準備 System Center - Service Manager 部署

開始部署 System Center - Service Manager 之前，您會在 AD DS) Active Directory 網域服務 (中建立一組使用者，並建立或識別將在安裝程式期間使用的網域帳戶。 請確定網域帳戶是適當運作 Service Manager 所需之適當群組的成員。 當您在同一部伺服器上安裝 Service Manager 和 Operations Manager 時，請記住下列事項：

• Operations Manager 可以與 Service Manager 共用資料庫伺服器。

• Operations Manager 代理程式會自動安裝為 Service Manager 的一部分。 安裝程式完成之後，您必須手動設定代理程式，以便與 Operations Manager 管理伺服器搭配使用。

  若要驗證是否已安裝 Operations Manager 代理程式，請開啟 控制台，並確認 Operations Manager 代理程式是否存在。

• 您可以在相同的電腦上安裝 Operations Manager 控制台和 Service Manager 主控台。 您安裝主控台的順序並不重要。

• 請勿嘗試針對 Operations Manager 和 Service Manager 使用相同的 SQL Server Reporting Services (SSRS) 實例。

執行安裝程式前的帳戶考慮

執行 Service Manager 安裝程式之前，請檢閱下列各節，以確保符合安裝 Service Manager 所需的需求。 在安裝期間，系統會提示您為各種 Service Manager 函式提供網域使用者或群組。 請檢閱此資訊，以確保您已準備好進行安裝程式。

安裝 Service Manager 時使用的帳戶

本節說明當您安裝 Service Manager 管理伺服器和 Service Manager 控制台資料庫，以及在 Service Manager 中向數據倉儲管理群組註冊 Service Manager 管理群組時所需的許可權。

注意

您用來執行安裝程式的帳戶會自動成為 Service Manager 中的系統管理員。

選取必要索引標籤，以取得您需要的許可權詳細資料：

Service Manager 管理伺服器

安裝 Service Manager 管理伺服器時，您需要下列許可權：

• 您執行安裝之電腦的本機系統管理員
• 如果 Service Manager 資料庫位於遠端電腦上，則會裝載 Service Manager 資料庫的本機系統管理員
• 登入使用者必須為網域帳戶
• 正在建立 Service Manager 資料庫之 SQL Server 實例上的 Sysadmin SQL Server 角色

Service Manager 主控台

安裝 Service Manager 主控台時，您需要下列權限：

• 您執行安裝之電腦的本機系統管理員

數據倉儲管理伺服器

安裝資料倉儲管理伺服器時，您需要下列許可權：

• 您執行安裝之電腦的本機系統管理員
• 如果位於遠端電腦上，則會裝載數據倉儲資料庫的本機系統管理員
• 登入使用者必須為網域帳戶
• 在網站層級 (根) 的 SQL Server Reporting Services (SSRS) 中為內容管理員角色
• 建立資料倉儲資料庫之 SQL Server 執行個體的 Sysadmin SQL Server 角色

SQL Server Reporting Services

安裝 SSRS 時，您需要下列權限：

將二進位檔放入裝載數據倉儲管理伺服器的計算機上 \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin 資料夾的許可權。

向數據倉儲註冊 Service Manager

當您向數據倉儲註冊 Service Manager 時，您需要下列許可權：

• 裝載 Service Manager 資料庫的實例上的系統管理員或安全性系統管理員 SQL Server 角色
• 裝載資料倉儲資料庫之執行個體的 Sysadmin 或安全性管理員 SQL Server 角色
• Service Manager 管理伺服器上 Service Manager 系統管理員使用者角色的成員資格
• 數據倉儲管理伺服器上 Service Manager 系統管理員使用者角色的成員資格

安裝 Service Manager 時所需的帳戶

在安裝 Service Manager 和數據倉儲管理伺服器期間，您必須提供下表中帳戶的認證。

注意

安裝 Service Manager 所需的用戶帳戶和組帳戶必須位於 #D47EBBE60CE8144AD906D2DED13DDFDD1 (AD DS) 中的 Users 組織單位 (OU) 。

安裝 Service Manager 管理伺服器時所使用的帳戶

帳戶	權限	如何在 Service Manager 中使用
管理群組系統管理員	- 必須是網域使用者或群組。 重要：在安裝初始 Service Manager 管理伺服器期間登入計算機的用戶帳戶會自動新增至此群組。	- 已新增至 Service Manager Administrators 使用者角色。
Service Manager 服務帳戶	- 必須是網域使用者或群組。 - 必須是本機系統管理員的成員。 - 必須以 服務身分登入。 若要設定這些許可權，請使用 安全性設定>本機原則>用戶權力指派。 選擇項： - 拒絕以批次作業登入 - 拒絕透過遠端桌面服務登入。	- 成為操作系統帳戶。 - 指派給 System Center Data Access Service 的登入帳戶。 - 指派給 System Center 管理組態服務的登入帳戶。 - 成為 Service Manager 資料庫sdk_users和configsvc_users資料庫角色的成員。 - 如果您變更這兩項服務的認證，請確定新帳戶在 ServiceManager 資料庫中有 SQL 登入，而且此帳戶是 Builtin\Administrators 群組的成員。
工作流程帳戶	- 必須是網域使用者或群組。 - 必須具有傳送電子郵件的許可權，而且必須具有簡單郵件傳輸通訊協定上的信箱， (SMTP) 伺服器 (電子郵件事件功能) 。 - 必須是使用者本機安全組的成員。 - 必須成為 Service Manager 系統管理員使用者角色的成員，電子郵件通知才能正常運作。 必須是網域使用者或群組。 - 必須是本機系統管理員的成員。 - 必須以 服務身分登入。 若要設定這些許可權，請使用 安全性設定>本機原則>用戶權力指派。 選擇項： -拒絕以批次作業登入 -拒絕透過遠端桌面服務登入。	- 此帳戶會用於所有工作流程，並成為 Service Manager 工作流程使用者角色的成員。

