Operations Manager Web コンソールをインストールする

  • [アーティクル]

Web コンソールは、System Center - Operations Manager のインストール時にインストールすることも、個別にインストールすることもできます。 スタンドアロン Web コンソールをインストールすることも、前提条件を満たす既存の管理サーバーにインストールすることもできます。

Operations Manager 管理サーバーにインストールされている更新プログラムに関係なく、レポートおよび Web コンソールのインストールは成功します。

Note

Operations Manager 2019 UR1 以降では、言語固有のインストーラーではなく、サポートされているすべての言語に対して 1 つのインストーラーがサポートされています。 インストーラーは、インストールするコンピューターの言語設定に基づいて言語を自動的に選択します。

Note

Operations Manager では、言語固有のインストーラーではなく、サポートされているすべての言語に対して 1 つのインストーラーがサポートされます。 インストーラーは、インストールするコンピューターの言語設定に基づいて言語を自動的に選択します。

前提条件の詳細については、「System Center Operations Manager のシステム要件を参照してください。

重要

スタンドアロン Web コンソールをサーバーにインストールした場合、このサーバーに管理サーバー機能を追加することはできません。 同じサーバーに管理サーバーと Web コンソールをインストールする場合は、両方の機能を同時にインストールするか、Web コンソールの前に管理サーバーをインストールする必要があります。

Web コンソールをインストールすると、次の 3 つのコンポーネントがインストールされます。

  • Operations Manager Web コンソール

  • アプリケーション診断コンソール

  • Application Advisor コンソール

Note

[アプリケーション診断] コンソールがインストールされていない場合、APM アラートを表示するときに、アラートの説明に埋め込まれているリンクを使用して APM イベントの詳細を起動することはできません。 この機能を使用するには、管理グループ内に Web コンソールをインストールします。

Application Diagnostics コンソールと Application Advisor コンソールでネットワーク負荷分散を使用する予定の場合は、スティッキー セッションを使用してください。 これにより、コンソールの同じインスタンスがセッション全体で使用されるようになります。 ネットワーク負荷分散の詳細については、「 Network 負荷分散」を参照してください。 セッションの詳細については、「 セッションのサポート」を参照してください。

Note

ネットワーク ロード バランサーは、Operations Manager Web コンソール サーバーではサポートされていません。

重要

Web コンソールは、クリア テキスト ユーザー資格情報、サーバー名、IP アドレスなどの機密データで動作します。 これらがネットワーク上で公開されている場合は、重大なセキュリティ リスクを表す可能性があります。 インターネット インフォメーション サービス (IIS) に Secure Sockets Layer (SSL) が構成されていない場合は、手動で構成することをお勧めします。 セキュリティの詳細については、「 Data Encryption for Web console and Reporting server Connections」を参照してください。

Web コンソールにオペレーション データベースまたはデータ ウェアハウス データベースへの十分なアクセス権がない場合は、Web コンソールの構成手順中に警告が表示されます。 セットアップを続行することはできますが、.NET アプリケーション監視用に Web コンソールが正しく構成されません。 この問題を解決するには、データベース管理者に、オペレーション データベースとデータ ウェアハウス データベースの両方で次の SQL Server ステートメントを実行させることができます。

EXEC [apm].GrantRWPermissionsToComputer N'[LOGIN]'

ローカル パラメーターとリモート パラメーターは次のとおりです。

  • ローカル インストールの場合、ログインは IIS APPPOOL\OperationsManagerAppMonitoring です

  • リモート インストールの場合、LOGIN は Domain\MachineName$ です。

Note

インストール後に Web コンソールで Repair を実行すると、インストール時に選択された設定が復元されます。 インストール後に Web コンソール構成に手動で加えた変更はすべてリセットされます。

