Verbinden von Verwaltungsgruppen in Operations Manager

  • Artikel

Durch das Verbinden von Verwaltungsgruppen in System Center Operations Manager können Sie Daten aus mehreren Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen und mit ihnen interagieren. Die Verwaltungsgruppe, in der die konsolidierte Ansicht verfügbar ist, wird als lokale Verwaltungsgruppe bezeichnet. Die Gruppen, die mit ihren Daten zur konsolidierten Ansicht beitragen, werden als verbundene Verwaltungsgruppen bezeichnet. Sie stehen in einer hierarchischen Beziehung zueinander, wobei sich die verbundenen Gruppen auf der untersten und die lokale Gruppe auf der obersten Ebene befinden. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die einzelnen verbundenen Gruppen haben keine Einblicke in oder Interaktionen mit den anderen verbundenen Gruppen. Einblicke bestehen ausschließlich von der lokalen Gruppe in die verbundene Gruppe.

Hinweis

Operations Manager unterstützt keine Kommunikation von Daten zwischen Peerverwaltungsgruppen. Nur die lokale Konfiguration der verbundenen Hierarchie wird unterstützt. Mehrere Ebenen, bei denen eine Verwaltungsgruppe sowohl eine lokale Gruppe als auch eine verbundene Gruppe wäre, werden nicht unterstützt.

Beim Verbinden von Verwaltungsgruppen stellen Sie keine neuen Server bereit. Vielmehr gewähren Sie der lokalen Verwaltungsgruppe Zugriff auf die Warnungen und Ermittlungsinformationen in einer verbundenen Verwaltungsgruppe. So können Sie alle Warnungen und alle anderen Überwachungsdaten aus mehreren Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen und damit interagieren. Darüber hinaus können Sie Aufgaben auf den überwachten Computern der verbundenen Verwaltungsgruppen ausführen.

Beim Verbinden von Verwaltungsgruppen werden die folgenden zusätzlichen Dienste angeboten:

  • Konsolidierte Überwachung und Alarmierung für über 6.000 Agents

  • Konsolidierte Überwachung über Vertrauensgrenzen hinweg

Wichtig

Beide Verwaltungsgruppen müssen die gleiche Version von Operations Manager verwenden. Beispielsweise muss in beiden Verwaltungsgruppen System Center 2016 – Operations Manager ausgeführt werden.

Wichtig

Beide Verwaltungsgruppen müssen die gleiche Version von Operations Manager verwenden. Beispielsweise muss in beiden Verwaltungsgruppen System Center 2019 Operations Manager ausgeführt werden.

Wichtig

Beide Verwaltungsgruppen müssen die gleiche Version von Operations Manager verwenden. Beispielsweise muss in beiden Verwaltungsgruppen System Center 2022 Operations Manager ausgeführt werden.

Wichtig

Beide Verwaltungsgruppen müssen die gleiche Version von Operations Manager verwenden. Beispielsweise müssen beide Verwaltungsgruppen System Center 2025 – Operations Manager ausführen.

Zusätzlich zu allen Kommunikationskanälen, die in der Konfiguration mit mehreren Servern und einer einzelnen Verwaltungsgruppe verwendet werden, erfordern verbundene Verwaltungsgruppen die Kommunikation zwischen den Verwaltungsservern der lokalen Gruppe und den Verwaltungsservern der verbundenen Gruppe über TCP 5723 und 5724. Eine vollständige Liste der von Operations Manager verwendeten Ports finden Sie unter Konfigurieren einer Firewall für Operations Manager.

Verbundene Verwaltungsgruppen unterstützen alle Benutzerrollen von Operations Manager und nutzen das Operations Manager Connector Framework, um eine bidirektionale Kommunikation zwischen den verbundenen Gruppen und lokalen Gruppen zu ermöglichen.

In diesem Verfahren können Sie eine Verbindung zwischen zwei Verwaltungsgruppen herstellen. Diese Verwaltungsgruppen können sich im gleichen Bereich oder in vertrauenswürdigen Bereichen befinden. Sie können eine Verbindung zu Verwaltungsgruppen herstellen, die sich in nicht vertrauenswürdigen Domänen befinden, aber Sie können keine Daten aus diesen Domänen anzeigen, bis Sie ein Konto aus der Domäne der lokalen Verwaltungsgruppen zu einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe hinzufügen. Dazu muss eine Vertrauensstellung zwischen den Domänen hergestellt werden.

Vor der Installation

  1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der verbundenen Verwaltungsgruppe angeben. Der Verwaltungsserver der lokalen Verwaltungsgruppe muss in der Lage sein, diesen FQDN aufzulösen. Wenn die beiden Verwaltungsgruppen nicht den gleichen DNS-Dienst (Domain Name System) verwenden, müssen Sie eine sekundäre DNS-Zone im DNS-Dienst erstellen, den die lokale Verwaltungsgruppe verwendet. Diese sekundäre DNS-Zone überträgt die DNS-Informationen von der primären DNS-Zone der verbundenen Verwaltungsgruppe. Die übertragenen Informationen sind im Wesentlichen eine Kopie der DNS-Informationen, die dem Verwaltungsserver der lokalen Verwaltungsgruppe zur Verfügung stehen.

  2. Fügen Sie den System Center-Datenzugriffsdienst und das System Center Management-Konfigurations-Dienstkonto der verbundenen Verwaltungsgruppen der Operations Manager-Administratorrolle für die verbundene Verwaltungsgruppe hinzu, oder fügen Sie es der domänenbasierten Operations Manager-Administrator-Sicherheitsgruppe in der Domäne der verbundenen Verwaltungsgruppe hinzu, die bereits der Operations Manager-Administratorrolle hinzugefügt wurde.

  3. Sammeln Sie die Anmeldeinformationen für den System Center-Datenzugriffsdienst und das System Center Management-Konfigrations-Dienstkonto von den verbundenen Verwaltungsgruppen. Diese Anmeldeinformationen werden benötigt, wenn Sie die verbundene Verwaltungsgruppe in der lokalen Verwaltungsgruppe hinzufügen.

  4. Identifizieren Sie benutzende Personen im Bereich der lokalen Verwaltungsgruppe, die Zugriff auf Daten der verbundenen Verwaltungsgruppen benötigen. Sie müssen den entsprechenden Operations Manager-Rollen in der verbundenen Verwaltungsgruppe hinzugefügt werden.

Verbinden von Verwaltungsgruppen

  1. Melden Sie sich am Computer mit einem Konto an, das Mitglied der Administratorrolle von Operations Manager ist.

  2. Wählen Sie in der mit der Zielverwaltungsgruppe verbundenen Betriebskonsole die Option Verwaltung aus.

  3. Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verbundene Verwaltungsgruppen, und wählen Sie Verwaltungsgruppe hinzufügen aus.

  4. Gehen Sie im Dialogfeld Verwaltungsgruppe hinzufügen wie folgt vor:

    1. Geben Sie den Verwaltungsgruppennamen der zu verbindenden Verwaltungsgruppe ein.

    2. Geben Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers in die zu verbindende Verwaltungsgruppe ein.

    3. Geben Sie das Konto an, das für die erste Verbindung mit der verbundenen Verwaltungsgruppe verwendet werden soll, indem Sie entweder SDK-Dienstkonto verwenden ausgewählt lassen oder Anderes Benutzerkonto wählen und den Benutzernamen, das Kennwort und die Domäne eingeben. Das Konto muss Mitglied der Administratorrolle von Operations Manager für die verbundene Verwaltungsgruppe sein.

  5. Wählen Sie Hinzufügen.

Gewähren des Zugriffs auf verbundene Verwaltungsgruppen

  1. Identifizieren Sie die Benutzenden in der lokalen Verwaltungsgruppe, die Zugriff auf die verbundenen Verwaltungsgruppen benötigen.

  2. Fügen Sie diese Benutzenden als Mitglieder der entsprechenden Benutzerrolle in den verbundenen Verwaltungsgruppen hinzu.

    Hinweis

    Wenn sich lokale und verbundene Verwaltungsgruppen nicht in derselben Domäne befinden und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie Konten in der Domäne der verbundenen Verwaltungsgruppe für die Benutzenden in der lokalen Verwaltungsgruppendomäne erstellen, die verwendet werden soll.

  3. Erweitern Sie Sicherheit in der Betriebskonsole für die lokale Verwaltungsgruppe in der Ansicht Verwaltung und wählen Sie Benutzerrollen aus.

  4. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf die Benutzerrolle, auf die Sie der verbundenen Verwaltungsgruppe Zugriff gewähren möchten, und wählen Sie Eigenschaften.

  5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen Verwaltungsgruppen aus, auf die Sie dieser Benutzerrolle Zugriff gewähren möchten, und wählen Sie OK aus. Benutzende, die sowohl die Berechtigung als auch den Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, finden die Schaltfläche Verbundene Warnungen anzeigen in der Symbolleiste jeder Warnungs-Ansicht im Bereich Überwachung.

  6. Ein Anmelden-Dialog erscheint und fordert die Benutzenden auf, ihre Anmeldedaten einzugeben (um sich bei den verbundenen Verwaltungsgruppen anzumelden). Geben Sie die Anmeldedaten ein und wählen Sie OK. Warnungen werden von allen verbundenen Verwaltungsgruppen angezeigt, für die Sie Zugriff und Berechtigung haben. Sie können Aufgaben auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.

Nächste Schritte

  • Um die Überwachung eines Computers, einer Gruppe von Computern oder eines überwachten Objekts während einer geplanten Wartung mithilfe eines Zeitplans oder während der Fehlerbehebung vorübergehend zu beenden, siehe Wie Sie die Überwachung mithilfe des Wartungsmodus vorübergehend aussetzen.

  • Mithilfe von Gruppen können Sie ein oder mehrere überwachte Objekte kategorisieren, klassifizieren oder anordnen, um die Zielgruppenadressierung von visualisierten Daten, Außerkraftsetzungen, Berichten und mehr zu verwalten. Informationen zum Erstellen von Gruppen und allgemeinen Verwendungen für Gruppen finden Sie unter Erstellen und Verwalten von Gruppen.

  • Operations Manager erweitert die PowerShell-Befehlszeilenumgebung und die aufgabenbasierte Skriptingtechnologie, um die meisten Verwaltungsaufgaben von Operations Manager zu automatisieren. Siehe Verwenden der Operations Manager-Shell.

  • Informationen zum Starten allgemeiner Tools oder Befehle über die Operations Manager-Konsole, um Ihre Zeit bei der Untersuchung und Diagnose von Problemen zu reduzieren, finden Sie unter Ausführen von Aufgaben in Operations Manager.