管理グループの Active Directory ドメイン サービス コンテナーを作成する方法

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

次のコマンド ライン構文と手順を使用して、System Center 2012 – Operations Manager 管理グループの Active Directory ドメイン サービス (AD DS) コンテナーを作成できます。 MOMADAdmin.exe は、この処理のために提供されており、Operations Manager 管理サーバーと共にインストールされています。 MOMADAdmin.exe を実行するのは、指定されたドメインの管理者である必要があります。 これは、Microsoft .NET Framework 2.0 がインストールされている Microsoft Windows 2000 SP4、Windows XP SP2、または Windows Server 2003 を実行しているコンピューターで実行できます。

コマンドラインの構文:

< パス > \MOMADAdmin.exe < 管理グループ名 >< MOMAdminSecurityGroup >< RunAsAccount >< ドメイン >

System_CAPS_important重要

値にスペースを含める場合は、値を引用符で囲む必要があります。

管理グループ名 、AD コンテナが作成される管理グループの名前を指定します。

MOMAdminSecurityGroup ドメイン セキュリティ グループでは、 \security_group 形式では、管理グループの Operations Managers 管理者セキュリティ ロールのメンバーであります。

  • Active Directory の統合が機能するには、セキュリティ グループがグローバル セキュリティ グループ (Active Directory の統合が双方向の信頼がある複数ドメインで機能させる必要がある場合) かローカル ドメイン グループ (Active Directory の統合を 1 つのドメインでのみ使用する場合) のいずれかでなければいけません。

  • セキュリティ グループを管理グループの Operations Manager グループ管理者にするには、次の手順に従います。

    1. オペレーション コンソールで [管理] を選択します。

    2. 管理 ワークスペースで、 ユーザー ロール 下にある セキュリティです。

    3. ユーザー ロール, を選択 Operations Manager 管理者 ] をクリック、 プロパティ アクションまたは右クリックして Operations Manager 管理者 選択 プロパティです。

    4. クリックして 追加 を開くには、 グループの選択 ] ダイアログ ボックス。

    5. セキュリティ グループを選択し、[OK] をクリックしてダイアログ ボックスを閉じます。

    6. クリックして OK を閉じる ユーザー ロールのプロパティです。

    [!メモ]

    Operations Manager 管理者ロールには 1 つのセキュリティ グループ (これに複数のグループが含まれる場合もあります) を使用することを推奨します。 こうすることで、ドメイン管理者が手動で管理グループ コンテナーに対する子の読み取りと削除のアクセス権をグループに割り当てる必要なしに、グループとグループ メンバーの追加と削除が可能になります。

RunAsAccount:これは管理サーバーにより AD のオブジェクトの読み取り、書き込み、および削除に使用されるドメイン アカウントです。 「domain\username」の形式を使用します。

Domain は、管理グループ コンテナーが作成されるドメインの名前です。 MOMADAdmin.exe は、双方向の信頼関係があるドメイン間でのみ実行可能です。

管理グループの Active Directory ドメイン サービス コンテナーを作成するには

  1. コマンド ウィンドウを開きます。

  2. プロンプトで、たとえば次のように入力します。

    "C:\Program Files\System Center Operations Manager 2012\MOMADAdmin.exe" "Message Ops" MessageDom\MessageMOMAdmins MessageDom\ MessageAdAcct MessageDom

  3. 上記のコマンドラインの例では、次の操作が実行されます。

    1. コマンド ラインから MOMADAdmin.exe ユーティリティが実行されます。

    2. MessageDom ドメインの AD DS スキーマ ルートに、管理グループ AD DS コンテナとして「Message Ops」が作成されます。 他のドメインに同じ管理グループ AD DS コンテナーを作成するには、ドメインごとに MOMADAdmin.exe を実行します。

    3. MessageDom\MessageAdAcct ドメイン ユーザー アカウントが MessageDom\MessageMOMAdmin AD DS セキュリティ グループに追加され、AD DS コンテナーの管理に必要な権限がセキュリティ AD DS グループに割り当てられます。