安裝與設定 Enterprise Manager 下層元件

Enterprise Manager 下層元件將功能新增到任何標準 Client Security 部署中。 Enterprise Manager 下層元件必須安裝於 Client Security 部署中的 Client Security 集合與報告資料庫伺服器上。

在安裝下層 Client Security 伺服器元件之前,您必須確認所有 Client Security 伺服器元件已安裝最新的 Client Security 程式更新。

Bb896634.note(zh-tw,TechNet.10).gifImportant:
每一目標下層 Client Security 部署必須擁有唯一的 MOM Management 群組名稱。

在安裝下層伺服器元件之前,您必須將 MOM 連接器架構與 MOM 產品連接器元件新增到目標 Client Security 部署上的 Client Security 安裝中。

Bb896634.note(zh-tw,TechNet.10).gifNote:
MOM 連接器架構需要 Client Security 集合伺服器上具有 Internet Information Server (IIS) 與 ASP.NET 1.1。
將 MOM 元件新增至 Windows Server 2008
  1. 在 Enterprise Manager 伺服器上,在命令提示字元中,變更到 Client Security 安裝檔案的位置,鍵入下列命令,再按下 ENTER:

    Msiexec /i path :\momserver.msi /l*v log file path CONFIG_GROUP=” management group name ” ADDLOCAL=”MCF” MOM_SERVER=” server name ” PREREQ_COMPLETED=1  /qn

    其中:

    • path 是 Client Security 安裝檔案的完整路徑。
    • log file path 是您想要儲存記錄檔的位置。
    • management group name 是 Enterprise Managerer 伺服器的 MOM 管理群組的名稱。
    • server name 是 Enterprise Manager 伺服器的名稱。
    • 這個命令會將 MOM 連接器架構新增至 MOM 2005 安裝。
  2. 鍵入下列命令,然後按下 ENTER:

    Msiexec /i path :\momserver.msi /l*v log file path CONFIG_GROUP=” management group name ” ADDLOCAL=”MMPC” MOM_SERVER=” server name ” PREREQ_COMPLETED=1  DAS_ACCOUNT=” DAS account name ” DAS_PASSWORD=” DAS account password ” DAS_DOMAIN=” domain of the DAS account ” /qn

    其中:

    • path 是 Client Security 安裝檔案的完整路徑。
    • log file path 是您想要儲存記錄檔的位置。
    • management group name 是 Enterprise Managerer 伺服器的 MOM 管理群組的名稱。
    • server name 是 Enterprise Manager 伺服器的名稱。
    • DAS account name 是在 Client Security 安裝期間指定的資料存取伺服器 (DAS) 帳戶的名稱。
    • DAS account password 是 DAS 帳戶的密碼。
    • domain of the DAS account 是 DAS 帳戶的 Active Directory 網域。
將 MOM 元件新增至 Windows Server 2003
  1. 以系統管理使用者的身分登入 Client Security 集合伺服器。

  2. 在 [控制台] 中,按兩下 [新增或移除程式]。

  3. 再已安裝的程式清單中,按一下 [Microsoft Operations Manager 2005],再按一下 [變更]。

  4. 在 [Microsoft Operations Manager 2005 安裝程式] 方塊中,按一下 [下一步]。

  5. 在 [Microsoft Operations Manager 2005 維護] 頁面上,確認已選取 [修改],然後按一下 [下一步]。

  6. 在 [自訂安裝] 頁面上,按一下 [MOM 連接器架構] 旁邊的向下箭頭,然後按一下 [此元件將安裝在本機硬碟]。

  7. 在 [MOM 產品連接器] 旁邊,按一下向下箭頭,按一下 [此元件將安裝在本機硬碟],然後按一下 [下一步]。

  8. 在 [必要檢查] 頁面上,確認顯示 [通過],然後按一下 [下一步]。

    如果 [必要檢查] 頁面上顯示「失敗」,請按一下 [檢視記錄],然後解決顯示的所有問題。

  9. 在 [資料存取伺服器帳戶] 頁面上,輸入您在 Client Security 伺服器安裝期間所指定的使用者名稱和密碼,然後按一下 [下一步]。

  10. 按一下 [安裝],完成安裝後,按一下 [完成]。

在這個版本的 Enterprise Manager 中,MOM 連接器架構網站必須設定為使用 ASP.NET 1.1。

在 Windows Server 2008 上驗證及套用 ASP.NET 設定
  1. 在命令提示字元中,鍵入下列命令,然後再按下 ENTER:

    %windir% \Microsoft.net\Framework\v1.1.4322\aspnet_regiis.exe -ir -enable

    其中 %windir% 是您電腦上的 Windows 目錄。 這個命令會建立一個新的 IIS 應用程式集區,名為 ASP.NET 1.1

  2. 在命令提示字元中,變更到 %windir%\system32\inetsrv 目錄,鍵入下列命令,再按下 ENTER:

    appcmd set app "Microsoft Operations Manager 2005 Connector Framework/" /applicationpool:"ASP.Net 1.1"

    這樣就會將 MOM 2005 連接器架構設定為使用 ASP.NET 1.1 應用程式集區。

在 Windows Server 2003 上驗證 ASP.NET 設定
  1. 從 [系統管理工具] 功能表啟動 Internet Information Services (IIS) 管理員。

  2. 展開 [電腦名稱],然後展開 [網站]。

  3. 在 [Microsoft Operations Manager 2005 連接器架構] 上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 在 [ASP.NET] 索引標籤上,在 [ASP.NET 版本] 旁邊的清單中,確認已顯示 [1.1.nnnn],其中 nnnn 是任意數字,然後按一下 [確定]。

設定 MOM 產品連接器
  1. 在 Client Security 集合伺服器上,在 MOM 系統管理員主控台的樹狀目錄中,依序展開 [系統管理],用滑鼠右鍵按一下 [產品連接器],然後按一下 [建立 MOM 對 MOM 連接]。

  2. 在 [建立 MOM 對 MOM 連接器] 精靈中按一下 [下一步]。

  3. 在 [連接器] 頁面的 [連接器名稱] 方塊中,輸入連線名稱,然後按一下 [下一步]。

  4. 在 [目的管理群組] 頁面上,確保已選取 [目標 MOM 管理伺服器],輸入 Enterprise Manager 伺服器的名稱,然後按一下 [下一步]。

  5. 在 [轉寄] 頁面上,確定已選取 [將新警示和警示更新從來源轉寄至目的地],再選取 [接收從目的地回到來源的警示更新] 核取方塊,然後按一下 [下一步]。

  6. 在 [容錯移轉組態] 頁面上,按一下 [下一步]。

  7. 在 [確認] 頁面上驗證 [MOM 對 MOM 連接器內容],按一下 [下一步],然後在 [完成] 頁面上按一下 [完成]。

啟用 Mom 2005 管理組件中的轉寄警示規則
  1. 在 Client Security 集合伺服器上,在 MOM 系統管理員主控台的樹狀目錄中,展開下列路徑:

    [Microsoft Operations Manager]、[管理組件]、[規則群組]、[Microsoft Operations Manager]、[Operations Manager 2005]、[連接器架構] 與 [標記要轉寄至 MOM 主要管理群組的警示]。

  2. 選取 [警示規則],在 [詳細資料] 窗格中的 [標記要轉寄至 MOM 主要管理群組的警示] 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 按一下 [警示準則] 索引標籤,然後按一下 [進階]。

  4. 在 [進階準則] 方塊中的 [只處理符合下列所有準則的資料] 之下,選取現有的準則,然後按一下 [移除]。

  5. 在 [定義更多準則] 之下的 [欄位] 清單中,選取 [嚴重性]。

  6. 在 [條件] 清單中,選取 [至少為],然後在 [值] 清單中選擇 [警告]。

  7. 按一下 [新增至清單]。

  8. 在 [進階準則] 方塊中按一下 [關閉]。

  9. 按一下 [一般] 索引標籤,按一下以選取 [這項規則已啟用] 核取方塊,然後按一下 [確定]。

設定規則群組設定
  1. 在 Client Security 集合伺服器上,在 MOM 系統管理員主控台的樹狀目錄中,展開下列路徑:

    [Microsoft Operations Manager]、[管理組件]、[規則群組]、[Microsoft Operations Manager]、[Operations Manager 2005]、[連接器架構] 與 [標記要轉寄至 MOM 主要管理群組的警示]。

  2. 在 [標記要轉寄至 MOM 主要管理群組的警示] 上按一下滑鼠右鍵,然後按一下[與電腦群組產生關聯]。

  3. 在 [電腦群組] 索引標籤上按一下 [新增]。

  4. 在 [選取項目] 清單中,選取 [Microsoft Forefront Client Security Reporting],然後按一下 [確定]。

  5. 為下列電腦群組重複步驟 4 與 5:

    Microsoft Forefront Client Security 管理

    Microsoft Forefront Client Security 分佈

    Microsoft Forefront Client Security 收集器

    Microsoft Forefront Client Security 代理程式

    警示等級 5

    警示等級 4

    警示等級 3

    警示等級 2

    警示等級 1

    Microsoft Operations Manager 2005 報告資料庫伺服器

    Microsoft Operations Manager 2005 報表伺服器

    Microsoft Operations Manager 2005 產品連接器伺服器

    Microsoft Operations Manager 2005 資料庫

    Microsoft Operations Manager 2005 代理程式

    Microsoft Operations Manager 2005 無代理程式管理

  6. 在 [規則群組內容] 方塊中,按一下 [確定]。

  7. 在樹狀目錄中,在 [管理組件] 上按一下滑鼠右鍵,接著按一下 [認可組態變更]。

最後的必要組態步驟是將 Client Security 集合伺服器上的 MOM 代理程式設定為向 Enterprise Manager 報告。 作法是安裝 MOM 代理程式的另一個執行個體,並將其設定為 Enterprise Manager 管理群組的成員。

安裝 MOM 代理程式
  1. 在 Client Security 零售安裝媒體中,瀏覽至 [Client] 資料夾,然後連按兩下 [momagent.msi]。

  2. 在 [Microsoft Operations Manager 2005 代理程式安裝程式] 精靈中按一下 [下一步]。

  3. 在 [目的資料夾] 頁面上按一下 [下一步]。

  4. 在 [代理程式組態] 頁面上,在 [管理群組名稱] 方塊中,輸入 Enterprise Manager 管理群組的名稱。

  5. 在 [管理伺服器] 方塊中,輸入 Enterprise Manager 伺服器的名稱,按一下 [完整],然後按一下 [下一步]。

  6. 在 [MOM 代理程式動作帳戶] 頁面上,選取 [網域或本機電腦帳戶],鍵入動作帳戶的 [帳戶] 與 [密碼],然後按一下 [下一步]。

    此處指定的帳戶應為在目標下層伺服器上安裝 Client Security 時所指定的動作帳戶。

  7. 在 [Active Directory 組態] 頁面上按一下 [下一步]。

  8. 在 [準備開始安裝] 頁面上確認設定,然後按一下 [安裝]。

  9. 在 [正在完成] 頁面上按一下 [完成]。

下層伺服器的 MOM 代理程式安裝將於 1 小時內在 Enterprise Manager 伺服器的 MOM 系統管理員主控台中獲得核准。 如果您需要下層伺服器的 MOM 代理程式較快獲得核准,請參閱將 Client Security 部署到用戶端電腦中的<透過 MOM 伺服器核准用戶端> (http://go.microsoft.com/fwlink/?LinkId=102078)。

Enterprise Manager 伺服器所管理的 Client Security 拓樸,必須已安裝 Enterprise Manager 下層伺服器元件。 在 Enterprise Manager 伺服器所管理的每個 Client Security 部署中,您必須在 Client Security 集合與報告資料庫伺服器上安裝 Enterprise Manager 下層伺服器元件。 下層伺服器的 Windows Installer 檔案 (FCSEnterpriseManagerDLS.msi) 被複製到 Enterprise Manager 伺服器上的 Client Security 安裝資料夾,而您必須將它複製到每一目標伺服器上。

安裝 Enterprise Manager 下層伺服器元件
  1. 以具有系統管理權限的使用者帳戶登入目標伺服器。

  2. 將檔案 FCSEnterpriseManagerDLS.msi 從 Enterprise Manager 伺服器上的 Client Security 安裝資料夾 (預設位置是: C:\Program Files\Microsoft Forefront\Client Security\Server),複製到您電腦的資料夾中。

  3. 按一下 [開始],選取 [執行],鍵入 cmd,然後按一下 [確定]。

  4. 在命令提示字元視窗中,鍵入下列命令,再按下 ENTER

    msiexec  /i   FCSEnterpriseManagerDLS.msi  /l*v  logfilename  EMSERVER=servername EMREPORTING=instancename

    其中 logfilename 是所要記錄的檔案名稱;servername 是 Enterprise Manager 伺服器的名稱;instancename 是 Enterprise Manager 伺服器上 SQL Server 執行個體的名稱 (如果沒有使用預設執行個體)。 如果 Enterprise Manager 伺服器使用預設的 SQL Server 執行個體,請排除此參數。

顯示: