建立用於自訂的新管理組件
適用於: Operations Manager 2007
大部分的廠商管理組件都是密封格式,因此您無法變更管理組件檔案中的原始設定。不過,您可以建立自訂,例如覆寫或新監視事件,並將它們儲存至不同的管理組件。根據預設,Operations Manager 2007 會將所有自訂儲存至預設管理組件。最佳作法是針對您要自訂的每個密封管理組件建立個別的管理組件。
建立新的管理組件以儲存覆寫,有下列好處:
簡化將測試環境和預先生產環境中所建立的自訂匯出至生產環境的程序。例如,您可以匯出只包含單一管理組件之自訂的管理組件,而不要匯出包含來自多個管理組件的自訂的預設管理組件。
不需要刪除預設管理組件,即可刪除原始管理組件。包含自訂的管理組件依存於原始管理組件。此相依性需要先刪除含自訂的管理組件,才能刪除原始管理組件。如果所有自訂都儲存至預設管理組件,則必須先刪除預設管理組件,才能刪除原始管理組件。
更容易追蹤及更新個別管理組件的自訂。
如需密封與未密封管理組件的詳細資訊,請參閱管理組件格式 (https://go.microsoft.com/fwlink/?LinkId=108355) (英文)。如需管理組件自訂與預設管理組件的詳細資訊,請參閱關於 Operations Manager 2007 中的管理組件 (https://go.microsoft.com/fwlink/?LinkId=108356) (英文)。
若要建立用於覆寫的新管理組件
開啟 Operations 主控台,然後按一下 [系統管理]。
以滑鼠右鍵按一下 管理組件,然後按一下 [建立新的管理組件]。
輸入名稱 (例如「ADMP 自訂」),然後按 下一步。
按一下 建立。
在所有網域控制站上啟用代理程式 Proxy 設定
啟用代理程式 Proxy 可以讓每個網域控制站探索其他網域控制站的連線物件。連線物件由樹系所主控;Operations Manager 2007 Root Management Server 執行的拓撲探索則會探索樹系。
注意
如果您不想變更此安全性設定,或是不需要探索連線物件,請使用覆寫來停用 AD 遠端拓撲探索。請從 [撰寫中] 窗格,按一下 [物件探索]。按一下 [變更領域] 和 [檢視所有目標]。選取 [Active Directory 連線物件],然後按一下 [確定]。此時右邊的視窗將會顯示 [AD 遠端拓撲探索] 物件,您可以按一下滑鼠右鍵來覆寫物件探索。
若要在所有網域控制站上啟用代理程式 Proxy 設定
開啟 Operations 主控台,然後按一下 [系統管理]。
在 [系統管理] 窗格中,按一下 [代理程式管理]。
按兩下清單中的網域控制站。
按一下 安全性 索引標籤。
選取 [允許此代理程式作為 Proxy 並探索其他電腦中的受管理物件]。
針對每個網域控制站重複執行步驟 3 到 5。
設定複寫監視的帳戶
若要監視複寫,您必須設定用於監視的帳戶。這個帳戶只會用於複寫監視,而且可以是新帳戶或現有的帳戶。此帳戶與 Active Directory Management Pack 帳戶設定檔相關聯。如果可能,請使用沒有密碼到期原則的專用網域帳戶,以免除更新密碼的需求。
警告
如果密碼到期,複寫監視將會停止。
本節中的步驟說明如何授與網域帳戶正確的權限,並讓該帳戶與 Active Directory Management Pack 帳戶設定檔產生關聯,以便設定使用者帳戶。
若要授與帳戶正確的權限
請至少授與帳戶下列權限:
Users 群組的成員 (在內建容器中)
本機 Performance Monitor Users 群組的成員
應用程式、系統、目錄服務和檔案複寫服務等 Windows 事件記錄檔的存取權
管理稽核及安全性記錄檔權限 (SeSecurityPrivilege)
產生安全性稽核權限 (SeAuditPrivilege)
允許本機登入權限 (SeInteractiveLogonRight)
如需如何授與事件記錄檔存取權的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=92318。
如果帳戶具有自動建立容器的適當認證,請略過此步驟,因為 OpsMgrLatencyMonitors 容器已經存在。若帳戶沒有自動建立容器的認證,請只在一個網域控制站上建立 OpsMgrLatencyMonitors 容器,該容器將會複寫到樹系中的其他網域。如果您要監視設定磁碟分割,請依照下列步驟建立 OpsMgrLatencyMonitors 容器,作為設定磁碟分割的子物件:
按一下 開始,再按一下 執行,然後輸入 adsiedit.msc。
在 [ADSI 編輯器] 中按兩下 [網域 [computername]]。
以滑鼠右鍵按一下 DC=domainname,DC=com,按一下 新增,然後按一下 物件。
在 [選取類別] 中,按一下 [容器],然後按一下 下一步。
在 值 中,輸入 OpsMgrLatencyMonitors,然後按一下 下一步。
按一下 [完成]。
為了讓 AD Replication Monitoring 指令碼順利執行,請至少授與帳戶下列能力:
建立容器物件,作為 CN=OpsMgrLatencyMonitors 的子系。
在 CN=OpsMgrLatencyMonitors 下建立之所有物件的屬性讀取權限。
在 CN=OpsMgrLatencyMonitors 下建立之物件的 adminDescription 屬性寫入權限。
如果應用程式目錄磁碟分割跨越網域界限,請為每個網域中的帳戶提供適當存取權。
針對每個網域控制站,授與帳戶讀取登錄機碼 HKLM\System\CurrentControlSet\Services\NTDS\Parameters 的權限。這可讓帳戶尋找 NTDS.dit 和 Active Directory 記錄檔的位置。
當您還在登錄路徑中時,記下 [DSA Database File] 和 [Database Log Files Path] 資料值所包含的目錄位置。
針對每個網域控制站,授與帳戶讀取您在上一個步驟記下的兩個目錄的權限。
若要建立 RunAs 帳戶並建立其與 AD MP 帳戶設定檔的關聯
開啟 Operations 主控台,然後按一下 [系統管理]。
在 [系統管理] 窗格中,展開 安全性,然後按一下 執行身分帳戶。
按一下滑鼠右鍵並選取 [建立 RunAs 帳戶] ,並依照下列步驟完成精靈:
在 [一般] 頁面上,選取 [Windows] 作為 執行身分帳戶 類型,在 顯示名稱 文字方塊中輸入顯示名稱,然後選擇性地輸入描述。按一下 下一步。
在 帳戶 頁面,輸入使用者名稱和密碼,然後針對您要設定為此 RunAs 帳戶成員的帳戶選取網域。當您輸入帳戶密碼時,請小心輸入正確的密碼;系統並不會驗證這個欄位。
按一下 建立。
在 [系統管理] 窗格中,按一下 執行身分設定檔。
按兩下 AD MP 帳戶
按一下 執行身分帳戶 索引標籤,然後按一下 新增。
讓 AD MP 帳戶與您環境中的所有網域控制站產生關聯。由於安全性的限制,您必須手動選取每個網域控制站,並建立帳戶關聯性,直到所有受管理網域控制站都與此帳戶產生關聯為止。
注意
當您建立 RunAs 帳戶時,請確實輸入正確的密碼。系統並不會驗證您所輸入的內容。
匯入 Active Directory Client Management Pack 之後
請勿在執行 Windows 的所有成員伺服器或桌面用戶端電腦上啟用用戶端監視。
注意
若執行綜合交易的用戶端數量過多,Active Directory 部署的效能可能會降低。
若要在匯入 Active Directory Client Management Pack 之後啟用用戶端監視
開啟 Operations 主控台,然後按一下 [撰寫中]。
展開 [管理組件物件],然後按一下 [物件探索]。
找出 [AD 用戶端監視探索] 規則。如果沒有看到這個規則,請檢查您的領域是否已設定為包括 Active Directory 用戶端檢視方塊,方法是按一下 [變更領域] 連結 (位於 [動作] 窗格頂端)。
以滑鼠右鍵按一下該規則,並選擇覆寫執行 Windows 之所有電腦或群組中所有物件的物件探索。
注意
為了免除必須針對每個用戶端電腦手動覆寫規則的麻煩,請建立包含所有用戶端電腦的群組,然後再覆寫這個群組的 AD 用戶端監視探索規則。
在 [覆寫內容] 視窗中,選取 [覆寫]。
將 [覆寫設定] 變更為 [True]。在 [選取目的地管理組件] 下拉式功能表中,選取管理組件。
注意
請將特定管理伺服器或管理群組的所有 Active Directory Management Pack 覆寫儲存在覆寫專用的自訂管理組件中。如果您尚未建立用於覆寫的管理組件,可以按一下 新增 立即建立管理組件。
按一下 [確定] ,啟用用戶端組件。