Агент Operations Manager работает на каждом компьютере, наблюдение за которым выполняется с помощью Operations Manager. Чтобы узнать, какие группы компьютеров отслеживаются с помощью пакета управления Configuration Manager 2007, см. раздел Группы компьютеров для пакета управления Configuration Manager 2007 в этом руководстве. Агент Operations Manager 2007 собирает данные на управляемом компьютере, применяет правила к собранным данным и отправляет результат диспетчеру DCAM (Data Consolidator Agent Manager). Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента.

Для развертывания агента Operations Manager 2007 можно использовать мастер установки Operations Manager 2007 или распространение программ Configuration Manager. Сведения о развертывании агентов Operations Manager 2007 и использовании мастера установки Operations Manager 2007 см. в разделе «Обнаружение компьютеров и развертывание агентов Operations Manager» в руководстве по развертыванию Microsoft Operations Manager 2007. Дополнительные сведения см. на веб-странице Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).

Примечание
Рекомендуется запускать агент Operations Manager 2007 на компьютерах поставщика Configuration Manager с использованием системной или другой учетной записи, обладающей достаточными правами для доступа к пространствам имен Configuration Manager 2003 WMI root, root\cimv2, root\sms, разделу реестра SMS и содержащимся в нем параметрам реестра.

Чтобы определить, следует ли использовать в существующей среде отслеживание без агентов, см. «Поддержка отслеживания без агентов» в разделе Сценарии мониторинга пакета управления для Configuration Manager 2007.

Назначение переменной среды SMS для поддержки правил на основе журнала

Для проверки наличия ошибок некоторые правила пакета управления Configuration Manager обращаются к файлам журнала Configuration Manager.

Следующие правила в разделе «Серверы сайта ConfigMgr - Общие» основаны на файлах sender.log, distmgr.log и policypv.log соответственно:

  • Компонент ConfigMgr 2007: отправителю не удается подключиться к удаленному сайту через локальную сеть (стандартный уровень безопасности)
  • Компонент ConfigMgr 2007: отправителю не удается подключиться к удаленному сайту через подключение RAS
  • Компонент ConfigMgr 2007: отправителю не удается подключиться к удаленному сайту через локальную сеть (дополнительный уровень безопасности)
  • Компонент ConfigMgr 2007: диспетчеру распространения не удалось обработать пакет
  • Компонент ConfigMgr 2007: диспетчеру распространения не удалось вставить пакет SMS из-за того, что содержимое типа SDM отсутствует в таблице CI_Contents
  • Компонент ConfigMgr 2007: поставщику политики не удалось получить новые политики обновления программного обеспечения из базы данных сайта SMS
  • Компонент ConfigMgr 2007: поставщику политики не удалось создать новую политику обновления программного обеспечения
  • Компонент ConfigMgr 2007: поставщику политики не удалось получить новые политики соблюдения из базы данных сайта SMS
  • Компонент ConfigMgr 2007: поставщику политики не удалось создать новую политику соблюдения нормативных требований
  • Компонент ConfigMgr 2007: поставщику политики не удалось уведомить диспетчер иерархии об изменении политики

Для наблюдения за этими журналами необходимо указать расположение установочной папки Configuration Manager. Для этого создайте на сервере сайта системную переменную среды %SMS_INSTALL_DIR_PATH% таким образом, чтобы агенту MOM, выполняемому с системной или учетной записью администратора, был открыт доступ к файлам журнала в каталоге %SMS_INSTALL_DIR_PATH%\Logs. Дополнительные сведения о настройке системных переменных среды см. на соответствующей веб-странице (http://go.microsoft.com/fwlink/?LinkId=92316).

Чтобы агент работоспособности Operations Manager смог использовать данную системную переменную среды, может потребоваться перезагрузка сервера сайта Configuration Manager.

Настройка компьютеров агентов для запуска в сценариях с ограниченными правами

Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента. В Microsoft Windows® 2000 учетная запись агента должна быть членом группы локальных администраторов. В Microsoft Windows™ 2003 в определенных обстоятельствах можно использовать учетную запись агента с ограниченными правами. Однако настройка необходимых прав и разрешений для использования возможностей пакета управления Configuration Manager 2007 в учетной записи агента и пользовательского контекста, в котором выполняются служба и хост Operations Manager 2007, требует выполнения настройки вручную на компьютере агента. В Microsoft Windows Server™ 2003 учетная запись агента должна иметь по крайней мере следующие права и разрешения:

  • Член группы локальных пользователей
  • Доступ к журналам событий Windows
  • Управление аудитом и журналом безопасности (SeSecurityPrivilege)
  • Создание аудитов безопасности (SeAuditPrivilege)
  • Локальный вход в систему (SeInteractiveLogonRight)

В сценарии с ограниченными правами для пакета управления Configuration Manager 2007 требуется, чтобы у учетной записи агента были дополнительные права и разрешения. В следующей таблице указаны права доступа, которые нужно настроить вручную.

Типы доступа, необходимые для пакета управления Configuration Manager 2007

Ресурс

Тип доступа

Инструкции

Журнал событий Windows

Чтение

Учетной записи агента должно быть предоставлено разрешение Управление аудитом и журналом безопасности локальной или групповой политикой.

Разделы реестра SMS

Чтение

HKLM\Software\Microsoft\SMS

Добавьте учетную запись агента в свойства реестра и предоставьте разрешение доступа, которое будет унаследовано всеми вложенными разделами.

Разделы реестра служб Win32

Чтение

HKLM\System\CurrentControlSet\Services

Добавьте учетную запись агента в группу локальных пользователей.

Временные файлы сценариев

Чтение и запись

Путь задается переменной TMP для учетной записи агента. Для системной учетной записи это %Windir%\Temp

Добавьте учетную запись агента в группу локальных пользователей.

Файлы журнала SMS

Чтение

<ConfigMgrInstallFolder> \Logs

Добавьте учетную запись агента в свойства папки.

Пространства имен WMI

Чтение

root и root\cimv2

Действий не требуется.

Пространства имен SMS WMI

Чтение

Действий не требуется.

Классы SMS WMI

Чтение

SMS_Site

SMS_R_System

SMS_SiteControlFile

SMS_ProviderLocation

SMS_SCI_SiteDefinition

SMS_SystemResourceList

SMS_SystemResourceList SMS_SiteSystemSummarizer

Добавьте учетную запись агента в класс для всех экземпляров.

Права входа в экземпляр по умолчанию

Предоставление доступа

Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права предоставления доступа для входа в систему. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Security\Logins.

Доступ к главной базе данных в экземпляре по умолчанию (требуется для идентификации базы данных сайта SMS)

Разрешение

Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права разрешения к главной базе данных. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Databases\Master\Users.

Сохраните для нового пользователя все разрешения по умолчанию.

Доступ к базе данных сайта SMS в экземпляре по умолчанию

Разрешение

Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права разрешения к базе данных сайта SMS. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Databases\<SMS site>\Users.

Сохраните для нового пользователя все разрешения по умолчанию.

См. также