帳戶的安全性最佳做法

當您指派 Active Directory 帳戶以搭配 Service Manager 執行身分帳戶使用時，最佳做法是使用服務帳戶。 建議您最好避免使用與個人相關的 Active Directory 使用者帳戶。

如需安全性最佳做法的詳細資訊，請下載 Windows Server 安全性指南的複本，其現在是 Windows Server 安全性合規性管理工具組的一部分。

安裝數據倉儲管理伺服器時所使用的帳戶

帳戶	權限	如何在 Service Manager 中使用
管理群組系統管理員	- 必須是網域使用者或群組。	- 已新增至數據倉儲管理員使用者角色。
Service Manager 服務帳戶	- 必須是網域使用者或群組。 - 必須是數據倉儲管理伺服器上的本機系統管理員成員。 - 必須是您用於 Service Manager 管理伺服器服務帳戶的相同帳戶。	- 成為數據倉儲系統執行身分帳戶。 - 指派給 ServiceManager SDK 服務帳戶。 - 指派給 ServiceManager 設定帳戶。 - 成為 DWDataMart 資料庫之sdk_users和configsvc_users資料庫角色的成員。 - 成為 DWRepository 資料庫之db_datareader資料庫角色的成員。 - 成為 Service Manager 資料庫之configsvc_users資料庫角色的成員。
報表帳戶	- 必須是網域帳戶。 - 必須以 服務身分登入。 若要設定這些許可權，請使用 安全性設定>本機原則>用戶權力指派。 選擇項： - 拒絕以批次作業的身分登入 - 拒絕透過遠端桌面服務登入。	- SQL Server Reporting Services (SSRS) 用來存取 DWDataMart 資料庫以取得報告的數據。 - 成為 DWDataMart 資料庫之db_datareader資料庫角色的成員。 - 成為 DWDatamart 資料庫的 reportuser 資料庫角色成員。
Analysis Services 帳戶	- 必須是網域帳戶。 - 必須以 服務身分登入。 若要設定這些許可權，請使用 安全性設定>本機原則>用戶權力指派。 選擇項： - 拒絕以批次作業的身分登入 - 拒絕透過遠端桌面服務登入。	- 用來與 Datamart 通訊。 - 帳戶會新增為 Analysis Services 伺服器資料庫中的系統管理員角色， (DWASDataBase) 進行資料庫處理和 Cube 讀取。

向數據倉儲管理群組註冊 Service Manager 管理群組時所使用的認證

在安裝程式中，您會向數據倉儲管理群組註冊 Service Manager 管理群組。 在此程式中，系統會提示您提供認證。 您提供的帳戶認證必須是網域帳戶。 此外，您必須提供具有下列權限的帳戶：

• 必須是 Service Manager 和數據倉儲管理群組中系統管理員使用者角色的成員。
• 在資料倉儲管理伺服器中，必須是使用者本機系統管理員群組的成員。

建立連接器所需的帳戶

當您建立連接器時，系統會要求您提供連接器將用來執行其函式的認證。 下列概述此帳戶需要的許可權，並說明高安全性的最佳做法。

Operations Manager、Orchestrator、SCVMM 和 AD 的連接器帳戶需要 以服務身分登入。

若要設定這些許可權，請使用安全性設定>本機>原則用戶權力指派 。

選擇項：

• 拒絕以批次工作登入
• 拒絕透過遠端桌面服務登入

選取必要的索引標籤以檢視許可權和最佳做法：

Operations Manager 警示連接器

權限	最佳做法
- 必須是網域帳戶。 - 必須是 Service Manager 管理伺服器上使用者本機安全組的成員。 - 必須是 Operations Manager 系統管理員。	專為此目的而建立的網域帳戶，該帳戶只位於使用者本機安全組和 Operations Manager 的系統管理員使用者角色，以及 Service Manager 中的進階操作員使用者角色中。

Operations Manager CI 連接器

權限	最佳做法
- 必須是網域帳戶。 - 必須是管理伺服器上使用者本機安全組的成員。 - 必須是 Operations Manager 操作員。	專為此目的而建立的網域帳戶，該帳戶只位於使用者本機安全組和 Operations Manager 的操作員使用者角色，以及 Service Manager 中的進階操作員使用者角色中。

Active Directory 連接器

權限	最佳做法
- 必須是網域帳戶。 - 必須是 Service Manager 管理伺服器上使用者本機安全組的成員。 - 必須具有許可權，才能系結至連接器將讀取數據的域控制器。 - 需要從 AD DS 同步處理至 Service Manager 資料庫之物件的泛型讀取許可權。	專為此目的所建立的網域帳戶，該帳戶僅在使用者本機安全組和 Service Manager 中的進階操作員使用者角色中，且在 AD DS 中具有只讀許可權。

Configuration Manager 連接器

權限	最佳做法
- 必須是網域帳戶。 - 必須是 Service Manager 管理伺服器上使用者本機安全組的成員。	專為此目的所建立的網域帳戶，只有在使用者本機安全組中必須是 Configuration Manager 資料庫上smsdbrole_extract和db_datareader的成員，而且位於 Service Manager 中的進階操作員使用者角色。

準備計算機以進行 Service Manager 部署

使用下列程式來準備計算機以部署 Service Manager。

準備計算機以進行 Service Manager 部署

1. 請確定不會在裝載 Service Manager 或數據倉儲的計算機上安裝 Operations Manager 元件。

2. 建立將指派給數據倉儲和 Service Manager 管理群組之 Service Manager 系統管理員角色的使用者 Active Directory 群組。 例如，建立 SM_Admins群組。

   注意

   此使用者群組必須位於 Service Manager 所在的相同網域中。 不支援來自任何其他網域的使用者，甚至是子域。

3. 建立 Service Manager 所需的帳戶。

   注意

   Service Manager 帳戶必須位於 Service Manager 所在的相同網域中。 不支援來自任何其他網域的帳戶，甚至是子域。

4. 請確定用於 Service Manager 資料庫的 結構化查詢語言 (SQL) (SQL) 實例使用埠號碼 1433。

5. 如果您要在執行 Microsoft SQL Server 的遠端電腦上安裝資料庫，執行安裝程式的用戶必須是具有 SQL Server 電腦上本機系統管理員許可權的網域使用者。

6. 在將裝載 Service Manager 控制台的計算機上，於 [因特網選項]、[局域網络] ([LAN) 設定] 下，針對本機位址選取 [略過 Proxy 伺服器]。

7. 開啟瀏覽器，然後輸入下列兩個 URL：

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     如果連線嘗試失敗或傳回錯誤，例如 HTTP 錯誤 404.0 找不到，請完成 設定報表伺服器程式中的步驟。 否則，請繼續安裝 Service Manager。

若要設定報表伺服器

1. 使用具有系統管理員許可權的帳戶，登入將裝載 SQL Server Reporting Services (SSRS) 的計算機。

2. 選取 [開始]、指向 [程式]、指向 [Microsoft SQL Server 2008]、指向 [組態工具]，然後選取 [Reporting Services Configuration Manager]。

3. 在 [Reporting Services 組態連線] 對話框中，確定 [伺服器名稱] 和 [報表伺服器實例] 中的資訊正確無誤，然後選取 [聯機]。

4. 在 [ 連線 ] 窗格中，選取 [Web 服務 URL]。

5. 在 [ 報表伺服器 Web 服務虛擬目錄 ] 區域中的 [ 虛擬目錄 ] 文本框中，確定該專案為 ReportServer，然後選取 [ 套用]。

6. 在 [ 連線 ] 窗格中，選取 [報表管理員 URL]。

7. 在 [ 報表管理員網站識別] 區域中的 [ 虛擬目錄 ] 文本框中，確定專案讀取 [報表]，然後選取 [ 套用]。

8. 在 [ 連線 ] 窗格中，選取頂端專案 (<server>\\<instance>) 。

9. 在 [目前報表伺服器 ] 區域中，選取 [ 停止]，然後選取 [ 啟動]。

重要

當您使用 SQL Server Reporting Services (SSRS) 2017 或更新版本安裝 System Center Service Manager 時，Service Manager 報表不會部署，就會發生事件 33410，並顯示部署失敗的詳細數據。 如需此問題的原因和解決方法，請參閱下列資訊。

SSRS 2017 14.0.600.1274 版和更新版本包含新的進階設定 AllowedResourceExtensionsForUpload。 此設定會限制可上傳至報表伺服器的資源檔擴充功能集。 發生此問題的原因是 Service Manager 報告使用 AllowedResourceExtensionsForUpload 中未包含在預設集中的延伸模組。

若要解決此問題，請將 *.* 新增至延伸模組清單。 遵循這些步驟：

1. 啟動 SQL Server Management Studio，然後連接到 Service Manager 使用的報表伺服器實例。
2. 以滑鼠右鍵按下報表伺服器名稱，選取 [ 屬性]，然後選取 [ 進階]。
3. 找出 AllowedResourceExtensionsForUpload 設定，將 *.* 新增至延伸模組清單，然後選取 [ 確定]。
4. 重新啟動 SSRS。

下一步

若要了解影響 Service Manager 效能和延展性的問題，請檢閱規劃效能和延展性。 它也建議使用建議的硬體組態達到良好效能的最佳做法。