Пакет интеграции для System Center Operations ManagerThe integration pack for System Center Operations Manager

Важно!

Эта версия Orchestrator достигла конца поддержки, мы рекомендуем выполнить обновление до Orchestrator 2019.This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

Пакет интеграции для Operations Manager — это надстройка, предоставляемая System Center Orchestrator.The integration pack for Operations Manager is an add-in provided by System Center Orchestrator. Используйте пакет интеграции, чтобы подключить сервер Orchestrator Runbook Server к серверу управления Operations Manager, чтобы можно было автоматизировать различные действия.Use the integration pack to connect an Orchestrator Runbook server to an Operations Manager management server so you can automate various actions.

Дополнительные сведения о пакетах интеграции см. в разделе руководств по интеграции System Center.For more information about integration packs, see the System Center integration guide.

Требования к системеSystem requirements

Перед развертыванием пакета интеграции Operations Manager установите и настройте следующее программное обеспечение.Before you deploy the Operations Manager integration pack, install and configure the following software:

  • Сервере.Orchestrator.

  • Operations Manager.Operations Manager. Версия пакета интеграции должна соответствовать версии System Center.The integration pack version should match the System Center version.

    Примечание

    Если вы используете пакет интеграции Orchestrator 2016 или 1801 для Operations Manager 2016 UR4 или более поздней версии, если вы настроили Operations Manager, чтобы принимать только подключения TLS 1,1 или 1,2, внесите изменения в реестр, как описано ниже.If you're using the Orchestrator 2016 or 1801 integration pack for Operations Manager 2016 UR4 or later, if you've configured Operations Manager to accept only TLS 1.1 or 1.2 connections, make the registry changes as detailed here.

  • Чтобы разрешить взаимодействие сервера с Operations Manager, установите консоль Operations Manager, где установлен сервер Orchestrator Runbook Server или Runbook Designer.To allow server interaction with Operations Manager, install the Operations Manager console where an Orchestrator Runbook server or Runbook Designer is installed.

  • Пакет управления библиотеки интеграции Orchestrator является обязательным для объекта создания оповещения.The Orchestrator integration library management pack is required by the Create Alert object.

    Примечание

    Объект "создать оповещение" автоматически устанавливает пакет управления в Operations Manager при первом запуске.The Create Alert object installs the management pack automatically in Operations Manager the first time it's run. Чтобы удалить пакет интеграции, удалите пакет управления библиотеки интеграции Orchestrator из Operations Manager.To uninstall the integration pack, remove the Orchestrator integration library management pack from Operations Manager.

Загрузка пакета интеграцииDownload the integration pack

Регистрация и развертывание пакетаRegister and deploy the pack

После загрузки файла пакета интеграции его необходимо зарегистрировать на сервере Orchestrator Management Server.After you download the integration pack file, you must register it with the Orchestrator management server. Затем разверните его на серверах Runbook и в модулях Runbook Designer.Then deploy it to Runbook servers and Runbook Designers. Подробнее.Learn more.

Настройка подключенийConfigure the connections

При подключении устанавливается многократно используемая связь между Orchestrator и сервером управления Operations Manager.A connection establishes a reusable link between Orchestrator and an Operations Manager management server. Можно создать столько подключений, сколько необходимо для указания ссылок на несколько Operations Manager серверов управления.You can create as many connections as you need to specify links to multiple Operations Manager management servers. Можно также создать несколько подключений к одному серверу, чтобы обеспечить различия в разрешениях безопасности для учетных записей пользователей.You can also create multiple connections to the same server to allow for differences in security permissions for user accounts.

Чтобы настроить подключение, выполните следующие действия.To configure a connection:

  1. В Runbook Designer выберите Параметры > Operations Manager.In Runbook Designer, select Options > Operations Manager.
  2. На вкладке подключения выберите Добавить.On the Connections tab, select Add.
  3. В поле имя записи подключениявведите имя или IP-адрес сервера, на котором выполняется Operations Manager.In Connection Entry, in the Name box, type the name or IP address of the server that runs Operations Manager.
  4. В поле домен введите доменное имя сервера Operations Manager.In the Domain box, type the domain name of the Operations Manager server. Или нажмите кнопку с многоточием (...), чтобы найти домен, выберите его и нажмите кнопку Добавить.Or select the ellipsis button (...) to browse for the domain, select it, and then select Add.
  5. В полях имя пользователя и пароль введите учетные данные, которые сервер Orchestrator будет использовать для подключения к серверу Operations Manager.In the User name and Password boxes, type the credentials that the Orchestrator server will use to connect to the Operations Manager server.
  6. В области мониторинга интервалы \ опроса и наблюдения \ повторно подключитесь, примите значение по умолчанию 10 секунд или измените значение.In Monitoring Intervals\Polling and Monitoring Intervals\Reconnect, accept the default value of 10 seconds, or change the value. Свойство (значение по умолчанию: 10 секунд) можно настроить.The property (default value: 10 seconds) is configurable.
  7. Выберите Проверить подключение.Select Test Connection. Когда появится сообщение с подтверждением, нажмите кнопку ОК.When the confirmation message appears, select OK.
  8. При необходимости добавьте дополнительные подключения.Add more connections if necessary.
  9. Нажмите кнопку ОК > Готово.Select OK > Finish.

