Operations Manager 2007-Bereitstellungshandbuch
Werbung
Operations Manager 2007Bereitstellungshandbuch
Microsoft Corporation
Datum der Veröffentlichung: Mai 2009
Autor
Christopher Fox
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der
Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich
ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft
dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt
der Veröffentlichung nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES
DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH, KONKLUDENT
ODER GESETZLICH GEREGELT, ABER ABDINGBAR.
Die Benutzer sind verantwortlich für das Einhalten aller anwendbaren Urheberrechtsgesetze.
Ungeachtet der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne
ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für
irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin
eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln
(elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen, usw.) dies geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken,
Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt
dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen
Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es
sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.
Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-MailAdressen, Logos, Personen, Orte und Ereignisse sind frei erfunden, soweit nichts anderes
angegeben ist. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänen,
Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig und nicht beabsichtigt.
© 2009 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Active Directory, ActiveSync, Internet Explorer, JScript, SharePoint, SQL Server, Visio,
Visual Basic, Visual Studio, Win32, Windows, Windows PowerShell, Windows Server und
Windows Vista sind Marken der Microsoft-Gruppe.
Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
Revisionsverlauf
Veröffentlichungsdatum
Änderungen
Mai 2009
Das Operations Manager 2007Bereitstellungshandbuch ist für die
Bereitstellung sämtlicher Operations Manager
2007-Versionen gedacht. Dieses Handbuch
enthält die nachfolgenden Aktualisierungen und
Ergänzungen für Operations Manager 2007 R2.
Veröffentlichungsdatum
Änderungen
Verfahren zur Installation auf Computern
mit Windows Server 2008 und SQL Server
2008 wurden hinzugefügt. Operations
Manager 2007 R2 wird unter Windows
Server 2008 und SQL Server 2008
unterstützt. Es sind keine Hotfixes
erforderlich.
Das Szenario mit mehreren Servern und
einer Verwaltungsgruppe für Windows
Server 2008 und SQL Server 2008 wurde
aktualisiert. Dazu gehört die Bereitstellung
von Operations Manager 2007 in einem
Windows Server 2008-Cluster sowie der
OperationsManager-,
OperationsManagerAC-,
OperationsManagerDW-Datenbanken in
einem SQL Server 2008-Cluster.
VerwaltungsgruppenKonfigurationsinformationen wurden aus
dem Betriebshandbuch in das
Bereitstellungshandbuch übernommen.
Hierzu gehören die erforderlichen
Konfigurationsaufgaben nach der
Bereitstellung, die von einem Operations
Manager-Administrator ausgeführt werden
müssen, bevor die Operatoren die
Verwaltungsgruppe verwenden können.
Inhalt
Operations Manager 2007-Bereitstellungshandbuch ...................................................................... 7
Info über das Operations Manager 2007-Bereitstellungshandbuch ............................................ 7
Operations Manager 2007-Bereitstellungsszenarien ................................................................... 7
Informationen zu Bereitstellungsszenarien für Operations Manager 2007 .............................. 8
Szenario mit einem Server und einer Verwaltungsgruppe ..................................................... 13
Szenario mit mehreren Servern und einer Verwaltungsgruppe ............................................. 16
Szenario mit verbundenen Verwaltungsgruppen .................................................................... 19
Umgebungsvoraussetzungen für Operations Manager 2007 .................................................... 22
Info über die Umgebungsvoraussetzungen für Operations Manager 2007 ........................... 22
Infrastruktur ............................................................................................................................. 23
Überlegungen zur Sicherheit .................................................................................................. 24
Überwachung durch Agents und ohne Agents ....................................................................... 33
Bereitstellen von Operations Manager 2007-Szenarien ............................................................ 35
SQL Server für Operations Manager 2007 ............................................................................. 36
Bereitstellen des Szenarios mit einem Server und einer Verwaltungsgruppe ....................... 39
Bereitstellen der Berichterstattung im Szenario mit einem Server und einer
Verwaltungsgruppe .......................................................................................................... 48
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .................... 51
ACS-Sicherheit in Operations Manager 2007 .................................................................. 53
Kapazitätsplanung für Überwachungssammeldienste (Audit Collection Services, ACS) 55
Bereitstellen von Überwachungssammeldiensten (ACS).................................................... 58
Installieren einer ACS-Sammlung und -Datenbank ............................................................ 59
Aktivieren von ACS-Weiterleitungen in Operations Manager 2007 .................................... 62
Bereitstellen von Clientüberwachung im Szenario mit einem Server und einer
Verwaltungsgruppe .......................................................................................................... 63
Bereitstellen der Operations Manager 2007 Management Pack Konfigurationskonsole .... 65
Bereitstellen des Szenarios mit mehreren Servern und nur einer Verwaltungsgruppe .......... 65
Bereitstellung unter Windows Server 2003 und SQL Server 2005 ..................................... 67
Bereitstellen eigenständiger Verwaltungsserver im Szenario mit mehreren Servern und
nur einer Verwaltungsgruppe ....................................................................................... 91
Bereitstellen der Berichterstattung im Szenario mit mehreren Servern und nur einer
Verwaltungsgruppe ....................................................................................................... 96
Bereitstellen von ACS im Szenario mit mehreren Servern und nur einer
Verwaltungsgruppe ..................................................................................................... 102
Bereitstellen der Operations Manager 2007-ACS-Berichterstattung ............................. 105
Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer
Verwaltungsgruppe ..................................................................................................... 107
Bereitstellung unter Windows Server 2008 und SQL Server 2008 ................................... 112
Bereitstellen eigenständiger Verwaltungsserver unter Windows Server 2008 .............. 131
Bereitstellen der Berichterstattung unter Windows Server 2008 und SQL Server 2008 136
Bereitstellen von ACS unter Windows Server 2008 und SQL Server 2008 .................. 142
Bereitstellen der ACS-Berichterstattung unter Windows Server 2008 und SQL Server
2008 ............................................................................................................................ 144
Bereitstellen eines Gatewayservers unter Windows Server 2008 ................................. 146
Bereitstellen des Szenarios mit verbundenen Verwaltungsgruppen .................................... 151
Aufgaben im Rahmen der Erstkonfiguration von Operations Manager 2007 .......................... 154
Operations Manager 2007-Standardeinstellungen ............................................................... 155
Überprüfen automatisch importierter Management Packs ................................................ 155
Bewerten der Anfangseinstellungen.................................................................................. 155
Ändern der Management Pack-Anfangseinstellungen ...................................................... 157
Konfigurieren von Operations Manager ................................................................................ 158
Grundlegendes zur Betriebskonsole ................................................................................. 158
Navigieren in der Betriebskonsole ................................................................................. 159
Anzeigen von Daten in der Betriebskonsole .................................................................. 161
Implementieren von Benutzerrollen................................................................................... 164
Profilauswahl .................................................................................................................. 164
Definieren eines Bereichs mithilfe von Operations Manager-Gruppen ......................... 165
Zuweisen von Tasks und Ansichten .............................................................................. 165
Bestimmen der Konsolenanforderungen ........................................................................... 165
Konfigurieren von Benachrichtigungen ............................................................................. 166
Aktivieren von Benachrichtigungskanälen ..................................................................... 167
Erstellen und Konfigurieren des Benachrichtigungsaktionskontos ............................ 167
Aktivieren eines E-Mail-Benachrichtigungskanals ...................................................... 168
Aktivieren eines Sofortnachrichtbenachrichtigungkanals ........................................... 170
Aktivieren eines SMS-Benachrichtigungskanals ........................................................ 171
Aktivieren eines Befehlsbenachrichtigungskanals ..................................................... 172
Erstellen von Benachrichtigungsabonnenten ................................................................ 173
Erstellen von Benachrichtigungsabonnements .............................................................. 175
Vorbereiten von Active Directory und Verwaltungsgruppen für Agents ............................... 177
Nächste Schritte.................................................................................................................... 178
Operations Manager 2007Bereitstellungshandbuch
Das Microsoft System Center Operations Manager 2007 R2-Implementierungsprojekt besteht aus
mehreren Phasen: einer Entwurfs- und Testphase, einer Bereitstellungsphase und einer
operativen Phase. Wenn Sie bereits Microsoft Operations Manager 2005 implementiert haben, ist
eine Koexistenz- und Migrationsphase erforderlich.
Zusätzlich zu diesen Phasen sind spezielle Aufgaben zu lösen, wie zum Beispiel
Sicherheitsplanung, Management Pack-Entwicklung sowie Sicherungs- und
Wiederherstellungsplanung. Das Operations Manager 2007-Bereitstellungs- und
Konfigurationshandbuch enthält Informationen, die Ihnen während der Bereitstellungsphase Ihrer
Operations Manager 2007-Implementierung helfen sollen.
Info über das Operations Manager 2007Bereitstellungshandbuch
Mit diesem Handbuch werden Sie schrittweise durch den Bereitstellungsprozess für System
Center Operations Manager 2007 geleitet. Es kann für Operations Manager 2007 SP1 und
Operations Manager 2007 R2 verwendet werden. In diesem Handbuch wird Folgendes
behandelt:
Beschreibung der drei möglichen Bereitstellungsszenarien
Umgebungsspezifische Voraussetzungen für die einzelnen Szenarien
Bereitstellungsschritte für die einzelnen Szenarien
Aufgaben nach der Bereitstellung
Obwohl diese Szenarien als separate Einheiten präsentiert werden, kann Ihre Implementierung
von Operations Manager 2007 aus zwei oder sogar allen drei Bereitstellungstypen bestehen.
Bevor Sie dieses Handbuch konsultieren, sollten Sie den Design-Prozess abschließen. Weitere
Informationen finden Sie im Operations Manager 2007-Entwurfshandbuch
Operations Manager 2007Bereitstellungsszenarien
In diesem Abschnitt
Informationen zu Bereitstellungsszenarien für Operations Manager 2007
In diesem Abschnitt werden die drei allgemeinen Bereitstellungsszenarien beschrieben.
7
Szenario mit einem Server und einer Verwaltungsgruppe
In diesem Abschnitt wird das Szenario mit einem Server und einer Verwaltungsgruppe
beschrieben, bei dem alle Komponenten auf einem zentralen Server installiert sind.
Szenario mit mehreren Servern und einer Verwaltungsgruppe
In diesem Abschnitt wird das Szenario mit mehreren Servern und einer
Verwaltungsgruppe beschrieben, das die Verteilung von Severrollen, Redundanz und
Hochverfügbarkeit bieten kann.
Szenario mit verbundenen Verwaltungsgruppen
In diesem Abschnitt wird das Szenario mit mehreren Verwaltungsgruppen beschrieben.
Informationen zu Bereitstellungsszenarien für Operations
Manager 2007
Alle Bereitstellungen einzelner Verwaltungsgruppen von Operations Manager 2007 erfolgen
entweder als eine "All-in-One"-Installation, bei der alle Komponenten auf einen einzigen Server
geladen werden, oder als eine verteilte Installation, bei der Operations Manager-Serverrollen auf
mehrere Server verteilt werden. Eine beliebige Anzahl von diesen kann dann kombiniert werden,
sodass eine Operations Manager 2007-Gesamtinfrastruktur gebildet wird, welche aus mehreren
Verwaltungsgruppen besteht. Diese Verwaltungsgruppen können dann entsprechend Ihren
betrieblichen Erfordernissen in eine hierarchische Beziehung zueinander gebracht werden. In
diesem Handbuch werden diese Bereitstellungskonfigurationen in drei Szenarien unterteilt:
Ein Server, eine Verwaltungsgruppe: die "All-in-One"-Installation
Mehrere Server, eine Verwaltungsgruppe: Rollen auf mehrere Server verteilt
Verbundene Verwaltungsgruppen: mehrere Verwaltungsgruppen, die zusammenarbeiten, um
Überwachungs-, Warn- und Fehlerbehandlungsdienste bereitzustellen
In diesem Abschnitt des Operations Manager 2007-Bereitstellungshandbuchs werden diese
Szenarien, die Art und Weise, wie sie meist verwendet werden, sowie Einschränkungen, die bei
den einzelnen Szenarien möglicherweise vorhanden sind, beschrieben.
Inhalt dieses Abschnitts
Szenario mit einem Server und einer Verwaltungsgruppe
Enthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007,
Konfigurationsschritte und ein Beispiel dieser "All-in-One"-Bereitstellungskonfiguration.
8
Szenario mit mehreren Servern und einer Verwaltungsgruppe
Enthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007,
verwendete Serverrollen und ein Beispiel dieser Bereitstellungskonfiguration.
Szenario mit verbundenen Verwaltungsgruppen
Enthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007,
verwendete Serverrollen und ein Beispiel dieser Bereitstellungskonfiguration.
Dieses Handbuch hilft Ihnen bei der Bereitstellung von Operations Manager 2007. Es dient nicht
zur Unterstützung beim Entwurfsvorgang. Bevor Sie mit der Bereitstellung von Operations
Manager 2007 beginnen, sollten Sie einen Entwurfsplan aufgestellt haben, welcher eine
Zuordnung von Folgendem enthält:
Geschäfts- und IT-Erfordernisse zu Features und Funktionen von Operations Manager 2007.
Operations Manager 2007 verfügt über einen Server-Entwurf, der diese Features und
Funktionen unterstützt (eine Topologie).
Infrastrukturdienste, wie z.B. Sicherheits-, Verzeichnis-, Netzwerk- und Speicherdienste, zur
Unterstützung des Server-Entwurfs.
Überwachungs-, Warn- und Fehlerbehandlungsprozesse Ihres Unternehmens zum Satz von
Operations Manager 2007-Diensten, den Sie zu implementieren beabsichtigen.
Umfassende Hinweise zur Entwicklung eines Operations Manager-Entwurfsplans finden Sie im
Operations Manager 2007-Entwurfshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=104550.
Serverrollenkompatibilität
Eine Operations Manager 2007-Verwaltungsgruppe kann vielfältige Dienste bereitstellen. Diese
Dienste können auf bestimmte Server verteilt werden, wodurch die Server für spezielle Rollen
klassifiziert werden. In der Regel werden nicht alle Serverrollen und Dienste auf demselben
Server bereitgestellt. In der folgenden Tabelle werden die Kompatibilitäten und Abhängigkeiten
aufgeführt. Daneben wird angegeben, ob die Rolle auf einem Failovercluster installiert werden
kann.
Serverrolle
Anforderungen und
Kann in ein
Kompatibilitäten
Failovercluster eingefügt
werden
Operations Manager-Datenbank
SQL Server 2005 SP1, SQL
Server 2005 SP2, SQL Server
2005 SP2a, SQL Server 2005
SP3 oder SQL Server 2008.
Diese Rolle kann im Szenario
mit einem Server und einer
Ja, n+1-Cluster
9
Serverrolle
Anforderungen und
Kann in ein
Kompatibilitäten
Failovercluster eingefügt
werden
Verwaltungsgruppe zusammen
mit allen Serverrollen
bereitgestellt werden (Gatewayund Verwaltungsserverrollen
sind ausgenommen); ansonsten
wird sie meist als eigenständige
Konfiguration oder zusammen
mit anderen Datenbanken
bereitgestellt.
ÜberwachungssammeldiensteDatenbank (ACS)
SQL Server 2005 SP1, SQL
Server 2005 SP2, SQL Server
2005 SP2a, SQL Server 2005
SP3 oder höher, oder SQL
Server 2008. Diese Rolle kann
im Szenario mit einem Server
und einer Verwaltungsgruppe
zusammen mit allen
Serverrollen bereitgestellt
werden (Gateway- und
Verwaltungsserverrollen sind
ausgenommen); ansonsten wird
sie für Leistungszwecke meist in
einer eigenständigen
Konfiguration bereitgestellt.
Ja, n+1-Cluster
Data Warehouse-Datenbank
SQL Server 2005 SP1, SQL
Server 2005 SP2, SQL Server
2005 SP2a, SQL Server 2005
SP3 oder SQL Server 2008.
Diese Rolle kann im Szenario
mit einem Server und einer
Verwaltungsgruppe zusammen
mit allen Serverrollen
bereitgestellt werden (Gatewayund Verwaltungsserverrollen
sind ausgenommen); ansonsten
wird sie für Leistungszwecke
meist mit der Berichtsdatenbank
oder in einer eigenständigen
Ja, n+1-Cluster
10
Serverrolle
Anforderungen und
Kann in ein
Kompatibilitäten
Failovercluster eingefügt
werden
Konfiguration bereitgestellt.
SQL Reporting Services-Datenbank
Dedizierte SQL Server
Reporting Services-Instanz;
nicht auf einem
Domänencontroller. Diese Rolle
kann im Szenario mit einem
Server und einer
Verwaltungsgruppe zusammen
mit allen Serverrollen
bereitgestellt werden (Gatewayund Verwaltungsserverrollen
sind ausgenommen); ansonsten
wird sie für Leistungszwecke
meist mit der Data WarehouseDatenbank oder in einer
eigenständigen Konfiguration
bereitgestellt.
Nein
Stammverwaltungsserver
Nicht kompatibel mit
Verwaltungsserver- oder
Gatewayserverrolle. Diese Rolle
wird im Szenario mit einem
Server und einer
Verwaltungsgruppe zusammen
mit allen Serverrollen
bereitgestellt (Gateway- und
Verwaltungsserverrollen sind
ausgenommen); ansonsten wird
sie meist in einem n+1Aktiv/Passiv/Passiv-Cluster
ohne weitere Rollen auf dem
Cluster bereitgestellt.
Ja, n+1-Cluster, keine
anderen Rollen auf dem
Cluster
Verwaltungsserver
Nicht kompatibel mit
Stammverwaltungsserver. Diese
Rolle wird im Szenario mit
einem Server und einem
Verwaltungsserver nicht
bereitgestellt. Sie wird meist in
einer eigenständigen
Nein
11
Serverrolle
Anforderungen und
Kann in ein
Kompatibilitäten
Failovercluster eingefügt
werden
Konfiguration bereitgestellt.
Verwaltungskonsole
Windows Server 2003,
Windows XP, Windows Vista,
Windows Server 2008.
Nicht zutreffend
ACS-Sammlung
Diese Rolle wird im Szenario mit
einem Server und einer
Verwaltungsgruppe zusammen
mit allen anderen Serverrollen
bereitgestellt (Gateway- und
Verwaltungsserverrollen sind
ausgenommen); ansonsten
muss sie zusammen mit der
Verwaltungsserverrolle
bereitgestellt werden. Sie kann
mit Gatewayserver und
Überwachungsdatenbank
kombiniert werden.
Nein
Gatewayserver
Kann nur zusammen mit ACSSammlung bereitgestellt
werden, kann nicht mit
Verwaltungsserver kombiniert
werden; muss ein
Domänenmitglied sein.
Nein
Webkonsolenserver
Windows Server 2003, Windows
Server 2008.
Nicht zutreffend
Agent
Wird automatisch auf dem
Stammverwaltungsserver und
dem Verwaltungsserver in einer
Verwaltungsgruppe
bereitgestellt. Bereitstellbar für
alle anderen Rollen in einer
Verwaltungsgruppe.
Nicht zutreffend
Hinweis
Weitere Informationen zum Hosten einer SQL Reporting Services-Datenbank in einem
Cluster finden Sie unter http://go.microsoft.com/fwlink/?LinkId=96623.
12
Siehe auch
http://go.microsoft.com/fwlink/?LinkId=69146
Szenario mit einem Server und einer Verwaltungsgruppe
Im Szenario mit einem Server und einer Verwaltungsgruppe werden alle
Verwaltungsgruppenrollen kombiniert, die auf einer als Mitgliedsserver in einer Active DirectoryDomäne ausgeführten Einzelinstanz des Windows 2003- oder Windows Server 2008Betriebssystems koexistieren können. Diese Instanz kann auf dedizierter Hardware oder auf
einem virtuellen Computer ausgeführt werden. Die Betriebskonsole kann auch auf anderen
Computern als auf dem Einzelserver implementiert werden, und die Webkonsole wird über einen
Browser aufgerufen. Die Agents werden dann in der Regel auf einer beschränkten Anzahl von
Geräten bereitgestellt. Dies richtet sich nach der Kapazität des Servers, auf dem Operations
Manager implementiert ist.
13
14
Operations Manager 2007-Dienste
Bedingt durch die im Informationen zu Bereitstellungsszenarien für Operations Manager 2007
beschriebenen Koexistenzeinschränkungen, stehen nicht alle Operations Manager 2007-Dienste
und Serverrollen zur Verfügung. Bei der Konfiguration mit einem Server und einer
Verwaltungsgruppe werden die folgenden Dienste unterstützt:
Überwachung und Warnung
Berichterstattung (verfügbar in der Betriebskonsole, nicht in der Webkonsole)
Überwachungssammlung
Ausnahmeüberwachung ohne Agent
Daten (Zugriff über die Web- und die Betriebskonsole)
Operations Manager 2007-Serverrollen
Bei der Konfiguration mit einem Server und einer Verwaltungsgruppe werden die folgende
Serverrollen kombiniert:
ACS-Sammlung (Überwachungssammeldienste)
ACS-Datenbank
ACS-Weiterleitung
Operations Manager-Datenbank
Betriebskonsole
Datenbank des Berichterstattungs-Data Warehouses
Reporting-Datenbank
Berichtsserver
Stammverwaltungsserver
Webkonsolenserver
Befehlsshell
Einschränkungen
Die Konfiguration mit einem Server und einer Verwaltungsgruppe ist hinsichtlich der
Bereitstellung die einfachste Lösung. Hinsichtlich der Funktionalität gibt es jedoch einige
Einschränkungen und damit auch Einschränkungen für die üblichen Anwendungszwecke.
Gatewayserver
Diese Konfiguration enthält keine Gatewayserverrolle. Aus diesem Grund müssen sich alle
überwachten Geräte in der gleichen Active Directory-Domäne befinden wie der
Verwaltungsserver. Alternativ können Sie Zertifikate auf dem verwalteten Computer und auf dem
Verwaltungsserver nutzen, um die gegenseitige Authentifizierung zu gewährleisten.
15
Hochverfügbarkeit und Redundanz
Die Konfiguration mit einem Server und einer Verwaltungsgruppe wird auf einer einzelnen
Hardwaregruppe installiert. Diese Konfiguration schließt die Nutzung von Clustertechnologien
aus. Gleichermaßen gilt, dass diese Konfiguration nur eine Instanz der jeweiligen Serverrollen
unterstützt, daher ist die Unterstützung für ein Agentfailover zwischen Verwaltungsservern nicht
gegeben.
Übliche Anwendungen
Diese Konfiguration wird meist in Nicht-Produktiv- oder in vorbereitenden Produktivumgebungen
zu Test- und Bewertungszwecken oder für die Entwicklung von Management Packs genutzt.
Konfigurationen mit einem Server und einer Verwaltungsgruppe fehlt es an Robustheit und
Leistungsfähigkeit, so dass sie in der Regel nur für äußerst geringe Produktionslasten
Unterstützung bieten.
Verwendete Ports
In dieser Konfiguration müssen Sie sicherstellen, dass die Ports für die Kommunikation zwischen
den Agents und dem Verwaltungsserver, zwischen der Betriebskonsole und dem
Verwaltungsserver und zwischen Webkonsole und Verwaltungsserver geöffnet sind. Die gesamte
andere Kommunikation zwischen den Diensten findet auf dem Verwaltungsserver statt. Beteiligte
Ports:
Betriebskonsole zu Stammverwaltungsserver: TCP 5724
Betriebskonsole zu Berichterstattungsserver: TCP 80
Webkonsole zu Webkonsolenserver: TCP 51908, 443
Agent zu Stammverwaltungsserver: TCP 5723
ACS-Weiterleitung zu ACS-Sammlungsserver: TCP 51909
Verwaltung ohne Agent: erfolgt über Remote Procedure Calls (RPC)
Verwaltungsserver zu UNIX-/Linux-Computern: TCP 1270
Verwaltungsserver zu UNIX-/Linux-Computern für die spezielle Ermittlung und für die
Fehlerbehebung: TCP 22
Eine vollständige Liste mit den genutzten Ports, der Kommunikationsrichtung und Angaben zur
Portkonfiguration finden Sie im Thema "Operations Manager 2007 Supported Configurations"
(Unterstützte Konfigurationen in Operations Manager 2007) unter
http://go.microsoft.com/fwlink/?LinkId=89360.
Szenario mit mehreren Servern und einer Verwaltungsgruppe
Diese Art der Verwaltungsgruppeninstallation bildet die Grundlage von 99 Prozent der Operations
Manager-Bereitstellungen. Sie erlaubt die Verteilung von Serverrollen und Diensten über mehrere
Server und ermöglicht damit Skalierbarkeit und die Verwendung von Windows-Failoverclustern
und Operations Manager-spezifischen Failoverkonfigurationen. Sie kann alle Operations
16
Manager-Serverrollen enthalten und unterstützt die Überwachung von Geräten über
Vertrauensgrenzen hinweg durch Verwendung des Gatewayservers.
Das folgende Diagramm stellt ein Beispiel für die Topologie "mehrere Server, eine
Verwaltungsgruppe" dar.
17
Operations Manager 2007-Features
Diese Konfiguration unterstützt alle Operations Manager-Features:
Überwachungen und Warnungen, ausgerichtet auf 500 und 6.000 Agents
Vertrauensgrenzenübergreifende Überwachung
Berichterstattung
Überwachungssammlung
Ausnahmeüberwachung ohne Agent
Agentfailover zwischen Verwaltungsservern
Gatewayfailover zwischen Verwaltungsservern
Hochverfügbare Cluster für Datenbank- und Stammverwaltungsserver-Rollen
Operations Manager 2007-Serverrollen
Diese Konfiguration unterstützt alle Operations Manager-Serverrollen:
ACS-Sammlung (Überwachungssammeldienste)
ACS-Datenbank
ACS-Weiterleitung (auf mit Agents verwalteten Geräten)
Gatewayserver
Verwaltungsserver
Betriebsdatenbank
Betriebskonsole
SQL Server 2005 oder SQL Server 2008 Reporting-Datenbank
Datenbank des Berichterstattungs-Data Warehouses
Stammverwaltungsserver
Webkonsolenserver
Einschränkungen
Konfigurationen mit einer Verwaltungsgruppe unterstützen keine Partitionierung. Partitionierung
ist die Aufteilung von Verwaltungsgruppendiensten über mehrere Verwaltungsgruppen. In
Operations Manager 2007 müssen Sie möglicherweise aus folgenden Gründen mehrere
Verwaltungsgruppen erstellen.
Installierte Sprachen
Operations Manager 2007-Verwaltungsgruppen unterstützen nur eine installierte Sprache. Wenn
in der IT-Gesamtumgebung, die Sie überwachen müssen, mehrere Sprachen installiert sind, wird
für jede Sprache ein eigener Verwaltungsserver benötigt.
18
Konsolidierte Ansichten
Selbst die größte Implementierung vom Typ "mehrere Server, eine Verwaltungsgruppe" eignet
sich nicht in jeder Situation. Daher werden Sie mehrere Verwaltungsgruppen implementieren
müssen, wodurch die Überwachungs- und Warnungsdaten auf mehrere Verwaltungsgruppen
verteilt werden. Um eine einzige, konsolidierte Ansicht Ihrer Umgebung bereitzustellen, können
Daten von verschiedenen Verwaltungsgruppen konsolidiert und in einer anderen
Verwaltungsgruppe angezeigt werden. Weitere Informationen finden Sie im Operations
Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550 .
Funktion
Sie benötigen möglicherweise getrennte Gruppen je nach Funktion, z. B. für die Präproduktion
zum Testen von Management Packs und neuen Servern und für die Produktion zum Überwachen
der täglichen Geschäftsprozesse.
Administrative oder sonstige geschäftlichen Anforderungen
Ihr Unternehmen hat möglicherweise andere administrative, sicherheitsbezogene oder
geschäftliche Anforderungen, die eine komplette Trennung der Überwachungsdaten und
administrativen Teams und damit zusätzliche Verwaltungsgruppen notwendig machen.
Übliche Anwendungen
Szenarien vom Typ "mehrere Server, eine Verwaltungsgruppe" werden am häufigsten verwendet,
um sehr große Präproduktionsumgebungen und große Produktionsumgebungen zu überwachen,
die
Sich über Vertrauensgrenzen zwischen Domänen und Arbeitsgruppen erstrecken.
Über mehrere durch Firewalls segmentierte Netzwerkumgebungen verfügen.
Hohe Verfügbarkeit erfordern.
Eine skalierbare Überwachungslösung benötigen.
Verwendete Ports
Diese Konfiguration unterstützt die vollständige Verteilung von Serverrollen auf die Server in der
Verwaltungsgruppe sowie die Überwachung von Geräten über Netzwerkgrenzen hinweg,
wodurch eine größere Zahl von Ports für die Kommunikation verfügbar sein muss. Informationen
zu den Mindestanforderungen in Bezug auf die Hardwarekonfiguration finden Sie im Thema
"Operations Manager 2007 Supported Configurations" (Operations Manager 2007 unterstützte
Konfigurationen) (http://go.microsoft.com/fwlink/?LinkId=86539).
Szenario mit verbundenen Verwaltungsgruppen
Das hier erläuterte Bereitstellungsszenario setzt sich aus mehreren Verwaltungsgruppen
zusammen, die jeweils aus einer Konfiguration mit einem einzelnen Server oder mehreren
Servern bestehen können. Dieses Bereitstellungsszenario ist besonders flexibel. Hauptsächlich
19
wird es zur Bereitstellung von Überwachungs-, Warn- und Berichtdiensten in komplexen
Umgebungen eingesetzt.
20
Operations Manager 2007-Dienste
Zusätzlich zu den durch die einzelne Verwaltungsgruppe mit mehreren Servern angebotenen
Diensten bietet diese Konfiguration die Möglichkeit, Daten von mehreren Verwaltungsgruppen auf
einer zentralen Betriebskonsole anzuzeigen und mit diesen Daten über eine zentrale
Betriebskonsole zu interagieren. Die Verwaltungsgruppe, in der die konsolidierte Ansicht zur
Verfügung steht, wird als "lokale Verwaltungsgruppe" bezeichnet. Die Gruppen, deren Daten zur
konsolidierten Ansicht beitragen, werden als "verbundene Verwaltungsgruppen" bezeichnet. Es
besteht eine hierarchische Verbindung, bei der sich die verbundenen Gruppen in der unteren und
die lokalen Gruppen in der oberen Ebene befinden. Die verbundenen Gruppen stehen in einer
Peer-to-Peer-Beziehung zueinander. Die verbundenen Gruppen können nicht interagieren oder
die Daten einer anderen verbundenen Gruppe einsehen; die Einsicht in die Daten der
verbundenen Gruppen ist nur über die lokale Gruppe möglich.
Durch die Verbindung von Verwaltungsgruppen stehen folgende Zusatzdienste zur Verfügung:
Konsolidierte Überwachungs- und Warnfunktionen für mehr als 6.000 Agents
Konsolidierte vertrauensgrenzenübergreifende Überwachungsfunktionen
Operations Manager 2007-Serverrollen
Diese Konfiguration unterstützt alle Operations Manager-Serverrollen und nutzt das Operations
Manager Connector Framework, um die bidirektionale Kommunikation zwischen den
verbundenen und lokalen Gruppen zu ermöglichen.
Einschränkungen
Operations Manager 2007 bietet keine Unterstützung für die Datenkommunikation zwischen
gleichberechtigten Verwaltungsgruppen (Peer-Gruppen).
Nur die hierarchische Konfiguration wird unterstützt, wobei die Kommunikation über die
lokale Gruppe zu den verbundenen Gruppen möglich ist. Mehrere Ebenen, in denen eine
Verwaltungsgruppe gleichzeitig eine lokale und eine verbundene Gruppe sein kann, werden
nicht unterstützt.
Übliche Anwendungen
Dieses Bereitstellungsszenario empfiehlt sich, wenn aufgrund geschäftlicher oder IT-technischer
Anforderungen die Verwaltungsgruppen aufgeteilt werden müssen, gleichzeitig aber eine
konsolidierte Sicht auf die überwachte Gesamtaktivität und eine konsolidierte Verwaltung der
betreffenden Daten erforderlich ist.
Verwendete Ports
Zusätzlich zu allen Kommunikationskanälen, die in der Konfiguration mit mehreren Servern und
einer Verwaltungsgruppe genutzt werden, erfordert diese Bereitstellung eine Kommunikation
zwischen dem Stammverwaltungsserver der lokalen Gruppe und dem Stammverwaltungsserver
der verbundenen Gruppe über TCP 5724. Eine vollständige Liste mit den durch Operations
21
Manager 2007 genutzten Ports und Informationen zu entsprechenden Konfigurationsoptionen
finden Sie im Thema "Operations Manager 2007 Supported Configurations" (Unterstützte
Konfigurationen in Operations Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).
Umgebungsvoraussetzungen für Operations
Manager 2007
In diesem Abschnitt wird erläutert, welche Infrastruktur bei Ihnen vorhanden sein muss und
welche anderen Faktoren Sie vor Ausführen der Operations Manager 2007Voraussetzungsprüfung berücksichtigen müssen.
Inhalt dieses Abschnitts
Info über die Umgebungsvoraussetzungen für Operations Manager 2007
Beschreibt die Umgebungsvoraussetzungen, die vor der Installation von Operations
Manager 2007-Komponenten erfüllt werden müssen.
Infrastruktur
Beschreibt die Voraussetzungen und Probleme, die Sie sich vor dem Beginn der
Installation von Operations Manager 2007 vergegenwärtigen sollten.
Überlegungen zur Sicherheit
Beschreibt Faktoren der High-Level-Sicherheit, die beachtet werden müssen.
Überwachung durch Agents und ohne Agents
Beschreibt die Umgebungsvoraussetzungen für das Bereitstellen von Agents zum
Überwachen von Geräten und für das Bereitstellen von Überwachung ohne Agents.
Info über die Umgebungsvoraussetzungen für Operations
Manager 2007
Es gibt zwei Kategorien von Voraussetzungen, die vor der Installation jedweder Operations
Manager 2007-Komponente erfüllt werden müssen. Eine Kategorie sind die Elemente, die
während des Setups durch den Prerequisite Viewer überprüft werden. Das Tool Prerequisite
Viewer zielt auf den Server ab, auf dem das Setup ausgeführt wird, und überprüft, ob die
notwendigen Komponenten und die erforderliche Konfiguration für die von Ihnen zugedachte
Rolle vorhanden sind.
22
Die zweite Kategorie besteht aus Elementen außerhalb der Reichweite des Prerequisite Viewers.
Dazu zählen beispielsweise die Domänen- oder Gesamtstrukturfunktionsebene für Active
Directory oder die Verfügbarkeit einer Zertifizierungsstelle für die Ausgabe der Zertifikate, die für
die Bereitstellung von Agents und Gatewayservern über die Vertrauensgrenzen hinweg
erforderlich sind. In diesem Abschnitt wird die zweite Kategorie der Voraussetzungen behandelt,
die viel umfangreicher ist, da sie sich auf die komplette Umgebung erstreckt, in der Operations
Manager betrieben werden soll.
Die Umgebung, in der Operations Manager ausgeführt werden soll, muss ordnungsgemäß
vorbereitet werden, damit eine problemlose Bereitstellung und eine akkurate Funktionsweise
sichergestellt sind. Da sich Änderungen an der Umgebung nicht nur auf die Funktionsweise von
Operations Manager beziehen, müssen Sie mit äußerster Sorgfalt vorgehen, bevor Sie
weitreichende Änderungen vornehmen. Die Voraussetzungen werden in einheitlichem Format
dargestellt, mit jeweils szenario-spezifischen Hervorhebungen.
Weitere Informationen zu Design- und Umgebungsentscheidungen finden Sie im Operations
Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.
Siehe auch
Überlegungen zur Sicherheit
Unterstützte Konfigurationen in Operations Manager 2007
Infrastruktur
In diesem Abschnitt werden die Voraussetzungen und Probleme im Zusammenhang mit Active
Directory-Domänendienst (AD DS) und Domain Name System (DNS) beschrieben, mit denen Sie
sich vor Beginn der Installation von Operations Manager 2007 auseinandersetzen sollten.
Active Directory-Domänendienst
Für eine Reihe von Diensten wird Operations Manager 2007 durch AD DS unterstützt. Dazu
zählen Definition von Sicherheitsprinzipien, Zuweisung von Rechten, Authentifizierung und
Autorisierung. Bei der Computer- und Dienstermittlung werden durch Operations Manager
Abfragen an AD DS gesendet. Zudem kann AD DS zum Speichern und Verteilen von AgentKonfigurationsinformationen genutzt werden. Für eine ordnungsgemäße Funktionsweise von
Operations Manager müssen die Integrität von AD DS und dem unterstützenden Dienst, DNS,
sowie eine bestimmte Mindestkonfiguration gewährleistet sein.
Domänenfunktionsebene
Windows Server Active Directory kann auf verschiedenen Funktionsebenen betrieben werden.
Diese Ebenen unterscheiden sich durch die Version des Windows Server-Betriebssystems, das
auf den in der Domäne vorhandenen Domänencontrollern zugelassen ist. Für Operations
Manager 2007 gelten folgende Anforderungen für die Domänenfunktionsebene: Windows 2000
pur, Windows Server 2003-interim oder Windows Server 2003. Auch die
Domänenfunktionsebene von Windows Server 2008 wird unterstützt. Für eine ordnungsgemäße
23
Funktionsweise von Operations Manager müssen Sie die Domänenfunktionsebene überprüfen
und mindestens auf Windows 2000 pur heraufstufen. Weitere Informationen zum Vorgehen
finden Sie unter "Heraufstufen der Domänenfunktionsebene"
(http://go.microsoft.com/fwlink/?LinkId=86313).
Hinweis
Gehen Sie beim Heraufstufen einer Domänenfunktionsebene sehr umsichtig vor, da der
Vorgang nicht umgekehrt werden kann. Sollten zudem Domänencontroller für niedrigere
Ebenen vorhanden sein, wird deren Funktion beeinträchtigt.
Gesamtstrukturfunktionsebene
Die Gesamtstrukturfunktionsebene entspricht insofern der Domänenfunktionsebene, als dass
eine Betriebssystem-Mindestebene für Domänencontroller innerhalb der Gesamtstruktur
eingerichtet werden muss. Nachdem dies erfolgt ist, können Domänencontroller mit
darunterliegender Betriebssystemebene aus niedrigeren Funktionsebenen nicht in die
Gesamtstruktur eingebracht werden. Für Operations Manager ist die
Gesamtstrukturfunktionsebene nicht erforderlich; wenn die Gesamtstrukturfunktionsebene jedoch
auf der Standardebene Windows 2000 belassen wird, sind in Ihrer Gesamtstruktur
möglicherweise Domänen vorhanden, die nicht die Mindestanforderungen für die
Domänenfunktionsebene erfüllen.
DNS
DNS muss zur Unterstützung von AD DS installiert sein und sich in einem fehlerfreien
Integritätsstatus befinden. Abgesehen von der bestehenden AD DS-Abhängigkeit müssen für
Operations Manager keine speziellen DNS-Anforderungen erfüllt werden.
Überlegungen zur Sicherheit
Die meiste Arbeit bei der Vorbereitung der Umgebung für Operations Manager 2007 entfällt auf
sicherheitsrelevante Aufgaben. In diesem Abschnitt erhalten Sie eine groben Überblick über
diese Aufgaben; detailliertere Informationen finden Sie im Operations Manager 2007Sicherheitshandbuch unter http://go.microsoft.com/fwlink/?LinkId=129499
Die Vorbereitung der sicherheitsrelevanten Aufgaben umfasst Folgendes:
Verstehen, Planen und Vorbereiten der Überwachung über Vertrauensgrenzen hinweg
Verstehen, Planen und Vorbereiten der Überwachung von UNIX- oder Linux-Computern
Planen und Vorbereiten der benötigten Dienstkonten, Benutzerkonten und
Sicherheitsgruppen
Verstehen und Vorbereiten der für Ihren Entwurf erforderlichen Netzwerkports
24
Vertrauensgrenzen
Active Directory-Domänen bilden die Basiseinheit einer Kerberos-Vertrauensgrenze für
Operations Manager. Diese Grenze wird automatisch auf andere Domänen im selben
Namespace (in derselben Active Directory-Struktur) erweitert sowie über transitive
Vertrauensstellungen auf Domänen, die sich in unterschiedlichen Active Directory-Strukturen
aber derselben Active Directory-Gesamtstruktur befinden. Die Vertrauensgrenze kann durch
Verwendung von Gesamtstruktur-übergreifenden Vertrauensstellungen auch auf Domänen in
unterschiedlichen Active Directory-Gesamtstrukturen erweitert werden.
Kerberos
Das Kerberos-Authentifizierungsprotokoll, das von Domänencontrollern ab Windows 2000
unterstützt wird, kann nur innerhalb der Vertrauensgrenze verwendet werden. KerberosAuthentifizierung ist ein Mechanismus, der zur Durchführung der gegenseitigen Operations
Manager 2007-Agent/Server-Authentifizierung verwendet wird. Die gegenseitige Agent/ServerAuthentifizierung ist in Operations Manager 2007 für die gesamte Agent/Server-Kommunikation
vorgeschrieben.
Eine Operations Manager-Verwaltungsgruppe kann zwar Ermittlung und Überwachung außerhalb
der eigenen Kerberos-Vertrauensgrenze durchführen. Da jedoch das
Standardauthentifizierungsprotokoll für Windows-basierte Computer, die keiner Active DirectoryDomäne angeschlossen sind, NTLM ist, muss für die gegenseitige Authentifizierung ein anderer
Mechanismus verwendet werden. Dies erfolgt durch den Austausch von Zertifikaten zwischen
Agents und Servern.
Zertifikate
Wenn eine Operations Manager 2007-Kommunikation über Vertrauensgrenzen hinweg erfolgen
soll, z. B. wenn ein Server, den Sie überwachen möchten, sich in einer anderen, nicht
vertrauenswürdigen Active Directory-Domäne als die Verwaltungsgruppe befindet, die die
Überwachung ausführt, können Zertifikate verwendet werden, um die Anforderung der
gegenseitigen Authentifizierung zu erfüllen. Durch manuelle Konfiguration können Sie Zertifikate
erhalten und den Computern sowie den darauf ausgeführten Operations Manager-Diensten
zuweisen. Wird ein Dienst gestartet, der mit einem Dienst auf einem anderen Computer
kommunizieren muss, und versucht er, die Authentifizierung vorzunehmen, werden die Zertifikate
ausgetauscht, und die gegenseitige Authentifizierung wird vorgenommen.
Wichtig
Die zu diesem Zweck verwendeten Zertifikate müssen letztendlich derselben
Stammzertifizierungsstelle vertrauen.
Weitere Informationen zu Bezug und Verwendung von Zertifikaten zur gegenseitigen
Authentifizierung finden Sie unter Bereitstellen eines Gatewayservers im Szenario mit mehreren
Servern und einer Verwaltungsgruppe.
25
Zertifizierungsstelle
Um die erforderlichen Zertifikate zu erhalten, benötigen Sie Zugriff auf eine Zertifizierungsstelle.
Dies kann entweder Microsoft Zertifikatsdienste oder ein Fremdanbieter-Zertifizierungsdienst wie
VeriSign sein.
Microsoft Zertifikatsdienste
Es gibt vier Arten von Microsoft-Zertifizierungsstellen:
Stammzertifizierungsstelle des Unternehmens
Untergeordnete Zertifizierungsstelle des Unternehmens
Eigenständige Stammzertifizierungsstelle
Eigenständige untergeordnete Zertifizierungsstelle
Die beiden Arten von Unternehmenszertifizierungsstellen erfordern Active DirectoryDomänendienste, die eigenständigen Zertifizierungsstellen nicht. Beide Arten von
Zertifizierungsstellen können die erforderlichen Zertifikate für die gegenseitige Agent/ServerAuthentifizierung über Vertrauensgrenzen hinweg herausgeben.
Üblicherweise besteht eine Zertifizierungsstelleninfrastruktur aus einer
Stammzertifizierungsstelle, die die eigenen Zertifikate signiert und sich selbst zertifiziert, sowie
einer oder mehreren untergeordneten Zertifizierungsstellen, die von der
Stammzertifizierungsstelle zertifiziert werden. Die Zertifikate werden bei den untergeordneten
Zertifizierungsstellenserver angefordert, während der Stammzertifizierungsstellen-Server offline
geschaltet ist und als Sicherung dient. Weitere Informationen zum Entwurf von Zertifikaten finden
Sie unter "Unternehmensentwurf für Zertifikatdienste
(http://go.microsoft.com/fwlink/?LinkId=86400) und im Thema "Zertifikate" in der Operations
Manager 2007-Hilfe.
Überwachen von UNIX- und Linux-Computern
Operations Manager 2007 R2 kann UNIX- und Linux-Computer überwachen. Da UNIX- und
Linux-Computer nicht Teil der Active Directory-Domäne sind, in der sich die Verwaltungsgruppe
befindet, wird eine Variante der oben behandelten Zertifikatmethode gegenseitiger
Authentifizierung verwendet.
Einrichten der gegenseitigen Authentifizierung mit UNIX- und Linux-Computern
Sie verwenden den Ermittlungs-Assistenten, um UNIX- und Linux-Computer zu finden und als
verwaltete Objekte zur Verwaltungsgruppe hinzuzufügen. Während der Ausführung des
Ermittlungs-Assistenten lässt Operations Manager die ermittelten UNIX- und Linux-Computer ein
selbstsigniertes Zertifikat generieren, das zur gegenseitigen Authentifizierung mit dem
Verwaltungsserver verwendet wird. Die Prozesse Generieren, Signieren und Austauschen von
Zertifikaten funktionieren bei aktivierter SSH-Ermittlung folgendermaßen:
1. Der Prozess des Ermittlungs-Assistenten auf dem Verwaltungsserver lässt den UNIX- oder
Linux-Computer ein selbstsigniertes Zertifikat generieren.
26
2. Der ermittelnde Verwaltungsserver gibt eine Zertifikatsanforderung an den UNIX- oder LinuxComputer heraus.
3. Der UNIX- oder Linux-Computer gibt das Zertifikat an den Veraltungsserver zurück.
4. Der ermittelnde Verwaltungsserver erstellt ein Schlüsselpaar und ein eigenes selbstsigniertes
Zertifikat. Der Verwaltungsserver generiert nur beim Ermitteln des ersten UNIX- oder LinuxComputers ein Schlüsselpaar und ein selbstsigniertes Zertifikat. Der Verwaltungsserver
importiert dann das eigene Zertifikat in seinen vertrauenswürdigen Zertifikatspeicher. Der
ermittelnde Verwaltungsserver signiert anschließend das UNIX- oder Linux-Zertifikat mit
seinem privaten Schlüssel. Bei jeder nachfolgenden Signierung von UNIX- oder LinuxComputerzertifikaten durch den Verwaltungsserver wird der bei der ersten Signierung
generierte private Schlüssel des Verwaltungsservers wiederverwendet.
5. Der ermittelnde Verwaltungsserver gibt dann eine Put-Zertifikatsanforderungen heraus, die
das jetzt vom Verwaltungsserver signierte Zertifikat zurück auf den UNIX- oder LinuxComputer ablegt, der das Zertifikat ursprünglich generiert hat. Die Kommunikationsschicht
des UNIX- oder Linux-Computers wird anschließend neu gestartet, damit das neue vom
UNIX-\Linux-Computer generierte Zertifikat aktiv wird.
6. Wenn der Verwaltungsserver jetzt die Authentifizierung des UNIX- oder Linux-Computers
fordert, stellt der UNIX- oder Linux-Computer dem Verwaltungsserver das vertrauenswürdige
Zertifikat bereit, und der Verwaltungsserver liest die Signatur auf dem vorgelegten Zertifikat,
überprüft, ob er dieser Signatur vertraut (weil die Signatur dem im eigenen
vertrauenswürdigen Zertifikatspeicher gespeicherten privaten Schlüssel entspricht), und
akzeptiert das Zertifikat als Beweis dafür, dass es sich wirklich um den erwarteten UNIX-oder
LINUX-Computer handelt.
7. Der ermittelnde Verwaltungsserver verwendet die im entsprechenden ausführenden Profil
konfigurierten UNIX- oder Linux-Anmeldeinformationen für die eigene Authentifizierung
gegenüber dem UNIX- oder Linux-Computer. Weitere Details finden Sie im Abschnitt "Planen
der ausführenden Profile für UNIX oder Linux".
Wichtig
Die oben stehende Reihenfolge von Vorgängen trifft auf die UNIX- oder Linux-Ermittlung
auf niedriger Sicherheitsstufe zu. Empfehlungen für die Hochsicherheitsversion finden
Sie im Operations Manager 2007-Sicherheitshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=129499.
Planen der ausführenden Profile für UNIX- oder Linux
Sobald der UNIX- oder Linux-Computer vom ermittelnden Verwaltungsserver verwaltet wird,
beginnt die Ausführung von Management Pack-Ermittlung und -Workflows. Bei diesen Workflows
ist für eine erfolgreiche Durchführung die Verwendung von Anmeldeinformationen erforderlich.
Die ausführenden Profile enthalten diese Anmeldeinformationen sowie Angaben dazu, auf
welche Objekte, Klassen oder Gruppen sie angewendet und an welche Computer sie verteilt
werden. Es gibt zwei ausführende Profile, die beim Import der UNIX-Management Packs in Ihre
Verwaltungsgruppe importiert werden:
27
Unix-Aktionskonto-Profil: Dieses ausführende Profil und die zugeordneten UNIX- oder LinuxAnmeldeinformationen werden auf vorgesehenen UNIX- oder Linux-Computern für
Aktivitäten mit niedriger Sicherheitsstufe verwendet.
Privilegiertes Unix-Konto-Profil: Dieses ausführende Profil und die zugeordneten UNIX- oder
Linux-Anmeldeinformationen werden für Aktivitäten verwendet, die durch eine höhere
Sicherheitsstufe geschützt werden und daher auf dem UNIX- oder Linux-Computer ein Konto
mit höherer Berechtigungsstufe erfordern. Dies kann (muss aber nicht) das Stammkonto
sein.
Für einen ordnungsgemäßen Betrieb müssen Sie diese Profile mit den entsprechenden UNIXoder Linux-Computeranmeldeinformationen für die Management Pack-Workflows konfigurieren,
die diese verwenden. Weitere Informationen zu ausführenden Konten und ausführenden Profilen
finden Sie unter "Ausführende Profile und ausführende Konten in Operations Manager 2007" in
der Produkthilfe.
Konten und Gruppen
Über die Lebensdauer Ihrer Operations Manager-Bereitstellung werden Sie wahrscheinlich viele
Konten und Sicherheitsgruppen benötigen. Während des Operations Manager-Setups werden
Sie nur aufgefordert, vier Konten festzulegen. Bei der Planung von rollenbasierten
Sicherheitszuordnungen, Benachrichtigungen und alternativen Anmeldeinformationen zum
Ausführen von Prozessen sollten Sie über die Einrichtung weiterer Konten nachdenken.
Anleitungen zur Planung rollenbasierter Sicherheitszuweisungen finden Sie im Operations
Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.
Rollenbasierte Sicherheitskonten und -gruppen
Operations Manager steuert den Zugriff auf überwachte Gruppen, Tasks, Ansichten und
administrative Funktionen über die Zuweisung von Benutzerkonten zu Rollen. Eine Rolle in
Operations Manager ist die Kombination aus Profiltyp (Operator, erweiterter Operator,
Administrator) und Bereich (auf welche Daten die Rolle Zugriff hat). Typischerweise werden
Active Directory-Sicherheitsgruppen Rollen zugeordnet, und anschließend werden einzelne
Konten diesen Gruppen zugewiesen. Planen Sie vor der Bereitstellung die Active DirectorySicherheitsgruppen, die zu diesen hinzugefügt werden können, sowie alle benutzererstellten
Rollen, so dass Sie dann einzelne Benutzerkonten zu den Sicherheitsgruppen hinzufügen
können.
Operations Manager stellt die folgenden Rollendefinitionen standardmäßig bereit.
Rollenname
Profiltyp
Profilbeschreibung
Rollenbereich
Operations ManagerAdministratoren: Werden
beim Setup erstellt;
können nicht gelöscht
werden; müssen eine
Administrator
Verfügt über
vollständige
Berechtigungen für
Operations Manager;
eine Bereichsdefinition
Vollständiger
Zugriff auf alle
Daten, Dienste,
Verwaltungsund
28
Rollenname
Profiltyp
oder mehrere globale
Gruppen enthalten.
Profilbeschreibung
Rollenbereich
für das
Entwurfstools
Administratorprofil wird von Operations
nicht unterstützt.
Manager
Erweiterte Operations
Manager-Operatoren:
Werden beim Setup
erstellt; gelten für alle
Bereiche; können nicht
gelöscht werden.
Erweiterter Operator
Verfügt über
eingeschränkten
Zugriff zum Ändern
der Operations
ManagerKonfiguration; kann
Außerkraftsetzungen
von Regeln erstellen;
überwacht Ziele oder
Gruppen von Zielen
innerhalb des
konfigurierten
Bereichs.
Zugriff auf alle
aktuell
vorhandenen
und zukünftig
importierten
Gruppen,
Ansichten und
Tasks
Operations ManagerAutoren: Werden beim
Setup erstellt; gelten für
alle Bereiche; können
nicht gelöscht werden.
Autor
Kann Tasks, Regeln,
Monitore und
Ansichten innerhalb
des konfigurierten
Bereichs erstellen,
bearbeiten und
löschen.
Zugriff auf alle
aktuell
vorhandenen
und zukünftig
importierten
Gruppen,
Ansichten und
Tasks
Operations ManagerOperatoren: Werden beim
Setup erstellt; gelten für
alle Bereiche; können
nicht gelöscht werden.
Operator
Kann innerhalb des
konfigurierten
Bereichs mit
Warnungen
interagieren, Tasks
ausführen und auf
Ansichten zugreifen.
Zugriff auf alle
aktuell
vorhandenen
und zukünftig
importierten
Gruppen,
Ansichten und
Tasks
Schreibgeschützte
Operations ManagerOperatoren: Werden beim
Setup erstellt; gelten für
alle Bereiche; können
nicht gelöscht werden.
Schreibgeschützter
Operator
Kann innerhalb des
konfigurierten
Bereichs Warnungen
anzeigen und auf
Ansichten zugreifen.
Zugriff auf alle
aktuell
vorhandenen
und zukünftig
importierten
Gruppen und
Ansichten
29
Rollenname
Profiltyp
Profilbeschreibung
Rollenbereich
Operations ManagerBericht-Operatoren:
Werden beim Setup
erstellt; gelten für alle
Bereiche.
Bericht-Operator
Kann innerhalb des
konfigurierten
Bereichs Berichte
anzeigen.
Gilt für alle
Bereiche.
Operations ManagerBerichtSicherheitsadministrator:
Integriert SQL Reporting
Services-Sicherheit in
Operations ManagerBenutzerrollen; ermöglicht
Operations ManagerAdministratoren, den
Zugriff auf Berichte zu
steuern;
Bereichsdefinition nicht
möglich.
BerichtSicherheitsadministrator
Ermöglicht die
Integration der
SQL Server Reporting
Services-Sicherheit in
Operations ManagerRollen.
Kein Bereich
Sie können die Active Directory-Sicherheitsgruppen oder einzelne Konten zu jeder dieser
vordefinierten Rollen zuordnen. Dadurch erhalten die einzelnen Benutzer die Berechtigungen der
jeweiligen Rollen für die Objekte des festgelegten Bereichs.
Hinweis
Die vordefinierten Rollen gelten für alle Bereiche, und bieten Zugriff auf alle Gruppen,
Ansichten und Tasks (außer für den Bericht-Sicherheitsadministrator).
Operations Manager ermöglicht Ihnen außerdem, benutzerdefinierte Rollen basierend auf den
Profilen "Operator", "Schreibgeschützter Operator", "Autor" und "Erweiterter Operator" zu
erstellen. Beim Erstellen der Rolle können Sie die Bereiche von Gruppen, Tasks und Ansichten,
auf die die Rolle zugreifen kann, weiter einschränken. Sie können z. B. eine Rolle mit dem
Namen "Exchange-Operator" erstellen, und den Bereich auf Exchange-bezogene Gruppen,
Ansichten und Tasks beschränken. Benutzerkonten, die dieser Rolle zugewiesen werden,
können Aktionen auf Operatorebene nur für Exchange-bezogene Objekte ausführen.
Wichtig
Sie sollten unbedingt eine Domänensicherheitsgruppe für die Operations ManagerAdministratorrolle erstellen; diese muss bei der ersten Setupausführung für eine
Verwaltungsgruppe vorhanden sein.
30
Benachrichtigungskonten und -gruppen
Benutzer in Ihrem Unternehmen, die häufig mit Operations Manager interagieren, beispielsweise
ein Exchange-Administrator, der der Rolle "Exchange-Operator" angehört, benötigen eine
Möglichkeit, neue Warnungen zu erkennen. Dazu müssen sie entweder selbst die
Betriebskonsole auf neue Warnungen überprüfen, oder der Operations Manager informiert sie
über unterstützte Kommunikationskanäle über Warnungen. Operations Manager unterstützt
Benachrichtigungen per E-Mail, Instant Messaging, Short Message Service oder Pager.
Benachrichtigungen über die Dinge, die die Rolle wissen muss, gehen an die in Operations
Manager festgelegten Empfänger. Ein Operations Manager-Empfänger ist lediglich ein Objekt mit
einer gültigen Adresse, unter der die Benachrichtigung empfangen wird, z. B. eine SMTPAdresse für E-Mail-Benachrichtigungen.
Daher macht es Sinn, Rollenzuweisungen mit Benachrichtigungsgruppen-Mitgliedschaften über
eine E-Mail-aktivierte Sicherheitsgruppe zu kombinieren. Erstellen Sie beispielsweise eine
Sicherheitsgruppe "Exchange-Administratoren", und weisen Sie dieser Gruppe Benutzer zu, die
über Kenntnisse und Berechtigungen zum Korrigieren von Problemen in Exchange verfügen.
Weisen Sie diese Sicherheitsgruppe einer benutzererstellten Exchange-Administratorrolle zu,
sodass sie Zugriff auf die Daten erhält und E-Mail-aktiviert ist. Erstellen Sie dann einen
Empfänger unter Verwendung der SMTP-Adresse der E-Mail-aktivierten Sicherheitsgruppe.
Dienstkonten
Zum Zeitpunkt der Bereitstellung müssen die folgenden Dienstkonten funktionsbereit sein. Wenn
Sie Domänenkonten verwenden, und für Ihr Domänen-Gruppenrichtlinienobjekt (GPO) die
Standard-Kennwortablaufrichtlinie auf Erforderlich festgelegt ist, müssen Sie entweder die
Kennwörter für die Dienstkonten entsprechend dem Zeitplan ändern, wartungsarme
Systemkonten verwenden oder die Konten so konfigurieren, dass die Kennwörter niemals
ablaufen.
Kontoname
Erforderlich wenn
Verwendet für
Wartungsarm
Hohe Sicherheit
VerwaltungsserverAktionskonto
Verwaltungsservers
etup
Sammeln von
Anbieterdaten,
Ausführen von
Antworten
Lokales
System
Domänenkonto
mit niedrigen
Berechtigunge
n
SDK- und
Verwaltungsservers
Konfigurationsdienstk etup
onto
Schreiben in
Betriebsdatenb
ank, Ausführen
von Diensten
Lokales
System
Domänenkonto
mit niedrigen
Berechtigunge
n
Lokales
Administratorkonto
für Zielgeräte
Ermittlung und
Pushen der
Agentinstallation
Installieren von
Agents
Domänen- oder
lokales
Administratorko
nto
Domänen- oder
lokales
Administratorko
nto
Agentaktionskonto
Ermittlung und
Sammeln von
Lokales
Domänenkonto
31
Kontoname
Erforderlich wenn
Verwendet für
Wartungsarm
Hohe Sicherheit
Pushen der
Agentinstallation
Informationen
und Ausführen
von Antworten
auf verwalteten
Computern
System
mit niedrigen
Berechtigunge
n
Data WarehouseAktionskonto für
Schreibvorgänge
Berichtsserversetup
Schreiben in die
Berichterstattun
gs-Data
WarehouseDatenbank
Domänenkonto
mit niedrigen
Berechtigunge
n
Domänenkonto
mit niedrigen
Berechtigunge
n
Datenlesekonto
Berichtsserversetup
Abfragen der
SQL Reporting
ServicesDatenbank
Domänenkonto
mit niedrigen
Berechtigunge
n
Domänenkonto
mit niedrigen
Berechtigunge
n
Ausführung als Konten
Agents auf überwachten Computern können Tasks, Module und Monitore bei Bedarf sowie als
Reaktion auf vordefinierte Bedingungen ausführen. Standardmäßig werden alle Tasks unter
Verwendung der Anmeldeinformationen des Agentaktionskontos ausgeführt. In einigen Fällen
verfügt das Agentaktionskonto möglicherweise nicht über die benötigten Rechte und
Berechtigungen zum Ausführen einer bestimmten Aktion auf dem Computer. Operations
Manager unterstützt die Ausführung von Tasks durch Agents im Kontext eines alternativen
Satzes von Anmeldeinformationen, einem so genannten ausführenden Konto. Ein ausführendes
Konto ist ein Objekt, das wie ein Empfänger in Operations Manager erstellt und einem Active
Directory-Benutzerkonto zugeordnet wird. Dann wird ein ausführendes Profil verwendet, das das
ausführende Konto einem bestimmten Computer zuordnet. Wenn eine Regel, eine Task oder ein
Monitor, die/der einem ausführenden Profil während der Entwicklung eines Management Packs
zugeordnet wurde, auf dem Zielcomputer ausgeführt werden muss, geschieht dies unter
Verwendung des angegebenen ausführenden Kontos.
Standardmäßig stellt Operations Manager eine Reihe von ausführenden Konten und
ausführenden Profilen bereit, und Sie können bei Bedarf weitere erstellen. Sie können auch die
Active Directory-Anmeldeinformationen ändern, denen ein ausführendes Konto zugeordnet ist. Zu
diesem Zweck müssen zusätzliche Active Directory-Anmeldeinformationen geplant, erstellt und
gepflegt werden. Sie sollten diese Konten in Bezug auf Kennwortablauf, Active DirectoryDomänendienste, Speicherort und Sicherheit wie Dienstkonten behandelt.
Sie müssen mit Management Pack-Autoren bei der Entwicklung von Anfragen nach
ausführenden Konten zusammenarbeiten.
Weitere Informationen finden Sie im Operations Manager 2007-Sicherheitshandbuch.
32
Überwachung durch Agents und ohne Agents
In diesem Abschnitt werden die umgebungsspezifischen Voraussetzungen für Geräte
beschrieben, auf denen Agents installiert werden sollen, sowie für Geräte, deren Überwachung
ohne Agents erfolgt.
Clients mit installierten Agents
Zu den drei Hauptaktivitäten im Rahmen der Agent-Verwaltung zählen die Ermittlung von
Zielgeräten, die Bereitstellung oder Installation von Agents für diese Geräte sowie die
kontinuierliche Verwaltung der Agents. Für Agents außerhalb einer Vertrauensgrenze müssen ein
wenig mehr Voraussetzungen erfüllt werden als für Agents, die sich innerhalb einer
Vertrauensgrenze befinden.
Agents innerhalb einer Vertrauensgrenze
Ermittlung
Die Ermittlung erfordert, dass TCP-Port 135 (RPC), der RPC-Portbereich und TCP-Port 445
(SMB) offen bleiben und dass der SMB-Dienst aktiviert wurde. Standardmäßig erfolgen bei UNIX/Linux-Computern die Ermittlung und Verwaltung über TCP 1270 und die Problembehebung und
Diagnoseermittlung über SSH, TCP 22. Die Ermittlung und Bereitstellung über SSH,
standardmäßig über TCP-Port 22, kann ebenfalls aktiviert werden, damit eine Installation der
WSMAN-Kommunikationsschicht auf dem ermittelten UNIX-/Linux-Computer durch Operations
Manager 2007 R2 möglich ist.
Installation
Nach der Ermittlung eines Zielgeräts kann die Bereitstellung eines entsprechenden Agents
erfolgen. Voraussetzungen für die Agent-Installation:
Öffnen der RPC-Ports (Remote Procedure Call) - beginnend mit der Endpunktzuordnung
TCP 135 - und des SMB-Ports (Server Message Block) TCP/UDP 445.
Aktivieren der Datei- und Druckerfreigabe für Microsoft-Netzwerke und des Clients für
Microsoft-Netzwerke (dadurch wird sichergestellt, dass der SMB-Port aktiviert ist).
Falls aktiviert, müssen die Windows-Firewall-Gruppenrichtlinieneinstellungen für die Optionen
Remoteverwaltungsausnahme zulassen und Ausnahme für Datei- und Druckerfreigabe
zulassen unter Unerbetene eingehende Nachrichten zulassen von: auf die IP-Adresse
und Subnetze des primären und sekundären Verwaltungsservers für den Agent eingestellt
werden. Weitere Informationen finden Sie unter How to Configure the Windows Firewall to
Enable Management of Windows-Based Computers from the Operations Manager 2007
Operations Console (Konfigurieren der Windows-Firewall, um die Verwaltung Windowsbasierter Computer mit der Betriebskonsole in Operations Manager 2007 zu ermöglichen).
Ein Benutzerkonto mit lokalen Administratorrechten auf dem Zielcomputer.
Windows Installer 3.1 Weitere Informationen zur Installation finden Sie im
Microsoft Knowledge Base-Artikel 893803 (http://go.microsoft.com/fwlink/?LinkId=86322).
Microsoft Core XML Services (MSXML) 6, zu finden im Unterverzeichnis \msxml des
Operations Manager-Produktinstallationsmediums.
33
Hinweis
Bei Nichtvorhandensein sein wird MSXML 6 per Push-Agentinstallation auf dem Zielgerät
installiert.
Kontinuierliche Verwaltung
Für die kontinuierliche Verwaltung müssen TCP-Port 135 (RPC), der RPC-Portbereich und TCP
445-Port (SMB) offen und der SMB-Dienst aktiviert bleiben.
Agents außerhalb einer Vertrauensgrenze
Die umgebungsspezifischen Voraussetzungen für Agents außerhalb der Vertrauensgrenze
entsprechen, mit einigen Zusätzen, jenen für Agents innerhalb einer Vertrauensgrenze.
Da auf dem Gerät die Installation eines Agents stattfinden wird, bleiben die Anforderungen für
Software, Dienste und Ports gleich. Nachdem jedoch keine zugrunde liegende Infrastruktur zur
Unterstützung der Kerberos-Authentifizierung vorhanden ist, müssen auf beiden Seiten der
Verbindung Zertifikate verwendet werden.
Zur Vereinfachung der vertrauensgrenzenübergreifenden Konfiguration können Sie innerhalb der
gleichen Vertrauensgrenze, in der sich das zu überwachende Gerät befindet, einen Operations
Manager-Gatewayserver installieren. Der Gatewayserver agiert als Proxy, so dass die gesamte
Kommunikation zwischen dem Verwaltungsserver und den Agents durch den Gatewayserver
geleitet wird. Die Kommunikation erfolgt über einen zentralen Port, TCP 5723, und erfordert
Zertifikate auf dem Verwaltungsserver und dem Gatewayserver. Darüber hinaus führt das
Gateway Ermittlung und Installation aus und leitet den laufenden Verwaltungsdatenverkehr im
Auftrag des Verwaltungsservers an die Agents. Der Einsatz von Gatewayservern reduziert die
Menge des Netzwerkverkehrs und ist damit in Situationen mit geringer Bandbreite eine nützliche
Option.
Gatewayserver können auch UNIX-/Linux-Computer ermitteln und verwalten. Dies erfolgt über
TCP-Port 1270 und bei Bedarf über SSH TCP-Port 22. Dieser Port ist konfigurierbar.
Weitere Informationen zur Gatewayserver-Konfiguration finden Sie unter Bereitstellen eines
Gatewayservers im Szenario mit mehreren Servern und einer Verwaltungsgruppe.
Manuell installierte Agents
Die Ermittlung wird nicht für manuell installierte Agents durchgeführt, daher sind die
Anforderungen geringer.
Überwachung ohne Agent
Die Überwachung von Geräten ohne Agent wird entweder über einen Verwaltungsserver oder
über ein anderes Gerät mit Agent, das dann als Proxyagent bezeichnet wird, durchgeführt. Ein
ohne Agent verwaltetes Gerät darf nicht durch eine Firewall von seinem entsprechenden
Verwaltungsserver oder Proxyagent getrennt werden, da die Überwachung über RPC erfolgt. Das
Aktionskonto des für die Überwachung zuständigen Agents muss auf dem überwachten Gerät
über lokale Administratorrechte verfügen.
34
Bereitstellen von Operations Manager 2007Szenarien
Dieser Abschnitt enthält ausführliche Verfahren zum Installieren der einzelnen
Bereitstellungsszenarien.
Inhalt dieses Abschnitts
SQL Server für Operations Manager 2007
Beschreibt die SQL Server-Elemente, die vor dem Bereitstellen von Operations
Manager 2007 R2 zu beachten sind.
Bereitstellen des Szenarios mit einem Server und einer Verwaltungsgruppe
Enthält schrittweise Anleitungen zum Installieren dieses Szenarios.
Bereitstellen des Szenarios mit mehreren Servern und nur einer
Verwaltungsgruppe
Enthält schrittweise Anleitungen zum Installieren dieses Szenarios.
Bereitstellen des Szenarios mit verbundenen Verwaltungsgruppen
Enthält schrittweise Anleitungen zum Installieren dieses Szenarios.
Ziel dieses Abschnitts ist es, Ihnen zu vermitteln, wie Operations Manager in den drei
beschriebenen Szenarien bereitgestellt wird. Die Bereitstellungsszenarien sind als typische
Beispiele von Operations Manager 2007-Infrastrukturen anzusehen, die entsprechend Ihren
betrieblichen und IT-Anforderungen modifiziert und angepasst werden können. Jedes
Bereitstellungsszenario baut auf dem vorhergehenden auf und ist genügend allgemein, sodass
Sie mit nur sehr geringfügigen Modifikationen in der Lage sein werden, Operations Manager in
einer Vielzahl von Umgebungen mit unterschiedlichen betrieblichen Anforderungen zu
installieren.
Vor der Bereitstellung
Sie sollten einen Entwurfsplan zur Hand haben. Weitere Informationen zum Entwickeln eines
Entwurfsplans finden Sie im Operations Manager 2007-Entwurfshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=104550.
Falls es sich um etwas anderes als eine zeitweilige Installation zum Prüfen in einer
Testumgebung handelt, sollten Sie die Bereitstellung unbedingt zuvor in einer Testumgebung
installiert und geprüft haben.
35
Lesen Sie das gesamte Hintergrundmaterial oder absolvieren Sie eine Schulung zu
Operations Manager 2007. Weitere Informationen finden Sie im Operations Manager 2007Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.
SQL Server für Operations Manager 2007
Dieser Abschnitt enthält Informationen über die Verwendung von Microsoft SQL Server zur
Unterstützung von Operations Manager 2007 R2. Die Erläuterungen sind nicht als umfassende
Anleitung für die Planung, Installation, Konfiguration und Optimierung von SQL Server
vorgesehen; entsprechende Informationen finden Sie in der Onlinedokumentation zu Microsoft
SQL Server 2005 unter http://go.microsoft.com/fwlink/?LinkId=146981 oder zu Microsoft SQL
Server 2008 unter http://go.microsoft.com/fwlink/?LinkId=146980. Informationen zu den
Mindestanforderungen in Bezug auf die Hardwarekonfiguration finden Sie im Thema "Operations
Manager 2007 Supported Configurations" (Operations Manager 2007 unterstützte
Konfigurationen) (http://go.microsoft.com/fwlink/?LinkId=86539).
Auswählen einer SQL Server-Version
Microsoft SQL Server liegt in fünf Editions vor: Express, Workgroup, Standard, Enterprise und
Developer. Zur Unterstützung von Operations Manager 2007 ist davon nur die Standard- und die
Enterprise-Edition in Betracht zu ziehen.
Express-Edition: Bei dieser Edition liegt die maximale Datenbankgröße bei 4 GB. Sie ist für
die Desktopentwicklung mit sehr kleinen Datasets vorgesehen. Die Express-Edition eignet
sich als Ersatz von Microsoft Access-Datenbanken.
Hinweis
Die Verwendung einer Datenbank in Operations Manager 2007 R2, die von einer
SQL Server 2005 Express-Edition aktualisiert wurde, wird nicht unterstützt und
führt zum erfolglosen Abschluss der Voraussetzungsprüfung durch den
Prerequisite Viewer.
Workgroup-Edition: Diese Edition ist nur für 32-Bit-Betriebssysteme verfügbar und
unterstützt nur 3 GB Speicher. Sie ist für Büroanwendungen auf Abteilungs- und
Zweigstellenebene vorgesehen.
Developer-Edition: Diese Edition ist nicht für den Einsatz in Produktionsumgebungen
lizenziert.
Standard-Edition: Diese Edition unterstützt sowohl 32-Bit- als auch 64-Bit-Hardware, bis zu
vier Mehrkernprozessoren, Speicher bis zum Limit, das vom Betriebssystem unterstützt wird,
unbegrenzte Datenbankgröße sowie die Einrichtung von Failover-Clustern, den
Protokollversand und die Datenbankspiegelung. Sie ist für umfangreiche Datasets und
Produktionslasten vorgesehen.
Enterprise-Edition: Diese Edition unterstützt sowohl 32-Bit- als auch 64-Bit-Hardware, eine
unbegrenzte Anzahl an Mehrkernprozessoren, Speicher bis zum Limit, das vom
Betriebssystem unterstützt wird, unbegrenzte Datenbankgröße sowie die Einrichtung von
36
Failover-Clustern für zwei oder mehr Knoten, den Protokollversand und die
Datenbankspiegelung. Sie ist für die umfangreichsten und anspruchsvollsten Umgebungen
mit Online-Transaktionsverarbeitung, Datenanalyse- und Data Warehousing-Systemen
vorgesehen. Bei der ACS-Planung ist die SQL Server Enterprise-Edition die bevorzugte
Version.
Konfiguration des Datenträgersubsystems für SQL Server
Die operative Datenbank von Operations Manager 2007, die standardmäßig den Namen
"OperationsManager" trägt, ist die entscheidende Engstelle im Hinblick auf die Leistung. Mit der
Geschwindigkeit des SQL Server-Datenträgersubsystems steigt die Operations ManagerLeistung an. Für Produktionssysteme empfiehlt sich RAID 0+1.
RAID 0: Bei der Datenträgerkonfiguration wird Datenstriping verwendet, d. h. die Daten
werden in über die Datenträger verteilten, dedizierten Blöcken gespeichert; dadurch wird eine
hohe Leistung gewährleistet, doch besteht keine Fehlertoleranz.
RAID 1: Bei der Datenträgerkonfiguration wird eine redundante Kopie des ausgewählten
Datenträgers angelegt. Man nennt dies auch Datenträgerspiegelung. Hierdurch wird für
Fehlertoleranz gesorgt, doch hat dies eine geminderte Schreibleistung zur Folge.
RAID 5: Bei der Datenträgerkonfiguration wird Datenstriping verwendet, doch werden auch
Paritätsinformationen gespeichert, um Fehlertoleranz zu gewährleisten. Mehrere Köpfe
bieten eine höhere Leistung bei Lese- und Schreibvorgängen.
RAID 0+1: Bei der Datenträgerkonfiguration kommt Datenstriping ohne Paritätsinformationen
zum Einsatz, um die Leistung zu steigern, während durch Spiegelung für Fehlertoleranz
gesorgt wird. Diese Variante ist die teuerste der gängigen Datenträgerkonfigurationen. Sie
bietet eine bessere Leistung als RAID 5.
Bewährte Methoden
Vermeiden Sie es, die Datenbank-Datendateien auf dem gleichen Laufwerk abzulegen wie
das Betriebssystem.
Legen Sie Transaktionsprotokolle und Datenbank-Datendateien auf unterschiedlichen
Laufwerken ab.
Speichern Sie die TempDB-Datenbank auf einem eigenen Laufwerk.
SQL Server-Version und Service Packs
Stellen Sie sicher, dass auf allen Datenbankservern für die SQL Database Services-, Reporting
Services- und Arbeitsstationskomponenten SQL Server 2005 SP1, SP2, SP3 oder höher
installiert ist. Bei Verwendung der SQL Server 2008 Reporting Services müssen Sie eine Version
verwenden, die nicht älter als SQL Server 2008 Reporting Services SP1 sein darf.
Wenn Sie mit SQL Server 2005 SP1 arbeiten, müssen Sie zudem sicherstellen, dass für alle SQL
Server-Komponenten, die von dem Server unterstützt werden sollen, die relevanten Hotfixes
installiert wurden. Hinweise zum Installieren der Hotfixes finden Sie im Artikel "Cumulative Hotfix
37
Package (build 2153) for SQL Server 2005 Is Available" (Hotfix-Sammelpaket (Build 2153) für
SQL Server 2005 verfügbar) unter http://go.microsoft.com/fwlink/?LinkId=78950).
Die betreffenden Hotfixes sind in SQL Server 2005 SP2 bereits enthalten.
SQL-Serverkonfiguration
Auf der SQL-Serverinstanz, die zur Unterstützung von Operations Manager 2007 verwendet wird,
muss der Windows-Authentifizierungsmodus verwendet werden.
Hier eine Liste der Datenbanken, die für Sie in Operations Manager 2007 am wichtigsten sind:
OperationsManager: In dieser Datenbank werden die operativen Daten und die
Konfigurationseinstellungen für die dazugehörige Verwaltungsgruppe gespeichert.
OperationsManagerAC: Diese Datenbank wird bei der Installation des
Überwachungssammeldienstes erstellt. Sie ist für die Aufzeichnung von Ereignissen im
Windows-Sicherheitsereignisprotokoll optimiert.
OperationsManagerDW: Diese Datenbank wird erstellt, wenn Operations Manager 2007
Reporting Service installiert ist und die Data Warehouse-Option ausgewählt wird. Darin
werden die gleichen operativen Daten wie in der OperationsManager-Datenbank gespeichert,
wobei diese für die langfristige Speicherung formatiert und für die Berichterstellung optimiert
werden.
ReportServer: Diese Datenbank wird bei der Installation von SQL Server Reporting Services
installiert und zur Ablage der Berichtsdefinitionen verwendet.
ReportServerTempDB: Diese temporäre Datenbank wird bei der Berichterstellung verwendet.
Um die Wiederherstellung möglichst reibungslos zu gestalten, sollten Sie die
OperationsManager-Datenbank für die Ausführung im vollständigen Wiederherstellungsmodell
konfigurieren. Sie können diese Einstellung in den Eigenschaften einer Datenbank in SQL Server
Management Studio vornehmen. Wählen Sie das Objekt Optionen auf der Seite
Datenbankeigenschaften aus, und klicken Sie auf der rechten Seite auf Vollständig in der Liste
Wiederherstellungsmodell. Beachten Sie, dass sich bei Verwendung des vollständige
Wiederherstellungsmodells die Transaktionsprotokolle der OperationsManager-Datenbank sehr
rasch füllen und sehr umfangreich werden können. In der Regel muss mehrmals am Tag eine
Datensicherung durchgeführt werden, um die Protokolle löschen zu können und Speicherplatz
freizugeben. Sie müssen die Häufigkeit der Datensicherungen auf der Basis der Zunahmerate
des Transaktionsprotokolls und des auf dem Datenträger für Transaktionsprotokolle verfügbaren
Speicherplatzes selbst festlegen. Die vollständige Wiederherstellung ist für den Protokollversand
erforderlich; je nach Art des Ausfalls wird sich auch benötigt, wenn eine Wiederherstellung
durchgeführt werden muss. Beim vollständigen Wiederherstellungsmodus wird eine
Wiederherstellung bis zum letzten Transaktionsprotokolleintrag oder bis zum Moment des
Ausfalls vorgenommen.
Standardmäßig ist die OperationsManager-Datenbank für die Verwendung des einfachen
Wiederherstellungsmodus konfiguriert. Dies hat kleinere Transaktionsprotokolle zur Folge und
spart Speicherplatz. Allerdings steht der Protokollversand nicht als Option zur Verfügung, wenn
die Datenbank in diesem Modus betrieben wird; bei einem Ausfall ist die
38
Datenbankwiederherstellung auf den Zeitpunkt der letzten erfolgreich abgeschlossenen
Komplettsicherung beschränkt, und alle nach diesem Zeitpunkt bis zum Ausfall erfassten Daten
gehen verloren.
Bewährte Methoden in Bezug auf die SQL Server-Konfiguration für die
OperationsManager-Datenbank
Da sich alle Umgebungen voneinander unterscheiden, empfiehlt Microsoft, dass Sie alle
Konfigurationseinstellungen und deren Bezug zu Ihrer Umgebung sorgfältig analysieren.
Datenbankkonfiguration im Hinblick auf Zuwachs: Die OperationsManager-Datenbank ist die
entscheidende Engstelle für alle operativen Daten, aus der sich drastische Auswirkungen für
die Leistung von Operations Manager insgesamt ergeben. Um einen schnelleren Betrieb zu
gewährleisten, ist die Datenbank möglichst klein zu halten.
SQL Server Service Broker
Operations Manager Discovery hängt neben anderen Workflows von SQL Server 2005 und SQL
Server 2008 Service Broker ab; der Dienst muss aktiviert sein, damit Operations Manager 2007
voll funktionsfähig ist.
Bereitstellen des Szenarios mit einem Server und einer
Verwaltungsgruppe
In diesem Thema werden die Vorgehensweisen zum Bereitstellen eines Servers und einer
Verwaltungsgruppe erläutert. Diese Erläuterungen gelten sowohl für Windows Server 2003 als
auch für Windows Server 2008. In diesem Zusammenhang wird davon ausgegangen, dass
Windows PowerShell und SQL Server 2005 oder SQL Server 2008 mit den Optionen für
Benutzeroberfläche, Datenbank und Berichterstattung installiert wurden. Eine vollständige Liste
der unterstützten Konfigurationen finden Sie auf der Seite "Operations Manager 2007 Supported
Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) unter
http://go.microsoft.com/fwlink/?LinkId=89360. Ausführliche Anweisungen zum Installieren und
Konfigurieren von SQL Server 2005 finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=146945 und für SQL Server 2008 unter
http://go.microsoft.com/fwlink/?LinkId=146943
Vorbereitung
So bereiten Sie Konten und Gruppen in Active Directory vor
1. Erstellen Sie mit Active Directory-Benutzer und -Computer fünf Konten: das
Verwaltungsserverkonto, das SDK- und Konfigurationsdienstkonto, das Datenlesekonto,
das Data Warehouse-Konto für Schreibvorgänge und ein Operations ManagerAdministratorkonto (beispielsweise "OpsMgrAdmin"). Alle diese Konten können
Domänenbenutzerkonten sein. Auf der Domänenebene werden keine Berechtigungen
benötigt.
39
Hinweis
Wenn bei Ihnen eine Gruppenrichtlinie zum Ablauf von
Domänenkennwörtern gilt und die Kennwörter für diese Dienstkonten nicht
im entsprechenden Rhythmus geändert werden sollen, aktivieren Sie jeweils
die Option Kennwort läuft nie ab.
2. Erstellen Sie in den Active Directory-Domänendiensten eine globale Sicherheitsgruppe
für die Operations Manager-Administratoren. Wenn Sie beabsichtigen, andere der
Operations Manager 2007 R2-Rollen zu verwenden, erstellen Sie auch dafür globale
Sicherheitsgruppen mit aktivierter E-Mail-Funktion.
3. Fügen Sie das Operations Manager-Administratorkonto in die globale Sicherheitsgruppe
der Operations Manager-Administratoren ein.
So bereiten Sie Konten und Gruppen auf dem Operations Manager-Server vor
1. Melden Sie sich mit einem Konto, das über lokale Administratorrechte verfügt, beim
Server an, auf dem Operations Manager 2007 installiert werden soll.
2. Öffnen Sie im Tool Computerverwaltung unter Lokale Benutzer und Gruppen die
Gruppe Administratoren, und fügen Sie die globale Sicherheitsgruppe für Operations
Manager-Administratoren hinzu, die Sie in Schritt 2 "Vorbereiten von Konten und
Gruppen in Active Directory" erstellt haben. Fügen Sie überdies die Konten hinzu, die Sie
zur Verwendung als Verwaltungsserver-Aktionskonto, SDK- und
Konfigurationsdienstkonto, Datenlesekonto und Data Warehouse-Konto für
Schreibvorgänge erstellt haben.
3. Melden Sie sich ab und wieder an, und verwenden Sie für die neuerliche Anmeldung das
Konto des Operations Manager-Administrators (beispielsweise "OpsMgrAdmin").
Überprüfen der SQL Server Reporting Services-Installation
Bei dieser Vorgehensweise wird davon ausgegangen, dass SQL Server 2005 in der Standardoder Enterprise-Edition bzw. SQL Server 2008 in der Standard- oder Enterprise-Edition bereits
installiert wurde.
Hinweis
Bei Verwendung von SQL Server Reporting Services zur Unterstützung von Operations
Manager 2007 R2 dürfen keine weiteren Reporting Services-Anwendungen auf der
gleichen SQL Server-Instanz installiert werden. Zudem müssen die SQL
Server Reporting Services für die Ausführung im systemeigenen Modus, nicht im
integrierten Sharepoint-Modus, konfiguriert sein.
So überprüfen Sie die SQL Server Reporting Services-Installation zur Unterstützung
des Szenarios mit einem Verwaltungsserver und einer Verwaltungsgruppe
1. Bestätigen Sie in SQL Server Management Studio das Vorhandensein der
ReportServer- und ReportServerTempDB-Datenbanken. Klicken Sie auf Start, zeigen
40
Sie auf Programme -> Microsoft SQL Server -> SQL Server Management Studio, und
stellen Sie die Verbindung mit der Standarddatenbankinstanz her. Öffnen Sie den Knoten
Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.
2. Überzeugen Sie sich von der richtigen Konfiguration der SQL Server Reporting Services.
Klicken Sie auf Start, zeigen Sie auf Programme -> Microsoft SQL Server ->
Konfigurationstools, und klicken Sie auf Reporting Services-Konfiguration, um das
Tool Berichtsserver konfigurieren zu starten. Stellen Sie eine Verbindung zu der
Instanz her, auf der Sie Reporting Services installiert haben.
3. Stellen Sie sicher, dass im linken Bereich die Elemente Serverstatus, Virtuelles
Verzeichnis für den Berichtsserver, Virtuelles Verzeichnis für den BerichtsManager, Windows-Dienstidentität, Setup der Datenbank und Initialisierung nicht als
Nicht konfiguriert gekennzeichnet sind; jede andere Einstellung ist in Ordnung. Wenn
Elemente die Kennzeichnung Nicht konfiguriert aufweisen, wählen Sie diese einzeln
aus und befolgen dann die Konfigurationsanweisungen im rechten Bereich.
4. Überzeugen Sie sich, dass die SQL Server Reporting Services ausgeführt werden.
Klicken Sie auf Start, zeigen Sie auf Einstellungen, und wählen Sie Systemsteuerung
aus. Wählen Sie in der Systemsteuerung Verwaltung aus, und öffnen Sie das Element
Dienste.
5. Suchen Sie in der Spalte Name den Instanzdienst SQL Server Reporting Services, und
überzeugen Sie sich, dass der Status Gestartet lautet und der Starttyp auf
Automatisch eingestellt ist.
6. Überzeugen Sie sich, dass die Report Server-Website verfügbar ist, indem Sie die
folgende Adresse ansteuern: http://<Computername>/ReportServer<Instanzname>.
Daraufhin sollte eine Seite mit der Angabe <Servername>/ReportServer<$INSTANZ>
sowie der Text Microsoft SQL Server Reporting Services Version #.##.####.##
angezeigt werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.
7. Überzeugen Sie sich von der richtigen Konfiguration der Berichts-Manager-Website,
indem Sie den Internet Explorer öffnen und http://<servername>/reports<instance>
ansteuern.
8. Wenn Sie auf der Report Manager-Website sind, klicken Sie auf Neuer Ordner, um
einen neuen Ordner zu erstellen. Geben Sie einen Namen und eine Beschreibung ein,
und klicken Sie auf OK. Stellen Sie sicher, dass der neu erstellte Ordner auf der Report
Manager-Website sichtbar ist.
Weitere Informationen zum Überprüfen einer SQL Server Reporting Services-Installation finden
Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091
Installieren der Operations Manager 2007 R2-Einzelserverkonfiguration
Mit der Voraussetzungsprüfung wird nur ermittelt, ob die Mindestanforderungen in Bezug auf
Komponenten und Konfiguration erfüllt sind. Wenn Sie beispielsweise Operations Manager 2007
R2 unter Windows Server 2008 installieren, meldet die Voraussetzungsprüfung die Bewertung
41
Erfolgreich, da die Installation und Ausführung von Windows Server 2008 durch Operations
Manager 2007 R2 unterstützt wird.
So verwenden Sie den Prerequisite Viewer bei Einzelserverkonfigurationen
1. Melden Sie sich mit einem Konto, das über Operations Manager- und lokale
Administratorrechte verfügt, beim Server an, auf dem Operations Manager 2007
installiert werden soll.
2. Führen Sie auf Ihrem Installationsmedium SetupOM.exe aus, um den Assistenten
System Center Operations Manager 2007 R2-Setup zu starten.
3. Klicken Sie auf der Seite Start unter der Überschrift Vorbereiten auf Voraussetzungen
prüfen, um den Prerequisite Viewer zu starten.
4. Wählen Sie im Feld Komponenten alle Optionen für Betriebsdatenbank, Server,
Konsole, Power Shell, Webkonsole, Berichterstattung sowie Data Warehouse aus,
und klicken Sie dann auf Prüfen.
Hinweis
Bei Auswahl aller Komponenten wird vom Prerequisite Viewer geprüft, ob
die Mindestkomponenten von Windows Server 2003 SP1, SQL Server 2005
SP1 oder höher, SQL Server Reporting Services SP1, MDAC,
Version 2.80.1022.0 oder höher, .NET Framework, Version 2.0, .NET
Framework 3.0-Komponenten und Windows PowerShell vorhanden sind.
Außerdem wird geprüft, ob der WWW-Dienst ausgeführt wird und für den
automatischen Startmodus vorgesehen ist.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, die Leistung ist dann jedoch möglicherweise
beeinträchtigt. Weisen Komponenten den Status Fehlgeschlagen auf, kann
die Installation vorerst nicht fortgesetzt werden. Schließen Sie den
Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen
Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut
aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle
Elemente den Status Erfolgreich ergeben. Klicken Sie auf eine beliebige
Zeile, um weitere Informationen und Schritte zur Problembehebung
anzuzeigen.
Hinweis
In einer Verwaltungsgruppe können mehrere Betriebskonsolen installiert
werden. Jede davon greift auf den Stammverwaltungsserver (RMS) zu.
Wenn einer der Server ausfällt, auf denen die Betriebskonsole installiert
wurde, können Sie weitere Konsolen auf anderen Servern oder
42
Arbeitsstationen hinzufügen und verwenden, um die Verbindung mit dem
Stammverwaltungsserver herzustellen und Verwaltungsaufgaben zu
erledigen. In diesem Szenario können Sie bei Bedarf Betriebskonsolen auf
Clientcomputern installieren.
5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Vorsicht
Operations Manager 2007 bietet keine Unterstützung zum Umbenennen von
Servern oder Ändern des DNS-Namespaces, in dem sich der Server
befindet, wenn erst einmal Operations Manager-Serverrollen installiert
wurden. Für eine derartige Umbenennung müssen Sie zunächst alle
Operations Manager 2007-Serverrollen deinstallieren.
So installieren die Serverkomponenten
1. Melden Sie sich mit einem Konto, das über Operations Manager-, lokale und SQLAdministratorrechte verfügt, beim Server an, auf dem Operations Manager 2007
installiert werden soll.
Hinweis
Ein Konto mit lokalen Administratorrechten muss verwendet werden, da
während des Setupverfahrens Dienste, Ordnerstrukturen, SQLDatenbanken, SQL-Anmeldungen und SQL-Rollen erstellt werden.
2. Führen Sie die Datei SetupOM.exe auf den Installationsmedien aus, um den SetupAssistenten für den System Center Operations Manager 2007 R2-Agent zu starten.
3. Klicken Sie auf der Seite Start unter der Überschrift Installieren auf Operations
Manager 2007 R2 installieren, um den Operations Manager 2007-Setup-Assistenten
zu starten.
4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.
5. Lesen Sie auf der Seite Endbenutzer-Lizenzvertrag die betreffenden Bedingungen,
wählen Sie die Option Ich stimme den Bedingungen des Lizenzvertrags zu aus, und
klicken Sie dann auf Weiter.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie
anschließend auf Weiter.
7. Überzeugen Sie sich, dass auf der Seite Benutzerdefinierte Installation für alle
Komponenten die Option Diese Komponente wird mit allen abhängigen
Komponenten auf dem lokalen Laufwerk installiert ausgewählt ist. Wenn Sie das
Installationsverzeichnis ändern möchten, klicken Sie auf Durchsuchen, geben den
entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.
8. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration im Feld
Verwaltungsgruppenname den gewünschten Verwaltungsgruppennamen ein.
43
Hinweis
Dieser Name kann nach der Einstellung nicht mehr geändert werden. Der
Verwaltungsgruppenname darf keines der folgenden Zeichen enthalten: ( ) ^
~ : ; . ! ? " , ' ` @ # % \ / * + = $ | & [ ] <>{} sowie führende bzw.
nachstehende Leerzeichen. Falls Sie planen, mehrerer Operations
Manager 2007 R2-Verwaltungsgruppen zu verbinden, sollte der Name
innerhalb des Unternehmens eindeutig sein.
9. Klicken Sie im Feld Operations Manager-Administratoren konfigurieren auf
Durchsuchen, um die globale Sicherheitsgruppe für Operations ManagerAdministratoren auszuwählen, und klicken Sie dann auf Weiter.
10. Wählen Sie bei Bedarf auf der Seite SQL Server-Datenbankinstanz die SQL ServerDatenbank aus der Dropdownliste aus. In der Dropdownliste wird der Instanzname der
SQL Server-Datenbank aufgeführt, der bei der Installation von SQL Server erstellt wurde.
Dieser Name muss dem Server entsprechen, auf dem Sie die Installation durchführen.
Klicken Sie auf Weiter.
Hinweis
Der SQL Server-Port muss der bei der SQL-Installation gemachten Angabe
entsprechen, standardmäßig ist das 1433. Die Eingabe des falschen Ports
führt zu einem Installationsfehler, sodass der vorherige Zustand
wiederhergestellt wird. In diesem Fall müssen Sie die Installation
wiederholen und den richtigen Port eingeben.
11. Auf der Seite Datenbank- und Protokolldateioptionen können Sie die
Standardeinstellung OperationsManager für den SQL-Datenbanknamen übernehmen
oder diesen ändern. Es wird empfohlen, die Standardeinstellung zu übernehmen. Geben
Sie in das Feld Datenbankgröße einen geeigneten Wert ein, oder übernehmen Sie die
Standardeinstellung 1000 MB.
12. In den Feldern Datendateipfad und Speicherort der Protokolldatei wird angegeben,
wo die Datenbank- und Protokolldateien installiert werden. Die Standardeinstellung ist
das Installationsverzeichnis von SQL Server auf dem Computer. Wenn Sie zusätzliche
Partitionen oder Laufwerke erstellt haben, um die Datenbank- und Protokolldateien zu
trennen, klicken Sie auf Erweitert, um die entsprechenden Laufwerks-, Pfad- und
Dateinamen einzugeben. Andernfalls klicken Sie auf Weiter.
13. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.
Hinweis
Weitere Informationen über die Konten, die für das VerwaltungsserverAktionskonto und das SDK- und Konfigurationsdienstkonto verwendet
werden sollen, finden Sie im Operations Manager-Sicherheitshandbuch
(http://go.microsoft.com/fwlink/?LinkID=91153). Bei Verwendung eines
44
domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und
eine Agent-Pushinstallation durchzuführen als mit einem lokalen
Systemkonto. Weitere Informationen über die Agentinstallation finden Sie
unter Überwachung durch Agents und ohne Agents.
14. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des SDK- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.
Hinweis
Da alle Komponenten auf einem Server installiert werden, können Sie die
Option Lokales Systemkonto auswählen. Bei Verwendung eines
domänenbasierten Kontos können Sie jedoch später der Verwaltungsgruppe
andere Verwaltungsserver hinzufügen.
Hinweis
Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler gemeldet
wird, haben Sie sich entweder beim Eingeben der Anmeldeinformationen
verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht der
lokalen Administratorgruppe hinzugefügt.
15. Übernehmen Sie auf der Seite Authentifizierungskonfiguration für Webkonsole die
Standardauswahl Windows-Authentifizierung verwenden (empfohlen), falls die
Webkonsole hauptsächlich von Intranet-basierten Clients verwendet wird. Wählen Sie
Formular-Authentifizierung verwenden aus, wenn Sie beabsichtigen, die Webkonsole
für die Verwendung über das Internet bereitzustellen. Klicken Sie dann auf Weiter.
Hinweis
Durch Auswahl der Formular-Authentifizierung allein wird die Webkonsole
nicht für Internet-basierte Benutzer verfügbar gemacht. Hierfür sind weitere
Schritte und Infrastrukturmaßnahmen erforderlich.
16. Auf der Seite Fehlerberichte für Operations Manager können Sie wahlweise die Option
Möchten Sie Fehlerberichte an Microsoft senden? auswählen. Klicken Sie auf Weiter.
Hinweis
Die Fehlerberichtauswahl hat keine Auswirkungen auf die Bereitstellung oder
Funktionalität der Ausnahmeüberwachung ohne Agent in Operations
Manager 2007 R2.
17. Auf der Seite Microsoft Update können Sie wahlweise die Option Microsoft Update
verwenden, wenn ich nach Aktualisierungen suche (empfohlen) auswählen. Klicken
Sie dann auf Weiter.
18. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an,
ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
19. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
45
20. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Auswahl der
Standardoptionen Verschlüsselungsschlüssel sichern und Konsole starten, und
klicken Sie auf Fertig stellen. Die Betriebskonsole und der Assistent zum Sichern
bzw. Wiederherstellen des Verschlüsselungsschlüssels werden gestartet.
Hinweis
Wenn ein Installationsfehler auftritt, werden ein Link zum Öffnen des
Installationsprotokolls sowie ein Wert zur Suche im Protokoll angegeben.
Hinweis
Beim Deinstallieren der Serverkomponenten werden das Operations
Manager-Ereignisprotokoll und der Operations Manager-Installationsordner
(Standard: %Programme%\Microsoft System Center Operations
Manager 2007) nicht gelöscht. Dies ist systembedingt.
Nach Abschluss der Installation wird die Betriebskonsole gestartet. Wenn die Betriebskonsole
nicht erfolgreich gestartet oder eine Aufforderung zur Eingabe von Anmeldeinformationen
angezeigt wird, sind Sie wahrscheinlich nicht mit einem Konto angemeldet, das Mitglied der
Operations Manager-Sicherheitsgruppe Administratoren ist.
So verwenden Sie den Assistenten zum Sichern bzw. Wiederherstellen des
Verschlüsselungsschlüssels für den Stammverwaltungsserver
1. Klicken Sie auf der Seite Einführung auf Weiter.
2. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option
Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter.
3. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad für die
Verschlüsselungsschlüsseldatei an, und klicken Sie auf Weiter.
4. Geben Sie auf der Seite Kennwort angeben ein achtstelliges Kennwort zum Schutz der
Verschlüsselungsschlüsseldatei ein, und klicken Sie auf Weiter, um den
Sicherungsvorgang zu starten.
5. Klicken Sie auf der Seite Sicherung mit sicherem Speichern abgeschlossen auf
Fertig stellen.
Bestätigen der Integrität der Verwaltungsgruppe
Inzwischen wurden die Kernrollen der Stammverwaltungsserver-Verwaltungsgruppe, nämlich
OperationsManager-Datenbank, Betriebskonsole, PowerShell und Webkonsole, installiert. Die
Reporting Services und die Überwachungssammeldienste werden separat installiert. Weitere
Informationen über die Reporting Services und die Überwachungssammeldienste finden Sie in
den Abschnitten Bereitstellen der Berichterstattung im Szenario mit einem Server und einer
Verwaltungsgruppe und Bereitstellen von Überwachungssammeldiensten (ACS). Vor der
Bereitstellung von Agents und dem Import von Management Packs müssen Sie die Integrität der
Verwaltungsgruppe bestätigen.
46
So bestätigen Sie die Integrität der Verwaltungsgruppe
1. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner
Operations Manager und den Unterordner Verwaltungsserver.
2. Wählen Sie im Ordner Verwaltungsserver die AnsichtVerwaltungsserverstatus aus.
Überzeugen Sie sich, dass der Integritätsstatus des Stammverwaltungsservers als
Fehlerfrei angegeben wird. In dieser Ansicht wird der Integritätsstatus aller Rollen
überwacht, die auf dem Verwaltungsserver installiert sind. Hierzu werden Einträge für
den Status des Sammlungsverwaltungsservers und des
Gatewayverwaltungsservers angezeigt.
3. Öffnen Sie SQL Server Management Studio, erweitern Sie den Ordner Datenbanken,
und überzeugen Sie sich, dass die Datenbank OperationsManager existiert und online
ist.
4. Erweitern Sie die OperationsManager-Datenbank und den Ordner Sicherheit, und
wählen Sie den Unterordner Benutzer aus. Überzeugen Sie sich, dass das
Verwaltungsserver-Aktionskonto und das SDK- und Konfigurationsdomänenkonto
bestehen.
5. Klicken Sie mit der rechten Maustaste auf das Verwaltungsserver-Aktionskonto, und
rufen Sie die dazugehörigen Eigenschaften auf. Prüfen Sie, ob im Feld Mitgliedschaft in
Datenbankrollen das Verwaltungsserver-Aktionskonto als Mitglied der SQL-Rollen
db_datareader, db_datawriter und dbmodule_users aufgeführt wird.
6. Klicken Sie mit der rechten Maustaste auf das SDK- und Konfigurationsdienstkonto, und
rufen Sie die dazugehörigen Eigenschaften auf. Prüfen Sie, ob im Feld Mitgliedschaft in
Datenbankrollen das SDK- und Konfigurationsdienstkonto als Mitglied der SQL-Rollen
configsvc_users, db_datareader, db_datawriter, db_ddladmin und sdk_users
aufgeführt wird.
So bestätigen Sie die Integrität der Webkonsole
Klicken Sie im Menü Start auf Alle Programme, zeigen Sie auf System Center
Operations Manager 2007 R2, und wählen Sie Webkonsole aus. Überzeugen Sie sich
davon, dass die Webkonsole erfolgreich gestartet wird.
Hinweis
Die Standard-URL der Webkonsole lautet http://<Servername>:51908. Sie
kann in der Betriebskonsole über die Verwaltungsansicht, das Objekt für
Einstellungen und die Eigenschaften der Webadresse eingestellt werden.
47
Bereitstellen der Berichterstattung im Szenario mit einem Server und einer
Verwaltungsgruppe
In diesem Szenario werden die SQL Reporting Services-Datenbank und die Data WarehouseDatenbank von Operations Manager in derselben Instanz von SQL Server installiert wie die
Operations Manager-Datenbank.
Während dieser Installation werden Sie aufgefordert, zwei Konten anzugeben: das Data
Warehouse-Konto für Schreibvorgänge und das Datenlesekonto. Diese Konten werden als
Domänenbenutzerkonten erstellt und der lokalen Administratorengruppe auf dem Zielserver
hinzugefügt.
Data Warehouse-Konto für Schreibvorgänge Diesem Konto werden Schreibberechtigungen
auf der Data Warehouse-Datenbank und Leseberechtigungen auf der Operations ManagerDatenbank zugewiesen.
Hinweis
Bevor Sie dieses Verfahren durchführen, stellen Sie sicher, dass das Konto, das
für die Verwendung als Data Warehouse-Schreibkonto geplant ist, über SQLAnmeldungsrechte verfügt und ein Administrator auf dem Computer mit der
Operations Manager-Datenbank und dem Berichterstattungs-Data Warehouse
ist. Andernfalls schlägt das Setup fehl, und alle Änderungen werden rückgängig
gemacht. Dies kann dazu führen, dass sich die SQL Reporting Services in einem
nicht brauchbaren Zustand befinden.
Datenlesekonto: Dieses Konto wird verwendet, um zu definieren, welche
Kontoanmeldeinformationen SQL Server Reporting Services zur Ausführung von Abfragen
für das Berichterstattungs-Data Warehouse von Operations Manager verwendet. Dieses
Konto wird auch für das Anwendungspoolkonto von SQL Reporting Services zum Herstellen
einer Verbindung mit dem Stammverwaltungsserver verwendet.
Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007 R2Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen sein.
Lokaler Administrator: ist für die Installation der Operations Manager 2007 R2Berichterstattung und zum Konfigurieren der SQL Server Reporting Services erforderlich.
Operations Manager-Administratorrolle: ist für das Konfigurieren von Berichterstattungsrollen
erforderlich.
SQL SysAdmin für die Operations Manager-Datenbank: ist für das Konfigurieren der Rolle
"dwsynch_users" erforderlich.
SQL SysAdmin für die Data Warehouse-Datenbank: ist für das Konfigurieren der Rollen
"OpsMgrWriter" und "OpsMgrReader" erforderlich.
Installieren der Einzelserverkonfiguration von Operations Manager 2007 R2 Reporting
So installieren Sie Operations Manager 2007 R2 Reporting
1. Stellen Sie sicher, dass die SQL Server Reporting Services ordnungsgemäß installiert
48
und konfiguriert sind. Weitere Informationen zum Installieren und Konfigurieren von
SQL 2005 Reporting Services finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=146945; für SQL Server 2008 Reporting Services
finden Sie diese Informationen unter http://go.microsoft.com/fwlink/?LinkId=146943.
2. Eine Liste häufiger Probleme bei der Installation von Reporting Services sowie
entsprechende Lösungen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=143359
(möglicherweise in englischer Sprache).
3. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an, auf
dem Operations Manager installiert werden soll.
4. Führen Sie auf Ihrem Installationsmedium SetupOM.exe aus, um den Assistenten
System Center Operations Manager 2007 R2-Setup zu starten.
5. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007 R2
Reporting installieren.
6. Klicken Sie auf der Seite Willkommen auf Weiter.
7. Lesen Sie auf der Seite Endbenutzer-Lizenzvertrag den Lizenzvertrag durch, wählen
Sie Ich stimme den Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann
auf Weiter.
8. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus, und klicken Sie dann auf Weiter.
9. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponenten
Data Warehouse und Berichtsserver auf Diese Komponente wird mit allen
abhängigen Komponenten auf dem lokalen Laufwerk installiert gesetzt sind, und
klicken Sie dann auf Weiter.
Hinweis
Wenn Sie einen benutzerdefinierten Namen für die Data-WarehouseDatenbank angeben, beachten Sie, dass dieser kein Zeichen "-" enthalten
darf. Falls der Name ein Zeichen "-" enthält, schlägt die
Datenbankinstallation fehl.
10. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen
den Namen des ersten Servers in der Verwaltungsgruppe ein. In diesem Falle ist dies der
Server, auf dem Sie Operations Manager installieren. Klicken Sie dann auf Weiter.
11. Wählen Sie auf der Seite SQL Server-Datenbankinstanz die SQL ServerDatenbankinstanz aus der Dropdownliste aus. Diese Dropdownliste enthält den Namen
der SQL Server-Datenbankinstanz, der bei der Installation von SQL Server 2005 oder
SQL Server 2008 erstellt wurde und der Name des Servers sein sollte, auf dem Sie
Operations Manager 2007 R2 installieren. Übernehmen Sie die Standardeinstellung SQL
Server Port (1433), oder ändern Sie diese, wenn Sie SQL für die Verwendung eines
anderen Ports konfiguriert haben. Klicken Sie dann auf Weiter.
12. Auf der Seite Datenbank- und Protokolldateioptionen können Sie die
Standardeinstellung OperationsManagerDW für den SQL-Datenbanknamen
49
übernehmen, oder Sie können einen anderen Namen eingeben. Es wird empfohlen, die
Standardeinstellung zu übernehmen. Geben Sie in das Feld Datenbankgröße einen
geeigneten Wert ein, oder übernehmen Sie die Standardeinstellung 1000 MB.
Hinweis
Wenn Sie sich für die Verwendung benutzerdefinierter Verzeichnisse für die
Daten- und Protokolldateien von OperationsManagerDW entscheiden,
müssen Sie diese benutzerdefinierten Verzeichnisse erstellen, bevor Sie den
Setupvorgang für OperationsManagerDW starten.
13. Die Dialogfelder Datendateipfad und Protokolldateipfad geben an, wo die Datenbankund Protokolldateien installiert werden. Die Standardeinstellung ist das
Installationsverzeichnis von SQL Server auf dem Computer. Wenn Sie zusätzliche
Partitionen oder Laufwerke erstellt haben, um die Trennung der Datenbankdateien und
der Protokolldateien zu ermöglichen, klicken Sie auf Erweitert, um die entsprechenden
Laufwerk-, Pfad- und Dateinamen einzugeben. Andernfalls klicken Sie auf Weiter.
14. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den
Instanznamen des Reporting Services-Servers aus der Dropdownliste aus. Der
Servername sollte bereits ausgewählt sein. Klicken Sie dann auf Weiter.
Hinweis
Bei der Installation der Operations Manager 2007 R2 Reporting Services
wird die Sicherheit der Instanz von SQL Reporting Services mit der
rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie
keine anderen Reporting Services-Anwendungen in derselben Instanz von
SQL Server Reporting Services.
15. Geben Sie auf der Seite Data Warehouse-Konto für Schreibvorgänge die
Anmeldeinformationen des Datenschreibkontos ein, und klicken Sie dann auf Weiter.
16. Geben Sie auf der Seite Datenlesekonto die Anmeldeinformationen des
Datenlesekontos ein, und klicken Sie dann auf Weiter.
17. Geben Sie auf der Seite Berichte für operative Daten an, ob Sie Datenberichte an
Microsoft senden möchten, und klicken Sie dann auf Weiter.
18. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
19. Nachdem die Installation erfolgreich abgeschlossen wurde, zeigt der Setup-Assistent die
Seite Ausführen des Setup-Assistenten für die Operations ManagerBerichtskomponenten an. Klicken Sie auf Fertig stellen.
Überprüfen der Integrität von Reporting Services
Auf Operations Manager-Berichte wird in der Betriebskonsole in der Berichtsansicht zugegriffen.
Nach der erstmaligen Bereitstellung dauert es bis zu 30 Minuten, bis Berichte erscheinen.
So überprüfen Sie die Integrität von Operations Manager-Berichten
50
1. Melden Sie sich beim Computer mit einem Konto an, das der Operations ManagerAdministratorrolle der Operations Manager 2007 R2-Verwaltungsgruppe angehört.
2. Wählen Sie die Ansicht Berichterstattung aus.
3. Klicken Sie auf Microsoft ODR-Berichtsbibliothek, und doppelklicken Sie dann auf
einen der aufgelisteten Berichte; standardmäßig sollten die Berichte
Verwaltungsgruppe, Management Packs und Häufigste Warnungen angezeigt
werden. Der ausgewählte Bericht wird dann erstellt und in einem neuen Fenster
angezeigt.
Hinweis
Hier ist es besonders nützlich, den Bericht Management Packs
auszuwählen, weil er eine vollständige Übersicht der auf dem Server
installierten Management Packs enthält.
4. Schließen Sie das Berichtsfenster.
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
Die Überwachungssammeldienste (ACS) in Operations Manager 2007 bieten eine Möglichkeit
zum Sammeln von Datensätzen, die von einer Überwachungsrichtlinie generiert wurden, und
zum Speichern der Datensätze in einer zentralisierten Datenbank. Wenn eine
Überwachungsrichtlinie auf einem Windows-basierten Computer installiert ist, speichert dieser
Computer standardmäßig und automatisch alle von der Überwachungsrichtlinie generierten
Ereignisse in seinem lokalen Sicherheitsprotokoll. Dies gilt für alle Windows-Arbeitsstationen und
auch für alle Server. In Unternehmen mit strengen Sicherheitsanforderungen können
Überwachungsrichtlinien schnell große Mengen von Ereignissen generieren.
Mithilfe von ACS können Unternehmen individuelle Sicherheitsprotokolle in eine zentral
verwaltete Datenbank konsolidieren und Ereignisse mit den von Microsoft SQL Server
bereitgestellten Datenanalyse- und Berichterstattungswerkzeugen filtern und analysieren. Bei
ACS kann nur ein Benutzer, dem ausdrücklich das Zugriffsrecht für die ACS-Datenbank gewährt
wurde, Abfragen ausführen und Berichte über die gesammelten Daten erstellen.
In Operations Manager 2007 umfasst die Bereitstellung von ACS die folgenden Komponenten:
ACS-Weiterleitungen
ACS-Sammlung
ACS-Datenbank
ACS-Weiterleitungen
Der unter ACS-Weiterleitungen ausgeführte Dienst ist im Operations Manager-Agent enthalten.
Dieser Dienst wird standardmäßig im Rahmen der Installation von Operations Manager-Agent
installiert, aber nicht aktiviert. Mit dem Task "Überwachungssammlung aktivieren" können Sie
diesen Dienst für mehrere Agentcomputer gleichzeitig aktivieren. Nachdem Sie diesen Dienst
51
aktiviert haben, werden alle Sicherheitsereignisse an die ACS-Sammlung gesendet, zusätzlich
zum lokalen Sicherheitsprotokoll.
ACS-Sammlung
Die ACS-Sammlung empfängt und verarbeitet Ereignisse von ACS-Weiterleitungen und sendet
diese Daten dann an die ACS-Datenbank. Diese Verarbeitung beinhaltet die Disassemblierung
der Daten, sodass sie in der ACS-Datenbank über mehrere Tabellen verteilt werden können, die
Minimierung der Datenredundanz und die Anwendung von Filtern, sodass nicht erforderliche
Ereignisse nicht der ACS-Datenbank hinzugefügt werden.
Die Anzahl an ACS-Weiterleitungen, die von einer einzelnen ACS-Sammlung und einer ACSDatenbank unterstützt werden können, kann variieren. Das hängt von der Anzahl der Ereignisse
ab, die von der Überwachungsrichtlinie generiert werden; von der Rolle des Computers, der von
den ACS-Weiterleitungen überwacht wird (z. B. Domänencontroller und Mitgliedsserver); dem
Ausmaß von Aktivitäten auf dem Computer sowie der Hardware, auf der die ACS-Sammlung und
die ACS-Datenbank ausgeführt werden. Wenn Ihre Umgebung zu viele ACS-Weiterleitungen für
eine einzelne ACS-Sammlung enthält, können Sie mehrere ACS-Sammlungen installieren. Jede
ACS-Sammlung muss über ihre eigene ACS-Datenbank verfügen.
Eine ACS-Sammlung muss auf einem Computer mit Windows Server 2003 oder einer
Folgeversion installiert werden. Zudem muss mindestens 1 Gigabyte (GB) RAM zur Verfügung
stehen, empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz
(GHz) vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 10 GB
verfügbarer Festplattenspeicher (empfohlen sind 50 GB). Der Computer, der als ACS-Sammlung
ausgewählt wird, muss ein Operations Manager 2007-Verwaltungsserver sein und aus
Sicherheitsgründen außerdem einer Active Directory-Domäne angehören.
Auf jeden Computer, auf dem Sie die ACS-Sammlung installieren möchten, müssen Sie von der
Microsoft-Website die neueste Version der Microsoft Data Access Components (MDAC)
herunterladen und installieren. Weitere Informationen zu MDAC finden Sie im Abschnitt "Learning
Microsoft Data Access Components (MDAC)" (Einführung zu Microsoft Data Access
Components) unter http://go.microsoft.com/fwlink/?LinkId=74155.
ACS-Datenbank
Die ACS-Datenbank ist das zentrale Repository für Ereignisse, die durch eine
Überwachungsrichtlinie innerhalb einer ACS-Bereitstellung generiert werden. Die ACSDatenbank kann sich auf demselben Computer befinden wie die ACS-Sammlung, doch für
optimale Leistung sollten beide auf einem dedizierten Server installiert werden.
Auf dem Server, der die ACS-Datenbank hostet, muss Microsoft SQL Server 2005 oder SQL
Server 2008 ausgeführt werden. Sie können eine vorhandene oder eine neue Installation von
SQL Server verwenden. Aufgrund der Beanspruchung durch die tägliche Wartung der ACSDatenbank wird die Enterprise Edition von SQL Server empfohlen.
Wenn Sie die SQL Server Standard Edition verwenden, muss die Datenbank während der
täglichen Wartungsvorgänge angehalten werden. Dadurch wird u. U. die ACSSammlungswarteschlange mit Anforderungen von ACS-Weiterleitungen gefüllt. Eine volle ACS52
Sammlungswarteschlange verursacht dann die Trennung der ACS-Weiterleitungen von der ACSSammlung. Getrennte ACS-Weiterleitungen stellen erneut eine Verbindung her, sobald die
Datenbankwartung abgeschlossen ist. Dann wird der Rückstand der Warteschlange abgearbeitet.
Um sicherzustellen, dass keine Überwachungsereignisse verloren gehen, sollte dem lokalen
Sicherheitsprotokoll auf allen ACS-Weiterleitungen ausreichend Festplattenspeicher zugewiesen
werden.
SQL Server Enterprise Edition kann während der täglichen Wartungsvorgänge weiterhin
Anforderungen von ACS-Weiterleitungen verarbeiten, jedoch mit geringerer Leistung. Weitere
Informationen zur ACS-Sammlungswarteschlange und zur Trennung von ACS-Weiterleitungen
finden Sie unter ACS-Kapazitätsplanung und Überwachen der ACS-Leistung.
Die ACS-Datenbank sollte auf einem Computer mit mindestens 1 GB RAM ausgeführt werden,
empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz (GHz)
vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 20 GB
verfügbarer Festplattenspeicher (empfohlen werden 100 GB). Wenn Ihr SQL Server über mehr
als 2 GB Speicherplatz verfügt, sind einige zusätzliche Konfigurationsschritte erforderlich.
Weitere Information und die erforderlichen Schritte finden Sie im Abschnitt "Konfigurieren von
mehr als 2 GB physikalischen Arbeitsspeicher in SQL Server" unter
http://go.microsoft.com/fwlink/?LinkId=74153.
Siehe auch
ACS-Verwaltung – AdtAdmin.exe
ACS-Kapazitätsplanung
ACS-Sicherheit in Operations Manager 2007
Bereitstellen von Überwachungssammeldiensten (ACS)
Installieren einer ACS-Sammlung und -Datenbank
Aktivieren von ACS-Weiterleitungen in Operations Manager 2007
Entfernen von ACS
Überwachen der ACS-Leistung
ACS-Sicherheit in Operations Manager 2007
In Operations Manager 2007 erfordern die Überwachungssammeldienste (ACS) die gegenseitige
Authentifizierung zwischen der ACS-Sammlung und jeder ACS-Weiterleitung. Standardmäßig
wird die Windows-Authentifizierung, die das Kerberos-Protokoll verwendet, für diese
Authentifizierung eingesetzt. Nach abgeschlossener Authentifizierung werden alle Übertragungen
zwischen ACS-Weiterleitungen und ACS-Sammlungen verschlüsselt. Sie brauchen keine
zusätzliche Verschlüsselung zwischen ACS-Weiterleitungen und der ACS-Sammlung zu
aktivieren, es sei denn, diese gehören zu verschiedenen Active Directory-Gesamtstrukturen, die
nicht vertrauenswürdig sind.
Standardmäßig werden die Daten zwischen der ACS-Sammlung und der ACS-Datenbank nicht
verschlüsselt. Falls Ihr Unternehmen eine höhere Sicherheitsstufe benötigt, können Sie die
gesamte Kommunikation zwischen diesen Komponenten mit SSL (Secure Sockets Layer) oder
53
TLS (Transport Layer Security) verschlüsseln. Um die SSL-Verschlüsselung zwischen der ACSDatenbank und der ACS-Sammlung zu aktivieren, müssen Sie sowohl auf dem Datenbankserver
als auch auf dem Computer, der die ACS-Sammlung hostet, ein Zertifikat installieren.
Konfigurieren Sie den SQL-Client für die ACS-Sammlung so, dass die Verschlüsselung nach der
Installation dieser Zertifikate erzwungen wird.
Weitere Informationen zur Installation der Zertifikate und Aktivierung von SSL oder TLS finden
Sie unter "Windows Server 2003" unter der Adresse http://go.microsoft.com/fwlink/?LinkId=76134
(möglicherweise in englischer Sprache) und unter "Obtaining and installing server certificates"
(Abrufen und Installieren von Serverzertifikaten) unter der Adresse
http://go.microsoft.com/fwlink/?LinkId=76135 (möglicherweise in englischer Sprache). Eine Liste
der Schritte für das Erzwingen einer Verschlüsselung auf einem SQL-Client finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=76136.
Eingeschränkter Zugriff auf Überwachungsereignisse
Überwachungsereignisse, die in ein lokales Sicherheitsprotokoll geschrieben werden, lassen sich
vom Administrator aufrufen. Überwachungsereignisse, die jedoch standardmäßig von ACS
gehandhabt werden, lassen den Zugriff auf Überwachungsereignisse in der ACS-Datenbank
selbst für Benutzer mit Administratorrechten nicht zu. Wenn Sie die Rolle eines Administrators
von der Rolle eines Benutzers, der die ACS-Datenbank anzeigt und abfragt, trennen müssen,
können Sie eine Gruppe aus Datenbankprüfprogrammen erstellen und dieser Gruppe die
erforderlichen Berechtigungen für den Zugriff auf die Überwachungsdatenbank zuweisen.
Schrittweise Anleitungen finden Sie unter Bereitstellen von Überwachungssammeldiensten
(ACS).
Eingeschränkte Kommunikation für ACS-Weiterleitungen
Konfigurationsänderungen an der ACS-Weiterleitung sind lokal nicht zulässig, auch nicht über
Benutzerkonten mit Administratorrechten. Alle Konfigurationsänderungen an der ACSWeiterleitungen müssen von der ACS-Sammlung kommen. Für zusätzliche Sicherheit wird der
von ACS verwendete eingehende TCP-Port nach der Authentifizierung der ACS-Weiterleitung mit
der ACS-Sammlung geschlossen, so dass nur ausgehende Kommunikation möglich ist. Um
Konfigurationsänderungen an der ACS-Weiterleitung vorzunehmen, muss die ACS-Sammlung
beendet und anschließend zum erneuten Einrichten des Kommunikationskanals verwendet
werden.
Trennung der ACS-Weiterleitungen von der ACS-Sammlung durch eine Firewall
Aufgrund der eingeschränkten Kommunikation zwischen der ACS-Weiterleitung und der ACSSammlung brauchen Sie lediglich den eingehenden TCP-Port 51909 der Firewall zu öffnen, um
die ACS-Weiterleitung zu aktivieren (die von Ihrem Netzwerk durch eine Firewall getrennt ist),
damit Sie die ACS-Sammlung erreichen.
Siehe auch
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
Überwachungssammeldienste (ACS)
Bereitstellen von Überwachungssammeldiensten (ACS)
54
Kapazitätsplanung für Überwachungssammeldienste (Audit Collection Services, ACS)
Überwachungsrichtlinien können große Datenmengen erzeugen. Zur Steigerung der Leistung
können Sie in Operations Manager 2007 verschiedene Einstellungen der ACS-Sammlung
(Überwachungssammeldienste), ändern und so eine optimale Anpassung an die tatsächliche
Überwachungsauslastung erzielen. Die Warteschlange, in der die ACS-Sammlung Ereignisse
speichert, die zum Schreiben in die ACS-Datenbank bereitstehen, wirkt sich in entscheidendem
Maße auf die Fähigkeit der Überwachungssammeldienste aus, ein rasch ansteigendes
Aufkommen von generierten Sicherheitsereignissen zu verarbeiten. Durch einen Abgleich der
Kapazität dieser Warteschlange und die Wahrung der richtigen RAM-Kapazität für die ACSSammlung lässt sich die Leistung der Überwachungssammeldienste verbessern.
ACS-Sammlungswarteschlange
Die ACS-Sammlungswarteschlange dient zum Speichern von Ereignissen, nachdem diese von
ACS-Weiterleitungen entgegengenommen wurden, jedoch bevor sie an die ACS-Datenbank
gesendet werden. Die Anzahl der Ereignisse in der Warteschlange erhöht sich in Zeiten hohen
Überwachungsdatenverkehrs oder bei Nichtverfügbarkeit der ACS-Datenbank für die Annahme
neuer Ereignisse, beispielsweise bei Datenbankbereinigungen. Drei Registrierungswerte
bestimmen, wie die ACS-Sammlung reagiert, wenn sich diese Warteschlange ihrer maximalen
Kapazität nähert.
In der folgenden Tabelle sind die einzelnen Registrierungseinträge und ihre jeweiligen
Standardwerte aufgelistet. Alle Registrierungseinträge der Tabelle befinden sich im Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters der
Registrierung.
Eintragsname
Standardwert
Beschreibung
MaximumQueueLength
0x40000
Maximale Anzahl von Ereignissen,
die als Datenbank-Warteschlange
im Speicher möglich ist. Im
Durchschnitt beansprucht jeder
Warteschlangeneintrag eine
Speicherkapazität von 512 Byte.
BackOffThreshold
75
Bestimmt, wie "voll" die ACSSammlungswarteschlange werden
darf, bevor die ACS-Sammlung
neue Verbindungen von ACSWeiterleitungen zurückweist.
Dieser Wert wird als prozentualer
Anteil von MaximumQueueLength
ausgedrückt.
DisconnectThreshold
90
Bestimmt, wie "voll" die ACSSammlungswarteschlange werden
darf, bevor die ACS-Sammlung
55
Eintragsname
Standardwert
Beschreibung
damit beginnt, Verbindungen zu
ACS-Weiterleitungen zu trennen.
Dieser Wert wird als prozentualer
Anteil von MaximumQueueLength
ausgedrückt. ACSWeiterleitungen mit dem
niedrigsten Prioritätswert werden
als Erstes getrennt.
Je nach Ihrer Umgebung kann es sinnvoll sein, den Wert eines der vorausgehenden
Registrierungswerte individuell anzupassen. Bedenken Sie dabei, wie sich die Änderung eines
Werts auf die übrigen Werte auswirkt. So sollte etwa der Wert von BackOffThreshold immer
niedriger als der von DisconnectThreshold sein, so dass die ACS-Sammlung die Leistung
problemlos reduzieren kann, wenn die ACS-Datenbank die Anforderung nicht mehr bewältigt.
ACS-Sammlungsspeicher
Der Speicher in der ACS-Sammlung dient zum Zwischenspeichern von ACS-Ereignissen, die in
die ACS-Datenbank geschrieben werden sollen. Die für eine ACS-Sammlung benötigte
Speicherkapazität richtet sich nach der Anzahl der verbundenen ACS-Weiterleitungen und der
Anzahl der Ereignisse, die durch Ihre Überwachungsrichtlinie generiert werden. Mit der folgenden
Formel können Sie je nach dem zu erwartenden Datenverkehr berechnen, ob für eine bessere
ACS-Leistung mehr Speicher erforderlich ist:
Empfohlener Speicher = (M x 0,5) + (50 x N) + (S x 0,5) + (P x 0,1)
Die Formelvariablen werden in der folgenden Tabelle definiert.
Variable
Definition
Registrierungsschlüssel
Eintragsname
M
Maximale Anzahl der
Ereignisse, die bei der
ACS-Sammlung im
Speicher als
Warteschlange
vorhanden sind
HKEY_LOCAL_MACHINE\
MaxQueueLength
N
Anzahl der
Weiterleitungen, die mit
der ACS-Sammlung
verbunden sind
Keine Registrierungseinstellung
S
Größe des
HKEY_LOCAL_MACHINE\
Zeichenfolgencaches der SYSTEM\CurrentControlSet\
ACS-Sammlung,
Services\AdtServer\
ausgedrückt als
SYSTEM\CurrentControlSet\
Services\AdtServer\Parameters
N/Z
StringCacheSize
56
Variable
Definition
Registrierungsschlüssel
maximale Anzahl der
Einträge, die im Cache
gespeichert werden
können. Im Durchschnitt
beansprucht jeder
Warteschlangeneintrag
eine Speicherkapazität
von 512 Byte. Dieser
Cache wird für Daten
des Ereignisdatensatzes
verwendet.
Parameter
Eintragsname
ACS vermeidet anhand
des
Zeichenfolgencaches für
zuvor eingefügte
Zeichenfolgen, z. B.
Ereignisparameter,
unnötige Abfragen in
dtString-Tabellen der
ACS-Datenbank.
P
Größe des
Prinzipalcaches der
ACS-Sammlung,
ausgedrückt als
maximale Anzahl der
Einträge, die im Cache
gespeichert werden
können. Dieser Cache
wird für Daten
verwendet, die sich auf
die Benutzer- und
Computerkonten
beziehen, die Zugriff auf
ACS-Komponenten
haben.
HKEY_LOCAL_MACHINE\
PrincipalCacheSize
SYSTEM\CurrentControlSet\
Services\AdtServer\Parameters
Empfehlungen zur ACS-Datenbank
Im normalen ACS-Betrieb sollte die Länge der Warteschlange nur selten den BackOffThresholdWert erreichen. Wenn die Warteschlange diesen Schwellenwert häufig erreicht, liegen entweder
mehr Ereignisse vor, als die Datenbank verarbeiten kann, oder die Datenbankhardware muss
aktualisiert werden.
57
Um die Anzahl der Ereignisse zu reduzieren, die in die ACS-Datenbank geschrieben werden,
können Sie Ihre Überwachungsrichtlinie dahingehend ändern, dass weniger Ereignisse generiert
werden, oder Filter auf die ACS-Sammlung anwenden, die dafür sorgen, dass unnötige
Ereignisse nicht in die ACS-Datenbank gelangen. Sie können aber auch die Anzahl der ACSWeiterleitungen reduzieren, mit denen Ereignisse an die ACS-Datenbank gesendet werden,
indem Sie eine zusätzliche ACS-Sammlung und -Datenbank bereitstellen, sodass von den
einzelnen ACS-Sammlungen weniger ACS-Weiterleitungen verarbeitet werden.
Nähere Informationen zu Filtern finden Sie im Abschnitt "SetQuery" der ACS-Verwaltung. Nähere
Informationen über die Anzahl der ACS-Weiterleitungen, die eine ACS-Sammlung unterstützen
kann, finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations
Manager 2007.
Siehe auch
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
ACS-Verwaltung
Überwachungssammeldienste (ACS)
Bereitstellen von Überwachungssammeldiensten (ACS)
Im folgenden Verfahren sehen Sie die allgemeinen Schritte, die für eine erfolgreiche
Bereitstellung der Komponenten der Operations Manager 2007-Überwachungssammeldienste
(Audit Collection Services, ACS) in Ihrer Organisation erforderlich sind.
Hinweis
Zur Deinstallation von Operations Manager 2007 von dem Verwaltungsserver, der als
ACS-Sammlung fungiert, müssen Sie zuerst ACS deinstallieren.
Weitere Informationen zu den Mindest- und den empfohlenen Systemanforderungen für ACS
finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007.
So stellen Sie Überwachungssammeldienste bereit
1. Planen Sie eine Überwachungsrichtlinie für Ihre Organisation. Weitere Informationen zum
Einrichten einer Überwachungsrichtlinie finden Sie unter "Windows Server 2003 Auditing"
("Windows Server 2003-Überwachung") unter
http://go.microsoft.com/fwlink/?LinkId=74154 (möglicherweise in englischer Sprache).
2. Planen Sie die Bereitstellung des ACS-Servers. Dazu gehört die Entscheidung, welcher
Server als ACS-Datenbank und welcher Operations Manager 2007-Verwaltungsserver
als ACS-Sammlung agiert. Stellen Sie sicher, dass die für diese Rollen ausgewählten
Computer die Mindestsystemanforderungen erfüllen. Weitere Informationen über die
Komponenten von ACS und deren jeweilige Systemanforderungen finden Sie unter Info
zu Überwachungssammeldiensten (ACS) in Operations Manager 2007.
3. Planen Sie, welche Operations Manager-Agents als ACS-Weiterleitungen fungieren
werden. Alle Computer, von denen Sicherheitsereignisse gesammelt werden sollen,
müssen ACS-Weiterleitungen sein.
58
4. Installieren und konfigurieren Sie Voraussetzungen für ACS-Komponenten.
5. (Optional) Trennen Sie Administrator- und Überwacherrollen, indem Sie wie folgt
vorgehen:
a. Erstellen Sie eine lokale Gruppe nur für die Benutzer, die in der ACS-Datenbank auf
Berichte zu den Daten zugreifen und diese ausführen. Schrittweise Anleitungen zum
Erstellen einer lokalen Gruppe finden Sie im Abschnitt "So erstellen Sie ein
Benutzerkonto in Active Directory" unter dem Thema "Erstellen von Benutzer- und
Gruppenkonten" unter http://go.microsoft.com/fwlink/?LinkId=74159 (möglicherweise
in englischer Sprache).
b. Gewähren Sie der neu erstellten lokalen Gruppe Zugriff auf die SQL-Datenbank,
indem Sie eine neue SQL-Anmeldung für die Gruppe erstellen und dieser
Anmeldung die db_datareader-Berechtigung zuweisen. Schrittweise Anleitungen
zum Erstellen einer SQL-Anmeldung finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=74160 (möglicherweise in englischer Sprache).
c.
Fügen Sie die Benutzerkonten der Benutzer hinzu, die als Überwacher für die lokale
Gruppe agieren.
6. Stellen Sie die ACS-Datenbank und die ACS-Sammlung(en) bereit. Diesbezügliche
Informationen finden Sie unter Installieren einer ACS-Sammlung und -Datenbank.
7. Führen Sie den Task Überwachungssammlung aktivieren aus, um den ACSWeiterleitungsdienst in den ACS-Weiterleitungen zu starten. Weitere Informationen
finden Sie unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007.
8. Implementieren Sie Ihre Überwachungsrichtlinie in Ihrer Organisation.
Siehe auch
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
Aktivieren von ACS-Weiterleitungen in Operations Manager 2007
Installieren einer ACS-Sammlung und -Datenbank
Installieren einer ACS-Sammlung und -Datenbank
Gehen Sie in Operations Manager 2007 wie nachfolgend beschrieben vor, um eine ACSSammlung (Audit Collection Services) und eine ACS-Datenbank zu installieren und den Dienst
für den ACS-Sammlungscomputer zu starten. Beide Verfahren werden auf dem Computer
ausgeführt, der als Ihre ACS-Sammlung designiert ist.
Die ACS-Datenbank kann unter Microsoft SQL Server 2005 oder SQL Server 2008 ausgeführt
werden. Der Setup-Assistent für die Überwachungssammeldienste erstellt die ACS-Datenbank in
einer vorhandenen Microsoft SQL Server-Installation. Zur Durchführung der Installation müssen
Sie Mitglied der Gruppe der lokalen Administratoren auf dem Computer mit der ACS-Sammlung
und auf dem Computer mit der ACS-Datenbank sowie Datenbankadministrator auf dem
Computer mit der ACS-Datenbank sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren
über "Ausführen als" ausführen.
59
Informationen zu den Systemanforderungen und den bewährten Methoden für Leistung finden
Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 und ACSKapazitätsplanung.
So installieren Sie eine ACS-Sammlung und eine ACS-Datenbank
1. Legen Sie die Operations Manager 2007-CD in das Laufwerk des Verwaltungsservers
ein, der als ACS-Sammlung fungieren soll.
2. Doppelklicken Sie im Stammverzeichnis der CD auf SetupOM.exe, um den SetupAssistenten für System Center Operations Manager 2007 R2 zu starten.
3. Klicken Sie unter der Überschrift Installieren auf Überwachungssammlungsserver
installieren, um den Assistenten für das ACS-Sammlungssetup zu starten.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Lesen Sie auf der Seite Lizenzvertrag die Lizenzbedingungen, klicken Sie auf Ich
stimme den Bedingungen des Vertrags zu, und klicken Sie dann auf Weiter.
6. Klicken Sie auf der Seite Optionen für die Datenbankinstallation auf Neue Datenbank
erstellen, und klicken Sie dann auf Weiter.
7. Geben Sie auf der Seite Datenquelle im Feld Datenquellenname den Namen ein, den
Sie als ODBC-Datenquellennamen (Open Database Connectivity) für Ihre ACSDatenbank verwenden möchten. Standardmäßig lautet der Name OpsMgrAC. Klicken
Sie auf Weiter.
8. Wenn sich die Datenbank auf einem anderen Server als die ACS-Sammlung befindet,
klicken Sie auf der Seite Datenbank auf Remote-Datenbankserver, und geben Sie den
Computernamen des Datenbankservers ein, der die Datenbank für die Installation
von ACS hostet. Andernfalls klicken Sie auf Lokaler Datenbankserver.
9. Geben Sie den Namen der Datenbank, die für ACS erstellt wird, in das Feld
Datenbankserver-Instanzname ein. Wenn Sie dieses Feld leer lassen, wird der
Standardname verwendet. Der Standarddatenbankname OperationsManagerAC wird
automatisch in das Namensfeld für die Datenbank eingegeben. Sie können den Text
auswählen und einen anderen Namen eingeben oder den Standardnamen beibehalten.
Klicken Sie auf Weiter.
Hinweis
Für die Anzeige einer Liste von SQL Server-Instanzen klicken Sie auf dem
Datenbankcomputer auf Start, zeigen Sie auf Programme und Microsoft
SQL Server 2005, und klicken Sie dann auf SQL Server
Management Studio. Klicken Sie in der Liste Servername auf Nach
weiteren durchsuchen, und erweitern Sie dann Datenbankmodul. All
Datenbanken werden als Servername\Datenbankname aufgeführt.
10. Wählen Sie auf der Seite Datenbankauthentifizierung eine Authentifizierungsmethode
aus. Wenn die ACS-Sammlung und die ACS-Datenbank Mitglieder derselben Domäne
sind, können Sie Windows-Authentifizierung auswählen; andernfalls wählen Sie SQL60
Authentifizierung aus, und klicken Sie dann auf Weiter.
Hinweis
Wenn Sie SQL-Authentifizierung auswählen und dann auf Weiter klicken,
wird die Seite mit den Datenbank-Anmeldeinformationen angezeigt.
Geben Sie im Feld SQL-Anmeldename den Namen des Benutzerkontos,
das Zugriff auf den SQL-Server hat, und im Feld SQL-Kennwort das
zugehörige Kennwort ein, und klicken Sie dann auf Weiter.
11. Klicken Sie auf der Seite Optionen für die Datenbankerstellung auf Standarddatenund -protokolldateiverzeichnisse von SQL Server verwenden, um die
Standardordner von SQL Server zu verwenden. Andernfalls klicken Sie auf
Verzeichnisse angeben und geben den vollständigen Pfad (einschließlich
Laufwerkbuchstabe) für den Speicherort ein, den Sie für die ACS-Datenbank- und Protokolldatei verwenden möchten, beispielsweise C:\Programme\Microsoft SQL
Server\MSSQL.1\MSSQL\Daten. Klicken Sie auf Weiter.
12. Klicken Sie auf der Seite Aufbewahrungszeit für Ereignisse auf Uhrzeit zum
Ausführen der täglichen Datenbankwartung (Ortszeit). Wählen Sie eine Zeit, in der
Sie eine geringe Anzahl Sicherheitsereignisse erwarten. Während der Datenbankwartung
ist die Leistung der Datenbank beeinträchtigt. Geben Sie in das Feld Anzahl der Tage,
die ein Ereignis in der Datenbank aufbewahrt wird die Anzahl der Tage ein, die
Ereignisse in der ACS-Datenbank gespeichert werden sollen, bevor sie im Rahmen einer
Datenbankoptimierung entfernt werden. Der Standardwert beträgt 14 Tage. Klicken Sie
auf Weiter.
13. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit
oder UTC-Zeit (Universal Coordinated Time) aus (ehem. "Greenwich Mean Time"), und
klicken Sie dann auf Weiter
14. Auf der Seite Zusammenfassung wird eine Liste von Aktionen angezeigt, die das
Installationsprogramm durchführt, um ACS zu installieren. Überprüfen Sie die Liste, und
klicken Sie dann auf Weiter, um die Installation zu beginnen.
Hinweis
Wenn ein Dialogfeld mit der Bezeichnung SQL Server-Anmeldung
angezeigt wird und die Datenbankauthentifizierung auf WindowsAuthentifizierung gesetzt ist, klicken Sie auf die richtige Datenbank, und
überprüfen Sie, ob das Kontrollkästchen Vertrauenswürdige Verbindung
verwenden aktiviert ist. Andernfalls heben Sie die Markierung auf, und
geben Sie den SQL-Anmeldenamen und das Kennwort ein. Klicken Sie auf
OK.
15. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig stellen.
Siehe auch
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
61
Aktivieren von ACS-Weiterleitungen in Operations Manager 2007
Je nach Ihrem Überwachungsbedarf haben Sie u. U. mehrere hundert bis tausend Computer,
deren Überwachungsereignisse Sie erfassen möchten. Standardmäßig wird der Dienst, den ein
Agent benötigt, um als Weiterleitung für die Überwachungssammeldienste (ACS, Audit Collection
Services) zu fungieren, installiert, wenn der Operations Manager-Agent installiert wird. Der Dienst
wird dabei jedoch nicht aktiviert. Nachdem Sie die ACS-Sammlung und die Datenbank installiert
haben, können Sie diesen Dienst über die Operations Manager-Konsole auf mehreren Agents
remote aktivieren, indem Sie den Task Überwachungssammlung aktivieren ausführen.
Dieses Verfahren sollte ausgeführt werden, nachdem die ACS-Sammlung und die Datenbank
installiert wurden. Es kann nur bei Computern ausgeführt werden, auf denen der Operations
Manager-Agent bereits installiert ist. Zusätzlich muss das Benutzerkonto, das diesen Task
ausführt, auf jedem Agentcomputer der lokalen Administratorengruppe angehören.
So aktivieren Sie die Überwachungssammlung bei Operations Manager 2007-Agents
1. Melden Sie sich beim Computer mit einem Konto an, das der Operations ManagerAdministratorrolle Ihrer Operations Manager 2007-Verwaltungsgruppe angehört. Dieses
Konto muss außerdem auf jedem Agentcomputer, den Sie für die ACS-Weiterleitung
aktivieren möchten, über die Rechte eines lokalen Administrators verfügen.
2. Wählen Sie in der Betriebskonsole die Ansicht Überwachung aus.
3. Erweitern Sie im Navigationsbereich den Knoten Operations Manager, erweitern Sie
Agent, und klicken Sie dann auf Integritätsstatus. Diese Ansicht verfügt über zwei
Bereiche, und die Aktionen in diesem Verfahren werden in dem rechten Bereich
durchgeführt.
4. Klicken Sie im Detailbereich auf alle Agents, die Sie als ACS-Weiterleitungen aktivieren
möchten. Sie können eine Mehrfachauswahl treffen, indem Sie bei gedrückter STRGbzw. Umschalttaste klicken.
5. Klicken Sie im Bereich Aktionen unter Integritätsdiensttasks auf
Überwachungssammlung aktivieren, um das Dialogfeld Task ausführen –
Überwachungssammlung aktivieren zu öffnen.
6. Klicken Sie im Bereich Taskparameter auf Außerkraftsetzung, um das Dialogfeld
Taskparameter außer Kraft setzen zu öffnen.
7. Klicken Sie im Bereich Taskparameter mit neuen Werten überschreiben auf den
Parameter CollectorServer , und geben Sie in der Spalte Neuer Wert den FQDN der
ACS-Sammlung ein. Klicken Sie anschließend auf Außerkraftsetzung.
Hinweis
Wenn Sie ACS auf einem Gateway- oder Verwaltungsserver aktivieren, ohne
den Parameter CollectorServer anzugeben, kommt es bei der
Taskausführung zu einem Typenkonflikt. Geben Sie zur Vermeidung dieses
Fehlers einen Außerkraftsetzungswert an.
8. Klicken Sie im Abschnitt zu den Taskanmeldeinformationen auf Sonstige. Geben Sie
62
im Feld Benutzername den Namen eines Benutzerkontos ein, das zur lokalen
Administratorgruppe auf den Agentcomputern gehört. Geben Sie im Feld Kennwort das
Kennwort für dieses Benutzerkonto ein. Erweitern Sie mit einem Klick die Liste Domäne,
um die verfügbaren Domänen anzuzeigen, und klicken Sie dann auf die Domäne des
Benutzerkontos.
9. Klicken Sie auf Task ausführen. Das Dialogfeld Taskstatus zeigt den Taskfortschritt an.
10. Wenn der Task erfolgreich abgeschlossen ist, klicken Sie auf Schließen.
Siehe auch
Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007
Bereitstellen von Überwachungssammeldiensten (ACS)
Installieren einer ACS-Sammlung und -Datenbank
Bereitstellen von Clientüberwachung im Szenario mit einem Server und
einer Verwaltungsgruppe
Die Clientüberwachung in Operations Manager 2007 besteht aus zwei Features und einer
Gruppe clientspezifischer Management Packs. Bei den Features handelt es sich um das
Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP oder Customer Experience
Improvement Program) und die Ausnahmeüberwachung ohne Agent (AEM oder Agentless
Exception Monitoring). Zudem dient Operations Manager 2007 auch als Host spezieller
Management Packs für die Überwachung von Anwendungen für Windows Vista, Windows XP,
Windows Server 2000 und Microsoft Information Worker.
Alle Clientüberwachungsfeatures werden über die Betriebskonsole konfiguriert. Dieser Abschnitt
liefert eine kurze Beschreibung der Funktionen sowie der Voraussetzungen für ihre
Bereitstellung. Weitere Informationen zur Implementierung und Konfiguration dieser Dienste
finden Sie im Operations Manager 2007-Betriebshandbuch und im Thema "Clientüberwachung"
in der Operations Manager 2007-Hilfe.
Programm zur Verbesserung der Benutzerfreundlichkeit
Wenn das Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) auf einem Client oder
Server aktiviert ist, werden Informationen über die Verwendung von Microsoft-Produkten auf dem
betreffenden Computer gesammelt, verarbeitet und an Microsoft übermittelt, wo sie zur weitere
Analyse mit anderen CEIP-Daten kombiniert werden. Einige Beispiele der gesammelten Daten:
Konfiguration, wie Anzahl der Prozessoren, verwendete Windows-Version oder Anzahl der
Netzwerkverbindungen
Leistung und Zuverlässigkeit, z. B. Programmreaktion und Datenübertragungsrate
Programmnutzung, beispielsweise die meistbenutzten Funktionen sowie Nutzung des Hilfeund Supportcenters
Mithilfe dieser Daten kann Microsoft Probleme beseitigen und die Produkte und Funktionen
verbessern, die Sie am häufigsten verwenden. Dabei sind keinerlei Daten enthalten, die eine
persönliche Identifikation ermöglichen. Zwar enthalten diese Daten die IP-Adresse, über die auf
63
das Internet zugegriffen wird, doch wird diese Adresse von Microsoft nicht verwendet. Weitere
Informationen zu CEIP finden Sie unter "Programm zur Verbesserung der Benutzerfreundlichkeit"
(http://go.microsoft.com/fwlink/?LinkId=86483).
Anstatt diese Daten von vielen Clients einzeln übermitteln zu lassen, können Sie die Clients so
einstellen, dass diese die CEIP-Daten an den Operations Manager-Verwaltungsserver als
zentrale Sammelstelle senden. Der Verwaltungsserver, der als Host des CEIP-Diensts fungiert,
kann die Daten dann an Microsoft weiterleiten. Die Übermittlung von CEIP-Daten von den Clients
an den Verwaltungsserver kann durch SSL oder die Verwendung der Windows-Authentifizierung
geschützt und über einen konfigurierbaren Port geleitet werden. Die Standardeinstellung hierfür
ist TCP 51907. Die Konfiguration von CEIP auf dem Verwaltungsserver erfolgt über den
Assistenten für die Konfiguration der Clientüberwachung.
Ausnahmeüberwachung ohne Agent
Wenn ein Anwendungsfehler auftritt oder ein Betriebssystem nicht mehr reagiert, wird ein
Fehlerprotokoll erstellt. Dies kann in Form einer Speicherabbilddatei (.dmp) oder einer anderen
Protokolldatei in codiertem oder Nur-Text-Format erfolgen. Die betreffenden Protokolle enthalten
wertvolle Informationen, anhand derer sich die Problemursache ermitteln lässt. Die Microsoft
Online-Absturzanalyse (Microsoft Online Crash Analysis,
http://go.microsoft.com/fwlink/?LinkID=11699) verwendet diese Berichte.
Wenn die Ausnahmeüberwachung ohne Agent (AEM) auf einem Verwaltungsserver aktiviert ist,
können die Clients entsprechend konfiguriert werden, dass sie ihre Fehlerberichte an den
Verwaltungsserver senden, wo diese in einer Dateifreigabe gespeichert werden.
In Operations Manager können die Daten gesammelt werden; hier stehen Ihnen Ansichten und
Berichte zur Verfügung, die Ihnen die Nutzung der Daten ermöglichen. Außerdem kann der
Verwaltungsserver die Daten an Microsoft weiterleiten, anstatt dies von den Clients einzeln
durchführen zu lassen. Die Konfiguration von AEM erfolgt über den Assistenten für die
Konfiguration der Clientüberwachung, wobei folgende Einstellungen vorgenommen werden
können:
Pfad der Dateifreigabe
Auswahl der Sammlung von Fehlerberichten von Windows Vista-basierten Clients
Verwaltungsserverport für die Kommunikation
SSL-Verschlüsselung
Windows-Authentifizierung
Name der Organisation, der in den Berichten angegeben sein soll
Clientkonfiguration
Wenn Sie sich für die Bereitstellung einer dieser Features in Ihrem Unternehmen entscheiden,
müssen Sie eine administrative Vorlage der Gruppenrichtlinie erstellen, die auf die betreffenden
Computer angewendet wird. Diese Vorlage wird vom Assistenten für die Konfiguration der
Clientüberwachung generiert und kann einzeln oder über die Active Directory-Domänendienste
angewendet werden. Als Standardvorlagenname wird der vollqualifizierte Domänenname (FQDN)
des Servers verwendet, an den die Dateierweiterung .adm angefügt wird.
64
Bereitstellen der Operations Manager 2007 Management Pack
Konfigurationskonsole
Bei der Operations Manager 2007 Konfigurationskonsole handelt es sich um eine eigenständige
Anwendung, die umfangreichere Konfigurationsoptionen für Management Packs bietet als im
Konfigurationsbereich der Betriebskonsole zur Verfügung stehen. Mithilfe der
Konfigurationskonsole können Sie neue Management Packs erstellen, vorhandene Management
Packs anzeigen und modifizieren, die Integrität von Management Packs verifizieren sowie
Importe und Exporte von Management Packs an bzw. von Verwaltungsgruppen durchführen.
Informieren Sie sich vor der Installation der Konfigurationskonsole über die entsprechenden
Voraussetzungen. Nutzen Sie das Dokument "Operations Manager 2007 Supported
Configurations" (Unterstützte Konfigurationen in Operations Manager 2007), das Sie unter
folgender Adresse finden können: http://go.microsoft.com/fwlink/?LinkId=89360. Die Operations
Manager 2007 Konfigurationskonsole können Sie unter folgender Adresse herunterladen:
http://go.microsoft.com/fwlink/?LinkId=136356. Bei dem Download handelt es sich um eine sich
selbst extrahierende, ausführbare Datei.
Installieren der Operations Manager 2007 Management Pack Konfigurationskonsole
1. Laden Sie unter Nutzung des angegebenen Links die geeignete Version (x86 oder x64)
der Konfigurationskonsole herunter. Sie können die Installation direkt über die Website
starten oder die Datei auf Ihrem System speichern. Bei der folgenden Beschreibung des
Vorgehens wird unterstellt, dass Sie die Datei lokal speichern.
2. Klicken Sie nach erfolgtem Download zum Starten der Installation auf Ausführen.
3. Klicken Sie auf der Seite Willkommen auf OK. Damit wird das Hilfsprogramm WinZip
Self-Extractor gestartet.
4. Klicken Sie auf Entzippen und dann auf OK.
5. Wählen Sie auf der Seite System Center Operations Manager
Konfigurationskonsolen-Setup - Endbenutzer-Lizenzvertrag die Option Ich stimme
den Bedingungen des Lizenzvertrags zu.
6. Klicken Sie dann auf Weiter.
7. Aktivieren oder deaktivieren Sie nach der Installation die Option Konsole starten, und
klicken Sie auf Fertig stellen.
Bereitstellen des Szenarios mit mehreren Servern und nur einer
Verwaltungsgruppe
Übersicht
Um hohe Verfügbarkeit für die OperationsManager-, Data Warehouse- und
Überwachungssammeldienste-Datenbanken (ACS) sowie den Stammverwaltungsserver (RMS)
bereitzustellen, erfordert diese Installation zwei Clusterdienstcluster (früher MSCS-Cluster)
65
(Windows Server 2003) bzw. zwei Failovercluster (Windows Server 2008). Jeder Cluster besteht
aus zwei Knoten: Einer ist mit der aktiven Abwicklung der Arbeitslast beschäftigt, während der
andere passiv auf ein mögliches Failover wartet. Die Arbeitslast der SQL Server-Datenbank liegt
auf einem Cluster, der Stammverwaltungsserver befindet sich auf dem anderen. Weitere
Informationen zur Installation und Konfiguration eines Windows Server 2003-Clusters finden Sie
in der Windows Server 2003-Onlinehilfe oder der Kurzanleitung für Servercluster
http://go.microsoft.com/fwlink/?LinkId=86488). Weitere Informationen zur Installation und
Konfiguration eines Windows Server 2008-Clusters finden Sie in der Windows Server 2008Onlinehilfe unter: http://go.microsoft.com/fwlink/?LinkId=147285
Hinweis
Bei dieser Konfiguration werden zwar Cluster mit zwei Knoten verwendet, alle Operations
Manager 2007-Datenbanken können sich aber in einem Cluster mit n+1-Knoten
befinden. Durch Operations Manager wird keine Beschränkung der Kontenanzahl in
einem Cluster für die Datenbanken vorgegeben, sie ist lediglich durch die
Clusterfunktionalität von SQL Server beschränkt. Die einzige unterstützte Konfiguration
für den Stammverwaltungsserver besteht in einem Cluster mit zwei Knoten, der in einer
Aktiv/Passiv-Konfiguration ausgeführt wird. Im Cluster des Stammverwaltungsservers
können keine anderen Operations Manager-Rollen platziert werden.
Dieses Szenario enthält Verfahren zur Bereitstellung von Operations Manager 2007 in
verschiedenen Umgebungen:
Windows Server 2003, SQL Server 2005 MSCS für OperationsManager- und Data
Warehouse-Datenbanken
Windows Server 2003 MSCS für die RMS-Rolle
Windows Server 2008, SQL Server 2008-Failovercluster für OperationsManager- und Data
Warehouse-Datenbanken
Windows Server 2008-Failovercluster für die RMS-Rolle
Die Verfahren sind nach Betriebssystem gruppiert.
In diesem Bereitstellungsszenario wird Folgendes verwendet:
Einen MSCS-Cluster für SQL Server 2005 oder SQL Server 2008 als Host der Komponenten
der OperationsManager-, Data Warehouse- und ACS-Datenbanken.
Einen MSCS-Cluster für die Operations Manager-RMS-Komponente.
Einen oder mehrere eigenständige Server für die sekundären
Verwaltungsserverkomponenten.
Einen eigenständigen Server mit SQL Server 2005 oder SQL Server 2008 Database und
Reporting Services für die Operations Manager-Berichterstattungskomponente.
Einen oder mehrere eigenständige Server für die Operations Manager-ACS-Komponente.
Hinweis
Jede ACS-Installation erfordert eine dedizierte Instanz von SQL Server.
66
Einen oder mehrere eigenständige Server für die Operations ManagerGatewayserverkomponente.
Von einer Microsoft Zertifikatsdienste-Zertifizierungsstelle oder einem anderen
Zertifikataussteller herausgegebene Zertifikate.
Weitere Informationen zur kompletten Planungsunterstützung finden Sie im Operations
Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkID=104550
Bereitstellung unter Windows Server 2003 und SQL Server 2005
In diesem Abschnitt wird beschrieben, wie Sie OperationsDatabase und
Stammverwaltungsserver in Windows Server 2003 MSCS-Clustern vorbereiten und installieren.
Vorbereitung
1. Erstellen Sie folgende Domänenkonten:
Verwaltungsserver-Aktionskonto, SDK- und Konfigurationsdienstkonto,
Datenlesekonto, Data Warehouse-Konto für Schreibvorgänge und Operations
Manager-Administratorkonten
Wichtig
Für dieses Szenario muss das Verwaltungsserver-Aktionskonto ein
domänenbasiertes Konto sein. Verwenden Sie in diesem Fall nicht das Konto
"Lokales System". Darüber hinaus muss das VerwaltungsserverAktionskonto über Berechtigungen für den SQL Server 2005-basierten
Server haben, auf dem sich die OperationsManager-Datenbank befindet.
Weitere Informationen finden Sie im Operations Manager 2007Sicherheitshandbuch.
Wichtig
Beim Clustering des Stammverwaltungsservers (RMS) muss das SDK- und
Konfigurationsdienstkonto ein Domänenkonto sein, und dieses eine Konto
sollte auf allen Clusterknoten und allen sekundären Verwaltungsservern
verwendet werden. Wenn Sie für das Datenzugriffs- und
Konfigurationsdienstkonto auf dem Clusterknoten und den sekundären
Verwaltungsservern verschiedene domänenbasierte Konten verwenden
müssen, finden Sie unter http://go.microsoft.com/fwlink/?LinkId=108566
weitere Informationen, bevor Sie fortfahren.
Operations Manager-Gruppe "Administratoren"
Clusterdienstkonto
SQL-Dienstkonto
Domänengruppen für SQL Clustered Services, SQL Server, SQL Server Agent,
Volltextsuche
2. Fügen Sie das Operations Manager-Domänenkonto "Administrator" und das
67
Clusterdienstkonto zur Operations Manager-Gruppe "Administratoren" hinzu.
Hinweis
Das Hinzufügen dieser Konten zur Operations Manager-Gruppe
"Administratoren" erleichtert das Einrichten des RMS-Diensts in einer
Clusterkonfiguration, und ist für die SQL-Datenbank-Clusterkonfiguration
nicht erforderlich.
3. Fügen Sie die Operations Manager-Gruppe "Administratoren" der lokalen
Administratorgruppe auf jedem Knoten hinzu.
4. Fügen Sie das Verwaltungsserver-Aktionskonto, das SDK- und
Konfigurationsdienstkonto sowie die SQL- und Clusterdienstkonten auf jedem Knoten zur
lokalen Administratorgruppe hinzu.
5. Planen Sie folgende Netzwerknamen:
Einen Netzwerknamen für jeden Knoten in jedem Cluster
Einen Netzwerknamen für den öffentlichen Zugriff auf den Cluster (Clustername)
Einen Netzwerknamen für den SQL Server-Cluster (SQL-Netzwerkname)
Einen RMS-Netzwerknamen
6. Planen Sie folgende IP-Adressen:
Die IP-Adresse für den öffentlich angebundenen Netzwerkadapter auf jedem
Clusterknoten
Die IP-Adresse für den privaten oder Taktnetzwerkadapter auf jedem Clusterknoten
Die Cluster-IP-Adresse
Eine SQL-IP-Adresse
Eine RMS-IP-Adresse
7. Planen Sie die folgenden freigegebenen (clusterfähigen) Datenträger:
Das Quorumlaufwerk
Einen dedizierten Datenträger für SQL-Datendateien
Einen dedizierten Datenträger für SQL-Protokolldateien
Einen dedizierten Datenträger für RMS-Dateien
8. Berücksichtigen Sie folgende Aspekte für das SQL-Server-Clustering:
Vor der Installation von SQL Server 2005 Enterprise Edition im Cluster müssen Sie
eine MSDTC-Ressource (Microsoft Distributed Transaction Coordinator) in der
Clusterverwaltung erstellen. Weitere Informationen zum Vorbereiten und Installieren
von SQL Server 2005 in einem Failovercluster finden Sie unter dem Thema "Vor
dem Installieren der Failover-Clusterunterstützung" in der Online-Dokumentation zu
SQL Server 2005 sowie unter dem Thema "Vorgehensweise: Erstellen eines neuen
SQL Server 2005-Failoverclusters (Setup)" in der Onlinedokumentation zu SQL
Server 2005.
Die SQL Server-Konfigurationsprüfung kann eine Warnung im den COM+-Katalog
68
zurückgeben. Wenn dies geschieht, siehe "Vorgehensweise: Problemumgehung bei
einem COM+-Systemkonfigurations-Überprüfungsfehler beim SQL Server-Setup" in
der Onlinedokumentation zu SQL Server 2005.
Allgemeine Reihenfolge der Installationen
1. Installieren Sie die SQL Server 2005 Enterprise Edition-Datenbankdienste in einem
MSCS-Cluster mit zwei Knoten.
Tipp
Weitere Informationen zu den verschiedenen unterstützten Arten von
Clusterkonfigurationen finden Sie in der Übersicht über die von Operations
Manager unterstützten Konfigurationen unter:
http://go.microsoft.com/fwlink/?LinkID=144400
2. Installieren Sie die OperationsManager-Datenbankkomponente im SQL-Cluster.
3. Installieren Sie die Operations Manager-Data Warehouse-Komponente im SQL-Cluster.
4. Installieren Sie die Komponenten des Operations Manager 2007-Verwaltungsservers und
der Betriebskonsole im anderen MSCS-Cluster mit zwei Knoten.
5. Installieren Sie einen oder mehrere sekundäre Verwaltungsserver auf eigenständigen
Servern.
6. Installieren Sie SQL Server 2005 und SQL Server 2005 Reporting Services auf einem
eigenständigen Server. Dieser wird zur Installation der Berichterstattung im Szenario mit
mehreren Servern und einer Verwaltungsgruppe genutzt.
7. Installieren Sie ACS auf einem eigenständigen Server.
8. Installieren Sie den Operations Manager-Gatewayserver auf einem eigenständigen
Server.
Allgemeine SQL Cluster-Installationsanleitung
Das folgende Verfahren stellt einen allgemeinen Leitfaden für die Installation von SQL Server in
einem Cluster bereit und ist kein Ersatz für die SQL Server 2005-Onlinedokumentation. Dabei
wird vorausgesetzt, dass Sie bereits Zugriff auf ein fehlerfreies, zum Hosten der
OperationsManager- und Data Warehouse-Datenbanken dediziertes MSCS-Cluster mit zwei
Knoten haben.
So installieren Sie SQL Server in einem Cluster
1. Melden Sie sich mit einem Konto, das über lokale Administratorrechte verfügt, beim
aktiven Clusterknoten an.
2. Doppelklicken Sie auf dem Installationsmedium von SQL Server 2005 Enterprise Edition
(oder SQL Server 2005 Standard Edition) auf Splash.hta.
3. Klicken Sie auf SQL Server installieren.
4. Wählen Sie auf den Bildschirmen Willkommen und Endbenutzer-Lizenzvertrag die
69
entsprechenden Antworten aus.
5. Behandeln Sie alle Probleme, die bei der Systemkonfigurationsprüfung gefunden
werden, und füllen Sie die Produktregistrierungsseite aus.
6. Wählen Sie auf der Seite Zu installierende Komponenten die Optionen SQL Server
und Arbeitsstationskomponenten, Onlinedokumentation und Entwicklungstools
aus. Wenn Sie die Option SQL Server auswählen, wird das Kontrollkästchen SQL
Server-Failovercluster erstellen eingeblendet, und Sie müssen es aktivieren.
7. Geben Sie auf der Seite Virtueller SQL Server-Name einen eindeutigen Instanznamen
für die Installation ein. Dieser Name wird zur Identifizierung des Failoverclusters im
Netzwerk verwendet. Dieser Name muss sich vom Hostclusternamen unterscheiden.
8. Geben Sie auf der Seite Virtuelle SQL Server-Konfiguration eine IP-Adresse für jedes
Netzwerk ein, das für Clientzugriff konfiguriert wird.
9. Wählen Sie auf der Seite Clustergruppenauswahl unter Verfügbare Clustergruppen
die Gruppe mit dem Laufwerk aus, das Sie für SQL Server verwenden möchten. Hier
werden die virtuellen SQL Server-Clusterressourcen von SQL Server platziert.
10. Wählen Sie auf der Seite Clusterknotenkonfiguration alle Knoten aus, die zum
Failovercluster hinzugefügt werden sollen.
11. Geben Sie auf der Seite Remotekontoinformationen ein Konto an, das über
Administratorrechte auf allen Clusterknoten verfügt.
Hinweis
SQL Server wird auf allen Clusterknoten installiert und muss daher nur
einmal ausgeführt werden.
12. Geben Sie auf der Seite Dienstkonten (Cluster) den Benutzernamen und das Kennwort
für das SQL-Dienstkonto an.
13. Geben Sie auf der Seite Domänengruppen für gruppierte Dienste einen
Domänennamen\Gruppennamen für jeden gruppierten Dienst an, der installiert wird. In
diesem Fall für den SQL Server-Dienst, den SQL Server Agent-Dienst und den
Volltextsuchdienst.
14. Wählen Sie Windows-Authentifizierung aus.
15. Übernehmen Sie die Standardwerte für die Sortierungseinstellungen.
16. Nehmen Sie auf der Seite Fehler- und Verwendungsberichterstellung die
erforderlichen Einstellungen vor.
17. Klicken Sie auf der Seite Bereit zum Installieren auf Installieren.
Weitere Informationen zum Vorbereiten und Installieren von SQL Server 2005 in einem
Failovercluster finden Sie in der SQL Server 2005-Onlinedokumentation im Thema "Vor dem
Installieren der Failover-Clusterunterstützung" und im Thema "Gewusst wie: Erstellen eines
neuen SQL Server 2005-Failoverclusters (Setup)".
70
Installieren der OperationsManager- und Data Warehouse-Komponenten in einem SQL
Server 2005-Cluster
Bei diesem Verfahren wird vorausgesetzt, dass Sie Zugriff auf einen dedizierten, fehlerfreien SQL
Server 2005-Cluster haben. Die Datenbankdienste sowie die Arbeitsstationskomponenten, die
Onlinedokumentation und die Entwicklungstools wurden installiert. Die SQL Server-Installation
muss auf dem Stand von SQL Server 2005 SP1, SQL Server 2005 SP2 oder SQL Server 2005
SP3 sein, und die kb918222-Hotfixes für Datenbank- und Toolkomponenten müssen installiert
sein. Informationen zum Bezug der Hotfixes für jede Plattform (x86, x64, I64) finden Sie in Artikel
918222 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=78950).
So prüfen Sie die Voraussetzungen für die Installation der OperationsManager-und Data
Warehouse-Datenbanken
1. Melden Sie sich mit den Anmeldeinformationen des Operations ManagerAdministratorkontos bei Knoten 1 des SQL Server 2005-Clusters an.
2. Vergewissern Sie sich mithilfe der Clusterverwaltung, dass Knoten 1 Besitzer der
Clustergruppe ist, die alle SQL Serverclusterressourcen hostet.
3. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf
SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007Setup zu starten.
4. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den
Prerequisite Viewer zu starten.
5. Wählen Sie im Dialogfeld Komponenten die Optionen Betriebsdatenbank und Data
Warehouse aus, und klicken Sie dann auf Prüfen.
Hinweis
Wenn die Betriebsdatenbank- und Data Warehouse-Komponenten
ausgewählt sind, prüft Prerequisite Viewer, ob 2048 MB physischer
Speicher und Windows Server 2003 SP1 sowie SQL Server 2005 SP1, SQL
Server 2005 SP2 bzw. SQL Server 2005 SP3 vorhanden sind.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, die Leistung ist dann jedoch möglicherweise
beeinträchtigt, oder es können andere Fehler auftreten. Solange
Komponenten den Status "Fehlgeschlagen" aufweisen, kann die Installation
nicht fortgesetzt werden. Schließen Sie den Prerequisite Viewer, und
installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie
den Prerequisite Viewer anschließend erneut aus (mehrmals, falls
erforderlich). Am Ende muss die Prüfung für alle Elemente den Status
Erfolgreich ergeben.
71
6. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installieren der OperationsManager- und Data Warehouse-Datenbanken in einem SQL
Server 2005-Cluster
In diesem Abschnitt wird beschrieben, wie Sie die OperationsManager- und Data WarehouseDatenbanken in einem SQL Server 2005-MSCS-Cluster installieren. Dabei wird vorausgesetzt,
dass das MSCS-Cluster betriebsbereit ist und die DTC-Ressource bereits erstellt wurde.
So installieren Sie die OperationsManager-Datenbank
1. Melden Sie sich bei Clusterknoten 1 (dem Knoten, der SQL Server 2005 besitzt) mit
einem Konto an, das über Administratorrechte verfügt und Mitglied der Operations
Manager-Gruppe "Administratoren" ist.
2. Starten Sie 2007SetupOM.exe auf dem Operations Manager 2007-Installationsmedium
3. Klicken Sie auf der Seite Start von Operations Manager 2007 im Bereich Vorbereiten
auf den Link Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.
4. Wählen Sie im Dialogfeld Komponenten die Komponenten Betriebsdatenbank und
Data Warehouse aus, und klicken Sie dann auf Prüfen.
5. Im unteren Bereich des Bildschirms sollte der Status Erfolgreich zurückgegeben
werden. Wenn der Status Warnung oder Fehlgeschlagen zurückgegeben wird, klicken
Sie neben dem Status auf Weitere, um Informationen zur Ursache der Warnung bzw.
des Fehlers zu erhalten. Beheben Sie die angegebenen Probleme, und führen Sie die
Voraussetzungsprüfung erneut aus. Wiederholen Sie diesen Vorgang, bis alle
Voraussetzungen den Status Erfolgreich aufweisen.
Hinweis
Wenn Sie die Betriebsdatenbank- und Data Warehouse-Komponenten
auswählen, prüft der Prerequisite Viewer, ob Windows Server 2003 Service
Pack 1 und Microsoft SQL Server 2005 Service Pack 1 vorhanden sind. Dies
sind die Mindestanforderungen; wenn Sie neuere Versionen dieser
Anwendungen ausführen, wird ebenfalls der Status Erfolgreich
zurückgegeben.
6. Klicken Sie auf Schließen.
7. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations
Manager 2007 installieren.
8. Klicken Sie auf der Seite Willkommen auf Weiter.
9. Akzeptieren Sie auf der Seite Endbenutzer-Lizenzvertrag den Vertrag, und klicken Sie
auf Weiter.
10. Geben Sie auf der Seite Produktregistrierung den 25-stelligen CD-Key ein. Füllen Sie
optional die Felder Benutzername und Organisation aus, und klicken Sie dann auf
Weiter.
11. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente
72
Datenbank, und wählen Sie Diese Komponente wird mit allen abhängigen
Komponenten auf dem lokalen Laufwerk installiert aus.
12. Wählen Sie die Komponenten Verwaltungsserver, Benutzeroberflächen, Befehlsshell
und Webkonsole aus, und legen Sie diese auf Diese Komponente wird nicht
verfügbar sein fest. Klicken Sie auf Weiter.
13. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration in das Feld
Verwaltungsgruppenname einen Namen die Verwaltungsgruppe ein.
14. Klicken Sie im Bereich Operations Manager-Administratoren konfigurieren auf
Durchsuchen, um das Suchtool Gruppe auswählen zu öffnen, und geben Sie dann den
im Abschnitt "Vorbereitung" erstellten Namen der Operations Manager-Gruppe
"Administratoren" ein. Stellen Sie sicher, dass die Option Suchpfad auf die Domäne
eingestellt ist, die die Gruppe enthält, und klicken Sie auf Namen überprüfen. Wenn der
Gruppenname bestätigt (unterstrichen angezeigt) wird, klicken Sie auf OK.
15. Klicken Sie auf Weiter.
16. Wählen Sie auf der Seite SQL Server-Datenbankinstanz aus der Dropdownliste SQL
Server-Datenbankinstanz die SQL Server-Instanz aus, auf der Sie die Installation
vornehmen möchten.
17. Übernehmen Sie den Standardwert 1433 im Feld SQL Server-Port, oder geben Sie,
wenn Sie den SQL-Standardport für Ihre SQL-Installation geändert haben, die
entsprechende Portnummer ein. Ignorieren Sie das Kontrollkästchen Zweiter Knoten
eines Windows Server-Clusters.
18. Klicken Sie auf Weiter.
19. Übernehmen Sie auf der Seite Datenbank- und Protokolldateioptionen für den SQLDatenbanknamen den Standardwert OperationsManager, oder ändern Sie ihn, falls
gewünscht. Stellen Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei
auf den freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt
haben. Übernehmen Sie den Standardwert von 1000 MB für die Option
Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank ein.
Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden Sie im
Operations Manager 2007-Entwurfshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der
Datenbank beträgt 500 MB.
20. Klicken Sie auf Weiter.
21. Auf der Seite Fehlerberichte für Operations Manager können Sie wählen, ob Sie
Fehlerberichte an Microsoft senden möchten. Klicken Sie auf Weiter.
22. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen
möchten. Klicken Sie auf Weiter.
23. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie
die Installation starten möchten.
24. Wenn die Installation erfolgreich abgeschlossen wurde, klicken Sie auf der Seite
73
Fertigstellen des Assistenten auf Fertig stellen.
So überprüfen Sie, ob die OperationsManager-Datenbank vorhanden ist
1. Öffnen Sie SQL Server Management Studio auf dem besitzenden Knoten.
2. Wenn Sie aufgefordert werden, melden Sie sich bei der Datenbankmodulinstanz an, und
erweitern Sie den Ordner Datenbanken.
3. Prüfen Sie, ob die Datenbank OperationsManager vorhanden ist.
4. Schließen Sie SQL Server Management Studio.
So installieren Sie die Data Warehouse-Datenbank
1. Wenn die Startseite von Operations Manager 2007 noch nicht angezeigt wird, öffnen Sie
SetupOM.exe auf Ihrem Installationsmedium.
2. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations
Manager 2007-Berichterstattung installieren.
3. Klicken Sie auf der Willkommensseite des Setup-Assistenten für die Operations
Manager 2007-Berichterstattung auf Weiter.
4. Klicken Sie auf der Seite Endbenutzer-Lizenzvertrag (EULA) auf Ich stimme den
Bedingungen des Lizenzvertrags zu, um den Vertrag anzunehmen, und klicken Sie
dann auf Weiter.
5. Füllen Sie auf der Seite Produktregistrierung optional die Felder Benutzername und
Organisation aus, und klicken Sie dann auf Weiter.
6. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Data
Warehouse, und wählen Sie Diese Komponente wird mit allen abhängigen
Komponenten auf dem lokalen Laufwerk installiert aus.
7. Klicken Sie auf die Komponente Berichterstattung, und wählen Sie Diese Komponente
wird nicht verfügbar sein aus.
8. Übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie auf Weiter.
9. Wählen Sie auf der Seite SQL Server-Datenbankinstanz Ihre Datenbankinstanz aus der
Dropdownliste aus.
10. Übernehmen Sie den SQL-Standardport 1433, oder geben Sie, wenn Sie den SQLStandardport für Ihre SQL-Instanz geändert haben, den entsprechenden Wert ein.
11. Klicken Sie auf Weiter.
12. Übernehmen Sie auf der Seite Datenbank- und Protokolldateioptionen für den SQLDatenbanknamen den Standardwert OperationsManagerDW, oder ändern Sie ihn, falls
gewünscht. Wenn Sie einen anderen Namen angeben, darf dieser nicht das Zeichen "-"
enthalten, da dieses Zeichen zu einem Installationsfehler führt. Stellen Sie sicher, dass
die Speicherorte für Datendatei und Protokolldatei auf den freigegebenen Datenträger
festgelegt sind, den Sie für diese SQL-Instanz erstellt haben. Übernehmen Sie den
Standardwert von 1000 MB für die Option Datenbankgröße, oder geben Sie die
74
gewünschte Anfangsgröße der Datenbank ein. . Weitere Informationen zum Berechnen
einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche
Mindestgröße der Datenbank beträgt 500 MB.
13. Klicken Sie auf Weiter.
14. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen
möchten. Klicken Sie auf Weiter.
15. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie
die Installation starten möchten.
16. Wenn die Installation erfolgreich abgeschlossen wurde, klicken Sie auf der Seite
Fertigstellen des Assistenten auf Fertig stellen.
So überprüfen Sie, ob die Data Warehouse-Datenbank vorhanden ist
1. Öffnen Sie SQL Server Management Studio auf dem besitzenden Knoten.
2. Wenn Sie aufgefordert werden, melden Sie sich bei der Datenbankmodulinstanz an, und
erweitern Sie den Ordner Datenbanken.
3. Prüfen Sie, ob die Datenbank Data Warehouse vorhanden ist.
4. Schließen Sie SQL Server Management Studio.
Verwenden des Protokollversands für die OperationsManager-Datenbank
Beim Protokollversand werden Transaktionsprotokolle von einer primären an eine sekundäre
Datenbank gesendet, wodurch die sekundäre Datenbank mit der primären Datenbank nahezu
vollständig synchronisiert ist. Weitere Informationen zum Protokollversand finden Sie unter
Protokollversandverwaltung in der SQL Server 2005-Dokumentation.
Um den Protokollversand verwenden zu können, müssen Sie die OperationsManager-Datenbank
zur Verwendung des vollständigen Wiederherstellungsmodus konfigurieren. Weitere
Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91991.
Informationen zum Einrichten des Transaktionsprotokollversands an einen sekundären Server
finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91992.
Bereitstellen eines Stammverwaltungsservers in einem Windows Cluster in Operations
Manager 2007
Der Stammverwaltungsserver (RMS) ist der einzige Verwaltungsserver in einer
Verwaltungsgruppe, auf dem der System Center-Datenzugriffsdienst (bisher SDK-Dienst) und der
System Center-Verwaltungskonfigurationsdienst (bisher Konfigurationsdienst) ausgeführt wird;
die Verwaltungsgruppe ist ohne diese Dienste nicht funktionstüchtig. Dies macht diese Dienste zu
einer zentralen Fehlerquelle. Genau wie durch Clustering die Risiken für die einzige
OperationsManager-Datenbank verringert werden können, können auch die Risiken einer
Einzelinstanz der Datenzugriffs- und Verwaltungskonfigurationsdienste durch Clustering
gemildert werden.
75
Hinweis
Installieren Sie keine Agents auf Clusterknoten, die den Stammverwaltungsserver
unterstützen. Wenn Sie die Integrität eines Stammverwaltungsservers in einem Cluster
als Teil einer anderen Verwaltungsgruppe überwachen möchten, verwenden Sie die
Verwaltung ohne Agents.
Mit diesem Verfahren werden die Verwaltungsserver- und Benutzeroberflächenkomponenten im
Cluster installiert, und es wird die auf dem SQL Server 2005-Cluster gehostete
OperationsManager-Datenbank verwendet, die im Verfahren "Installieren der
OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2005-Cluster"
erstellt wurde.
Das folgende Verfahren zeigt, wie Sie Operations Manager 2007-Stammverwaltungsserver in
einem Windows-Cluster installieren. Die Installation von Operations Manager 2007Stammverwaltungsservern in einem Windows-Cluster umfasst die folgenden Aufgaben:
Vorbereiten des Windows-Clusters und Erstellen einer Clustergruppe für den
Stammverwaltungsserver (RMS)
Erstellen physischer Datenträger-, IP-Adressen- und Netzwerknamenressourcen in der RMSClustergruppe
Installieren des Stammverwaltungsservers und der sekundären Verwaltungsserver auf den
Clusterknoten und Sichern des RMS-Verschlüsselungsschlüssels
Erstellen allgemeiner Dienstclusterressourcen in der RMS-Clustergruppe für den RMSSystem Center-Verwaltungsdienst (Integritätsdienst) (HealthService), den RMS-System
Center-Datenzugriffsdienst (SDK-Dienst) (OMSDK) und den RMS-System CenterVerwaltungskonfigurationsdienst (Konfigurationsdienst) (OMCFG)
Sichern der OperationsManager-Datenbank
Ausführen von SecureStorageBackup mit der Option Backup auf dem
Stammverwaltungsserver zum Sichern des RMS-Verschlüsselungsschlüssels
Hinweis
Wenn die RMS-Verschlüsselungsschlüssel am Ende der RMS-Installation
erfolgreich gesichert wurden, ist es nicht erforderlich, sie an diesem Punkt erneut
zu sichern.
Ausführen von SecureStorageBackup mit der Option Restore auf allen sekundären
Verwaltungsservern, um den RMS-Schlüssel darauf zu speichern
Ausführen von ManagementServerConfigTool mit der Option InstallCluster, um die RMSClustergruppenressourcen zu clustern
Onlinebereitstellung aller RMS-Clustergruppen
Verschieben der RMS-Clustergruppe auf jeden Knoten, um die Konfiguration abzuschließen
Testen, ob die Clusterinstallation erfolgreich war
76
Optional: Ausführen von ManagementServerConfigTool mit der Option AddRMSNode um
Clusterknoten zum RMS-Cluster hinzuzufügen, die während der weiter oben beschriebenen
Aktion InstallCluster nicht verfügbar waren
Optional: Ausführen von SetSPN.exe, wenn die Ausführung während der weiter oben
beschriebenen Aktion InstallCluster nicht erfolgreich war
Wenn Sie Operations Manager früher in einem Cluster installiert haben oder zu installieren
versucht haben und dieser Versuch fehlgeschlagen ist, lesen Sie vor einer erneuten Installation
das zusätzliche Verfahren "So deinstallieren Sie Operations Manager 2007 in einem Cluster".
So bereiten Sie die Clusterknoten, die RMS-Clustergruppe und die RMSClustergruppenressourcen vor
1. Stellen Sie auf jedem RMS-Clusterknoten sicher, dass die Domänensicherheitsgruppe
"Operations Manager-Administratoren" zur lokalen Administratorgruppe hinzugefügt
wurde, und dass das Clusterdienstkonto Mitglied der Domänensicherheitsgruppe
"Operations Manager-Administratoren" ist.
Hinweis
Das Clusterdienstkonto muss Mitglied der Gruppe "Operations ManagerAdministratoren" sein, um die Clusterkonfiguration des
Stammverwaltungsservers erstellen zu können.
2. Stellen Sie sicher, dass der Clusterknoten die Mindestanforderungen für die
Managementserver- und Benutzeroberflächenkomponenten erfüllt:
Windows Server 2003 SP1 oder SP2
MDAC Version 2.80.1022.0
.NET Framework Version 2.0
.NET Framework Version 3.0-Komponenten
WSMAN v 1.1
3. Fügen Sie die SDK- und Konfigurationsdienstkonten zur lokalen Administratorgruppe auf
jedem Knoten des RMS-Clusters hinzu.
4. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
5. Starten Sie das Tool Clusterverwaltung über Verwaltungstools, oder indem Sie über
Start und Ausführen den Befehl CluAdmin ausführen.
6. Wenn Sie das Tool Clusterverwaltung zum ersten Mal ausführen, werden Sie
aufgefordert, eine Verbindung zu einem Cluster herzustellen. Wählen Sie die Option
Clusterverbindung öffnen aus dem Dropdownfeld Aktion aus, und geben Sie in das
Feld Cluster- oder Servername den Clusternamen ein, bzw. wählen Sie ihn aus.
7. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf den Ordner
Gruppen, um das Kontextmenü zu öffnen, und wählen Sie Neu und dann Gruppe aus.
8. Geben Sie auf der Seite Neue Gruppe in das Feld Name einen Namen für die
77
Clustergruppe ein, geben Sie eine Beschreibung ein, und klicken Sie dann auf Weiter.
Hinweis
In diesem Verfahren wird die erstellte Clustergruppe "RMSClusterGroup"
genannt, aber Sie können den Namen bei Bedarf ändern.
9. Wählen Sie auf der Seite Bevorzugte Besitzer alle in der Liste Verfügbare Knoten
aufgeführten Computer aus, und übernehmen Sie diese mit Hinzufügen in die Liste
Bevorzugte Besitzer: Klicken Sie anschließend auf Fertig stellen. Es sollte ein
Dialogfeld mit der Meldung angezeigt werden, dass die Clustergruppe
<Clustergruppenname> erfolgreich erstellt wurde. Klicken Sie auf OK.
10. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf
RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Neu -> Ressource
aus.
11. Erstellen Sie auf der Seite Neue Ressource eine IP-Adressressource mit der folgenden
Konfiguration, und klicken Sie auf Weiter.
Name RMS IP-Adresse
Beschreibung Dies ist die IP-Adresse des RMS-Servers.
Ressourcentyp IP-Adresse
Gruppe RMSClusterGroup
12. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der
Liste Mögliche Besitzer aufgeführt sind. Klicken Sie danach auf Weiter.
13. Klicken Sie auf der Seite Abhängigkeiten auf Weiter.
14. Geben Sie auf der Seite TCP/IP-Adressparameter in das Feld Adresse eine TCP/IPAdresse für RMSClusterGroup ein, die sich im selben Subnetz wie die öffentlich
zugänglichen Netzwerkadapter befindet, die die Clusterknoten verwenden. Diese IPAdresse wird für den RMS-Server im DNS registriert.
15. Geben Sie in das Feld Subnetzmaske denselben Wert ein, den die öffentlich
zugänglichen Netzwerkadapter des Clusterknotens verwenden. Dieses Feld wird
möglicherweise automatisch ausgefüllt.
16. Wählen Sie aus der Dropdownliste Netzwerk das öffentlich zugängliche Netzwerk aus.
Dieses Feld wird möglicherweise automatisch ausgefüllt.
17. Stellen Sie sicher, dass das Kontrollkästchen NetBIOS für diese Adresse aktivieren
aktiviert ist, und klicken Sie auf Fertig stellen.
18. Erstellen Sie in der RMS-Clustergruppe einen neue physische Datenträgerressource (wie
in Schritt 11) mit der folgenden Konfiguration, und klicken Sie auf Weiter.
Name RMSPhysicalDisk
Hinweis
RMSPhysicalDisk wird nur für dieses Verfahren verwendet. Sie können diese
Ressource beliebig umbenennen.
78
Beschreibung Dies ist die freigegebene Clusterdatenträgerressource, die der
Stammverwaltungsserver verwendet.
Ressourcentyp Physischer Datenträger
Gruppe RMSClusterGroup
19. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der
Liste Mögliche Besitzer aufgeführt sind. Klicken Sie danach auf Weiter.
20. Klicken Sie auf der Seite Abhängigkeiten auf Weiter.
21. Wählen Sie auf der Seite Festplattenparameter den Laufwerkbuchstaben des
dedizierten RMS-Datenträgers aus, und klicken Sie dann auf Fertig stellen.
Hinweis
Die hierfür verwendete Festplattenpartition muss bereits existieren und als
verfügbare Clusterressource hinzugefügt worden sein, und alle
Clusterknoten müssen darauf zugreifen können.
22. Erstellen Sie in RMSClusterGroup eine neue Netzwerknamenressource (wie in Schritt
10) mit der folgenden Konfiguration, und klicken Sie auf Weiter.
Name RMSNetworkName
Hinweis
RMSNetworkName wird nur für dieses Verfahren verwendet. Sie können
diese Ressource beliebig umbenennen.
Beschreibung Diese Ressource definiert den Netzwerknamen für den RMS-Server.
Dieser wird im DNS registriert.
Ressourcentyp Netzwerkname
Gruppe RMSClusterGroup
23. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der
Liste Mögliche Besitzer aufgeführt sind. Klicken Sie danach auf Weiter.
24. Wählen Sie auf der Seite Abhängigkeiten aus der Liste Verfügbare Ressourcen die IPAdressressource aus, und klicken Sie auf Hinzufügen, um sie in die Liste
Ressourcenabhängigkeiten zu übernehmen. Klicken Sie auf Weiter.
25. Geben Sie auf der Seite Netzwerknamenparameter in das Feld Name einen gültigen
NetBIOS-Namen ein. Vergewissern Sie sich, dass die Kontrollkästchen Erfordert DNSRegistrierung und Kerberos-Authentifizierung aktivieren aktiviert sind. Klicken Sie
auf Fertig stellen.
Wichtig
Der in das Feld Name eingegebene Wert ist der für den RMS-Server
verwendete Servername. Er wird im DNS zusammen mit dem in der IPAdressressource eingegebenen Wert als ein Adresseintrag registriert.
26. Klicken Sie mit der rechten Maustaste in der Clusterverwaltung auf das Objekt
RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Online schalten
79
aus.
So überprüfen Sie die Voraussetzungen für die RMS-Installation
1. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
2. Stellen Sie sicher, dass die RMS-Clustergruppe im Besitz des Knotens ist, bei dem Sie
angemeldet sind. In einem Cluster mit zwei Knoten melden Sie sich z. B. bei Knoten 1
an, öffnen die Clusterverwaltung und wählen im Detailbereich den Ordner Gruppen aus.
Als Wert in der Spalte Besitzer für die RMS-Clustergruppe sollte der Knoten angegeben
sein, bei dem Sie angemeldet sind. Ist dies nicht der Fall, klicken Sie mit der rechten
Maustaste auf die RMS-Clustergruppe, und wählen Sie Gruppe verschieben.
3. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird
das System Center Operations Manager 2007-Setup auf der Seite Start gestartet.
4. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den
Prerequisite Viewer zu starten.
5. Wählen Sie im Feld Komponenten die Komponenten Server und Konsole aus, und
klicken Sie auf Prüfen.
Hinweis
Wenn diese Komponenten ausgewählt sind, prüft der Prerequisite Viewer,
ob Windows Server 2003 SP1, MDAC Version 2.80.1022.0 oder höher, .NET
Framework Version 2.0, .NET Framework Version 3.0-Komponenten und
WSMAN v1.1 vorhanden sind.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, die Leistung ist dann jedoch möglicherweise
beeinträchtigt, oder es treten andere Probleme auf. Komponenten mit dem
Status "Fehlgeschlagen" müssen korrigiert werden, bevor die Installation
fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, und
installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie
den Prerequisite Viewer anschließend erneut aus (mehrmals, falls
erforderlich). Am Ende muss die Prüfung für alle Elemente den Status
Erfolgreich ergeben.
6. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installieren des Stammverwaltungsservers (RMS)
In diesem Verfahren installieren Sie den ersten Verwaltungsserver in der Verwaltungsgruppe
(Stammverwaltungsserver, RMS).
80
So bereiten Sie den Cluster vor und installieren die Komponenten von
Stammverwaltungsserver und Benutzeroberfläche
1. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird
der Setup-Assistent für System Center Operations Manager 2007 auf der Seite Start
gestartet.
3. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007
installieren. Hiermit wird der Operations Manager 2007-Setup-Assistent gestartet.
4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie
anschließend auf Weiter.
7. Übernehmen Sie auf der Seite Benutzerdefinierte Installation für die Optionen
"Verwaltungsserver" und "Benutzeroberfläche" die Einstellung Diese Komponente wird
mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert. Legen Sie
die Komponenten Datenbank, Befehlsshell und Webkonsole auf Diese Komponente
wird nicht verfügbar sein fest, übernehmen Sie das Standardinstallationsverzeichnis,
und klicken Sie dann auf Weiter.
8. Klicken Sie auf der Seite Prerequisite Checker auf Weiter.
9. Geben Sie auf der Seite SQL Server-Datenbankinstanz in das Feld SQLDatenbankname den SQL-Server-Namen und die Datenbankinstanz im Format "SQL
Server\SQL-Instanz" ein. Da die SQL Server-Datenbank in der Standardinstanz installiert
wurde, brauchen Sie lediglich den SQL-Clusternamen einzugeben, der bei der
Installation von SQL Server 2005 im Cluster erstellt wurde.
Hinweis
Um den Wert zu finden, öffnen Sie die Clusterverwaltung auf dem SQL
Server-Cluster, wählen im Detailbereich den Ordner Ressourcen aus,
wählen die Ressource SQL-Netzwerkname aus und öffnen die
Eigenschaften. Navigieren Sie zur Registerkarte Parameter. Der Wert
befindet sich im Feld Name.
10. Vergewissern Sie sich, dass im Feld Name der SQL-Datenbank der Wert
OperationsManager angegeben ist.
11. Vergewissern Sie sich, dass im Feld SQL Server-Port der Wert 1433 angegeben ist.
Hinweis
Wenn Sie einen anderen Port für die SQL Server-Kommunikation
ausgewählt und in SQL Server bereits konfiguriert haben, geben Sie diesen
81
Wert hier ein; andernfalls übernehmen Sie den Standardwert "1433".
12. Klicken Sie auf Weiter.
13. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.
Hinweis
Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später
die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem
lokalen Systemkonto. Weitere Informationen zur Agentinstallation finden Sie
im Operations Manager 2007-Betriebshandbuch unter "Agentbereitstellung".
14. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option
Domänenkonto oder lokales Computerkonto aus, geben Sie die
Anmeldeinformationen des SDK- und Konfigurationsdienstkontos ein, und klicken Sie
dann auf Weiter.
Hinweis
In dieser Konfiguration muss das Konto ein Domänenkonto sein, weil die
Berichterstattung auf einem separaten Server installiert ist. Dieses Konto
muss über Berechtigungen für das Berichtssystem verfügen.
Hinweis
Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt
wird, haben Sie sich wahrscheinlich beim Eingeben der
Anmeldeinformationen verschrieben, oder das SDK- und
Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe
hinzugeführt.
15. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an,
ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
16. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten
nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.
17. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
18. Deaktivieren Sie auf der Seite Fertigstellen des Assistenten das Kontrollkästchen
Konsole starten, stellen Sie sicher, dass das Kontrollkästchen
Sicherungsverschlüsselungsschlüssel aktiviert ist, und klicken Sie auf Fertig. Der
Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird
gestartet.
Wichtig
Obwohl die Betriebskonsole installiert wurde, starten Sie die Konsole jetzt
nicht. Deaktivieren Sie das Kontrollkästchen Betriebskonsole starten, damit
die Betriebskonsole nicht gestartet wird.
82
Hinweis
Wenn die Installation fehlschlägt, erhalten Sie einen Wert, nach dem Sie
suchen, und einen Link, mit dem Sie das Installationsprotokoll öffnen
können.
19. Klicken Sie auf der Seite Einführung des Assistenten zum Sichern bzw.
Wiederherstellen des Verschlüsselungsschlüssels auf Weiter.
20. Wählen Sie auf der Seite Sichern oder Wiederherstellen die Option
Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter.
21. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad und Dateinamen für
den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.
Wichtig
Es ist wichtig, dass alle Knoten im Cluster auf den zum Sichern des
Verschlüsselungsschlüssels angegebenen Speicherort zugreifen können.
22. Geben Sie auf der Seite Kennwort angeben ein Kennwort zum Schutz der
Schlüsselsicherungsdatei ein, und klicken Sie auf Weiter, um den Sicherungsvorgang zu
starten. Wenn Sie weiter unten in diesem Verfahren den RMSVerschlüsselungsschlüssel wiederherstellen, werden Sie nach diesem Kennwort gefragt.
23. Jetzt sollte die Seite Sicherung mit sicherem Speichern abgeschlossen angezeigt
werden. Klicken Sie auf Fertig stellen.
Hinweis
Stellen Sie sicher, dass Sie den Schlüssel in einem Verzeichnis speichern, auf das alle
Computer, die als Verwaltungsserver fungieren, zugreifen können. Erstellen Sie
außerdem unbedingt mehrere Kopien, und speichern Sie diese an unterschiedlichen,
sicheren Speicherorten.
Installieren des sekundären Verwaltungsservers
In diesem Verfahren installieren Sie die sekundären Verwaltungsserver auf allen anderen Knoten
im Cluster. Diese Server sind bis zum Abschluss des Vorgangs sekundäre Verwaltungsserver.
Anschließend können sie den Stammverwaltungsserver hosten.
So installieren Sie sekundäre Verwaltungsserver im RMS-Cluster
1. Melden Sie sich bei allen übrigen Clusterknoten mit dem Operations ManagerAdministratorkonto an.
2. Führen Sie die Verfahren unter "Installieren des Stammverwaltungsservers (RMS)" aus,
um den Verwaltungsserver und die Benutzeroberflächenkomponenten auf jedem der
anderen Knoten in der Verwaltungsgruppe zu installieren.
Hinweis
Wenn Sie einen Verwaltungsserver ohne Benutzeroberflächenkomponente
installieren und SecureStorageBackup.exe ausführen möchten, müssen Sie
83
Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll,
Microsoft.Mom.UI.Common.dll und SecureStorageBackup.exe vom
Installationsmedium ins Installationsverzeichnis auf dem Verwaltungsserver kopieren.
Üblicherweise ist dies das Verzeichnis C:\Programme\System Center Operations
Manager 2007.
Vorbereiten der RMS-Clusterressourcen
In diesem Verfahren erstellen Sie Clusterressourcen aus dem System Center-Verwaltungsdienst
(HealthService), dem System Center-Verwaltungskonfigurationsdienst (OMCFG) und dem
System Center-Datenzugriffsdienst (OMSDK). Dies sind RMS-Ressourcen, die ein Failover
zwischen Clusterknoten zusammen mit dem Netzwerknamen, der IP-Adresse und dem
physischen Datenträger ausführen können.
So bereiten Sie RMS-Clusterressourcen vor
1. Melden Sie sich mit einem Konto mit Administratorrechten bei dem Knoten an, der der
Besitzer der RMS-Clustergruppe ist.
2. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf
RMSClusterGroup, um das Kontextmenü zu öffnen, wählen Sie Neu und dann
Ressource aus. Der Assistent für neue Ressourcen wird gestartet.
3. Erstellen Sie eine allgemeine Dienstclusterressource für den System CenterVerwaltungsdienst mit folgenden Einstellungen:
Name RMS-Verwaltungsdienst
Hinweis
Sie können einen beliebigen Namen für die Ressource festlegen, sollten
aber aus Gründen der Benutzerfreundlichkeit einen einfachen und
beschreibenden Namen wählen.
Ressourcentyp Allgemeiner Dienst
Gruppe RMSClusterGroup
4. Klicken Sie auf Weiter.
5. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der
Liste Mögliche Besitzer aufgeführt sind. Wenn nicht, wählen Sie die entsprechenden
Knoten im Feld Verfügbare Knoten aus, und klicken Sie auf Hinzufügen, um sie ins
Feld Mögliche Besitzer zu übernehmen. Klicken Sie auf Weiter.
6. Wählen Sie auf der Seite Abhängigkeiten im Feld Verfügbare Ressourcen die
Ressourcen RMSPhysicalDisk und RMSNetworkName aus, klicken Sie auf
Hinzufügen, um sie zum Feld Ressourcenabhängigkeiten hinzuzufügen, und klicken
Sie anschließend auf Weiter.
7. Geben Sie auf der Seite Allgemeine Dienstparameter in das Feld Dienstname die
Zeichenfolge HealthService ein.
Wichtig
84
HealthService ist der exakte Name des Diensts; dieser Name kann nicht
geändert werden.
8. Lassen Sie das Feld Startparameter leer.
9. Aktivieren Sie das Kontrollkästchen Netzwerknamen als Computernamen verwenden,
und klicken Sie dann auf Weiter.
10. Lassen Sie auf der Seite Registrierungsreplikation das Feld
Stammregistrierungsschlüssel leer, und klicken Sie dann auf Weiter, um den
Assistenten zu beenden.
11. Wiederholen Sie denselben Vorgang für den System CenterVerwaltungskonfigurationsdienst und den System Center-Datenzugriffsdienst, und
verwenden Sie dabei die folgenden Werte:
Für den Konfigurationsdienst: Name RMS-Konfigurationsdienst, Ressourcentyp
Allgemeiner Dienst, Gruppe RMSClusterGroup, Mögliche Besitzer alle Knoten,
Ressourcenabhängigkeiten RMSPhysicalDisk und RMSNetworkName,
Dienstname OMCFG, aktivieren Sie das Kontrollkästchen Netzwerknamen als
Computernamen verwenden, Stammregistrierungsschlüssel leer.
Für den Datenzugriffsdienst: Name: RMS-Datenzugriffsdienst, Ressourcentyp
Allgemeiner Dienst, Gruppe RMSClusterGroup, Mögliche Besitzer alle Knoten,
Ressourcenabhängigkeiten RMSPhysicalDisk, RMSNetworkName, Dienstname
OMSDK, aktivieren Sie das Kontrollkästchen Netzwerknamen als Computernamen
verwenden, Stammregistrierungsschlüssel leer.
Wichtig
Schalten Sie die Verwaltungs-, Konfigurations- oder Datenzugriffsressourcen
jetzt nicht online.
Erstellen des RMS-Clusters
In diesem Verfahren verteilen Sie den RMS-Schlüssel an die sekundären Verwaltungsserver und
erstellen den RMS-Cluster. Am Ende dieses Verfahrens können alle Knoten im Cluster den
Stammverwaltungsserver hosten.
Vorbereitung
1. Stellen Sie sicher, dass alle Clusterknoten auf die Dateifreigabe mit dem
Verschlüsselungsschlüssel zugreifen können. Dies ist zum Verteilen des RMSSchlüssels erforderlich.
2. Stellen Sie sicher, dass das Clusterdienstkonto zur globalen Operations ManagerSicherheitsgruppe "Administratoren" hinzugefügt wurde.
Erstellen des virtuellen Stammverwaltungsservers
So erstellen Sie den virtuellen Stammverwaltungsserver
1. Melden Sie sich mit einem Konto an, das ein Mitglied der Verwaltungsgruppe ist beim
85
Computer an, der die RMSClusterGroup besitzt.
2. Suchen Sie auf dem Operations Manager 2007-Installationsmedium im Ordner
\SupportTools die Dateien SecureStorageBackup.exe und
ManagementServerConfigTool.exe.
3. Kopieren Sie diese Dateien, sofern nicht bereits geschehen, in den Installationsordner für
Operations Manager (normalerweise C:\Programme\System Center Operations
Manager 2007) auf dem Knoten, der den Stammverwaltungsserver besitzt.
Hinweis
Wenn Sie den Verschlüsselungsschlüssel am Ende der RMS-Installation
erfolgreich gesichert haben, fahren Sie mit Schritt 7 fort.
4. Öffnen Sie auf dem Knoten, der den Stammverwaltungsserver besitzt, ein
Eingabeaufforderungsfenster, und wechseln Sie in den Operations ManagerInstallationsordner; z. B. cd \Programme\System Center Operations Manager 2007.
5. Um den RMS-Schlüssel zu sichern, geben Sie Folgendes ein, wobei <Dateifreigabe>
eine Freigabe ist, auf die alle Clusterknoten zugreifen können:
SecureStorageBackup.exe Backup \\<Dateifreigabe>\<Dateiname>.bin.
Hinweis
Der Assistent zum Sichern bzw. Wiederherstellen des
Verschlüsselungsschlüssels wird gestartet. Ein Kennwort wird erfragt. Es
muss mindestens aus acht Zeichen bestehen und wenigstens ein Symbol
enthalten. Sie müssen das Kennwort bestätigen, um die
Verschlüsselungsschlüsseldatei zu erstellen.
6. Melden Sie sich bei jedem sekundären Verwaltungsservercomputer mit einem Konto an,
das der Administratorgruppe angehört.
7. Geben Sie an der Eingabeaufforderung auf jedem sekundären Verwaltungsserver cd
<Pfad zum Operations Manager-Installationsverzeichnis> ein, und drücken Sie die
EINGABETASTE.
8. Um den Schlüssel auf jeden sekundären Verwaltungsserver wiederherzustellen, geben
Sie Folgendes ein, wobei <Dateifreigabe> eine Freigabe ist, auf die alle Clusterknoten
zugreifen können:
SecureStorageBackup.exe Restore \\<Dateifreigabe>\<Dateiname>.bin.
Hinweis
Der Assistent zum Sichern bzw. Wiederherstellen des
Verschlüsselungsschlüssels wird gestartet. Wählen Sie die Option
Wiederherstellen aus, und geben Sie einen Pfad zur
Verschlüsselungsschlüsseldatei ein. Sie müssen dasselbe Kennwort
eingeben, das Sie zum Verschlüsseln der Datei auf dem RMS-Knoten
verwendet haben.
9. Melden Sie sich beim RMS-Computer mit einem Konto an, das ein Mitglied der Gruppe
86
"Administratoren" ist.
10. Erweitern Sie in der Clusterverwaltung den Cluster, und klicken Sie dann auf Gruppen.
Vergewissern Sie sich im Ergebnisbereich, dass in der Spalte Besitzer der Computer,
der den Stammverwaltungsserver hostet, angezeigt wird. Wenn der Computer, der den
Stammverwaltungsserver hostet, nicht als Besitzer angezeigt wird, klicken Sie im
Navigationsbereich mit der rechten Maustaste auf die Operations Manager-Gruppe, und
wählen Sie Gruppe verschieben aus, um RMSClusterGroup auf den Knoten zu
verschieben, der der Stammverwaltungsserver ist.
11. Öffnen Sie auf dem SQL Server-basierten Computer, der die OperationsManagerDatenbank hostet, das Tool SQL Server Management Studio, öffnen Sie den Ordner
Datenbanken, und wählen Sie die Datenbank OperationsManager aus. Öffnen Sie
durch Rechtsklicken das Kontextmenü, und wählen Sie Tasks und dann Sichern aus,
um die Sicherung zu starten. Vergewissern Sie sich auf der Seite Datenbank sichern OperationsManager, dass der Wert für Sicherungstyp auf Vollständig festgelegt ist,
geben Sie dem Sicherungssatz einen geeigneten Namen, und legen Sie den Wert für
Sicherungssatz läuft ab auf ein Datum fest, das weit in der Zukunft liegt. Wählen Sie im
Feld Ziel für die Option Sichern nach den Wert Datenträger aus, und fügen Sie einen
geeigneten Speicherort auf dem Datenträger für die Sicherung hinzu, sofern noch nicht
vorhanden. Klicken Sie dann auf OK.
Wichtig
Wenn Sie das ManagementServerConfigTool ausführen, um den RMSCluster zu erstellen, wird Ihnen empfohlen, die OperationsManagerDatenbank zu sichern, weil irreparable Schäden entstehen können, falls
während der Erstellung des RMS-Clusters etwas falsch gemacht wird.
12. Öffnen Sie auf dem RMS-Server die Eingabeaufforderung, geben Sie cd <Pfad zum
Operations Manager-Installationsverzeichnis> ein, und drücken Sie die EINGABETASTE.
13. Um die RMS-Clustergruppe als Cluster zu initiieren, geben Sie Folgendes ein, wobei G
die der Clustergruppe zugeordnete Datenträgerressource ist, die zum Erstellen dieses
virtuellen Stammverwaltungsservers verwendet wird, und <VirtualServerNetbiosName>
die derselben Clustergruppe zugeordnete Netzwerknamenressource:
ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName>
/Disk:G
Der für <VirtualServerNetbiosName> eingegebene Name muss der Wert sein, der im
Dialogfeld Eigenschaften der Netzwerknamenressource auf der Registerkarte
Parameter im Textfeld Name angezeigt wird.
Hinweis
Mit der Ausführung von ManagementServerConfigTool.exe InstallCluster
wird der Stammverwaltungsserver als Clusterdienst auf jedem verfügbaren
Knoten im Cluster installiert.
Hinweis
87
Wenn Sie das Tool "ManagementServerConfigTool.exe" ausführen, werden
in der Ausgabe unter Umständen Anweisungen zum Ausführen des SetSPNBefehls angezeigt; diese Anweisungen können ignoriert werden.
14. Klicken Sie mit der rechten Maustaste in der Clusterverwaltung auf RMSClusterGroup,
um das Kontextmenü zu öffnen, und wählen Sie Online schalten aus, um alle
RMSClusterGroup-Dienste online zu schalten.
Hinweis
Wenn Sie "ManagementServerConfigTool.exe InstallCluster" nicht unter
Verwendung eines Administratorkontos ausführen, fahren Sie mit Schritt 15
fort, andernfalls mit Schritt 16.
15. Wenn Sie ManagementServerConfigTool.exe nicht unter dem Konto ausführen, unter
dem der Clusterdienst ausgeführt wird bzw. wenn Sie das Tool unter einem Konto
ausführen, das kein Administratorkonto ist, müssen Sie das Dienstprogramm SetSPN
manuell ausführen. Ignorieren Sie die SetSPN-Befehle, die in der Ausgabe von
ManagementServerConfigTool.exe angezeigt werden, und verwenden Sie stattdessen
den folgenden Befehl, wobei <Domäne>\<Benutzername> das Konto ist, unter dem der
Clusterdienst ausgeführt wird, und der Wert für <VirtualManagementServerFQDN> der
für <VirtualManagementServerNetbios> verwendete Name mit der angehängten
Domänenerweiterung ist; außerdem muss der Wert für
<VirtualManagementServerNetbios> dem im Dialogfeld Eigenschaften der
Netzwerknamenressource auf der Registerkarte Parameter im Feld Name angegebenen
Namen entsprechen:
runas /user:<Domäne>\<Benutzername> "SetSPN.exe -A
MSomHSvc/<VirtualManagementServerFQDN>
<VirtualManagementServerNetbios>"
Hinweis
Das Programm SetSPN ist im Windows 2000 Resource Kit verfügbar
(http://go.microsoft.com/fwlink/?LinkId=80094).
Hinweis
Wenn später bei der Installation der eigenständigen Verwaltungsserver diese
nicht in der Lage sind, eine Verbindung mit dem Stammverwaltungsserver
über einen sicheren Kerberos-Kanal herzustellen, sollten Sie den Befehl
SetSPN ausführen, um sicherzustellen, dass der SPN korrekt eingestellt
wurde. Es ist wichtig, dass der Parameter MSomHSVC exakt in der
vorgegebenen Schreibweise verwendet wird, weil der System CenterVerwaltungsdienst auf den eigenständigen Verwaltungsservern nur mit
diesem Objekt eine Verbindung herstellt.
16. Öffnen Sie die Clusterverwaltung, und klicken Sie mit der rechten Maustaste auf
RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Gruppe
verschieben aus. Wiederholen Sie dies so oft, bis Sie RMSClusterGroup auf jeden
88
Knoten verschoben haben.
Wichtig
RMSClusterGroup muss auf jeden Clusterknoten verschoben und erfolgreich
online geschaltet werden, um den Status des Diensts an diesem Punkt auf
jedem Knoten korrekt einzustellen. Überspringen Sie diesen Schritt nicht.
Das Setup des gruppierten Stammverwaltungsservers ist abgeschlossen.
Vorbereiten eines Verwaltungsservers, auf den nicht zugegriffen werden kann
Das folgende Verfahren ist nur erforderlich, wenn beim Onlineschalten der Clustergruppe in der
Ausgabe angegeben wurde, dass Sie das Tool ManagementServerConfigTool.exe unter
Verwendung der Aktion AddRMSNode auf jedem Nicht-Stammverwaltungsserver-Clusterknoten
ausführen müssen. Dies wird wahrscheinlich durch einen Clusterknoten verursacht, auf den beim
Ausführen der Aktion InstallCluster nicht zugegriffen werden konnte, oder wenn Sie einen neuen
Knoten zum Cluster hinzufügen.
So bereiten Sie Verwaltungsserver, auf die nicht zugegriffen werden kann, vor
1. Melden Sie sich beim Hostcomputer des Verwaltungsservers als Mitglied der
Administratorgruppe an.
2. Öffnen Sie das Dienst-Snap-In. Wenn der Starttyp für den System CenterDatenzugriffsdienst auf Deaktiviert eingestellt ist, ändern Sie die Einstellung auf
Manuell.
3. Wechseln Sie an der Eingabeaufforderung zum Installationsordner, und geben Sie
Folgendes ein.
ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName>
/Disk:<VirtualServerDiskResource>
VirtualServerNetbiosName ist die derselben Clustergruppe zugeordnete
Netzwerknamenressource. Der für VirtualServerNetbiosName eingegebene Wert muss
dem Wert entsprechen, der im Dialogfeld Eigenschaften der NetzwerknamenClusterressource auf der Registerkarte Parameter im Feld Name angezeigt wird.
VirtualServerDiskResource ist die Datenträgerressource, die der zum Erstellen dieses
virtuellen Stammverwaltungsservers verwendeten Clustergruppe zugeordnet ist. Der
Speicherort auf dem Datenträger findet sich im Dialogfeld Eigenschaften der
Datenträgerressource auf der Registerkarte Parameter.
Testen der Clusterinstallation
Verwenden Sie das folgende Verfahren, um die Clusterinstallation zu testen.
So testen Sie einen Operations Manager 2007-Cluster
1. Klicken Sie in der Betriebskonsole auf Verwaltung.
Hinweis
89
Beim Ausführen der Betriebskonsole auf einem Computer, der kein
Verwaltungsserver ist, wird das Dialogfeld Mit Server verbinden angezeigt.
Geben Sie im Feld Servername den Namen des RMS-Servers (den
virtuellen Servernamen des Clusters) ein, mit dem die Betriebskonsole eine
Verbindung herstellen soll.
2. Zeigen Sie im Verwaltungsbereich auf Verwaltung, zeigen Sie auf Geräteverwaltung,
und klicken Sie dann auf Verwaltungsserver.
3. Im Ergebnisbereich sollte der RMS-Servernetzwerkname mit dem Integritätsstatus
Fehlerfrei angezeigt werden.
4. Klicken Sie im Verwaltungsbereich auf Ohne Agents verwaltet.
5. Im Bereich Ohne Agents verwaltet sollte der Eintrag für jeden Knoten im Cluster mit
dem Integritätsstatus Fehlerfrei angezeigt werden.
Deinstallieren von Operations Manager 2007
Mit dem folgenden Verfahren deinstallieren Sie Operations Manager 2007.
So deinstallieren Sie Operations Manager 2007 in einem Cluster
1. Zeigen Sie in der Clusterverwaltung auf Gruppen, und klicken Sie dann auf die Gruppe
Operations Manager.
2. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System
Center-Dienste, und klicken Sie dann auf Offline schalten.
3. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System
Center-Dienste, und klicken Sie dann auf Löschen.
4. Führen Sie die folgenden Schritte auf jedem Knoten im Cluster aus, auf dem ein
Verwaltungsserver installiert war:
a. Klicken Sie auf dem Computer auf Start, zeigen Sie auf Einstellungen, und klicken
Sie dann auf Systemsteuerung.
b. Doppelklicken Sie in der Systemsteuerung auf Software, klicken Sie auf System
Center Operations Manager 2007, und klicken Sie anschließend auf Entfernen.
c.
Schließen Sie die Systemsteuerung.
d. Löschen Sie den Ordner \Programme\System Center Operations Manager 2007
sowie alle Unterordner und Dateien.
e. Löschen Sie die folgenden Registrierungsschlüssel:
HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager
HKLM/SYSTEM/CurrentControlSet/Services/HealthService
HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector
5. Öffnen Sie Windows Explorer auf dem Computer, der der aktive Knoten des Clusters ist,
und löschen Sie auf der freigegebene Clusterdatenträgerressource die drei
Dienststatusordner: System Center-Konfigurationsdienststatus, System Center90
Verwaltungsdienststatus und System Center-Datenzugriffsdienststatus.
6. Deinstallieren Sie alle installierten Operations Manager-Datenbanken und die
Betriebskonsole mit der Systemsteuerungsoption Software.
7. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme und auf
Microsoft SQL Server 2005, und klicken Sie dann auf SQL Server Management
Studio.
8. Führen Sie im Dialogfeld Mit Server verbinden folgende Schritte durch: Wählen Sie in
der Liste Servertyp die Option Datenbankmodul und in der Liste Servername den
Server und die Instanz für Ihre Operations Manager-Datenbank (z. B.
computer\INSTANZ1) aus. Wählen Sie dann in der Liste Authentifizierung den Eintrag
Windows-Authentifizierung aus, und klicken Sie auf Verbinden.
9. Erweitern Sie im Bereich "Objekt-Explorer" den Knoten Datenbanken, klicken Sie mit der
rechten Maustaste auf OperationsManager, und klicken Sie dann auf Löschen.
10. Wählen Sie im Dialogfeld Objekt löschen die Option Bestehende Verbindungen
schließen aus, und klicken Sie dann auf OK. Jetzt können Sie mit den Verfahren zum
Installieren von Operations Manager 2007-Datenbankkomponenten in einem SQL Server
2005-Cluster eine Neuinstallation vornehmen.
Hinweis
Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren,
bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation
programmtechnisch bedingt unverändert. Auch der Operations ManagerInstallationsordner bleibt bestehen (Standardpfad: %Programme%\System
Center Operations Manager 2007).
Bereitstellen eigenständiger Verwaltungsserver im Szenario mit mehreren Servern und nur
einer Verwaltungsgruppe
Um für Agents Failoverziele bereitzustellen und die Operations Manager 2007Serverkomponenten stärker zu verteilen, müssen Sie weitere Verwaltungsserver in der
Verwaltungsgruppe installieren. Nach deren Installation können Sie die Agentzuordnung und den
Failover-Assistenten verwenden, um anzugeben, welche Verwaltungsserver für ein Failover zur
Verfügung stehen. Überdies können Sie den ACS-Sammlungsserver sowie
Webkonsolenkomponenten installieren.
In diesem Szenario werden zusätzlich zwei eigenständige Sekundärverwaltungsserver installiert.
Vorbereitung
So bereiten Sie Server für Verwaltungsserverkomponenten vor
1. Alle Server, die als Verwaltungsserver verwendet werden sollen, müssen einer
Gesamtstruktur angehören, die innerhalb der gleichen Vertrauengrenzen liegt wie die
Gesamtstruktur, der der Stammverwaltungsserver (RMS) angehört.
91
2. Verwenden Sie die Serververwaltung, um die Anwendungsserverrolle dem Server
hinzuzufügen oder IIS manuell zu installieren. Installieren Sie .NET Framework Version
2.0, .NET Framework Version 3.0-Komponenten sowie MSXML 6.0. Wenn Sie die
Webkonsolenkomponente unter Windows Server 2008 installieren wollen, müssen Sie für
IIS 6.0 die Abwärtskompatibilität aktivieren. Zudem müssen Sie ASP.NET Ajax
Extensions v 1.0 installieren, obwohl dies vom Prerequisite Viewer nicht als
Voraussetzung aufgeführt wird. Installieren Sie Windows PowerShell, wenn Sie die
Befehlsshell-Komponente von Operations Manager installieren möchten. Installieren Sie
WS-MAN, wenn der betreffende Verwaltungsserver UNIX-/Linux-Computer überwacht.
3. Fügen Sie die Operations Manager-Domänengruppe "Administratoren", das
domänenbasierte Verwaltungsserver-Aktionskonto und das SDK- und
Konfigurationsdienstkonto der lokalen Administratorengruppe hinzu.
4. Schließen Sie die Einrichtung des Stammverwaltungsserver-Clusters ab, und überprüfen
Sie die Integrität des Stammverwaltungsservers, bevor Sie die Installation eines
eigenständigen Sekundärverwaltungsservers in Angriff nehmen.
So überprüfen Sie die Voraussetzungen für Verwaltungsserver mithilfe des Prerequisite
Viewers
1. Melden Sie sich mit den Anmeldeinformationen für ein Operations ManagerAdministratorkonto beim Server an.
2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf
SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007
R2 Setup zu starten.
3. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den
Prerequisite Viewer zu starten.
4. Wählen Sie im Feld Komponenten die Komponenten Server, Konsole und PowerShell
aus.
Hinweis
Bei Auswahl der genannten Komponenten wird vom Prerequisite Viewer
das Vorhandensein der folgenden Elemente geprüft: 2048 MB Realspeicher,
Windows Server 2003 SP1, MDAC Version 2.80.1022 oder höher, .NET
Framework 2.0, .NET Framework 3.0-Komponenten, WSMAN v 1.1 und
Windows PowerShell.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, wobei dann jedoch möglicherweise die Leistung
beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den
Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die
92
Installation fortgesetzt werden kann. Schließen Sie den Prerequisite
Viewer, reparieren Sie alle erforderlichen Komponenten, und führen Sie den
Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich).
Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich
ergeben.
5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installieren eigenständiger Verwaltungsserver
Bei dieser Vorgehensweise installieren Sie einen Sekundärverwaltungsserver auf einem
eigenständigen Server in der Verwaltungsgruppe.
So installieren Sie einen eigenständigen Verwaltungsserver
1. Melden Sie sich beim Server, auf dem Operations Manager installiert werden soll, mit
dem Operations Manager-Administratorkonto an.
2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird
der Setup-Assistent für System Center Operations Manager 2007 R2 auf der Seite
Start gestartet.
3. Klicken Sie im Bereich Installieren auf Operations Manager 2007 R2 installieren, um
den Setup-Assistenten für Operations Manager 2007 R2 zu starten.
4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie
anschließend auf Weiter.
7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponenten
Verwaltungsserver, Benutzeroberflächen und Befehlsshell auf Diese Komponente
wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert
gesetzt sind. Wählen Sie für die Komponenten Datenbank und Webkonsole die Option
Diese Komponenten wird nicht verfügbar sein aus. Um das Installationsverzeichnis
zu ändern, klicken Sie auf Durchsuchen, geben Sie den entsprechenden Pfad- und
Ordnernamen ein, und klicken Sie dann auf Weiter.
8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den Namen der gruppierten
SQL-Serverinstanz in das Feld Serverinstanz der SC-Datenbank ein. Hierbei handelt
es sich um den Wert, der im Feld Netzwerkname der SQL ServerNamensclusterressource enthalten ist. Stellen Sie sicher, dass im Feld Name der SQLDatenbank die Angabe OperationsManager aufgeführt wird, oder ändern Sie diese,
wenn Sie die Operations Manager-Datenbankkomponente bei der Installation anders
benannt haben. Übernehmen Sie im Feld Port des SQL-Servers den Standardwert
1433, es sei denn, Sie haben den SQL-Server für einen anderen Kommunikationsport
konfiguriert. In diesem Fall geben Sie die zutreffende Portnummer ein.
93
9. Klicken Sie auf Weiter.
10. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.
Hinweis
Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später
die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem
lokalen Systemkonto. Weitere Informationen über die Agentinstallation finden
Sie unter Überwachung durch Agents und ohne Agents.
11. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des SDK- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.
Hinweis
Hier muss ein domänenbasiertes Konto verwendet werden, da die
Operations Manager-Serverkomponenten auf mehrere Server verteilt werden
sollen.
Hinweis
Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt
wird, haben Sie sich entweder beim Eingeben der Anmeldeinformationen
verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht der
lokalen Administratorgruppe hinzugefügt.
12. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an,
ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
13. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten
optional nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.
14. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
15. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Standardeinstellung
Konsole starten, und klicken Sie auf Fertig stellen.
Hinweis
Wenn die Installation fehlschlägt, erhalten Sie einen Wert, nach dem Sie
suchen, und einen Link, mit dem Sie das Installationsprotokoll öffnen
können.
16. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner
Operations Manager und den Unterordner Verwaltungsserver, wählen Sie das
Verwaltungsserver-Statusobjekt aus, und überzeugen Sie sich, dass der neu
hinzugefügte Verwaltungsserver aufgeführt wird und den Status Fehlerfrei aufweist.
Hinweis
94
Es kann bis zu fünf Minuten dauern, bis der System CenterVerwaltungsdienst auf dem neuen Verwaltungsserver die geschützte
Kommunikation mit den gruppierten Stammverwaltungsservern aufgebaut
hat. In diesem Zeitraum erscheint der Server als nicht überwacht. Sobald die
Verbindung hergestellt ist, ändert sich der Integritätsstatus zu "Fehlerfei".
Hinweis
Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren,
bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation
programmtechnisch bedingt unverändert. Deshalb bleibt auch der Operations
Manager-Installationsordner bestehen (Standardpfad:
%Programme%\System Center Operations Manager 2007).
Tipps zur Problembehandlung
Wenn der Sekundärverwaltungsserver keinen geschützten Kommunikationskanal mit dem
Stammverwaltungsserver einrichten kann, liegt dies an einem Fehler bei der KerberosAuthentifizierung. Im Ereignisprotokoll in der Operations Manager-Ereignisanzeige werden die
drei unten aufgeführten Ereignisse gemeldet. In diesem Fall ist ein erneutes Ausführen des
SetSPN-Tools auf dem Clusterknoten erforderlich, dem die StammverwaltungsserverClusterressourcen angehören, wobei Sie besonders auf die Syntax achten müssen. Schalten Sie
die Stammverwaltungsserver-Clustergruppe offline, öffnen Sie die Computerverwaltung auf
dem Knoten, dem der Stammverwaltungsserver angehört, und erweitern Sie unter Dienste und
Anwendungen den Knoten Dienste. Starten Sie den System Center-Verwaltungsdienst neu,
und schalten Sie die Stammverwaltungsserver-Clustergruppe wieder online. Eventuell muss auch
die System Center-Verwaltung auf dem eigenständigen Verwaltungsserver neu gestartet
werden. Nach fünf bis zehn Minuten besteht ein geschützter Kommunikationskanal, und die
Kommunikation wird aufgenommen.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 20057
Datum: 02.03.2007
Uhrzeit: 19:55:58
Benutzer: N/Z
Computer: <Name des Verwaltungsservers>
Beschreibung:
Fehler beim Initialisieren des Sicherheitskontexts für Ziel
MSOMHSvc/<gruppierterRMSName.Contoso.com>. Folgender Fehler wurde zurückgegeben:
0x80090303 (das angegebene Ziel ist unbekannt oder nicht erreichbar). Dieser Fehler kann sich
auf das Kerberos- oder das SChannel-Paket beziehen.
Ereignistyp: Fehler
95
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 21001
Datum: 02.03.2007
Uhrzeit: 19:55:58
Benutzer: N/Z
Computer: <Name des Verwaltungsservers>
Beschreibung:
Der OpsMgr Connector konnte keine Verbindung mit
MSOMHSvc/<gruppierterRMSName.Contoso.com> herstellen, weil ein Fehler bei der
gegenseitigen Authentifizierung aufgetreten ist. Stellen Sie sicher, dass SPN auf dem Server
ordnungsgemäß registriert ist und dass eine volle Vertrauensstellung zwischen den zwei
Domänen besteht, sofern sich der Server in einer separaten Domäne befindet.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 21016
Datum: 02.03.2007
Uhrzeit: 19:56:04
Benutzer: N/Z
Computer: <Name des Verwaltungsservers>
Beschreibung:
OpsMgr konnte keinen Kommunikationskanal für <gruppierterRMSName.Contoso.com>
einrichten, und es sind keine Failoverhosts vorhanden. Die Kommunikation wird fortgesetzt, wenn
<gruppierterRMSName.Contoso.com> verfügbar und die Kommunikation von diesem Computer
zulässig ist.
Bereitstellen der Berichterstattung im Szenario mit mehreren Servern und nur einer
Verwaltungsgruppe
In diesem Szenario werden die Data Warehouse- und die Operations ManagerBerichterstattungskomponenten auf separaten Servern installiert. Die Data WarehouseDatenbank wird im SQL Server-Cluster installiert, und die Reporting Services werden auf einem
eigenständigen Server installiert, der die SQL Server-Datenbank und die SQL Reporting Services
hostet. Eine Liste häufiger Probleme bei der Installation von Reporting Services finden Sie unter
http://go.microsoft.com/fwlink/?LinkID=143359 (möglicherweise in englischer Sprache)
Hinweis
Obwohl die SQL Reporting Services auf dem eigenständigen Server installiert sind, wird
auf die Operations Manager-Berichte nicht auf diesem Server, sondern in der
Berichtsansicht der Betriebskonsole zugegriffen. Wenn Sie über die Webkonsole auf
96
veröffentlichte Berichte zugreifen möchten, müssen Sie die Webkonsolenkomponente
von Operations Manager 2007 auf demselben Computer installieren wie die Reporting
Services von Operations Manager 2007.
Installationsübersicht
1. Führen Sie Operations Manager 2007 R2-Berichterstattung installieren auf dem
eigenständigen Berichtsserver aus, und wählen Sie nur die Komponente Berichtsserver
für die Installation aus.
2. Überprüfen Sie die Integrität von Operations Manager 2007-Berichten.
Vorbereitung
1. Fügen Sie auf dem eigenständigen Server, der für Reporting Services verwendet werden
soll, die folgenden Konten zur Gruppe "Lokale Administratoren" hinzu:
Domänen-MSAA
SQL-Dienstkonto der Domäne
SDK- und Konfigurationsdienstkonto der Domäne
Sicherheitsgruppe "Operations Manager-Administratoren" der Domäne
Datenlese- und Datenschreibkonten der Domäne
Hinweis
Bevor Sie mit diesem Verfahren fortfahren, stellen Sie sicher, dass das
Konto, das für die Verwendung als Data Warehouse-Konto für
Schreibvorgänge geplant ist, über SQL-Anmeldungsrechte verfügt und als
Administrator auf den Computern mit der OperationsManager-Datenbank
und dem Berichterstattungs-Data Warehouse registriert ist. Andernfalls
schlägt das Setup fehl, und es wird ein Rollback für alle Änderungen
ausgeführt, was dazu führen kann, dass sich die SQL Reporting Services in
einem nicht brauchbaren Zustand befinden.
Hinweis
Sowohl das Data Warehouse-Konto für Schreibvorgänge als auch das
Datenlesekonto müssen auf diesem Server über Rechte für eine lokale
Anmeldung verfügen.
Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen
sein.
Lokaler Administrator: ist für die Installation der Operations Manager 2007Berichterstattung und zum Konfigurieren der SQL Server Reporting Services
97
erforderlich.
Operations Manager-Administratorrolle: ist für das Konfigurieren von
Berichterstattungsrollen und das Erstellen von Berichterstattungsinstanzen
erforderlich.
SQL SysAdmin für die OperationsManager-Datenbank: ist für das Konfigurieren der
Rolle "dwsynch_users" erforderlich.
SQL SysAdmin für die Data Warehouse-Datenbank: ist für das Konfigurieren der
Rollen "OpsMgrWriter" und "OpsMgrReader" erforderlich.
2. Fügen Sie dem eigenständigen Berichtsserver die Rolle "Anwendungsserver" hinzu,
indem Sie das Tool Serververwaltung verwenden oder IIS manuell über Software
installieren.
3. Installieren Sie SQL Server 2005 auf dem eigenständigen Server mit den SQL ServerDatenbankdiensten, Reporting Services im systemeigenen Modus, nicht im
integrierten Sharepoint-Modus, und mit den Optionen Arbeitsstationskomponenten,
Onlinedokumentation und Entwicklungstools.
4. Wenden Sie SQL Server 2005 SP1 auf den eigenständigen Berichtsserver und die
Hotfixes KB918222 für Server, Berichterstattung und Tools an. Hinweise, wie Sie die
Hotfixes erhalten, finden Sie im Artikel 918222 in der Microsoft Knowledge Base
(http://go.microsoft.com/fwlink/?LinkId=78950). Oder installieren Sie SQL Server 2005
SP2.
5. Vergewissern Sie sich, dass die Datenbanken ReportServer und
ReportServerTempDB im SQL Server Management Studio auf dem eigenständigen
Server vorhanden sind. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf
Microsoft SQL Server 2005, zeigen Sie auf SQL Server Management Studio und
stellen Sie eine Verbindung zu der Standarddatenbank-Instanz her. Öffnen Sie den
Knoten Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.
6. Überprüfen Sie die richtige Konfiguration von SQL Server 2005 Reporting Services.
Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL
Server 2005, zeigen Sie auf Konfigurationstools, und klicken Sie auf Reporting
Services-Konfiguration, um das Tool Berichtsserver konfigurieren zu starten. Stellen
Sie eine Verbindung zu der Instanz her, auf der Sie Reporting Services installiert haben.
7. Stellen Sie sicher, dass im linken Bereich Serverstatus, Virtuelles Verzeichnis für den
Berichtsserver, Virtuelles Verzeichnis für den Berichts-Manager, WindowsDienstidentität, Setup der Datenbank und Initialisierung sich jeweils nicht in einem
Status Nicht konfiguriert befinden; jeder andere Status ist akzeptabel. Falls dies zutrifft,
wählen Sie das Element aus und folgen Sie den Konfigurationsanweisungen im rechten
Bereich.
8. Vergewissern Sie sich, dass der SQL Reporting Services-Dienst ausgeführt wird. Klicken
Sie auf Start, zeigen Sie auf Einstellungen, und wählen Sie Systemsteuerung aus.
Wählen Sie in der Systemsteuerung Verwaltung aus und öffnen Sie Dienste.
9. Suchen Sie in der Spalte Name nach dem Instanzdienst SQL Server Reporting
98
Services und vergewissern Sie sich, dass sein Status Gestartet ist und dass sein
Starttyp Automatisch ist.
10. Um zu überprüfen, ob die Berichtsserverwebsite funktioniert und ob darauf zugegriffen
werden kann, navigieren Sie zu http://servername/reportserver<$instance>. Daraufhin
sollte eine Seite mit der Angabe <Servername>/ReportServer>$INSTANZ> sowie der
Text Microsoft SQL Server Reporting Services Version #.##.####.## angezeigt
werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.
11. Überzeugen Sie sich von der richtigen Konfiguration der Berichts-Manager-Website,
indem Sie den Internet Explorer öffnen und http://<servername>/reports<instance>
ansteuern.
12. Wenn Sie sich auf der Berichts-Manager-Website befinden, klicken Sie auf Neuer
Ordner, um einen neuen Ordner zu erstellen. Geben Sie einen Namen und eine
Beschreibung ein, und klicken Sie dann auf OK. Stellen Sie sicher, dass der neu erstellte
Ordner auf der Berichts-Manager-Website sichtbar ist.
Weitere Informationen zur Überprüfung einer Installation von SQL Server Reporting Services
finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091
Installieren von Operations Manager Reporting auf einem eigenständigen Server
In diesem Verfahren installieren Sie die Operations Manager Reporting-Komponente auf einem
eigenständigen Berichtsserver. Aufgrund von Änderungen, welche die Operations Manager 2007
Reporting-Komponente an der Sicherheit der SQL Server Reporting Services vornimmt, können
keine sonstigen Anwendungen, die SQL Server Reporting Services nutzen, auf diesem Server
installiert werden.
So prüfen Sie die Voraussetzungen für die Operations Manager 2007 ReportingKomponente
1. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an.
2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf
SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007
R2 Setup zu starten.
3. Klicken Sie unter Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite
Viewer zu starten.
4. Wählen Sie im Feld Komponenten die Komponente "Reporting" aus, und klicken Sie
dann auf Überprüfen.
Hinweis
Wenn die Berichterstattungskomponente ausgewählt ist, prüft Prerequisite
Viewer, ob Windows Server 2003 Service Pack 1, Microsoft SQL Server
2005 Reporting Services Service Pack 1, .NET Framework, Version 2.0 und
.NET Framework 3.0-Komponenten vorhanden sind. Dies sind die
Mindestanforderungen an die Komponenten, welche überprüft werden; wenn
Sie zum Beispiel SQL Server 2008 ausführen, wird ein Status "Erfolgreich"
99
zurückgegeben.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, wobei dann jedoch möglicherweise die Leistung
beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den
Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die
Installation fortgesetzt werden kann. Schließen Sie den Prerequisite
Viewer, reparieren Sie alle erforderlichen Komponenten und führen Sie den
Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich).
Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich
ergeben.
5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
So installieren Sie die Operations Manager 2007 R2 Reporting-Komponente
1. Melden Sie sich mit dem Operations Manager Administratorkonto beim Server an.
2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird
der Setup-Assistent für System Center Operations Manager 2007 R2 auf der Seite
Start gestartet.
3. Klicken Sie unter der Überschrift Installieren auf die Verknüpfung Operations
Manager 2007 R2 Reporting installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie den 25-stelligen CD Key ein, und klicken Sie anschließend
auf Weiter.
7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponente
Berichtsserver auf Diese Komponente wird mit allen abhängigen Komponenten auf
dem lokalen Laufwerk installiert gesetzt ist, und dass die Komponente Data
Warehouse auf Diese Komponente wird nicht verfügbar sein gesetzt ist. Um das
Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den
entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.
8. Wenn die Seite Voraussetzungsprüfung erscheint und alle Voraussetzungen erfüllt
wurden, klicken Sie auf Weiter.
9. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen
einen Wert in das Namensfeld der Netzwerknamens-Clusterressource des
Stammverwaltungsservers (RMS) ein, und klicken Sie dann auf Weiter.
10. Geben Sie auf der Seite Verbindung mit dem Operations Manager-Data Warehouse
100
herstellen im Feld SQL Server-Datenbankinstanz den Wert ein, der sich im
Namensfeld der SQL-Netzwerknamens-Clusterressource befindet. Stellen Sie sicher,
dass im Feld Name der SQL-Datenbank der Wert OperationsManagerDW vorhanden
ist. Stellen Sie sicher, dass das Feld SQL Server-Port auf 1433 eingestellt ist, oder, falls
Sie zuvor einen anderen Port für die Kommunikation des SQL Servers konfiguriert
haben, geben Sie den betreffenden Wert ein. Klicken Sie dann auf Weiter.
11. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den
Instanznamen des Reporting Services-Servers aus der Dropdownliste aus, und klicken
Sie dann auf Weiter.
Hinweis
Bei der Installation der Operations Manager 2007 Reporting Services wird
die Sicherheit der Instanz von SQL Reporting Services mit der
rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie
keine anderen Reporting Services-Anwendungen in derselben Instanz von
SQL Server.
12. Geben Sie auf der Seite Data Warehouse-Konto für Schreibvorgänge die
Anmeldeinformationen des Datenschreibkontos ein, und klicken Sie dann auf Weiter.
13. Geben Sie auf der Seite Datenlesekonto die Anmeldeinformationen des
Datenlesekontos ein, und klicken Sie dann auf Weiter.
14. Wählen Sie auf der Seite Berichte für operative Daten optional aus, ob Sie an dem
Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
15. Wählen Sie auf der Seite Microsoft Update optional aus, ob Sie Microsoft Update
verwenden möchten.
16. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren.
17. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig stellen.
Hinweis
Auf Operations Manager-Berichte wird in der Betriebskonsole in der Berichtsansicht
zugegriffen. Nach der erstmaligen Bereitstellung kann es bis zu 30 Minuten dauern, bis
Berichte erscheinen.
So überprüfen Sie die Integrität von Operations Manager-Berichten
1. Melden Sie sich bei einem Verwaltungsserver mit einem Konto der Operations ManagerAdministratorrolle an, und starten Sie die Betriebskonsole.
2. Wählen Sie in der Betriebskonsole die Berichtsansicht aus (im linken unteren Bereich
der Konsole).
3. Wählen Sie unter Berichterstattung die Microsoft-ODR-Berichtsbibliothek aus, und
doppelklicken Sie dann auf einen beliebigen der aufgelisteten Berichte. Standardmäßig
sollten die Berichte Verwaltungsgruppe, Management Packs und Häufigste
Warnungen angezeigt werden. Dies bewirkt, dass der ausgewählte Bericht erstellt und in
101
einem neuen Fenster angezeigt wird.
Hinweis
Hier ist es besonders nützlich, den Bericht Management Packs
auszuwählen, weil er eine vollständige Übersicht der auf dem Server
installierten Management Packs enthält.
4. Schließen Sie das Berichtsfenster.
Deinstallieren von Operations Manager Reporting Services
Sie können Operations Manager Reporting Services mithilfe des Tools Software deinstallieren.
In diesem Falle müssen Sie auch das Tool ResetSRS.exe ausführen, das sich im Ordner
SupportTools des Installationsmediums von Operations Manager befindet.
So deinstallieren Sie die Operations Manager 2007 Reporting Services-Komponente
1. Melden Sie sich beim Berichtsserver mit dem Operations Manager-Administratorkonto
an.
2. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie dann auf
Software.
3. Wählen Sie aus der Liste der zurzeit installierten Programme System Center
Operations Manager 2007-Berichtsserver aus, und klicken Sie dann auf Entfernen.
Dies bewirkt, dass Operations Manager-Berichtsserver deinstalliert wird, während SQL
Server 2005 Reporting Services nicht deinstalliert wird.
4. Wenn die Deinstallation abgeschlossen ist, kopieren Sie das Tool ResetSRS.exe in das
Stammverzeichnis der lokalen Festplatte.
5. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie in das Stammverzeichnis
der lokalen Festplatte bzw. in das Verzeichnis, in das Sie das Tool "ResetSRS.exe"
kopiert haben. Geben Sie dann c:\resetSRS.exe <SQLINSTANCENAME> ein, wobei
SQLINSTANCENAME der Name der Instanz von SQL Server ist, in der SQL Reporting
Services installiert wurde. Wenn Sie SQL Reporting Services in die Standardinstanz
installiert haben, verwenden Sie MSSQLSERVER als Wert für <SQLINSTANCENAME>.
6. Klicken Sie auf Start, zeigen Sie auf Microsoft SQL Server 2005, zeigen Sie auf
Konfigurationstools und wählen Sie dann Reporting Services-Konfiguration aus.
7. Wählen Sie auf der linken Seite Webdienstidentität aus, und klicken Sie auf der rechten
Seite auf Anwenden. Hierdurch wird die Installation von SQL Server Reporting Services
wieder in den Zustand der Berichtsserver-Komponente vor Operations Manager 2007
zurückversetzt.
Bereitstellen von ACS im Szenario mit mehreren Servern und nur einer
Verwaltungsgruppe
In diesem Abschnitt werden ACS-Sammlung und -Datenbanken (ACS – Audit Collection
Services, Überwachungssammeldienste) auf unterschiedlichen Servern installiert: die ACS102
Sammlung auf einem eigenständigen Verwaltungsserver und die ACS-Datenbank im SQL
Server-Cluster. Der Überwachungssammlungs-Dienst von Operations Manager muss auf einem
vorhandenen Verwaltungsserver installiert werden. Sie können auch eine Datenbank für die
Verwendung durch ACS erstellen, oder Sie können diese Datenbank vom Setupprogramm
erstellen lassen. In diesem Verfahren wird ein bereits vorhandener eigenständiger sekundärer
Verwaltungsserver für die ACS-Sammlungskomponente verwendet, während vom ACSSetupprogramm eine neue ACS-Datenbank im SQL Server-Cluster erstellt wird.
ACS kann mit einer Datenbank und einer oder mehreren Sammlungen installiert werden. In der
Konfiguration mit mehreren Sammlungen kann zu jedem gegebenen Zeitpunkt immer nur eine
Sammlung aktiv sein, da die ACS-Datenbank nur mit einer Sammlung gleichzeitig kommunizieren
kann. Außerdem können ACS-Weiterleitungen in der Konfiguration mit mehreren Sammlungen so
konfiguriert werden, dass sie zu jedem gegebenen Zeitpunkt immer die gerade aktive ACSSammlung verwenden.
Wenn Sie dieses Verfahren beendet haben, müssen Sie die ACS-Weiterleitungsfunktion auf allen
Operations Manager-Agents aktivieren, von denen Sie die Ereignisse des
Sicherheitsereignisprotokolls von Windows sammeln wollen. Weitere Informationen zum
Aktivieren der ACS-Weiterleitungen finden Sie unter dem Thema "Aktivieren von ACSWeiterleitungen" in der Hilfe zu Operations Manager 2007.
Konfiguration mit einer ACS-Sammlung und einer ACS-Datenbank
Vorbereitung
Der Operations Manager 2007 Prerequisite Viewer umfasst keine Option für die Suche
nach ACS-Sammlung oder -Datenbank, da als Host für die ACS-Sammlungsrolle ein
vorhandener Verwaltungsserver verwendet werden muss und bereits ein SQL ServerDatenbankserver zur Unterstützung der OperationsManager-Datenbank für die
Verwaltungsgruppe existiert. Außerdem wurden bereits alle erforderlichen Konten zur
lokalen Administratorgruppe auf dem Verwaltungsserver und dem SQL ServerDatenbankserver hinzugefügt.
Installieren von ACS auf einem sekundären Verwaltungsserver
So installieren Sie ACS
1. Melden Sie sich bei dem sekundären Verwaltungsserver, der zum Hosten der ACSSammlung verwendet werden soll, mit dem domänenbasierten Operations ManagerAdministratorkonto an. Dieses Konto verfügt normalerweise bereits über lokale
Administratorrechte.
2. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird der SetupAssistent für System Center Operations Manager 2007 R2 auf der Seite Start
gestartet.
3. Klicken Sie unter der Überschrift Installieren auf den Link
Überwachungssammlungsserver installieren.
103
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus.
6. Wählen Sie auf der Seite Optionen für die Datenbankinstallation die Option Neue
Datenbank erstellen aus. Hierdurch wird die ACS-Datenbank für die Sammlung auf der
vorgesehenen Instanz von SQL Server erstellt – mit den benötigten Tabellen und
gespeicherten Prozeduren sowie mit SQL-Anmeldung und Datenbankbenutzer. Klicken
Sie auf Weiter.
7. Übernehmen Sie auf der Seite Datenquelle im Feld Datenquellename den
Standardwert OpsMgrAC, und klicken Sie dann auf Weiter.
Hinweis
Die ACS-Sammlung verwendet einen ODBC-Datenquellennamen (Open
Database Connectivity) für die Kommunikation mit der ACS-Datenbank.
8. Wählen Sie auf der Seite Datenbank unter Wählen Sie eine ACS-Datenbank. die
Option Remote-Datenbankserver aus. Geben Sie im Feld Computername des
Remote-Datenbankservers den Wert im Namensfeld der SQL Server-NetzwerknamenClusterressource ein. Lassen Sie das Feld Datenbankserver-Instanzname leer, es sei
denn, Sie haben den SQL Server-Cluster in einer benannten Instanz von SQL Server
installiert; geben Sie dann den betreffenden Wert ein. Übernehmen Sie im Feld
Datenbankname den Standardwert OperationsManagerAC; wenn Sie jedoch
beabsichtigen, mehrere ACS-Datenbanken in derselben Instanz von SQL Server zu
hosten, müssen Sie hier einen eindeutigen Namen eingeben. Klicken Sie auf Weiter.
9. Wählen Sie auf der Seite Datenbankauthentifizierung die Option WindowsAuthentifizierung aus, und klicken Sie dann auf Weiter. Wenn Sie die WindowsAuthentifizierung auswählen, wird von den Überwachungssammeldiensten das lokale
Computerkonto zum Schreiben in die ACS-Datenbank im normalen Betrieb verwendet.
