管理グループの設計計画Planning a Management Group Design

重要

このバージョンの Operations Manager はサポート終了に達したので、Operations Manager 2019 にアップグレードすることをお勧めします。This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

[概要]Overview

管理グループは、単一のオペレーション データベース、1 つ以上の管理サーバー、および 1 つ以上の監視対象エージェントとデバイスで識別されます。A management group is identified by a single operational database, one or more management servers, and one or more monitored agents and devices. 管理グループを接続することで、アラートやその他の監視データを単一のコンソールから表示および編集することができます。Connecting management groups allows alerts and other monitoring data to be viewed and edited from a single console. タスクをローカルの管理グループで開始して、接続された管理グループの管理オブジェクト上で実行することもできます。Tasks can also be initiated from a local management group to run on the managed objects of a connected management group.

最も単純な Operations Manager の実装は、単一の管理グループです。The simplest Operations Manager implementation is a single management group. 各追加グループには、少なくとも独自のオペレーション データベースと管理サーバーが必要です。Each additional group requires at least its own operational database and management server. また、独自の構成設定、管理パック、他の監視および ITSM ソリューションとの統合で各グループを個別に維持する必要もあります。Each group must also be separately maintained with its own configuration settings, management packs, and integration with other monitoring and ITSM solutions.

単一の MG サーバーの例

分散管理グループを実装すると、Operations Manager を展開するための基盤が 99% 整います。The distributed management group implementation will form the foundation of 99 percent of Operations Manager deployments. これにより、複数のサーバーに機能とサービスを分散でき、一部の機能の拡張性と冗長性が得られます。It allows for the distribution of features and services across multiple servers to allow for scalability and redundancy for some of those features. この構成では、すべての Operations Manager サーバー ロールを配置し、ゲートウェイ サーバーを使用して信用境界内のデバイスを監視できます。It can include all Operations Manager server roles and supports the monitoring of devices across trust boundaries through the use of the gateway server.

次の図は、分散型管理グループ トポロジの構成例です。The following diagram presents one possible option for the distributed management group topology.

OM の分散 MG の例

注意

オペレーション コンソールとデータベースの間では直接的な通信は行われません。There is no direct communication between the Operations console and the databases. すべての通信はポート TCP 5724 を介して特定の管理サーバーに対して行われ、その後、TCP 1433、または SQL Server データベース エンジン インスタンスのセットアップ時に SQL 管理者によって指定されたユーザー定義ポートで OLE DB を使用してデータベース サーバーに対して行われます。All communication is directed to a specific management server over port TCP 5724, and then to the database servers using OLE DB on TCP 1433 or a user-defined port specified by the SQL administrator during setup of the SQL Server database engine instance. ただし、アプリケーション診断コンソール (Web コンソールと併置されている) と、オペレーションおよびデータ ウェアハウス データベースをホストする SQL Server 間では直接通信が行われます。However, there is direct communication between an Application Diagnostics console (co-located with the Web console) and the SQL Server hosting the operational and data warehouse databases.

ご使用の環境に展開されている管理グループは、Microsoft Operations Management Suite (OMS) と統合でき、Log Analytics を利用すれば、さらにパフォーマンス、イベント、アラートの関連付け、視覚化、操作が可能です。A management group that you have deployed in your environment can integrate with Microsoft Operations Management Suite (OMS), and by utilizing Log Analytics, you can further correlate, visualize, and act on performance, events, and alerts. これにより、オンプレミスでホストされている、またはクラウド内のシステムとアプリケーション間のデータを関連付けるために、データセット全体でカスタム検索を実行できるようになり、認知度が高まります。This provides you with increased visibility by being able to perform custom searches across the entire dataset in order to correlate data between systems and applications, hosted on-premise or in the cloud.

Microsoft OMS との OM の統合

Operations Manager との統合は、BMC Remedy、IBM Netcool または組織で使用されるその他のエンタープライズ管理ソリューションなどの他の製品にまで及びます。Integration with Operations Manager extends to other products such as BMC Remedy, IBM, Netcool, or other enterprise management solutions used by your organization. これらのソリューションとの相互運用の計画の詳細については、他の管理ソリューションとの統合に関するトピックを参照してください。For more information about planning for interoperability with these solutions, check out Integration with other management solutions.

