安全性考量

適用於: Operations Manager 2007, Operations Manager 2007 R2, Virtual Machine Manager

若要支援 VMM 2008 R2 管理組件與 Virtual Machine Manager 之間的互動,VMM 服務帳戶必須是 Operations Manager 中的系統管理員,而且每個 Operations Manager 管理伺服器上的動作帳戶,必須是 VMM 中系統管理員使用者角色的成員。

重要

如需 PRO 及 Operations Manager 與 VMM 整合之安全性需求的詳細資訊,請參閱在 VMM 中設定 Operations Manager 與 PRO 整合的安全性 (https://go.microsoft.com/fwlink/?LinkId=145052) (英文)。

VMM 服務帳戶需求

VMM 可連線至 Operations Manager 伺服器作為 VMM 服務帳戶。服務帳戶可以是本機系統,或是在 Operations Manager 中具有系統管理權限的 Active Directory 網域帳戶。服務帳戶是在安裝 VMM 伺服器期間指定。為了讓 VMM 伺服器能夠存取 Operations Manager 伺服器,安裝精靈的 [設定 Operations Manager] 選項會將該帳戶新增至 Operations Manager 根管理伺服器的本機系統管理員群組。此存取層級必須經常維護,以確保 VMM 與 Operations Manager 可繼續通訊。

根據預設,Operations Manager 系統管理員角色是以本機系統管理員群組中的帳戶填入。因此,新增帳戶至該群組,也會提供 VMM 所需的系統管理員權限。不過,填入系統管理員角色的本機群組,在 Operations Manager 中是可設定的選項。如果您針對此用途指定了不同的本機群組,您必須手動將 VMM 服務帳戶加入該群組。VMM 伺服器的執行身分帳戶可以是本機系統或網域帳戶。當您使用 VMM 安裝精靈的 [設定 Operations Manager] 選項來部署 VMM 2008 R2 管理組件時,VMM 會將執行身分帳戶新增為 Operations Manager 系統管理員角色。

注意

這只有在根管理伺服器上需要這樣做。VMM 服務帳戶在其他管理伺服器上不必成為 Operations Manager 系統管理員。

管理伺服器上 PRO 的動作帳戶需求

為了提供認證以便在 VMM 中執行 PRO 修復動作,每個 Operations Manager 管理伺服器上的管理伺服器動作帳戶,必須是 VMM 中系統管理員角色的成員。

動作帳戶可以是本機系統帳戶,或是在管理伺服器上具有系統管理權限的 Active Directory 網域帳戶。您不需要在所有管理伺服器上都使用相同的動作帳戶。

若要讓該帳戶成為 VMM 系統管理員,請將該帳戶新增為 VMM 中的系統管理員角色。使用者角色可以從 VMM 系統管理員主控台 [管理] 檢視的 [使用者角色] 節點中設定。如需程序,請參閱設定 Operations Manager 與 VMM 整合 (https://go.microsoft.com/fwlink/?LinkId=121572) (英文)。