Vorbereiten auf System Center – Service Manager Bereitstellung

Wichtig

Diese Version von Service Manager das Ende des Support erreicht hat. Es wird empfohlen, dass Sie ein Upgrade auf Service Manager 2019 durchführen.

Bevor Sie mit der Bereitstellung von System Center - Service Manager beginnen, erstellen Sie eine Gruppe von Benutzern in Active Directory Domain Services (AD DS) und erstellen oder identifizieren ein Domänenkonto, das während des Setupvorgangs verwendet wird. Stellen Sie sicher, dass das Domänenkonto Mitglied der entsprechenden Gruppen ist, die für den ordnungsgemäßen Betrieb der Service Manager. Beachten Sie Folgendes, wenn Sie Service Manager und Operations Manager auf demselben Server installieren:

  • Operations Manager können den Datenbankserver mit anderen Service Manager.

  • Ein Operations Manager-Agent wird automatisch als Teil des Service Manager. Nach Abschluss des Setups müssen Sie den Agent manuell für die Verwendung mit dem Operations Manager konfigurieren.

    Um zu überprüfen, ob der Operations Manager-Agent installiert wurde, vergewissern Sie sich, dass der Operations Manager-Agent in der Systemsteuerung angezeigt wird.

  • Sie können sowohl die Operations Manager- als auch die Service Manager-Konsole auf demselben Computer installieren. Bei der Installation der Konsolen spielt die Reihenfolge keine Rolle.

  • Versuchen Sie nicht, für Operations Manager und Service Manager dieselbe SQL Server Reporting Services-Instanz zu verwenden.

Kontoüberlegungen vor der Ausführung von Setup

Bevor Sie Setup für Service Manager ausführen, überprüfen Sie die folgenden Abschnitte, um sicherzustellen, dass die anforderungen, die für die Installation von Service Manager erforderlich sind, erfüllt sind. Während des Setups werden Sie aufgefordert, Domänenbenutzer oder Gruppen für verschiedene Service Manager bereitstellen. Überprüfen Sie diese Informationen, um sicherzustellen, dass Sie für den Setupprozess bereit sind.

Konto, das bei der Installation von Service Manager

In diesem Abschnitt werden die Berechtigungen beschrieben, die Sie benötigen, wenn Sie einen Service Manager-Verwaltungsserver und Service Manager-Konsolendatenbanken installieren und die Service Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe in Service Manager.

Hinweis

Das Konto, das Sie zum Ausführen von Setup verwenden, wird automatisch als Administrator in Service Manager.

Service Manager-Verwaltungsserver

Sie benötigen die folgenden Berechtigungen, wenn Sie einen Service Manager-Verwaltungsserver installieren:

  • Lokaler Administrator auf dem Computer, auf dem die Installation ausgeführt wird
  • Lokaler Administrator auf dem Computer, der die Service Manager hosten soll, wenn sie sich auf einem Remotecomputer befindet
  • Der angemeldete Benutzer muss ein Domänenkonto besitzen.
  • Die Sysadmin-SQL Server auf der SQL Server Instanz, in der die Service Manager-Datenbank erstellt wird

Service Manager-Konsole

Sie benötigen die folgenden Berechtigungen, wenn Sie die Service Manager installieren:

  • Lokaler Administrator auf dem Computer, auf dem die Installation ausgeführt wird

Data Warehouse-Verwaltungsserver

Für die Installation des Data Warehouse-Verwaltungsservers sind folgende Berechtigungen erforderlich:

  • Lokaler Administrator auf dem Computer, auf dem die Installation ausgeführt wird
  • Lokaler Administrator auf dem Computer, der als Host für die Data Warehouse-Datenbank verwendet werden soll, sofern es sich hierbei um einen Remotecomputer handelt
  • Der angemeldete Benutzer muss ein Domänenkonto besitzen.
  • Inhalts-Manager-Rolle auf Siteebene (Stamm) in SQL Server Reporting Services (SSRS)
  • SQL Server-Systemadministrator-Rolle auf der SQL Server-Instanz, auf der die Data Warehouse-Datenbank erstellt wird

SQL Server Reporting Services

Für die Installation von SSRS sind folgende Berechtigungen erforderlich:

Berechtigungen zum Platzieren einer Binärdatei im Ordner \Programme\Microsoft SQL Server\Instanzname\Reporting Services\ReportServer\Bin auf dem Computer, der den Data Warehouse-Verwaltungsserver hostet.

Registrieren Service Manager beim Data Warehouse

Sie benötigen die folgenden Berechtigungen, wenn Sie Service Manager beim Data Warehouse registrieren:

  • Die Rolle Sysadmin oder SQL Server auf der Instanz, die die Datenbank hosten Service Manager
  • SQL Server-Systemadmin- oder -Sicherheitsadmin-Rolle auf der Instanz, die zum Hosten der Data Warehouse-Datenbank verwendet wird
  • Mitgliedschaft in der Service Manager Administratoren-Benutzerrolle auf dem Service Manager-Verwaltungsserver
  • Mitgliedschaft in der Service Manager Administratoren-Benutzerrolle auf dem Data Warehouse-Verwaltungsserver

Erforderliche Konten bei der Installation Service Manager

Sie müssen während der Installation der Verwaltungsserver Service Manager Data Warehouse Anmeldeinformationen für die Konten in der folgenden Tabelle angeben.

Hinweis

Die Benutzerkonten und Gruppenkonten, die für die Installation von Service Manager erforderlich sind, müssen sich in der Organisationseinheit Benutzer in Active Directory Domain Services (AD DS.

Bei der Installation eines Service Manager-Verwaltungsservers verwendete Konten

Konto Berechtigungen Verwendung in Service Manager
Administratoren der Verwaltungsgruppe – Muss ein Domänenbenutzer oder eine Domänengruppe sein.
Wichtig: Das Benutzerkonto, das während der Installation eines anfänglichen Verwaltungsservers Service Manager Computer angemeldet wird, wird dieser Gruppe automatisch hinzugefügt.
: Wurde der Benutzerrolle Service Manager Administratoren hinzugefügt.
Service Manager-Dienstkonto – Muss ein Domänenbenutzer oder eine Domänengruppe sein.
– Muss Mitglied lokaler Administratoren sein.
– Muss über Anmelden als Dienst verfügen.

Verwenden Sie zum Festlegen dieser Berechtigungen security EinstellungenLocal Policies UserRights Assignment.

Optional:

– Anmelden als Batchauftrag verweigern

– Verweigern der Anmeldung über Remotedesktopdienste.
: Wird zum Betriebssystemkonto.
– Dem Anmeldekonto für den System Center-Datenzugriffsdienst zugewiesen.
– Dem Anmeldekonto für den System Center Management Configuration-Dienst zugewiesen.
– Wird Ein Mitglied der sdk_users und configsvc_users datenbankrollen für die Service Manager Datenbank.
– Wenn Sie die Anmeldeinformationen für diese beiden Dienste ändern, stellen Sie sicher, dass das neue Konto über eine SQL-Anmeldung in der ServiceManager-Datenbank verfügt und dass dieses Konto Mitglied der Gruppe Builtin\Administrators ist.
Workflowkonto – Muss ein Domänenbenutzer oder eine Domänengruppe sein.
– Muss über Berechtigungen zum Senden von E-Mails verfügen und über ein Postfach auf dem Simple Mail Transfer Protocol-Server (SMTP) verfügen (erforderlich für das Feature "E-Mail-Incident").
– Muss Mitglied der lokalen Sicherheitsgruppe Benutzer sein.
– Muss ein Mitglied der Benutzerrolle Service Manager-Administratoren für E-Mail-Benachrichtigungen sein, damit sie ordnungsgemäß funktionieren. Muss ein Domänenbenutzer oder eine Domänengruppe sein.
– Muss Mitglied lokaler Administratoren sein.
– Muss über Anmelden als Dienst verfügen.

Verwenden Sie zum Festlegen dieser Berechtigungen security EinstellungenLocal Policies UserRights Assignment.

Optional:
– Anmelden als Batchauftrag verweigern

– Anmeldung über Remotedesktopdienste.
– Dieses Konto wird für alle Workflows verwendet und wird zu einem Mitglied der Service Manager Workflows-Benutzerrolle.

Bewährte Sicherheitsmethoden für Konten

Wenn Sie Active Directory-Konten für die Verwendung mit Service Manager Konten zuweisen, ist es eine bewährte Methode, Dienstkonten zu verwenden. Es wird dringend davon abgeraten, Active Directory-Benutzerkonten, die einzelnen Personen zugeordnet sind, zu verwenden.

Um weitere Informationen zu bewährten Sicherheitsmethoden zu erhalten, laden Sie eine Kopie des Windows Server Security Guide herunter, das jetzt Teil des Windows Server Security Compliance Management Toolkits ist.

Bei der Installation eines Data Warehouse-Verwaltungsservers verwendete Konten

Konto Berechtigungen Verwendung in Service Manager
Administratoren der Verwaltungsgruppe – Muss ein Domänenbenutzer oder eine Domänengruppe sein. – Hinzugefügt zur Benutzerrolle "Data Warehouse-Administratoren".
Service Manager-Dienstkonto – Muss ein Domänenbenutzer oder eine Domänengruppe sein.
– Muss Mitglied lokaler Administratoren auf dem Data Warehouse-Verwaltungsserver sein.
– Muss dasselbe Konto sein, das Sie für das Service Manager-Verwaltungsserverdienstkonto verwendet haben.
– Wird zum konto für das Data Warehouse-System run as (Als Konto ausführen).
– Dem ServiceManager SDK-Dienstkonto zugewiesen.
– Dem ServiceManager-Konfigurationskonto zugewiesen.
– Wird Ein Mitglied der sdk_users und configsvc_users für die DWDataMart-Datenbank.
– Wird Ein Mitglied der db_datareader-Datenbankrolle für die DWRepository-Datenbank.
– Wird Ein Mitglied der configsvc_users-Datenbankrolle für die Service Manager Datenbank.
Berichtskonto – Muss ein Domänenkonto sein.
– Muss über Anmelden als Dienst verfügen.

Verwenden Sie zum Festlegen dieser Berechtigungen security EinstellungenLocal Policies UserRights Assignment.

Optional:

– Anmelden als Batchauftrag verweigern

– Verweigern der Anmeldung über Remotedesktopdienste.
– Wird von SQL Server Reporting Services (SSRS) für den Zugriff auf die DWDataMart-Datenbank, um Daten für die Berichterstellung zu erhalten.
– Wird Ein Mitglied der db_datareader-Datenbankrolle für die DWDataMart-Datenbank.
– Wird Ein Mitglied der Datenbankrolle reportuser für die DWDatamart-Datenbank.
Analysis Services-Konto – Muss ein Domänenkonto sein.
– Muss über Anmelden als Dienst verfügen.

Verwenden Sie zum Festlegen dieser Berechtigungen security EinstellungenLocal Policies UserRights Assignment.

Optional:

– Anmelden als Batchauftrag verweigern

– Verweigern der Anmeldung über Remotedesktopdienste.
– Wird für die Kommunikation mit Datamarts verwendet.
– Das Konto wird als Administratorrolle in der Analysis Services-Serverdatenbank (DWASDataBase) für datenbankbasierte Verarbeitung und Cubelesevorgänge hinzugefügt.

Anmeldeinformationen, die beim Registrieren einer Service Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe verwendet werden

Im Rahmen des Installationsprozesses registrieren Sie die Service Manager-Verwaltungsgruppe bei der Data Warehouse-Verwaltungsgruppe. Im Lauf des Verfahrens werden Sie zur Eingabe von Anmeldeinformationen aufgefordert. Die Anmeldeinformationen müssen denen eines Domänenkontos entsprechen. Darüber hinaus muss ein Konto mit den folgenden Berechtigungen angegeben werden:

  • Muss ein Mitglied der Administrator-Benutzerrolle sowohl in der Service Manager als auch in der Data Warehouse-Verwaltungsgruppe sein.
  • Muss Mitglied der lokalen Administratorgruppe auf dem Data Warehouse-Verwaltungsserver sein.

Konten, die zum Erstellen von Connectors erforderlich sind

Bei der Erstellung von Connectors werden Sie aufgefordert, Anmeldeinformationen für den Connector anzugeben, die von diesem für die Ausführung benötigt werden. Im Folgenden werden die Berechtigungen beschrieben, die dieses Konto benötigt, und es werden bewährte Methoden für hohe Sicherheit beschrieben.

Connectorkonten für Operations Manager, Orchestrator, SCVMM und AD erfordern Die Anmeldung als Dienst.

Verwenden Sie zum Festlegen dieser Berechtigungen security EinstellungenLocal Policies UserRights Assignment .

Optional:

  • Anmelden als Batchauftrag verweigern
  • Verweigern der Anmeldung über Remotedesktopdienste.

Connector für Operations Manager-Warnungen

Berechtigungen Bewährte Methoden
– Muss ein Domänenkonto sein.
– Muss Mitglied der lokalen Sicherheitsgruppe Benutzer auf dem Service Manager sein.
– Muss ein Operations Manager sein.
Domänenkonto, das speziell für diesen Zweck erstellt wurde und sich nur in der lokalen Sicherheitsgruppe Benutzer und in einer Administrator-Benutzerrolle in Operations Manager und in der Benutzerrolle Erweiterter Operator in Service Manager.

Connector für Operations Manager-Konfigurationselement

Berechtigungen Bewährte Methoden
– Muss ein Domänenkonto sein.
– Muss Mitglied der lokalen Sicherheitsgruppe Benutzer auf dem Verwaltungsserver sein.
– Muss ein operator Operations Manager sein.
Domänenkonto, das speziell für diesen Zweck erstellt wurde und sich nur in der lokalen Sicherheitsgruppe Benutzer und in der Benutzerrolle Operator in Operations Manager und in der Benutzerrolle Erweiterter Operator in Service Manager.

Active Directory-Connector

Berechtigungen Bewährte Methoden
– Muss ein Domänenkonto sein.
– Muss Mitglied der lokalen Sicherheitsgruppe Benutzer auf dem Service Manager sein.
– Muss über Berechtigungen zum Binden an den Domänencontroller verfügen, von dem der Connector Daten liest.
– Benötigt generische Leserechte für die Objekte, die aus der datenbankbasierten Service Manager synchronisiert AD DS.
Speziell für diesen Zweck erstelltes Domänenkonto, das sich nur in der lokalen Sicherheitsgruppe Benutzer und in der Benutzerrolle Erweiterter Operator in Service Manager befindet und über schreibgeschützte Berechtigungen in AD DS.

Configuration Manager-Connector

Berechtigungen Bewährte Methoden
– Muss ein Domänenkonto sein.
– Muss Mitglied der lokalen Sicherheitsgruppe Benutzer auf dem Service Manager sein.
Domänenkonto, das speziell für diesen Zweck erstellt wurde und sich nur in der lokalen Sicherheitsgruppe Benutzer befindet, mitglied der smsdbrole_extract und db_datareader in der Konfigurations-Manager-Datenbank sein muss und in der Benutzerrolle Erweiterter Operator in Service Manager.

Vorbereiten von Computern für Service Manager Bereitstellung

Verwenden Sie die folgenden Verfahren, um Computer für die Bereitstellung von Service Manager.

So bereiten Sie Computer für Service Manager vor

  1. Stellen Sie sicher, Operations Manager auf den Computern, auf denen das Service Manager oder das Data Warehouse hostet, keine Operations Manager installiert sind.

  2. Erstellen Sie eine Active Directory-Gruppe von Benutzern, die der Rolle Service Manager Administratoren sowohl des Data Warehouse als auch der Service Manager zugewiesen wird. Erstellen Sie beispielsweise die Gruppe SM_Admins.

    Hinweis

    Diese Benutzergruppe muss sich in derselben Domäne befinden, in der sich Service Manager befindet. Benutzer aus anderen domänenbasierten untergeordneten Domänen werden nicht unterstützt.

  3. Erstellen Sie die Konten, die für die Service Manager.

    Hinweis

    Service Manager Konten müssen sich in derselben Domäne befinden, in der sich Service Manager befindet. Konten aus anderen domänenbasierten untergeordneten Domänen werden nicht unterstützt.

  4. Stellen Sie sicher, dass die strukturierte Abfragesprache -Instanzen (SQL), die für Service Manager-Datenbanken verwendet werden, die Portnummer 1433 verwenden.

  5. Wenn Sie die Datenbanken auf einem Remotecomputer installieren, auf dem Microsoft SQL Server ausgeführt wird, muss der die Installation ausführende Benutzer als Domänenbenutzer mit lokalen Administratorrechten auf dem SQL Server-Computer eingerichtet sein.

  6. Wählen Sie auf Computern, auf denen die Service Manager-Konsole hosten soll, unter Internetoptionen, LAN (Local Area Network) Einstellungenproxy server for local addresses (Proxyserver für lokale Adressen umgehen) aus.

  7. Öffnen Sie einen Browser, und geben die beiden folgenden URLs ein:

    • http://<computer hosting SSRS>/reports

    • http://<computer hosting SSRS>/reportserver

      Wenn ein Verbindungsversuch fehlschlägt oder einen Fehler zurückgibt, z. B. HTTP-Fehler 404.0Nicht gefunden, führen Sie die Schritte im Verfahren "So konfigurieren Sie den Berichtsserver" aus. Andernfalls fahren Sie mit der Installation von Service Manager.

So konfigurieren Sie den Berichtsserver

  1. Melden Sie sich beim SSRS-Hostcomputer (SQL Server Reporting Services) mit einem Konto an, das über Administratorrechte verfügt.

  2. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2008, zeigen Sie auf Konfigurationstoolsund klicken Sie dann auf Konfigurations-Manager für Reporting Services.

  3. Überprüfen Sie im Dialogfeld Konfigurationsverbindung für Reporting Services die Angaben für Servername und Berichtsserverinstanz , und klicken Sie dann auf Verbinden.

  4. Klicken Sie im Bereich Verbinden auf Webdienst-URL.

  5. Stellen Sie sicher, dass im Bereich Virtuelles Verzeichnis für Berichtsserver-Webdienst im Textfeld Virtuelles Verzeichnis der Eintrag Berichtsservervorhanden ist. Klicken Sie dann auf Anwenden.

  6. Klicken Sie im Bereich Verbinden auf Berichts-Manager-URL.

  7. Stellen Sie sicher, dass im Bereich Identifikation der Berichts-Manager-Site im Textfeld Virtuelles Verzeichnis der Eintrag Berichtevorhanden ist. Klicken Sie dann auf Anwenden.

  8. Klicken Sie Verbinden Bereich auf den oberen Eintrag ( ).

  9. Klicken Sie im Bereich Aktueller Berichtsserver auf Beendenund anschließend auf Starten.

Wichtig

Wenn Sie System Center Service Manager mit SQL Server Reporting Services (SSRS) 2017 oder höher installieren, werden Service Manager-Berichte nicht bereitgestellt, ein Ereignis 33410 tritt auf und zeigt die Details für den Bereitstellungsfehler an. Die Ursache und Lösung für dieses Problem finden Sie in den folgenden Informationen.

SSRS 2017 Version 14.0.600.1274 und höher enthält eine neue erweiterte Einstellung AllowedResourceExtensionsForUpload. Diese Einstellung schränkt den Satz von Erweiterungen von Ressourcendateien ein, die auf den Berichtsserver hochgeladen werden können. Dieses Problem tritt auf, Service Manager Berichterstellung Erweiterungen verwendet, die nicht im Standardsatz in AllowedResourceExtensionsForUpload enthalten sind.

Um dieses Problem zu beheben, fügen Sie *.* zur Liste der Erweiterungen hinzu. Folgen Sie diesen Schritten:

  1. Starten SQL Server Management Studio, und stellen Sie dann eine Verbindung mit einer Berichtsserverinstanz herstellen, die Service Manager verwendet.
  2. Klicken Sie mit der rechten Maustaste auf den Namen des Berichtsservers, wählen Sie Eigenschaftenund dann Erweitert aus.
  3. Suchen Sie die Einstellung AllowedResourceExtensionsForUpload, fügen Sie *.* zur Liste der Erweiterungen hinzu, und wählen Sie dann OK aus.
  4. Starten Sie SSRS neu.

Nächste Schritte

  • Lesen Sie Planen der Leistung und Skalierbarkeit, um mehr über die Probleme zu erfahren, die sich auf die Leistung und Skalierbarkeit in Service Manager. Daneben enthält der Abschnitt Empfehlungen zur Leistungsoptimierung mithilfe der empfohlenen Hardwarekonfigurationen.