安裝 Client Security 集合伺服器元件

 

您必須先準備目標伺服器及其他相依元件,才能在伺服器之間移動集合伺服器元件。若要這麼做,則必須知道 DAS 帳戶和 MOM 動作帳戶的名稱。

痁要尋找 DAS 帳戶,必須具有現有集合伺服器的存取權限。

尋找 DAS 帳戶
  1. 在來源集合伺服器的 [系統管理工具] 中,開啟 [元件服務]。

  2. 在樹狀目錄中,依序展開 [元件服務]、[電腦] 及 [我的電腦],再按一下 [COM+ 應用程式]。

  3. 在右窗格中,於 [Microsoft Operations Manager 資料存取伺服器] 上按一下滑鼠右鍵,再按一下 [內容]。

  4. 按一下 [識別] 索引標籤,並記錄 [使用者] 文字方塊中的值。這就是 Client Security DAS 帳戶。

若要尋找 MOM 動作帳戶,則必須先決定 MOM 管理群組名稱,再將該名稱輸入可傳回 MOM 動作帳戶的命令列。

尋找 MOM 動作帳戶
  1. 在來源集合伺服器上,依序按一下 [開始] 及 [執行],鍵入 regedit,再按一下 [確定]。

  2. 瀏覽到登錄中的下列位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Forefront\Client Security\1.0\Config\MOMServer.

  3. 在右窗格中,尋找 GroupName 值並記錄其資料。這就是管理群組名稱。

  4. 在 [執行] 對話方塊中,鍵入 cmd,再按一下 [確定]。

  5. 在命令提示字元視窗中,變更為下列目錄:

    % installationdirectory %\Server\Microsoft Operations Manager 2005

  6. 在命令提示字元視窗中,鍵入下列命令,再按下 ENTER

    SetActionAccount.exe  groupname  -query

    其中 groupname 是 MOM 管理群組名稱。

    命令會輸出 MOM 動作帳戶值。記錄此帳戶名稱。

若要準備目標系統,則必須先移除先前安裝的任何 MOM 或 System Center Operations Manager 代理程式。

解除安裝 MOM 或 System Center Operations Manager 元件
  1. 在目標集合伺服器的 [新增或移除程式] 中,選取 [Microsoft Operations Manager 2005 代理程式] 或 [System Center Operations Manager 2007 代理程式] 並按一下 [移除]。

  2. 在 [新增或移除程式] 對話方塊中,按一下 [是]。

  3. 按一下 [完成]。

接著必須安裝 Client Security 集合伺服器元件。

安裝 Client Security 集合伺服器元件
  1. 如需安裝 Client Security 集合伺服器元件的指示,請參閱在六部伺服器拓撲上安裝 Client Security 中的「在集合伺服器上安裝 Client Security」。

  2. 在安裝 Client Security 集合伺服器元件期間,請指定現有的集合資料庫伺服器和報告資料庫。

  3. 當系統詢問您 DAS 帳戶和 MOM 動作帳戶資訊時,請指定從來源集合伺服器收集到的資訊。

Bb841428.note(zh-tw,TechNet.10).gif注意:
完成這個步驟後,您可能會在 MOM 操作員主控台的管理伺服器上看到警示。這些警示會在 MOM 管理伺服器活動訊號偵測之間參照。這些警示屬於暫時警示,且會在完成移轉程序後解除。

您必須以新集合伺服器的位置設定管理伺服器。若要這麼做,請執行 Client Security 設定精靈。

設定管理伺服器
  1. 在 Client Security 主控台中,按一下 [動作],再按一下 [設定]。

  2. 在 [在您開始前] 頁面上,按一下 [下一步]。

  3. 在 [集合伺服器和資料庫] 頁面上,執行下列步驟:

    1. 在 [集合伺服器] 方塊中,輸入新集合伺服器的名稱。
    2. 在 [集合資料庫 ] 方塊中,輸入集合資料庫伺服器的名稱,若有必要,再輸入 SQL Server 執行個體。
    3. 在 [管理群組名稱] 方塊中,輸入您在安裝精靈中指定的管理群組名稱。
  4. 在 [報告資料庫] 頁面上,執行下列步驟:

    1. 在 [報告資料庫] 方塊中,確認報告資料庫伺服器的名稱是正確的,必要的話,也確認 SQL Server 執行個體的名稱是否正確。
    2. 在 [報告帳戶] 方塊中,輸入報告帳戶的使用者名稱和密碼。
    3. 按一下 [下一步]。
  5. 在 [報表伺服器] 頁面上,執行下列步驟:

    1. 在 [報表伺服器] 方塊中,確認報表伺服器的名稱是否正確。
    2. 在 [報表伺服器的 URL] 和 [報表管理員的 URL] 方塊中,確定輸入預設值。
    3. 按一下 [下一步]。
  6. 在 [正在驗證設定與需求] 頁面上,確認您的系統需求,然後按一下 [下一步]。如果收到錯誤訊息,您就無法繼續設定 Client Security。如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。(若要檢視,請按一下 [檢視記錄檔]。)如需更多關於設定記錄檔的資訊,請參閱《疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。
    • 《疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkID=86102)。
  7. 在 [正在完成設定精靈] 頁面中,確認您已成功設定 Client Security,然後按一下 [關閉]。如果收到錯誤訊息,您就無法繼續設定 Client Security。如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。(若要檢視,請按一下 [檢視記錄檔]。)如需更多關於設定記錄檔的資訊,請參閱《Client Security 疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。
    • 《Client Security 疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkID=86102)。
  8. 在 [系統管理工具] 中,按一下 [服務]。

  9. 在服務清單中,在 [Microsoft Forefront Client Security Management Service] 上按一下滑鼠右鍵,再按一下 [啟動]。

若要以新集合伺服器的資訊設定集合資料庫伺服器,則必須更新 MOM 電腦探索規則。若要這麼做,請下載 Forefront Client Security Migration tool (http://go.microsoft.com/fwlink/?LinkID=92665)。執行下載的 Windows Installer 檔案 (FCSmigrationpackage.msi) 會將 ComputerDiscoveryMigration.exe 檔案解壓縮到 MigrationPackage 資料夾下的 Client Security 安裝資料夾。

Bb841428.note(zh-tw,TechNet.10).gif注意:
若要執行下列步驟,則必須具有集合資料庫 (在 SQL Server Management Studio 中列示為 OnePoint 資料庫) 的 db_owner 權限。
更新 MOM 電腦探索規則
  1. 在集合資料庫伺服器上,按一下 [開始],選取 [執行],鍵入 cmd,再按一下 [確定]。

  2. 鍵入下列命令,然後按下 ENTER:

    ComputerDiscoveryMigration.exe  /Source  sourceCollectionServerName  /Target  targetCollectionServerName

  3. 在目標集合伺服器上,在 [MOM 2005 系統管理員主控台] 的樹狀目錄窗格中,於 [電腦探索規則] 上按一下滑鼠右鍵,再按一下 [立即執行電腦探索]。

  4. 在目標集合伺服器的樹狀目錄窗格中,按一下 [代理程式管理的電腦],然後在 [詳細資料] 窗格中,確認 [管理伺服器] 欄位有顯示新的集合伺服器名稱。

  5. 在目標集合伺服器上,於代理程式上按一下滑鼠右鍵,再按一下 [更新代理程式設定],然後按一下 [確定]。

    1. 您可以使用前述步驟,更新在 [控制等級] 欄位中顯新 [完全] 的手動安裝代理程式。
    2. 在 [控制等級] 欄位中顯示 [無] 的代理程式則必須在代理程式上進行修改。
    • 在代理程式上,開啟 [新增或移除程式],然後按一下 [Microsoft Operations Manager 2005 代理程式] 下的 [變更]。
    • 按一下 [下一步],確定已選取 [修改],再按一下 [下一步]。
    • 選取 [修改管理群組],然後按一下 [下一步]。
    • 在 [管理伺服器] 文字方塊中,鍵入目標集合伺服器的名稱,然後按一下 [下一步]。

如果沒有發生錯誤,Client Security Migration Tool 不會產生輸出。如果 Client Security Migration Tool 在執行規則移轉時發生錯誤,則會輸出錯誤訊息,並在訊息頂端顯示數字。下表列出可能的 Client Security Migration Tool 錯誤碼及其意義。

錯誤碼 意義

1

用法錯誤。用法:ComputerDiscoveryRuleMigration.exe /Source <來源 MOM 管理伺服器電腦名稱> /Target <目標 MOM 管理伺服器電腦名稱>

2

在資料庫中找不到來源電腦 <來源電腦名稱>。請確認來源電腦的名稱並再試一次。如果重覆發生此錯誤,請手動更新電腦探索規則。如需詳細資訊,請參閱《Client Security 部署指南》的「移轉 Client Security 拓撲」。

3

在資料庫中找不到目標電腦 <目標電腦名稱>。請確認目標電腦的名稱並再試一次。如果重覆發生此錯誤,請手動更新電腦探索規則。如需詳細資訊,請參閱《Client Security 部署指南》的「移轉 Client Security 拓撲」。

4

未將來源電腦 <來源電腦名稱> 識別為 MOM 管理伺服器。請確認來源電腦的名稱並再試一次。如果重覆發生此錯誤,請手動更新電腦探索規則。如需詳細資訊,請參閱《Client Security 部署指南》的「移轉 Client Security 拓撲」。

5

未將目標電腦 <目標電腦名稱> 識別為 MOM 管理伺服器。請確認目標電腦的名稱並再試一次。如果重覆發生此錯誤,請手動更新電腦探索規則。如需詳細資訊,請參閱《Client Security 部署指南》的「移轉 Client Security 拓撲」。

6

無法更新電腦探索規則。您可能需要手動更新電腦探索規則。如需詳細資訊,請參閱《Client Security 部署指南》的「移轉 Client Security 拓撲」。

