• 项目

在 Operations Manager 中连接管理组

 

适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

通过连接 System Center 2012 – Operations Manager 中的管理组,可以在一个操作控制台中查看多个管理组中的数据并与其交互。 可在其中使用合并视图的管理组称为本地管理组,向合并视图提供数据的管理组称为连接的管理组。 它们彼此以层次结构形式相关,连接的组在最底层,本地组在最顶层。 连接的组彼此为对等关系。 每个连接组都不具有可见性,或者无法与其他连接组交互;可见性的方向只能是从本地组到连接组。

System_CAPS_note注意

Operations Manager 不支持在同级管理组之间传送数据。 仅支持从本地组到连接组的层次结构配置。 不支持管理组既是本地组又是连接组的多个层。

连接管理组时,你未部署任何新服务器;相反,你允许本地管理组访问警报以及发现连接管理组中的信息。 这样,你可以在一个操作控制台中查看多个管理组中的所有警报和其他监视数据并与其交互。 此外,你可以在连接的管理组的监视计算机上运行任务。

连接管理组提供这些额外服务:

  • 6,000 多个代理的合并监视和警报

  • 信任边界中的合并监视

System_CAPS_important重要事项

这两种管理组必须运行 Operations Manager 的相同内部版本。 例如,这两种管理组必须运行 System Center 2012 – Operations Manager。

除了用于多服务器单一管理组配置中的所有通信通道之外,连接的管理组要求通过 TCP 5723 和 5724 在本地组的管理服务器与连接组的管理服务器之间通信。 有关 Operations Manager 使用的完整端口列表,请参阅 Operations Manager 支持的配置

连接管理组支持所有 Operations Manager 用户角色并使用 Operations Manager Connector Framework,以在连接组与本地组之间实现双向通信。

在此过程中,你在两个管理组之间创建连接。 这些管理组可以在相同域中,或者可以在信任的域中。 你可以连接到位于不受信任的域中的管理组,但在将本地管理组的域中的帐户添加到连接管理组的 Operations Manager 角色之前,你无法查看那些域中的数据。 为此,必须在域之间建立信任。

开始之前

  1. 要连接管理组,必须提供连接管理组根管理服务器 (RMS) 的完全限定的域名 (FQDN)。 本地管理组的管理服务器必须能够解析此 FQDN。 如果这两个管理组未使用相同的域名系统 (DNS) 服务,则必须在 DNS 服务中创建本地管理组使用的辅助 DNS 区域。 此辅助 DNS 区域传输连接管理组的主要 DNS 区域中的 DNS 信息。 传输的信息本质上是本地管理组管理服务器可以使用的 DNS 信息的副本。

  2. 将连接管理组的 System Center Data Access 服务和 System Center Management Configuration 服务帐户添加到连接管理组的 Operations Manager 管理员角色中,或者将其添加到连接管理组域中基于域的 Operations Manager 管理员安全组中,此组已经添加到 Operations Manager 管理员角色中。

  3. 从连接管理组中收集 System Center Data Access 服务和 System Center Management Configuration 服务帐户凭据。 在本地管理组中添加连接管理组时,需要这些凭据。

  4. 确定本地管理组域中将需要访问连接管理组中的数据的用户。 必须将他们添加到连接管理组中合适的 Operations Manager 角色中。

连接管理组

  1. 使用一个特定帐户登录计算机,该帐户是 Operations Manager 管理员用户角色的成员。

  2. 在连接到目标管理组的操作控制台中,单击“管理”。

  3. 在“管理”工作区中,右键单击“连接的管理组”,然后单击“添加管理组”。

  4. 在“添加管理组”对话框中,执行以下操作:

    1. 键入要连接的管理组的“管理组名称”。

    2. 键入要连接的所需管理组的“管理服务器”的完全限定的域名 (FQDN)。

    3. 通过选择“使用 SDK 服务帐户”,或者选择“其他用户帐户”并在“用户名”、“密码”和“域”中键入内容,指定将用于到连接管理组的初始连接的帐户。 该帐户必须是连接的管理组的 Operations Manager 管理员角色的成员。

  5. 单击“添加”。

授权访问连接的管理组

  1. 识别本地管理组中需要访问连接的管理组的用户。

  2. 将这些用户作为成员添加到连接的管理组中合适的用户角色。

    System_CAPS_note注意

    如果本地管理组和连接的管理组不再同一个域中且两个域之间没有信任关系,你必须在连接的管理组域中为要本地管理组中的用户创建帐户,以便使用。

  3. 在本地管理组的操作控制台中,在**“管理”视图中,展开“安全”,然后单击“用户角色”**。

  4. 在右侧窗格中,右键单击要授权访问连接的管理组的用户角色,然后单击**“属性”**。

  5. 在**“组作用域”选项卡中,选择要授权此用户角色访问的连接的管理组,然后单击“确定”。 拥有权限可以访问至少一个连接的管理组的用户会在“监视”空间的所有“警报”视图的工具栏中看到“显示连接的警报”**按钮。

  6. “登录”对话框出现,提示用户输入凭据(以登录到连接的管理组)。 输入凭据,然后单击“确定”。 警报来自于你拥有权限可以访问的所有连接的管理组。 你可以在连接的管理组的管理的计算机中运行任务。