Operations Manager の管理グループの接続

  • [アーティクル]

重要

このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。

System Center Operations Manager で管理グループを接続することにより、オペレーション コンソールで複数の管理グループのデータを表示して対話できるようになります。 統合表示の利用できる管理グループは「ローカル管理グループ」と呼ばれ、統合表示にデータを提供する管理グループは「接続された管理グループ群」と呼ばれます。 各管理グループは階層の形で互いに関連し合いますが、一番下の階層には、接続されたグループが来、一番上の階層にはローカル グループが来ます。 接続されたグループは互いにピアツーピアの関係にあります。 接続された各グループからは、接続された他のグループは見えませんし、互いにデータをやりとりすることもできません。ローカル管理グループから、接続された管理グループへという方向にしか認識できないのです。

Note

Operations Manager では、ピア管理グループ間のデータ通信はサポートされていません。 ローカルと接続された階層の構成との通信のみがサポートされています。 管理グループがローカル グループと接続グループの両方になる複数の層はサポートされていません。

管理グループに接続する場合、新しいサーバーは展開されません。代わりに、ローカル管理グループが、接続された管理グループ内のアラートと検出情報にアクセスできるようにします。 ここの方法では、単一のオペレーション コンソールの複数の管理グループからすべてのアラートおよびその他の監視データを表示および操作できます。 さらに、接続された管理グループの監視対象コンピューターのタスクを実行することもできます。

管理グループを接続すると、以下のサービスが利用できるようになります。

  • 6,000 を超えるエージェントをまとめて監視し、アラートを作成する。

  • 信頼境界を超える範囲までまとめて監視する。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2016 – Operations Manager を実行している必要があります。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2019 – Operations Manager を実行している必要があります。

重要

両方の管理グループが同じビルドの Operations Manager を実行している必要があります。 たとえば、両方の管理グループが System Center 2022 – Operations Manager を実行している必要があります。

複数のサーバー、単一管理グループ構成で使用されるすべての通信チャネルに加えて、接続された管理グループは、TCP 5723 および 5724 を介して、ローカル グループの管理サーバーと接続されたグループの管理サーバー間の通信を必要とします。 Operations Manager が使用するすべてのポートの一覧については、「Configuring a Firewall for Operations Manager」 (Operations Manager 用のファイアウォールの構成) を参照してください。

接続された管理グループは、すべての Operations Manager ユーザー ロールをサポートし、Operations Manager コネクタ フレームワークを使用して、接続されたグループとローカル グループ間の双方向通信を可能にします。

この手順では、2 つの管理グループ間の接続を作成できます。 これらの管理グループは、同じドメインに置くか、信頼されたドメインに置くことができます。 信頼されていないドメイン内の管理グループに接続することはできますが、ローカル管理グループのドメインのアカウントを接続された管理グループの Operations Manager ロールに追加するまで、それらのドメインのデータを表示することはできません。 これを行うには、ドメイン間に信頼が確立されていなければなりません。

開始する前に

  1. 管理グループを接続するには、接続された管理グループの管理サーバーの完全修飾ドメイン名 (FQDN) を入力する必要があります。 ローカル管理グループの管理サーバーでは、この FQDN を解決できる必要があります。 2 つの管理グループで同じドメイン ネーム システム (DNS) サービスを使用しない場合は、ローカル管理グループが使用する DNS サービスにセカンダリ DNS ゾーンを作成する必要があります。 このセカンダリ DNS ゾーンでは、接続された管理グループのプライマリ DNS ゾーンから DNS 情報を転送します。 転送される情報は、基本的に、ローカル管理グループの管理サーバーで使用できる DNS 情報のコピーです。

  2. System Center データ アクセス サービスと、接続された管理グループの System Center 管理構成サービスのアカウントを、接続された管理グループの Operations Manager 管理者ロールに追加するか、Operations Manager 管理者ロールに既に追加されている接続された管理グループのドメイン内にあるドメイン ベースの Operations Manager 管理者セキュリティ グループに追加します。

  3. System Center データ アクセス サービスと System Center 管理構成サービスのアカウント資格情報を接続された管理グループから収集します。 これらの資格情報は、接続された管理グループをローカル管理グループに追加する際に必要です。

