本文件已封存並已停止維護。

使用 Active Directory 指派電腦

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

您亦可使用 Active Directory 網域服務將代理程式管理的電腦指派給管理群組。若要使用 Active Directory 網域服務將電腦指派到管理群組:

  • Active Directory 網域服務網域的功能等級必須是 Windows 2000 原生、Windows Server 2003 或 Windows Server 2008。

  • 代理程式管理的電腦與 Root Management Server 必須在相同網域或雙向信任網域中。

note附註
無論是否使用 Active Directory 網域服務將電腦指派給管理群組,代理程式管理的電腦及其 Root Management Server 和次要管理伺服器都必須在相同網域或雙向信任網域,或者必須使用閘道伺服器。如需閘道伺服器的詳細資訊,請參閱 Operations Manager 2007 安全性指南 (http://go.microsoft.com/fwlink/?LinkId=64017)。

如果組織使用影像部署電腦,將代理程式設定為從 Active Directory 網域服務取得管理群組資訊也很有用。例如,將 Operations Manager 2007 代理程式新增至 Microsoft SQL Server 影像,並將代理程式設定為從 Active Directory 取得管理群組資訊。從影像初始化執行 SQL Server 的新伺服器時,伺服器會自動設定為受適當的 Microsoft System Center Operations Manager 2007 管理群組管理,並下載適用的管理組件。

Active Directory 網域服務將電腦指派至 Operations Manager 2007 管理群組時,將使用下列文句:

  1. 網域系統管理員使用 MOMADAdmin.exe 為將管理的電腦網域中的 Operations Manager 2007 管理群組建立 Active Directory 網域服務容器。執行 MOMADAdmin.exe 時指定的 Active Directory 網域服務安全性群組會將讀取與刪除子權限授與該容器。按此方法建立容器後,Operations Manager 系統管理員會將新增管理伺服器所需的權限給予容器並將電腦指派給管理伺服器,而無需成為網域系統管理員。

  2. Operations Manager 系統管理員將電腦指派至 Root Management Server 與次要管理伺服器。如需詳細資訊,請參閱下一節的如何使用 Active Directory 將電腦指派至 Operations Manager 2007 管理伺服器

  3. Operations Manager 2007 代理程式將部署於您所要的電腦上,並設定為使用 MOMAgent.msi 從 Active Directory 取得其管理群組資訊。請參閱使用命令列部署代理程式以瞭解相關資訊。

    note附註
    會針對從 Operations 主控台中安裝的代理程式,停用 Active Directory 整合。依預設,會針對使用 MOMAgent.msi 手動安裝的代理程式,啟用 Active Directory 整合。若要為手動安裝停用 Active Directory 整合,請使用使用命令列部署代理程式中所說明的命令列參數 USE_SETTINGS_FROM_AD=0。

如何使用 Active Directory 將電腦指派至 Operations Manager 2007 管理伺服器

Operations Manager 2007 代理程式指派和容錯移轉精靈會建立代理程式指派規則,其使用 Active Directory 網域服務將電腦指派至管理群組,並且指派電腦的主要管理伺服器和次要管理伺服器。使用下列程序啟動並使用精靈。

note附註
代理程式指派和容錯移轉精靈並不會部署代理程式。您必須使用 MOMAgent.msi 將代理程式部署至電腦。

變更代理程式指派規則會導致電腦指派給管理群組的設定不再有效,因此不再受該管理群組監視。這些電腦的狀態會變更為重大,因為它們已不再傳送活動訊號到管理群組。這些電腦可能會從管理群組中刪除,而且電腦若未被指派到其他管理群組,Operations Manager 2007 代理程式可能會解除安裝。

啟動 Operations Manager 2007 代理程式指派和容錯移轉精靈

  1. 使用 Operations Manager 2007 管理群組的 Operations Manager 系統管理員角色成員的帳戶登入 Operations 主控台。