10. Wählen Sie auf der Seite Optionen für die Datenbankerstellung die Option
Standardmäßige Daten- und Protokolldateiverzeichnisse von SQL Server
verwenden aus, und klicken Sie dann auf Weiter. Hierdurch wird sichergestellt, dass die
ACS-Datenbank und die Protokolldateien auf der physischen
Clusterdatenträgerressource von SQL Server abgelegt werden.
11. Legen Sie auf der Seite Aufbewahrungszeit für Ereignisse für die Optionen Uhrzeit
zum Ausführen der täglichen Datenbankwartung (Ortszeit) und Anzahl von Tagen,
die ein Ereignis in der Datenbank aufbewahrt wird die entsprechenden Werte fest,
und klicken Sie dann auf Weiter.
12. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit
oder UTC-Zeit (Universal Coordinated Time) aus, und klicken Sie dann auf Weiter.
13. Überprüfen Sie auf der Seite Zusammenfassung die Installationsoptionen, und klicken
Sie dann auf Weiter.
14. Während der Installation werden Sie möglicherweise zu einer SQL Server-Anmeldung
104
aufgefordert. Wenn Sie mit einem Konto angemeldet sind, das über SQLAdministratorrechte verfügt, dann können Sie die Standardeinstellung übernehmen;
andernfalls müssen Sie Anmeldeinformationen eingeben, die über die erforderlichen SQL
Server-Administratorrechte verfügen.
Hinweis
Dieses Konto wird vom Setupvorgang verwendet, um die ACS-Datenbank zu
erstellen.
15. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.
16. Öffnen Sie im SQL Server-Cluster das Tool SQL Server Management Studio, öffnen
Sie den Ordner Datenbanken, und bestätigen Sie das Vorhandensein der Datenbank
OperationsManagerAC.
17. Öffnen Sie auf dem ACS-Verwaltungsserver das Tool Computerverwaltung, zeigen Sie
auf Dienste und Anwendungen, wählen Sie Dienste aus, und stellen Sie sicher, dass
der Operations Manager-Überwachungssammeldienst vorhanden ist sowie gestartet
wurde und dass der Starttyp auf Automatisch gesetzt wurde.
18. Sie können die ACS-Weiterleitungen nun aktivieren. Weitere Informationen finden Sie
unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007.
Bereitstellen der Operations Manager 2007-ACS-Berichterstattung
ACS-Berichterstattung kann in zwei Konfigurationen installiert werden.
Eine Microsoft SQL Server 2005 Reporting Services (SRS) SP1- oder SP2-Instanz mit
bereits installierter Operations Manager-Berichterstattung. Dies hat den Vorteil, dass ACSBerichte in der Betriebskonsole angezeigt werden können.
Eine SRS-Instanz ohne installierte Operations Manager-Berichterstattung
Die Installationsverfahren für ACS-Berichterstattung unterscheiden sich nicht, doch die
Anwendung von Zugriffssteuerung ist unterschiedlich. Wird ACS-Berichterstattung in derselben
SQL Server 2005 Reporting Services-Instanz wie Operations Manager 2007-Berichterstattung
bereitgestellt, gilt dieselbe rollenbasierte Sicherheit für alle Berichte. Dies bedeutet, dass
Benutzer von ACS-Berichterstattung der Rolle "Berichtsoperator" von Operations Manager
zugewiesen sein müssen, um auf die ACS-Berichte zuzugreifen.
Zusätzlich zur Mitgliedschaft in der Operations Manager-Berichterstattungsrolle muss Benutzern
von ACS-Berichterstattung auch die Rolle "db_datareader" auf der ACS-Datenbank
(OperationsManagerAC) zugewiesen sein, um ACS-Berichte auszuführen. Diese Anforderung ist
unabhängig vom Vorhandensein von Operations Manager-Berichterstattung.
Wenn Sie ACS-Berichterstattung unabhängig von Operations Manager-Berichterstattung
installieren möchten, können Sie auch SRS-Sicherheit zum Schutz der Berichte verwenden.
Weitere Informationen finden Sie in den Lernprogrammen zu Reporting Services der
SQL Server 2005-Onlinedokumentation, Festlegen von Berechtigungen in Reporting Services.
Vorbereiten der Installation
105
Stellen Sie ACS bereit, wie in Info zu Überwachungssammeldiensten (ACS) in Operations
Manager 2007 beschrieben, bevor Sie ACS-Berichterstattung einrichten.
Vorbereitung
1. Der Stammverwaltungsserver für Ihre Verwaltungsgruppe muss installiert sein, und ACS
muss entweder auf dem Stammverwaltungsserver oder auf einem Verwaltungsserver
konfiguriert sein. Weitere Informationen finden Sie in Info zu
Überwachungssammeldiensten (ACS) in Operations Manager 2007.
2. Eine Instanz von Microsoft SQL Server 2005 Reporting Services muss auf dem
Zielcomputer installiert sein.
3. Während dieses Verfahrens müssen Sie als ein Mitglied der Benutzerrolle
"Berichtsoperator" von Operations Manager angemeldet sein.
4. IIS muss auf dem Hostsystem installiert sein. IIS ist bereits installiert, wenn Sie eine
Kolokation mit einem Berichtsserver vornehmen.
5. Sie müssen Zugriff auf die ACS-Datenbank haben.
6. Sie benötigen das Operations Manager 2007-Installationsmedium.
Bereitstellen von ACS-Berichterstattung
So stellen Sie ACS-Berichterstattung bereit
1. Melden Sie sich beim Server, der als Host für ACS-Berichterstattung verwendet werden
soll, als ein Benutzer an, der ein Administrator der SRS-Instanz ist.
2. Erstellen Sie einen temporären Ordner wie zum Beispiel C:\acs.
3. Navigieren Sie auf Ihrem Installationsmedium zu \ReportModels\acs und kopieren Sie
den Inhalt des Verzeichnisses in den temporären Installationsordner.
Es sind zwei Ordner (Models und Reports) sowie eine Datei mit dem Namen
UploadAuditReports.cmd vorhanden.
4. Navigieren Sie auf Ihrem Installationsmedium zu \SupportTools und kopieren Sie die
Datei ReportingConfig.exe in den temporären Ordner acs.
5. Rufen Sie ein Eingabeaufforderungsfenster auf und wechseln Sie in das Verzeichnis des
temporären Ordners acs.
6. Führen Sie den folgenden Befehl aus.
UploadAuditReports “<AuditDBServer\Instanz>” “<URL des Berichtsservers>”
“<Pfad des kopierten Ordners acs>”
Beispiel: UploadAuditReports “meinAuditDbServer\Instanz1”
“http://meinBerichtsserver/Berichtsserver$Instanz1” “C:\acs”
In diesem Beispiel wird eine neue Datenquelle mit dem Namen Db Audit erstellt, die
Berichtsmodelle Audit.smdl und Audit5.smdl werden hochgeladen, und es werden alle
Berichte im Verzeichnis acs\reports hochgeladen.
Hinweis
106
Für die URL des Berichtsservers wird das virtuelle Verzeichnis des
Berichtsservers (ReportingServer$<Instanzname>) anstelle des
Verzeichnisses des Berichtsmanagers (Reports$<Instanzname>) benötigt.
7. Öffnen Sie den Internet Explorer, und geben Sie die folgende Adresse ein, um die Seite
Startseite von SQL Reporting Services anzuzeigen.
http://<Berichtsservername>/Reports$<Instanzname>
8. Klicken Sie auf Überwachungsberichte im Textkörper der Seite, und klicken Sie dann
auf Details anzeigen im oberen rechten Teil der Seite.
9. Klicken Sie auf die Datenquelle Db Audit.
10. Wählen Sie im Abschnitt Verbinden über die Option Integrierte Sicherheit von
Windows, und klicken Sie auf Anwenden.
Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer
Verwaltungsgruppe
Mithilfe von Gatewayservern wird die Agentverwaltung von Computern aktiviert, die sich
außerhalb der Kerberos-Vertrauensgrenzen von Verwaltungsgruppen befinden, wie etwa in einer
nicht vertrauenswürdigen Domäne. Der Gatewayserver dient als Konzentrationspunkt für die
Kommunikation zwischen Agent und Verwaltungsserver. Agents in nicht vertrauenswürdigen
Domänen kommunizieren mit dem Gatewayserver, und der Gatewayserver kommuniziert mit
einem oder mehreren Verwaltungsservern. Da der Gatewayserver und die Verwaltungsserver nur
über einen Port (TCP 5723) kommunizieren, muss bei zwischengeschalteten Firewalls nur dieser
Port geöffnet sein, um die Verwaltung mehrerer mit Agents verwalteter Computer zu ermöglichen.
In einer Einzeldomäne können mehrere Gatewayserver eingerichtet werden, sodass ein Failover
der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird.
Entsprechend kann ein einzelner Gatewayserver für ein Failover zwischen Verwaltungsservern
konfiguriert werden, sodass keine einzelne Fehlerquelle in der Kommunikationskette vorhanden
ist.
Da sich der Gatewayserver in einer Domäne befindet, die für die Domäne mit der
Verwaltungsgruppe als nicht vertrauenswürdig gilt, müssen Identität, Agent, Gateway- und
Verwaltungsserver jedes Computers mithilfe von Zertifikaten ermittelt werden. Diese
Vorgehensweise erfüllt die Operations-Manager-Anforderung für die gegenseitige
Authentifizierung.
Hinweis
Um Computer, welche sich außerhalb der Vertrauensgrenzen der Verwaltungsserver
befinden, ohne Verwendung eines Gatewayservers zu überwachen, müssen Sie
Zertifikate auf den Verwaltungsservern und den zu überwachenden Computern
installieren und manuell verwalten. Wenn diese Konfiguration anstelle der Verwendung
eines Gatewayservers verwendet wird, müssen für die Kommunikation zwischen Agent
und Verwaltungsserver weitere Ports geöffnet werden. Eine Liste aller erforderlichen
Ports finden Sie in Überwachung durch Agents und ohne Agents und in "Operations
107
Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations
Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).
Übersicht über das Verfahren
1. Fordern Sie Zertifikate für jeden Computer in der Kette Agent, Gatewayserver,
Verwaltungsserver an.
2. Importieren Sie diese Zertifikate mithilfe des Tools "MOMCertImport.exe" von Operations
Manager 2007 auf die Zielcomputer.
Hinweis
Informationen zum Abrufen und Importieren eines Zertifikats mithilfe einer
Unternehmenszertifizierungsstelle finden Sie in
http://go.microsoft.com/fwlink/?LinkId=100716. Informationen zur
Verwendung einer eigenständigen Zertifizierungsstelle finden Sie in
http://go.microsoft.com/fwlink/?LinkId=100717.
3. Verteilen Sie das Tool "Microsoft.EnterpriseManagement.gatewayApprovalTool.exe" auf
den Gatewayserver und den Verwaltungsserver.
4. Führen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" aus,
um die Kommunikation zwischen dem Verwaltungsserver und dem Gatewayserver zu
initiieren.
5. Installieren Sie den Gatewayserver.
Vorbereiten der Installation
Vorbereitung
1. Für die Bereitstellung von Gatewayservern sind Zertifikate erforderlich. Sie müssen
Zugang zu einer Zertifizierungsstelle haben. Dies kann eine öffentliche
Zertifizierungsstelle wie z.B. VeriSign sein, oder Sie können die Microsoft
Zertifikatdienste nutzen. Das folgende Verfahren umfasst die Schritte zum Anfordern,
Abrufen und Importieren eines Zertifikats von den Microsoft Zertifikatdiensten.
2. Zwischen den mit Agents verwalteten Computern und dem Gatewayserver sowie
zwischen dem Gatewayserver und den Verwaltungsservern muss eine zuverlässige
Namensauflösung vorhanden sein. Diese Namensauflösung erfolgt gewöhnlich durch
DNS. Falls es jedoch nicht möglich ist, eine richtige Namensauflösung durch DNS zu
erhalten, kann es erforderlich sein, manuell Einträge in der Hostdatei jedes Computers zu
erstellen.
Hinweis
Die Hostdatei befindet sich im Verzeichnis "\Windows\system32\drivers\etc",
und sie enthält Anweisungen für die Konfiguration.
Abrufen von Computerzertifikaten von den Microsoft Zertifikatdiensten
108
Weitere Informationen finden Sie in den Abschnitten How to Obtain a Certificate Using a StandAlone CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer eigenständigen
Zertifizierungsstelle in Operations Manager 2007) und How to Obtain a Certificate Using an
Enterprise CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer
Unternehmenszertifizierungsstelle in Operations Manager 2007) im Sicherheitshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=97878.
Verteilen des Tools "Microsoft.EnterpriseManagement.GatewayApprovalTool"
Das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" wird nur auf dem
Verwaltungsserver benötigt, und es muss nur einmal ausgeführt werden.
So kopieren Sie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe auf
Verwaltungsserver
1. Öffnen Sie von einem Ziel-Verwaltungsserver aus das Verzeichnis "\SupportTools" des
Installationsmediums.
2. Kopieren Sie die Datei "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe"
vom Installationsmedium in das Installationsverzeichnis von Operations Manager 2007,
in der Regel c:\Programme\System Center Operations Manager 2007.
Registrieren des Gateways bei der Verwaltungsgruppe
Mit diesem Verfahren wird der Gatewayserver bei der Verwaltungsgruppe registriert, und wenn
dies abgeschlossen ist, erscheint der Gatewayserver in der Ansicht "Ermitteltes Inventar" der
Verwaltungsgruppe.
So führen Sie das Gatewaygenehmigungstool aus
1. Melden Sie sich mit dem Operations Manager-Administratorkonto bei dem
Verwaltungsserver an, der während der Installation des Gatewayservers als Ziel
angegeben wurde.
2. Öffnen Sie ein Eingabeaufforderungsfenster, und steuern Sie das Verzeichnis
"\Programme\System Center Operations Manager 2007" an oder das Verzeichnis, in das
Sie Microsoft.EnterpriseManagement.gatewayApprovalTool.exe kopiert haben.
3. Führen Sie an der Eingabeaufforderung
Microsoft.EnterpriseManagement.gatewayApprovalTool.exe
/ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN>
/Action=Create
aus.
4. If the approval is successful, you will see The approval of server <GatewayFQDN>
completed successfully.
5. Wenn Sie den Gatewayserver aus der Verwaltungsgruppe entfernen müssen, führen Sie
denselben Befehl aus, wobei Sie jedoch das Flag /Action=Delete anstelle des Flags
/Action=Create verwenden müssen.
6. Öffnen Sie in der Betriebskonsole die Ansicht "Überwachung". Wählen Sie die Ansicht
"Ermitteltes Inventar" aus, um zu prüfen, ob der Gatewayserver vorhanden ist.
109
Installieren des Microsoft Operations Manager 2007-Gatewayservers
Mit diesem Verfahren wird der Gatewayserver installiert. Der Server, welcher als Gatewayserver
verwendet werden soll, sollte Mitglied derselben Domäne sein wie die mit Agents verwalteten
Computer, welche ihm Bericht erstatten werden.
Tipp
Eine Installation schlägt fehl, wenn Windows Installer (zum Beispiel beim Installieren
eines Gatewayservers durch Doppelklicken auf MOMGateway.msi) auf einem Computer
gestartet wird, der Windows Server 2008 ausführt, falls die lokale Sicherheitsrichtlinie
"Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus
ausführen" aktiviert ist (was die Standardeinstellung in Windows Server 2008 ist).
So führen Sie Operations Manager 2007 Gateway Windows Installer an einer
Eingabeaufforderung für Windows Server 2008 aus
1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie
auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und
klicken Sie dann auf Als Administrator ausführen.
2. Navigieren Sie im Fenster Administrator: Eingabeaufforderung zum lokalen Laufwerk,
auf dem das Operations Manager 2007-Installationsmedium zur Verfügung steht.
3. Navigieren Sie zum Verzeichnis, in dem sich die .msi-Datei befindet, geben Sie den
Namen der .msi-Datei ein, und drücken Sie dann die EINGABETASTE.
So installieren Sie den Microsoft Operations Manager 2007-Gatewayserver
1. Melden Sie sich beim Gatewayserver mit Administratorrechten an.
2. Starten Sie vom Operations Manager 2007-Installationsmedium aus SetupOM.exe.
3. Klicken Sie im Bereich Installieren auf die Verknüpfung Operations Manager 2007 R2
Gateway installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Übernehmen Sie auf der Seite Zielordner die Standardeinstellung, oder klicken Sie auf
Ändern, um ein anderes Installationsverzeichnis auszuwählen, und klicken Sie dann auf
Weiter.
6. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration den Namen der ZielVerwaltungsgruppe in das Feld Verwaltungsgruppenname ein, geben Sie den Namen
des Ziel-Verwaltungsservers in das Feld Verwaltungsserver ein, überprüfen Sie, ob das
Feld Verwaltungsserverport den Wert 5723 enthält, und klicken Sie dann auf Weiter.
Dieser Port kann geändert werden, wenn Sie in der Betriebskonsole einen anderen Port
für die Kommunikation mit dem Verwaltungsserver aktiviert haben.
7. Wählen Sie auf der Seite Gatewayaktionskonto die Kontooption Lokales System aus,
sofern Sie nicht speziell ein domänenbasiertes oder lokales computerbasiertes
Gatewayaktionskonto erstellt haben. Klicken Sie dann auf Weiter.
8. Geben Sie auf der Seite Microsoft Update optional an, ob Sie Microsoft Update
110
verwenden möchten, und klicken Sie dann auf Weiter.
9. Klicken Sie auf der Seite Bereit zum Installieren auf Installieren.
10. Klicken Sie auf der Seite Die Installation wird abgeschlossen auf Fertig stellen.
Importieren von Zertifikaten mit dem Tool "MOMCertImport.exe"
Führen Sie diesen Arbeitsgang auf jedem Gatewayserver und Verwaltungsserver aus, sowie auf
jedem Computer, welcher mit Agents verwaltet werden soll und welcher sich in einer nicht
vertrauenswürdigen Domäne befindet.
So importieren Sie Computerzertifikate mithilfe von MOMCertImport.exe
1. Kopieren Sie das Tool "MOMCertImport.exe" aus dem Verzeichnis
"\SupportTools\<platform> (i386 or ia64)" des Installationsmediums in das
Stammverzeichnis des Zielservers oder in das Installationsverzeichnis von Operations
Manager 2007, falls der Zielserver ein Verwaltungsserver ist.
2. Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zum Verzeichnis, in dem
sich MOMCertImport.exe befindet, und führen Sie dann momcertimport.exe /SubjectName
<certificate subject name> aus. Dies bewirkt, dass das Zertifikat von Operations
Manager verwendet werden kann.
Konfigurieren von Gatewayservern für Failover zwischen Verwaltungsservern
Obwohl Gatewayserver mit jedem Verwaltungsserver in der Verwaltungsgruppe kommunizieren
können, muss dies konfiguriert werden. In diesem Szenario werden die sekundären
Verwaltungsserver als Ziele für Gatewayserverfailover identifiziert, und der gruppierte
Stammverwaltungsserver wird aus dem Failover ausgeschlossen. Dies ist eine typische bewährte
Methode, die angewendet wird, um eine unnötige Last auf dem Stammverwaltungsserver zu
verhindern.
Verwenden Sie, wie im folgenden Beispiel gezeigt, den Befehl "Set-ManagementServerGatewayManagementServer" der Befehlsshell, um ein Gatewayserverfailover auf mehrere
Verwaltungsserver zu konfigurieren. Die Befehle können in jeder Befehlsshell der
Verwaltungsgruppe ausgeführt werden.
So konfigurieren Sie ein Gatewayserverfailover zwischen Verwaltungsservern
1. Melden Sie sich beim Verwaltungsserver mit einem Konto an, das der Administratorrolle
für die Verwaltungsgruppe angehört.
2. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie
auf System Center Operations Manager, und klicken Sie dann auf Befehlsshell.
3. Gehen Sie in der Befehlsshell wie im Beispiel im nächsten Abschnitt dargestellt vor.
Beschreibung
Anhand des folgenden Beispiels kann ein Gatewayserverfailover auf mehrere Verwaltungsserver
konfiguriert werden.
Code
111
$primaryMS = Get-ManagementServer | where {hier Ihre Filterangabe} $failoverMS = GetManagementServer | where {hier Ihre Filterangabe} $gatewayMS = Get-ManagementServer |
where {hier Ihre Filterangabe} Set-ManagementServer -gatewayManagementServer: $gatewayMS
-ManagementServer: $primaryMS -FailoverServer: $failoverMS
Kommentare
Im vorhergehenden Beispiel müssen Sie für die ersten drei Befehle eine Filteranweisung
erstellen. Im nachfolgenden Beispiel sehen Sie einen Filterbefehl, der für die Suche nach dem
Computer computername.com geschrieben wurde, der der $failoverMS-Variable zugewiesen
wird:
$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }
Um Hilfe mit dem Set-ManagementServer-Befehl aufzurufen, geben Sie Folgendes in das
Befehlsshellfenster ein:
Get-help Set-ManagementServer -full
Bereitstellung unter Windows Server 2008 und SQL Server 2008
In diesem Abschnitt wird beschrieben, wie Sie die Operations Manager-Datenbank und den
Stammverwaltungsserver für die Installation in Windows Server 2008-Failoverclustern
vorbereiten. Es wird unterstellt, dass Sie über zwei Windows Server 2008-Failovercluster
verfügen: ein Cluster für Operations Manager, Data Warehouse und ACS-Datenbanken und ein
Cluster für den Stammverwaltungsserver.
Vorbereitung
1. Erstellen Sie folgende Domänenkonten:
Verwaltungsserver-Aktionskonto, System Center-Datenzugriffs- und System CenterVerwaltungskonfigurationskonto (Datenzugriff und Konfiguration), Datenlesekonto,
Data Warehouse-Konto für Schreibvorgänge und Operations ManagerAdministratorkonto.
Wichtig
Für dieses Szenario muss das Verwaltungsserver-Aktionskonto ein
domänenbasiertes Konto sein. Verwenden Sie in diesem Fall nicht das Konto
"Lokales System". Darüber hinaus muss das VerwaltungsserverAktionskonto über Berechtigungen für den SQL Server 2008-basierten
Server haben, auf dem sich die OperationsManager-Datenbank befindet.
Weitere Informationen finden Sie im Operations Manager 2007Sicherheitshandbuch.
Wichtig
Beim Clustering des Stammverwaltungsservers muss das Datenzugriffs- und
112
Konfigurationskonto ein Domänenkonto sein, und dieses Konto muss auf
allen Clusterknoten und sekundären Verwaltungsservern gesichert sein.
Wenn Sie verschiedene domänenbasierte Konten für den System CenterDatenzugriffsdienst und den System Center-Verwaltungskonfigurationsdienst
auf dem Clusterknoten und den sekundären Verwaltungsservern verwenden
müssen, entnehmen Sie unter http://go.microsoft.com/fwlink/?LinkId=108566
weitere Informationen, bevor Sie fortfahren.
Operations Manager-Administratorgruppe
2. Fügen Sie das Operations Manager-Domänenkonto "Administrator" der Operations
Manager-Administratorgruppe hinzu.
Hinweis
Das Einfügen dieser Konten in die Operations Manager-Administratorgruppe
hilft bei der Einrichtung des RMS-Services in einer Clusterkonfiguration. Für
die SQL-Datenbank-Clusterkonfiguration ist dies nicht erforderlich.
3. Fügen Sie die Operations Manager-Gruppe "Administratoren" der lokalen
Administratorgruppe auf jedem Knoten hinzu.
4. Fügen Sie das Verwaltungsserver-Aktionskonto und das Datenzugriffs- und
Konfigurationskonto der lokalen Administratorgruppe auf jedem Knoten hinzu.
5. Planen Sie folgende Netzwerknamen:
Einen Netzwerknamen für jeden Knoten in jedem Cluster
Einen RMS-Netzwerknamen
6. Planen Sie folgende IP-Adressen:
Eine SQL-IP-Adresse
Eine RMS-IP-Adresse
7. Planen Sie die folgenden freigegebenen (clusterfähigen) Datenträger:
Das Quorumlaufwerk
Einen dedizierten Datenträger für SQL-Datendateien
Einen dedizierten Datenträger für SQL-Protokolldateien
Einen dedizierten Datenträger für RMS-Dateien
8. Berücksichtigen Sie folgende Aspekte für das SQL-Server-Clustering:
Vor der Installation von SQL Server 2008 Enterprise Edition im Cluster müssen Sie
eine MSDTC-Ressource (Microsoft Distributed Transaction Coordinator) in der
Clusterverwaltung erstellen. Weitere Informationen zum SQL Server 2008Failoverclustering finden Sie unter: Erste Schritte mit SQL Server 2008
Failoverclustering.
Allgemeine Reihenfolge der Installationen
1. Installieren Sie die OperationsManager-Datenbankkomponente im SQL-Cluster.
113
2. Installieren Sie die Operations Manager-Data Warehouse-Komponente im SQL-Cluster.
3. Installieren Sie die Komponenten des Operations Manager 2007-Verwaltungsservers und
der Betriebskonsole im anderen MSCS-Cluster mit zwei Knoten.
4. Installieren Sie einen oder mehrere sekundäre Verwaltungsserver auf eigenständigen
Servern.
5. Installieren Sie SQL Server 2008 und SQL Server 2008 Reporting Services auf einem
eigenständigen Server. Dieser wird zur Installation der Berichterstattung im Szenario mit
mehreren Servern und einer Verwaltungsgruppe genutzt.
6. Installieren Sie ACS auf einem eigenständigen Server.
7. Installieren Sie den Operations Manager-Gatewayserver auf einem eigenständigen
Server.
Installation der OperationsManager- und Data Warehouse-Komponenten in einem SQL
Server 2008-Cluster
Bei dieser Verfahrensbeschreibung wird unterstellt, dass Sie Zugang zu einem dedizierten SQL
Server 2008-Failovercluster haben, der sich in einem fehlerfreien Integritätsstatus befindet. Die
Datenbankdienste sowie die Arbeitsstationskomponenten, die Onlinedokumentation und die
Entwicklungstools wurden installiert.
So prüfen Sie die Voraussetzungen für die Installation der OperationsManager-und Data
Warehouse-Datenbanken
1. Melden Sie sich mit den Anmeldedaten der Operations Manager-Administratorrolle bei
Knoten 1 des Clusters an, der für SQL Server 2008 genutzt werden soll.
2. Erweitern Sie im Navigationsbereich der Failovercluster-Verwaltung den Cluster, auf dem
Sie die OperationsManager- und Data Warehouse-Datenbanken installieren werden.
3. Erweitern Sie den Container Dienste und Anwendungen, und wählen Sie Ihre SQL
Server-Instanz.
4. Stellen Sie im Ergebnisbereich sicher, dass sich alle SQL Server-Ressourcen im Besitz
von Knoten 1 befinden und dass sie online geschaltet sind. Erforderliche Ressourcen:
Servername und IP-Adresse
Laufwerke
SQL Server
SQL Server-Agent
5. Stellen Sie sicher, dass der Data Transaction Coordinator-Dienst im Besitz von Knoten 1
und auf diesem verfügbar ist.
6. Schließen Sie das Tool "Failover-Clusterverwaltung".
7. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe.
8. Klicken Sie auf der System Center Operations Manager 2007 R2-Setupseite Start unter
Vorbereiten auf Voraussetzungen prüfen, um den System Center Operations
114
Manager 2007 R2 Prerequisite Viewer zu starten.
9. Wählen Sie im Dialogfeld Komponenten die Optionen Betriebsdatenbank und Data
Warehouse aus, und klicken Sie dann auf Prüfen. Die Ergebnisse werden im unteren
Bereich von Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie
Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet.
Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise
beeinträchtigt, oder es können andere Fehler auftreten. Solange Komponenten den
Status "Fehlgeschlagen" aufweisen, kann die Installation nicht fortgesetzt werden.
Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle
erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut
aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den
Status Erfolgreich ergeben.
Hinweis
Bei Auswahl der Komponenten "Operationale Datenbank" und "Data
Warehouse" wird über das Tool Prerequisite Viewer überprüft, ob folgende
Voraussetzungen erfüllt bzw. folgende Elemente vorhanden sind: 2048 MB
physischer Speicher, Windows Server 2003 SP1 und SQL Server 2005 SP1
oder SQL Server 2008 SP1. Beachten Sie, dass es sich dabei um
Mindestanforderungen handelt. Wenn Ihre Installation höhere Anforderungen
erfüllt, wird der Status Erfolgreich zurückgegeben.
10. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installation der OperationsManager- und Data Warehouse-Datenbanken in einem SQL
Server 2008-Cluster
In diesem Abschnit wird beschrieben, wie Sie die OperationsManager- und Data WarehouseDatenbanken auf einem SQL Server 2008-Failovercluster installieren. Es wird unterstellt, dass
der MSCS-Cluster funktionstüchtig ist und die DTC-Ressource erstellt wurde.
So installieren Sie die OperationsManager-Datenbank
1. Melden Sie sich bei Clusterknoten 1 (dem Knoten, der SQL Server 2008 besitzt) mit
einem Konto an, das über Administratorrechte verfügt und Mitglied der Operations
Manager-Gruppe "Administratoren" ist.
2. Starten Sie die Datei SetupOM.exe auf dem Operations Manager 2007Installationsmedium.
3. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations
Manager 2007 R2 installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Akzeptieren Sie auf der Seite Endbenutzer-Lizenzvertrag den Vertrag, und klicken Sie
dann auf Weiter.
6. Geben Sie auf der Seite Produktregistrierung den 25-stelligen CD-Schlüssel ein. Füllen
Sie optional die Felder Benutzername und Organisation aus, und klicken Sie dann auf
115
Weiter.
7. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente
Datenbank, und wählen Sie dann Diese Komponente wird mit allen abhängigen
Komponenten auf dem lokalen Laufwerk installiert aus.
8. Wählen Sie Verwaltungsserver, Benutzeroberflächen, Befehlsshell und
Webkonsole, und setzen Sie die Komponenten auf Diese Komponente wird nicht
verfügbar sein. Klicken Sie auf Weiter.
9. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration in das Feld
Verwaltungsgruppenname einen Namen für Ihre Verwaltungsgruppe ein.
10. Klicken Sie im Bereich Operations Manager-Administratoren konfigurieren auf
Durchsuchen, um das Suchtool Gruppe auswählen zu starten. Geben Sie den Namen
der Operations Manager-Administratorgruppe ein, die Sie im Abschnitt "Vorbereitung"
erstellt haben. Stellen Sie sicher, dass die Option Speicherort auf die Domäne gesetzt
ist, in der sich die Gruppe befindet, und klicken Sie dann auf Namen überprüfen. Wenn
der Gruppenname bestätigt (unterstrichen angezeigt) wird, klicken Sie auf OK.
11. Klicken Sie auf Weiter.
12. Wählen Sie auf der Seite SQL Server-Datenbankinstanz aus der Dropdownliste SQL
Server-Datenbankinstanz die SQL Server-Instanz aus, auf der Sie die Installation
vornehmen möchten.
13. Akzeptieren Sie den Standardwert 1433, der im Feld SQL Server-Port angezeigt wird,
oder geben Sie die korrekte Protokollnummer ein, wenn Sie den SQL-Standardport für
Ihre SQL-Installation geändert haben. Ignorieren Sie das Kontrollkästchen Zweiter
Knoten eines Windows Server-Clusters.
14. Klicken Sie auf Weiter.
15. Akzeptieren Sie auf der Seite Datenbank- und Protokolldateioptionen den
Standardnamen OperationsManager als SQL Datenbanknamen, oder ändern Sie ihn
nach Bedarf. Stellen Sie sicher, dass die Speicherorte für Datendatei und
Protokolldatei auf den freigegebenen Datenträger festgelegt sind, den Sie für diese
SQL-Instanz erstellt haben. Übernehmen Sie den Standardwert von 1000 MB für die
Option Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank
ein. Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden
Sie im Operations Manager 2007-Entwurfshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der
Datenbank beträgt 500 MB.
16. Klicken Sie auf Weiter.
17. Auf der Seite Fehlerberichte für Operations Manager können Sie wählen, ob Sie
Fehlerberichte an Microsoft senden möchten. Klicken Sie auf Weiter.
18. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen
möchten. Klicken Sie anschließend auf Weiter.
19. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie
116
die Installation starten möchten.
20. Wenn die Installation erfolgreich abgeschlossen wurde, klicken Sie auf der Seite
Fertigstellen des Assistenten auf Fertig stellen.
So überprüfen Sie, ob die OperationsManager-Datenbank vorhanden ist
1. Öffnen Sie SQL Server Management Studio auf dem besitzenden Knoten.
2. Wenn Sie aufgefordert werden, melden Sie sich bei der Datenbankmodulinstanz an, und
erweitern Sie den Ordner Datenbanken.
3. Prüfen Sie, ob die Datenbank OperationsManager vorhanden ist.
4. Schließen Sie SQL Server Management Studio.
So installieren Sie die OperationsManagerDW-Datenbank
1. Wenn die Seite Start in Operations Manager 2007 noch nicht angezeigt wird, starten Sie
SetupOM.exe von Ihrem Installationsmedium
2. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations
Manager-Berichterstattung installieren.
3. Klicken Sie auf der Begrüßungsseite Setup für die Operations Manager 2007Berichterstattung auf Weiter.
4. Klicken Sie auf der Seite Endbenutzer-Lizenzvertrag (EULA) auf Ich stimme den
Bedingungen des Lizenzvertrags zu, um den Vertrag anzunehmen, und klicken Sie
dann auf Weiter.
5. Füllen Sie auf der Seite Produktregistrierung optional die Felder Benutzername und
Organisation aus, und klicken Sie dann auf Weiter.
6. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Data
Warehouse, und wählen Sie die Option Diese Komponente wird mit allen abhängigen
Komponenten auf dem lokalen Laufwerk installiert.
7. Klicken Sie auf die Komponente Berichterstattung, und wählen Sie Diese Komponente
wird nicht verfügbar sein aus.
8. Übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie dann auf Weiter.
9. Wählen Sie auf der Seite SQL Server-Datenbankinstanz Ihre Datenbankinstanz aus der
Dropdownliste aus.
10. Übernehmen Sie den SQL Server-Standardport 1433, oder geben Sie den korrekten
Wert ein, wenn Sie den SQL-Standardport für Ihre SQL-Instanz geändert haben.
11. Klicken Sie auf Weiter.
12. Akzeptieren Sie auf der Seite Datenbank- und Protokolldateioptionen den
Standardnamen OperationsManagerDW als SQL-Datenbanknamen, oder ändern Sie
ihn nach Bedarf. Wenn Sie einen anderen Namen angeben, dürfen Sie nicht das Zeichen
"-" in den Datenbanknamen einfügen, da dies zu einem Installationsfehler führt. Stellen
Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei auf den
117
freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt haben.
Übernehmen Sie den Standardwert von 1000 MB für die Option Datenbankgröße, oder
geben Sie die gewünschte Anfangsgröße der Datenbank ein. Weitere Informationen zum
Berechnen einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche
Mindestgröße der Datenbank beträgt 500 MB.
Hinweis
Wenn Sie planen, mehrere OperationsManager- oder Data WarehouseDatenbanken auf einem SQL Server zu installieren, können Sie den SetupAssistenten für die erste Installation nutzen. Für alle nachfolgenden
Datenbankinstallationen auf dem gleichen SQL Server müssen Sie jedoch
den Assistenten zur Erstellung von Datenbanken nutzen.
13. Klicken Sie auf Weiter.
14. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen
möchten. Klicken Sie auf Weiter.
15. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie
die Installation starten möchten.
16. Klicken Sie auf der nach der erfolgreichen Installation angezeigten Seite Fertigstellen
des Assistenten auf Fertig stellen
So überprüfen Sie, ob die Data Warehouse-Datenbank vorhanden ist
1. Öffnen Sie SQL Server Management Studio auf dem besitzenden Knoten.
2. Wenn Sie aufgefordert werden, melden Sie sich bei der Datenbankmodulinstanz an, und
erweitern Sie den Ordner Datenbanken.
3. Prüfen Sie, ob die Datenbank Data Warehouse vorhanden ist.
4. Schließen Sie SQL Server Management Studio.
Verwenden des Protokollversands für die OperationsManager-Datenbank
Beim Protokollversand werden Transaktionsprotokolle von einer primären an eine sekundäre
Datenbank gesendet, wodurch die sekundäre Datenbank mit der primären Datenbank nahezu
vollständig synchronisiert ist. Weitere Informationen zum Protokollversand finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=149021 in der SQL Server 2008-Dokumentation.
Um den Protokollversand verwenden zu können, müssen Sie die OperationsManager-Datenbank
zur Verwendung des vollständigen Wiederherstellungsmodus konfigurieren. Weitere
Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91991.
Informationen zum Einrichten des Transaktionsprotokollversands an einen sekundären Server
finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91992.
118
Bereitstellen eines Stammverwaltungsservers in einem Windows Cluster in Operations
Manager 2007
Der Stammverwaltungsserver (RMS) ist der einzige Verwaltungsserver in einer
Verwaltungsgruppe, auf dem der System Center-Datenzugriffsdienst (bisher SDK-Dienst) und der
System Center-Verwaltungskonfigurationsdienst (bisher Konfigurationsdienst) ausgeführt wird;
die Verwaltungsgruppe ist ohne diese Dienste nicht funktionstüchtig. Dies macht diese Dienste zu
einer zentralen Fehlerquelle. Genau wie durch Clustering die Risiken für die einzige
OperationsManager-Datenbank verringert werden können, können auch die Risiken einer
Einzelinstanz der Datenzugriffs- und Verwaltungskonfigurationsdienste durch Clustering
gemildert werden.
Hinweis
Installieren Sie keine Agents auf Clusterknoten, die den Stammverwaltungsserver
unterstützen. Wenn Sie die Integrität eines Stammverwaltungsservers in einem Cluster
als Teil einer anderen Verwaltungsgruppe überwachen möchten, verwenden Sie die
Verwaltung ohne Agents.
In diesem Verfahren werden die Verwaltungsserver- und Benutzeroberflächenkomponenten im
Cluster installiert, und es wird die auf dem SQL Server 2008-Cluster gehostete
OperationsManager-Datenbank verwendet, die im Verfahren "Installieren der
OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2008-Cluster"
erstellt wurden.
Das folgende Verfahren zeigt, wie Sie Operations Manager 2007-Stammverwaltungsserver in
einem Windows-Cluster installieren. Die Installation von Operations Manager 2007Stammverwaltungsservern in einem Windows-Cluster umfasst die folgenden Aufgaben:
Vorbereiten des Windows-Custers und Erstellen eines Services oder einer Anwendung für
den Stammverwaltungsserver (RMS).
Erstellen physischer Datenträger-, IP-Adressen- und Netzwerknamenressourcen in der RMSClustergruppe
Installieren des Stammverwaltungsservers und der sekundären Verwaltungsserver auf den
Clusterknoten und Sichern des RMS-Verschlüsselungsschlüssels
Erstellen allgemeiner Dienstclusterressourcen in der RMS-Clustergruppe für den RMSSystem Center-Verwaltungsdienst (Integritätsdienst) (HealthService), den RMS-System
Center-Datenzugriffsdienst (SDK-Dienst) (OMSDK) und den RMS-System CenterVerwaltungskonfigurationsdienst (Konfigurationsdienst) (OMCFG)
Sichern der OperationsManager-Datenbank
Ausführen von SecureStorageBackup mit der Option Backup auf dem
Stammverwaltungsserver zum Sichern des RMS-Verschlüsselungsschlüssels
Hinweis
Wenn die RMS-Verschlüsselungsschlüssel am Ende der RMS-Installation
erfolgreich gesichert wurden, ist es nicht erforderlich, sie an diesem Punkt erneut
zu sichern.
119
Ausführen von SecureStorageBackup mit der Option Restore auf allen sekundären
Verwaltungsservern, um den RMS-Schlüssel darauf zu speichern
Ausführen von ManagementServerConfigTool mit der Option InstallCluster, um die RMSClustergruppenressourcen zu clustern
Onlinebereitstellung aller RMS-Clustergruppen
Verschieben der RMS-Clustergruppe auf jeden Knoten, um die Konfiguration abzuschließen
Testen, ob die Clusterinstallation erfolgreich war
Optional: Ausführen von ManagementServerConfigTool mit der Option AddRMSNode um
Clusterknoten zum RMS-Cluster hinzuzufügen, die während der weiter oben beschriebenen
Aktion InstallCluster nicht zugreifbar waren.
Optional: Ausführen von SetSPN.exe, wenn die Ausführung während der zuvor
beschriebenen Aktion InstallCluster nicht erfolgreich war
Wenn Sie Operations Manager früher in einem Cluster installiert haben oder zu installieren
versucht haben und dieser Versuch fehlgeschlagen ist, lesen Sie vor einer erneuten Installation
das zusätzliche Verfahren "So deinstallieren Sie Operations Manager 2007 in einem Cluster".
So bereiten Sie die Clusterknoten, die RMS-Clustergruppe und die RMSClustergruppenressourcen vor
1. Stellen Sie auf jedem RMS-Clusterknoten sicher, dass die Domänensicherheitsgruppe
"Operations Manager-Administratoren" zur lokalen Administratorgruppe hinzugefügt
wurde.
2. Stellen Sie sicher, dass der Clusterknoten die Anforderungen für die Managementserverund Benutzeroberflächenkomponenten erfüllt:
Windows Server 2003 SP1 oder Windows Server 2008
MDAC Version 2.80.1022.0 oder höher,
.NET Framework Version 2.0
.NET Framework Version 3.0 enthält
WSMAN v 1.1 (dies ist nur erforderlich, wenn UNIX-/Linux-Computer in dieser
Verwaltungsgruppe überwacht werden sollen).
3. Fügen Sie das Datenzugriffs- und Konfigurationsdienstkonto zur lokalen
Administratorgruppe auf jedem Knoten des RMS-Clusters hinzu.
4. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
5. Starten Sie über die Verwaltungstools die Failovercluster-Verwaltung.
6. Wenn Sie das Tool Failovercluster-Verwaltung zum ersten Mal ausführen, werden Sie
aufgefordert, eine Verbindung zu einem Cluster herzustellen. Wählen Sie die Option
Cluster verwalten aus dem Dropdownfeld Aktion aus, und geben Sie in das Feld
Cluster- oder Servername den Clusternamen ein, bzw. wählen Sie ihn aus.
7. Klicken Sie im Tool Failovercluster-Verwaltung mit der rechten Maustaste auf den
120
Ordner Dienste und Anwendungen, um das Kontextmenü zu öffnen. Klicken Sie auf
Dienst oder Anwendung konfigurieren, um das Tool Assistent für hohe
Verfügbarkeit zu starten.
8. Klicken Sie auf der Seite Vorbereitung auf Weiter.
Hinweis
Wählen Sie auf der Seite Dienst oder Anwendung auswählen die Option
Anderer Server aus, und klicken Sie danach auf Weiter.
9.
Geben Sie auf der Seite Clientzugriffspunkt den geplanten Netzwerknamen für Ihren
Stammverwaltungsserver ein. Dieser Name wird in DNS als ein Adresseintrag registriert.
10. Klicken Sie auf das Adressfeld, und geben Sie die geplante IPv4-Adresse für den
Stammverwaltungsserver ein. Dies ist die öffentlich zugängliche Adresse für den
Stammverwaltungsserver.
11. Klicken Sie auf Weiter.
12. Wählen Sie auf der Seite Speicher auswählen die Datenträgerressource für den
Stammverwaltungsserver. Dabei darf es sich nicht um einen Quorum-Datenträger
handeln.
13. Klicken Sie auf Weiter.
14. Klicken Sie auf der Seite Ressourcentypen auswählen auf Weiter.
15. Überprüfen Sie auf der Seite Bestätigung die Informationen, und klicken Sie auf
Erstellen.
16. Überprüfen Sie auf der Seite Zusammenfassung optional den Bericht, und klicken Sie
auf Fertig stellen.
17. Klicken Sie mit der rechten Maustaste auf die zuvor erstellte Anwendung, und öffnen Sie
die Eigenschaften. Wählen Sie, sofern gewünscht, auf der Registerkarte Allgemein
einen bevorzugten Besitzerknoten. Übernehmen Sie auf der Registerkarte Failover die
Failover-Standardwerte, und stellen Sie sicher, dass die Option Failback verhindern
ausgewählt ist.
18. Klicken Sie auf OK.
So überprüfen Sie die Voraussetzungen für die RMS-Installation
1. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
2. Stellen Sie sicher, dass die RMS-Anwendung im Besitz des Knotens ist, bei dem Sie
angemeldet sind. Beispiel: Melden Sie sich in einem Cluster mit zwei Knoten an Knoten 1
an, öffnen Sie die Failovercluster-Verwaltung, und wählen Sie im Navigationsbereich
die RMS-Anwendung aus. Als Wert in der Spalte Besitzer für die RMS-Anwendung sollte
der Knoten angezeigt werden, an dem Sie angemeldet sind. Ist dies nicht der Fall,
klicken Sie mit der rechten Maustaste auf die RMS-Anwendung, um sie zu Knoten 1 zu
verschieben.
121
3. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird das
System Center Operations Manager 2007 R2-Setup auf der Seite Start gestartet.
4. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den
Prerequisite Viewer zu starten.
5. Wählen Sie im Feld Komponenten die Komponenten Server und Konsole aus, und
klicken Sie auf Prüfen.
Hinweis
Wenn diese Komponenten ausgewählt sind, prüft der Prerequisite Viewer,
ob Windows Server 2003 SP1, MDAC Version 2.80.1022.0 oder höher, .NET
Framework Version 2.0, .NET Framework Version 3.0-Komponenten und
WSMAN v1.1 vorhanden sind.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, die Leistung ist dann jedoch möglicherweise
beeinträchtigt, oder es treten andere Probleme auf. Komponenten mit dem
Status "Fehlgeschlagen" müssen korrigiert werden, bevor die Installation
fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, und
installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie
den Prerequisite Viewer anschließend erneut aus (mehrmals, falls
erforderlich). Am Ende muss die Prüfung für alle Elemente den Status
Erfolgreich ergeben.
6. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installieren des Stammverwaltungsservers (RMS)
In diesem Verfahren installieren Sie den ersten Verwaltungsserver in der Verwaltungsgruppe
(Stammverwaltungsserver, RMS).
So bereiten Sie den Cluster vor und installieren die Komponenten von
Stammverwaltungsserver und Benutzeroberfläche
1. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre
besitzende Knoten für den Stammverwaltungsserver ist.
2. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird der SetupAssistent für System Center Operations Manager 2007 R2 auf der Seite Start
gestartet.
3. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007 R2
installieren. Hiermit wird der Operations Manager 2007 R2-Setup-Assistent gestartet.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
122
Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie
anschließend auf Weiter.
7. Übernehmen Sie auf der Seite Benutzerdefinierte Installation für die Optionen
"Verwaltungsserver" und "Benutzeroberfläche" die Einstellung Diese Komponente wird
mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert. Legen Sie
die Komponenten Datenbank, Befehlsshell und Webkonsole auf Diese Komponente
wird nicht verfügbar sein fest, übernehmen Sie das Standardinstallationsverzeichnis,
und klicken Sie dann auf Weiter.
8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den SQL-Servernamen und in
das Feld Name der SQL-Datenbank die Datenbankinstanz ein. Verwenden Sie das
Eingabeformat "SQL Server\SQL-Instanz" Wenn die SQL Server-Datenbank in der
Standardinstanz installiert wurde, müssen Sie lediglich den SQL-Clusternamen eingeben,
der bei der Installation von SQL Server 2008 im Cluster erstellt wurde.
9. Vergewissern Sie sich, dass im Feld Name der SQL-Datenbank der Wert
OperationsManager angegeben ist.
10. Vergewissern Sie sich, dass im Feld SQL Server-Port der Wert 1433 angegeben ist.
Hinweis
Wenn Sie einen anderen Port für die SQL Server-Kommunikation
ausgewählt und in SQL Server bereits konfiguriert haben, geben Sie diesen
Wert hier ein; andernfalls übernehmen Sie den Standardwert "1433". Wenn
Sie SQL Server unter Verwendung einer benannten Instanz installiert haben,
tragen Sie die dynamische Portangabe ein.
11. Klicken Sie auf Weiter.
12. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.
Hinweis
Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später
die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem
lokalen Systemkonto.
13. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Datenzugriffs- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.
Hinweis
In dieser Konfiguration muss das Konto ein Domänenkonto sein, weil die
Berichterstattung auf einem separaten Server installiert ist. Dieses Konto
muss über Berechtigungen für das Berichtssystem verfügen.
123
Hinweis
Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt
wird, haben Sie sich wahrscheinlich beim Eingeben der
Anmeldeinformationen verschrieben, oder das SDK- und
Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe
hinzugeführt.
14. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an,
ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
15. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten
optional nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.
16. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
17. Deaktivieren Sie auf der Seite Fertigstellen des Assistenten das Kontrollkästchen
Konsole starten, stellen Sie sicher, dass das Kontrollkästchen
Verschlüsselungsschlüssel sichern aktiviert ist, und klicken Sie auf Fertig. Der
Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird nun
gestartet.
Wichtig
Obwohl die Betriebskonsole installiert wurde, starten Sie die Konsole jetzt
nicht. Deaktivieren Sie das Kontrollkästchen Betriebskonsole starten, damit
die Betriebskonsole nicht gestartet wird.
Hinweis
Wenn die Installation fehlschlägt, erhalten Sie einen Wert, den Sie
überprüfen können, und einen Link, mit dem Sie das Installationsprotokoll
öffnen können.
18. Klicken Sie auf der Seite Einführung des Assistenten zum Sichern bzw.
Wiederherstellen des Verschlüsselungsschlüssels auf Weiter.
19. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option
Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter.
20. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad und Dateinamen für
den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.
Wichtig
Es ist wichtig, dass alle Knoten im Cluster auf den zum Sichern des
Verschlüsselungsschlüssels angegebenen Speicherort zugreifen können.
21. Geben Sie auf der Seite Kennwort angeben ein Kennwort zum Schutz der
Schlüsselsicherungsdatei ein, und klicken Sie auf Weiter, um den Sicherungsvorgang zu
starten. Wenn Sie weiter unten in diesem Verfahren den RMSVerschlüsselungsschlüssel wiederherstellen, werden Sie nach diesem Kennwort gefragt.
22. Die Seite Sicherung mit sicherem Speichern abgeschlossen sollte angezeigt werden.
124
Klicken Sie auf Fertig stellen.
Hinweis
Stellen Sie sicher, dass Sie den Schlüssel in einem Verzeichnis speichern, auf das alle
Computer, die als Verwaltungsserver fungieren, zugreifen können. Erstellen Sie
außerdem unbedingt mehrere Kopien, und speichern Sie diese an unterschiedlichen,
sicheren Speicherorten.
Installieren des sekundären Verwaltungsservers
In diesem Verfahren installieren Sie die sekundären Verwaltungsserver auf allen anderen Knoten
im Cluster. Diese Server sind bis zum Abschluss des Vorgangs sekundäre Verwaltungsserver.
Anschließend können sie den Stammverwaltungsserver hosten.
So installieren Sie sekundäre Verwaltungsserver im RMS-Cluster
1. Melden Sie sich bei allen übrigen Clusterknoten mit dem Operations ManagerAdministratorkonto an.
2. Führen Sie die Verfahren unter "Installieren des Stammverwaltungsservers (RMS)" aus,
um den Verwaltungsserver und die Benutzeroberflächenkomponenten auf jedem der
anderen Knoten in der Verwaltungsgruppe zu installieren.
3. Starten Sie nicht die Konsole.
Hinweis
Wenn Sie einen Verwaltungsserver ohne Benutzeroberflächenkomponente
installieren und SecureStorageBackup.exe ausführen möchten, müssen Sie die
Dateien Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll,
Microsoft.Mom.UI.Common.dll und SecureStorageBackup.exe vom
Installationsmedium (wählen Sie die korrekte Plattformversion x86 bzw. x64) in das
Installationsverzeichnis auf dem Verwaltungsserver kopieren. Üblicherweise ist dies
das Verzeichnis C:\Programme\System Center Operations Manager 2007.
Vorbereiten der RMS-Clusterressourcen
In diesem Verfahren erstellen Sie Clusterressourcen aus dem System Center-Verwaltungsdienst
(HealthService), dem System Center-Verwaltungskonfigurationsdienst (OMCFG) und dem
System Center-Datenzugriffsdienst (OMSDK). Dies sind RMS-Ressourcen, die ein Failover
zwischen Clusterknoten zusammen mit dem Netzwerknamen, der IP-Adresse und dem
physischen Datenträger ausführen können.
So bereiten Sie RMS-Clusterressourcen vor
1. Melden Sie sich mit einem Konto mit Administratorrechten bei dem Knoten an, der im
Besitz der RMS-Anwendung ist.
2. Klicken Sie in der Anwendung Failovercluster-Verwaltung im Navigationsbereich mit
der rechten Maustaste auf die RMS-Anwendung, und wählen Sie dann die Option
Ressource für allgemeinen Dienst hinzufügen.
125
3. Wählen Sie auf der Seite Dienst auswählen die Option System Center-Datenzugriff,
und klicken Sie auf Weiter.
4. Klicken Sie auf der Seite Zusammenfassung auf Fertig stellen.
5. Klicken Sie im Übersichtsbereich der RMS-Anwendung mit der rechten Maustaste auf die
System Center-Verwaltungsressource, und öffnen Sie die Eigenschaften.
6. Klicken Sie auf der Registerkarte Abhängigkeiten auf Einfügen, und wählen Sie den
freigegebenen Datenträger, den Sie für den RMS-Cluster über die Liste Ressource
vorbereitet haben.
7. Klicken Sie erneut auf die Option Einfügen, und wählen Sie den Netzwerknamen aus der
Liste Ressource.
8. Klicken Sie auf Übernehmen.
9. Wählen Sie auf der Registerkarte Allgemein die Option Netzwerknamen als
Computernamen verwenden.
10. Klicken Sie auf Übernehmen.
11. Klicken Sie auf OK.
12. Wiederholen Sie denselben Vorgang für den System CenterVerwaltungskonfigurationsdienst und den System Center-Datenzugriffsdienst.
Erstellen des RMS-Clusters
In diesem Verfahren verteilen Sie den RMS-Schlüssel an die sekundären Verwaltungsserver und
erstellen den RMS-Cluster. Am Ende dieses Verfahrens können alle Knoten im Cluster den
Stammverwaltungsserver hosten.
Vorbereitung
1. Stellen Sie sicher, dass alle Clusterknoten auf die Dateifreigabe mit dem
Verschlüsselungsschlüssel zugreifen können. Dies ist zum Verteilen des RMSSchlüssels erforderlich.
Erstellen des virtuellen Stammverwaltungsservers
So erstellen Sie den virtuellen Stammverwaltungsserver
1. Melden Sie sich mit einem Konto an, das ein Mitglied der Administrorgruppe ist, beim
Computer an, der die RMS-Anwendung besitzt.
2. Wenn Sie den Verschlüsselungsschlüssel am Ende der RMS-Installation erfolgreich
gesichert haben, fahren Sie mit Schritt 5 fort.
3. Öffnen Sie als Administrator auf dem Knoten, der den Stammverwaltungsserver besitzt,
ein Eingabeaufforderungsfenster, und wechseln Sie in den Operations ManagerInstallationsordner; z. B. cd \Programme\System Center Operations Manager 2007.
4. Um den RMS-Schlüssel zu sichern, geben Sie Folgendes ein, wobei <Dateifreigabe>
eine Freigabe ist, auf die alle Clusterknoten zugreifen können:
126
SecureStorageBackup.exe Backup \\<Dateifreigabe>\<Dateiname>.bin.
Hinweis
Der Assistent zum Sichern bzw. Wiederherstellen des
Verschlüsselungsschlüssels wird gestartet. Ein Kennwort wird erfragt. Es
muss mindestens aus acht Zeichen bestehen und wenigstens ein Symbol
enthalten. Sie müssen das Kennwort bestätigen, um die
Verschlüsselungsschlüsseldatei zu erstellen.
5. Melden Sie sich bei jedem sekundären Verwaltungsservercomputer mit einem Konto an,
das der Administratorgruppe angehört.
6. Navigieren Sie auf jedem sekundären Verwaltungsserver zum Operations ManagerInstallationsverzeichnis, und führen Sie als Administrator die Datei
SecureStorageBackup.exe aus.
7. Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird
gestartet. Klicken Sie auf der Seite Einführung auf Weiter.
Hinweis
8. Geben Sie auf der Seite Speicherort angeben manuell oder durch Auswahl den Pfad
und Dateinamen für den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.
9. Geben Sie auf der Seite Kennwort angeben das Kennwort ein, das Sie beim Sichern
des Verschlüsselungsschlüssel verwendet haben, und klicken Sie auf Weiter.
10. Klicken Sie auf Fertig stellen.
11. Melden Sie sich beim RMS-Computer mit einem Konto an, das ein Mitglied der Gruppe
"Administratoren" ist.
12. Erweitern Sie in der Anwendung "Failovercluster-Verwaltung" den Cluster, und
vergewissern Sie sich, dass sich die RMS-Anwendung im Besitz von Knoten 1 befindet.
13. Öffnen Sie auf dem SQL Server-basierten Computer, der die OperationsManagerDatenbank hostet, das Tool SQL Server Management Studio, öffnen Sie den Ordner
Datenbanken, und wählen Sie die Datenbank OperationsManager aus. Öffnen Sie
durch Rechtsklicken das Kontextmenü, und wählen Sie Tasks und dann Sichern aus,
um die Sicherung zu starten. Vergewissern Sie sich auf der Seite Datenbank sichern OperationsManager, dass der Wert für Sicherungstyp auf Voll festgelegt ist, geben Sie
dem Sicherungssatz einen geeigneten Namen, und legen Sie den Wert für
Sicherungssatz läuft ab auf ein Datum fest, das weit in der Zukunft liegt. Wählen Sie im
Feld Ziel für die Option Sichern nach den Wert Datenträger aus, und fügen Sie einen
geeigneten Speicherort auf dem Datenträger für die Sicherung hinzu, sofern noch nicht
vorhanden. Klicken Sie dann auf OK.
Wichtig
Wenn Sie das ManagementServerConfigTool ausführen, um den RMSCluster zu erstellen, wird Ihnen empfohlen, die OperationsManager127
Datenbank zu sichern, weil irreparable Schäden entstehen können, falls
während der Erstellung des RMS-Clusters etwas falsch gemacht wird.
14. Öffnen Sie als Administrator auf dem RMS-Server die Eingabeaufforderung, geben Sie
cd <Pfad zum Operations Manager-Installationsverzeichnis> ein, und drücken Sie die
EINGABETASTE.
15. Um die RMS-Clustergruppe als Cluster zu initiieren, geben Sie Folgendes ein, wobei G
die der Clustergruppe zugeordnete Datenträgerressource ist, die zum Erstellen dieses
virtuellen Stammverwaltungsservers verwendet wird, und <VirtualServerNetbiosName>
die derselben Clustergruppe zugeordnete Netzwerknamenressource:
ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName>
/Disk:G
Der für <VirtualServerNetbiosName> eingegebene Wert muss der Wert sein, der im
Dialogfeld Eigenschaften auf der Registerkarte Allgemein im Textfeld Name angezeigt
wird.
Hinweis
Mit der Ausführung von ManagementServerConfigTool.exe InstallCluster
wird der Stammverwaltungsserver als Clusterdienst auf jedem verfügbaren
Knoten im Cluster installiert.
Hinweis
Wenn Sie das ManagementServerConfigTool ausführen, werden in der
Ausgabe unter Umständen Anweisungen zum Ausführen des SetSPNBefehls angezeigt. Diese Anweisungen können ignoriert werden.
16. Klicken Sie mit der rechten Maustaste in der Failovercluster-Verwaltung auf die RMSAnwendung, um das Kontextmenü zu öffnen, und wählen Sie Online schalten aus, um
alle RMS-Anwendungen online zu schalten.
17. Öffnen Sie die Anwendung "Failovercluster-Verwaltung", und klicken Sie mit der rechten
Maustaste auf die RMS-Anwendung, um das Kontextmenü zu öffnen. Wählen Sie die
Option Diesen Dienst oder diese Anwendung in einen anderen Knoten verschieben
und anschließend den nächsten Knoten im Cluster. Wiederholen Sie dies so oft, bis Sie
die RMS-Anwendung auf jeden Knoten des Clusters verschoben haben.
Wichtig
Die RMS-Anwendung muss auf jeden Clusterknoten verschoben und
erfolgreich online geschaltet werden, um den Status der Dienste an diesem
Punkt auf jedem Knoten korrekt einzustellen. Überspringen Sie diesen Schritt
nicht.
Das Setup des gruppierten Stammverwaltungsservers ist abgeschlossen.
Vorbereiten eines Verwaltungsservers, auf den nicht zugegriffen werden kann
Das folgende Verfahren ist nur erforderlich, wenn beim Onlineschalten der Clustergruppe in der
Ausgabe angegeben wurde, dass Sie das Tool ManagementServerConfigTool.exe unter
128
Verwendung der Aktion AddRMSNode auf jedem Nicht-Stammverwaltungsserver-Clusterknoten
ausführen müssen. Dies wird wahrscheinlich durch einen Clusterknoten verursacht, auf den beim
Ausführen der Aktion InstallCluster nicht zugegriffen werden konnte, oder wenn Sie einen neuen
Knoten zum Cluster hinzufügen.
So bereiten Sie Verwaltungsserver, auf die nicht zugegriffen werden kann, vor
1. Melden Sie sich beim Hostcomputer des Verwaltungsservers als Mitglied der
Administratorgruppe an.
2. Öffnen Sie das Dienst-Snap-In. Wenn der Starttyp für den System CenterDatenzugriffsdienst auf Deaktiviert eingestellt ist, ändern Sie die Einstellung auf
Manuell.
3. Öffnen Sie als Administrator eine Eingabeaufforderung, wechseln Sie zum
Installationsordner, und geben Sie Folgendes ein:
ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName>
/Disk:<VirtualServerDiskResource>
VirtualServerNetbiosName ist die derselben Clustergruppe zugeordnete
Netzwerknamenressource. Der für VirtualServerNetbiosName eingegebene Wert muss
dem Wert entsprechen, der im Dialogfeld Eigenschaften der NetzwerknamenClusterressource auf der Registerkarte Allgemein im Feld Name angezeigt wird.
VirtualServerDiskResource ist die Datenträgerressource, die der zum Erstellen dieses
virtuellen Stammverwaltungsservers verwendeten Clustergruppe zugeordnet ist. Der
Datenträgerspeicherort kann im Ergebnisbereich der Eigenschaften für die RMSAnwendung abgelesen werden.
Testen der Clusterinstallation
Verwenden Sie das folgende Verfahren, um die Clusterinstallation zu testen.
So testen Sie einen Operations Manager 2007-Cluster
1. Klicken Sie in der Betriebskonsole auf Verwaltung.
Hinweis
Beim Ausführen der Betriebskonsole auf einem Computer, der kein
Verwaltungsserver ist, wird das Dialogfeld Mit Server verbinden angezeigt.
Geben Sie im Textfeld Servername den Namen des RMS-Servers (den
virtuellen Servernamen des Clusters) ein, zu dem die Betriebskonsole eine
Verbindung herstellen soll.
2. Zeigen Sie im Verwaltungsbereich auf Verwaltung, zeigen Sie auf Geräteverwaltung,
und klicken Sie dann auf Verwaltungsserver.
3. Im Ergebnisbereich des Verwaltungsservers sollte der RMS-Servernetzwerkname mit
dem Integritätsstatus Fehlerfrei angezeigt werden.
4. Klicken Sie im Verwaltungsbereich auf Ohne Agents verwaltet.
129
5. Im Bereich Ohne Agents verwaltet sollte der Eintrag für jeden Knoten im Cluster mit
dem Integritätsstatus Fehlerfrei angezeigt werden.
Deinstallieren von Operations Manager 2007
Mit dem folgenden Verfahren deinstallieren Sie Operations Manager 2007.
So deinstallieren Sie Operations Manager 2007 in einem Cluster
1. Wählen Sie in der Anwendung "Failovercluster-Verwaltung" die RMS-Anwendung aus.
2. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System
Center-Dienste, und klicken Sie dann auf Offline schalten.
3. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System
Center-Dienste, und klicken Sie dann auf Löschen.
4. Führen Sie die folgenden Schritte auf jedem Knoten im Cluster aus, auf dem ein
Verwaltungsserver installiert war:
a. Klicken Sie auf dem Computer auf Start, zeigen Sie auf Einstellungen, und klicken
Sie dann auf Systemsteuerung.
b. Doppelklicken Sie in der Systemsteuerung auf Software, klicken Sie auf System
Center Operations Manager 2007, und klicken Sie anschließend auf Entfernen.
c.
Schließen Sie die Systemsteuerung.
d. Löschen Sie den Ordner \Programme\System Center Operations Manager 2007
sowie alle Unterordner und Dateien.
e. Löschen Sie die folgenden Registrierungsschlüssel:
HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager
HKLM/SYSTEM/CurrentControlSet/Services/HealthService
HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector
5. Öffnen Sie Windows Explorer auf dem Computer, der der aktive Knoten des Clusters ist,
und löschen Sie auf der freigegebenen Clusterdatenträgerressource die drei
Dienststatusordner: System Center-Konfigurationsdienststatus, System CenterVerwaltungsdienststatus und System Center-Datenzugriffsdienststatus.
6. Deinstallieren Sie alle installierten Operations Manager-Datenbanken und die
Betriebskonsole mit der Systemsteuerungsoption Software.
7. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme und auf
Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management
Studio.
8. Führen Sie im Dialogfeld Mit Server verbinden folgende Schritte durch: Wählen Sie in
der Liste Servertyp die Option Datenbankmodul und in der Liste Servername den
Server und die Instanz für Ihre Operations Manager-Datenbank (z. B.
computer\INSTANZ1) aus. Wählen Sie dann in der Liste Authentifizierung den Eintrag
Windows-Authentifizierung aus, und klicken Sie auf Verbinden.
130
9. Erweitern Sie im Bereich "Objekt-Explorer" den Knoten Datenbanken, klicken Sie mit der
rechten Maustaste auf OperationsManager, und klicken Sie dann auf Löschen.
Wiederholen Sie diese Schritte für alle Operations Manager 2007 R2-Datenbanken.
10. Wählen Sie im Dialogfeld Objekt löschen die Option Bestehende Verbindungen
schließen aus, und klicken Sie dann auf OK. Jetzt können Sie mit den unter "Installieren
von Operations Manager 2007-Datenbankkomponenten in einem SQL Server 2008Cluster " beschriebenen Verfahren eine Neuinstallation vornehmen.
Hinweis
Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren,
bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation
programmtechnisch bedingt unverändert. Deshalb bleibt auch der Operations
Manager-Installationsordner bestehen (Standardpfad:
%Programme%\System Center Operations Manager 2007).
Bereitstellen eigenständiger Verwaltungsserver unter Windows Server 2008
Um für Agents Failoverziele bereitzustellen und die Operations Manager 2007Serverkomponenten stärker zu verteilen, müssen Sie weitere Verwaltungsserver in der
Verwaltungsgruppe installieren. Nach deren Installation können Sie die Agentzuordnung und den
Failover-Assistenten verwenden, um anzugeben, welche Verwaltungsserver für ein Failover zur
Verfügung stehen. Überdies können Sie den ACS-Sammlungsserver sowie
Webkonsolenkomponenten installieren.
In diesem Szenario werden zusätzlich zwei eigenständige Sekundärverwaltungsserver installiert.
Vorbereitung
So bereiten Sie Server für Verwaltungsserverkomponenten vor
1. Alle Server, die als Verwaltungsserver verwendet werden sollen, müssen einer
Gesamtstruktur angehören, die innerhalb der gleichen Vertrauensgrenzen liegt wie die
Gesamtstruktur, der der Stammverwaltungsserver (RMS) angehört.
2. Verwenden Sie die Serververwaltung, um die Anwendungsserverrolle dem Server
hinzuzufügen oder IIS manuell zu installieren. Installieren Sie .NET Framework Version
2.0, .NET Framework Version 3.0-Komponenten sowie MSXML 6.0. Wenn Sie die
Webkonsolenkomponente unter Windows Server 2008 installieren wollen, müssen Sie für
IIS 6.0 die Abwärtskompatibilität aktivieren. Installieren Sie Windows PowerShell, wenn
Sie die Befehlsshell-Komponente von Operations Manager installieren möchten.
3. Fügen Sie die Operations Manager-Domänengruppe "Administratoren", das
domänenbasierte Verwaltungsserver-Aktionskonto und das SDK- und
Konfigurationsdienstkonto der lokalen Administratorengruppe hinzu.
4. Schließen Sie die Einrichtung des Stammverwaltungsserver-Clusters ab, und überprüfen
Sie die Integrität des Stammverwaltungsservers, bevor Sie die Installation eines
131
eigenständigen Sekundärverwaltungsservers in Angriff nehmen.
So überprüfen Sie die Voraussetzungen für Verwaltungsserver mithilfe des Prerequisite
Viewers
1. Melden Sie sich mit den Anmeldeinformationen für ein Operations ManagerAdministratorkonto beim Server an.
2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf
SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007
R2 Setup zu starten.
3. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den
Prerequisite Viewer zu starten.
4. Wählen Sie im Feld Komponenten die Komponenten Server, Konsole und PowerShell
aus.
Hinweis
Bei Auswahl der genannten Komponenten wird vom Prerequisite Viewer
das Vorhandensein der folgenden Elemente geprüft: 2048 MB Realspeicher,
Windows Server 2003 SP1, MDAC Version 2.80.1022 oder höher, .NET
Framework 2.0, .NET Framework 3.0-Komponenten, WSMAN v 1,1 und
Windows PowerShell.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, wobei dann jedoch möglicherweise die Leistung
beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den
Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die
Installation fortgesetzt werden kann. Schließen Sie den Prerequisite
Viewer, reparieren Sie alle erforderlichen Komponenten, und führen Sie den
Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich).
Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich
ergeben.
5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
Installieren eigenständiger Verwaltungsserver
Bei dieser Vorgehensweise installieren Sie einen Sekundärverwaltungsserver auf einem
eigenständigen Server in der Verwaltungsgruppe.
So installieren Sie einen eigenständigen Verwaltungsserver
1. Melden Sie sich beim Server, auf dem Operations Manager installiert werden soll, mit
dem Operations Manager-Administratorkonto an.
132
2. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird der SetupAssistent für System Center Operations Manager 2007 R2 auf der Seite Start
gestartet.
3. Klicken Sie im Bereich Installieren auf Operations Manager 2007 R2 installieren, um
den Setup-Assistenten für Operations Manager 2007 R2 Setup-Assistenten zu starten.
4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie
anschließend auf Weiter.
7. Vergewissern Sie sich, dass auf der Seite Benutzerdefinierte Installation die Optionen
Verwaltungsserver, Benutzeroberfläche und Befehlsshell auf Diese Komponente
wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert
eingestellt sind. Wählen Sie für die Komponenten Datenbank und Webkonsole die
Option Diese Komponenten wird nicht verfügbar sein aus. Um das
Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den
entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.
8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den Namen der gruppierten
SQL-Serverinstanz in das Feld Serverinstanz der SC-Datenbank ein. Hierbei handelt
es sich um den Wert, der im Feld Netzwerkname der SQL ServerNamensclusterressource enthalten ist. Stellen Sie sicher, dass im Feld Name der SQLDatenbank die Angabe OperationsManager aufgeführt wird, oder ändern Sie diese,
wenn Sie die Operations Manager-Datenbankkomponente bei der Installation anders
benannt haben. Übernehmen Sie im Feld Port des SQL-Servers den Standardwert
1433, es sei denn, Sie haben den SQL-Server für einen anderen Kommunikationsport
konfiguriert. In diesem Fall geben Sie die zutreffende Portnummer ein.
9. Klicken Sie auf Weiter.
10. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption
Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen
des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.
Hinweis
Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später
die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem
lokalen Systemkonto. Weitere Informationen über die Agentinstallation finden
Sie unter Überwachung durch Agents und ohne Agents.
11. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option
Domänenkonto oder lokales Computerkonto aus, geben Sie die
Anmeldeinformationen des Datenzugriffs- und Konfigurationsdienstkontos ein, und
klicken Sie dann auf Weiter.
133
Hinweis
Hier muss ein domänenbasiertes Konto verwendet werden, da die
Operations Manager-Serverkomponenten auf mehrere Server verteilt werden
sollen.
Hinweis
Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt
wird, haben Sie sich wahrscheinlich beim Eingeben der
Anmeldeinformationen verschrieben, oder das Datenzugriffs- und
Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe
hinzugefügt.
12. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an,
ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
13. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten
optional nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.
14. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren,
wenn Sie mit der Installation fortfahren möchten.
15. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Standardeinstellung
Konsole starten, und klicken Sie auf Fertig stellen.
Hinweis
Wenn die Installation fehlschlägt, erhalten Sie einen Wert, nach dem Sie
suchen, und einen Link, mit dem Sie das Installationsprotokoll öffnen
können.
16. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner
Operations Manager und den Unterordner Verwaltungsserver, wählen Sie das
Verwaltungsserver-Statusobjekt aus, und überzeugen Sie sich, dass der neu
hinzugefügte Verwaltungsserver aufgeführt wird und den Status Fehlerfrei aufweist.
Hinweis
Es kann bis zu fünf Minuten dauern, bis der System CenterVerwaltungsdienst auf dem neuen Verwaltungsserver die geschützte
Kommunikation mit den gruppierten Stammverwaltungsservern aufgebaut
hat. In diesem Zeitraum erscheint der Server als nicht überwacht. Sobald die
Verbindung hergestellt ist, ändert sich der Integritätsstatus zu "Fehlerfei".
Hinweis
Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren,
bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation
programmtechnisch bedingt unverändert. Deshalb bleibt auch der Operations
Manager-Installationsordner bestehen (Standardpfad:
%Programme%\System Center Operations Manager 2007).
134
Tipps zur Problembehandlung
Wenn der sekundäre Verwaltungsserver keinen sicheren Kommunikationskanal mit dem
Stammverwaltungsserver einrichten kann, liegt das an einem Fehler in der KerberosAuthentifizierung. Im Ereignisprotokoll in der Operations Manager-Ereignisanzeige werden die
drei unten aufgeführten Ereignisse gemeldet. In diesem Fall ist ein erneutes Ausführen des
SetSPN-Tools auf dem Clusterknoten erforderlich, dem die StammverwaltungsserverClusterressourcen angehören, wobei Sie besonders auf die Syntax achten müssen. Schalten Sie
die Stammverwaltungsserver-Clustergruppe offline, öffnen Sie die Computerverwaltung auf
dem Knoten, dem der Stammverwaltungsserver angehört, und erweitern Sie unter Dienste und
Anwendungen den Knoten Dienste. Starten Sie den System Center-Verwaltungsdienst neu,
und schalten Sie die Stammverwaltungsserver-Clustergruppe wieder online. Eventuell muss auch
die System Center-Verwaltung auf dem eigenständigen Verwaltungsserver neu gestartet
werden. Nach fünf bis zehn Minuten besteht ein geschützter Kommunikationskanal, und die
Kommunikation wird aufgenommen.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 20057
Datum: 02.03.2007
Uhrzeit: 19:55:58
Benutzer: N/Z
Computer: <Verwaltungsservername>
Beschreibung:
Fehler beim Initialisieren des Sicherheitskontexts für Ziel
MSOMHSvc/<gruppierterRMSName.Contoso.com>. Folgender Fehler wurde zurückgegeben:
0x80090303 (das angegebene Ziel ist unbekannt oder nicht erreichbar). Dieser Fehler kann sich
auf das Kerberos- oder das SChannel-Paket beziehen.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 21001
Datum: 02.03.2007
Uhrzeit: 19:55:58
Benutzer: N/Z
Computer: <Verwaltungsservername>
Beschreibung:
Der OpsMgr Connector konnte keine Verbindung mit
MSOMHSvc/<gruppierterRMSName.Contoso.com> herstellen, weil ein Fehler bei der
gegenseitigen Authentifizierung aufgetreten ist. Stellen Sie sicher, dass SPN auf dem Server
135
ordnungsgemäß registriert ist und dass eine volle Vertrauensstellung zwischen den zwei
Domänen besteht, sofern sich der Server in einer separaten Domäne befindet.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereignis-ID: 21016
Datum: 02.03.2007
Uhrzeit: 19:56:04
Benutzer: N/Z
Computer: <Verwaltungsservername>
Beschreibung:
OpsMgr konnte keinen Kommunikationskanal für <gruppierterRMSName.Contoso.com>
einrichten, und es sind keine Failoverhosts vorhanden. Die Kommunikation wird fortgesetzt, wenn
<gruppierterRMSName.Contoso.com> verfügbar und die Kommunikation von diesem Computer
zulässig ist.
Bereitstellen der Berichterstattung unter Windows Server 2008 und SQL Server 2008
In diesem Szenario werden die Data Warehouse- und die Operations ManagerBerichterstattungskomponenten auf separaten Servern installiert. Die Data WarehouseDatenbank wird im SQL Server-Cluster installiert, und die Reporting Services werden auf einem
eigenständigen Server installiert, der die SQL Server-Datenbank und die SQL Reporting Services
hostet. Eine Liste der zehn wichtigsten Reporting Services-Installationsprobleme sowie
entsprechende Lösungen finden Sie hier: http://go.microsoft.com/fwlink/?LinkID=143359
(möglicherweise in englischer Sprache)
Hinweis
Obwohl die SQL Reporting Services auf dem eigenständigen Server installiert sind, wird
auf die Operations Manager-Berichte nicht auf diesem Server, sondern in der
Berichtsansicht der Betriebskonsole zugegriffen. Wenn Sie über die Webkonsole auf
veröffentlichte Berichte zugreifen möchten, müssen Sie die Webkonsolenkomponente
von Operations Manager 2007 auf demselben Computer wie die Reporting Services von
Operations Manager 2007 installieren.
Installationsübersicht
1. Führen Sie Operations Manager 2007 R2-Berichterstattung installieren auf dem
eigenständigen Berichtsserver aus, und wählen Sie nur die Komponente Berichtsserver
für die Installation aus.
2. Überprüfen Sie den Integrität von Operations Manager 2007-Berichten.
136
Vorbereitung
1. Fügen Sie auf dem eigenständigen Server, der für Reporting Services verwendet werden
soll, die folgenden Konten zur Gruppe "Lokale Administratoren" hinzu:
Domänen-MSAA
SQL-Dienstkonto der Domäne
SDK- und Konfigurationsdienstkonto der Domäne
Sicherheitsgruppe "Operations Manager-Administratoren" der Domäne
Datenlese- und Datenschreibkonten der Domäne
Hinweis
Bevor Sie mit diesem Verfahren fortfahren, stellen Sie sicher, dass das
Konto, das für die Verwendung als Data Warehouse-Konto für
Schreibvorgänge geplant ist, über SQL-Anmeldeberechtigungen verfügt und
ein Administrator auf den Computern mit der OperationsManager- und der
Berichterstattungs-Data Warehouse-Datenbank ist. Andernfalls schlägt das
Setup fehl, und es wird ein Rollback für alle Änderungen ausgeführt, was
dazu führen kann, dass sich die SQL Reporting Services in einem nicht
brauchbaren Zustand befinden.
Hinweis
Das Data Warehouse-Schreibkonto und auch das Datenlesekonto müssen
über lokale Anmelderechte für den Server verfügen.
Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen
sein.
Lokaler Administrator: ist für die Installation der Operations Manager 2007Berichterstattung und zum Konfigurieren der SQL Server Reporting Services
erforderlich.
Operations Manager-Administratorrolle: ist für das Konfigurieren von
Berichterstattungsrollen und das Erstellen von Berichterstattungsinstanzen
erforderlich.
SQL SysAdmin für die OperationsManager-Datenbank: ist für das Konfigurieren der
Rolle "dwsynch_users" erforderlich.
SQL SysAdmin für die Data Warehouse-Datenbank: ist für das Konfigurieren der
Rollen "OpsMgrWriter" und "OpsMgrReader" erforderlich.
2. Fügen Sie dem eigenständigen Berichtsserver die Rolle "Anwendungsserver" hinzu,
indem Sie das Tool Serververwaltung verwenden oder IIS manuell über Software
installieren.
3. Installieren Sie SQL Server 2008 auf dem eigenständigen Server mit den SQL ServerDatenbankdiensten, Reporting Services im systemeigenen Modus (nicht im
137
integrierten SharePoint-Modus) und den Optionen Arbeitsstationskomponenten,
Onlinedokumentation und Entwicklungstools.
4. Vergewissern Sie sich, dass die Datenbanken ReportServer und
ReportServerTempDB im SQL Server Management Studio auf dem eigenständigen
Server vorhanden sind. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf
Microsoft SQL Server 2008, zeigen Sie auf SQL Server Management Studio, und
stellen Sie eine Verbindung zu der Standarddatenbankinstanz her. Öffnen Sie den
Knoten Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.
5. Überprüfen Sie, ob die Konfiguration von SQL Server 2008 Reporting Services korrekt
ist. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL
Server 2008, zeigen Sie auf Konfigurationstools, und klicken Sie auf KonfigurationsManager für Reporting Services. Stellen Sie eine Verbindung zu der Instanz her, auf
der Sie Reporting Services installiert haben.
6. Klicken Sie im linken Fenster auf <Servername>\SQLinstance. Im Ergebnisfenster wird
der Berichtsserverstatus angezeigt. Stellen Sie sicher, dass Berichtsserverstatus auf
Gestartet festgelegt ist.
7. Wählen Sie im linken Fenster Bereitstellung für horizontales Skalieren aus, und
stellen Sie sicher, dass die Spalte Status den Wert Verknüpft enthält.
8. Wenn der Berichtsserver nicht gestartet wurde und die Bereitstellung für horizontales
Skalieren nicht verknüpft ist, überprüfen Sie die Konfiguration von Dienstkonto,
Webdienst-URL und Datenbank.
9. Vergewissern Sie sich, dass der SQL Reporting Services-Dienst ausgeführt wird.
Erweitern Sie im Server-Manager den Container Konfiguration, und wählen Sie Dienste
aus.
10. Suchen Sie in der Spalte Name den Instanzdienst SQL Server Reporting Services, und
überprüfen Sie, ob dessen Status Gestartet lautet und Starttyp den Wert Automatisch
aufweist.
11. Um zu überprüfen, ob die Berichtsserverwebsite funktioniert und ob darauf zugegriffen
werden kann, navigieren Sie zu http://servername/reportserver<$instance>.
Daraufhin sollte eine Seite mit der Angabe <Servername>/ReportServer<$INSTANZ>
sowie der Text Microsoft SQL Server Reporting Services Version #.##.####.##
angezeigt werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.
12. Überzeugen Sie sich von der richtigen Konfiguration der Berichts-Manager-Website,
indem Sie den Internet Explorer öffnen und http://<servername>/reports<instance>
ansteuern.
13. Klicken Sie auf der Berichts-Manager-Website auf Neuer Ordner, um einen neuen
Ordner zu erstellen. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie
dann auf OK. Stellen Sie sicher, dass der neu erstellte Ordner auf der Berichts-ManagerWebsite sichtbar ist.
Weitere Informationen zur Überprüfung einer Installation von SQL Server Reporting Services
finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091
138
Installieren von Operations Manager Reporting auf einem eigenständigen Server
In diesem Verfahren installieren Sie die Operations Manager Reporting-Komponente auf einem
eigenständigen Berichtsserver. Aufgrund von Änderungen, welche die Operations Manager 2007
Reporting-Komponente an der Sicherheit der SQL Server Reporting Services vornimmt, können
keine sonstigen Anwendungen, die SQL Server Reporting Services nutzen, auf diesem Server
installiert werden.
So prüfen Sie die Voraussetzungen für die Operations Manager 2007 ReportingKomponente
1. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an.
2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf
SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007
R2-Setup zu starten.
3. Klicken Sie unter Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite
Viewer zu starten.
4. Wählen Sie im Feld Komponenten die Komponente Berichterstattung aus, und klicken
Sie dann auf Prüfen.
Hinweis
Wenn die Berichterstattungskomponente ausgewählt ist, prüft der
Prerequisite Viewer, ob Windows Server 2003 SP1, Microsoft SQL Server
2005 Reporting Services Service Pack 1 bzw. SQL Server 2008 mit SP1 und
SQL Server 2008 Reporting Services mit SP1, .NET Framework Version 2.0
und .NET Framework Version 3.0-Komponenten vorhanden sind.
Hinweis
Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer
angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem
Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen
können ignoriert werden, wobei dann jedoch möglicherweise die Leistung
beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den
Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die
Installation fortgesetzt werden kann. Schließen Sie den Prerequisite
Viewer, und installieren bzw. reparieren Sie alle erforderlichen
Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut
aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle
Elemente den Status Erfolgreich ergeben.
5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.
So installieren Sie die Operations Manager 2007 R2 Reporting-Komponente
1. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an.
2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird
139
der Setup-Assistent für System Center Operations Manager 2007 R2 auf der Seite
Start gestartet.
3. Klicken Sie im Bereich Installieren auf den Link Operations Manager 2007 R2
installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus.
6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und
Organisation aus. Geben Sie den 25-stelligen CD Key ein, und klicken Sie anschließend
auf Weiter.
7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponente
Berichtsserver auf Diese Komponente wird mit allen abhängigen Komponenten auf
dem lokalen Laufwerk installiert gesetzt ist, und dass die Komponente Data
Warehouse auf Diese Komponente wird nicht verfügbar sein gesetzt ist. Um das
Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den
entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.
8. Wenn die Seite Voraussetzungsprüfung erscheint und alle Voraussetzungen erfüllt
wurden, klicken Sie auf Weiter.
9. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen
einen Wert in das Namensfeld der Netzwerknamens-Clusterressource des
Stammverwaltungsservers (RMS) ein, und klicken Sie dann auf Weiter.
10. Geben Sie auf der Seite Verbindung mit dem Operations Manager-Data Warehouse
herstellen im Feld SQL Server-Datenbankinstanz den Wert ein, der sich im
Namensfeld der SQL-Netzwerknamens-Clusterressource befindet. Stellen Sie sicher,
dass im Feld Name der SQL-Datenbank der Wert OperationsManagerDW vorhanden
ist. Überprüfen Sie, ob das Feld SQL Server-Port den Wert 1433 enthält. Ausnahme:
Wenn Sie bereits einen anderen Port für die SQL Server-Kommunikation konfiguriert
haben, oder wenn Ihre SQL Server-Installation in einer benannten Instanz installiert
wurde und einen dynamischen Port verwendet, geben Sie die entsprechenden Werte ein.
Klicken Sie anschließend auf Weiter.
11. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den
Instanznamen des Reporting Services-Servers aus der Dropdownliste aus, und klicken
Sie dann auf Weiter.
Hinweis
Bei der Installation der Operations Manager 2007 Reporting Services wird
die Sicherheit der Instanz von SQL Reporting Services mit der
rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie
keine anderen Reporting Services-Anwendungen in derselben Instanz von
SQL Server.
12. Geben Sie auf der Seite Data Warehouse-Konto für Schreibvorgänge die
140
Anmeldeinformationen des Datenschreibkontos ein, und klicken Sie dann auf Weiter.
13. Geben Sie auf der Seite Datenlesekonto die Anmeldeinformationen des
Datenlesekontos ein, und klicken Sie dann auf Weiter.
14. Wählen Sie auf der Seite Berichte für operative Daten optional aus, ob Sie an dem
Programm teilnehmen möchten, und klicken Sie dann auf Weiter.
15. Wählen Sie auf der Seite Microsoft Update optional aus, ob Sie Microsoft Update
verwenden möchten.
16. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren.
17. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig stellen.
So überprüfen Sie die Integrität von Operations Manager-Berichten
1. Melden Sie sich bei einem Verwaltungsserver mit einem Konto der Operations ManagerAdministratorrolle an, und starten Sie die Betriebskonsole.
2. Wählen Sie in der Betriebskonsole unten links die Option Berichterstattung aus.
3. Wählen Sie unter Berichterstattung die Microsoft-ODR-Berichtsbibliothek aus, und
doppelklicken Sie dann auf einen beliebigen der aufgelisteten Berichte. Standardmäßig
sollten die Berichte Verwaltungsgruppe, Management Packs und Häufigste
Warnungen angezeigt werden. Dies bewirkt, dass der ausgewählte Bericht erstellt und in
einem neuen Fenster angezeigt wird.
Hinweis
Hier ist es besonders nützlich, den Bericht Management Packs
auszuwählen, weil er eine vollständige Übersicht der auf dem Server
installierten Management Packs enthält.
4. Schließen Sie das Berichtsfenster.
Deinstallieren von Operations Manager Reporting Services
Sie können Operations Manager Reporting Services mithilfe des Tools Software deinstallieren.
In diesem Falle müssen Sie auch das Tool ResetSRS.exe ausführen, das sich im Ordner
SupportTools des Installationsmediums von Operations Manager befindet.
So deinstallieren Sie die Operations Manager 2007 Reporting Services-Komponente
1. Melden Sie sich beim Berichtsserver mit dem Operations Manager-Administratorkonto
an.
2. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie anschließend
auf Programme und Funktionen.
3. Wählen Sie aus der Liste der aktuell installierten Programme System Center
Operations Manager 2007 R2-Berichtsserver aus, und klicken Sie dann auf
Entfernen. Dadurch wird der Operations Manager-Berichtsserver deinstalliert, SQL
Server 2008 Reporting Services wird jedoch nicht deinstalliert.
4. Wenn die Deinstallation abgeschlossen ist, kopieren Sie das Tool ResetSRS.exe in das
141
Stammverzeichnis der lokalen Festplatte.
5. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und wechseln Sie in das
Stammverzeichnis der lokalen Festplatte bzw. in das Verzeichnis, in das Sie das Tool
"ResetSRS.exe" kopiert haben, und geben Sie dann c:\resetSRS.exe <SQLINSTANCENAME>
ein, wobei SQLINSTANCENAME der Name der Instanz von SQL Server ist, in der SQL
Reporting Services installiert wurde. Wenn Sie SQL Reporting Services in die
Standardinstanz installiert haben, verwenden Sie MSSQLSERVER als Wert für
<SQLINSTANCENAME>.
Bereitstellen von ACS unter Windows Server 2008 und SQL Server 2008
Mit diesem Verfahren werden ACS-Sammlung und -Datenbanken (ACS – Audit Collection
Services, Überwachungssammeldienste) auf unterschiedlichen Servern installiert: die ACSSammlung auf einem eigenständigen Verwaltungsserver und die ACS-Datenbank im SQL
Server-Cluster. Der Überwachungssammlungs-Dienst von Operations Manager muss auf einem
vorhandenen Verwaltungsserver installiert werden. Sie können auch eine Datenbank für die
Verwendung durch ACS erstellen, oder Sie können diese Datenbank vom Setupprogramm
erstellen lassen. In diesem Verfahren wird ein bereits vorhandener eigenständiger sekundärer
Verwaltungsserver für die ACS-Sammlungskomponente verwendet, während vom ACSSetupprogramm eine neue ACS-Datenbank im SQL Server-Cluster erstellt wird.
Wenn Sie dieses Verfahren beendet haben, müssen Sie die ACS-Weiterleitungsfunktion auf allen
Operations Manager-Agents aktivieren, von denen Sie die Ereignisse des
Sicherheitsereignisprotokolls von Windows sammeln wollen. Weitere Informationen zum
Aktivieren der ACS-Weiterleitungen finden Sie unter dem Thema "Aktivieren von ACSWeiterleitungen" in der Hilfe zu Operations Manager 2007.
Vorbereitung
Der Operations Manager 2007 Prerequisite Viewer umfasst keine Option für die Suche
nach ACS-Sammlung oder -Datenbank, da als Host für die ACS-Sammlungsrolle ein
vorhandener Verwaltungsserver verwendet werden muss und bereits ein SQL ServerDatenbankserver zur Unterstützung der Operations Manager-Datenbank für die
Verwaltungsgruppe existiert. Außerdem wurden bereits alle erforderlichen Konten zur
lokalen Administratorgruppe auf dem Verwaltungsserver und dem SQL ServerDatenbankserver hinzugefügt.
Installieren von ACS auf einem sekundären Verwaltungsserver
So installieren Sie ACS
1. Melden Sie sich bei dem sekundären Verwaltungsserver, der zum Hosten der ACSSammlung verwendet werden soll, mit dem domänenbasierten Operations ManagerAdministratorkonto an. Dieses Konto verfügt normalerweise bereits über lokale
142
Administratorrechte.
2. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird der SetupAssistent für System Center Operations Manager 2007 R2 auf der Seite Start
gestartet.
3. Klicken Sie unter der Überschrift Installieren auf den Link
Überwachungssammlungsserver installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den
Bedingungen des Lizenzvertrags zu aus, und klicken Sie auf Weiter.
6. Wählen Sie auf der Seite Optionen für die Datenbankinstallation die Option Neue
Datenbank erstellen aus. Hierdurch wird die ACS-Datenbank für die Sammlung auf der
vorgesehenen Instanz von SQL Server erstellt – mit den benötigten Tabellen und
gespeicherten Prozeduren sowie mit SQL-Anmeldung und Datenbankbenutzer. Klicken
Sie auf Weiter.
7. Übernehmen Sie auf der Seite Datenquelle im Feld Datenquellename den
Standardwert OpsMgrAC, und klicken Sie dann auf Weiter.
Hinweis
Die ACS-Sammlung verwendet einen ODBC-Datenquellennamen (Open
Database Connectivity) für die Kommunikation mit der ACS-Datenbank.
8. Wählen Sie auf der Seite Datenbank unter Wählen Sie eine ACS-Datenbank. die
Option Remote-Datenbankserver aus. Geben Sie im Feld Computername des
Remote-Datenbankservers den Wert im Namensfeld der SQL Server-NetzwerknamenClusterressource ein. Lassen Sie das Feld Datenbankserver-Instanzname leer, es sei
denn, Sie haben den SQL Server-Cluster in einer benannten Instanz von SQL Server
installiert; geben Sie dann den betreffenden Wert ein. Übernehmen Sie im Feld
Datenbankname den Standardwert OperationsManagerAC; wenn Sie jedoch
beabsichtigen, mehrere ACS-Datenbanken in derselben Instanz von SQL Server zu
hosten, müssen Sie hier einen eindeutigen Namen eingeben. Klicken Sie auf Weiter.
9. Wählen Sie auf der Seite Datenbankauthentifizierung die Option WindowsAuthentifizierung aus, und klicken Sie dann auf Weiter. Wenn Sie die WindowsAuthentifizierung auswählen, wird von den Überwachungssammeldiensten das lokale
Computerkonto zum Schreiben in die ACS-Datenbank im normalen Betrieb verwendet.
10. Wählen Sie auf der Seite Optionen für die Datenbankerstellung die Option
Standardmäßige Daten- und Protokolldateiverzeichnisse von SQL Server
verwenden aus, und klicken Sie dann auf Weiter. Hierdurch wird sichergestellt, dass die
ACS-Datenbank und die Protokolldateien auf der physischen
Clusterdatenträgerressource von SQL Server abgelegt werden.
11. Legen Sie auf der Seite Aufbewahrungszeit für Ereignisse für die Optionen Uhrzeit
zum Ausführen der täglichen Datenbankwartung (Ortszeit) und Anzahl von Tagen,
die ein Ereignis in der Datenbank aufbewahrt wird die entsprechenden Werte fest,
143
und klicken Sie dann auf Weiter.
12. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit
oder UTC-Zeit (Universal Coordinated Time) aus, und klicken Sie dann auf Weiter.
13. Überprüfen Sie auf der Seite Zusammenfassung die Installationsoptionen, und klicken
Sie dann auf Weiter.
14. Während der Installation werden Sie möglicherweise zu einer SQL Server-Anmeldung
aufgefordert. Wenn Sie mit einem Konto angemeldet sind, das über SQL ServerAdministratorrechte verfügt, dann können Sie die Standardeinstellung übernehmen;
andernfalls müssen Sie Anmeldeinformationen eingeben, die über die erforderlichen SQL
Server-Administratorrechte verfügen.
Hinweis
Dieses Konto wird vom Setupvorgang verwendet, um die ACS-Datenbank zu
erstellen.
15. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.
16. Öffnen Sie im SQL Server-Cluster das Tool SQL Server Management Studio, öffnen
Sie den Ordner Datenbanken, und bestätigen Sie das Vorhandensein der Datenbank
OperationsManagerAC.
17. Öffnen Sie auf dem ACS-Verwaltungsserver das Tool Server-Manager, erweitern Sie
den Container Konfiguration, und wählen Sie Dienste aus. Stellen Sie sicher, dass der
Operations Manager-Überwachungssammeldienst vorhanden ist sowie gestartet wurde
und dass der Starttyp auf Automatisch gesetzt wurde.
18. Sie können die ACS-Weiterleitungen nun aktivieren. Weitere Informationen finden Sie
unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007.
Bereitstellen der ACS-Berichterstattung unter Windows Server 2008 und SQL Server 2008
ACS-Berichterstattung kann in zwei Konfigurationen installiert werden.
Eine Microsoft SQL Server 2008 Reporting Services (SRS) SP1-Instanz mit bereits
installierter Operations Manager-Berichterstattung. Dies hat den Vorteil, dass ACS-Berichte
in der Betriebskonsole angezeigt werden können.
Eine SRS-Instanz ohne installierte Operations Manager-Berichterstattung
Die Installationsverfahren für ACS-Berichterstattung unterscheiden sich nicht, doch die
Anwendung von Zugriffssteuerung ist unterschiedlich. Wird ACS-Berichterstattung in derselben
SQL Server 2008 Reporting Services-Instanz wie Operations Manager 2007-Berichterstattung
bereitgestellt, gilt dieselbe rollenbasierte Sicherheit für alle Berichte. Dies bedeutet, dass
Benutzer von ACS-Berichterstattung der Rolle "Berichtsoperator" von Operations Manager
zugewiesen sein müssen, um auf die ACS-Berichte zuzugreifen.
Zusätzlich zur Mitgliedschaft in der Operations Manager-Berichterstattungsrolle muss Benutzern
von ACS-Berichterstattung auch die Rolle "db_datareader" auf der ACS-Datenbank
144
(OperationsManagerAC) zugewiesen sein, um ACS-Berichte auszuführen. Diese Anforderung ist
unabhängig vom Vorhandensein von Operations Manager Reporting.
Wenn Sie ACS-Berichterstattung unabhängig von Operations Manager-Berichterstattung
installieren möchten, können Sie auch SRS-Sicherheit zum Schutz der Berichte verwenden.
Weitere Informationen finden Sie in den Lernprogrammen zu Reporting Services der
SQL Server 2008-Onlinedokumentation unter "Festlegen von Berechtigungen in Reporting
Services".
Vorbereiten der Installation
Stellen Sie ACS bereit, wie in Info zu Überwachungssammeldiensten (ACS) in Operations
Manager 2007 beschrieben, bevor Sie ACS-Berichterstattung einrichten.
