Разворачиваем SCOM 2012 - Часть 1– Подготовка

imageРассмотрим процедуру развёртывания новой инфраструктуры System Center Operations Manager (SCOM) 2012 в конфигурации, подразумевающей распределение ролей SCOM между несколькими серверами. В нашем примере это будет три виртуальных сервера:

Имя сервера Опорные компоненты Компоненты SCOM
SCOMDB SQL Server 2008 R2 DB & Reporting Services Report Server
SCOM01 IIS Management Server (RMS Emulator),
Operational Console, Web Console
SCOM02 - Management Server,
Operational Console

На всех трёх серверах установлена ОС Windows Server 2008 R2 Standard EN SP1, установлены все обновления с WSUS, сервера включены в домен.

Весь процесс развёртывания инфраструктуры SCOM 2012 будет в нашем примере состоять из нескольких частей:

Часть 1 – Подготовка. В этой части мы рассмотрим создание в домене сервисных учетных записей, от имени которых в дальнейшем будут функционировать компоненты SCOM;

Часть 2 – Настройка сервера БД. Будет рассмотрен процесс предварительной подготовки сервера, который будет выполнять функции сервера баз данных SCOM (операционной и БД хранения) с установкой всех необходимых компонент SQL Server 2008 R2 Standard на этот сервер (SCOMDB);

Часть 3 – Установка серверов управления. Будет рассмотрен процесс установки ролей Management Server, Operational Console, Web Console на первый сервер в группе управления SCOM (Management Group) - SCOM01, а затем процесс установки дополнительного сервера управления - SCOM02.

Часть 4 – Установка роли Report Server. Будет рассмотрен процесс установки роли сервера отчётов SCOM на сервер БД c ранее установленной службой SQL Server 2008 R2 Reporting Services (SCOMDB).

Суть первой части сводится к предварительному созданию сервисных учетных записей в домене. В качестве источника информации для создания учётных записей и определения необходимого уровня привилегий для них используем документы Account Information for Operations Manager и Deploying System Center 2012 - Operations Manager

Создаём в домене пять пользовательских учетных записей:

Имя учётной записи Объект SCOM Краткое описание
HOLDINGs-OM-DB-Svc Учетная запись пользователя от имени которой на сервере SCOMDB будут выполняться службы SQL Server
HOLDINGs-OM-Action Management Server Action Account Учетная запись действия сервера управления. Используется в частности для работы процессов SCOM на серверах управления, а также как учётная запись по умолчанию для процедур обнаружения и развёртывания агентов
HOLDINGs-OM-DA-Svc System Center Configuration Service and System Center Data Access Service Учетная запись служб конфигурации и доступа к данным. Используется в частности для чтения чтения и модификации информации в операционной БД (Operational database)
HOLDINGs-OM-Reader Data Reader Account Учетная запись чтения данных. Используется для взаимодействия с компонентами управления отчётами SQL Server Reporting Services
HOLDINGs-OM-Writer Data Warehouse Write Account Учетная запись модификации хранилища. Отвечает за чтение данных из операционной базы данных (Operational database) и запись данных в БД хранения (которая используется для построения отчетов)

Учётные записи s-OM-Action и s-OM-DA-Svc включаем в группу локальных Администраторов на серверах SCOMDB, SCOM01 и SCOM02. Обратите внимание на то, что эти две учетные записи в дальнейшем будут использоваться также при установке дополнительных серверов управления и должны также включаться в группу локальных Администраторов на этих серверах перед началом процесса установки SCOM.

Учётные записи s-OM-DB-Svc, s-OM-Writer и s-OM-Reader включаем в группу локальных Администраторов на сервере SCOMDB

Для того, чтобы у процессов SCOM и SQL Server не было проблем с динамической регистрацией Service Principal Name (SPN) в домене, нам потребуется немного расширить права учетных записей s-OM-DA-Svc и s-OM-DB-Svc, добавив разрешения для изменения значения атрибута servicePrincipalName

  • Read servicePrincipalName
  • Write servicePrincipalName

Подробно об этой процедуре я писал ранее в заметке SQL Server и динамическая регистрация SPN (Service Principal Name)

image_thumb_thumb

Всего комментариев: 10 Комментировать

  1. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 2 – Настройка сервера БД « ИТ Блог Алексея Максимова /

  2. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 3 – Установка серверов управления « ИТ Блог Алексея Максимова /

  3. Обратная ссылка: Разворачиваем SCOM 2012 – Часть 4 – Установка роли Report Server « ИТ Блог Алексея Максимова /

  4. Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 « ИТ Блог Алексея Максимова /

  5. Наталья /

    Если уж взялись писать обучалки то описывайте полностью.

  6. Обратная ссылка: System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012 | vMind.ru /

  7. Dremlin /

    Если учетная запись HOLDINGs-OM-Action используется для развертывания агентов на других серверах не должна ли она входить в группу администраторов домена?

    1. Алексей Максимов / Автор записи

      У вас так много серверов, что вы используете автоматическое развёртывание агентов SCOM? И вообще, на самом деле вопрос тут в том, что следует остерегаться чрезмерного использования членства группы Domain Admins, так как уровень её привилегий очень высок.

      1. Dremlin /

        Значит выходит что лучший вариант добавить на каждый сервер в группу администраторов эту учетную запись вручную перед развертыванием агентов.

        1. Алексей Максимов / Автор записи

          Можно вовсе ничего никуда не добавлять, а просто в ручную выполнить централизованное развёртывание агентов с консоли SCOM используя свои учетные данные (подразумевается, что у вашей учетной записи есть полные права на доступ ко всем серверам)

Добавить комментарий