Account di Operations Manager
Pubblicato: marzo 2016
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Per comunicare con le varie parti dell'infrastruttura di monitoraggio, il gruppo di gestione di System Center 2012 – Operations Manager richiede due account: l'Account azione Server di gestione e il servizio System Center Configuration e l’Account del servizio System Center Data Access. Durante le installazioni, occorre indicare le credenziali relative a tali account.
Se si installa Report, sono necessari altri due account, l'Account scrittura data warehouse e l'Account lettore dati.
Quando si installa un agente, sarà necessario fornire le credenziali per l'account di individuazione computer e l'account azione agente. Verrà inoltre richiesto un account con diritti di amministratore sui computer in cui verrà installato l'agente.
Account azione
L'account azione consente di raccogliere informazioni e attivare risposte sul computer gestito (che può essere un server di gestione o un computer in cui è installato un agente). I processi MonitoringHost.exe vengono eseguiti con l'account azione o un account RunAs specifico. In un determinato momento, è possibile che sull'agente siano in esecuzione più processi MonitoringHost.exe.
Tra le azioni eseguite da MonitoringHost.exe rientrano:
Monitoraggio e raccolta di dati del registro eventi Windows
Monitoraggio e raccolta di dati del contatore prestazioni Windows
Monitoraggio e raccolta di dati di Strumentazione gestione Windows (WMI)
Azioni in esecuzione come script o batch.
La separazione del processo Servizio integrità dagli utilizzi singolo o multiplo del processo MonitoringHost implica che se uno script eseguito sul computer gestito si blocca, non vi saranno effetti sulla funzionalità del servizio di Operations Manager o su altre risposte nel computer gestito.
L'account azione può essere gestito attraverso l'account azione predefinito disponibile in Profili RunAs nell'area di lavoro Amministrazione.
Utilizzo di un account con privilegi limitati
Quando si installa Operations Manager, è possibile specificare un account di dominio o l'utilizzo del sistema locale. L'approccio più sicuro è specificare un account di dominio che consente di selezionare un utente che dispone di privilegi limitati per l'ambiente in uso.
È possibile utilizzare un account con privilegi limitati per l'account azione dell'agente. Nei computer che eseguono Windows Server 2003 e Windows Vista, l'account deve prevedere almeno i seguenti privilegi:
Membro del gruppo di utenti locale
Membro del gruppo locale utenti monitoraggio prestazioni
Autorizzazione "Consenti accesso locale" (SeInteractiveLogonRight)
.jpeg "System_CAPS_important") Importante |
|---|
I privilegi descritti in precedenza sono quelli minimi supportati da Operations Manager in relazione all'account azione. Altri account RunAs possono disporre di privilegi più limitati. I privilegi effettivi richiesti per l'account azione e gli account RunAs dipenderanno dai Management Pack in esecuzione sul computer e dalla relativa configurazione. Per ulteriori informazioni sui privilegi specifici necessari, vedere la guida del Management Pack appropriato. |
Quando si scelgono le credenziali per l'account azione del server di gestione, tenere presente quanto segue:
È possibile utilizzare un account con privilegi limitati esclusivamente su computer in cui sono in esecuzione Windows Server 2003 e Windows Vista. Nei computer in cui sono in esecuzione Windows 2000 e Windows XP, l'account azione deve appartenere al gruppo di sicurezza locale Administrators o al sistema locale.
L'utilizzo di un account di dominio con privilegi limitati richiede l'aggiornamento di una password coerente con i criteri di scadenza della propria password.
Non è possibile abilitare il monitoraggio eccezioni senza agente (AEM) su un server di gestione con un account azione con privilegi limitati.
Se l'evento sarà letto da un Management Pack nel registro eventi protezione, all'account azione deve essere assegnato il privilegio Gestione file registro di controllo e di protezione utilizzando un criterio locale o globale.
Account azione e database di Operations Manager
Le credenziali vengono assegnate all'account azione durante l'installazione. Per impostazione predefinita, l'account azione dispone di accesso al database di Operations Manager. Per aumentare la protezione, è possibile rimuovere l'accesso al database di Operations Manager dall'account azione e creare un nuovo account RunAs separato per l'accesso al database.
Account servizio di configurazione di System Center e servizio di accesso ai dati di System Center
L'Account servizio di configurazione di System Center e servizio di accesso ai dati di System Center viene utilizzato dai servizi di accesso ai dati e di configurazione gestione di System Center per aggiornare le informazioni nel database di Operations Manager. Le credenziali utilizzate per l'account azione verranno assegnate al ruolo sdk_user nel database di Operations Manager.
L'account servizio di configurazione e SDK deve disporre dei diritti amministrativi locali sul computer del server di gestione radice. L'account dovrebbe essere di tipo Utente di dominio o Sistema locale. L'utilizzo di un account Utente locale non è supportato. Si consiglia di utilizzare uno degli account utilizzati per l'account azione del server di gestione.
Account installazione agente
Quando si implementa l'installazione di un agente basato sull'individuazione, viene visualizzata la richiesta di un account con privilegi di amministratore. L'account serve per installare l'agente nel computer e, di conseguenza, deve essere amministratore locale su tutti i computer in cui si installano gli agenti. L'account viene crittografato prima dell'utilizzo e quindi viene annullato.
Account azione notifica
Si tratta dell'account azione utilizzato per creare e inviare notifiche. Verificare che le credenziali utilizzate per questo account dispongano di diritti sufficienti per il server SMTP, il server messaggistica istantanea, o il server SIP che si utilizzeranno per le notifiche.
Vedere anche
Implementazione di ruoli utente
Gestione dell'accesso in Operations Manager
Come creare un nuovo Account azione in Operations Manager
Modalità di gestione del Server di Report esecuzione automatica di Account in Operations Manager
Controllo dell'accesso utilizzando lo strumento di blocco Servizio integrità in Operations Manager
Accessing UNIX and Linux Computers in Operations Manager (Accesso a computer UNIX e Linux in Operations Manager)
Gestione di account e profili RunAs