Active Directory ドメイン サービスを使用して Operations Manager 管理グループにコンピューターを割り当てる

System Center 2012 – Operations Manager では、エージェントで管理されたコンピューターの管理グループへの割り当てに、Active Directory ドメイン サービス (AD DS) を利用できるようになりました。

AD DS を使用して管理グループにコンピューターを割り当てるには、次の手順を実行します。

• AD DS ドメインの機能レベルは、Windows 2000 ネイティブまたは Windows Server 2003 であることが必要です。

• エージェントで管理されるコンピューター、および AD エージェント割り当てリソース プール内のすべての管理サーバーは、同じドメインまたは双方向に信頼関係のあるドメイン内に存在する必要があります。

  [!メモ]

  管理グループへのコンピューターの割り当てに AD DS を使用するかどうかに関係なく、エージェントで管理されるコンピューターと、そのプライマリ管理サーバーおよびセカンダリ管理サーバーは、同じドメインまたは双方向に信頼関係のあるドメインに存在する必要があります。あるいは、ゲートウェイ サーバーを使用することが必要です。 ゲートウェイ サーバーの詳細については、「Operations Manager ゲートウェイ サーバーについて」を参照してください。

AD DS を使用して Operations Manager の管理グループにコンピューターを割り当てる作業は、次のフェーズに分けられます。

1. ドメイン管理者が MOMADAdmin.exe を使用して、管理対象コンピューターのドメインに、Operations Manager の管理グループ用の AD DS コンテナーを作成します。 MOMADAdmin.exe の実行時に指定した AD DS セキュリティ グループには、そのコンテナーの子に対する読み取りアクセス権と削除アクセス権が付与されます。 この方法でコンテナーを作成すると、Operations Manager の管理者は、そのコンテナーに管理サーバーを追加したり、管理サーバーにコンピューターを割り当てたりするために必要なアクセス権が付与されます。このとき、ドメイン管理者である必要はありません。

2. Operations Manager 管理者は、エージェントの割り当てとフェールオーバー ウィザードを使用して、プライマリ管理サーバーおよびセカンダリ管理サーバーにコンピューターを割り当てます。

   [!メモ]

   Active Directory ドメイン サービスを使用してドメイン コントローラーを管理グループに割り当てることはできません。

3. Operations Manager エージェントは、MOMAgent.msi を使用して目的のコンピューターに展開され、Active Directory から管理グループ情報を取得するように構成されます。

   [!メモ]

   Active Directory 統合は、オペレーション コンソールからインストールされたエージェントに対しては無効にされています。 Active Directory 統合は、既定では MOMAgent.msi を使用して手動でインストールされたエージェントに対して有効にされます。 手動インストールに対して Active Directory 統合を無効にするには、「コマンド ラインを使ってエージェントをインストールする」で説明されているように、コマンド ライン パラメーターの USE_SETTINGS_FROM_AD=0 を使用します。

AD DS から管理グループ情報を取得するようにエージェントを構成すると、組織においてイメージを使用してコンピューターを展開する場合にも役立ちます。 たとえば、SQL Server 2005 イメージに Operations Manager エージェントを追加し、Active Directory から管理グループ情報を取得するようにエージェントを構成します。 新しい SQL Server 2005 サーバーをイメージから起動すると、そのサーバーは、適切な Operations Manager 管理グループによって管理され、適用可能な管理パックをダウンロードするように、自動的に構成されます。