  2. 按一下 [系統管理] 按鈕。

  3. 在 [系統管理] 窗格中展開 [系統管理],再展開 [裝置管理],然後按一下 [管理伺服器]。

  4. 在 [管理伺服器] 窗格中,以滑鼠右鍵按一下管理伺服器或閘道伺服器,將它設定成您在下列程序中建立之規則所傳回電腦的 [主要管理伺服器],然後按一下 [內容]。

  5. 在 [管理伺服器內容] 對話方塊中,按一下 [代理程式管理] 索引標籤,然後按一下 [新增] 來啟動代理程式指派和容錯移轉精靈。

使用 Operations Manager 2007 代理程式指派和容錯移轉精靈將電腦指派至管理群組

  1. 在 [代理程式指派和容錯移轉精靈] 的 [簡介] 頁面上,按一下 [下一步]。

    note附註
    如果之前曾經執行過精靈且選取了 [不要再顯示此頁面],[簡介] 頁面便不會顯示。

  2. 在 [網域] 頁面上,進行下列工作:

    note附註
    若要將電腦從多重網域指派至管理群組,請針對每個網域執行 [代理程式指派和容錯移轉精靈]。

    • 從 [網域名稱] 下拉式清單中選取電腦的網域。管理伺服器必須能夠解析網域名稱。

    Important重要事項
    管理伺服器和您要管理的電腦必須在雙向信任的網域中。

    • 將 [選取執行身分設定檔] 設定為網域執行 MOMADAdmin.exe 時提供的執行身分帳戶相關執行身分設定檔。用於執行代理程式指派的預設帳戶是 Root Management Server 的電腦帳戶,也稱為「Active Directory 型代理程式指派帳戶」。如果此非用於執行 MOMADAdmin.exe 的帳戶,請選取 [使用不同的帳戶,在指定的網域中執行代理程式指派],然後從 [選取執行身分設定檔] 下拉式清單中選取或建立帳戶。

      note附註
      如需執行身分設定檔與執行身分帳戶的詳細資訊,請參閱 Operations Manager 2007 安全性指南

  3. 在 [包含準則] 頁面鍵入 LDAP 查詢,以便將電腦指派至此文字方塊中的管理伺服器,然後按一下 [下一步],或按一下 [設定]。如果您按一下 [設定],請執行下列動作:

    1. 在 [尋找電腦] 對話方塊,鍵入您想用於將電腦腦指派至此管理伺服器的準則。

    2. 按一下 [確定],然後按一下 [下一步]。

    note附註
    下列 LDAP 查詢會傳回名稱以 MsgOps 開頭的電腦:(&(sAMAccountType=805306369)(objectCategory=computer)(cn=MsgOps*)) 如需 LDAP 查詢的詳細資訊,請參閱 Microsoft Developer Network 文件庫中的 Creating a Query Filter (建立查詢篩選器) (http://go.microsoft.com/fwlink/?LinkId=73366)。

  4. 在 [排除準則] 頁面上,鍵入明確不想讓此管理伺服器管理之電腦的完整網域名稱 (FQDN),然後按一下 [下一步]。

    Important重要事項
    您必須以分號、冒號或換行 (CTRL+ENTER) 分隔鍵入的電腦 FQDN。

  5. 在 [代理程式容錯移轉] 頁面,選取 [自動管理容錯移轉],然後按一下 [建立],或選取 [手動設定容錯移轉]。如果您選取 [手動設定容錯移轉],請執行下列動作:

    1. 取消核取您不想要代理程式容錯移轉的管理伺服器之核取方塊。

    2. 按一下 [建立]。

      note附註
      使用 [手動設定容錯移轉] 選項時,如果您稍後新增管理伺服器到管理群組,而且想讓代理程式容錯移轉到新的管理伺服器,您必須再執行一次精靈。

  6. 在 [管理伺服器內容] 對話方塊中按一下 [確定]。

    note附註
    代理程式指派設定傳播到 Active Directory 網域服務最多需要一小時時間。

 
顯示: