Сведения об учетной записи для Operations Manager
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Во время установки и эксплуатации System Center 2012 — Operations Manager вам будет предлагаться предоставить учетные данные для определенных учетных записей. В этом разделе описываются разные учетные записи и порядок изменения учетных данных или паролей для этих учетных записей после развертывания.
Учетные записи действия
Учетные записи служб
Учетная запись установки агента
Учетная запись для записи в хранилище данных
Учетная запись чтения данных
Учетные записи действия
Сервер управления, сервер шлюза и агент Operations Manager содержат процесс с именем MonitoringHost.exe. Процесс MonitoringHost.exe используется для выполнения действий наблюдения, таких как запуск монитора или задачи. Например, когда агент подписывается на журнал событий для чтения событий, эти действия выполняет именно процесс MonitoringHost.exe. Учетная запись, в которой запускается процесс MonitoringHost.exe, называется учетной записью действия. Учетная запись, в которой запускается процесс MonitoringHost.exe на агенте, называется учетной записью действия агента. Учетная запись, в которой запускается процесс MonitoringHost.exe на сервере управления, называется учетной записью действия сервера управления. Учетная запись, в которой запускается процесс MonitoringHost.exe на сервере шлюза, называется учетной записью действия сервера шлюза.
При подтверждении или изменении учетной записи действия по умолчанию необходимо убедиться, что учетная запись, используемая в качестве учетной записи действия по умолчанию, является членом роли для роли базы данных ConfigServiceMonitoringUsers.
Подтверждение учетной записи действия
-
На сервере, на котором размещается рабочая база данных, откройте SQL Server Management Studio и подключитесь к локальному серверу.
-
Разверните узел Базы данных, а затем разверните рабочую базу данных (по умолчанию это база данных OperationsManager).
-
Последовательно разверните узлы Безопасность, Роли и Роли базы данных.
-
Убедитесь, что в списке присутствует роль ConfigServiceMonitoringUsers.
-
Если эта роль отсутствует, можно дважды щелкнуть узел Роли базы данных, чтобы добавить ее.
Учетная запись действия агента
Если действие не связано с профилем запуска от имени, то для выполнения этого действия используются учетные данные по умолчанию, заданные для учетной записи действия. Дополнительные сведения о профиле запуска от имени см. в статье Управления учетными записями и профилями запуска от имени. Можно привести следующие примеры действий:
мониторинг и сбор данных журнала событий Windows;
мониторинг и сбор данных счетчика производительности Windows;
мониторинг и сбор данных инструментария управления Windows (WMI);
выполнение таких действий, как сценарии или пакетные файлы.
MonitoringHost.exe — это процесс, который выполняет такие действия с использованием учетных данных, заданных в учетной записи действия. Для каждой учетной записи создается новый экземпляр процесса MonitoringHost.exe.
Использование учетной записи с низким уровнем привилегий
При установке Operations Manager можно выбрать назначение одного из следующих двух вариантов учетной записи действия:
локальная система;
доменную или локальную учетную запись.
Обычно задается доменная учетная запись, которая позволяет выбирать пользователя с минимально необходимыми привилегиями для данной среды.
Учетная запись действия по умолчанию должна иметь следующие минимальные привилегии:
быть членом локальной группы "Пользователи";
быть членом локальной группы "Пользователи системного монитора";
разрешение "Локальный вход в систему" (SetInteractiveLogonRight).
Эти минимальные привилегии являются привилегиями самого низкого уровня, которые Operations Manager поддерживает для учетной записи действия. У других учетных записей запуска от имени могут быть привилегии более низкого уровня. Фактические привилегии, необходимые учетным записям запуска от имени, зависят от того, какие пакеты управления работают на данном компьютере, и как они настроены. Дополнительные сведения о том, какие конкретные учетные данные требуются, см. в соответствующем руководстве по пакету управления.
Выбирая учетные данные для учетной записи действия агента, учитывайте следующее.
Учетная запись с низким уровнем привилегий — все, что нужно для агентов, используемых для наблюдения за контроллерами доменов.
Для использования доменной учетной записи требуется обновление пароля в соответствии с политиками срока действия пароля.
Если учетная запись действия настроена для использования учетной записи с низким уровнем привилегий, и эта учетная запись была добавлена в требуемые группы во время работы службы управления System Center, то эту службу необходимо остановить, а затем запустить снова.
Учетная запись действия уведомления
Учетная запись действия уведомления — это учетная запись запуска от имени, создаваемая пользователем для настройки уведомлений. Это учетная запись действия, которая используется для создания и отправки уведомлений. Убедитесь, что у учетных данных, используемых для этой учетной записи, достаточно прав для SMTP-сервера, сервера обмена мгновенными сообщениями или SIP-сервера, которые будут использоваться для уведомлений.
При изменении пароля для учетных данных, указанных для учетной записи действия уведомления, необходимо точно так же изменить пароль для учетной записи запуска от имени.
Управление учетными данными учетной записи действия
Для выбранной учетной записи Operations Manager определяет дату окончания срока действия пароля и создает предупреждение за 14 дней до истечения срока действия этой учетной записи. При изменении пароля в Active Directory можно изменить пароль для учетной записи действия в Operations Manager на вкладке Учетная запись страницы Свойства учетной записи запуска от имени. Дополнительные сведения об управлении учетными данными учетной записи действия см. в разделе Изменение учетных данных для учетной записи действия.
Учетные записи служб
Набор учетных данных учетной записи службы конфигурации System Center и службы доступа к данным System Center используется службой доступа к данным System Center и службой конфигурации управления System Center для обновления и чтения информации в рабочей базе данных. Operations Manager проверяет, что учетные данные, использованные для учетной записи службы доступа к данным (DAS) назначены роли Sdk_user в рабочей базе данных. Учетную запись службы конфигурации System Center и службы доступа к данным System Center можно настраивать, как учетную запись Local System или как доменную учетную запись. Учетная запись локального пользователя не поддерживается.
Если сервер управления и рабочая база данных находятся на разных компьютерах, учетную запись службы конфигурации System Center и службы доступа к данным System Center необходимо изменить на доменную учетную запись. Для повышения безопасности рекомендуется использовать учетную запись, отличную от учетной записи действия сервера управления. Об изменении этих учетных записей см. в разделе Как изменить учетные данные для системы центра управления конфигурации службы и службы доступа к данным системного центра.
Учетная запись установки агента
При развертывании агента на основе обнаружения запрашивается учетная запись с правами администратора. Эта учетная запись используется для установки агента на компьютере, и поэтому она должна соответствовать локальному администратору на всех компьютерах, на которых развертываются агенты. Учетная запись действия сервера управления является учетной записью по умолчанию для установки агента. Если учетная запись действия сервера управления не имеет прав администратора, выберите Другая учетная запись пользователя и введите учетную запись с правами администратора. Эта учетная запись перед использованием шифруется, а затем удаляется.
Учетная запись для записи в хранилище данных
Учетная запись для записи в хранилище данных используется для записи данных с сервера управления в хранилище данных отчетов и чтения данных из рабочей базы данных. Учетные данные, которые предоставляются для этой учетной записи, делаются членами ролей в соответствии с приложением, как показано в следующей таблице.
.jpeg "System_CAPS_note") Примечание |
|---|
Сведения о поддерживаемых конфигурациях для System Center 2012 — Operations Manager см. в статье Поддерживаемые конфигурации для System Center 2012 — Operations Manager. |
Приложение |
База данных и роль |
Роль и учетная запись |
|---|---|---|
Поддерживаемые версии Microsoft SQL Server |
Рабочая база данных |
db_datareader, |
Поддерживаемые версии Microsoft SQL Server |
Рабочая база данных |
dwsync_user |
Поддерживаемые версии Microsoft SQL Server |
База данных хранилища данных |
OpsMgrWriter |
Поддерживаемые версии Microsoft SQL Server |
База данных хранилища данных |
db_owner |
Operations Manager |
Роль пользователя |
Учетная запись "Администраторы безопасности отчетов Operations Manager" |
Operations Manager |
Учетная запись запуска от имени |
Учетная запись действия хранилища данных |
Operations Manager |
Учетная запись запуска от имени |
Учетная запись синхронизации конфигурации хранилища данных для чтения |
При изменении пароля для учетных данных, указанных для учетной записи для записи в хранилище данных, необходимо точно так же изменить пароли для следующих учетных записей:
учетной записи запуска от имени, вызываемой учетной записью действия хранилища данных;
учетной записи запуска от имени, вызываемой учетной записью синхронизации конфигурации хранилища данных для чтения.
Учетная запись чтения данных
Эта учетная запись используется для развертывания отчетов, указания, какой пользователь используется SQL Server Reporting Services для выполнения отчетов по хранилищу данных отчетов, а также для подключения учетной записи пула приложений IIS SQL Server Reporting Services к серверу управления. Эта учетная запись добавляется в профиль пользователя "Администратор отчетов".
Учетные данные, которые предоставляются для этой учетной записи, делаются членами ролей в соответствии с приложением, как показано в следующей таблице.
| Примечание |
|---|
Сведения о поддерживаемых конфигурациях для System Center 2012 — Operations Manager см. в статье Поддерживаемые конфигурации для System Center 2012 — Operations Manager. |
Приложение |
База данных и роль |
Роль и учетная запись |
|---|---|---|
Поддерживаемые версии Microsoft SQL Server |
Экземпляр установки сервера отчетов |
учетной записи сервера отчетов; |
Поддерживаемые версии Microsoft SQL Server |
База данных хранилища данных |
OpsMgrReader, |
System Center 2012 — Operations Manager |
Роль пользователя |
Администраторы безопасности отчетов Operations Manager |
System Center 2012 — Operations Manager |
Роль пользователя |
Операторы отчетов Operations Manager |
System Center 2012 — Operations Manager |
Учетная запись запуска от имени |
Учетная запись развертывания отчетов хранилища данных |
IIS |
Пул приложений |
ReportServer$<ЭКЗЕМПЛЯР> |
Служба Windows |
SQL Server Reporting Services |
Учетная запись для входа |
При изменении пароля для учетных данных, указанных для учетной записи чтения данных, необходимо точно так же изменить пароли для следующих учетных записей:
учетной записи сервера отчетов;
учетной записи службы SQL Server Reporting Services на компьютере, на котором размещаются SQL Server Reporting Services (SSRS);
Учетная запись пула приложений IIS ReportServer$<ЭКЗЕМПЛЯР>
учетной записи запуска от имени, вызываемой учетной записью развертывания отчетов хранилища данных.