System Center - Service Manager の展開の準備
System Center - Service Manager の展開を開始する前に、Active Directory ドメイン Services (AD DS) にユーザーのグループを作成し、セットアップ プロセス中に使用されるドメイン アカウントを作成または識別します。 ドメイン アカウントが、Service Manager の適切な操作に必要な適切なグループのメンバーであることを確認します。 同じサーバーに Service Manager と Operations Manager をインストールする場合は、次の点に注意してください。
Operations Manager は、データベース サーバーを Service Manager と共有できます。
Operations Manager エージェントは、Service Manager の一部として自動的にインストールされます。 セットアップが完了したら、Operations Manager 管理サーバーで使用するようにエージェントを手動で構成する必要があります。
Operations Manager エージェントがインストールされたことを確認するには、コントロール パネルを開き、Operations Manager エージェントが存在することを確認します。
Operations Manager コンソールと Service Manager コンソールの両方を同じコンピューターにインストールできます。 本体をインストールする順序は関係ありません。
Operations Manager と Service Manager の両方に同じ SQL Server Reporting Services (SSRS) インスタンスを使用しないでください。
セットアップを実行する前のアカウントに関する考慮事項
Service Manager のセットアップを実行する前に、次のセクションを確認して、Service Manager のインストールに必要な要件が満たされていることを確認します。 セットアップ中に、さまざまな Service Manager 機能のドメイン ユーザーまたはグループを指定するように求められます。 この情報を確認して、セットアップ プロセスの準備ができていることを確認します。
Service Manager のインストール時に使用されるアカウント
このセクションでは、Service Manager 管理サーバーと Service Manager コンソール データベースをインストールするとき、および Service Manager 管理グループを Service Manager のデータ ウェアハウス管理グループに登録するときに必要なアクセス許可について説明します。
Note
セットアップの実行に使用するアカウントは、Service Manager で自動的に管理者になります。
必要なアクセス許可の詳細については、必要なタブを選択します。
- Service Manager 管理サーバー
- Service Manager コンソール
- データ ウェアハウス管理サーバー
- SQL Server Reporting Services
- Service Manager をデータ ウェアハウスに登録する
Service Manager 管理サーバーをインストールするときは、次のアクセス許可が必要です。
- セットアップを実行するコンピューターのローカル管理者
- Service Manager データベースをホストするコンピューターのローカル管理者 (リモート コンピューター上にある場合)
- ログオン ユーザーがドメイン アカウントであること
- Service Manager データベースが作成されている SQL Server インスタンスの Sysadmin SQL Server ロール
Service Manager をインストールするときに必要なアカウント
Service Manager およびデータ ウェアハウス管理サーバーのインストール中に、次の表のアカウントの資格情報を指定する必要があります。
Note
Service Manager のインストールに必要なユーザー アカウントとグループ アカウントは、Active Directory ドメイン Services (AD DS) のユーザー組織単位 (OU) に存在する必要があります。
Service Manager 管理サーバーのインストール時に使用されるアカウント
アカウント | アクセス許可 | Service Manager での使用方法 |
---|---|---|
管理グループ管理者 | - ドメイン ユーザーまたはグループである必要があります。 重要: 最初の Service Manager 管理サーバーのインストール中にコンピューターにログインしたユーザー アカウントが、このグループに自動的に追加されます。 |
- Service Manager 管理者のユーザー ロールに追加されました。 |
Service Manager サービス アカウント | - ドメイン ユーザーまたはグループである必要があります。 - ローカル管理者のメンバーである必要があります。 - サービスとしてログオンしている必要があります。 これらのアクセス許可を設定するには、 セキュリティ設定>ローカル ポリシー>User Rights Assignment を使用します。 省略可能: - バッチ ジョブとしてのログオンを拒否する - リモート デスクトップ サービス経由でログオンを拒否します。 |
- オペレーション システム アカウントになります。 - System Center Data Access Service のログオン アカウントに割り当てられます。 - System Center 管理構成サービスのログオン アカウントに割り当てられます。 - Service Manager データベースのsdk_usersおよびconfigsvc_users データベース ロールのメンバーになります。 - これら 2 つのサービスの資格情報を変更する場合は、新しいアカウントに ServiceManager データベースに SQL ログインがあり、このアカウントが Builtin\Administrators グループのメンバーであることを確認します。 |
ワークフロー アカウント | - ドメイン ユーザーまたはグループである必要があります。 - 電子メールを送信するためのアクセス許可を持っている必要があり、簡易メール転送プロトコル (SMTP) サーバー上のメールボックスを持っている必要があります (電子メール インシデント機能に必要)。 - Users ローカル セキュリティ グループのメンバーである必要があります。 - 正常に機能するための電子メール通知の Service Manager 管理者ユーザー ロールのメンバーにする必要があります。 ドメイン ユーザーまたはグループである必要があります。 - ローカル管理者のメンバーである必要があります。 - サービスとしてログオンしている必要があります。 これらのアクセス許可を設定するには、 セキュリティ設定>ローカル ポリシー>User Rights Assignment を使用します。 省略可能: -バッチ ジョブとしてのログオンを拒否する -リモート デスクトップ サービスを使用してログオンを拒否します。 |
- このアカウントはすべてのワークフローに使用され、Service Manager ワークフロー ユーザー ロールのメンバーになります。 |
アカウントのセキュリティのベスト プラクティス
Service Manager 実行アカウントで使用する Active Directory アカウントを割り当てる場合は、サービス アカウントを使用することをお勧めします。 個人に関連付けられている Active Directory ユーザー アカウントは使用しないでください。
セキュリティのベスト プラクティスの詳細については、Windows Server セキュリティ ガイドのコピーをダウンロードしてください。このガイドは、 Windows Server セキュリティ コンプライアンス管理ツールキットに含まれるようになりました。
データ ウェアハウス管理サーバーのインストール時に使用されるアカウント
アカウント | アクセス許可 | Service Manager での使用方法 |
---|---|---|
管理グループ管理者 | - ドメイン ユーザーまたはグループである必要があります。 | - データ ウェアハウス管理者のユーザー ロールに追加されました。 |
Service Manager サービス アカウント | - ドメイン ユーザーまたはグループである必要があります。 - データ ウェアハウス管理サーバーのローカル管理者のメンバーである必要があります。 - Service Manager 管理サーバー サービス アカウントに使用したアカウントと同じである必要があります。 |
- データ ウェアハウス システムの実行アカウントになります。 - ServiceManager SDK サービス アカウントに割り当てられます。 - ServiceManager Config アカウントに割り当てられます。 - DWDataMart データベースのsdk_usersおよびconfigsvc_users データベース ロールのメンバーになります。 - DWRepository データベースのdb_datareader データベース ロールのメンバーになります。 - Service Manager データベースのconfigsvc_users データベース ロールのメンバーになります。 |
レポート アカウント | - ドメイン アカウントである必要があります。 - サービスとしてログオンしている必要があります。 これらのアクセス許可を設定するには、 セキュリティ設定>ローカル ポリシー>User Rights Assignment を使用します。 省略可能: - バッチ ジョブとしてのログオンを拒否する - リモート デスクトップ サービス経由でログオンを拒否します。 |
- SQL Server Reporting Services (SSRS) が DWDataMart データベースにアクセスしてレポート用のデータを取得するために使用されます。 - DWDataMart データベースのdb_datareader データベース ロールのメンバーになります。 - DWDatamart データベースの reportuser データベース ロールのメンバーになります。 |
Analysis Services アカウント | - ドメイン アカウントである必要があります。 - サービスとしてログオンしている必要があります。 これらのアクセス許可を設定するには、 セキュリティ設定>ローカル ポリシー>User Rights Assignment を使用します。 省略可能: - バッチ ジョブとしてのログオンを拒否する - リモート デスクトップ サービス経由でログオンを拒否します。 |
- データマートとの通信に使用されます。 - アカウントは、データベース処理とキューブ読み取りのために Analysis Services サーバー データベース (DWASDataBase) の管理者ロールとして追加されます。 |
Service Manager 管理グループをデータ ウェアハウス管理グループに登録するときに使用される資格情報
インストール プロセスの一環として、Service Manager 管理グループをデータ ウェアハウス管理グループに登録します。 このプロセス中に、資格情報の入力を求められます。 必ず、ドメイン アカウントの資格情報を入力してください。 さらに、次のアクセス許可を持つアカウントを入力する必要があります。
- Service Manager とデータ ウェアハウス管理グループの両方の管理者ユーザー ロールのメンバーである必要があります。
- データ ウェアハウス管理サーバーの Users ローカル管理者グループのメンバー
コネクタの作成に必要なアカウント
コネクタを作成するときに、コネクタが機能を実行するために使用する資格情報を求められます。 次に、このアカウントに必要なアクセス許可の概要と、高セキュリティのベスト プラクティスについて説明します。
Operations Manager、Orchestrator、SCVMM、AD のコネクタ アカウントには、サービスとして Log が必要です。
これらのアクセス許可を設定するには、 セキュリティ設定>ローカル ポリシー>User Rights Assignment を使用します。
Optional (省略可能):
- バッチ ジョブとしてのログオン権限を拒否する
- リモート デスクトップ サービスを使ったログオンを拒否
必要なタブを選択して、アクセス許可とベスト プラクティスを表示します。
- Operations Manager アラート コネクタ
- Operations Manager CI コネクタ
- Active Directory コネクタ
- Configuration Manager コネクタ
アクセス許可 | ベスト プラクティス |
---|---|
- ドメイン アカウントである必要があります。 - Service Manager 管理サーバーの Users ローカル セキュリティ グループのメンバーである必要があります。 - Operations Manager 管理者である必要があります。 |
この目的のために特別に作成されたドメイン アカウント。これは、Operations Manager のユーザー ローカル セキュリティ グループと管理者ユーザー ロール、および Service Manager の高度なオペレーター ユーザー ロール内にのみ作成されます。 |
Service Manager の展開用にコンピューターを準備する
Service Manager の展開用にコンピューターを準備するには、次の手順に従います。
Service Manager またはデータ ウェアハウスをホストするコンピューターに Operations Manager パーツがインストールされていないことを確認します。
データ ウェアハウスと Service Manager 管理グループの両方の Service Manager 管理者の役割に割り当てられるユーザーの Active Directory グループを作成します。 たとえば、「 SM_Admins」というグループを作成します。
Note
このユーザー グループは、Service Manager と同じドメインに存在する必要があります。 他のドメイン (子ドメインも含む) のユーザーはサポートされていません。
Service Manager に必要なアカウントを作成します。
Note
Service Manager アカウントは、Service Manager と同じドメインに存在する必要があります。 他のドメイン (子ドメインも含む) のアカウントはサポートされていません。
Service Manager データベースに使用される 構造化照会言語 (SQL) インスタンスがポート番号 1433 を使用していることを確認します。
Microsoft SQL Server を実行しているリモート コンピューターにデータベースをインストールする場合、セットアップを実行しているユーザーは、SQL Server コンピューターのローカル管理者アクセス許可を持つドメイン ユーザーである必要があります。
Service Manager コンソールをホストするコンピューターの [ Internet Options, Local Area Network (LAN) Settingsで、ローカル アドレス Bypass プロキシ サーバーを選択します。
ブラウザーを開き、次の URL を入力します。
http://<computer hosting SSRS>/reports
http://<computer hosting SSRS>/reportserver
接続の試行が失敗した場合、またはエラーが返された場合 (例: HTTP エラー 404.0 Not Found) は、「 レポート サーバーを構成するにはの手順を実行します。 それ以外の場合は、Service Manager のインストールを続行します。
レポート サーバーを構成する
管理者権限を持つアカウントを使用して、SQL Server Reporting Services (SSRS) をホストするコンピューターにサインインします。
Startを選択し、Programs をポイントし、Microsoft SQL Server 2008 をポイントし、Configuration Tools をポイントして、Reporting Services Configuration Manager を選択します。
Reporting Services 構成接続 ダイアログで、Server Name と Report Server Instance の情報が正しいことを確認し、Connect を選択します。
[ Connect ペインで、 Web サービス URL を選択します。
Report Server Web サービス仮想ディレクトリ領域の Virtual Directory テキスト ボックスで、エントリが ReportServer であることを確認し、Apply を選択します。
Connect ペインで、[レポート マネージャーの URL]選択。
Report Manager サイト ID 領域の Virtual Directory テキスト ボックスで、エントリが Reports を読み取っていることを確認し、Apply を選択します。
[ Connect ペインで、上部のエントリ (
<server>\\<instance>
) を選択します。現在のレポート サーバー領域で Stop を選択し、Start を選択します。
重要
SQL Server Reporting Services (SSRS) 2017 以降で System Center Service Manager をインストールすると、Service Manager レポートは展開されません。イベント 33410 が発生し、展開エラーの詳細が表示されます。 この問題の原因と解決策については、次の情報を参照してください。
SSRS 2017 バージョン 14.0.600.1274 以降には、新しい詳細設定 AllowedResourceExtensionsForUploadが含まれています。 この設定により、レポート サーバーにアップロードできるリソース ファイルの拡張機能のセットが制限されます。 この問題は、Service Manager レポートで、 AllowedResourceExtensionsForUpload の既定のセットに含まれていない拡張機能が使用されるために発生します。
この問題を解決するには、拡張機能の一覧に *.* を追加します。 次のステップを実行します。
- SQL Server Management Studio を起動し、Service Manager が使用するレポート サーバー インスタンスに接続します。
- レポート サーバー名を右クリックし、 Propertiesを選択し、 Advancedを選択します。
- AllowedResourceExtensionsForUpload 設定を見つけて、拡張機能の一覧に *.* を追加し、OK を選択します。
- SSRS を再起動します。
次のステップ
Service Manager のパフォーマンスとスケーラビリティに影響する問題については、パフォーマンスとスケーラビリティの 計画に関するページを参照してください。 また、推奨されるハードウェア構成を使用して優れたパフォーマンスを実現するためのベスト プラクティスも提案します。