若發生任何前述錯誤,請在「集合伺服器」上執行下列步驟。

手動更新電腦探索規則並更新代理程式
  1. 在目標集合伺服器上,在 [MOM 2005 系統管理員主控台] 的樹狀目錄中,依序展開 [系統管理] 及 [電腦],然後按一下 [電腦探索規則]。

  2. 在 [詳細資料] 窗格中,針對每個用戶端電腦探索規則 (以 [規則類型] 欄位的監視器圖示表示),執行下列步驟:

    • 在規則上按一下滑鼠右鍵,再按一下 [內容]。
    • 在 [管理伺服器] 清單方塊中,確定列出的電腦是目標集合伺服器。若列示的電腦是來源集合伺服器,請按一下向下箭頭按鈕,選取目標集合伺服器名稱,再按一下 [確定]。
  3. 在目標集合伺服器上,在 [MOM 2005 系統管理員主控台] 的樹狀目錄窗格中,於 [電腦探索規則] 上按一下滑鼠右鍵,再按一下 [立即執行電腦探索]。

  4. 在目標集合伺服器的樹狀目錄窗格中,按一下 [代理程式管理的電腦],然後在 [詳細資料] 窗格中,確認 [管理伺服器] 欄位有顯示新的集合伺服器名稱。

  5. 在目標集合伺服器上,於代理程式上按一下滑鼠右鍵,再按一下 [更新代理程式設定],然後按一下 [確定]。

    1. 您可以使用前述步驟,更新在 [控制等級] 欄位中顯新 [完全] 的手動安裝代理程式。
    2. 在 [控制等級] 欄位中顯示 [無] 的代理程式則必須在代理程式上進行修改。
    • 在代理程式上,開啟 [新增或移除程式],然後按一下 [Microsoft Operations Manager 2005 代理程式] 下的 [變更]。
    • 按一下 [下一步],確定已選取 [修改],再按一下 [下一步]。
    • 選取 [修改管理群組],然後按一下 [下一步]。
    • 在 [管理伺服器] 文字方塊中,鍵入目標集合伺服器的名稱,然後按一下 [下一步]。
    • 按一下 [完成]。

必須修改管理伺服器的原則,以使用新集合伺服器資訊更新該伺服器。

更新 Client Security 原則
  1. 在管理伺服器上,啟動 Client Security 主控台並按一下 [原則管理] 索引標籤。

  2. 針對每一個列出的原則,請執行下列步驟

    • 在原則上按一下滑鼠右鍵,再按一下 [編輯]。
    • 在 [註解] 文字方塊中,鍵入註解並按一下 [確定]。必須對原則進行這類修改,才能將原則標示為已變更,以重新部署該原則。
    • 按一下 [部署] 按鈕,然後在開啟的對話方塊上按一下 [部署]。

若要驗證新集合伺服器可與集合資料庫伺服器通訊,請執行下列步驟。

驗證通訊
  1. 啟動 Client Security 主控台,再按一下 [立即掃描]。

  2. 選取 [掃描特定的電腦],然後在 [名稱] 方塊中輸入該電腦的名稱。

Bb841428.note(zh-tw,TechNet.10).gif注意:
您無法以 IP 位址指定電腦。您必須使用電腦名稱。
  1. 選取您要執行的掃描類型:[快速掃描] 或 [完整掃描]。
  2. 按一下 [立即掃描] 按鈕。
  3. 完成掃描後,請啟動 Internet Explorer 並瀏覽到 http://reportservername/Reports
  4. 在 SQL Server Reporting Services 首頁上,依序按一下 [Microsoft Operations Manager Reporting]、[Microsoft Forefront Client Security] 及 [電腦詳細資料]。
  5. 在 [電腦名稱] 文字方塊中,鍵入剛才掃描的電腦名稱,再按一下 [檢視報表]。

若有任何驗證通訊步驟失敗,請確認已執行所有先前的步驟。若通訊持續失敗,請連絡 Microsoft 產品支援。

移轉 Client Security 集合伺服器元件的最後一個步驟是從來源伺服器解除安裝集合伺服器元件。應僅在成功驗證通訊後執行此步驟。

解除安裝集合伺服器元件

如果來源集合伺服器將繼續主控 Client Security 管理伺服器元件,那麼您必須重新安裝管理元件的 MOM 伺服器部份。

重新安裝管理元件的 MOM 伺服器
  1. 依序按一下 [開始]、[執行],然後鍵入下列命令:

    Msiexec /i sourcefilelocation\server\momserver.msi

  2. 在 [Microsoft Operations Manager 2005 安裝] 精靈中,按一下 [下一步]。

  3. 接受授權合約的條款,然後按一下 [下一步]。

  4. 在 [產品註冊] 頁面上,按一下 [下一步]。

  5. 在 [安裝選項] 頁面上,選取 [自訂],然後按一下 [下一步]。

  6. 在清單中,按一下 [MOM 2005 使用者介面] 以外的所有選項,選取 [這個元件將無法使用],然後按一下 [下一步]。

  7. 在 [已通過必要檢查] 頁面上,按一下 [下一步]。

  8. 完成安裝後,按一下 [完成]。

顯示: