Příprava na system Center – nasazení Service Manager
Důležité
Tato verze Service Manager dosáhla konce podpory. Doporučujeme upgradovat na Service Manager 2022.
Než začnete s nasazením nástroje System Center – Service Manager, vytvoříte skupinu uživatelů ve službě Active Directory Domain Services (AD DS) a vytvoříte nebo určíte účet domény, který se použije během procesu instalace. Ujistěte se, že je účet domény členem příslušných skupin, které jsou nezbytné pro správné fungování Service Manager. Při instalaci Service Manager a Operations Manageru na stejném serveru mějte na paměti následující:
Operations Manager může databázový server sdílet s Service Manager.
Agent nástroje Operations Manager se automaticky nainstaluje jako součást Service Manager. Po dokončení instalace musíte agenta ručně nakonfigurovat pro použití se serverem pro správu nástroje Operations Manager.
Pokud chcete ověřit, že je agent nástroje Operations Manager nainstalovaný, otevřete Ovládací panely a ověřte, že agent nástroje Operations Manager existuje.
Konzolu nástroje Operations Manager i konzolu Service Manager můžete nainstalovat do stejného počítače. Pořadí, ve kterém instalujete konzoly, nezáleží.
Nepokoušejte se použít stejnou instanci SQL Server Reporting Services (SSRS) pro Operations Manager i Service Manager.
Důležité informace o účtu před spuštěním instalačního programu
Před spuštěním instalačního programu pro Service Manager si projděte následující části a ujistěte se, že byly splněny požadavky potřebné k instalaci Service Manager. Během instalace budete vyzváni, abyste uživatelům nebo skupinám domény poskytli různé funkce Service Manager. Projděte si tyto informace a ujistěte se, že jste připraveni na proces nastavení.
Účet použitý při instalaci Service Manager
Tato část popisuje oprávnění, která potřebujete při instalaci serveru pro správu Service Manager a databází konzoly Service Manager a při registraci Service Manager skupiny pro správu u skupiny pro správu datového skladu v Service Manager.
Poznámka
Účet, který použijete ke spuštění instalačního programu, se automaticky nastaví jako správce v Service Manager.
Výběrem požadované karty zobrazíte podrobnosti o potřebných oprávněních:
- server pro správu Service Manager
- Service Manager konzola
- Server pro správu datového skladu
- SQL Server Reporting Services
- Registrace Service Manager v datovém skladu
Při instalaci serveru pro správu Service Manager potřebujete následující oprávnění:
- Oprávnění místního správce v počítači, v němž spouštíte instalaci.
- Místní správce na počítači, který bude hostitelem databáze Service Manager, pokud je ve vzdáleném počítači
- Přihlášený uživatel musí být účet domény.
- Role správce systému SQL Server v instanci SQL Server, ve které se vytváří databáze Service Manager
Účty vyžadované při instalaci Service Manager
Během instalace Service Manager a serverů pro správu datového skladu budete muset zadat přihlašovací údaje pro účty uvedené v následující tabulce.
Poznámka
Uživatelské účty a skupinové účty, které jsou potřeba pro instalaci Service Manager, se musí nacházet v organizační jednotce Uživatelé (OU) v Active Directory Domain Services (AD DS).
Účty používané při instalaci serveru pro správu Service Manager
| Účet | Oprávnění | Jak se používá v Service Manager |
|---|---|---|
| Správci skupiny pro správu | – Musí to být uživatel domény nebo skupina. Důležité: Do této skupiny se automaticky přidá uživatelský účet, který je přihlášen k počítači během instalace počátečního serveru pro správu Service Manager. |
– Přidáno do role uživatele Service Manager Administrators. |
| Účet služeb portálu Service Manager | – Musí to být uživatel domény nebo skupina. – Musí být členem místních správců. - Musí se přihlásit jako služba. Pokud chcete tato oprávnění nastavit, použijtepřiřazení uživatelských práv kmístním zásadám>v nastavení> zabezpečení. Volitelné: - Odepřít přihlášení jako dávková úloha - Odepřít přihlášení přes Vzdálenou plochu. |
- Stane se účtem operačního systému. – Přiřazeno k přihlašovacímu účtu pro službu System Center Data Access. – Přiřazeno k přihlašovacímu účtu pro službu System Center Management Configuration. – Stane se členem sdk_users a configsvc_users databázových rolí pro databázi Service Manager. – Pokud změníte přihlašovací údaje pro tyto dvě služby, ujistěte se, že nový účet má v databázi ServiceManager přihlašovací údaje SQL a že je tento účet členem skupiny Builtin\Administrators. |
| Účet pracovního postupu | – Musí to být uživatel domény nebo skupina. – Musí mít oprávnění k odesílání e-mailů a musí mít poštovní schránku na serveru SMTP (Simple Mail Transfer Protocol) (vyžaduje se pro funkci Incident e-mailu). – Musí být členem místní skupiny zabezpečení Users. – Aby e-mailová oznámení správně fungovala, musí být členem role uživatele Service Manager Administrators. Musí to být uživatel domény nebo skupina. – Musí být členem místních správců. - Musí se přihlásit jako služba. Pokud chcete tato oprávnění nastavit, použijtepřiřazení uživatelských práv kmístním zásadám>v nastavení> zabezpečení. Volitelné: -Odepřít přihlášení jako dávková úloha -Odepřít přihlášení přes Vzdálenou plochu. |
– Tento účet se používá pro všechny pracovní postupy a je členem role uživatele pracovní postupy Service Manager. |
Osvědčené postupy zabezpečení pro účty
Při přiřazování účtů Active Directory pro použití s účty Spustit jako Service Manager je osvědčeným postupem používat účty služeb. Důrazně nedoporučujeme používat uživatelské účty služby Active Directory, které jsou přidružené k jednotlivým lidem.
Další informace o osvědčených postupech zabezpečení potřebujete, když si stáhnete kopii Příručky zabezpečení Systému Windows Server, která je teď součástí sady nástrojů Windows Server Security Compliance Management Toolkit.
Účty používané při instalaci serveru pro správu datového skladu
| Účet | Oprávnění | Jak se používá v Service Manager |
|---|---|---|
| Správci skupiny pro správu | – Musí to být uživatel domény nebo skupina. | – Přidáno do role uživatele Správci datového skladu. |
| Účet služeb portálu Service Manager | – Musí to být uživatel domény nebo skupina. – Musí být členem místních správců na serveru pro správu datového skladu. – Musí to být stejný účet, který jste použili pro účet služeb serveru pro správu Service Manager. |
– Stane se účtem Spustit jako systému datového skladu. – Přiřazeno k účtu služby ServiceManager SDK. – Přiřazeno k konfiguračnímu účtu servicemanageru. – Stane se členem databázových rolí sdk_users a configsvc_users pro databázi DWDataMart. – Stane se členem databázové role db_datareader pro databázi DWRepository. – Stane se členem databázové role configsvc_users pro databázi Service Manager. |
| účet pro generování sestav, | – Musí to být účet domény. - Musí se přihlásit jako služba. Pokud chcete tato oprávnění nastavit, použijtepřiřazení uživatelských práv kmístním zásadám>v nastavení> zabezpečení. Volitelné: - Odepřít přihlášení jako dávková úloha - Odepřít přihlášení přes Vzdálenou plochu. |
– Používá SQL Server Reporting Services (SSRS) pro přístup k databázi DWDataMart za účelem získání dat pro generování sestav. – Stane se členem databázové role db_datareader pro databázi DWDataMart. – Stane se členem role databáze reportuser pro databázi DWDatamart. |
| účet pro službu Analysis Services. | – Musí to být účet domény. - Musí se přihlásit jako služba. Pokud chcete tato oprávnění nastavit, použijtepřiřazení uživatelských práv kmístním zásadám>v nastavení> zabezpečení. Volitelné: - Odepřít přihlášení jako dávková úloha - Odepřít přihlášení přes Vzdálenou plochu. |
– Používá se ke komunikaci s datovými tržištěmi. – Účet se přidá jako role správce v serverové databázi služby Analysis Services (DWASDataBase) pro zpracování databáze a čtení datových krychlí. |
Přihlašovací údaje použité při registraci skupiny pro správu Service Manager ve skupině pro správu datového skladu
V rámci procesu instalace zaregistrujete Service Manager skupinu pro správu do skupiny pro správu datového skladu. Během tohoto procesu budete vyzváni k zadání přihlašovacích údajů. Musíte zadat přihlašovací údaje doménového účtu. Navíc budete muset poskytnout účet s následujícími oprávněními:
- Musí být členem role uživatele Správce ve skupinách pro správu Service Manager i datového skladu.
- Musí být členem skupiny místního správce uživatelů na serveru pro správu datového skladu.
Účty potřebné k vytváření konektorů
Při vytváření konektorů se zobrazí výzva k zadání přihlašovacích údajů, které konektor použije k provádění své funkce. Následující článek popisuje oprávnění, která bude tento účet potřebovat, a popisuje osvědčené postupy pro zajištění vysokého zabezpečení.
Účty konektorů pro Operations Manager, Orchestrator, SCVMM a AD vyžadují přihlášení jako službu.
Chcete-li nastavit tato oprávnění, použijte nastavení> zabezpečeníMístní zásady>Přiřazení uživatelských práv .
Volitelné:
- Odepřít přihlášení se jako dávková úloha
- Zakázat přihlášení prostřednictvím Vzdálené plochy
Výběrem požadované karty zobrazíte oprávnění a osvědčené postupy:
- Konektor výstrah nástroje Operations Manager
- Konektor položek konfigurace nástroje Operations Manager
- Konektor Active Directory
- Konektor softwaru Configuration Manager
| Oprávnění | Osvědčené postupy |
|---|---|
| – Musí to být účet domény. – Musí být členem místní skupiny zabezpečení Uživatelé na serveru pro správu Service Manager. – Musí být správcem nástroje Operations Manager. |
Účet domény speciálně vytvořený pro tento účel, který je pouze v místní skupině zabezpečení Uživatelé a v roli uživatele Správce v nástroji Operations Manager a v roli uživatele Rozšířený operátor v Service Manager. |
Příprava počítačů na nasazení Service Manager
Při přípravě počítačů na nasazení Service Manager použijte následující postupy.
Příprava počítačů na nasazení Service Manager
Ujistěte se, že na počítačích, které budou hostiteli Service Manager nebo datového skladu, nejsou nainstalované žádné součásti nástroje Operations Manager.
Vytvořte skupinu uživatelů služby Active Directory, která bude přiřazena k roli správců Service Manager datových skladů i Service Manager skupin pro správu. Vytvořte například skupinu SM_Admins.
Poznámka
Tato skupina uživatelů musí být ve stejné doméně, ve které je Service Manager. Uživatelé z jakékoli jiné domény – ani z podřízených domén – se nepodporují.
Vytvořte účty, které jsou nezbytné pro Service Manager.
Poznámka
Service Manager účty musí být ve stejné doméně, ve které je Service Manager. Účty z jakékoli jiné domény – ani z podřízených domén – se nepodporují.
Ujistěte se, že instance jazyk SQL (Structured Query Language) (SQL), které se používají pro databáze Service Manager, používají číslo portu 1433.
Pokud instalujete databáze do vzdáleného počítače se systémem Microsoft SQL Server, uživatel, který spouští instalační program, musí být na SQL Server počítači uživatelem domény s oprávněními místního správce.
Na počítačích, které budou hostiteli konzoly Service Manager vyberte v části Možnosti Internetu, Nastavení místní sítě (LAN)možnost Obejít proxy server pro místní adresy.
Spusťte prohlížeč a zadejte následující dvě adresy URL:
http://<computer hosting SSRS>/reportshttp://<computer hosting SSRS>/reportserverPokud se některý pokus o připojení nezdaří nebo vrátí chybu ( například Chyba HTTP 404.0 Nenalezena), proveďte kroky v postupu Konfigurace serveru pro sestavy. Jinak pokračujte v instalaci Service Manager.
Konfigurace serveru pro generování sestav
Pomocí účtu, který má oprávnění správce, se přihlaste k počítači, který bude hostovat SQL Server Reporting Services (SSRS).
Vyberte Start, přejděte na Programy, přejděte na Microsoft SQL Server 2008, přejděte na Konfigurační nástroje a vyberte Reporting Services Configuration Manager.
V dialogovém okně Připojení ke konfiguraci služby Reporting Services zkontrolujte správnost informací v části Název serveru a Instance serveru sestav , a vyberte Připojit.
V podokně Připojit vyberte Adresa URL webové služby.
V oblasti Virtuální adresář webové služby serveru sestav v textovém poli Virtuální adresář zkontrolujte , že položka je ReportServer, a vyberte Použít.
V podokně Připojit vyberte Adresa URL správce sestav.
V oblasti Identifikace lokality Správce sestav v textovém poli Virtuální adresář zkontrolujte , že položka obsahuje sestavy, a vyberte Použít.
V podokně Připojit vyberte horní položku (
<server>\\<instance>).V oblasti Aktuální server sestav vyberte Zastavit a vyberte Spustit.
Důležité
Při instalaci System Center Service Manager s verzí SQL Server Reporting Services (SSRS) 2017 nebo novější, Service Manager sestavy nenasadíte, dojde k události 33410 a zobrazí se podrobnosti o selhání nasazení. Příčinu a řešení tohoto problému najdete v následujících informacích.
SSRS 2017 verze 14.0.600.1274 a novější obsahuje nové upřesňující nastavení AllowedResourceExtensionsForUpload. Toto nastavení omezuje sadu rozšíření souborů prostředků, které je možné nahrát na server pro sestavy. K tomuto problému dochází, protože Service Manager generování sestav používá rozšíření, která nejsou zahrnuta ve výchozí sadě AllowedResourceExtensionsForUpload.
Pokud chcete tento problém vyřešit, přidejte *.* do seznamu rozšíření. Postupujte takto:
- Spusťte SQL Server Management Studio a připojte se k instanci serveru sestav, kterou používá Service Manager.
- Klikněte pravým tlačítkem na název serveru sestav, vyberte Vlastnosti a pak vyberte Upřesnit.
- Vyhledejte nastavení AllowedResourceExtensionsForUpload , přidejte *.* do seznamu rozšíření a pak vyberte OK.
- Restartujte službu SSRS.
Další kroky
Informace o problémech, které ovlivňují výkon a škálovatelnost v Service Manager, najdete v tématu Plánování výkonu a škálovatelnosti. Navrhuje také osvědčené postupy pro dosažení dobrého výkonu pomocí navrhovaných konfigurací hardwaru.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro