Рассмотрим процедуру развёртывания новой инфраструктуры System Center Operations Manager (SCOM) 2012 в конфигурации, подразумевающей распределение ролей SCOM между несколькими серверами.
В нашем примере это будет три виртуальных сервера:
| Имя сервера | Опорные компоненты | Компоненты SCOM |
| SCOMDB | SQL Server 2008 R2 DB & Reporting Services | Report Server |
| SCOM01 | IIS | Management Server (RMS Emulator), Operational Console, Web Console |
| SCOM02 | - | Management Server, Operational Console |
На всех трёх серверах установлена ОС Windows Server 2008 R2 Standard EN SP1, установлены все обновления с WSUS, сервера включены в домен.
Весь процесс развёртывания инфраструктуры SCOM 2012 будет в нашем примере состоять из нескольких частей:
Часть 1 – Подготовка. В этой части мы рассмотрим создание в домене сервисных учетных записей, от имени которых в дальнейшем будут функционировать компоненты SCOM;
Часть 2 – Настройка сервера БД. Будет рассмотрен процесс предварительной подготовки сервера, который будет выполнять функции сервера баз данных SCOM (операционной и БД хранения) с установкой всех необходимых компонент SQL Server 2008 R2 Standard на этот сервер (SCOMDB);
Часть 3 – Установка серверов управления. Будет рассмотрен процесс установки ролей Management Server, Operational Console, Web Console на первый сервер в группе управления SCOM (Management Group) - SCOM01, а затем процесс установки дополнительного сервера управления - SCOM02.
Часть 4 – Установка роли Report Server. Будет рассмотрен процесс установки роли сервера отчётов SCOM на сервер БД c ранее установленной службой SQL Server 2008 R2 Reporting Services (SCOMDB).
Суть первой части сводится к предварительному созданию сервисных учетных записей в домене. В качестве источника информации для создания учётных записей и определения необходимого уровня привилегий для них используем документы Account Information for Operations Manager и Deploying System Center 2012 - Operations Manager
Создаём в домене пять пользовательских учетных записей:
| Имя учётной записи | Объект SCOM | Краткое описание |
| HOLDINGs-OM-DB-Svc | Учетная запись пользователя от имени которой на сервере SCOMDB будут выполняться службы SQL Server | |
| HOLDINGs-OM-Action | Management Server Action Account | Учетная запись действия сервера управления. Используется в частности для работы процессов SCOM на серверах управления, а также как учётная запись по умолчанию для процедур обнаружения и развёртывания агентов |
| HOLDINGs-OM-DA-Svc | System Center Configuration Service and System Center Data Access Service | Учетная запись служб конфигурации и доступа к данным. Используется в частности для чтения чтения и модификации информации в операционной БД (Operational database) |
| HOLDINGs-OM-Reader | Data Reader Account | Учетная запись чтения данных. Используется для взаимодействия с компонентами управления отчётами SQL Server Reporting Services |
| HOLDINGs-OM-Writer | Data Warehouse Write Account | Учетная запись модификации хранилища. Отвечает за чтение данных из операционной базы данных (Operational database) и запись данных в БД хранения (которая используется для построения отчетов) |
Учётные записи s-OM-Action и s-OM-DA-Svc включаем в группу локальных Администраторов на серверах SCOMDB, SCOM01 и SCOM02. Обратите внимание на то, что эти две учетные записи в дальнейшем будут использоваться также при установке дополнительных серверов управления и должны также включаться в группу локальных Администраторов на этих серверах перед началом процесса установки SCOM.
Учётные записи s-OM-DB-Svc, s-OM-Writer и s-OM-Reader включаем в группу локальных Администраторов на сервере SCOMDB
Для того, чтобы у процессов SCOM и SQL Server не было проблем с динамической регистрацией Service Principal Name (SPN) в домене, нам потребуется немного расширить права учетных записей s-OM-DA-Svc и s-OM-DB-Svc, добавив разрешения для изменения значения атрибута servicePrincipalName
- Read servicePrincipalName
- Write servicePrincipalName
Подробно об этой процедуре я писал ранее в заметке SQL Server и динамическая регистрация SPN (Service Principal Name)
RSS - Записи
Обратная ссылка: Разворачиваем SCOM 2012 – Часть 2 – Настройка сервера БД « ИТ Блог Алексея Максимова /
Обратная ссылка: Разворачиваем SCOM 2012 – Часть 3 – Установка серверов управления « ИТ Блог Алексея Максимова /
Обратная ссылка: Разворачиваем SCOM 2012 – Часть 4 – Установка роли Report Server « ИТ Блог Алексея Максимова /
Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 « ИТ Блог Алексея Максимова /
Если уж взялись писать обучалки то описывайте полностью.
Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 | vMind.ru /
Если учетная запись HOLDINGs-OM-Action используется для развертывания агентов на других серверах не должна ли она входить в группу администраторов домена?
У вас так много серверов, что вы используете автоматическое развёртывание агентов SCOM? И вообще, на самом деле вопрос тут в том, что следует остерегаться чрезмерного использования членства группы Domain Admins, так как уровень её привилегий очень высок.
Значит выходит что лучший вариант добавить на каждый сервер в группу администраторов эту учетную запись вручную перед развертыванием агентов.
Можно вовсе ничего никуда не добавлять, а просто в ручную выполнить централизованное развёртывание агентов с консоли SCOM используя свои учетные данные (подразумевается, что у вашей учетной записи есть полные права на доступ ко всем серверам)