スタンドアロン Web コンソールをインストールする

Note

セキュリティ ポリシーで TLS 1.0 と 1.1 が制限されている場合、セットアップ メディアに TLS 1.2 をサポートするための更新プログラムが含まれていないため、新しい Operations Manager 2016 Web コンソール ロールのインストールは失敗します。 この役割をインストールできる唯一の方法は、システムで TLS 1.0 を有効にし、更新プログラムのロールアップ 4 を適用してから、システムで TLS 1.2 を有効にすることです。

  1. ローカルの管理資格情報を持つアカウントを使用し、Web コンソールをホストするコンピューターにログインします。

  2. Operations Manager インストール メディアで、 Setup.exeを実行し、 Install を選択します。

  3. [作業の開始インストールする機能の選択ページで、[Web コンソール選択します。 各機能の提供内容とその要件の詳細については、 Expand all を選択するか、各機能の横にあるボタンを展開して、[次へ ] を選択

  4. [ 作業の開始]インストール場所の選択 ページで、既定の場所をそのまま使用するか、新しい場所を入力するか参照して、 次へを選択します。

Note

既定のパスは、C:\Program Files\Microsoft System Center 2016\Operations Manager です。

Note

既定のパスは、C:\Program Files\Microsoft System Center\Operations Manager です。

  1. 前提条件 ページで、前提条件チェッカーが返す警告またはエラーを確認して対処し、[前提条件の再確認] を選択してシステムを再確認します。

    Note

    • Web コンソールをインストールするには、ASP.NET 4 に対して IIS の ISAPI と CGI の制限を有効にする必要があります。 このオプションを有効にするには、IIS マネージャーで Web サーバーを選択し、 [ISAPI および CGI の制限]をダブルクリックします。 ASP.NET v4.0.30319 を選択し、Allow を選択します。
    • ASP.NET v4.8 を選択し、Allow (Operations Manager 2022 に適用されます) を選択します。

  2. 前提条件チェッカーが警告やエラーを返さない場合は、前提条件セットアップで実行ページが表示されます。 [次へ] を選択します。

  3. Configurationで、ライセンス条項を確認ページで、Microsoft ソフトウェア ライセンス条項を確認し、ライセンス条項を読み、理解して同意したを選択し、Next を選択します。

  4. Configuration の [管理サーバーの指定ページで Web コンソールのみが使用する管理サーバーの名前を入力し、次へを選択します。

  5. Configuration で、Web コンソールで使用する Web サイトを指定ページで、既定の Web サイトまたは既存の Web サイトの名前を選択します。 有効な SSL を選択 Web サイトが Secure Sockets Layer (SSL) を使用するように構成されている場合にのみ、次へを選択

    警告

    SharePoint がインストールされているコンピューターに Web コンソールをインストールすることはできません。

  6. Configuration Web コンソールで使用する認証モードを選択しますページで、オプションを選択し、次へを選択します。

    Note

    System Center Configuration サービスと System Center Data Access サービスのドメイン アカウントを使用してサーバーに管理サーバーをインストールし、別のサーバーに Web コンソールをインストールし、[混合認証] を選択する場合は、「 Windows 認証を使用したスタンドアロン サーバーでの Web コンソール サーバーの実行で説明されているように、サービス プリンシパル名を登録し、制約委任を構成する必要があります。

  7. Diagnostic と Usage Data ページで、データ収集条件を確認し、Next を選択して続行します。

  8. コンピューターで Microsoft Update が有効になっていない場合は、ConfigurationMicrosoft Update ページ表示されます。 オプションを選択し、[次へ] 選択

