Comment créer un conteneur de Services de domaine Active Directory pour un groupe d'administration
S’applique à : System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Vous pouvez utiliser la syntaxe de ligne de commande suivante et la procédure pour créer un conteneur de services de domaine Active Directory (AD DS) pour un System Center 2012 – Operations Manager groupe d’administration. MOMADAdmin.exe est fournie à cet effet et il est installé avec le serveur d’administration Operations Manager. MOMADAdmin.exe doit être exécuté par un administrateur du domaine spécifié. Il peut être exécuté sur un ordinateur exécutant Microsoft Windows 2000 SP4, Windows XP SP2 et Windows Server 2003 avec Microsoft .NET Framework 2.0 installé.
Syntaxe de ligne de commande :
<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> < RunAsAccount> <Domain>
Important
Vous devez indiquer une valeur entre guillemets si la valeur contient un espace.
ManagementGroupName
est le nom du groupe d’administration pour lequel un conteneur Active Directory est créé.
MOMAdminSecurityGroup
est un groupe de sécurité de domaine, domaine\groupe_sécurité format, qui est membre du rôle de sécurité Administrateurs Operations Managers pour le groupe d’administration.
RunAsAccount
: Il s’agit du compte de domaine qui sera utilisé par le serveur d’administration pour lire, écrire et supprimer des objets dans Active Directory. Utilisez le format DOMAINE\nom_utilisateur.
Domain
est le nom de domaine dans lequel le conteneur de groupe d’administration va être créé. MOMADAdmin.exe peut s’exécuter sur plusieurs domaines uniquement s’il existe une approbation bidirectionnelle entre eux.
Pour l’intégration Active Directory fonctionne, le groupe de sécurité doit être un groupe de sécurité global (si l’intégration Active Directory doit fonctionner dans plusieurs domaines avec des approbations bidirectionnelles 2) ou un groupe de domaine local (si l’intégration Active Directory est utilisée uniquement dans un domaine)
Pour rendre un groupe de sécurité à l’administrateur groupe d’administration Operations Manager, utilisez la procédure suivante.
Dans la console Opérateur, sélectionnez Administration.
Dans le Administration espace de travail, sélectionnez rôles d’utilisateur sous sécurité.
Dans rôles d’utilisateur, sélectionnez Administrateurs Operations Manager et cliquez sur le propriétés action ou le bouton droit sur Administrateurs Operations Manager et sélectionnez propriétés.
Cliquez sur ajouter pour ouvrir le sélectionner un groupe boîte de dialogue.
Sélectionnez le groupe de sécurité souhaité, puis cliquez sur OK pour fermer la boîte de dialogue.
Cliquez sur OK fermer propriétés du rôle.
Notes
Nous vous recommandons d’un groupe de sécurité qui peut contenir plusieurs groupes, utilisé pour le rôle Administrateurs Operations Manager. Ainsi, les groupes et les membres des groupes peut être ajoutée et supprimée à partir de groupes sans un administrateur de domaine devant effectuer des étapes manuelles pour leur affecter des autorisations Lire et supprimer un enfant vers le conteneur de groupe d’administration.
Pour créer un conteneur de Services de domaine Active Directory pour un groupe d’administration
Ouvrez une invite de commandes en tant qu’administrateur.
À l'invite, par exemple, tapez :
"C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom
L’exemple de ligne de commande précédent fonctionne comme suit :
Exécutez l’utilitaire MOMADAdmin.exe à partir de la ligne de commande.
Créer le
"Message Ops"
groupe d’administration AD DS container dans la racine du schéma AD DS leMessageDom
domaine. Pour créer le même conteneur AD DS du groupe d’administration dans des domaines supplémentaires, exécutez MOMADAdmin.exe pour chaque domaine.Ajouter la
MessageDom\MessageAdIntAcct
compte utilisateur de domaine pour leMessageDom\MessageOMAdmins
groupe de sécurité AD DS et affecter la sécurité, les services AD DS groupe les droits nécessaires pour gérer le conteneur AD DS.
Voir aussi
Intégration d’Active Directory et Operations Manager
À l’aide des Services de domaine Active Directory pour affecter des ordinateurs aux groupes d’administration Operations Manager
Comment utiliser les Services de domaine Active Directory pour affecter des ordinateurs aux serveurs d’administration
Modification du paramètre d’intégration Active Directory pour un Agent