管理グループ コンポーネントManagement group components

管理サーバーManagement server

Operations Manager 2007 では、ルート管理サーバー (RMS) は管理グループの特殊な種類の管理サーバーで、管理グループに最初にインストールされるものでした。In Operations Manager 2007, the root management server (RMS) was a specialized type of management server in a management group, and was the first management server installed in a management group. RMS は、管理グループ構成の管理、エージェントの管理と通信、オペレーション データベースと管理グループ内の他のデータベースとの通信を行う起点でした。The RMS was the focal point for administering the management group configuration, administering and communicating with agents, and communicating with the Operational database and other databases in the management group. また、RMS は、オペレーション コンソールのターゲットと Web コンソールの優先ターゲットとしても機能しました。The RMS also served as the target for the Operations console and the preferred target for the Web consoles. System Center 2012 R2 – Operations Manager では、ルート管理サーバーの役割が削除され、すべての管理サーバーが同等になりました。In System Center 2012 R2 – Operations Manager, the root management server role was removed and all management servers are now peers. この構成は引き続き、System Center 2016 以降の Operations Manager に存在します。This configuration continues to exist in System Center 2016 and later - Operations Manager.

以前は RMS だけにホストされていたサービスが、すべての管理サーバーにホストされるため、障害が 1 か所に集中することはなくなりました。The RMS is no longer a single point of failure as all management servers host the services previously hosted only by the RMS. ロールはすべての管理サーバーに分散されます。Roles are distributed to all the management servers. 1 つの管理サーバーが使用不能になっても、その負荷が自動的に他の管理サーバーに分配されます。If one management server becomes unavailable, its responsibilities are automatically redistributed. RMS エミュレーター ロールは、RMS をターゲットとする管理パックとの下位互換性を維持するためのものです。An RMS emulator role provides for backwards compatibility for management packs targeting the RMS. 前のバージョンの RMS をターゲットとしている管理パックがない場合は、RMS エミュレーターを使用する必要はありません。If you do not have any management packs that previously targeted the RMS, you will not need to make use of the RMS Emulator.

機能を強化する場合や、問題発生時の中断を防ぐために、管理グループに複数の管理サーバーを含めることもできます。The management group can contain multiple management servers to provide additional capacity and continuous availability. 1 つの管理グループに 2 つ以上の管理サーバーを追加すると、管理サーバーが自動的に 3 つの既定のリソース プールの一部として機能するようになり、プールの各メンバーに負荷が分散されます。When two or more management servers are added to a management group, the management servers automatically become part of the three default resource pools and work is spread across the members of the pool. カスタム定義のリソース プールの場合、メンバーは手動で追加します。For custom defined resource pools, members are manually added. リソース プールのメンバーの 1 つで障害が発生した場合、そのリソース プール内の他のメンバーが、そのメンバーのワークロードを引き継ぎます。When a member of the resource pool fails, other members in the resource pool will pick up that member’s workload. リソース プールに新しい管理サーバーを追加すると、その管理サーバーは、自動的にリソース プール内の既存のメンバーから一部の処理を引き継ぎます。When a new management server is added, the new management server automatically picks up some of the work from existing members in the resource pool. リソース プールの設計に関する考慮事項」で、リソース プールのしくみと、設計計画に影響する推奨事項を確認してください。Review Resource pool design considerations to learn more about how they function and recommendations that influence your design plan.

管理サーバーが何らかの理由で使用できない場合、既定ではそれに依存しているエージェントは別の管理サーバーに自動的にフェールオーバーします。If a management server is unavailable for any reason, by default agents that rely on it will automatically fail over to another management server. 管理サーバーの数と配置を選択する際に、高可用性が必要な場合は、このフェールオーバー機能を考慮する必要があります。When selecting the number and placement of management servers, this fail over ability should be considered if high availability is a requirement.

エージェントは管理サーバーに接続し、その他のすべての Operations Manager コンポーネントと通信します。Agents connect to a management server to communicate with all other Operations Manager components. 管理サーバーで実行される作業のいくつかは、エージェントが送信するオペレーショナル データを取得し、それをオペレーション データベースとデータ ウェアハウスに挿入するプロセスです。Some of the work performed by a management server is the process of taking the operational data sent by agents and inserting it into the operational database and the data warehouse.

一般的な管理サーバーでは、約 3,000 のエージェントが処理されます。A typical management server will handle approximately 3,000 agents. 実際のサーバーのパフォーマンスは収集されるオペレーショナル データの量によって異なります。ただし、管理サーバーは通常、オペレーショナル データ量が比較的高い場合でもそれぞれ 3,000 のエージェントをサポートできます。Actual server performance varies according to the volume of operational data collected; however, management servers typically can support 3,000 agents each, even with a relatively high volume of operational data.

管理グループあたりの管理サーバーの最大数に制限はありません。There is no limit on the maximum number of management servers per management group. ただし、拡張性、高可用性、ディザスター リカバリーの制約に対応するため、できるだけ少ない数の管理サーバーを使用することをお勧めします。However, it is best practice to use as few management servers as possible after addressing scalability, high availability, and disaster recovery constraints.

管理サーバーは Operations Manager データベースとデータ ウェアハウスにネットワーク経由で正常に接続できる必要があります。管理サーバーはこれらのストアに大量のデータを頻繁に送信するためです。Management servers should have a good network connectivity to the Operations Manager database and data warehouse because they frequently send large volumes of data to these stores. 一般に、これらの SQL Server 接続は、より多くの帯域幅を消費し、ネットワークの遅延に影響を受けやすくなります。In general, these SQL Server connections consume more bandwidth and are more sensitive to network latency. そのため、すべての管理サーバーは、オペレーション データベースとデータ ウェアハウス データベースと同じローカル エリア ネットワークになければなりません。また、WAN に展開することはできません。Therefore, all management servers should be on the same local area network as the Operational database and the Data Warehouse database and never deployed across a wide area network. 管理サーバーと Operations Manager データベースをホストする SQL Server インスタンス間の待機時間は 10 ミリ秒未満である必要があります。There should be less than 10 milliseconds of latency between a management server and SQL Server instance hosting the Operations Manager databases.

ゲートウェイ サーバーGateway server

Operations Manager では、エージェントと管理サーバーとの間で情報を交換する前に相互認証を実行する必要があります。Operations Manager requires mutual authentication be performed between agents and management servers prior to the exchange of information between them. これらの間での認証プロセスは、保護のために暗号化されます。To secure the authentication process between the two, the process is encrypted. エージェントと管理サーバーが同じ Active Directory ドメイン内に存在する場合、または信頼関係が確立された異なる Active Directory ドメイン内に存在する場合は、Active Directory によって提供される Kerberos V5 認証メカニズムを使用します。When the agent and the management server reside in the same Active Directory domain or in Active Directory domains that have established trust relationships, they make use of Kerberos V5 authentication mechanisms provided by Active Directory. エージェントと管理サーバーが同じ信頼境界内に配置されていない場合は、セキュリティで保護された相互認証の要件を満たすために他のメカニズムを使用する必要があります。When the agents and management servers do not lie within the same trust boundary, other mechanisms must be used to satisfy the secure mutual authentication requirement.

ゲートウェイ サーバーは、エージェントと管理サーバーの間にファイアウォールが存在する場合や、エージェントがそれぞれ別の信頼されていないドメイン内にある場合に使用されます。Gateway servers are used when a firewall separates the agents from the management servers or when the agents are in a separate, un-trusted domain. ゲートウェイ サーバーは、エージェントと管理サーバー間のプロキシとして機能します。The gateway server acts as a proxy between the agents and the management server. ゲートウェイ サーバーがない場合、エージェントは引き続き管理サーバーで証明書の認証を行いますが、MOMCertImport.exe ツールを使用して各エージェントで X.509 証明書を発行し、インストールする必要があり、ファイアウォールを介して管理サーバーにアクセスする必要があります。Without the gateway server, the agents could still perform certificate authentication with a management server, but an X.509 certificate would need to be issued and installed on each agent using the MOMCertImport.exe tool, and each would require access to the management server through the firewall. エージェントがゲートウェイ サーバーと同じドメイン内にある場合や、信頼されているドメイン内にある場合は、Kerberos 認証を使用することがあります。If the agents are in the same domain as the gateway server or if they are in a trusted domain, they may use Kerberos authentication. この場合、ゲートウェイ サーバーと接続された管理サーバーにのみ証明書が必要です。In this case, only the gateway server and the connected management servers will require certificates. これには、Operations Manager 管理グループをサポートするロールと同じ信頼されている領域に参加していない Operations Manager (つまり、ハイブリッド クラウド監視) を使用する、Microsoft Azure Infrastructure as a Service (IaaS) で実行される仮想マシンの監視が含まれます。あるいは、ユーザーが Azure IaaS (オペレーション データベースをホストする SQL Server を含む仮想マシンと管理サーバー ロールをホストする 1 つ以上の仮想マシン) で Operations Manager を展開し、信頼されていないオンプレミス ワークロードを監視します。This includes monitoring of virtual machines running in Microsoft Azure Infrastructure as a Service (IaaS), with Operations Manager (that is, hybrid cloud monitoring) that are not joined to the same trusted realm as the roles supporting the Operations Manager management group, or you have deployed Operations Manager in Azure IaaS (a virtual machine with SQL Server hosting the operational databases and one or more virtual machines hosting the management server role) and are monitoring un-trusted on-premise workloads.

Azure IaaS リソースを監視する Operations Manager 展開の例を以下に示します。The following presents an example Operations Manager deployment monitoring Azure IaaS resources.
Azure リソースを監視する OpsMgr

Azure IaaS でホストされている Operations Manager の展開例を以下に示します。The following is an example Operations Manager deployment hosted in Azure IaaS.
Azure IaaS でホストされている OpsMgr

通常、ゲートウェイ サーバーは帯域幅使用率の管理では使用されません。これは、エージェントから管理サーバーに送信される全体のデータ量が、ゲートウェイ サーバーが使用されているかどうかに関係なく類似しているためです。Typically gateway servers are not be used for managing bandwidth utilization because the overall volume of data sent from agents to a management server is similar whether a gateway server is used or not. ゲートウェイ サーバーの本来の目的は、信頼されていないドメイン内のエージェントの証明書管理に必要な労力を減らすことと、ファイアウォールの通過を許可する必要がある通信パスの数を減らすことです。The intended purpose of a gateway server is to reduce the effort required in managing certificates for agents in un-trusted domains and to reduce the number of communication paths that must be allowed through firewalls.

  • ゲートウェイ サーバーあたり 2,000 を超えるエージェントは、障害が継続的に発生し、ゲートウェイ サーバーが管理サーバーと通信できなくなった場合の回復機能に悪影響を与える可能性があります。Having more than 2,000 agents per gateway server can adversely affect the ability to recover in the event of a sustained outage that prevents the gateway server from communicating with the management server. 2,000 を超えるエージェントが必要な場合は、複数のゲートウェイ サーバーを使用することをお勧めします。Multiple gateway servers are recommended if more than 2,000 agents are required. あるいは、ゲートウェイ サーバーの回復時間が心配な場合は、システムをテストし、ゲートウェイ サーバーと管理サーバー間で継続的な障害が発生した場合に、管理サーバーがキューをすぐに空にできることを確認してください。The alternative, if gateway server recovery time is a concern, is to test the system to make sure that the gateway server is able to quickly empty its queue after a sustained outage between the gateway server and the management server. また、ゲートウェイ サーバーの受信キューがいっぱいになった場合は、キュー内のデータが優先順位に従って削除されます。これは、このシナリオのゲートウェイ サーバーでの継続的な障害が原因でデータが失われる可能性があることを意味します。In addition, after the incoming queue on the gateway server is filled, data in the queue is dropped according to its priority, meaning that a sustained gateway server outage in this scenario could result in lost data.
  • ゲートウェイ サーバー経由で接続されているエージェントの数が多い場合は、すべてのゲートウェイ サーバーに専用の管理サーバーを使用することを検討してください。When there are a large number of agents connected through gateway servers, consider using a dedicated management server for all gateway servers. 他のどのエージェントにも接続されていない単一の管理サーバーにすべてのゲートウェイ サーバーを接続すると、継続的な障害が発生した場合の回復時間を短縮できます。Having all gateway servers connect to a single management server with no other agents connected to it can speed recovery time in the event of a sustained outage. 管理サーバーの有効負荷は、直接またはゲートウェイ サーバー経由でレポートされるエージェントの合計数です。The effective load on the management server is the total number of agents reporting to it either directly or by way of gateway servers.
  • ゲートウェイ サーバーが管理サーバーとの通信を開始しないようにするために (高可用性のために複数の管理サーバー間でのフェールオーバーが構成されている場合を含む)、ゲートウェイ承認ツールには /ManagementServerInitiatesConnection コマンドライン引数が含まれています。To prevent the gateway server from initiating communication with a management server, including when configured to failover between multiple management servers for high availability, the gateway Approval tool includes the /ManagementServerInitiatesConnection command-line argument. これにより、システムが DMZ に展開されている場合や、他のネットワーク環境と通信がイントラネットからのみ開始できる場合は、Operations Manager がお客様のセキュリティ ポリシーに準拠できます。This allows Operations Manager to conform to a customer’s security policy when systems are deployed in a DMZ or other network environment and communication can only be initiated from the intranet.

Web コンソール サーバーWeb console server

Web コンソールは、Web ブラウザーを介してアクセス可能なインターフェイスを管理グループに提供します。The Web console provides an interface to the management group that is accessible via a Web browser. オペレーション コンソールのすべての機能はありませんが、監視ビューと個人用ワークスペース ビューだけにはアクセスできます。It does not have the full functionality of the Operations console, however, and provides access to only the Monitoring and My Workspace views. Web コンソールでは、オペレーション コンソールから監視対象コンピューターに対して実行できるアクションである監視タスクと監視データのすべてにアクセスできます。The Web console provides access to all the monitoring data and tasks that are actions that can be run against monitored computers from the Operations console. Web コンソール内のデータへのアクセスには、オペレーション コンソールのコンテンツへのアクセスの場合と同じ制限があります。Access to data in the Web console has the same restrictions as access to content in the Operations console.

レポート サーバーReporting server

System Center – Operations Manager のレポートは (使用中の Operations Manager のバージョンでサポートされる) SQL Server Reporting Services にインストールされ、Operations Manager レポートでサポートされる Reporting Services の有効な構成はネイティブ モードのみです。Reporting for System Center – Operations Manager is installed on SQL Server Reporting Services (that are supported by the version of Operations Manager you are using), and the only valid configuration of Reporting Services supported by Operations Manager Reporting is native mode.

注意

System Center – Operations Manager Reporting Services をインストールすると、SQL Reporting Services インスタンスのセキュリティと Operations Manager ロール ベース セキュリティが統合されます。Installing System Center – Operations Manager Reporting Services integrates the security of the SQL Reporting Services instance with the Operations Manager role-based security. この SQL Server の同じインスタンスには他の Reporting Services アプリケーションをインストールしないでください。Do not install any other Reporting Services applications in this same instance of SQL Server.

Operations Manager Report Server コンポーネントは、SQL Server 2014 または 2016 Reporting Services を実行している同じサーバー、または別のコンピューターにインストールできます。The Operations Manager Report Server components can be installed on the same server that is running SQL Server 2014 or 2016 Reporting Services or on a different computer. 最適なパフォーマンスを得るために、対話式またはスケジュールされたレポートが同時に処理されている間に並行してユーザーによって大量のレポートが生成されるエンタープライズ環境では特に、処理できる同時ユーザー数を増やし、より負荷の高いレポート実行に対応できるように規模を拡大する必要がなります。For optimum performance, especially in an enterprise environment with high-volume, parallel report generation by users while interactive or scheduled reports are processing concurrently, you need to scale-up to handle more concurrent users and larger report execution loads. 通常は、データ ウェアハウス データベースをホストする同じ SQL Server に Operations Manager Reporting サービスを併置せずに、専用のシステムにインストールすることをお勧めします。It is generally recommended that Operations Manager Reporting service is not co-located on the same SQL Server hosting the data warehouse database and installed on a dedicated system.

オペレーション データベースOperational database

オペレーション データベースは、すべてのオペレーショナル データ、構成情報、および管理グループの監視ルールを保持する SQL Server データベースです。The operational database is a SQL Server database that holds all the operational data, configuration information, and monitoring rules for a management group. 管理グループの障害の原因となるのは Operations Manager データベースのみです。したがって、サポートされているクラスター構成を使用して可用性を高めることができます。The Operations Manager database is a single source of failure for the management group, so it can be made highly available using supported clustering configurations.

このデータベースを一貫したサイズに維持するために、Operations Manager のクリーンアップ設定で、データを維持できる時間の長さが指定されます。To keep this database at a consistent size, the grooming settings in Operations Manager specify the length of time that data may be retained in it. 既定では、この期間は 7 日です。By default, this duration is seven (7) days.

レポート データ ウェアハウス データベースReporting Data Warehouse database

レポート データ ウェアハウスは、長期間のレポート用にオペレーショナル データを収集し、格納する SQL Server データベースです。The Reporting data warehouse is a SQL Server database that collects and stores operational data for long-term reporting. このデータは直接、レポートするデータを収集するルールからと、オペレーション データベースでのデータ同期プロセスから書き込まれます。This data is written directly from rules that collect data to report and from data synchronization processes in the operational database. 集計、クリーンアップ、最適化を含め、データ ウェアハウスのメンテナンスは Operations Manager によって自動的に行われます。Maintenance of the data warehouse, including aggregation, grooming, and optimization, is performed automatically by Operations Manager.

次の表に、既定のデータの種類と、データ ウェアハウス データベースの初期セットアップ後の保持期間のみを示します。The following table highlights the default data types and retention period after initial setup of the data warehouse database.

データセットDataset 集計の種類Aggregation Type 保持期間 (日数)Retention Period (in days)
AlertAlert 未加工Raw 400400
クライアント監視Client Monitoring 未加工Raw 3030
クライアント監視Client Monitoring 毎日Daily 400400
イベントEvents 未加工Raw 100100
パフォーマンスPerformance 未加工Raw 1010
パフォーマンスPerformance 毎時Hourly 400400
パフォーマンスPerformance 毎日Daily 400400
状態State 未加工Raw 180180
状態State 毎時Hourly 400400
状態State 毎日Daily 400400

1 つのデータ ウェアハウスで複数の管理グループに対応することができます。A data warehouse may serve multiple management groups. これにより、単一のレポートで、組織全体のすべてのコンピューターからデータを取り込むことができます。This allows a single report to incorporate data from all the computers across the organization.

Operations Manager データベースと同じように、データ ウェアハウス データベースを高可用性のためにクラスター化することができます。Like the Operations Manager database, the data warehouse database can be clustered for high availability. クラスター化されていない場合は、問題に迅速に対処できるように慎重に監視する必要があります。If it is not clustered, it should be carefully monitored so that any issues can be quickly addressed.

ACS コレクターACS Collector

ACS コレクターは、ACS フォワーダーからイベントを受信して処理し、このデータを ACS データベースに送信します。The ACS collector receives and processes events from ACS forwarders and then sends this data to the ACS database. この処理には、ACS データベース内で複数のテーブルに分散できるようにデータを分解する、データの冗長性を最小化する、不要なイベントが ACS データベースに追加されないようにフィルタを適用する、などがあります。This processing includes disassembling the data so that it can be spread across several tables within the ACS database, minimizing data redundancy, and applying filters so that unnecessary events are not added to the ACS database.

ACS データベースACS database

ACS データベースは、ACS 展開内の監査ポリシーによって生成されるイベント用の中央リポジトリです。The ACS database is the central repository for events that are generated by an audit policy within an ACS deployment. ACS データベースは、ACS コレクターと同じコンピューターに配置できますが、パフォーマンスを最大化するためには、それぞれを専用のサーバーにインストールしてください。The ACS database can be located on the same computer as the ACS collector, but for best performance, each should be installed on a dedicated server. 既定では、データは 14 日間保持されます。By default, the data is retained for fourteen (14) days.

ACS フォワーダーACS Forwarder

ACS フォワーダー上で実行されるサービスは、Operations Manager エージェントに含まれます。The service that runs on ACS forwarders is included in the Operations Manager agent. 既定では、このサービスはインストールされていますが、Operations Manager エージェントのインストール時は無効になっています。By default, this service is installed but not enabled when the Operations Manager agent is installed. 監査コレクションを有効にするタスクまたは PowerShell を使用すると、このサービスを一度に複数のエージェント コンピューターで有効にすることができます。You can enable this service for multiple agent computers at once using the Enable Audit Collection task or using PowerShell. このサービスを有効にすると、すべてのセキュリティ イベントは、ローカル セキュリティ ログに加え、ACS コレクターにも送信されます。After you enable this service, all security events are sent to the ACS collector in addition to the local Security log.

設計に関する考慮事項Design considerations

単一または複数の管理グループの実装を決定する際には、次の要因を考慮する必要があります。The following factors should be taken into consideration when deciding to implement a single or multiple management groups:

  • 容量の増加。Increased Capacity. Operations Manager には、単一の管理グループでサポートできるエージェントの数に関する制限が設定されていません。Operations Manager has no built-in limits regarding the number of agents that a single management group can support. 使用するハードウェアと管理グループに対する監視負荷に応じて (展開される管理パックが多いほど、監視負荷が高くなります)、許容可能なパフォーマンスを維持するために複数の管理グループが必要になる場合があります。Depending on the hardware that you use and the monitoring load (more management packs deployed means a higher monitoring load) on the management group, you might need multiple management groups in order to maintain acceptable performance.
  • 統合ビュー。Consolidated Views. 環境を監視するために複数の管理グループが使用されている場合は、それらのグループからの監視データとアラート データの統合ビューを提供するためのメカニズムが必要になります。When multiple management groups are used to monitor an environment, a mechanism is needed to provide a consolidated view of the monitoring and alerting data from them. これは、他のすべての管理グループ内のすべてのデータにアクセスできる追加の管理グループ (監視担当グループである場合とそうでない場合があります) を展開することで実現できます。This can be accomplished by deploying an additional management group (which might or might not have any monitoring responsibilities) that has access to all the data in all other management groups. そのため、これらは接続された管理グループと呼ばれます。These management groups are then said to be connected. データの統合ビューを提供するために使用される管理グループはローカル管理グループと呼ばれ、このグループにデータを提供する他のグループは接続された管理グループと呼ばれます。The management group that is used to provide a consolidated view of the data is called the Local management group, and the others that provide data to it are called Connected management groups.
  • セキュリティと管理。Security and Administrative. セキュリティと管理上の理由で管理グループを分割することは、Active Directory 組織単位またはドメインに対する管理権限を別の管理グループに委任することと概念がよく似ています。Partitioning management groups for security and administrative reasons is very similar in concept to the delegation of administrative authority over Active Directory Organizational Units or domains to different administrative groups. 企業には複数の IT グループがあり、それぞれに責任の範囲があります。Your company might include multiple IT groups, each with its own area of responsibility. その範囲は、特定の地理的領域または部署である場合があります。The area might be a specific geographical area or business division. たとえば、親会社の場合、子会社のいずれかになる場合があります。For example, in the case of a holding company, it can be one of the subsidiary companies. 一元管理された IT グループからの管理権限のこの種の完全委任は、範囲ごとに管理グループの構造を実装するのに便利な場合があります。Where this type of full delegation of administrative authority from the centralized IT group exists, it might be useful to implement a management group structure in each of the areas. したがって、これらのグループを、一元管理された IT データ センター内のローカル管理グループに接続された管理グループとして構成することができます。Then they can be configured as Connected management groups to a Local management group that resides in the centralized IT data center.
  • インストールされている言語。Installed Languages. Operations Manager サーバー ロールがインストールされているサーバーはすべて同じ言語でインストールする必要があります。All servers with an Operations Manager server role installed on them must be installed in the same language. つまり、英語版の Operations Manager 2012 R2 を使用して管理サーバーをインストールしてから、日本語版を使用オペレーション コンソールを展開することはできません。That is to say, you cannot install the management server by using the English version of Operations Manager 2012 R2 and then deploy the Operations Console by using the Japanese version. 複数の言語にまたがる監視が必要な場合は、オペレーターの言語ごとに管理グループを追加する必要があります。If the monitoring needs to span multiple languages, an additional management group will be needed for each language of the operators.
  • 運用および運用前の機能。Production and Pre-Production Functionality. Operations Manager では、運用アプリケーションおよび運用環境との相互作用が最小限であった運用前実装の監視に使用される運用実装を持つことをお勧めします。In Operations Manager, it is a recommended practice to have a production implementation that is used for monitoring your production applications and a pre-production implementation that has minimal interaction with the production environment. 運用前管理グループは、運用環境に移行される前に管理パック機能のテストおよび調整に使用されます。The pre-production management group is used for testing and tuning management pack functionality before it is migrated into the production environment. さらに、一部の企業では、運用に移る前のバーンイン期間に新たに構築されるサーバーが配置されるサーバーのステージング環境が採用されます。In addition, some companies employ a staging environment for servers where newly built servers are placed for a burn-in period prior to being placed into production. 運用前管理グループを使用してステージング環境を監視することで、運用ロールアウトの前にサーバーの正常性を確認することができます。The pre-production management group can be used to monitor the staging environment to ensure the health of servers prior to production rollout.
  • 専用の ACS 機能。Dedicated ACS Functionality. Windows Audit Security ログ イベントまたは UNIX/Linux セキュリティ イベントを収集する必要があることが要件に含まれている場合は、監査コレクション サービス (ACS) を実装します。If your requirements include the need to collect Windows Audit Security log events or UNIX/Linux security events, you will be implementing the Audit Collection Service (ACS). 企業のセキュリティ要件で、運用環境の残りの部分を管理するグループ以外の管理グループによって ACS 機能を制御および管理することが定められている場合は、ACS 機能のみをサポートする管理グループを実装することをお勧めします。It might be beneficial to implement a management group that supports the ACS function exclusively if your company's security requirements mandate that the ACS function be controlled and administered by an administrative group other than the one that manages the rest of the production environment.
  • 障害回復機能。Disaster Recovery Functionality. Operations Manager では、Operations Manager データベースとのすべての対話はデータベースにコミットされる前にトランザクション ログに記録されます。In Operations Manager, all interactions with the Operations Manager database are recorded in transaction logs prior to being committed to the database. これらのトランザクション ログを、Microsoft SQL Server を実行している別のサーバーに送信し、そこで Operations Manager データベースのコピーにコミットすることができます。Those transaction logs can be sent to another server running Microsoft SQL Server and committed to a copy of the Operations Manager database there. この機能は、同じ管理グループ内の 2 つの SQL Server 間での Operations Manager オペレーション データベースの冗長性を提供するためのオプションです。This feature is an option to provide redundancy of the Operations Manager operational database between two SQL Servers in the same management group. 制御されたフェールオーバーを実行する必要がある場合、管理グループ内の管理サーバーではレジストリを変更して、セカンダリ SQL Server の参照と通信を行う必要があります。When a controlled failover needs to be performed, the management servers in the management group require a registry change in order to reference and communicate with the secondary SQL Server. プライマリ管理グループの構成 (管理パック、オーバーライド、通知サブスクリプション、セキュリティなど) と完全に一致し、エージェントが両方の管理グループにレポートするように構成されている場合は、フェールオーバー管理グループを展開することができます。A failover management group can be deployed which matches exact configuration of the primary management group (management packs, overrides, notification subscriptions, security, etc.) and the agents are configured to report to both management groups. プライマリ管理グループ全体が何らかの理由で使用できなくなった場合でも、監視環境のダウンタイムは発生しません。If the primary management group in its entirety becomes unavailable for any reason, there is no downtime of the monitoring environment. このソリューションにより、管理グループのサービス継続性が確保され、運用監視が妨げられることはなくなります。This solution ensures service continuity of the management group and zero loss of operational monitoring.

運用環境で System Center Operations Manager を展開する前に、管理グループの設計を計画します。Before you deploy System Center Operations Manager in a production environment, plan the design of your management group. 計画段階で、IT サービス コンポーネント (つまり、インフラストラクチャとアプリケーション レベル) とそれらをサポートするシステムとデバイスの数、インシデントや問題の管理プロセスを統合してサポートする方法、さまざまなインシデント エスカレーション サポート層、エンジニアリング、サービス コンシューマー、管理に関するデータを視覚化する方法を理解しておいてください。During the planning phase, understanding the IT service components (i.e. infrastructure and application-level) and the number of systems and devices supporting them, how it will integrate and support your incident and problem management processes, and how you will visualize the data for different incident escalation support tiers, engineering, service consumers, and management.

接続された管理グループConnected management groups

複数の地理的な場所にあるサーバーを持つ多くの企業では、それらのサーバーの集中監視が必要になります。Many enterprises with servers in multiple geographical locations require central monitoring of those servers. 下図に示されている接続された管理グループ構成は、階層システム管理インフラストラクチャを作成するために設計された一連のワークフロー プロセスです。The Connected management group configuration, illustrated in the image below, is a set of workflow processes that are designed to create a hierarchical systems management infrastructure.

接続された管理グループの例

この構成を使用して、集中監視を実現できます。This configuration can be used to achieve centralized monitoring. これは、アラートと監視データの表示をサポートするためと、接続された管理グループの管理対象オブジェクトに対するタスクを開始するために設計されています。It is designed to support the viewing of alerts and monitoring data, as well as to initiate tasks against a managed object of a connected management group.

Operations Manager 管理グループを接続することによって、次の機能を有効にしながら、集中監視機能を維持することができます。By connecting Operations Manager management groups, centralized monitoring functionality can be maintained while at the same time enabling:

  • 1 つの管理グループより多くの管理オブジェクトを監視できます。Monitoring of a larger number of manage objects than is possible with a single management group.
  • 論理的な事業単位 ("マーケティング" など) や物理的な場所 (ローマなど) による、監視操作の切り分け。Isolation of monitoring activity according to logical business units, such as “Marketing,” or physical locations, such as Rome.

管理グループを接続する際、新しいサーバーを展開するのではなく、ローカルの管理グループに、接続された管理グループにあるアラートおよび検出情報へのアクセスを許可するというかたちになります。When you connect management groups, you are not deploying any new servers; rather, you are allowing the local management group to have access to the alerts and discovery information that is in a connected management group. ここの方法では、単一のオペレーション コンソールの複数の管理グループからすべてのアラートおよびその他の監視データを表示および操作できます。In this way, you can view and interact with all the alerts and other monitoring data from multiple management groups in a single Operations console. さらに、接続された管理グループの監視対象コンピューターのタスクを実行することもできます。In addition, you can run tasks on the monitored computers of the connected management groups. 管理グループの接続に関する詳細については、「Operations Manager の管理グループの接続」を参照してください。To learn how to connect management groups, see Connecting management groups in Operations Manager.

インストールされている言語Installed languages

Operations Manager の管理グループでサポートされるのは、インストールされている 1 つの言語のみです。Operations Manager management groups support only one installed language. モニターする必要のある IT 環境全体に複数の言語がインストールされている場合は、各言語にそれぞれ 1 つの管理グループが必要となります。If the overall IT environment that you need to monitor has more than one installed language, a separate management group will be needed per language.