Включить IP-адрес SCO для Operations Manager 2016 UR4 или более поздней версииEnable SCO IP for Operations Manager 2016 UR4 or later

Необходимо включить IP-адрес SCO для Operations Manager 2016 (UR4 +), если конфигурация Operations Manager принимает только TLS 1,1 или TLS 1,2.You must enable SCO IP for Operations Manager 2016 (UR4+) when the Operations Manager configuration accepts only TLS 1.1 or TLS 1.2.

Выполните следующие действия:Follow these steps:

  1. Настройте Windows для использования только TLS 1,2.Set Windows to use only TLS 1.2.

    Метод 1. Изменение реестра вручнуюMethod 1: Manually modify the registry

    Важно!

    Внимательно выполните действия, описанные в этом разделе.Carefully follow the steps in this section. При неправильном изменении реестра могут возникнуть серьезные проблемы.You could cause serious problems if you modify the registry incorrectly. Прежде чем начать, создайте резервную копию реестра, чтобы можно было восстановить ее в случае возникновения проблем.Before you begin, back up the registry so you can restore it if a problems occurs.

    Выполните следующие действия, чтобы включить или отключить все протоколы SCHANNEL в системе.Use the following steps to enable or disable all SCHANNEL protocols across the system.

    Примечание

    Рекомендуется включить протокол TLS 1,2 для входящих подключений.We recommend that you enable the TLS 1.2 protocol for incoming communications. Включите протоколы TLS 1,2, TLS 1,1 и TLS 1,0 для всех исходящих подключений.Enable the TLS 1.2, TLS 1.1, and TLS 1.0 protocols for all outgoing communications. Изменения в реестре не влияют на использование протокола Kerberos или протокола NTLM.Registry changes don't affect the use of the Kerberos protocol or NTLM protocol.

    а.a. Откройте редактор реестра.Start Registry Editor. Для этого щелкните правой кнопкой мыши Пуск, введите regedit в поле выполнить и нажмите кнопку ОК.To do this, right-click Start, type regedit in the Run box, and then select OK.

    b.b. Найдите следующий подраздел реестра:Locate the following registry subkey:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\ProtocolsHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

    c.c. Щелкните правой кнопкой мыши протоколи выберите пункт создать > раздел.Right-click Protocol, and point to New > Key.

    Новый раздел реестра

    d.d. Введите SSL 3,0.Enter SSL 3.0.

    д)e. Повторите предыдущие два шага, чтобы создать ключи для TLS 0, TLS 1,1 и TLS 1,2.Repeat the previous two steps to create keys for TLS 0, TLS 1.1, and TLS 1.2. Эти ключи похожи на каталоги.These keys resemble directories.

    е)f. Создайте ключ клиента и ключ сервера в каждом из ключей SSL 3,0, TLS 1,0, TLS 1,1 и TLS 1,2.Create a client key and a server key under each of the SSL 3.0, TLS 1.0, TLS 1.1, and TLS 1.2 keys.

    ж.g. Чтобы включить протокол, создайте значение DWORD для каждого клиента и ключа сервера следующим образом:To enable a protocol, create the DWORD value under each client and server key, as follows:

    • DisabledByDefault [значение = 0].DisabledByDefault [Value = 0]
    • Enabled [значение = 1];Enabled [Value = 1]

    h.h. Чтобы отключить протокол, измените значение DWORD для каждого клиента и ключа сервера следующим образом:To disable a protocol, change the DWORD value under each client and server key, as follows:

    • DisabledByDefault [Value = 1]DisabledByDefault [Value = 1]
    • Enabled [Value = 0]Enabled [Value = 0]

    i.i. Выберите File > выход изфайла.Select File > Exit.

    Метод 2. Автоматическое изменение реестраMethod 2: Automatically modify the registry

    Выполните следующий сценарий Windows PowerShell в режиме администратора, чтобы автоматически настроить Windows для использования только протокола TLS 1,2:Run the following Windows PowerShell script in administrator mode to automatically configure Windows to use only the TLS 1.2 protocol:

        $ProtocolList       = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")
        $ProtocolSubKeyList = @("Client", "Server")
        $DisabledByDefault = "DisabledByDefault"
        $Enabled = "Enabled"
        $registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"
    
        foreach($Protocol in $ProtocolList)
        {
          Write-Host " In 1st For loop"
          foreach($key in $ProtocolSubKeyList)
          {      
              $currentRegPath = $registryPath + $Protocol + "\" + $key
              Write-Host " Current Registry Path $currentRegPath"
    
              if(!(Test-Path $currentRegPath))
              {
                  Write-Host "creating the registry"
                  New-Item -Path $currentRegPath -Force | out-Null           
              }
              if($Protocol -eq "TLS 1.2")
              {
                  Write-Host "Working for TLS 1.2"
                  New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType DWORD -Force | Out-Null
                  New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force | Out-Null
    
               }
              else
               {
                   Write-Host "Working for other protocol"
                   New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "1" -PropertyType DWORD -Force | Out-Null
                   New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "0" -PropertyType DWORD -Force | Out-Null
               }
           }
         }
    
         Exit 0
    
  2. Настройте System Center для использования только протокола TLS 1,2.Set System Center to use only TLS 1.2.

    Прежде чем изменить реестр на этом шаге, создайте резервную копию реестра на случай, если потребуется его восстановить позже.Before you change the registry in this step, back up the registry in case you need to restore it later. Затем задайте следующие значения разделов реестра.Then set the following registry key values.

    Значения для 64-разрядных операционных системValues for 64-bit operating systems

    ПутьPath Раздел реестраRegistry key ЗначениеValue
    HKEY _ Local _ мачине\софтваре\микрософт . NETFramework\v2.0.50727HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v2.0.50727 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001
    HKEY _ Local _ MACHINE\SOFTWARE\Wow6432Node\Microsoft . NETFramework\v2.0.50727HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v2.0.50727 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001
    HKEY _ Local _ мачине\софтваре\микрософт . NETFramework\v4.0.30319HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001
    HKEY _ Local _ MACHINE\SOFTWARE\Wow6432Node\Microsoft . NETFramework\v4.0.30319HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001

    Значения для 32-разрядных операционных системValues for 32-bit operating systems

    ПутьPath Раздел реестраRegistry key ЗначениеValue
    HKEY _ Local _ мачине\софтваре\микрософт . NETFramework\v4.0.30319HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001
    HKEY _ Local _ мачине\софтваре\микрософт . NETFramework \ v 2.0.50727HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\ v2.0.50727 SystemDefaultTlsVersionsSystemDefaultTlsVersions DWORD: 00000001dword:00000001
  3. Установите следующие обновления для всех ролей Service Manager.Install the following updates on all Service Manager roles. Обновление ролей на серверах управления, серверах хранилища данных Azure, портале самообслуживания и консолях аналитика (включая консоли аналитиков, установленные на серверах Orchestrator Runbook Server).Update roles on management servers, Azure Data Warehouse servers, the Self-Service portal, and Analyst consoles (including the Analyst consoles installed on the Orchestrator Runbook servers).

    Операционная системаOperating system Требуемое обновлениеRequired update
    Windows 8.1 и Windows Server 2012 R2Windows 8.1 and Windows Server 2012 R2 3154520 поддержка версий по умолчанию для системы TLS, включенных в .NET Framework 3,5 на Windows 8.1 и Windows Server 2012 R23154520 Support for TLS System Default Versions included in the .NET Framework 3.5 on Windows 8.1 and Windows Server 2012 R2
    Windows Server 2012Windows Server 2012 3154519 поддержка версий по умолчанию для системы TLS, включенных в .NET Framework 3,5 на Windows Server 20123154519 Support for TLS System Default Versions included in the .NET Framework 3.5 on Windows Server 2012
    Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1Windows 7 SP1 and Windows Server 2008 R2 SP1 3154518 поддержка версий по умолчанию для системы TLS, включенных в .NET Framework 3.5.1 в Windows 7 SP1 и Server 2008 R2 с пакетом обновления 1 (SP1)3154518 Support for TLS System Default Versions included in the .NET Framework 3.5.1 on Windows 7 SP1 and Server 2008 R2 SP1
    Windows 10 и Windows Server 2016Windows 10 and Windows Server 2016 Накопительный 3154521 пакет исправлений 3154521 для .NET Framework 4.5.2 и 4.5.1 в Windows3154521 Hotfix rollup 3154521 for the .NET Framework 4.5.2 and 4.5.1 on Windows

    3156421 накопительное обновление для Windows 10 версии 1511 и windows Server 2016 Technical Preview 4:10 мая, 20163156421 Cumulative Update for Windows 10 Version 1511 and Windows Server 2016 Technical Preview 4: May 10, 2016
  4. Перезагрузите компьютер.Restart the computer.