Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Перед началом развертывания System Center Service Manager вы создадите группу пользователей в службах домен Active Directory (AD DS) и создадите или определите учетную запись домена, которая будет использоваться во время установки. Убедитесь, что учетная запись домена является членом соответствующих групп, необходимых для правильной работы Service Manager. Помните следующее при установке Service Manager и Operations Manager на одном сервере:
Operations Manager может совместно использовать сервер базы данных с Service Manager.
Агент Operations Manager автоматически устанавливается в составе Service Manager. После завершения установки необходимо вручную настроить агент для использования с сервером управления Operations Manager.
Чтобы проверить, установлен ли агент Operations Manager, откройте панель управления и убедитесь, что агент Operations Manager присутствует.
Консоль Operations Manager и консоль Service Manager можно установить на одном компьютере. Порядок установки консоли не имеет значения.
Не пытайтесь использовать один и тот же экземпляр SQL Server Reporting Services (SSRS) для Operations Manager и Service Manager.
Вопросы по учетной записи перед запуском программы установки
Перед запуском программы установки для Service Manager ознакомьтесь со следующими разделами, чтобы убедиться, что выполнены требования, необходимые для установки Service Manager. Во время установки вам будет предложено предоставить пользователей или группы домена для различных функций Service Manager. Просмотрите эти сведения, чтобы убедиться, что вы готовы к процессу установки.
Учетная запись, используемая при установке Service Manager
В этом разделе описываются разрешения, необходимые при установке сервера управления Service Manager и консольных баз данных Service Manager, а также при регистрации группы управления Service Manager в группе управления хранилища данных в Service Manager.
Примечание.
Учетная запись, которую вы используете для запуска установки, автоматически становится администратором в Service Manager.
Выберите необходимую вкладку для получения сведений о необходимых разрешениях:
- Сервер управления Service Manager
- Консоль Менеджера Служб
- Сервер управления хранилищем данных
- Службы отчетных сервисов SQL Server
- Регистрация Service Manager в базе данных
При установке сервера управления Service Manager требуются следующие разрешения:
- Локальный администратор на компьютере, на котором запускается установка.
- Локальный администратор на компьютере, на котором будет размещаться база данных Service Manager, если она находится на удаленном компьютере
- пользователь должен выполнять вход с учетной записью домена;
- Роль Sysadmin SQL Server в экземпляре SQL Server, в котором создается база данных Service Manager
Учетные записи, необходимые при установке Service Manager
Учетные данные учетных записей в следующей таблице необходимо указать во время установки серверов управления Service Manager и хранилища данных.
Примечание.
Учетные записи пользователей и учетные записи групп, необходимые для установки Service Manager, должны находиться в подразделении пользователей (OU) в службах домен Active Directory (AD DS).
Учетные записи, используемые при установке сервера управления Service Manager
| Учетная запись | Разрешения | Как он используется в Service Manager |
|---|---|---|
| Администраторы группы управления | — должен быть пользователем домена или группой. Важно. Учетная запись пользователя, вошедшего на компьютер во время установки начального сервера управления Service Manager, автоматически добавляется в эту группу. |
— добавлена в роль пользователя администратора Service Manager. |
| Учетная запись службы Service Manager | — должен быть пользователем домена или группой. — должен быть членом локальных администраторов. — необходимо иметь право входа в систему как служба. Чтобы задать эти разрешения, используйте Настройки безопасности>Локальные политики>Назначение прав пользователя. Необязательный: — Запрет входа в качестве пакетного задания — Запретить вход через службы удалённых рабочих столов. |
— становится учетной записью операционной системы. — Назначена учетной записи для входа в Службу доступа к данным System Center. — Назначена учетной записи для входа в службу конфигурации System Center Management. - становится членом ролей базы данных sdk_users и configsvc_users для Service Manager. — Если изменить учетные данные для этих двух служб, убедитесь, что новая учетная запись имеет имя входа SQL в базе данных ServiceManager и что эта учетная запись входит в группу Buildin\Administrators. |
| Учетная запись рабочего процесса | — должен быть пользователем домена или группой. — должны иметь разрешения на отправку электронной почты и должны иметь почтовый ящик на сервере simple Mail Transfer Protocol (SMTP) (требуется для функции инцидента электронной почты). — должен быть членом локальной группы безопасности "Пользователи". — необходимо сделать членом роли администратора Service Manager, чтобы уведомления по электронной почте работали правильно. Должен быть пользователем или группой домена. — должен быть членом локальных администраторов. — необходимо иметь право входа в систему как служба. Чтобы задать эти разрешения, используйте Настройки безопасности>Локальные политики>Назначение прав пользователя. Необязательный: -Запрет входа в качестве пакетного задания -Запрет входа через службы удаленных рабочих столов. |
— Эта учетная запись используется для всех рабочих процессов и входит в роль пользователя Рабочих процессов Service Manager. |
Рекомендации по безопасности для учетных записей
При назначении учетных записей Active Directory для использования с учетными записями запуска от имени Service Manager рекомендуется использовать учетные записи служб. Настоятельно не рекомендуется использовать учетные записи пользователей Active Directory, принадлежащие отдельным пользователям.
