Active Directory-integráció konfigurálása és használata ügynök-hozzárendeléshezHow to configure and use Active Directory Integration for agent assignment

Fontos

A Operations Manager ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a Operations Manager 2019-re.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

System Center Operations Manager lehetővé teszi, hogy kihasználja a Active Directory Domain Services (AD DS) beruházásának előnyeit azáltal, hogy lehetővé teszi, hogy az ügynök által felügyelt számítógépeket hozzárendelje a felügyeleti csoportokhoz.System Center Operations Manager allows you to take advantage of your investment in Active Directory Domain Services (AD DS) by enabling you to use it to assign agent-managed computers to management groups. A cikkben segítséget talál tároló konfigurációjának létrehozásához és kezeléséhez az Active Directoryben, valamint azoknak a felügyeleti kiszolgálóknak az ügynök-hozzárendeléséhez, amelyeknek az ügynökök jelentést küldenek.This topic will help you create and manage the configuration of the container in Active Directory, and agent assignment of management servers agents should report to.

Az Active Directory tartományi szolgáltatások tárolójának létrehozása felügyeleti csoporthozCreate an Active Directory Domain Services Container for a management group

A következő parancssori szintaxist és eljárást követve hozhat létre Active Directory-tartomány Service (AD DS) tárolót a System Center-Operations Manager felügyeleti csoport számára.You can use the following command-line syntax and procedure to create an Active Directory Domain Service (AD DS) container for a System Center - Operations Manager management group. Erre a célra használható az Operations Manager felügyeleti kiszolgáló részeként telepített MOMADAdmin.exe fájl.MOMADAdmin.exe is provided for this purpose and is installed with the Operations Manager management server. A MOMADAdmin.exe fájlt a megadott tartomány rendszergazdája futtathatja.MOMADAdmin.exe must be run by an administrator of the specified domain.

Parancssori szintaxis:Command line syntax:

<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount> <Domain>

Fontos

Ha az érték szóközt tartalmaz, akkor idézőjelek közé kell tenni.You must put a value inside quotation marks if the value contains a space.

  • ManagementGroupName: annak a felügyeleti csoportnak neve, amelyhez a létrehozandó AD-tároló tartozik.ManagementGroupName is the name of the management group for which an AD container is being created.

  • MOMAdminSecurityGroup: annak a tartományi biztonsági csoportnak a neve tartomány\biztonsági_csoport formátumban, amely az Operations Manager-rendszergazdák szerepkör tagja a felügyeleti csoportban.MOMAdminSecurityGroup is a domain security group, domain\security_group format, which is a member of the Operations Managers Administrators security role for the management group.

  • RunAsAccount: annak a tartományi fióknak a neve, amelyet a felügyeleti kiszolgáló fog használni az AD-beli objektumok olvasására, írására és törlésére.RunAsAccount: This is the domain account which will be used by the management server to read, write, and delete objects in AD. A használandó formátum tartomány\felhasználónév.Use the format domain\username.

  • Domain: annak a tartománynak a neve, amelyben a felügyeleti csoport tárolója létre lesz hozva.Domain is the name of the domain in which the management group container will be created. A MOMADAdmin.exe tartományok között csak akkor futtatható, ha kétirányú megbízhatósági kapcsolat van közöttük.MOMADAdmin.exe can be run across domains only if a two-way trust exists between them.

Az Active Directory-integráció sikeres működéséhez a biztonsági csoportnak vagy globális biztonsági csoportnak (ha az Active Directory-integráció több tartományban fog működni kétirányú megbízhatósági kapcsolattal), vagy helyi biztonsági csoportnak kell lennie (ha az Active Directory-integráció csak egy tartományban lesz használva)For Active Directory integration to work, the security group must be either a global security group (if Active Directory integration needs to function in multiple domains with two-way trusts) or a local domain group (if Active Directory integration is only used in one domain)

Az Operations Manager Rendszergazdák csoportjához az alábbi eljárással adhat hozzá biztonsági csoportot.To add a security group to the Operations Manager Administrators group, use the following procedure.

  1. Az operatív konzolon válassza az Adminisztráció lehetőséget.In Operations console, select Administration.

  2. Az Adminisztráció munkaterületen válassza a Felhasználói szerepek lehetőséget a Biztonság csomóponton.In the Administration workspace, select User Roles under Security.

  3. A Felhasználói szerepek alatt válassza az Operations Manager-rendszergazdák lehetőséget, majd kattintson a Tulajdonságok elemre, vagy jobb gombbal kattintson az Operations Manager-rendszergazdák elemre, és válassza a Tulajdonságok lehetőséget.In User Roles, select Operations Manager Administrators and click the Properties action or right click Operations Manager Administrators and select Properties.

  4. A Hozzáadás gombra kattintva nyissa meg a Csoport kijelölése párbeszédpanelt.Click Add to open the Select Group dialog box.

  5. Válassza ki a kívánt biztonsági csoportot, majd kattintson az OK gombra a párbeszédpanel bezárásához.Select the desired security group, and then click OK to close the dialog box.

  6. Kattintson az OK gombra a Felhasználói szerepkörök tulajdonságai panel bezárásához.Click OK to close User Role Properties.

Megjegyzés

Az Operations Manager rendszergazdai szerepköréhez ajánlatos egy biztonsági csoportot használni, amely további csoportokat is tartalmazhat.We recommend one security group, which might contain several groups, be used for the Operations Manager Administrators role. Ezzel lehetővé válik, hogy csoportokat és csoporttagokat anélkül lehessen csoportokhoz hozzáadni és eltávolítani onnan, hogy a tartományi rendszergazdának manuálisan kellene hozzájuk rendelnie olvasási és gyermekobjektum-törlési jogosultságokat a Felügyeleti csoport tárolójában.That way, groups and members of groups can be added and removed from groups without a domain administrator needing to perform manual steps to assign them Read and Delete Child permissions to the Management Group container.

Az AD DS-tároló létrehozásához kövesse az alábbi eljárást.Use the following procedure to create the AD DS container.

  1. Nyisson meg egy parancssort rendszergazdaként.Open a command prompt as an administrator.

  2. A parancssorba írja be például a következőt:At the prompt, for example, type the following:

    "C:\Program Files\Microsoft System Center 2016\Operations Manager\Server\MOMADAdmin.exe" "Message Ops" MessageDom\MessageOMAdmins MessageDom\MessageADIntAcct MessageDom**

    Megjegyzés

    A System Center 2016 – Operations Manager esetében az alapértelmezett elérési út a C:\Program Files\Microsoft System Center 2016 \ Operations Manager.For System Center 2016 - Operations Manager, the default path is C:\Program Files\Microsoft System Center 2016\Operations Manager. A későbbi kiadásokban (1801, 1807 és 2019) az alapértelmezett elérési út a C:\Program Files\Microsoft System Center\Operations Manager.For all later releases (1801, 1807 and 2019), the default path is C:\Program Files\Microsoft System Center\Operations Manager.

  3. Az előző parancssori példa az alábbi tevékenységeket végzi el:The preceding command-line example will:

    1. A parancssorból futtatja a MOMADAdmin.exe eszközt.Run the MOMADAdmin.exe utility from the command line.

    2. Létrehozza a felügyeleti csoport "Message Ops" AD DS-tárolóját a MessageDom tartományban az AD DS-séma gyökerében.Create the "Message Ops" Management Group AD DS container in the AD DS schema root of the MessageDom domain. Ha a felügyeleti csoport AD DS-tárolóját további tartományokban is létre szeretné hozni, futtassa a MOMADAdmin.exe fájlt mindegyik kívánt tartomány esetén.To create the same Management Group AD DS container in additional domains, run MOMADAdmin.exe for each domain.

    3. Hozzáadja a MessageDom\MessageADIntAcct tartományi felhasználói fiókot a MessageDom\MessageOMAdmins AD DS biztonsági csoporthoz, és hozzárendeli az AD DS-tároló felügyeletéhez szükséges jogosultságokat a biztonsági AD DS-csoporthoz.Add the MessageDom\MessageADIntAcct domain user account to the MessageDom\MessageOMAdmins AD DS security group and assign the security AD DS group the rights necessary to manage the AD DS container.

Az Active Directory tartományi szolgáltatások használata számítógépek felügyeleti kiszolgálókhoz való hozzárendeléséhezHow to Use Active Directory Domain Services to assign computers to management servers

Az Operations Manager Ügynök-hozzárendelés és feladatátvétel varázsló egy ügynök-hozzárendelési szabályt hoz létre, amely az Active Directory Domain Servicest (AD DS-t) használja a számítógépek felügyeleti csoporthoz való hozzárendeléséhez, valamint az elsődleges felügyeleti kiszolgáló és a másodlagos felügyeleti kiszolgáló hozzárendeléséhez.The Operations Manager Agent Assignment and Failover Wizard creates an agent assignment rule that uses Active Directory Domain Services (AD DS) to assign computers to a management group and assign the computers' primary management server and secondary management servers. A varázsló elindításához és használatához használja az alábbi eljárást.Use the following procedures to start and use the wizard.

Fontos

Az Ügynök-hozzárendelés és feladatátvétel varázsló futtatása előtt létre kell hoznia a felügyeleti csoport tárolóját az Active Directory Domain Servicesben.The Active Directory Domain Services container for the management group must be created prior to running the Agent Assignment and Failover Wizard.

Az Ügynök-hozzárendelés és Feladatátvétel varázsló nem helyezi üzembe az ügynököt.The Agent Assignment and Failover Wizard does not deploy the agent. Az ügynököt manuálisan kell üzembe helyeznie a számítógépeken a MOMAgent.msi használatával.You must manually deploy the agent to the computers using MOMAgent.msi.

Az ügynök-hozzárendelési szabály megváltoztatása azt eredményezheti, hogy a számítógép már nem lesz a felügyeleti csoporthoz hozzárendelve, így az nem tudja tovább figyelni a számítógépet.Changing the agent assignment rule can result in computers no longer being assigned to, and therefore monitored by, the management group. A számítógép állapota kritikusra változik, mert az nem tud szívverést küldeni a felügyeleti csoportnak.The state of these computers will change to critical, because the computers no longer send heartbeats to the management group. Az ilyen a számítógépek törölhetők a felügyeleti csoportból, és ha nincsenek hozzárendelve más felügyeleti csoportokhoz, akkor az Operations Manager-ügynök is eltávolítható.These computers can be deleted from the management group and, if the computer is not assigned to other management groups, the Operations Manager agent can be uninstalled.

Az Operations Manager Ügynök-hozzárendelés és Feladatátvétel varázslójának elindításaTo start the Operations Manager Agent Assignment and Failover Wizard

  1. Jelentkezzen be a számítógépre az Operations Manager-rendszergazdák szerepkörbe tartozó fiókkal.Log on to the computer with an account that is a member of the Operations Manager Administrators role.

  2. A Operatív konzolon kattintson az Adminisztráció elemre.In the Operations console, click Administration.

  3. Az Adminisztráció munkaterületen kattintson a Felügyeleti kiszolgálók lehetőségre.In the Administration workspace, click Management Servers.

  4. A Felügyeleti kiszolgálók panelen jobb gombbal kattintson arra a felügyeleti kiszolgálóra vagy átjáróra, amely a következő eljárás során létrehozandó szabályok által visszaadott számítógépek Elsődleges felügyeleti kiszolgálója lesz, majd kattintson a Tulajdonságok lehetőségre.In the Management Servers pane, right-click the management server or gateway server to be Primary Management Server for the computers returned by the rules you will create in the following procedure, and then click Properties.

    Megjegyzés

    Ebben a környezetben az átjárókiszolgálók a felügyeleti kiszolgálókhoz hasonlóan működnek.Gateway servers work like management servers in this context.

  5. A Felügyeleti kiszolgáló tulajdonságai párbeszédpanelen kattintson az Automatikus ügynök-hozzárendelés lapra, majd kattintson a Hozzáadás lehetőségre az Ügynök-hozzárendelés és feladatátvétel varázsló elindításához.In the Management Server Properties dialog box, click the Auto Agent Assignment tab, and then click Add to start the Agent Assignment and Failover Wizard.

  6. Az Ügynök-hozzárendelés és feladatátvétel varázsló****Bevezetés lapján kattintson a Tovább gombra.In the Agent Assignment and Failover Wizard, on the Introduction page, click Next.

    Megjegyzés

    A Bevezetés lap nem jelenik meg, ha a varázslót már korábban is futtatták, és bejelölték a Ne jelenjen meg többé ez a lap lehetőséget.The Introduction page does not appear if the wizard has been run and Do not show this page again was selected.

  7. A Tartomány lapon végezze el az alábbiakat:On the Domain page, do the following:

    Megjegyzés

    Ha több tartományból szeretne számítógépeket felügyeleti csoporthoz hozzárendelni, mindegyik tartomány esetében futtassa az Ügynök-hozzárendelés és feladatátvétel varázslót.To assign computers from multiple domains to a management group, run the Agent Assignment and Failover Wizard for each domain.

    • A Tartománynév legördülő listából válassza ki a számítógépek tartományát.Select the domain of the computers from the Domain name drop-down list. A felügyeleti kiszolgálónak és az AD- ügynök hozzárendelése nevű erőforráskészlet minden számítógépének képesnek kell lennie feloldani a tartománynevet.The management server and all computers in the AD Agent Assignment resource pool must be able to resolve the domain name.

      Fontos

      A felügyeleti szervernek és a felügyelendő számítógépeknek kétirányú megbízhatósággal elérhető tartományban kell lennie.The management server and the computers that you want to manage must be in two-way trusted domains.

    • A Futtató fiókot állítsa be a MOMADAdmin.exe fájlt futtatásakor megadott futtató fiókkal társított futtató profilhoz.Set Select Run As Profile to the Run As profile associated with the Run As account provided when MOMADAdmin.exe was run for the domain. Az ügynök-hozzárendeléshez használt alapértelmezett fiók a telepítés során megadott alapértelmezett műveleti fiók, amelyet Active Directory-alapú ügynök-hozzárendelési fióknak is nevezünk.The default account used to perform agent assignment is the default action account specified during Setup, also referred to as the Active Directory Based Agent Assignment Account. Az ehhez a fiókhoz tartozó hitelesítő adatok a megadott tartományhoz tartozó Active Directoryhoz való kapcsolódáshoz és az Active Directory-objektumok módosításához lesznek használva, és a fióknak meg kell egyeznie a MOMAdmin.exe futtatásakor megadott fiókkal.This account represents credentials used when connecting to the specified domain's Active Directory and modifying Active Directory objects, and should match the account specified when running MOMAdmin.exe. Ha nem ezt a fiókot használták a MOMAdmin.exe futtatásakor, válassza a Másik fiók használata ügynök-hozzárendeléshez a megadott tartományban lehetőséget, majd válassza ki vagy hozza létre a fiókot a Futtató fiók kiválasztása legördülő listából.If this was not the account used to run MOMADAdmin.exe, select Use a different account to perform agent assignment in the specified domain, and then select or create the account from the Select Run As Profile drop-down list. Az Active Directory-alapú ügynök-hozzárendelési fióknak olyan Operations Manager-rendszergazdai fiók használatára kell konfigurálva lennie, amely ki van terjesztve az AD ügynök-hozzárendelési erőforráskészlet minden kiszolgálójára.The Active Directory Based Agent Assignment Account profile must be configured to use an Operations Manager administrator account which is distributed to all servers in the AD Agent Assignment resource pool.

      Megjegyzés

      A futtató profilokról és a futtató fiókokról további információt a Futtató fiókok és profilok kezelése című témakörben talál.For more information about Run As profiles and Run As accounts, see Managing Run As Accounts and Profiles.

  8. A Belefoglalási feltételek lapon a szövegmezőbe írja be az LDAP-lekérdezést a számtógépek kiszolgálóhoz való hozzárendeléséhez, majd kattintson a Tovább gombra, vagy kattintson a Konfigurálás lehetőségre.On the Inclusion Criteria page, either type the LDAP query for assigning computers to this management server in the text box and then click Next, or click Configure. Ha a Konfigurálás lehetőséget választja, az alábbi eljárást kövesse:If you click Configure, do the following:

    1. A Számítógépek keresése párbeszédpanelen írja be a kívánt feltételeket, amelyekkel számítógépeket ehhez a felügyeleti kiszolgálóhoz rendelhet hozzá, vagy írjon be egy meghatározott LDAP-lekérdezést.In the Find Computers dialog box, type the desired criteria for assigning computers to this management server or type in your specific LDAP query.

      A következő LDAP-lekérdezés csak a Windows Server operációs rendszert futtató számítógépeket adja vissza, és kizárja a tartományvezérlőket.The following LDAP query only returns computers running the Windows Server operating system, and it excludes domain controllers.

      (&(objectCategory=computer)(operatingsystem=*server*))

      Ez a példa az LDAP-lekérdezés csak a Windows Server operációs rendszert futtató számítógépeket adja vissza.This example LDAP query only returns computers running the Windows Server operating system. Kizárja a Operations Manager vagy Service Manager felügyeleti kiszolgálói szerepkört üzemeltető tartományvezérlőket és kiszolgálókat.It excludes domain controllers and servers hosting the Operations Manager or Service Manager management server role.

      (&(objectCategory=computer)(operatingsystem=*server*)(!(userAccountControl:1.2.840.113556.1.4.803:=8192)(!(servicePrincipalName=*MSOMHSvc*))))

      Az LDAP-lekérdezésekkel kapcsolatban további információt talál a Lekérdezésszűrő használata és az Active Directory: az LDAP-szintaxis szűrői témakörökben.For more information about LDAP queries, see Creating a Query Filter and Active Directory: LDAP Syntax Filters.

    2. Kattintson az OK gombra, majd a tovább gombra.Click OK, and then click Next.

  9. A Kizárási feltételek lapon írja be azoknak a számítógépeknek a teljes tartománynevét, amelyeket szeretne kizárni ennek a felügyeleti kiszolgálónak a felügyelete alól, majd kattintson a Tovább gombra.On the Exclusion Criteria page, type the FQDN of computers that you explicitly want to prevent from being managed by this management server, and then click Next.

    Fontos

    A számítógépekhez tartozó teljes tartományneveket pontosvesszővel, kettősponttal vagy új sor (CTRL+ENTER) karakterrel kell elválasztania egymástól.You must separate the computer FQDNs that you type with a semicolon, colon, or a new line (CTRL+ENTER).

  10. Az Ügynök feladatátvétele lapon vagy válassza a Feladatátvétel automatikus kezelése lehetőséget, és kattintson a Létrehoz gombra, vagy válassza a Feladatátvétel manuális konfigurálása lehetőséget.On the Agent Failover page, either select Automatically manage failover and click Create or select Manually configure failover. Ha a Feladatátvétel manuális konfigurálása lehetőséget választotta, az alábbi eljárást kövesse:If you select Manually configure failover, do the following:

    1. Törölje a jelölőnégyzetek kijelölését azoknál a felügyeleti kiszolgálóknál, amelyeknél nem szeretne ügynök általi feladatátvételt konfigurálni.Clear the check boxes of the management servers to which you do not want the agents to failover.

    2. Kattintson a Létrehozás lehetőségre.Click Create.

      Megjegyzés

      Ha a Feladatátvétel manuális konfigurálása lehetőséget választotta, és a felügyeleti csoporthoz később felügyeleti kiszolgálót ad hozzá, újra futtatnia kell a varázslót, ha azt szeretné, hogy az ügynökök az új felügyeleti kiszolgálóra irányuló feladatátvételt végezzenek.With the Manually configure failover option, you must run the wizard again if you subsequently add a management server to the management group and want the agents to failover to the new management server.

  11. A Felügyeleti kiszolgáló tulajdonságai párbeszédpanelen kattintson az OK gombra.In the Management Server Properties dialog box, click OK.

    Vegye figyelembe, hogy az ügynök-hozzárendelési beállítás akár egy óráig is eltarthat, hogy AD DS propagálja.Note that it can take up to one hour for the agent assignment setting to propagate in AD DS.

A folyamat végén a felügyeleti csoportban az AD-hozzárendelési erőforráskészlet osztályt megcélzó alábbi szabály lesz létrehozva.When complete, the following rule is created in the management group and targets the AD Assignment Resource Pool class.

AD integrálási ügynök-hozzárendelési szabályAD Integration agent assignment rule
A szabály tartalmazza az Ügynök-hozzárendelés és Feladatátvétel varázslóban megadott ügynök-hozzárendelési konfigurációra vonatkozó információkat is, például az LDAP-lekérdezést.This rule includes the agent assignment configuration information that you specified in the Agent Assignment and Failover Wizard, such as the LDAP query.

Ha ellenőrizni szeretné, hogy a felügyeleti csoport sikeresen közzétette az információkat az Active Directoryban, az Operations Manager naplójában keresse meg az állapotfigyelő szolgáltatási modulok forrású 11470 számú eseményt azon a felügyeleti kiszolgálón, amelyen az ügynök-hozzárendelési szabály definiálva lett.To confirm if the management group successfully published its information in Active Directory, search for Event ID 11470 from source Health Service Modules in the Operations Manager event log on the management server the agent assignment rule was defined on. Sikeres közzététel esetén a leírásban az szerepel, hogy sikeresen hozzáadta mindazokat a számítógépeket, amelyek szerepelnek az ügynök-hozzárendelési szabályban.In the description it should state that it successfully added all the computers that were the added to the agent assignment rule.

Sikeres AD integrálási ügynök-hozzárendelési esemény

Active Directory a OperationsManager tároló alatt az <ManagementGroupName> alábbi példához hasonlóan létrehozott szolgáltatáskapcsolódási pont (SCP) objektumokat kell látnia.In Active Directory, under the OperationsManager<ManagementGroupName> container, you should see the service connection point (SCP) objects created similar to the following example.

AD integrálási ügynök-hozzárendelési AD-objektumokAD Integration agent assignment AD objects

A szabály két biztonsági csoportot is létrehoz a felügyeleti kiszolgáló NetBIOS-nevével. Ez elsőt a „_PrimarySG<random number>” utótaggal, a másodikat a „SecondarySG<random number>” utótaggal.The rule also creates two security groups with the name of the management server NetBIOS name, the first one with the suffix “_PrimarySG<random number>” and the second one “_SecondarySG<random number>”. Ebben a példában két felügyeleti kiszolgáló lett üzembe helyezve a felügyeleti csoportban. Az elsődleges biztonsági csoport a ComputerB_Primary_SG_24901, amely azokat a számítógépeket tartalmazza, amelyek megfeleltek az ügynök-hozzárendelési szabályban megadott feltételeknek, míg a ComputerA_Secondary_SG_38838 biztonsági csoportnak tagja a ComputerB_Primary_SG-29401 biztonsági csoport, amely azoknak az ügynököknek a számítógépfiókjait tartalmazza, amelyek ennek a másodlagos felügyeleti kiszolgálónak adják át a feladatot, ha az elsődleges felügyeleti kiszolgáló nem válaszol.In this example, there are two management servers deployed in the management group and the primary security group ComputerB_Primary_SG_24901 membership includes computers which matched the include rule defined in your agent assignment rule and the security group ComputerA_Secondary_SG_38838 membership includes the primary group ComputerB_Primary_SG-29401 security group containing the machine account of agents that would failover to this secondary management server in the event the primary management server is unresponsive. A szolgáltatáskapcsolódási pont neve a felügyeleti kiszolgáló NetBIOS-nevéből és az „_SCP” utótagból tevődik össze.The SCP name is the management server NetBIOS name with the suffix “_SCP”.

Megjegyzés

Ebben a példában csak egyetlen felügyeleti csoport objektumai szerepelnek, de nem jelennek meg más, AD-integrációval konfigurált esetleges felügyeleti csoportok.In this example, it is only showing objects from a single management group and not other management groups that may exist and also configured with AD integration.

Manuális ügynöktelepítés az Active Directory-integrációs beállításokkalManual agent deployment with Active Directory Integration Setting

Az alábbi példában szereplő parancssori szintaxis manuálisan telepíti a Windows-ügynököt az Active Directory-integráció engedélyezésével.Below is an example of the command line to manually install the Windows agent with Active Directory Integration enabled.

%WinDir%\System32\msiexec.exe /i path\Directory\MOMAgent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 ACTIONS_USE_COMPUTER_ACCOUNT=1 AcceptEndUserLicenseAgreement=1

Ügynök Active Directory-integrációs beállításainak megváltoztatásaChanging the Active Directory Integration Setting for an agent

A következő eljárás használatával módosíthatja az ügynökök Active Directory-integrációjának beállításait.You can use the following procedure to change the Active Directory integration setting for an agent.

  1. Az ügynök által felügyelt számítógép Vezérlőpultján kattintson duplán a Microsoft Monitoring Agent elemre.On the agent-managed computer, in Control Panel, double-click Microsoft Monitoring Agent.

  2. Az Operations Manager lapon jelölje be A felügyeleticsoport-hozzárendelések automatikus frissítése az AD DS-ből jelölőnégyzetet, vagy törölje belőle a jelet.On the Operations Manager tab, clear or select Automatically update management group assignments from AD DS. Ha bejelöli ezt a beállítást, akkor az ügynök indulásakor az ügynök lekérdezi az Active Directory rendszerből azoknak a felügyeleti csoportoknak a listáját, amelyekhez társítva van.If you select this option, on agent startup, the agent will query Active Directory for a list of management groups to which it has been assigned. A lekérdezésre válaszul kapott felügyeleti csoportokat hozzáadja a listához.Those management groups, if any, will be added to the list. Ha törli a jelet a beállítás mellől, akkor az ügynökhöz az Active Directory rendszerben társított összes felügyeleti csoport lekerül a listáról.If you clear this option, all management groups assigned to the agent in Active Directory will be removed from the list.

  3. Kattintson az OK gombra.Click OK.

Active Directory integrálása nem megbízható tartománnyalIntegrate Active Directory with untrusted domain

  1. Hozzon létre egy olyan felhasználót, amely nem megbízható tartományban van, és az AD-objektumok olvasására, írására és törlésére vonatkozó engedélyekkel rendelkezik.Create a user in an untrusted domain with permissions to read, write and delete objects in AD.
  2. Hozzon létre egy biztonsági csoportot (tartományi helyi vagy globális).Create a security group (domain local or global). Adja hozzá az 1. lépésben létrehozott felhasználót ehhez a csoporthoz.Add the user (created in step 1) to this group.
  3. Futtassa MOMAdAdmin.exe a nem megbízható tartományban a következő paraméterekkel: <path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount><Domain>Run MOMAdAdmin.exe on the untrusted domain with the following parameters: <path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RunAsAccount> <Domain>
  4. Hozzon létre egy új futtató fiókot a Operations Managerban, használja az 1. lépésben létrehozott fiókot.Create a new run as account in Operations Manager, use the account created in step 1. Győződjön meg arról, hogy a tartománynév a teljes tartománynévvel van megadva, nem NetBIOS-név (például: CONTOSO. COM\ADUser).Make sure that the domain name is provided with FQDN, not NetBIOS name (For Ex: CONTOSO.COM\ADUser).
  5. Ossza el a fiókot az AD-hozzárendelési erőforráskészlet számára.Distribute the account to the AD Assignment Resource Pool.
  6. Hozzon létre egy új futtató profilt az alapértelmezett felügyeleti csomagban.Create a new run as profile in the default management pack. Ha a profilt bármely más felügyeleti csomagban hozza létre, győződjön meg arról, hogy a felügyeleti csomag lezárul, hogy az más felügyeleti csomagra is hivatkozhat.If this profile is created in any other management pack, ensure to seal the management pack so this can be referenced to other management pack.
  7. Adja hozzá az újonnan létrehozott futtató fiókot ehhez a profilhoz, és célozza meg az AD-hozzárendelési erőforráskészlet számáraAdd the newly created run as account to this profile and target it to the AD Assignment Resource Pool
  8. Hozza létre a Active Directory integrációs szabályait a Operations Managerban.Create the Active Directory integration rules in Operations Manager.

Megjegyzés

A nem megbízható tartománnyal való integráció után minden felügyeleti kiszolgáló megjeleníti a figyelmeztető üzenet biztonsági adatbázisát a kiszolgálón, és nem rendelkezik számítógépfiók a munkaállomás megbízhatósági kapcsolatához , amely azt jelzi, hogy az ad-hozzárendelés által használt futtató fiók érvényesítése sikertelen.After the integration with untrusted domain, each management server displays the warning message Security database on the server does not have a computer account for this workstation trust relationship indicating that the validation of the run as account used by the AD assignment failed. Az 7000-es vagy 1105-es azonosítójú esemény a Operations Manager eseménynaplóban jön létre.Event ID 7000 or 1105 are generated in the Operations Manager Event log. Ez a riasztás azonban nem érinti a nem megbízható tartományban lévő AD-hozzárendelést.However, this alert does not have any impact on the AD assignment in untrusted domain.

Következő lépésekNext steps

A Windows-ügynök operatív konzolból való telepítéséről részletesebben olvashat az Ügynök telepítése Windows rendszerre a Felderítés varázsló használatával című cikkben, míg az ügynök parancssorból való telepítéséről a Windows-ügynök manuális telepítése a MOMAgent.msi használatával című cikkből tájékozódhat.To understand how to install the Windows agent from the Operations console, see Install Agent on Windows Using the Discovery Wizard or to install the agent from the command line, see Install Windows Agent Manually Using MOMAgent.msi.