Verbinden von Verwaltungsgruppen in Operations Manager

Wichtig

Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.

Durch die Verbindung von Verwaltungsgruppen in System Center Operations Manager können Sie die Daten mehrerer Verwaltungsgruppen über eine einzige Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Die Verwaltungsgruppe, in der die konsolidierte Ansicht zur Verfügung steht, wird als „lokale Verwaltungsgruppe“ bezeichnet. Die Gruppen, deren Daten zur konsolidierten Ansicht beitragen, werden als „verbundene Verwaltungsgruppen“ bezeichnet. Es besteht eine hierarchische Verbindung, bei der sich die verbundenen Gruppen in der unteren Ebene befinden und die lokale Gruppe in der oberen Ebene angeordnet ist. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die verbundenen Gruppen können nicht interagieren oder die Daten einer anderen verbundenen Gruppe einsehen; die Einsicht in die Daten der verbundenen Gruppen ist nur über die lokale Gruppe möglich.

Hinweis

Operations Manager bietet keine Unterstützung für die Datenkommunikation zwischen gleichberechtigten Verwaltungsgruppen (Peergruppen). Nur die hierarchische Konfiguration wird unterstützt, wobei die Kommunikation über die lokale Gruppe zu den verbundenen Gruppen möglich ist. Mehrere Ebenen, in denen eine Verwaltungsgruppe gleichzeitig eine lokale und eine verbundene Gruppe sein kann, werden nicht unterstützt.

Wenn Sie Verwaltungsgruppen verbinden, stellen Sie keine neuen Server bereit, sondern Sie erteilen der lokalen Verwaltungsgruppe Zugriff auf Warnungen und Ermittlungsinformationen einer verbundenen Verwaltungsgruppe. Auf diese Weise können Sie alle Warnungen und sonstigen Überwachungsdaten mehrerer Verwaltungsgruppen über eine Betriebskonsole einsehen und entsprechende Maßnahmen ergreifen. Überdies können Sie auf den überwachten Computern der verbundenen Verwaltungsgruppen Tasks ausführen.

Durch die Verbindung von Verwaltungsgruppen stehen folgende Zusatzdienste zur Verfügung:

  • Konsolidierte Überwachungs- und Warnfunktionen für mehr als 6.000 Agents

  • Konsolidierte vertrauensgrenzenübergreifende Überwachungsfunktionen

Wichtig

Für beide Verwaltungsgruppen muss dieselbe Operations Manager-Buildversion verwendet werden Beispielsweise muss in beiden Verwaltungsgruppen System Center 2016 – Operations Manager ausgeführt werden.

Zusätzlich zu allen Kommunikationskanälen, die in der Konfiguration mit mehreren Servern und einer Verwaltungsgruppe genutzt werden, ist für verbundene Verwaltungsgruppen eine Kommunikation zwischen den Verwaltungsservern der lokalen Gruppe und den Verwaltungsservern der verbundenen Gruppe über TCP 5723 und 5724 erforderlich. Eine vollständige Liste der mit Operations Manager genutzten Ports finden Sie unter Konfigurieren einer Firewall für Operations Manager.

In einer Konfiguration mit verbundenen Verwaltungsgruppen werden alle Operations Manager-Benutzerrollen unterstützt und das Operations Manager Connector Framework für die bidirektionale Kommunikation zwischen verbundenen und lokalen Gruppen genutzt.

Mit dieser Vorgehensweise erstellen Sie eine Verbindung zwischen zwei Verwaltungsgruppen. Die betreffenden Verwaltungsgruppen können in sich derselben Domäne befinden oder unterschiedlichen Domänen angehören, zwischen denen eine Vertrauensstellung besteht. Sie können auch eine Verbindung zu einer Verwaltungsgruppe herstellen, die keiner vertrauenswürdigen Domäne angehört. In diesem Fall können Sie Daten jedoch erst anzeigen, nachdem Sie einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe ein Konto aus der Domäne der lokalen Verwaltungsgruppe hinzugefügt haben. Hierzu muss zwischen den beiden Domänen einen Vertrauensstellung hergestellt werden.

Vorbereitung

  1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der verbundenen Verwaltungsgruppe angeben. Dieser Name muss vom Verwaltungsserver der lokalen Verwaltungsgruppe aufgelöst werden können. Wenn für die beiden Verwaltungsgruppen unterschiedliche DNS-Dienste (Domain Name System) verwendet werden, müssen Sie im DNS-Dienst, der von der lokalen Verwaltungsgruppe verwendet wird, eine sekundäre DNS-Zone erstellen. Von dieser sekundären DNS-Zone werden die DNS-Informationen aus der primären DNS-Zone der verbundenen Verwaltungsgruppe übertragen. Die übertragenen Informationen sind im Wesentlichen eine Kopie der DNS-Informationen, die dem Verwaltungsserver der lokalen Verwaltungsgruppe vorliegen.

  2. Fügen Sie für die verbundenen Verwaltungsgruppen das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der Operations Manager-Administratorrolle hinzu. Wenn die domänenbasierte Sicherheitsgruppe „Operations Manager-Administrator“ in der Domäne der verbundenen Verwaltungsgruppe bereits der Operations Manager-Administratorrolle hinzugefügt wurde, können Sie die Konten auch dieser Sicherheitsgruppe hinzufügen.

  3. Rufen Sie die Anmeldeinformationen für das Konto des System Center-Datenzugriffsdiensts und das Konto des System Center-Verwaltungskonfigurationsdiensts der verbundenen Verwaltungsgruppen ab. Diese Informationen werden benötigt, wenn Sie die verbundenen Verwaltungsgruppen in die lokale Verwaltungsgruppe einfügen.

  4. Ermitteln Sie die Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf Daten der verbundenen Verwaltungsgruppen benötigen, um diese später den jeweiligen Operations Manager-Rollen in der verbundenen Verwaltungsgruppe zuweisen zu können.

So verbinden Sie Verwaltungsgruppen

  1. Melden Sie sich bei dem Computer mit einem Konto an, das Mitglied der Benutzerrolle „Operations Manager-Administratoren“ ist.

  2. Klicken Sie in der mit der Zielverwaltungsgruppe verbundenen Betriebskonsole auf Verwaltung.

  3. Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verbundene Verwaltungsgruppen, und klicken Sie dann auf Verwaltungsgruppe hinzufügen.

  4. Führen Sie im Dialogfeld Verwaltungsgruppe hinzufügen folgende Aktionen aus:

    1. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, mit der eine Verbindung hergestellt werden soll.

    2. Geben Sie im Feld Verwaltungsserver den vollqualifizierten Domänennamen (FQDN) eines Verwaltungsservers der Verwaltungsgruppe ein, mit der eine Verbindung hergestellt werden soll.

    3. Geben Sie das Konto an, das für die erste Verbindung zu der verbundenen Verwaltungsgruppe verwendet werden soll, indem Sie entweder SDK-Dienstkonto verwenden ausgewählt lassen oder Anderes Benutzerkonto auswählen und die Felder Benutzername, Kennwortund Domäneausfüllen. Das Konto muss Mitglied der Operations Manager-Administratorrolle für die verbundene Verwaltungsgruppe sein.

  5. Klicken Sie auf Hinzufügen.

So erteilen Sie Zugriff auf verbundene Verwaltungsgruppen

  1. Ermitteln Sie die Benutzer der lokalen Verwaltungsgruppe, die Zugriff auf verbundene Verwaltungsgruppen benötigen.

  2. Fügen Sie diese Benutzer der jeweils zutreffenden Benutzerrolle in der verbundenen Verwaltungsgruppe als Mitglieder hinzu.

    Hinweis

    Wenn lokale und verbundene Verwaltungsgruppen nicht der gleichen Domäne angehören und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie für die Benutzer der lokalen Verwaltungsgruppe in der verbundenen Verwaltungsgruppe Konten anlegen.

  3. Öffnen Sie in der Betriebskonsole der lokalen Verwaltungsgruppe die Ansicht Verwaltung , erweitern Sie das Objekt Sicherheit, und klicken Sie dann auf Benutzerrollen.

  4. Klicken Sie rechts in der Anzeige mit der rechten Maustaste auf die Benutzerrolle, die Sie für den Zugriff auf die verbundene Verwaltungsgruppe auswählen wollen, und wählen Sie dann Eigenschaftenaus.

  5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen Verwaltungsgruppen aus, zu denen Sie der ausgewählten Benutzerrolle Zugriff erteilen wollen, und klicken Sie auf OK. Benutzern, die sowohl Berechtigungen für als auch Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, steht im Bereich Überwachung in der Symbolleiste Warnungen die Schaltfläche Verbundene Warnungen anzeigen zur Verfügung.

  6. Das Dialogfeld Anmelden wird angezeigt, um den Benutzer zur Eingabe der Anmeldeinformationen für die Anmeldung bei den verbundenen Verwaltungsgruppen aufzufordern. Geben Sie die Anmeldeinformationen ein, und klicken Sie dann auf OK. Aus allen verbundenen Verwaltungsgruppen, für die Sie über Zugriff und Berechtigungen verfügen, werden Warnungen angezeigt. Sie können Tasks auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.

Nächste Schritte

  • Informationen zum vorübergehenden Beenden der Überwachung eines Computers, einer Gruppe von Computern oder eines überwachten Objekts während der geplanten Wartung oder zum Unterbrechen der Überwachung bei der Behandlung eines Problems finden Sie unter Vorübergehendes Anhalten der Überwachung mithilfe des Wartungsmodus.

  • Mithilfe von Gruppen können Sie überwachte Objekte kategorisieren, klassifizieren oder anordnen, um die Zielgruppenadressierung von visualisierten Daten, Außerkraftsetzungen, Berichten und mehr zu verwalten. Informationen zum Erstellen von Gruppen und gängige Anwendungsfälle finden Sie unter Erstellen und Verwalten von Gruppen.

  • Mit Operations Manager werden die PowerShell-Befehlszeilenumgebung und die taskbasierte Skripttechnologie erweitert, um den Großteil der Verwaltungsaufgaben in Operations Manager zu automatisieren. Siehe dazu Verwenden der Operations Manager-Shell.

  • Informationen zum Starten gängiger Tools oder Befehle in der Operations Manager-Konsole, um den Zeitaufwand für das Untersuchen und Diagnostizieren von Problemen zu verringern, finden Sie unter Ausführen von Tasks in Operations Manager.