Для получения дополнительной информации о лучших методах защиты загрузите копию руководства по безопасности Windows Server, которое теперь входит в набор инструментов управления соответствием безопасности Windows Server.
Учетные записи, используемые при установке сервера управления хранилищем данных
| Учетная запись | Разрешения | Как он используется в Service Manager |
|---|---|---|
| Администраторы группы управления | — должен быть пользователем домена или группой. | — добавлена в роль пользователя администратора хранилища данных. |
| Учетная запись службы Service Manager | — должен быть пользователем домена или группой. — должен быть членом локальных администраторов на сервере управления хранилищем данных. — должна быть той же учетной записью, которую вы использовали для учетной записи служб сервера управления Service Manager. |
— становится учетной записью Run As для хранилища данных. — Назначено для учетной записи службы ServiceManager SDK. — Назначена учетной записи конфигурации ServiceManager. — входит в состав ролей sdk_users и configsvc_users для базы данных DWDataMart. — становится членом роли базы данных db_datareader для базы данных DWRepository. — становится участником роли configsvc_users в базе данных Service Manager. |
| Отчетная учетная запись | — должна быть учетной записью домена. — необходимо иметь право входа в систему как служба. Чтобы задать эти разрешения, используйте Настройки безопасности>Локальные политики>Назначение прав пользователя. Необязательный: — Запрет входа в качестве пакетного задания — Запретить вход через службы удалённых рабочих столов. |
— используется SQL Server Reporting Services (SSRS) для доступа к базе данных DWDataMart для получения данных для создания отчетов. — становится членом роли базы данных db_datareader для базы данных DWDataMart. — становится членом роли пользователя базы данных reportuser для базы данных DWDatamart. |
| Учетная запись служб Analysis Services | — должна быть учетной записью домена. — необходимо иметь право входа в систему как служба. Чтобы задать эти разрешения, используйте Настройки безопасности>Локальные политики>Назначение прав пользователя. Необязательный: — Запрет входа в качестве пакетного задания — Запретить вход через службы удалённых рабочих столов. |
— используется для обмена данными с датамартами. — учетная запись добавляется в роли администратора в базе данных сервера Analysis Services (DWASDataBase) для обработки базы данных и чтения кубов. |
Учетные данные, используемые при регистрации группы управления Service Manager в группе управления хранилища данных
В процессе установки зарегистрируйте группу управления Service Manager в группе управления хранилища данных. В ходе этого процесса вам будет предложено предоставить учетные данные. Вводимые учетные данные должны принадлежать учетной записи домена. Кроме того, необходимо указать учетную запись, обладающую следующими разрешениями.
- Необходимо быть членом пользовательской роли администратора как в группах управления Service Manager, так и в группах управления хранилищем данных.
- Должна входить в локальную группу администраторов на сервере управления хранилища данных.
Учетные записи, необходимые для создания соединителей
При создании соединителей вам будет предложено указать учетные данные, которые соединитель будет использовать для выполнения своей функции. Ниже описаны необходимые разрешения для этой учетной записи, а также описаны рекомендации по обеспечению высокой безопасности.
Учетные записи соединителя для Operations Manager, Orchestrator, SCVMM и AD требуют входа в систему в качестве службы.
Чтобы задать эти разрешения, используйте Параметры безопасности>Локальные политики>Назначение прав пользователя.
Необязательно:
- Запретить вход в систему как пакетное задание
- Запретить вход в систему через службы удалённых рабочих столов
Выберите необходимую вкладку для просмотра разрешений и рекомендаций.
- Соединитель оповещений Operations Manager
- CI-коннектор Operations Manager
- Соединитель Active Directory
- Соединитель Configuration Manager
| Разрешения | Лучшие практики |
|---|---|
| — должна быть учетной записью домена. — должен быть членом локальной группы безопасности "Пользователи" на сервере управления Service Manager. — должен быть Администратором Менеджера по операциям. |
Специально созданная для этой цели учетная запись домена, которая находится только в локальной группе безопасности "Пользователи" и выполняет роль администратора в Operations Manager, а также роль расширенного оператора в Service Manager. |
Подготовка компьютеров к развертыванию Service Manager
Чтобы подготовить компьютеры к развертыванию Service Manager, выполните следующие действия.
Убедитесь, что на компьютерах, на которых будут размещаться Service Manager или хранилище данных, не установлены компоненты Operations Manager.
Создайте группу пользователей Active Directory, которая будет назначена на роль администраторов Service Manager для управления как хранилищем данных, так и группами управления Service Manager. Например, создайте группу SM_Admins.
Примечание.
Эта группа пользователей должна находиться в том же домене, в который входит Service Manager. Пользователи из любого другого домена , даже дочерние домены, не поддерживаются.
Создайте учетные записи, необходимые для Service Manager.
Примечание.
Учетные записи Service Manager должны находиться в том же домене, в который входит Service Manager. Учетные записи из любого другого домена ( даже дочерних доменов) не поддерживаются.
Убедитесь, что экземпляры языка SQL, используемые для баз данных Service Manager, используют номер порта 1433.
Если вы устанавливаете базы данных на удаленном компьютере под управлением Microsoft SQL Server, пользователь, выполняющий программу установки, должен быть пользователем домена с разрешениями локального администратора на компьютере SQL Server.
На компьютерах, на которых будет размещена консоль Service Manager, в разделе "Параметры интернета", "Настройки локальной сети (LAN)" выберите "Обход прокси-сервера для локальных адресов".
Откройте браузер и введите следующие два URL-адреса:
http://<computer hosting SSRS>/reportshttp://<computer hosting SSRS>/reportserverЕсли попытка подключения завершается ошибкой или возвращает ошибку, например http Error 404.0 Not Found, выполните действия, описанные в процедуре настройки сервера отчетов. В противном случае продолжайте установку Service Manager.
Настройка сервера отчетов
Используя учетную запись с правами администратора, войдите на компьютер, на котором будут размещаться службы SQL Server Reporting Services (SSRS).
Выберите "Пуск", наведите указатель на Программы, наведите указатель на Microsoft SQL Server 2008, наведите указатель на Средства конфигурации и выберите Диспетчер настройки службы Reporting Services.
В диалоговом окне "Подключение к конфигурации служб Reporting Services" убедитесь, что информация в Имя сервера иЭкземпляр сервера отчетов корректна, и выберитеПодключиться .В области "Подключение" выберите URL-адрес веб-службы.
В области виртуального каталога веб-службы сервера отчетов в текстовом поле "Виртуальный каталог" убедитесь, что запись является ReportServer и нажмите кнопку "Применить".
В области "Подключение" выберите URL-адрес диспетчера отчетов.
В области идентификации сайта Report Manager, в текстовом поле Виртуальный каталог, убедитесь, что в записи указано Reports, и нажмите Применить.
В области "Подключение" выберите верхнюю запись (
<server>\\<instance>).В разделе Текущий сервер отчетов выберите «Остановить» и выберите «Пуск».
Внимание
При установке System Center Service Manager с SQL Server Reporting Services (SSRS) 2017 или более поздней версии отчеты Service Manager не развертываются, происходит событие 33410 и отображает сведения о сбое развертывания. Ознакомьтесь со следующими сведениями о причине и разрешении этой проблемы.
SSRS 2017 версии 14.0.600.1274 и более поздних версий включает новый расширенный параметр AllowedResourceExtensionsForUpload. Этот параметр ограничивает набор расширений файлов ресурсов, которые можно отправить на сервер отчетов. Эта проблема возникает, так как в отчетах Service Manager используются расширения, которые не включены в набор по умолчанию в AllowedResourceExtensionsForUpload.
Чтобы устранить эту проблему, добавьте *.* в список расширений. Выполните следующие действия:
- Запустите SQL Server Management Studio и подключитесь к экземпляру сервера отчетов, который использует Service Manager.
- Щелкните правой кнопкой мыши имя сервера отчетов, выберите "Свойства" и выберите " Дополнительно".
- Найдите параметр AllowedResourceExtensionsForUpload, добавьте *.* в список расширений и нажмите кнопку "ОК".
- Перезапустите SSRS.
Следующие шаги
Чтобы узнать о проблемах, влияющих на производительность и масштабируемость в Service Manager, ознакомьтесь с планированием производительности и масштабируемости. Он также предлагает рекомендации по достижению хорошей производительности с помощью предлагаемых аппаратных конфигураций.