Агент Operations Manager работает на каждом компьютере, наблюдение за которым выполняется с помощью Operations Manager. Чтобы узнать, какие группы компьютеров отслеживаются с помощью пакета управления Configuration Manager 2007, см. раздел Группы компьютеров для пакета управления Configuration Manager 2007 в этом руководстве. Агент Operations Manager 2007 собирает данные на управляемом компьютере, применяет правила к собранным данным и отправляет результат диспетчеру DCAM (Data Consolidator Agent Manager). Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента.
Для развертывания агента Operations Manager 2007 можно использовать мастер установки Operations Manager 2007 или распространение программ Configuration Manager. Сведения о развертывании агентов Operations Manager 2007 и использовании мастера установки Operations Manager 2007 см. в разделе «Обнаружение компьютеров и развертывание агентов Operations Manager» в руководстве по развертыванию Microsoft Operations Manager 2007. Дополнительные сведения см. на веб-странице Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).
Примечание |
---|
Рекомендуется запускать агент Operations Manager 2007 на компьютерах поставщика Configuration Manager с использованием системной или другой учетной записи, обладающей достаточными правами для доступа к пространствам имен Configuration Manager 2003 WMI root, root\cimv2, root\sms, разделу реестра SMS и содержащимся в нем параметрам реестра. |
Чтобы определить, следует ли использовать в существующей среде отслеживание без агентов, см. «Поддержка отслеживания без агентов» в разделе Сценарии мониторинга пакета управления для Configuration Manager 2007.
Назначение переменной среды SMS для поддержки правил на основе журнала
Для проверки наличия ошибок некоторые правила пакета управления Configuration Manager обращаются к файлам журнала Configuration Manager.
Следующие правила в разделе «Серверы сайта ConfigMgr - Общие» основаны на файлах sender.log, distmgr.log и policypv.log соответственно:
- Компонент ConfigMgr 2007: отправителю не удается подключиться к
удаленному сайту через локальную сеть (стандартный уровень
безопасности)
- Компонент ConfigMgr 2007: отправителю не удается подключиться к
удаленному сайту через подключение RAS
- Компонент ConfigMgr 2007: отправителю не удается подключиться к
удаленному сайту через локальную сеть (дополнительный уровень
безопасности)
- Компонент ConfigMgr 2007: диспетчеру распространения не удалось
обработать пакет
- Компонент ConfigMgr 2007: диспетчеру распространения не удалось
вставить пакет SMS из-за того, что содержимое типа SDM отсутствует
в таблице CI_Contents
- Компонент ConfigMgr 2007: поставщику политики не удалось
получить новые политики обновления программного обеспечения из базы
данных сайта SMS
- Компонент ConfigMgr 2007: поставщику политики не удалось
создать новую политику обновления программного обеспечения
- Компонент ConfigMgr 2007: поставщику политики не удалось
получить новые политики соблюдения из базы данных сайта
SMS
- Компонент ConfigMgr 2007: поставщику политики не удалось
создать новую политику соблюдения нормативных требований
- Компонент ConfigMgr 2007: поставщику политики не удалось
уведомить диспетчер иерархии об изменении политики
Для наблюдения за этими журналами необходимо указать расположение установочной папки Configuration Manager. Для этого создайте на сервере сайта системную переменную среды %SMS_INSTALL_DIR_PATH% таким образом, чтобы агенту MOM, выполняемому с системной или учетной записью администратора, был открыт доступ к файлам журнала в каталоге %SMS_INSTALL_DIR_PATH%\Logs. Дополнительные сведения о настройке системных переменных среды см. на соответствующей веб-странице (http://go.microsoft.com/fwlink/?LinkId=92316).
Чтобы агент работоспособности Operations Manager смог использовать данную системную переменную среды, может потребоваться перезагрузка сервера сайта Configuration Manager.
Настройка компьютеров агентов для запуска в сценариях с ограниченными правами
Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента. В Microsoft Windows® 2000 учетная запись агента должна быть членом группы локальных администраторов. В Microsoft Windows™ 2003 в определенных обстоятельствах можно использовать учетную запись агента с ограниченными правами. Однако настройка необходимых прав и разрешений для использования возможностей пакета управления Configuration Manager 2007 в учетной записи агента и пользовательского контекста, в котором выполняются служба и хост Operations Manager 2007, требует выполнения настройки вручную на компьютере агента. В Microsoft Windows Server™ 2003 учетная запись агента должна иметь по крайней мере следующие права и разрешения:
- Член группы локальных пользователей
- Доступ к журналам событий Windows
- Управление аудитом и журналом безопасности
(SeSecurityPrivilege)
- Создание аудитов безопасности (SeAuditPrivilege)
- Локальный вход в систему (SeInteractiveLogonRight)
В сценарии с ограниченными правами для пакета управления Configuration Manager 2007 требуется, чтобы у учетной записи агента были дополнительные права и разрешения. В следующей таблице указаны права доступа, которые нужно настроить вручную.
Типы доступа, необходимые для пакета управления Configuration Manager 2007
Ресурс |
Тип доступа |
Инструкции |
Журнал событий Windows |
Чтение |
Учетной записи агента должно быть предоставлено разрешение Управление аудитом и журналом безопасности локальной или групповой политикой. |
Разделы реестра SMS |
Чтение |
HKLM\Software\Microsoft\SMS Добавьте учетную запись агента в свойства реестра и предоставьте разрешение доступа, которое будет унаследовано всеми вложенными разделами. |
Разделы реестра служб Win32 |
Чтение |
HKLM\System\CurrentControlSet\Services Добавьте учетную запись агента в группу локальных пользователей. |
Временные файлы сценариев |
Чтение и запись |
Путь задается переменной TMP для учетной записи агента. Для системной учетной записи это %Windir%\Temp Добавьте учетную запись агента в группу локальных пользователей. |
Файлы журнала SMS |
Чтение |
<ConfigMgrInstallFolder> \Logs Добавьте учетную запись агента в свойства папки. |
Пространства имен WMI |
Чтение |
root и root\cimv2 Действий не требуется. |
Пространства имен SMS WMI |
Чтение |
Действий не требуется. |
Классы SMS WMI |
Чтение |
SMS_Site SMS_R_System SMS_SiteControlFile SMS_ProviderLocation SMS_SCI_SiteDefinition SMS_SystemResourceList SMS_SystemResourceList SMS_SiteSystemSummarizer Добавьте учетную запись агента в класс для всех экземпляров. |
Права входа в экземпляр по умолчанию |
Предоставление доступа |
Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права предоставления доступа для входа в систему. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Security\Logins. |
Доступ к главной базе данных в экземпляре по умолчанию (требуется для идентификации базы данных сайта SMS) |
Разрешение |
Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права разрешения к главной базе данных. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Databases\Master\Users. Сохраните для нового пользователя все разрешения по умолчанию. |
Доступ к базе данных сайта SMS в экземпляре по умолчанию |
Разрешение |
Для экземпляра по умолчанию на управляемом компьютере SQL Server
учетной записи агента требуются права разрешения к базе данных
сайта SMS. В SQL Server Enterprise Manager добавьте учетную запись
агента в следующий узел: instancename\Databases\< Сохраните для нового пользователя все разрешения по умолчанию. |
См. также
Настройка пакета управления Configuration Manager 2007
Приступая к работе с пакетом управления Configuration Manager 2007
Известные проблемы для пакета управления Configuration Manager 2007
Тестирование и пилотное развертывание пакета управления Configuration Manager 2007