  4. 接続された管理グループのデータへのアクセスを必要とするローカル管理グループのドメイン内のユーザーを識別します。 これらは接続された管理グループの適切な Operations Manager ロールに追加する必要があります。

管理グループを接続するには

  1. Operations Manager Administrators ユーザー ロールのメンバーであるアカウントを使用して、コンピューターにサインインします。

  2. 移行先管理グループに接続されているオペレーション コンソールで、[管理] を選択 します

  3. [ 管理 ] ワークスペースで、[ 接続された管理グループ] を右クリックし、[ 管理グループの追加] を選択します。

  4. [ 管理グループの追加] ダイアログで、次の操作を行います。

    1. 接続する 管理グループ の管理グループ名を入力します。

    2. 接続する目的の管理グループ内の 管理サーバー の完全修飾ドメイン名 (FQDN) を入力します。

    3. [ SDK サービス アカウントの使用] を選択したままにするか、[ その他のユーザー アカウント ] を選択し、[ ユーザー名]、[ パスワード]、[ドメイン] を入力して、接続された管理グループへの最初の接続に使用するアカウントを指定 します。 アカウントは、接続された管理グループの Operations Manager 管理者ロールのメンバーであることが必要です。

  5. [追加] を選択します。

接続された管理グループへのアクセス権を与えるには

  1. 接続された管理グループへのアクセス権を必要とするローカル管理グループ内のユーザーを識別します。

  2. これらのユーザーを、接続された管理グループの適切なユーザー ロールのメンバーに追加します。

    Note

    ローカル管理グループと接続された管理グループが同じドメイン内になく、2 つのドメイン間に信頼関係がない場合は、ローカル管理グループ ドメイン内のユーザーが使用できるように、接続された管理グループ ドメインにアカウントを作成する必要があります。

  3. ローカル管理グループのオペレーション コンソールの [管理 ] ビューで、[ セキュリティ] を展開し、[ ユーザー ロール] を選択します。

  4. 右側のウィンドウで、接続された管理グループへのアクセスを許可するユーザー ロールを右クリックし、[プロパティ] を選択 します

  5. [ グループ スコープ ] タブで、このユーザー ロールへのアクセスを許可する接続された管理グループを選択し、[OK] を選択します。 両方のアクセス許可を持ち、少なくとも 1 つの接続された管理グループにアクセスするユーザーには、[ 監視 ] 領域の [ アラート ] ビューのツール バーに [ 接続されたアラートの表示 ] ボタンが表示されます。

  6. [ログオン] ダイアログが表示され、ユーザーに資格情報の入力を求められます (接続された管理グループにサインインするため)。 資格情報を入力し、[OK] を選択します。 アクセス権とアクセス許可を持っているすべての接続された管理グループからアラートが表示されます。 接続された管理グループのマネージド コンピューターでタスクを実行できます。

次の手順

  • スケジュールに基づく計画的なメンテナンス中にコンピューター、コンピューター グループ、または監視対象オブジェクトの監視を一時的に停止する場合、または問題のトラブルシューティングを行っている間、監視を停止する場合は、「How to Suspend Monitoring Temporarily by Using Maintenance Mode」 (メンテナンス モードを使用して監視を一時的に停止する方法) を参照してください。

  • グループは、1 つ以上の監視対象オブジェクトを分類、分類、または配置して、視覚化されたデータ、オーバーライド、レポートなどのターゲット設定を管理するのに役立ちます。 グループの作成方法とグループの一般的な用途については、「Creating and Managing Groups」 (グループの作成と管理) を参照してください。

  • Operations Manager では、PowerShell コマンドライン環境とタスクベースのスクリプト機能を拡張して、Operations Manager の管理タスクのほとんどを自動化しています。 「Operations Manager シェルの使用」を参照してください。

  • 調査や問題の診断にかける時間を減らすことができるように、Operations Manager コンソールから一般的なツールまたはコマンドを起動する方法については、「Running Tasks in Operations Manager」 (Operations Manager でタスクを実行する) を参照してください。