Artigo
06/15/2016

Contas do Operations Manager

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Para se comunicar com várias partes da infraestrutura de monitoramento, o grupo de gerenciamento do System Center 2012 – Operations Manager requer duas contas: a Conta de Ação do Servidor de Gerenciamento e do serviço de Configuração do System Center e a Conta do serviço de Acesso a Dados do System Center. É necessário especificar credenciais para essas contas durante a instalação.

Ao instalar Relatórios, especifique credenciais para duas contas adicionais: a conta de Gravação do Data Warehouse a conta do Leitor de Dados.

Ao instalar um agente, você deverá fornecer as credenciais para a conta de Descoberta do Computador e a conta de ação de Agente. Você também receberá uma solicitação para informar uma conta que possua direitos de Administrador nos computadores onde o agente será instalado.

Conta de Ação

A conta de ação é usada para recolher informações e executar respostas do computador gerenciado (um computador gerenciado sendo um servidor de gerenciamento ou um computador com um agente instalado). Os processos MonitoringHost.exe são executados na conta de ação ou em uma conta Executar como específica. Pode haver mais de um processo MonitoringHost.exe sendo executado no agente a qualquer momento.

Algumas das ações que o MonitoringHost.exe realiza incluem:

Monitorando e coletando dados do log de eventos do Windows
Monitorando e coletando dados do contador de desempenho do Windows.
Monitorando e coletando dados do WMI (Instrumentação de Gerenciamento do Windows).
Execução de ações como scripts ou lotes.

A separação do processo de Serviço de Integridade do uso individual e múltiplo do processo MonitoringHost indica que se um script em execução for paralisado ou falhar, a funcionalidade do serviço Operations Manager ou outras respostas no computador gerenciado não serão afetadas.

A conta de ação pode ser gerenciada por meio da conta de ação Padrão, localizada nos Perfis Executar como no espaço de trabalho de Administração.

Usando uma conta com poucos privilégios

Ao instalar o Operations Manager, você tem a opção de especificar uma conta de domínio ou usar o Sistema Local. A estratégia mais segura é especificar uma conta de domínio que permita selecionar um usuário com o menor número de privilégios necessários para o seu ambiente.

É possível usar uma conta com poucos privilégios para a conta de ação do agente. Em computadores com o Windows Server 2003 e o Windows Vista, a conta deve ter os seguintes privilégios mínimos:

Membro de um grupo Usuários local
Membro de um grupo Usuários de Monitor de Desempenho local
Permissão “Permitir logon local” (SetInteractiveLogonRight)

Importante
Os privilégios mínimos descritos anteriormente são os privilégios mais baixos que o Operations Manager admite para a conta de Ação. Outras contas Executar como podem ter privilégios mais baixos. Os privilégios reais necessários para a conta de Ação e as contas Executar como dependerão de quais pacotes de gerenciamento estão sendo executados no computador e de como eles estão configurados. Para obter mais informações sobre quais privilégios específicos são necessários, consulte o guia do pacote de gerenciamento apropriado.

Os privilégios mínimos descritos anteriormente são os privilégios mais baixos que o Operations Manager admite para a conta de Ação. Outras contas Executar como podem ter privilégios mais baixos. Os privilégios reais necessários para a conta de Ação e as contas Executar como dependerão de quais pacotes de gerenciamento estão sendo executados no computador e de como eles estão configurados. Para obter mais informações sobre quais privilégios específicos são necessários, consulte o guia do pacote de gerenciamento apropriado.

Lembre-se das informações a seguir ao escolher credenciais para a Conta de Ação do Servidor de Gerenciamento:

Uma conta com poucos privilégios só pode ser usada em computadores com Windows Server 2003 e Windows Vista. Em computadores com Windows 2000 e Windows XP, a conta de ação deve ser membro do grupo de segurança Administradores local ou do Sistema Local.
O uso de uma conta de domínio com poucos privilégios requer uma atualização de senha consistente com suas diretivas de vencimento de senha.
Não é possível habilitar o AEM (Monitoramento de Exceções sem Agente) em um servidor de gerenciamento com uma conta de ação com poucos privilégios.
A conta de Ação deve receber o privilégio Gerenciar a Auditoria e Log de Segurança, usando uma diretiva Local ou Global, se um pacote de gerenciamento for ler o evento no log de Eventos de Segurança.

Contas de ação e o banco de dados do Microsoft Operations Manager

Você atribuiu credenciais à conta de ação quando instalou. Por padrão, a conta de ação tem acesso ao banco de dados do Operations Manager. Para maior segurança, é possível remover o acesso ao banco de dados do Operations Manager da conta de ação e criar uma nova conta Executar como para acessar o banco de dados do Operations Manager.

Serviço de Configuração do System Center e Conta do Serviço de Acesso a Dados do System Center

O serviço de Configuração do System Center e a conta de serviço de Acesso a Dados do System Center são usados pelos serviços de Acesso a Dados do System Center e Configuração de Gerenciamento do System Center para atualizar informações no banco de dados do Operations Manager. As credenciais usadas para a conta de ação serão atribuídas à função sdk_user no banco de dados do Operations Manager.

A conta usada para a conta SDK e Serviço de Configuração deve ter direitos administrativos locais no computador servidor de gerenciamento raiz. A conta deve ser de Usuário do Domínio ou de Sistema Local. Não há suporte para o uso de contas de Usuário Local. É recomendável que você use uma conta diferente daquela usada para a Conta de Ação do Servidor de Gerenciamento.

Conta de Instalação do Agente

Ao implementar a implantação de agente baseado em descoberta, é solicitada uma conta com privilégios de Administrador. Essa conta é usada para instalar o agente no computador e, portanto, deve ser um administrador local em todos os computadores nos quais estão sendo implantados agentes. Essa conta é criptografada antes de ser usada e depois é descartada.

Conta de Ação de Notificação

Essa é a conta de ação usada para criar e enviar notificações. Certifique-se de que as credenciais usadas para essa conta possuam direitos suficientes para o Servidor SMTP, o servidor de mensagens instantâneas ou o servidor SIP que será usado para notificações.

Consulte também

Implementando funções de usuário
Gerenciando o acesso no Operations Manager
Como criar uma nova conta de ação no Operations Manager
Como gerenciar o servidor de relatório de execução autônoma conta no Operations Manager
Controlar acesso usando a Ferramenta de Bloqueio de Serviço de Integridade no Operations Manager
Accessing UNIX and Linux Computers in Operations Manager (Acessando computadores UNIX e Linux no Operations Manager)
Gerenciando Perfis e Contas Executar como

Compartilhar via