  9. ConfigurationInstallation Summary ページで選択内容を確認し、Install を選択します。 セットアップが続行されます。

  10. セットアップが完了すると、 [セットアップが完了しました] ページが表示されます。 [閉じる] を選択します。

既存の管理サーバーに Web コンソールをインストールする

  1. ローカルの管理資格情報を持つアカウントで、管理サーバーをホストするコンピューターにログインします。

  2. Operations Manager インストール メディアで、 Setup.exeを実行し、 Install を選択します。

  3. [作業の開始] [何をしますか?] ページで、[機能の追加選択

  4. [作業の開始] で、[インストールする機能の選択 ページで、 Web コンソールを選択し、 次へを選択します。

  5. [ 前提条件 ページで、警告またはエラーを確認して対処し、 [前提条件の再確認] を選択してシステムを再確認します。

    Note

    • System Center - Operations Manager Web コンソールをインストールするには、ASP.NET 4 に対して IIS で ISAPI と CGI の制限を有効にする必要があります。 このオプションを有効にするには、IIS マネージャーで Web サーバーを選択し、 [ISAPI および CGI の制限]をダブルクリックします。 ASP.NET v4.0.30319 を選択し、Allow を選択します。
    • ASP.NET v4.8 を選択し、Allow (Operations Manager 2022 に適用されます) を選択します。

  6. 前提条件チェッカーが警告やエラーを返さない場合は、 Prerequisitesセットアップで実行 ページが表示されます。 [次へ] を選択します。

  7. Configurationで、ライセンス条項を確認ページで、Microsoft ソフトウェア ライセンス条項を確認し、ライセンス条項を読み、理解して同意したを選択し、Next を選択します。

  8. Configuration で、Web コンソールで使用する Web サイトを指定ページで、既定の Web サイトまたは既存の Web サイトの名前を選択します。 有効な SSL を選択 Web サイトが Secure Sockets Layer (SSL) を使用するように構成されている場合にのみ、次へを選択

  9. Configuration Web コンソールで使用する認証モードを選択しますページで、オプションを選択し、次へを選択します。

  10. コンピューターで Windows Update がアクティブ化されていない場合は、ConfigurationMicrosoft Update ページ表示されます。 オプションを選択し、[次へ] 選択

  11. ConfigurationInstallation Summary ページで選択内容を確認し、Install を選択します。 セットアップが続行されます。

  12. Setup が完了しました ページで、Close を選択します。

重要

既定の Web サイトでは、http または https バインディングが構成されている必要があります。 Web コンソール Web サイトのバインドで特定の IP アドレスまたはホスト ヘッダーを構成する場合は、シナリオに応じて、ループバック アドレスまたは localhost ホスト名を使用して、同じポートに対して Web サイトに追加のバインディングを作成します。 詳細については、「ホスト ヘッダーまたは IP アドレス バインドにより、Operations Manager で Web コンソールのログイン エラーが発生する」を参照してください。

コマンド プロンプト ウィンドウを使用して Web コンソールをインストールする

  1. ローカルの管理資格情報を持つアカウントでコンピューターにログインします。

  2. [管理者として実行] オプションを使って、コマンド プロンプト ウィンドウを開きます。

  3. Operations Manager の Setup.exe ファイルがある場所にパスを変更してから、次のコマンドを実行します。

    重要

    Web サイトで SSL (Secure Sockets Layer) が有効に設定されている場合のみ、 /WebConsoleSSL を使用してください。

    既定の Web インストールの場合は、 パラメーターに Default Web Site /WebSiteName を指定してください。

    Note

    /ManagementServer パラメーターは、管理サーバーではないサーバーに Web コンソールをインストールする場合にのみ必要です。

    setup.exe /silent /install /components:OMWebConsole
/ManagementServer: <ManagementServerName>
/WebSiteName: "<WebSiteName>" [/WebConsoleUseSSL]
/WebConsoleAuthorizationMode: [Mixed|Network]
/UseMicrosoftUpdate: [0|1]
/AcceptEndUserLicenseAgreement: [0|1]

Web コンソールのアクセス許可の継承を構成する

次の手順は、System Center - Operations Manager Web コンソールのアクセス許可の継承を構成するための手順です。

  1. Windows エクスプローラーで、Web コンソールのインストール ディレクトリにある MonitoringView フォルダー (既定では C:\Program Files\System Center <version>\Operations Manager\WebConsole\MonitoringView) に移動し、TempImages フォルダーを右クリックし、 Properties を選択します。

  2. [セキュリティ] タブで、[詳細設定] を選択します。

  3. [ Permissions タブで、 Change アクセス許可を選択します。

  1. [このオブジェクトの親から継承可能な権限を含む]チェックボックスをオンにします。 Windows 2016 以降の場合は、この手順をスキップします。

  2. Permission エントリAdministrators を選択し、Remove を選択します。 SYSTEM エントリに対して繰り返し、OK を選択します。

  3. OKを選択して TempImages のセキュリティ設定閉じOKを選択してTempImages プロパティを閉じます。

  1. Permission エントリAdministrators を選択し、Remove を選択します。 SYSTEM エントリに対して繰り返し、OK を選択します。

  2. OKを選択して TempImages のセキュリティ設定閉じOKを選択してTempImages プロパティを閉じます。

https://techcommunity.microsoft.com/t5/system-center-blog/running-the-web-console-server-on-a-standalone-server-using/ba-p/340345のすべての情報とコンテンツは、Web サイトの所有者またはユーザーによって提供されます。 この Web サイトの情報について、Microsoft では明示的、黙示的、または法的保証を一切いたしません。

IIS アプリケーション プール ID の構成

既定では、Web コンソールの IIS アプリケーション プール ID は、 ApplicationPoolIdentity という名前の組み込みアカウントです。 SQL に接続する場合、このアカウントは Windows コンピューターログインを使用して Operations Manager データベースにアクセスします。 セキュリティを強化するために、Web コンソール ID を専用の Active Directory ユーザー アカウントに変更することをお勧めします。

Web コンソール ID を変更するには、次の手順に従います。

  1. Web コンソール ID として使用するユーザー アカウントを Active Directory に作成します。

  2. Web コンソール サーバーのローカル Administrators グループにユーザーを追加します。

  3. Web コンソール サーバーで ローカル セキュリティ ポリシー を開き、 セキュリティ設定>ローカル ポリシー>ユーザー権利の割り当て を展開し、次の権限をユーザーに付与します。

    1. サービスとしてログオン

    2. セキュリティ監査の生成

    3. プロセス レベル トークンの置き換え

  4. SQL Server Management Studio を開き OperationsManager データベースをホストする SQL インスタンスに接続します。

  5. Security を展開し、Loginsを右クリックし、[新しいログイン] 選択

  6. Login 名に、手順 1 で作成したアカウントのユーザー名domain\user形式で入力します。 または、 Search を選択し、Active Directory でアカウントを検索します。

  7. [ユーザー マッピング選択します。

  8. OperationsManager データベースを選択し、下部ウィンドウで public ロール メンバーシップが選択されていることを確認し、OK を選択します。

  9. OperationsManagerDW データベースに対して手順 4 から 8 を繰り返します。

  10. Web コンソール サーバーで、IIS マネージャーを開きアプリケーション プールを選択します。

  11. DefaultAppPoolを右クリックし、[ Advanced 設定を選択します。

  12. 詳細設定で、 Identity 設定を見つけて、 ApplicationPoolIdentity の横にある 3 つのドットを選択します。

  13. Custom アカウントを選択しSetを選択します。

  14. 手順 1 で作成したアカウントのユーザー名 ドメイン\ユーザー 形式とパスワードを入力し、 OK 3 回選択してメインの IIS マネージャー ウィンドウに戻ります。

  15. 次のアプリケーション プールに対して手順 11 から 14 を繰り返します。

    1. MonitoringView

    2. OperationsManager

    3. OperationsManagerAppMonitoring

  16. SQL Server Management Studio に戻り OperationsManager データベースをホストする SQL インスタンスに接続します。

  17. Security>Logins を展開、Web コンソール サーバーのコンピューター アカウントを見つけて、ログインを削除または無効にします。

  18. OperationsManagerDW データベースに対して手順 16 から 17 を繰り返します。

次のステップ