Agentes de Operations ManagerOperations Manager agents

Se aplica a: System Center 2016 Operations ManagerApplies To: System Center 2016 - Operations Manager

En System Center 2016 Operations Manager, un agente es un servicio que está instalado en un equipo que busca los datos de configuración y recopila información proactivamente para la realización de análisis e informes, mide el estado de mantenimiento de los objetos supervisados como una base de datos SQL o un disco lógico, y ejecuta tareas a petición mediante un operador o en respuesta a una condición.In System Center 2016 – Operations Manager, an agent is a service that is installed on a computer that looks for configuration data and proactively collects information for analysis and reporting, measures the health state of monitored objects like a SQL database or logical disk, and execute tasks on demand by an operator or in response to a condition. Permite que Operations Manager supervise los sistemas operativos Windows, Linux y UNIX, y los componentes de un servicio de TI instalados, como un sitio web o un controlador de dominio de Active Directory.It allows Operations Manager to monitor Windows, Linux, and UNIX operating systems and the components of an IT service installed on them, like a web site or an Active Directory domain controller.

Agente de WindowsWindows agent

En un equipo de Windows supervisado, el agente Operations Manager aparece como el servicio de Microsoft Monitoring Agent.On a monitored Windows computer, the Operations Manager agent is listed as the Microsoft Monitoring Agent service. El servicio de Microsoft Monitoring Agent recopila datos de rendimiento y eventos, ejecuta tareas y otros flujos de trabajo definidos en un módulo de administración.The Microsoft Monitoring Agent service collects event and performance data, executes tasks, and other workflows defined in a management pack. Incluso cuando el servicio no puede comunicarse con el servidor de administración al que informa, el servicio continúa ejecutándose y pone en cola los datos y eventos recopilados, en el disco del equipo supervisado.Even when the service is unable to communicate with the management server it reports to, the service continues to run and queues the collected data and events on the disk of the monitored computer. Cuando la conexión se restaura, el servicio Microsoft Monitoring Agent envía los datos y eventos recopilados al servidor de administración.When the connection is restored, the Microsoft Monitoring Agent service sends collected data and events to the management server.

Nota

En ocasiones, el servicio Microsoft Monitoring Agent se denomina “servicio de mantenimiento”.The Microsoft Monitoring Agent service is sometimes referred to as the health service.

El servicio Microsoft Monitoring Agent también se ejecuta en servidores de administración.The Microsoft Monitoring Agent service also runs on management servers. En un servidor de administración, el servicio ejecuta flujos de trabajo de supervisión y administra las credenciales.On a management server, the service runs monitoring workflows and manages credentials. Para ejecutar flujos de trabajo, el servicio inicia los procesos de MonitoringHost.exe mediante credenciales especificadas.To run workflows, the service initiates MonitoringHost.exe processes using specified credentials. Estos procesos supervisan y recopilan datos de registro de eventos, datos del contador de rendimiento, datos del instrumental de administración de Windows (WMI), y ejecutan acciones como, por ejemplo, los scripts.These processes monitor and collect event log data, performance counter data, Windows Management Instrumentation (WMI) data, and run actions such as scripts.

Comunicación entre agentes y servidores de administraciónCommunication between agents and management servers

El agente de Operations Manager envía datos de detección y alerta al servidor de administración principal asignado, el cual escribe los datos en la base de datos operativa.The Operations Manager agent sends alert and discovery data to its assigned primary management server, which writes the data to the operational database. El agente envía también datos de estado, rendimiento y eventos al servidor de administración principal de ese agente, el cual escribe los datos simultáneamente en las bases de datos operativa y de almacenamiento de datos.The agent also sends events, performance, and state data to the primary management server for that agent, which writes the data to the operational and data warehouse databases simultaneously.

El agente envía datos de acuerdo con los parámetros de programación de cada regla y monitor.The agent sends data according to the schedule parameters for each rule and monitor. En las reglas de recopilación optimizada, los datos solo se transmiten si la muestra de un contador se diferencia de la muestra anterior en una tolerancia especificada, por ejemplo, 10%.For optimized collection rules, data is only transmitted if a sample of a counter differs from the previous sample by a specified tolerance, such as 10%. Esto permite reducir el tráfico en la red y el volumen de datos almacenados en la base de datos operativa.This helps reduce network traffic and the volume of data stored in the operational database.

Además, todos los agentes envían un paquete de datos, denominado latido, al servidor de administración de acuerdo a una programación periódica, de forma predeterminada, cada 60 segundos.Additionally, all agents send a packet of data, called a heartbeat, to the management server on a regular schedule, by default every 60 seconds. La finalidad del latido es validar la disponibilidad del agente y la comunicación entre el agente y el servidor de administración.The purpose of the heartbeat is to validate the availability of the agent and communication between the agent and the management server. Para obtener más información acerca de los latidos, vea How Heartbeats Work in Operations Manager (Funcionamiento de los latidos en Operations Manager).For more information on heartbeats, see How Heartbeats Work in Operations Manager.

Para cada agente, Operations Manager ejecuta un monitor de servicio de mantenimientopara supervisar el estado del servicio de mantenimiento desde la perspectiva del servidor de administración.For each agent, Operations Manager runs a health service watcher, which monitors the state of the remote Health Service from the perspective of the management server. El agente se comunica con un servidor de administración sobre el puerto TCP 5723.The agent communicates with a management server over TCP port 5723.
Comunicación del agente con el servidor de administraciónAgent to Management Server Communication

Agente de Linux/UNIXLinux/UNIX agent

La arquitectura del agente de UNIX y Linux difiere significativamente de la de un agente de Windows.The architecture of the Unix and Linux agent differs from a Windows agent significantly. El agente de Windows tiene un servicio de mantenimiento responsable de evaluar el estado del equipo supervisado.The Windows agent has a Health Service responsible for evaluating the health of the monitored computer. El agente de Linux y UNIX no ejecuta un servicio de mantenimiento, sino que pasa información al servicio de mantenimiento en un servidor de administración para su evaluación.The Unix and Linux Agent does not run a health service, instead it passes information to the Health Service on a management server to be evaluated. El servidor de administración ejecuta todos los flujos de trabajo para supervisar el estado del sistema operativo definido en nuestra implementación de los módulos de administración de UNIX/Linux:The management server runs all of the workflows to monitor operating system health defined in our implementation of the UNIX/Linux management packs:

  • DiscoDisk
  • ProcesadorProcessor
  • MemoriaMemory
  • Adaptadores de redNetwork adapters
  • Sistema operativoOperating System
  • ProcesosProcesses
  • Archivos de registroLog files

Los agentes de UNIX y Linux para Operations Manager constan de un administrador de objetos CIM (es decir, el servidor CIM) y un conjunto de proveedores de CIM.The UNIX and Linux agents for Operations Manager consist of a CIM Object Manager (i.e. CIM Server), and a set of CIM Providers. El administrador de objetos CIM es el componente de "servidor" que implementa la comunicación WS-Management, la autenticación, la autorización y el envío de solicitudes a los proveedores.The CIM Object Manager is the “server” component that implements the WS-Management communication, authentication, authorization and dispatch of requests to the providers. Los proveedores son la clave para la implementación de CIM en el agente, al definir las propiedades y las clases de CIM, interactuar con las API del kernel para recuperar los datos sin procesar, dar formato a los datos (por ejemplo, calculando deltas y promedios) y atender las solicitudes enviadas desde el administrador de objetos CIM.The providers are the key to the CIM implementation in the agent, defining the CIM classes and properties, interfacing with the kernel APIs to retrieve raw data, formatting the data (e.g. calculating deltas and averages), and servicing the requests dispatched from the CIM Object Manager. Desde System Center Operations Manager 2007 R2 pasando por System Center 2012 SP1, el administrador de objetos CIM usado en los agentes de UNIX y Linux de Operations Manager es el servidor de OpenPegasus.From System Center Operations Manager 2007 R2 through System Center 2012 SP1, the CIM Object Manager used in the Operations Manager UNIX and Linux agents is the OpenPegasus server. Los proveedores solían recopilar la información, Microsoft desarrolla los datos de supervisión y se muestran como código libre en CodePlex.com.The providers used to collect and report monitoring data are developed by Microsoft, and open-sourced at CodePlex.com.
Arquitectura de software del agente de UNIX/Linux de Operations Manager

Esto cambió en System Center 2012 R2 Operations Manager, donde los agentes de UNIX/Linux se basan ahora en una implementación totalmente coherente de Open Management Infrastructure (OMI) como el administrador de objetos CIM.This changed in System Center 2012 R2 Operations Manager, where UNIX/Linux agents are now based on a fully consistent implementation of Open Management Infrastructure (OMI) as their CIM Object Manager. En el caso de los agentes de UNIX/Linux de Operations Manager, OMI está reemplazando a OpenPegasus.In the case of the Operations Manager UNIX/Linux agents, OMI is replacing OpenPegasus. Al igual que OpenPegasus, OMI es una implementación de administrador de objetos CIM de código abierto, ligero y portátil, solo que es mucho más ligero y más portátil que OpenPegasus.Like OpenPegasus, OMI is an open-source, lightweight, and portable CIM Object Manager implementation – though it is certainly lighter in weight and more portable than OpenPegasus. Esta implementación continúa aplicándose en System Center 2016 Operations Manager.This implementation continues to be applied in System Center 2016 - Operations Manager.
Arquitectura actualizada de software del agente de UNIX/Linux de Operations Manager

La comunicación entre el servidor de administración y el agente de UNIX/Linux se divide en dos categorías: mantenimiento de agente y supervisión de estado.The communication between the management server and the UNIX/Linux agent is split into two categories, agent maintenance and health monitoring. El servidor de administración usa dos protocolos para comunicarse con el equipo UNIX o Linux:The management server uses two protocols to communicate with the UNIX or Linux computer:

  • Secure Shell (SSH) y protocolo de transferencia de archivos de shell seguro (SFTP)Secure Shell (SSH) and Secure Shell File Transfer Protocol (SFTP)

    Se usa para tareas de mantenimiento de agente, como la instalación, actualización y eliminación de agentes.Used for agent maintenance tasks such as installing, upgrading, and removing agents.

  • Servicios web para administración (WS-Management)Web Services for Management (WS-Management)

    Todas las operaciones de supervisión usan estos servicios. Incluyen la detección de agentes que ya estaban instalados.Used for all monitoring operations and include the discovery of agents that were already installed.

La comunicación entre el servidor de administración de Operations Manager y el agente de UNIX/Linux se realiza mediante WS-Man sobre HTTPS y la interfaz de WinRM.The communication between the Operations Manager management server and UNIX/Linux agent communicate using WS-Man over HTTPS and the WinRM interface. Todas las tareas de mantenimiento de agente se realizan a través de SSH en el puerto 22.All agent maintenance tasks are performed over SSH on port 22. Toda la supervisión de estado se realiza a través de WS-MAN en el puerto 1270.All health monitoring is performed over WS-MAN on port 1270. El servidor de administración solicita datos de rendimiento y configuración a través de WS-MAN antes de evaluar los datos para proporcionar el estado de mantenimiento.The management server requests performance and configuration data via WS-MAN before evaluating the data to provide health status. Todas las acciones, como los monitores, las reglas, las tareas, las recuperaciones y el mantenimiento de agentes, se configuran para usar perfiles predefinidos según sus requisitos de cuenta sin privilegios o con privilegios.All actions, such as agent maintenance, monitors, rules, tasks, and recoveries, are configured to use predefined profiles according to their requirement for an unprivileged or privileged account.

Nota

Las credenciales a las que se hace referencia en este tema pertenecen a cuentas ya establecidas en el equipo UNIX o Linux, no a las cuentas de Operations Manager configuradas durante la instalación del mismo.All credentials referred to in this topic pertain to accounts that have been established on the UNIX or Linux computer, not to the Operations Manager accounts that are configured during the installation of Operations Manager. Póngase en contacto con el administrador del sistema para obtener información de autenticación y credenciales.Contact your system administrator for credentials and authentication information.

Para admitir las nuevas mejoras de escalabilidad con el número de sistemas UNIX y Linux que System Center 2016 - Operations Manager puede supervisar por servidor de administración, están disponibles las nuevas API asincrónicas de Management Infrastructure (MI) de Windows en lugar de las API sincrónicas de WSMAN, que se usan de manera predeterminada.To support the new scalability improvements with the number of UNIX and Linux systems System Center 2016 - Operations Manager can monitor per management server, the new Async Windows Management Infrastructure (MI) APIs are available instead of WSMAN Sync APIs, which they use by default. Para habilitar este cambio, debe crear la nueva clave del Registro UseMIAPI para permitir que Operations Manager use las nuevas API asincrónicas de MI en los servidores de administración que supervisan los sistemas Linux o UNIX.To enable this change, you need to create the new registry key UseMIAPI to enable Operations Manager to use the new Async MI APIs on management servers monitoring Linux/Unix systems.

  1. Abra el Editor del Registro desde un símbolo del sistema con privilegios elevados.Open the Registry Editor from an elevated command prompt.
  2. Cree la clave del Registro ** UseMIAPI** en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Setup.Create registry key** UseMIAPI** under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Setup.

Si necesita restaurar la configuración original mediante las API sincrónicas de WSMAN, puede eliminar la clave del Registro UseMIAPI.If you need to restore the original configuration using the WSMAN Sync APIs, you can delete the UseMIAPI registry key.

Seguridad del agenteAgent security

Autenticación en equipo UNIX o LinuxAuthentication on UNIX/Linux computer

En Operations Manager, ya no es necesario que el administrador del sistema proporcione la contraseña raíz del equipo UNIX o Linux al servidor de administración.In Operations Manager, the system administrator is no longer is required to provide the root password of the UNIX or Linux computer to the management server. Por elevación, una cuenta sin privilegios puede asumir la identidad de una cuenta con privilegios en el equipo UNIX o Linux.Now by elevation, an unprivileged account can assume the identity of a privileged account on the UNIX or Linux computer. Los programas su (superusuario) y sudo de UNIX que usan las credenciales que proporciona el servidor de administración realizan el proceso de elevación.The elevation process is performed by the UNIX su (superuser) and sudo programs that use the credentials that the management server supplies. Se proporciona compatibilidad para la elevación de sudo, su y la autenticación de clave SSH (con o sin frase de contraseña) para operaciones de agente con privilegios que usan SSH (como la detección, implementación, actualización, desinstalación y recuperación de agentes).For privileged agent maintenance operations that use SSH (such as discovery, deployment, upgrades, uninstallation, and agent recovery), support for su, sudo elevation, and support for SSH key authentication (with or without passphrase) is provided. Para operaciones de WS-Management con privilegios (por ejemplo, para ver archivos de registro seguro), se agrega compatibilidad para la elevación sudo (sin contraseña).For privileged WS-Management operations (such as viewing secure log files), support for sudo elevation (without password) is added.

Para obtener instrucciones detalladas para especificar credenciales y configurar cuentas, veaCómo establecer las credenciales para obtener acceso a equipos de Linux y UNIX.For detailed instructions for specifying credentials and configuring accounts, see How to Set Credentials for Accessing UNIX and Linux Computers.

Autenticación con servidor de puerta de enlaceAuthentication with gateway server

Los servidores de puerta de enlace se usan para habilitar la administración con agente de equipos que están fuera del límite de confianza Kerberos de grupos de administración.Gateway servers are used to enable agent-management of computers that are outside the Kerberos trust boundary of management groups. Como el servidor de puerta de enlace reside en un dominio que no es de confianza para el dominio en el que se encuentra el grupo de administración, se deben usar certificados para establecer la identidad, el agente, el servidor de puerto de enlace y el servidor de administración de cada equipo.Because the gateway server resides in a domain that is not trusted by the domain that the management group is in, certificates must be used to establish each computer's identity, agent, gateway server, and management server. Esta disposición satisface el requisito de autenticación mutua de Operations Manager.This arrangement satisfies the requirement of Operations Manager for mutual authentication.

Esto le exigirá solicitar certificados para cada agente que se notificarán a un servidor de puerta de enlace e importar dichos certificados en el equipo de destino utilizando la herramienta MOMCertImport.exe, que se encuentra en el directorio SupportTools\ (amd64 o x86) del medio de instalación.This will require you to request certificates for each agent that will report to a gateway server and import those certificates into the target computer using the MOMCertImport.exe tool, which is located on the installation media SupportTools\ (amd64 or x86) directory. Debe tener acceso a una entidad de certificación (CA) que puede ser una CA pública, como VeriSign, o puede usar Servicios de servidor de certificados de Microsoft.You need to have access to a certification authority (CA) which can be a public CA such as VeriSign, or you can use Microsoft Certificate Services.

Implementación de agentesAgent deployment

Los agentes de System Center 2016 Operations Manager pueden instalarse mediante uno de los tres métodos siguientes.System Center 2016 – Operations Manager Agents may be installed by using one of the following three methods. La mayoría de las instalaciones usa una combinación de estos métodos para instalar los diferentes conjuntos de equipos, según corresponda.Most installations use a combination of these methods to install different sets of computers, as appropriate.

  • Detección e instalación de uno o más agentes desde la Consola del operador.The discovery and installation of one or more agents from the Operations console. Se trata de la forma más común de instalación.This is the most common form of installation. Un servidor de administración debe ser capaz de conectar el equipo con RPC, y la cuenta de acción del servidor de administración u otras credenciales proporcionadas deben tener acceso administrativo al equipo de destino.A management server must be able to connect the computer with RPC, and either the management server Action Account or other provided credentials must have administrative access to the target computer.
  • Inclusión en la imagen de instalación.Inclusion in the installation image. Se trata de una instalación manual de una imagen base que se usa para preparar otros equipos.This is a manual installation to a base image that is used for the preparation of other computers. En este caso, la integración de Active Directory puede usarse para asignar automáticamente el equipo a un servidor de administración en la instalación inicial.In this case, Active Directory integration may be used to automatically assign the computer to a management server upon the initial startup.
  • Instalación manual.Manual installation. Este método se usa cuando no se puede instalar el agente por alguno de los otros métodos; por ejemplo, cuando la llamada de procedimiento remoto (RPC) no está disponible debido a un firewall.This method is used when the agent cannot be installed by one of the other methods—for example, when remote procedure call (RPC) is unavailable because of a firewall. La instalación se ejecuta manualmente en el agente o se implementa a través de una herramienta de distribución de software existente.The setup is manually run on the agent or deployed through an existing software distribution tool.

Los agentes instalados mediante el Asistente para detección pueden administrarse desde la consola del operador, por ejemplo, para la actualización de versiones del agente, la aplicación de revisiones y la configuración del servidor de administración al que informa el agente.Agents that are installed by using the Discovery Wizard can be managed from the Operations console, such as updating agent versions, applying patches, and configuring the management server that the agent reports to.

Si instala el agente con un método manual, las actualizaciones del agente también deben realizarse manualmente.When you install the agent using a manual method, updates to the agent must also be performed manually. Podrá utilizar la integración de Active Directory para asignar agentes a los grupos de administración.You will be able to use Active Directory integration to assign agents to management groups. Para obtener más información, consulte Integración de Active Directory y Operations Manager.For more information, see Integrating Active Directory and Operations Manager.

Implementación del agente en el sistema de WindowsAgent deployment to Windows system

La detección de un sistema de Windows requiere que los puertos TCP 135 (RPC), intervalo de RPC, y TCP 445 (SMB) estén abiertos, y que el servicio SMB esté habilitado en el equipo agente.Discovery of a Windows system requires that the TCP 135 (RPC), RPC range, and TCP 445 (SMB) ports remain open and that the SMB service is enabled on the agent computer.

  • Se puede implementar un agente en un dispositivo de destino una vez éste ha sido detectado.After a target device has been discovered, an agent can be deployed to it. La instalación del agente requiere:Agent installation requires:
  • Abrir los puertos RPC, empezando por el asignador de puntos finales TCP 135 y el puerto de bloques de mensajes de servidor (SMB) TCP/UDP 445.Opening RPC ports beginning with endpoint mapper TCP 135 and the Server Message Block (SMB) port TCP/UDP 445.
  • Habilitar los servicios Compartir impresoras y archivos para redes Microsoft y Cliente para redes Microsoft.Enabling the File and Printer Sharing for Microsoft Networks and the Client for Microsoft Networks services. (Esto garantiza que el puerto SMB esté activo).(This ensures that the SMB port is active.)
  • Si está activa, la configuración de la directiva de grupos del Firewall de Windows para Permitir excepción de administración remota y Permitir la excepción compartir impresoras y archivos debe ser Permitir mensajes entrantes no solicitados de: para la dirección IP y las subredes de los servidores de administración principal y secundario del agente.If enabled, Windows Firewall Group Policy settings for Allow remote administration exception and Allow file and printer sharing exception must be set to Allow unsolicited incoming messages from to the IP address and subnets for the primary and secondary management servers for the agent.
  • Una cuenta que tenga derechos de administrador local en el equipo de destino.An account that has local administrator rights on the target computer.
  • Windows Installer 3.1.Windows Installer 3.1. Para instalar, vea el artículo 893803 en Microsoft Knowledge Base http://go.microsoft.com/fwlink/?LinkId=86322To install, see article 893803 in the Microsoft Knowledge Base http://go.microsoft.com/fwlink/?LinkId=86322
  • Microsoft Core XML Services (MSXML) 6 en el medio de instalación de Operations Manager, en el subdirectorio \msxml.Microsoft Core XML Services (MSXML) 6 on the Operations Manager product installation media in the \msxml sub directory. La instalación de agentes de inserción instalará MSXML 6 en el dispositivo de destino si todavía no está instalado.Push agent installation will install MSXML 6 on the target device if it is not already installed.

Implementación de agente en un sistema UNIX y LinuxAgent deployment to UNIX and Linux system

En System Center 2016 Operations Manager, el servidor de administración usa dos protocolos para comunicarse con el equipo UNIX o Linux:In System Center 2016 – Operations Manager, the management server uses two protocols to communicate with the UNIX or Linux computer:

  • Secure Shell (SSH) para la instalación, actualización y eliminación de agentes.Secure Shell (SSH) for installing, upgrading, and removing agents.
  • Servicios web para administración (WS-Management) para todas las operaciones de supervisión e incluyen la detección de agentes que ya estaban instalados.Web Services for Management (WS-Management) for all monitoring operations and include the discovery of agents that were already installed.

El protocolo que se utiliza depende de la acción o la información que se solicita en el servidor de administración.The protocol that is used depends on the action or information that is requested on the management server. Todas las acciones, como los monitores, las reglas, las tareas, las recuperaciones y el mantenimiento de agentes, se configuran para usar perfiles predefinidos según sus requisitos de cuenta sin privilegios o con privilegios.All actions, such as agent maintenance, monitors, rules, tasks, and recoveries, are configured to use predefined profiles according to their requirement for an unprivileged or privileged account.

Nota

Las credenciales a las que se hace referencia en esta sección pertenecen a cuentas ya establecidas en el equipo UNIX o Linux, no a las cuentas de Operations Manager configuradas durante la instalación del mismo.All credentials referred to in this section pertain to accounts that have been established on the UNIX or Linux computer, not to the Operations Manager accounts that are configured during the installation of Operations Manager. Póngase en contacto con el administrador del sistema para obtener información de autenticación y credenciales.Contact your system administrator for credentials and authentication information.

Por elevación, una cuenta sin privilegios puede asumir la identidad de una cuenta con privilegios en el equipo UNIX o Linux.By elevation, an unprivileged account can assume the identity of a privileged account on the UNIX or Linux computer. Los programas su (superusuario) y sudo de UNIX que usan las credenciales que proporciona el servidor de administración realizan el proceso de elevación.The elevation process is performed by the UNIX su (superuser) and sudo programs that use the credentials that the management server supplies. Se proporciona compatibilidad para la elevación de sudo, su y la autenticación de clave SSH (con o sin frase de contraseña) para operaciones de agente con privilegios que usan SSH (como la detección, implementación, actualización, desinstalación y recuperación de agentes).For privileged agent maintenance operations that use SSH (such as discovery, deployment, upgrades, uninstallation, and agent recovery), support for su, sudo elevation, and SSH key authentication (with or without passphrase) is provided. Para operaciones de WS-Management con privilegios (por ejemplo, para ver archivos de registro seguro), se agrega compatibilidad para la elevación sudo (sin contraseña).For privileged WS-Management operations (such as viewing secure log files), support for sudo elevation (without password) is supported.

Asignación de agentes de Active DirectoryActive Directory agent assignment

System Center 2016 Operations Manager le permite sacar provecho de su inversión en Active Directory Domain Services (AD DS) ya que permite emplearla para asignar equipos administrados con agente a grupos de administración.System Center 2016 – Operations Manager allows you to take advantage of your investment in Active Directory Domain Services (AD DS) by enabling you to use it to assign agent-managed computers to management groups. Esta característica se usa normalmente junto con el agente implementado como parte de un proceso de compilación de implementación de servidor.This feature is commonly used in conjunction with the agent deployed as part of a server deployment build process. La primera vez que se conecta el equipo, el agente de Operations Manager consulta a Active Directory para la asignación de su servidor de administración primario y de conmutación por error e inicia automáticamente la supervisión del equipo.When the computer comes online for the first time, the Operations Manager agent queries Active Directory for its primary and failover management server assignment and automatically starts monitoring the computer.

Para asignar equipos a grupos de administración con AD DS:To assign computers to management groups by using AD DS:

  • El nivel de funcionalidad de dominios AD DS debe ser Windows 2008 nativo o superior.The functional level of AD DS domains must be Windows 2008 native or higher
  • Los equipos administrados por agente y todos los servidores de administración deben estar en el mismo dominio o en dominios de confianza bidireccionales.Agent-managed computers and all management servers must be in the same domain or in two-way trusted domains.

Nota

Un agente que determina que está instalado en un controlador de dominio no consultará a Active Directory para obtener información de configuración.An agent that determines it is installed on a domain controller will not query Active Directory for configuration information. Esto es por motivos de seguridad.This is for security reasons. La integración de Active Directory está deshabilitada de forma predeterminada en los controladores de dominio porque el agente se ejecuta bajo la cuenta Sistema local.Active Directory Integration is disabled by default on domain controllers because the agent runs under the Local System account. La cuenta Sistema local en un controlador de dominio tiene derechos de administrador de dominio; por lo tanto, detectará todos los puntos de conexión del servicio de servidor de administración que están registrados en Active Directory, independientemente de la pertenencia a grupos de seguridad del controlador de dominio.The Local System account on a domain controller has Domain Administrator rights; therefore, it will detect all Management Server Service Connection Points that are registered in Active Directory, regardless of the domain controller’s security group membership. Como resultado, el agente intentará conectarse a todos los servidores de administración en todos los grupos de administración.As a result, the agent will try to connect to all management servers in all management groups. Los resultados pueden ser impredecibles, por lo que representan un riesgo de seguridad.The results can be unpredictable, thus presenting a security risk.

La asignación de agente se efectúa mediante un punto de conexión de servicio (SCP), que es un objeto de Active Directory para publicar información que las aplicaciones cliente pueden usar para enlazar a un servicio.Agent assignment is accomplished by using a Service Connection Point (SCP), which is an Active Directory object for publishing information that client applications can use to bind to a service. Lo crea un administrador de dominios ejecutando la herramienta de línea de comandos MOMADAdmin.exe para crear un contenedor de AD DS para un grupo de administración de Operations Manager en los dominios de los equipos que va a administrar.This is created by a domain administrator running the MOMADAdmin.exe command-line tool to create an AD DS container for an Operations Manager management group in the domains of the computers it will manage. Se asignan permisos secundarios de lectura y eliminación para el contenedor al grupo de seguridad de AD DS que se especifica al ejecutar MOMADAdmin.exe.The AD DS security group that is specified when running MOMADAdmin.exe is granted Read and Delete Child permissions to the container. El SCP contendrá información de conexión al servidor de administración, incluido el FQDN del servidor y el número de puerto.The SCP will contain connection information to the management server, including the server’s FQDN and port number. Los agentes de Operations Manager pueden detectar automáticamente los servidores de administración mediante una consulta de SCP.Operations Manager agents can automatically discover management servers by querying for SCPs. La herencia no se deshabilita y, como un agente puede leer la información de integración registrada en Active Directory, si fuerza la herencia para que el grupo Todos lea todos los objetos en el nivel raíz de Active Directory, esto afectará gravemente e interrumpirá la funcionalidad de integración de Active Directory.Inheritance is not disabled, and because an agent can read the integration information registered in AD, if you force inheritance for the Everyone group to read all objects at the root level in Active Directory, this will severely affect and essentially interrupt AD Integration functionality. Si fuerza explícitamente la herencia en todo el directorio al conceder permisos de lectura al grupo Todos, debe bloquear esta herencia en el contenedor de integración de Active Directory de nivel superior, denominado OperationsManager, y en todos los objetos secundarios.If you explicitly force inheritance throughout the entire directory by granting the Everyone group read permissions, you must block this inheritance at the top-level AD Integration container, named OperationsManager, and all child objects. Si no lo hace, la integración de Active Directory no funcionará de acuerdo con su diseño y no podrá contar con una asignación principal y de conmutación por error confiable y coherente para los agentes implementados.If you fail to do this, AD Integration will not work as designed and you will not have reliable and consistent primary and failover assignment for agents deployed. Además, si resulta que tiene más de un grupo de administración, todos los agentes de los grupos de administración también tendrán hosts múltiples.Additionally, if you happen to have more than one management group, all agents in both management groups will be multi-homed as well.

Esta característica funciona bien para controlar la asignación de agentes en una implementación de grupo de administración distribuida, para impedir que los agentes informen a los servidores de administración dedicados a grupos de recursos o servidores de administración en un centro de datos secundario en una configuración de espera activa, para evitar la conmutación por error de agente durante el funcionamiento normal.This feature works well for controlling agent assignment in a distributed management group deployment, to prevent agents from reporting to management servers that are dedicated to resource pools or management servers in a secondary data center in a warm-standby configuration to prevent agent failover during normal operation.

Un administrador de Operations Manager gestiona la configuración de la asignación de agentes con el Asistente para asignación de agente y conmutación por error para asignar equipos a un servidor de administración principal y a un servidor de administración secundario.Configuration of agent assignment is managed by an Operations Manager administrator using the Agent Assignment and Failover Wizard to assign computers to a primary management server and secondary management server.

Nota

La integración de Active Directory está deshabilitada para los agentes que se instalaron desde la consola del operador.Active Directory Integration is disabled for agents that were installed from the Operations console. De forma predeterminada, la integración de Active Directory está habilitada para los agentes instalados manualmente mediante MOMAgent.msi.By default, Active Directory Integration is enabled for agents installed manually using MOMAgent.msi.

Pasos siguientesNext steps