在 Operations Manager 中连接管理组

通过连接 System Center Operations Manager 中的管理组，能够在单个操作控制台中查看多个管理组中的数据并与之交互。 可在其中使用合并视图的管理组称为本地管理组，向合并视图提供数据的管理组称为连接的管理组。 它们彼此以层次结构形式相关，连接的组在最底层，本地组在最顶层。 连接的组彼此为对等关系。 每个连接组都不具有可见性，或者无法与其他连接组交互；可见性的方向只能是从本地组到连接组。

注意

Operations Manager 不支持对等管理组之间的数据通信。 仅支持从本地组到连接组的层次结构配置。 不支持多个层，其中管理组既是本地组又是连接的组。

连接管理组时，不会部署任何新服务器;而是允许本地管理组访问已连接管理组中的警报和发现信息。 这样，你可以在一个操作控制台中查看多个管理组中的所有警报和其他监视数据并与其交互。 此外，你可以在连接的管理组的监视计算机上运行任务。

连接管理组提供这些额外服务：

• 6,000 多个代理的合并监视和警报

• 信任边界中的合并监视

重要

这两种管理组必须运行 Operations Manager 的相同内部版本。 例如，这两种管理组都必须运行 System Center 2022 Operations Manager。

除了在多服务器（单一管理组配置）中使用的所有通信通道外，连接的管理组还需要通过 TCP 5723 和 5724 在本地组的管理服务器与已连接组的管理服务器之间进行通信。 有关 Operations Manager 所使用端口的完整列表，请参阅配置 Operations Manager 的防火墙。

连接的管理组支持所有 Operations Manager 用户角色，并利用 Operations Manager 连接器框架在连接的组和本地组之间启用双向通信。

在此过程中，可以在两个管理组之间创建连接。 这些管理组可以在相同域中，或者可以在信任的域中。 可以连接到不受信任的域中的管理组，但在将本地管理组的域中的帐户添加到连接的管理组的 Operations Manager 角色之前，无法查看这些域中的数据。 为此，必须在域之间建立信任。

开始之前

1. 若要连接管理组，必须提供所连接管理组管理服务器的完全限定的域名 (FQDN)。 本地管理组的管理服务器必须能够解析此 FQDN。 如果两个管理组未使用相同的域名系统 (DNS) 服务，则必须在本地管理组使用的 DNS 服务中创建辅助 DNS 区域。 此辅助 DNS 区域传输连接管理组的主要 DNS 区域中的 DNS 信息。 传输的信息实质上是可供本地管理组的管理服务器使用的 DNS 信息的副本。

2. 将所连接管理组的 System Center Data Access 服务和 System Center Management Configuration 服务帐户添加到所连接管理组的 Operations Manager 管理员角色中，或将其添加到所连接管理组域中基于域的 Operations Manager 管理员安全组中，此组已经添加到 Operations Manager 管理员角色中。

3. 从连接管理组中收集 System Center Data Access 服务和 System Center Management Configuration 服务帐户凭据。 在本地管理组中添加连接管理组时，需要这些凭据。

4. 确定本地管理组域中将需要访问连接管理组中的数据的用户。 必须将他们添加到连接管理组中合适的 Operations Manager 角色中。

连接管理组

1. 使用 Operations Manager 管理员用户角色成员的帐户登录到计算机。

2. 在连接到目标管理组的操作控制台中，选择“ 管理”。

3. 在 “管理 ”工作区中，右键单击“ 连接的管理组”，然后选择“ 添加管理组”。

4. 在 “添加管理组 ”对话框中，执行以下操作：

   1. 输入要连接的管理组的管理组 名称 。

   2. 在要连接的所需 管理 组中输入完全限定的域名 (FQDN) 。

   3. 指定将用于与已连接管理组的初始连接的帐户，方法是保持选中“ 使用 SDK 服务帐户” ，或者选择“ 其他用户帐户 ”，然后输入 “用户名”、“ 密码”和 “域”。 该帐户必须是连接的管理组的 Operations Manager 管理员角色的成员。

5. 选择 添加 。

授权访问连接的管理组

1. 识别本地管理组中需要访问连接的管理组的用户。

2. 将这些用户作为成员添加到连接的管理组中合适的用户角色。

   注意

   如果本地和连接的管理组不在同一域中，并且两个域之间没有信任关系，则必须在连接管理组域中创建帐户，供本地管理组域中的用户使用。

3. 在本地管理组的操作控制台中，在 “管理” 视图中，展开“ 安全性”，然后选择“ 用户角色”。

4. 在右窗格中，右键单击要向其授予连接管理组访问权限的用户角色，然后选择“ 属性”。

5. 在“ 组范围 ”选项卡上，选择要向其授予对此用户角色的访问权限的连接管理组，然后选择“ 确定”。 拥有权限可以访问至少一个连接的管理组的用户会在 “监视” 空间的所有 “警报” 视图的工具栏中看到 “显示连接的警报” 按钮。

6. 此时会显示 “登录 ”对话框，提示用户输入凭据 (登录到连接的管理组) 。 输入凭据，然后选择“ 确定”。 警报来自你有权访问和权限的所有已连接管理组。 可以在连接的管理组的托管计算机中运行任务。

后续步骤

• 若要使用计划在计划维护期间暂时停止对计算机、计算机组或监视对象的监视，或在解决问题时停止监视，请参阅如何使用维护模式暂时挂起监视。

• 组有助于对一个或多个受监视对象进行分类、分类或排列，以管理可视化数据、替代、报表等的目标。 若要了解如何创建组和组的常见用途，请参阅创建和管理组。

• Operations Manager 扩展了 PowerShell 命令行环境和基于任务的脚本技术，以自动执行大多数 Operations Manager 管理任务。 请参阅使用 Operations Manager Shell。

• 若要了解如何从 Operations Manager 控制台启动常用工具或命令，以帮助减少调查和诊断问题的时间，请参阅在 Operations Manager 中运行任务。