Агент Operations Manager работает на каждом компьютере, за которым наблюдает Operations Manager. Чтобы узнать, какие группы компьютеров отслеживает пакет управления SMS 2003 Management Pack, см. раздел Группы компьютеров в SMS 2003 в этом руководстве. Агент Operations Manager 2007 собирает данные на управляемом компьютере, применяет правила к собранным данным и отправляет результат диспетчеру DCAM (Data Consolidator Agent Manager). Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента.
Для развертывания агента Operations Manager 2007 можно использовать мастер установки Operations Manager 2007 или распространение программ SMS. Сведения о развертывании агентов Operations Manager 2007 и использовании мастера установки Operations Manager 2007 см. в разделе «Обнаружение компьютеров и развертывание агентов MOM» в руководстве по развертыванию Microsoft Operations Manager 2007. Дополнительные сведения см. на веб-странице Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).
 Примечание |
|---|
| Рекомендуется запускать агент Operations Manager 2007 на компьютерах поставщика SMS с использованием учетной записи LocalSystem или другой учетной записи, обладающей достаточными правами для доступа к пространствам имен SMS 2003 WMI root, root\cimv2, root\sms, разделу реестра SMS и содержащимся в нем параметрам реестра. |
Чтобы определить, следует ли использовать в существующей среде отслеживание без агентов, см. «Поддержка отслеживания без агентов» в разделе Сценарии мониторинга в пакете Management Pack.
Настройка компьютеров агентов для запуска в сценариях с ограниченными правами
Функциональность отслеживания на компьютере агента обеспечивается службой Operations Manager 2007 (HealthService.exe), сайтом Operations Manager 2007 (MonitoringHost.exe) и учетной записью агента. В Microsoft Windows® 2000 учетная запись агента должна быть членом группы локальных администраторов. В Microsoft Windows™ 2003 в определенных обстоятельствах можно использовать учетную запись агента с ограниченными правами. Однако настройка необходимых прав и разрешений в учетной записи агента и пользовательского контекста, в котором выполняются служба и хост Operations Manager 2007, требует выполнения настройки вручную на компьютере агента. В Microsoft Windows Server™ 2003 учетная запись агента должна иметь по крайней мере следующие права и разрешения:
- Член группы локальных пользователей
- Доступ к журналам событий Windows
- Управление аудитом и журналом безопасности
(SeSecurityPrivilege)
- Создание аудитов безопасности (SeAuditPrivilege)
- Локальный вход в систему (SeInteractiveLogonRight)
В сценарии с ограниченными правами для пакета управления SMS 2003 Management Pack требуется, чтобы учетная запись агента обладала дополнительными правами и разрешениями. В следующей таблице указаны права доступа, которые нужно настроить вручную.
Типы доступа, необходимые для пакета управления SMS 2003
|
Ресурс |
Тип доступа |
Инструкции |
|
Журнал событий Windows |
Чтение |
Учетной записи агента должно быть предоставлено разрешение Управление аудитом и журналом безопасности локальной или групповой политикой. |
|
Разделы реестра SMS |
Чтение |
HKLM\Software\Microsoft\SMS Добавьте учетную запись агента в свойства реестра и предоставьте разрешение доступа, которое будет унаследовано всеми вложенными разделами. |
|
Разделы реестра служб Win32 |
Чтение |
HKLM\System\CurrentControlSet\Services Добавьте учетную запись агента в группу локальных пользователей. |
|
Временные файлы сценариев |
Чтение и запись |
%Windir%\Temp Добавьте учетную запись агента в группу локальных пользователей. . |
|
Файлы журналов сценариев |
Чтение и запись |
%Windir%\Microsoft Operations Manager Добавьте учетную запись агента в свойства папки. |
|
Файлы журнала SMS |
Чтение |
\SMS\Logs Добавьте учетную запись агента в свойства папки. |
|
Пространства имен WMI |
Чтение |
root и root\cimv2 Действий не требуется. |
|
Пространства имен SMS WMI |
Чтение |
Действий не требуется. |
|
Классы SMS WMI |
Чтение |
SMS_Site SMS_R_System SMS_SystemResourceList SMS_SiteSystemSummarizer Добавьте учетную запись агента в класс для всех экземпляров. |
|
Права входа в экземпляр по умолчанию |
Предоставление доступа |
Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права предоставления доступа для входа в систему. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Security\Logins. |
|
Доступ к главной базе данных в экземпляре по умолчанию (требуется для идентификации базы данных сайта SMS) |
Разрешение |
Для экземпляра по умолчанию на управляемом компьютере SQL Server учетной записи агента требуются права разрешения к главной базе данных. В SQL Server Enterprise Manager добавьте учетную запись агента в следующий узел: instancename\Databases\Master\Users. Сохраните для нового пользователя все разрешения по умолчанию. |
|
Доступ к базе данных сайта SMS Site в экземпляре по умолчанию |
Разрешение |
Для экземпляра по умолчанию на управляемом компьютере SQL Server
учетной записи агента требуются права разрешения к базе данных
сайта SMS. В SQL Server Enterprise Manager добавьте учетную запись
агента в следующий узел: instancename\Databases\< Сохраните для нового пользователя все разрешения по умолчанию. |