• [アーティクル]

Operations Manager の管理グループの接続

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager で管理グループを接続することにより、オペレーション コンソールで複数の管理グループのデータを表示して対話できるようになります。 統合表示の利用できる管理グループは「ローカル管理グループ」と呼ばれ、統合表示にデータを提供する管理グループは「接続された管理グループ群」と呼ばれます。 各管理グループは階層の形で互いに関連し合いますが、一番下の階層には、接続されたグループが来、一番上の階層にはローカル グループが来ます。 接続されたグループは互いにピアツーピアの関係にあります。 接続された各グループからは、接続された他のグループは見えませんし、互いにデータをやりとりすることもできません。ローカル管理グループから、接続された管理グループへという方向にしか認識できないのです。

[!メモ]

Operations Manager は、ピアの管理グループ間のデータの通信をサポートしていません。 ローカルと接続された階層の構成との通信のみがサポートされています。 管理グループがローカル グループと接続されたグループの両方になる複数の層はサポートされていません。

管理グループを接続する際、新しいサーバーを展開するのではなく、ローカルの管理グループに、接続された管理グループにあるアラートおよび検出情報へのアクセスを許可するというかたちになります。 ここの方法では、単一のオペレーション コンソールの複数の管理グループからすべてのアラートおよびその他の監視データを表示および操作できます。 さらに、接続された管理グループの監視対象コンピューターのタスクを実行することもできます。

管理グループを接続すると、以下のサービスが利用できるようになります。

  • 6,000 を超えるエージェントをまとめて監視し、アラートを作成する。

  • 信頼境界を超える範囲までまとめて監視する。

System_CAPS_important重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2012 – Operations Manager を実行している必要があります。

接続された管理グループは、複数サーバー、単一管理グループの構成で使用されるすべての通信チャネルの他に、ローカル グループの管理サーバーと接続された管理グループの管理サーバー間の TCP 5723 および TCP 5724 を介した通信も必要とします。 Operations Manager が使用するすべてのポートの一覧については、「System Center 2012 - Operations Manager でサポートされる構成」を参照してください。

接続された管理グループは、すべての Operations Manager ユーザー ロールをサポートし、接続されたグループとローカル グループの間の双方向通信を有効にする Operations Manager コネクタ フレームワークを利用します。

この手順では、2 つの管理グループ間の接続を作成します。 これらの管理グループは、同じドメインに置くか、信頼されたドメインに置くことができます。 信頼されていないドメインにある管理グループに接続することができますが、ローカル管理グループのドメインから接続された管理グループの Operations Manager ロールにアカウントを追加するまでは、それらのドメインからのデータを表示することはできません。 これを行うには、ドメイン間に信頼が確立されていなければなりません。

アップグレードを開始する前に

  1. 管理グループを接続するには、接続された管理グループのルート管理サーバー (RMS) の完全修飾ドメイン名 (FQDN) を入力する必要があります。 ローカル管理グループの管理サーバーでは、この FQDN を解決できる必要があります。 2 つの管理グループが同じドメイン ネーム システム (DNS) サービスを使用しない場合は、ローカル管理グループが使用する DNS サービスでセカンダリ DNS ゾーンを作成する必要があります。 このセカンダリ DNS ゾーンでは、接続された管理グループのプライマリ DNS ゾーンから DNS 情報を転送します。 転送された情報は、基本的には、ローカル管理グループの管理サーバーに提供される DNS 情報のコピーです。

  2. System Center データ アクセス サービスと、接続された管理グループの System Center 管理構成サービスのアカウントを、接続された管理グループの Operations Manager 管理者ロールに追加するか、Operations Manager 管理者ロールに既に追加されている接続された管理グループのドメイン内にあるドメイン ベースの Operations Manager 管理者セキュリティ グループに追加します。

  3. System Center データ アクセス サービスと System Center 管理構成サービスのアカウント資格情報を接続された管理グループから収集します。 これらの資格情報は、接続された管理グループをローカル管理グループに追加する際に必要です。

  4. 接続された管理グループのデータへのアクセスを必要とするローカル管理グループのドメイン内のユーザーを識別します。 これらは接続された管理グループの適切な Operations Manager ロールに追加する必要があります。

管理グループを接続するには

  1. Operations Manager 管理者ユーザー ロールのメンバーであるアカウントを使用してコンピューターにログオンします。

  2. 宛先の管理グループに接続されているオペレーション コンソールで、[管理] をクリックします。

  3. [管理] ワークスペースで、[接続された管理グループ] を右クリックして、[管理グループの追加] をクリックします。

  4. [管理グループの追加] ダイアログ ボックスで、次の手順を実行します。

    1. [管理グループ名] に、接続先の管理グループの管理グループ名を入力します。

    2. [管理サーバー] に、接続先の管理グループの管理サーバーの完全修飾ドメイン名 (FQDN) を入力します。

    3. [SDK サービス アカウントを使用] を選択したままにするか、[その他のユーザー アカウント] を選択して、[ユーザー名]、[パスワード]、および [ドメイン] を入力することで、接続した管理グループへの最初の接続に使用されるアカウントを指定します。 アカウントは、接続された管理グループの Operations Manager 管理者ロールのメンバーであることが必要です。

  5. [追加] をクリックします。

接続された管理グループへのアクセス権を与えるには

  1. 接続された管理グループへのアクセス権を必要とするローカル管理グループ内のユーザーを識別します。

  2. これらのユーザーを、接続された管理グループの適切なユーザー ロールのメンバーに追加します。

    [!メモ]

    ローカルおよび接続された管理グループが同じドメインになく、2 つのドメイン間に信頼関係がない場合は、接続された管理グループ ドメインのアカウントを作成して、ローカル管理グループ ドメインのユーザーが使用できるようにする必要があります。

  3. ローカル管理グループのオペレーション コンソールの [管理] ビューで、[セキュリティ] を展開し、[ユーザー ロール] をクリックします。

  4. 右側のウィンドウで、接続された管理グループのアクセス権を与えるユーザー ロールを右クリックし、[プロパティ] をクリックします。

  5. [グループのスコープ ] タブで、このユーザー ロールへのアクセスを許可する接続された管理グループを選択して、[OK] をクリックします。 両方のアクセス許可を持ち、少なくとも 1 つの接続された管理グループにアクセスするユーザーには、[監視] 領域の [アラート] ビューのツール バーに [接続されたアラートの表示] ボタンが表示されます。

  6. [ログオン] ダイアログ ボックスが表示されて、ユーザーに資格情報が求められます (接続された管理グループにログオンするため)。 資格情報を入力し、[OK] をクリックします。 ユーザーがアクセス権および許可を持っているすべての接続された管理グループからアラートが表示されます。 接続された管理グループの管理対象コンピューターのタスクを実行できます。