Разворачиваем SCOM 2012 — Часть 1– Подготовка

imageРассмотрим процедуру развёртывания новой инфраструктуры System Center Operations Manager (SCOM) 2012 в конфигурации, подразумевающей распределение ролей SCOM между несколькими серверами. В нашем примере это будет три виртуальных сервера:

Имя сервера Опорные компоненты Компоненты SCOM
SCOMDB SQL Server 2008 R2 DB & Reporting Services Report Server
SCOM01 IIS Management Server (RMS Emulator),
Operational Console, Web Console
SCOM02 Management Server,
Operational Console

На всех трёх серверах установлена ОС Windows Server 2008 R2 Standard EN SP1, установлены все обновления с WSUS, сервера включены в домен.

Весь процесс развёртывания инфраструктуры SCOM 2012 будет в нашем примере состоять из нескольких частей:

Часть 1 – Подготовка. В этой части мы рассмотрим создание в домене сервисных учетных записей, от имени которых в дальнейшем будут функционировать компоненты SCOM;

Часть 2 – Настройка сервера БД. Будет рассмотрен процесс предварительной подготовки сервера, который будет выполнять функции сервера баз данных SCOM (операционной и БД хранения) с установкой всех необходимых компонент SQL Server 2008 R2 Standard на этот сервер (SCOMDB);

Часть 3 – Установка серверов управления. Будет рассмотрен процесс установки ролей Management Server, Operational Console, Web Console на первый сервер в группе управления SCOM (Management Group) — SCOM01, а затем процесс установки дополнительного сервера управления — SCOM02.

Часть 4 – Установка роли Report Server. Будет рассмотрен процесс установки роли сервера отчётов SCOM на сервер БД c ранее установленной службой SQL Server 2008 R2 Reporting Services (SCOMDB).

Суть первой части сводится к предварительному созданию сервисных учетных записей в домене. В качестве источника информации для создания учётных записей и определения необходимого уровня привилегий для них используем документы Account Information for Operations Manager и Deploying System Center 2012 — Operations Manager

Создаём в домене пять пользовательских учетных записей:

Имя учётной записи Объект SCOM Краткое описание
HOLDINGs-OM-DB-Svc Учетная запись пользователя от имени которой на сервере SCOMDB будут выполняться службы SQL Server
HOLDINGs-OM-Action Management Server Action Account Учетная запись действия сервера управления. Используется в частности для работы процессов SCOM на серверах управления, а также как учётная запись по умолчанию для процедур обнаружения и развёртывания агентов
HOLDINGs-OM-DA-Svc System Center Configuration Service and System Center Data Access Service Учетная запись служб конфигурации и доступа к данным. Используется в частности для чтения чтения и модификации информации в операционной БД (Operational database)
HOLDINGs-OM-Reader Data Reader Account Учетная запись чтения данных. Используется для взаимодействия с компонентами управления отчётами SQL Server Reporting Services
HOLDINGs-OM-Writer Data Warehouse Write Account Учетная запись модификации хранилища. Отвечает за чтение данных из операционной базы данных (Operational database) и запись данных в БД хранения (которая используется для построения отчетов)

Учётные записи s-OM-Action и s-OM-DA-Svc включаем в группу локальных Администраторов на серверах SCOMDB, SCOM01 и SCOM02. Обратите внимание на то, что эти две учетные записи в дальнейшем будут использоваться также при установке дополнительных серверов управления и должны также включаться в группу локальных Администраторов на этих серверах перед началом процесса установки SCOM.

Учётные записи s-OM-DB-Svc, s-OM-Writer и s-OM-Reader включаем в группу локальных Администраторов на сервере SCOMDB

Для того, чтобы у процессов SCOM и SQL Server не было проблем с динамической регистрацией Service Principal Name (SPN) в домене, нам потребуется немного расширить права учетных записей s-OM-DA-Svc и s-OM-DB-Svc, добавив разрешения для изменения значения атрибута servicePrincipalName

  • Read servicePrincipalName
  • Write servicePrincipalName

Подробно об этой процедуре я писал ранее в заметке SQL Server и динамическая регистрация SPN (Service Principal Name)

image_thumb_thumb

Всего комментариев: 10 Комментировать

  1. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 2 – Настройка сервера БД « ИТ Блог Алексея Максимова /

  2. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 3 – Установка серверов управления « ИТ Блог Алексея Максимова /

  3. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 4 – Установка роли Report Server « ИТ Блог Алексея Максимова /

  4. Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 « ИТ Блог Алексея Максимова /

  5. Наталья /

    Если уж взялись писать обучалки то описывайте полностью.

  6. Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 | vMind.ru /

  7. Dremlin /

    Если учетная запись HOLDINGs-OM-Action используется для развертывания агентов на других серверах не должна ли она входить в группу администраторов домена?

    1. Алексей Максимов / Автор записи

      У вас так много серверов, что вы используете автоматическое развёртывание агентов SCOM? И вообще, на самом деле вопрос тут в том, что следует остерегаться чрезмерного использования членства группы Domain Admins, так как уровень её привилегий очень высок.

      1. Dremlin /

        Значит выходит что лучший вариант добавить на каждый сервер в группу администраторов эту учетную запись вручную перед развертыванием агентов.

        1. Алексей Максимов / Автор записи

          Можно вовсе ничего никуда не добавлять, а просто в ручную выполнить централизованное развёртывание агентов с консоли SCOM используя свои учетные данные (подразумевается, что у вашей учетной записи есть полные права на доступ ко всем серверам)

Добавить комментарий