Vorbereitung
1. Der Stammverwaltungsserver für Ihre Verwaltungsgruppe muss installiert sein, und ACS
muss entweder auf dem Stammverwaltungsserver oder auf einem Verwaltungsserver
konfiguriert sein. Weitere Informationen finden Sie in Info zu
Überwachungssammeldiensten (ACS) in Operations Manager 2007.
2. Eine Instanz von Microsoft SQL Server 2008 Reporting Services muss auf dem
Zielcomputer installiert sein.
3. Während dieses Verfahrens müssen Sie als ein Mitglied der Benutzerrolle
"Berichtsoperator" von Operations Manager angemeldet sein.
4. IIS muss auf dem Hostsystem installiert sein. IIS ist bereits installiert, wenn Sie eine
Zusammenstellung mit einem Berichtsserver vornehmen.
5. Sie müssen Zugriff auf die ACS-Datenbank haben.
6. Sie benötigen das Operations Manager 2007-Installationsmedium.
Bereitstellen von ACS-Berichterstattung
So stellen Sie ACS-Berichterstattung bereit
1. Melden Sie sich beim Server, der als Host für ACS-Berichterstattung verwendet werden
soll, als ein Benutzer an, der ein Administrator der SRS-Instanz ist.
2. Erstellen Sie einen temporären Ordner wie zum Beispiel C:\acs.
3. Navigieren Sie auf Ihrem Installationsmedium zu \ReportModels\acs, und kopieren Sie
den Inhalt dieses Verzeichnisses in den temporären Installationsordner.
Es gibt zwei Ordner (Modelle und Berichte) sowie eine Datei mit dem Namen
UploadAuditReports.cmd.
4. Navigieren Sie auf Ihrem Installationsmedium zu \SupportTools, und kopieren Sie die
Datei ReportingConfig.exe in den temporären Ordner acs .
5. Öffnen Sie ein Eingabeaufforderungsfenster unter Verwendung der Option Als
Administrator ausführen, und wechseln Sie dann in das Verzeichnis des temporären
Ordners acs .
145
6. Führen Sie den folgenden Befehl aus.
UploadAuditReports “<AuditDBServer\Instanz>” “<URL des Berichtsservers>”
“<Pfad des kopierten Ordners acs>”
Beispiel: UploadAuditReports “meinAuditDbServer\Instanz1”
“http://meinBerichtsserver/Berichtsserver$Instanz1” “C:\acs”
In diesem Beispiel wird eine neue Datenquelle mit dem Namen Db Auditerstellt, die
Berichtsmodelle Audit.smdl und Audit5.smdlwerden hochgeladen, und es werden alle
Berichte im Verzeichnis acs\reports hochgeladen.
Hinweis
Für die URL des Berichtsservers wird das virtuelle Verzeichnis des
Berichtsservers (ReportingServer_<Instanzname>) anstelle des
Verzeichnisses des Berichtsmanagers (Reports_<Instanzname>) benötigt.
7. Öffnen Sie den Internet Explorer, und geben Sie die folgende Adresse ein, um die Seite
Startseite von SQL Reporting Services anzuzeigen.
http://<Berichtsservername>/Reports_<Instanzname>
8. Klicken Sie auf Überwachungsberichte im Textkörper der Seite, und klicken Sie dann
auf Details anzeigen im oberen rechten Teil der Seite.
9. Klicken Sie auf die Datenquelle Db Audit.
10. Wählen Sie im Abschnitt Verbinden über die Option Integrierte Sicherheit von
Windows, und klicken Sie auf Anwenden.
Bereitstellen eines Gatewayservers unter Windows Server 2008
Mithilfe von Gatewayservern wird die Agentverwaltung von Computern aktiviert, die sich
außerhalb der Kerberos-Vertrauensgrenzen von Verwaltungsgruppen befinden, wie etwa in einer
nicht vertrauenswürdigen Domäne. Der Gatewayserver dient als Konzentrationspunkt für die
Kommunikation zwischen Agent und Verwaltungsserver. Agents in nicht vertrauenswürdigen
Domänen kommunizieren mit dem Gatewayserver, und der Gatewayserver kommuniziert mit
einem oder mehreren Verwaltungsservern. Da der Gatewayserver und die Verwaltungsserver nur
über einen Port (TCP 5723) kommunizieren, muss bei zwischengeschalteten Firewalls nur dieser
Port geöffnet sein, um die Verwaltung mehrerer mit Agents verwalteter Computer zu ermöglichen.
In einer Einzeldomäne können mehrere Gatewayserver eingerichtet werden, sodass ein Failover
der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird.
Entsprechend kann ein einzelner Gatewayserver für ein Failover zwischen Verwaltungsservern
konfiguriert werden, sodass keine einzelne Fehlerquelle in der Kommunikationskette vorhanden
ist.
Da sich der Gatewayserver in einer Domäne befindet, die für die Domäne mit der
Verwaltungsgruppe als nicht vertrauenswürdig gilt, müssen Identität, Agent, Gateway- und
Verwaltungsserver jedes Computers mithilfe von Zertifikaten ermittelt werden. Diese
Vorgehensweise erfüllt die Operations-Manager-Anforderung für die gegenseitige
Authentifizierung.
146
Hinweis
Um Computer, welche sich außerhalb der Vertrauensgrenzen der Verwaltungsserver
befinden, ohne Verwendung eines Gatewayservers zu überwachen, müssen Sie
Zertifikate auf den Verwaltungsservern und den zu überwachenden Computern
installieren und manuell verwalten. Wenn diese Konfiguration anstelle der Verwendung
eines Gatewayservers verwendet wird, müssen für die Kommunikation zwischen Agent
und Verwaltungsserver weitere Ports geöffnet werden. Eine Liste aller erforderlichen
Ports finden Sie in Überwachung durch Agents und ohne Agents und in "Operations
Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations
Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).
Übersicht über das Verfahren
1. Fordern Sie Zertifikate für jeden Computer in der Kette Agent, Gatewayserver,
Verwaltungsserver an.
2. Importieren Sie diese Zertifikate mithilfe des Tools "MOMCertImport.exe" von Operations
Manager 2007 auf die Zielcomputer.
Hinweis
Informationen zum Abrufen und Importieren eines Zertifikats mithilfe einer
Unternehmenszertifizierungsstelle finden Sie in
http://go.microsoft.com/fwlink/?LinkId=100716. Informationen zur
Verwendung einer eigenständigen Zertifizierungsstelle finden Sie in
http://go.microsoft.com/fwlink/?LinkId=100717.
3. Verteilen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" auf
den Gatewayserver und den Verwaltungsserver.
4. Führen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" aus,
um die Kommunikation zwischen dem Verwaltungsserver und dem Gatewayserver zu
initiieren.
5. Installieren Sie den Gatewayserver.
Vorbereiten der Installation
Vorbereitung
1. Für die Bereitstellung von Gatewayservern sind Zertifikate erforderlich. Sie müssen
Zugang zu einer Zertifizierungsstelle haben. Dies kann eine öffentliche
Zertifizierungsstelle wie z.B. VeriSign sein, oder Sie können die Microsoft
Zertifikatdienste nutzen. Das folgende Verfahren umfasst die Schritte zum Anfordern,
Abrufen und Importieren eines Zertifikats von den Microsoft Zertifikatdiensten.
2. Zwischen den mit Agents verwalteten Computern und dem Gatewayserver sowie
zwischen dem Gatewayserver und den Verwaltungsservern muss eine zuverlässige
Namensauflösung vorhanden sein. Diese Namensauflösung erfolgt gewöhnlich durch
DNS. Falls es jedoch nicht möglich ist, eine richtige Namensauflösung durch DNS zu
147
erhalten, kann es erforderlich sein, manuell Einträge in der Hostdatei jedes Computers zu
erstellen.
Hinweis
Die Hostdatei befindet sich im Verzeichnis "\Windows\system32\drivers\etc",
und sie enthält Anweisungen für die Konfiguration.
Abrufen von Computerzertifikaten von den Microsoft Zertifikatdiensten
Weitere Informationen finden Sie in den Abschnitten How to Obtain a Certificate Using a StandAlone CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer eigenständigen
Zertifizierungsstelle in Operations Manager 2007) und How to Obtain a Certificate Using an
Enterprise CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer
Unternehmenszertifizierungsstelle in Operations Manager 2007) im Sicherheitshandbuch unter
http://go.microsoft.com/fwlink/?LinkId=97878.
Verteilen des Tools "Microsoft.EnterpriseManagement.GatewayApprovalTool"
Das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" wird nur auf dem
Verwaltungsserver benötigt, und es muss nur einmal ausgeführt werden.
So kopieren Sie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe auf
Verwaltungsserver
1. Öffnen Sie von einem Ziel-Verwaltungsserver aus das Verzeichnis "\SupportTools" des
Installationsmediums.
2. Kopieren Sie die Datei "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe"
vom Installationsmedium in das Installationsverzeichnis von Operations Manager 2007,
in der Regel c:\Programme\System Center Operations Manager 2007.
Registrieren des Gateways bei der Verwaltungsgruppe
Mit diesem Verfahren wird der Gatewayserver bei der Verwaltungsgruppe registriert, und wenn
dies abgeschlossen ist, erscheint der Gatewayserver in der Ansicht "Ermitteltes Inventar" der
Verwaltungsgruppe.
So führen Sie das Gatewaygenehmigungstool aus
1. Melden Sie sich mit dem Operations Manager-Administratorkonto bei dem
Verwaltungsserver an, der während der Installation des Gatewayservers als Ziel
angegeben wurde.
2. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Verzeichnis
"\Programme\System Center Operations Manager 2007" oder zum Verzeichnis, in das
Sie Microsoft.EnterpriseManagement.gatewayApprovalTool.exe kopiert haben.
3. Führen Sie an der Eingabeaufforderung
Microsoft.EnterpriseManagement.gatewayApprovalTool.exe
/ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN>
/Action=Create
aus.
148
4. If the approval is successful, you will see The approval of server <GatewayFQDN>
completed successfully.
5. Wenn Sie den Gatewayserver aus der Verwaltungsgruppe entfernen müssen, führen Sie
denselben Befehl aus, wobei Sie jedoch das Flag /Action=Delete anstelle des Flags
/Action=Create verwenden müssen.
6. Öffnen Sie in der Betriebskonsole die Ansicht "Überwachung". Wählen Sie die Ansicht
"Ermitteltes Inventar" aus, um zu prüfen, ob der Gatewayserver vorhanden ist.
Installieren des Microsoft Operations Manager 2007-Gatewayservers
Mit diesem Verfahren wird der Gatewayserver installiert. Der Server, welcher als Gatewayserver
verwendet werden soll, sollte Mitglied derselben Domäne sein wie die mit Agents verwalteten
Computer, welche ihm Bericht erstatten werden.
Tipp
Die Installation schlägt fehl, wenn (beispielsweise beim Installieren eines
Gatewayservers durch Doppelklicken auf MOMGateway.msi Windows Installer auf einem
Computer unter Windows Server 2008 gestartet wird, auf dem die lokale
Sicherheitsrichtlinie "Benutzerkontensteuerung: Alle Administratoren im
Administratorbestätigungsmodus ausführen" aktiviert ist (was die Standardeinstellung in
Windows Server 2008 ist).
So führen Sie Operations Manager 2007 Gateway Windows Installer an einer
Eingabeaufforderung für Windows Server 2008 aus
1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie
auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und
klicken Sie dann auf Als Administrator ausführen.
2. Navigieren Sie im Fenster Administrator: Eingabeaufforderung zum lokalen Laufwerk,
auf dem das Operations Manager 2007-Installationsmedium zur Verfügung steht.
3. Navigieren Sie zum Verzeichnis, in dem sich die .msi-Datei befindet, geben Sie den
Namen der .msi-Datei ein, und drücken Sie dann die EINGABETASTE.
So installieren Sie den Microsoft Operations Manager 2007-Gatewayserver
1. Melden Sie sich beim Gatewayserver mit Administratorrechten an.
2. Starten Sie vom Operations Manager 2007-Installationsmedium aus SetupOM.exe.
3. Klicken Sie im Bereich Installieren auf die Verknüpfung Operations Manager 2007 R2
Gateway installieren.
4. Klicken Sie auf der Seite Willkommen auf Weiter.
5. Übernehmen Sie auf der Seite Zielordner die Standardeinstellung, oder klicken Sie auf
Ändern, um ein anderes Installationsverzeichnis auszuwählen, und klicken Sie dann auf
Weiter.
6. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration den Namen der Ziel149
Verwaltungsgruppe in das Feld Verwaltungsgruppenname ein, geben Sie den Namen
des Ziel-Verwaltungsservers in das Feld Verwaltungsserver ein, überprüfen Sie, ob das
Feld Verwaltungsserverport den Wert 5723 enthält, und klicken Sie dann auf Weiter.
Dieser Port kann geändert werden, wenn Sie in der Betriebskonsole einen anderen Port
für die Kommunikation mit dem Verwaltungsserver aktiviert haben.
7. Wählen Sie auf der Seite Gatewayaktionskonto die Kontooption Lokales System aus,
sofern Sie nicht speziell ein domänenbasiertes oder lokales computerbasiertes
Gatewayaktionskonto erstellt haben. Klicken Sie auf Weiter.
8. Geben Sie auf der Seite Microsoft Update optional an, ob Sie Microsoft Update
verwenden möchten, und klicken Sie dann auf Weiter.
9. Klicken Sie auf der Seite Bereit zum Installieren auf Installieren.
10. Klicken Sie auf der Seite Die Installation wird abgeschlossen auf Fertig stellen.
Importieren von Zertifikaten mit dem Tool "MOMCertImport.exe"
Führen Sie diesen Arbeitsgang auf jedem Gatewayserver und Verwaltungsserver aus, sowie auf
jedem Computer, welcher mit Agents verwaltet werden soll und welcher sich in einer nicht
vertrauenswürdigen Domäne befindet.
So importieren Sie Computerzertifikate mithilfe von MOMCertImport.exe
1. Kopieren Sie das Tool "MOMCertImport.exe" aus dem Verzeichnis
"\SupportTools\<platform> (i386 or ia64)" des Installationsmediums in das
Stammverzeichnis des Zielservers oder in das Installationsverzeichnis von Operations
Manager 2007, falls der Zielserver ein Verwaltungsserver ist.
2. Öffnen Sie als Administrator ein Eingabeaufforderungsfenster, navigieren Sie zum
Verzeichnis, in dem sich MOMCertImport.exe befindet, und führen Sie dann
momcertimport.exe /SubjectName <certificate subject name> aus. Dies bewirkt, dass
das Zertifikat von Operations Manager verwendet werden kann.
Konfigurieren von Gatewayservern für Failover zwischen Verwaltungsservern
Obwohl Gatewayserver mit jedem Verwaltungsserver in der Verwaltungsgruppe kommunizieren
können, muss dies konfiguriert werden. In diesem Szenario werden die sekundären
Verwaltungsserver als Ziele für Gatewayserverfailover identifiziert, und der gruppierte
Stammverwaltungsserver wird aus dem Failover ausgeschlossen. Dies ist eine typische bewährte
Methode, die angewendet wird, um eine unnötige Last auf dem Stammverwaltungsserver zu
verhindern.
Verwenden Sie, wie im folgenden Beispiel gezeigt, den Befehl "Set-ManagementServerGatewayManagementServer" der Befehlsshell, um ein Gatewayserverfailover auf mehrere
Verwaltungsserver zu konfigurieren. Die Befehle können in jeder Befehlsshell der
Verwaltungsgruppe ausgeführt werden.
So konfigurieren Sie ein Gatewayserverfailover zwischen Verwaltungsservern
1. Melden Sie sich beim Verwaltungsserver mit einem Konto an, das der Administratorrolle
150
für die Verwaltungsgruppe angehört.
2. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie
auf System Center Operations Manager, und klicken Sie dann auf Befehlsshell.
3. Gehen Sie in der Befehlsshell wie im Beispiel im nächsten Abschnitt dargestellt vor.
Beschreibung
Anhand des folgenden Beispiels kann ein Gatewayserverfailover auf mehrere Verwaltungsserver
konfiguriert werden.
Code
$primaryMS = Get-ManagementServer | where {hier Ihre Filterangabe} $failoverMS = GetManagementServer | where {hier Ihre Filterangabe} $gatewayMS = Get-ManagementServer |
where {hier Ihre Filterangabe} Set-ManagementServer -gatewayManagementServer: $gatewayMS
-ManagementServer: $primaryMS -FailoverServer: $failoverMS
Kommentare
Im vorhergehenden Beispiel müssen Sie für die ersten drei Befehle eine Filteranweisung
erstellen. Im nachfolgenden Beispiel sehen Sie einen Filterbefehl, der für die Suche nach dem
Computer computername.com geschrieben wurde, der der $failoverMS-Variable zugewiesen
wird:
$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }
Um Hilfe mit dem Set-ManagementServer-Befehl aufzurufen, geben Sie Folgendes in das
Befehlsshellfenster ein:
Get-help Set-ManagementServer -full
Bereitstellen des Szenarios mit verbundenen
Verwaltungsgruppen
Wenn Sie Verwaltungsgruppen verbinden, stellen Sie keine neuen Server bereit, sondern Sie
erteilen einer lokalen Verwaltungsgruppe auf höchster Ebene Zugriff auf Warnungen und
Ermittlungsinformationen einer verbundenen Verwaltungsgruppe auf unterster Ebene. Auf diese
Weise können Sie alle Warnungen und sonstigen Überwachungsdaten mehrerer
Verwaltungsgruppe über eine Betriebskonsole ansehen und darauf reagieren. Überdies können
Sie auf den überwachten Computern der verbundenen Verwaltungsgruppen Tasks ausführen.
Mit dieser Vorgehensweise erstellen Sie eine Verbindung zwischen zwei Verwaltungsgruppen.
Die betreffenden Verwaltungsgruppen können in der gleichen Domäne vorliegen oder
vertrauenswürdigen Domänen angehören. Sie können auch eine Verbindung zu
Verwaltungsgruppen herstellen, die keinen vertrauenswürdigen Domänen angehören, doch
können Sie in diesem Fall erst Daten anzeigen, nachdem Sie einer Operations Manager-Rolle für
die verbundene Verwaltungsgruppe ein Konto aus der Domäne der lokalen Verwaltungsgruppen
hinzugefügt haben. Hierzu muss zwischen den beiden Domänen einen Vertrauensstellung
hergestellt werden.
151
Vorbereitung
Bevor Sie das Szenario mit verbundenen Verwaltungsgruppen bereitstellen, müssen Sie die
folgenden Vorbereitungen treffen.
Vorbereitung
1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten
Domänennamen (FQDN) des Stammverwaltungsservers (RMS) der verbundenen
Verwaltungsgruppe angeben. Der Verwaltungsserver der lokalen Verwaltungsgruppe
muss diesen Namen auflösen können. Wenn für die beiden Verwaltungsgruppen
unterschiedliche DNS-Dienste (Domain Name System) verwendet werden, müssen Sie
im DNS-Dienst, der von der lokalen Verwaltungsgruppe verwendet wird, eine sekundäre
DNS-Zone erstellen. Diese sekundäre DNS-Zone überträgt die DNS-Informationen aus
der primären DNS-Zone der verbundenen Verwaltungsgruppe. Die übertragenen
Informationen sind im wesentlichen eine Kopie der DNS-Angaben, die dem
Verwaltungsserver der lokalen Verwaltungsgruppe vorliegen. Weitere Informationen über
Zonenübertragungen finden Sie im Thema "Understanding zones and zone transfers"
(Grundlegendes zu Zonen und Zonenübertragungen) der Windows Server DNS-Hilfe.
2. Fügen Sie das SDK- und Konfigurationsdienstkonto der verbundenen Verwaltungsgruppe
der Operations Manager-Rolle "Administrator" für die verbundene Verwaltungsgruppe
hinzu. Wenn die domänenbasierte Sicherheitsgruppe "Operations Manager
Administrator" in der Domäne der verbundenen Verwaltungsgruppe bereits der
Operations Manager-Rolle "Administrator" hinzugefügt wurde, können Sie das SDK- und
Konfigurationsdienstkonto der verbundenen Verwaltungsgruppe auch einfach dieser
Sicherheitsgruppe hinzufügen.
3. Sammeln Sie die Anmeldeinformationen des SDK- und Konfigurationsdienstkontos der
verbundenen Verwaltungsgruppen. Diese Informationen werden benötigt, wenn Sie die
verbundenen Verwaltungsgruppen in die lokale Verwaltungsgruppe einfügen.
4. Ermitteln Sie die Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf
Daten der verbundenen Verwaltungsgruppen benötigen. Diese müssen dann den
geeigneten Operations Manager-Rollen in der verbundenen Verwaltungsgruppe
zugewiesen werden.
5. Sowohl in den verbundenen als auch in den lokalen Verwaltungsgruppen muss die
gleiche Version von Operations Manager 2007 ausgeführt werden. Der Mischeinsatz
unterschiedlicher Versionen wird nicht unterstützt. Allerdings können die
Serverkomponenten der lokalen und verbundenen Verwaltungsgruppen auf Computern
unter Windows Server 2003 oder unter Windows Server 2008 ausgeführt werden.
Weitere Informationen zur Aktualisierung verbundener Verwaltungsgruppen von RTM auf
SP1 finden Sie im Operations Manager 2007 SP1 Upgrade Guide (Operations
Manager 2007 SP1-Aktualisierungshandbuch)
152
Erstellen verbundener Verwaltungsgruppen
So erstellen Sie verbundene Verwaltungsgruppen
1. Öffnen Sie die Betriebskonsole auf einem Verwaltungsserver, der Mitglied der lokalen
Verwaltungsgruppe ist, und verwenden Sie hierfür ein Konto, das der Operations
Manager-Rolle "Administrator" angehört.
2. Öffnen Sie die Ansicht Verwaltung, und wählen Sie das Objekt Verbundene
Verwaltungsgruppen aus.
3. Klicken Sie im Bereich Aktionen ganz rechts auf den Link Verwaltungsgruppe
hinzufügen.
Hinweis
Wenn der Bereich Aktionen nicht angezeigt wird, klicken Sie auf Aktionen
in der Symbolleiste.
4. Geben Sie auf der Seite Verwaltungsgruppe hinzufügen in das Feld
Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, zu der Sie eine
Verbindung einrichten wollen. Diese Gruppe wird als verbundene Verwaltungsgruppe
bezeichnet.
5. Geben Sie in das Feld Stammverwaltungsserver denn vollqualifizierten
Domänennamen des Stammverwaltungsservers der verbundenen Verwaltungsgruppe
ein.
6. Wenn die lokale und die verbundene Verwaltungsgruppe das gleiche SDK- und
Konfigurationsdienstkonto verwenden, wählen Sie SDK-Dienstkonto verwenden aus.
Wichtig
Das SDK-Konto muss Mitglied der Operations Manager 2007-Rolle
"Administrator" für die verbundene Verwaltungsgruppe sein.
7. Wenn die lokale und die verbundene Verwaltungsgruppe nicht das gleiche SDK- und
Konfigurationsdienstkonto verwenden, wählen Sie Anderes Benutzerkonto aus, und
füllen Sie die Felder Benutzername, Kennwort und Domäne mit den Angaben für das
SDK- und Konfigurationsdienst-Konto der verbundenen Verwaltungsgruppe aus.
8. Die verbundene Verwaltungsgruppe wird im Bereich Ergebnisse der verbundenen
Verwaltungsgruppen in der Betriebskonsole angezeigt.
9. Wiederholen Sie diese Vorgehensweise für alle Verwaltungsgruppen, die Sie verbinden
wollen.
Erteilen des Zugriffs auf verbundene Verwaltungsgruppen
Um Warnungen, Außerkraftsetzungen und Überwachungsobjekte in verbundenen Gruppen
anzeigen zu können, muss der Gruppenbereich für Benutzergruppen festgelegt werden.
So erteilen Sie Zugriff auf verbundene Verwaltungsgruppen
153
1. Ermitteln Sie die Benutzer der lokalen Verwaltungsgruppe, die Zugriff auf verbundene
Verwaltungsgruppen benötigen.
2. Fügen Sie diese Benutzer der jeweils zutreffenden Benutzerrolle in der verbundenen
Verwaltungsgruppe als Mitglieder hinzu.
Hinweis
Wenn lokale und verbundene Verwaltungsgruppen nicht der gleichen
Domäne angehören und keine Vertrauensstellung zwischen den beiden
Domänen besteht, müssen Sie für die Benutzer der lokalen
Verwaltungsgruppe in der verbundenen Verwaltungsgruppe Konten anlegen.
3. Öffnen Sie in der Betriebskonsole der lokalen Verwaltungsgruppe die Ansicht
Verwaltung, erweitern Sie das Objekt Sicherheit, und klicken Sie dann auf
Benutzerrollen.
4. Klicken Sie rechts in der Anzeige mit der rechten Maustaste auf die Benutzerrolle, die Sie
für den Zugriff auf die verbundene Verwaltungsgruppe auswählen wollen, und wählen Sie
dann Eigenschaften aus.
5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen
Verwaltungsgruppen aus, zu denen Sie der ausgewählten Benutzerrolle Zugriff erteilen
wollen, und klicken Sie auf OK. Benutzern, die sowohl Berechtigungen für als auch
Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, steht im Bereich
Überwachung in der Symbolleiste Warnungen die Schaltfläche Verbundene
Warnungen anzeigen zur Verfügung.
6. Das Dialogfeld Anmelden wird angezeigt, um den Benutzer zur Eingabe der
Anmeldeinformationen für die Anmeldung bei den verbundenen Verwaltungsgruppen
aufzufordern. Geben Sie die Anmeldeinformationen ein, und klicken Sie dann auf OK.
Aus allen verbundenen Verwaltungsgruppen, für die Sie über Zugriff und Berechtigungen
verfügen, werden Warnungen angezeigt. Sie können Tasks auf den verwalteten
Computern der verbundenen Verwaltungsgruppen ausführen.
Aufgaben im Rahmen der Erstkonfiguration von
Operations Manager 2007
Nachdem Sie Ihre Verwaltungsgruppeninfrastruktur bereitgestellt und deren Integrität überprüft
haben, müssen Sie bestimmte Konfigurationsaufgaben ausführen, um diese Infrastruktur
erstmalig nutzen zu können. In diesem Abschnitt wird beschrieben, welche Schritte erforderlich
sind, um Ihre Umgebung für den allgemeinen Einsatz vorzubereiten; dies umfasst:
Überprüfen der Standardeinstellungen und Einführung zum Navigieren in der
Betriebskonsole
Implementieren von Benutzerrollen
Konfigurieren von Benachrichtigungen
154
Vorbereiten von Active Directory und der Verwaltungsgruppe für Agents
Operations Manager 2007-Standardeinstellungen
Operations Manager 2007 verfügt über zahlreiche Einstellungen, die während einer Operations
Manager 2007-Installation konfiguriert und aktiviert werden. Viele dieser Einstellungen sind in
einer Reihe von Management Packs enthalten, die während einer Operations Manager 2007Installation importiert werden. Diese Management Packs fungieren als Fundament von
Objekttypen und Einstellungen, von denen andere Management Packs abhängen.
Bevor Sie mit dem Import zusätzlicher Management Packs oder der Bereitstellung von Agents für
Ihre Umgebung beginnen, sollten Sie sich zunächst mit diesen Anfangseinstellungen vertraut
machen. In diesem Abschnitt wird erläutert, wie Sie die Anfangseinstellungen anzeigen und
bewerten können, welche Auswirkungen sie haben. Auf Wunsch lassen sich die
Anfangseinstellungen anpassen.
Überprüfen automatisch importierter Management Packs
Bei der Operations Manager 2007-Installation werden standardmäßig 40 Management Packs
importiert. Die Mehrheit davon sind Bibliotheken. Library-Management Packs sind spezielle
Management Packs, die als Fundament von Objekttypen und Einstellungen fungieren, von denen
andere Management Packs abhängen. Die Management Packs, die Sie zur Überwachung von
Anwendungen, Diensten und Geräten in Ihrer Umgebung importieren möchten, weisen
Abhängigkeiten zu einer oder mehreren dieser Bibliotheken auf.
Sie können die Liste automatisch importierter Management Packs im Verwaltungsbereich der
Betriebskonsole anzeigen, sobald die Installation von Operations Manager 2007 abgeschlossen
ist.
Um eine Liste aller importierten Management Packs anzuzeigen, klicken Sie im
Verwaltungsbereich der Betriebskonsole auf Management Packs. Die Liste der importierten
Management Packs wird im Detailfenster angezeigt.
Bewerten der Anfangseinstellungen
Wie bei allen Management Packs sorgen die aktivierten Einstellungen in den automatisch
importierten Management Packs dafür, dass die Überwachung unmittelbar nach der Management
Pack-Bereitstellung auf einem Agent beginnt. Im Konfigurations- und Überwachungsbereich der
Betriebskonsole können Sie die Anfangseinstellungen von Operations Manager 2007 anzeigen
und bewerten.
Konfigurationsansicht
Im Konfigurationsbereich der Betriebskonsole können Sie die Überwachungseinstellungen von
derzeit importierten Management Packs anzeigen. Um zum Konfigurationsbereich zu wechseln,
klicken Sie auf die Schaltfläche Konfiguration. Sie können auf einen beliebigen Knoten unter
Management Pack-Objekte klicken, um die Überwachungseinstellungen für diesen Knoten
155
anzuzeigen. Wenn Sie beispielsweise auf Regeln klicken, wird im Detailfenster eine Liste aller
Regeln aus derzeit importierten Management Packs angezeigt.
Regeln werden, ebenso wie alle anderen Management Pack-Objekte, nach dem Objekttyp
aufgelistet, für den diese Regel gilt. Jeder Objekttyp wird in aufsteigender alphabetischer
Reihenfolge aufgelistet. Jedes Überwachungsobjekt im Detailfenster umfasst Informationen wie
das Management Pack, das die Einstellung enthält, sowie einen Hinweis darauf, ob die
Einstellung gerade aktiviert ist oder nicht. Die meisten Einstellungen, die in den automatisch
importierten Management Packs enthalten sind, sind standardmäßig aktiviert.
Hinweis
Wenn Sie einen Knoten unter Management Pack-Objekte zum ersten Mal auswählen,
werden standardmäßig alle Objekttypen, denen eine Überwachungseinstellung
zugewiesen ist, im Detailfenster angezeigt. Sie können einschränken, welche
Objekttypen im Detailfenster angezeigt werden, indem Sie das Feature Bereich
verwenden. Dieses Feature wird in der Operations Manager 2007-Hilfe unter dem Thema
"Verwalten der Datenüberwachung mit Bereichen, Suchen und Finden" erläutert.
Bei der Operations Manager 2007-Konfigurationskonsole handelt es sich um eine
eigenständige Anwendung, die umfangreichere Konfigurationsoptionen für Management
Packs bietet als im Konfigurationsbereich zur Verfügung stehen. Mithilfe der
Konfigurationskonsole können Sie neue Management Packs erstellen, vorhandene
Management Packs anzeigen und modifizieren, die Integrität von Management Packs
verifizieren sowie Importe und Exporte von Management Packs an bzw. von
Verwaltungsgruppen durchführen. Die Operations Manager 2007 Konfigurationskonsole
können Sie unter folgender Adresse herunterladen:
Überwachungsansicht
Im Überwachungsbereich werden die Überwachungsergebnisse angezeigt. Dieser Bereich
enthält nur Ordner und Ansichten. Die Ordnerstruktur des Überwachungsbereichs ist durch
einzelne Management Packs definiert, die derzeit importiert sind.
Viele der automatisch importierten Bibliotheken definieren eine Ordnerstruktur und Ansichten. So
wird beispielsweise die Windows-Clientbetriebssysteme-Bibliothek bei der Operations Manager
2007-Installation automatisch importiert. Diese Bibliothek erstellt einen Microsoft Windows ClientOrdner im Überwachungsbereich, der Ansichten und andere Unterordner enthält. Diese
Ansichten sind für die Anzeige von Informationen vorgesehen, die von den ClientbetriebssystemManagement Packs wie dem Windows XP-Management Pack oder dem Windows VistaManagement Pack und dem Information Worker-Management Pack gesammelt werden. Wenn
Sie das Clientbetriebssystem-Management Pack oder die Information Worker-Management
Packs nicht importieren, stehen in diesen Ansichten keine Daten zur Verfügung.
Entfernen von Management Packs
Sie können ein Management Pack löschen, nachdem Sie den Management Pack-Knoten im
Verwaltungsbereich unter Details ausgewählt haben. Eine Löschung ist nur dann möglich, wenn
kein anderes importiertes Management Pack von dem zu löschenden Management Pack
156
abhängig ist. Einige der automatisch importierten Bibliotheken weisen Abhängigkeiten zu
anderen Bibliotheken auf. Wenn das zu löschende Management Pack über abhängige
Management Packs verfügt, zeigt Operations Manager eine Liste der abhängigen Management
Packs an. Der Löschvorgang kann in diesem Fall nicht fortgesetzt werden.
Ändern der Management Pack-Anfangseinstellungen
Mit Außerkraftsetzungen können Sie das Verhalten ändern, das durch automatisch importierte
Management Packs festgelegt wird. Alle Überwachungseinstellungen, einschließlich der
Außerkraftsetzungen, müssen in einem Management Pack gespeichert werden. Bevor Sie die
Einstellungen eines Management Packs anpassen, sollten Sie zunächst überlegen, wie und in
welchem Management Pack Sie die Anpassungen speichern wollen.
Management Pack-Formate
Für Management Pack-Dateien in Operations Manager 2007 gibt es zwei Formate, die als gültig
akzeptiert werden. Diese Formate sind "versiegelt" und "nicht versiegelt". Ein versiegeltes
Management Pack ist eine binäre Datei, deren Einstellungen nicht geändert werden können. Ein
nicht versiegeltes Management Pack ist eine XML-Datei, die bearbeitet werden kann. Von den 40
Management Packs, die im Rahmen einer Operations Managers 2007-Installation importiert
werden, ist nur eines nicht versiegelt. Das nicht versiegelte Management Pack ist das StandardManagement Pack.
Nach dem Import eines Management Packs können Sie Außerkraftsetzungen verwenden, um die
Standardeinstellungen eines versiegelten Management Packs zu ersetzen. Eine
Außerkraftsetzung muss wie alle Überwachungseinstellungen in einem Management Pack
gespeichert werden. Da Sie die Einstellungen einer versiegelten Management Pack-Datei jedoch
nicht ändern können, müssen Außerkraftsetzungen und andere Anpassungen in einem anderen,
nicht versiegelten Management Pack gespeichert werden.
Das Standard-Management Pack
Das Standard-Management Pack wird als Repository für Anpassungen bereitgestellt, die
Auswirkungen auf versiegelte Management Packs haben. Dies ist das einzige nicht versiegelte
Management Pack, das im Rahmen der Operations Manager 2007-Installation importiert wird.
Wenn Sie eine Außerkraftsetzung oder eine andere Überwachungseinstellung erstellen, wird
diese standardmäßig im Standard-Management Pack gespeichert. Sie können die
Außerkraftsetzung aber bei Erstellung auch in einem anderen nicht versiegelten Management
Pack speichern. Verwenden Sie hierfür ein bereits vorhandenes Management Pack, oder
erstellen Sie auf der Seite Außerkraftsetzungseigenschaften ein neues.
Management Packs für Anpassungen
Wenn Sie beabsichtigen, Außerkraftsetzungen zu verwenden, um viele Ihrer Management Packs
zu optimieren, können Sie, anstatt alle Anpassungen im Standard-Management Pack zu
speichern, einen Satz von Management Packs zur Speicherung Ihrer Anpassungen erstellen.
Wenn Sie diese Management Packs erstellen, können Sie eine Benennungskonvention
entwerfen, die identisch mit dem Management Pack ist, das die ursprünglichen Einstellungen
157
enthält. Wenn Sie zum Beispiel die in der Windows-Kernbibliothek definierten Einstellungen
anpassen möchten, können Sie in der Betriebskonsole ein Management Pack erstellen und
diesem Management Pack den Namen Windows-Kernanpassungen geben. Dieses nicht
versiegelte Management Pack kann dann verwendet werden, um Außerkraftsetzungen und
andere Anpassungen zu speichern, beispielsweise zusätzliche Monitore, die die
Standardeinstellungen der Windows-Kernbibliothek ersetzen.
Konfigurieren von Operations Manager
Operations Manager beginnt nach der Bereitstellung umgehend mit dem Sammeln von
Überwachungsdaten. Bevor Operations Manager-Benutzer, beispielsweise Operatoren und
Autoren, Aktionen für diese Daten ausführen können, muss der Operations ManagerAdministrator einige Konfigurationsaufgaben abgeschlossen haben. Dazu zählen die
Implementierung von Benutzerrollen, die bestimmen, welche Aktionen Ihre Operations ManagerBenutzer ausführen können und für welche Objekte dies möglich ist, ebenso wie die Ermittlung
der Konsolenanforderungen für Ihre Benutzer und die Konfiguration von Benachrichtigungen.
Grundlegendes zur Betriebskonsole
Die Betriebskonsole ist das primäre Tool für die Verwaltung Ihrer Operations Manager 2007Bereitstellung. In der Betriebskonsole können Sie Warnungen und Überwachungsdaten anzeigen
und darauf reagieren, nicht versiegelte Management Packs verwalten und bearbeiten, Berichte
generieren und anzeigen, Verwaltungsgruppeneinstellungen verwalten und einen Arbeitsbereich
einrichten, der speziell auf Ihre individuellen Anforderungen zugeschnitten ist.
Hinweis
Wenn Sie über Terminaldienste (oder ein anderes Programm für den Remotezugriff) auf
den Computer mit der Betriebskonsole zugreifen, kann dies – je nach Netzwerklatenz
und -bandbreite sowie dem Datenvolumen, das von der Konsole abgerufen wird – die
Leistung der Betriebskonsole beeinträchtigen.
Die Betriebskonsole umfasst die folgenden Elemente:
Symbolleiste
Ermöglicht den Zugriff auf Menüs, Such- und Bereichsfeatures sowie Aktionen.
Beachten Sie, dass Art und Umfang der angezeigten Tools von der jeweiligen
Benutzerzugriffsebene abhängen.
Navigationsbereich
Zeigt die Aspekte Ihrer Operations Manager-Implementierung an, einschließlich aller
momentan ermittelten Objekte. Über die Navigationsstruktur können Sie in tiefer
liegende Regionen Ihrer Umgebung vordringen (Drilldown). Wenn Sie ein Element in
der Struktur auswählen, werden Detailinformationen zu diesem Element im
Ergebnisbereich angezeigt.
158
Navigationsschaltflächen
Bieten Ihnen die Möglichkeit, in der Betriebskonsole zwischen Überwachungs- und
Verwaltungsansicht zu wechseln. Auf welche Schaltflächen Sie zugreifen können, hängt
von der Sicherheitsrolle ab, mit der Sie angemeldet sind. Mitgliedern der
Administratorgruppe stehen alle Schaltflächen zur Verfügung; Operatoren können auf
alle Schaltflächen mit Ausnahme der Schaltfläche Verwaltung zugreifen.
Es gibt fünf Bereiche:
Überwachung
Konfiguration
Berichterstattung
Verwaltung
Arbeitsbereich
Aktionsbereich
Hier erscheinen Links zu Aktionen, die Sie für ein bestimmtes Objekt ausführen können
(z. B. Anzeigen der Objekteigenschaften), zu zusätzlichen Ressourcen, die Sie nutzen
können, um weitere Informationen zu erhalten (Links zu Onlineinformationen) und Links
zur Produkthilfe. Die im Aktionsbereich angezeigten Links sind kontextbezogen und
entsprechen Ihrer aktuellen Bereichs-, Ansichts- und Objektauswahl.
Ergebnisbereich
Zeigt die Ergebnisse der Navigation mithilfe der Navigationsstruktur oder die
Ergebnisse einer Suchaktion an. Im Ergebnisbereich erscheinen gegebenenfalls auch
textbasierte Rückmeldungen zu Aktionen.
Detailfenster
Zeigt ausführlichere Informationen zu dem im Ergebnisbereich ausgewählten Element
an.
Navigieren in der Betriebskonsole
Um den gewünschten Teil der Navigationsstruktur anzuzeigen, wählen Sie die entsprechende
Navigationsschaltfläche aus, z. B. Verwaltung oder Überwachung. Welche
Navigationsschaltflächen zur Verfügung stehen, hängt von den installierten Operations
Manager 2007-Komponenten (z. B. Berichterstattung) sowie davon ab, mit welcher Rolle Sie sich
angemeldet haben (Administratoren haben Zugriff auf alle Navigationsschaltflächen, während
Operatoren nur die Schaltfläche Überwachung auswählen können). Über jede
Navigationsschaltfläche wird eine andere Ansicht geöffnet. Die Navigationsstruktur in der
159
Betriebskonsole bietet kontextbezogene Funktionen und Optionen für die momentan verwendete
Ansicht. Wenn Sie sich beispielsweise in der Ansicht Verwaltung befinden, enthält die
Navigationsstruktur verschiedene Verwaltungsfunktionen (etwa zum Konfigurieren der
Benutzersicherheit). In der Überwachungsansicht hingegen können Überwachungsfunktionen
ausgewählt werden (etwa zum Anzeigen von Warnungen).
Die nachfolgenden Abschnitte enthalten detaillierte Informationen zu diesen Ansichten sowie den
Funktionen, die sich hiermit ausführen lassen.
Überwachungsansicht
In der Überwachungsansicht können Sie schnell alle benötigen Überwachungsdaten finden,
beispielsweise Warnungen, Leistungsdaten und Diagrammansichten. Diese Ansicht zeigt
verschiedene Aspekte der von Operations Manager 2007 erfassten Überwachungsdaten an. Bei
jedem Eintrag in der Navigationsstruktur Überwachung handelt es sich entweder um einen
bestimmten Ansichtstyp oder um einen Ordner mit weiteren Ansichten.
Die unter der Überwachungsansicht angezeigten Ansichten zeigen Aspekte Ihrer gesamten
Netzwerkumgebung, beispielsweise derzeit aktive Warnungen. Die in der Navigationsstruktur
aufgeführten Ordner sind entweder Features von Operations Manager (z. B. die
Ausnahmenüberwachung ohne Agents sowie synthetische Transaktionen) oder Container für
Ansichten, die innerhalb eines Management Packs definiert wurden. Die Featureordner werden
bei der Installation von Operations Manager erstellt. Die Ordner sind nach importierten
Management Packs benannt und enthalten Ansichten von diesen Management Packs.
Die Ordner und Ansichten, die bei der Installation von Operations Manager oder beim
Importieren der Management Packs erstellt werden, können nicht gelöscht werden. Sie können
ihre Anzeige jedoch über die Option Ansicht personalisieren im Bereich Überwachung
anpassen. Des Weiteren können Sie bestimmte Ordner ausblenden, indem Sie auf die
Schaltfläche Ansichten ein-/ausblenden gleich über den Navigationsschaltflächen klicken und
durch Deaktivieren der entsprechenden Kontrollkästchen im gleichnamigen Fenster eine Auswahl
treffen.
Die Schaltflächen Suchen (2x) und Bereich in der Betriebskonsole erleichtern den Zugriff auf die
Überwachungsdaten in der Überwachungsansicht. Weitere Informationen zur Verwendung von
Suchen und Bereich finden Sie unter Anzeigen von Daten in der Betriebskonsole.
Konfigurationsansicht
In der Konfigurationsansicht können Sie Überwachungseinstellungen von derzeit importierten
Management Packs anzeigen. Sie können auf einen beliebigen Knoten unter Management
Pack-Objekte klicken, um die Überwachungseinstellungen für diesen Knoten anzuzeigen. Wenn
Sie beispielsweise auf Regeln klicken, wird im Detailfenster eine Liste aller Regeln aus derzeit
importierten Management Packs angezeigt. Regeln werden, ebenso wie alle anderen
Management Pack-Objekte, nach dem Objekttyp aufgelistet, für den diese Regel gilt. Jeder
Objekttyp wird in aufsteigender alphabetischer Reihenfolge aufgelistet. Jedes
Überwachungsobjekt im Detailfenster umfasst Informationen wie das Management Pack, das die
Einstellung enthält, sowie einen Hinweis darauf, ob die Einstellung gerade aktiviert ist oder nicht.
Die meisten Einstellungen, die in den automatisch importierten Management Packs enthalten
sind, sind standardmäßig aktiviert.
160
Sie können die Konfigurationsansicht auch verwenden, um zusätzliche Monitore, verteilte
Anwendungen und Gruppen zu erstellen oder zu konfigurieren.
Das Handbuch zur Konfiguration von Management Packs (möglicherweise in englischer Sprache)
enthält ausführliche Informationen zum Erstellen von Management Packs für ein Produkt (hierbei
kann es sich um eine Anwendung, einen Dienst oder ein Gerät handeln).
Berichtsansicht
In der Berichtsansicht können Sie auf die Berichterstattungsfunktion von Operations Manager
zugreifen. Mit der Berichterstattung können Sie anhand der von Operations Manager
gesammelten Daten Berichte erstellen. Berichte enthalten zusammengefasste Daten für
bestimmte Zeitintervalle und aus bestimmten Quellen und können eine Längsansicht für
Information aus Ihrer Überwachungsumgebung bereitstellen. Zum Beispiel können Sie einen
Bericht erstellen, welcher die Zeit anzeigt, die vom Auslösen einer Warnung bis zum Schreiben
derselben in die Operations Manager-Datenbank vergeht. Dieser Bericht kann Ihnen helfen,
Netzwerkverzögerungen zu identifizieren und neuralgische Punkte zu isolieren. Basierend auf
den Daten in diesem Bericht können Sie dann Korrekturmaßnahmen durchführen.
Die Berichtsansicht ist nur verfügbar, wenn die Berichterstattungskomponenten installiert sind
und Ihnen der Zugriff auf diese Komponenten gewährt wurde. Informationen zum Installieren und
Bereitstellen des Berichterstattungsfeatures finden Sie im Operations ManagerBereitstellungshandbuch. Zusätzliche Informationen zur Verwendung der
Berichterstattungsoberfläche finden Sie im Berichterstellungshandbuch sowie in der Operations
Manager-Hilfe.
Verwaltungsansicht
In der Verwaltungsansicht können Sie alle Aspekte der Überwachungsumgebung bereitstellen
und konfigurieren. Wenn Sie beispielsweise Benachrichtigungen einrichten möchten (Meldungen,
die bei Auftreten einer Warnung gesendet werden), ist dies über die Verwaltungsansicht möglich.
Außerdem führen Sie die meisten administrativen Aufgaben von Operations Manager über diese
Ansicht aus: Sie können Verwaltungsgruppen und Benutzer konfigurieren und verwalten, die
Benutzersicherheit über entsprechende Benutzerrollen einrichten sowie Connectors verwalten
(nicht von Microsoft stammende Fremdgeräte, die Überwachungsdaten für Operations
Manager 2007 bereitstellen).
Arbeitsbereich
Im Arbeitsbereich können Sie benutzerdefinierte Arbeitsbereiche und Suchvorgänge erstellen
und speichern. Dadurch können Sie Ihre Arbeitsumgebung so anpassen, dass nur die für Sie
interessanten Elemente angezeigt werden.
Anzeigen von Daten in der Betriebskonsole
Nach Import der entsprechenden Management Packs stellt Operations Manager 2007 eine
umfassende Ansicht aller Vorgänge und Abläufe im Zusammenhang mit Ihren überwachten
Anwendungen, Hardwarekomponenten und Prozessen bereit. Dies kann dazu führen, dass eine
sehr große Menge von Daten in der Betriebskonsole angezeigt wird. Für eine effiziente
Interaktion mit der Konsole ist es daher besonders wichtig zu wissen, wie sich die benötigten
Daten schnell finden lassen. Mit den Schaltflächen Bereich, Finden und Suchen der
161
Betriebskonsolensymbolleiste können Sie Ihre Überwachungsdatenansicht so filtern, dass Sie
genau das Überwachungsobjekt oder die Gruppe von Objekten finden können, die Sie benötigen.
Sie können Ihre Daten auch nach der Anzahl der anzuzeigenden Stunden oder Tage filtern.
Mit den Tools Bereich, Suchen und Zeit wird ein temporärer Filter auf die in der Konsole
angezeigten Daten angewendet. Sie können ein bestimmtes Objekt mit einer der beiden
Suchoptionen suchen oder Bereich bzw. Zeit verwenden, um eine Gruppe von Objekten
anzuzeigen, die bestimmten Kriterien entsprechen. Die folgende Tabelle zeigt die Unterschiede
zwischen den verschiedenen Filteroptionen:
Filter
Verwendung
Bereich
Wird verwendet, um die Datenanzeige auf die
Objekte einzuschränken, die Ihren Kriterien
entsprechen. Dieser Bereich wird so lange
verwendet, bis er gelöscht wird.
Suchen
Wird verwendet, um eine Liste von Objekten
anzuzeigen, die Ihren Kriterien entsprechen.
Sie können anschließend Aktionen für diese
Objekte ausführen. Wenn Sie diese Liste
jedoch verlassen, wird der Filter entfernt, und
jede Ansicht zeigt wieder alle Objekte an (also
nicht nur die Objekte für Ihre Suchkriterien).
Suchen
Wird verwendet, um ein bekanntes Einzelobjekt
anzuzeigen.
Zeit
Wird verwendet, um nur die Daten anzuzeigen
(z. B. Warnungen), die innerhalb eines
definierten Zeitraums generiert wurden.
Wenn Sie denselben Satz von Überwachungsdaten anzeigen müssen, können Sie eine Ansicht
so personalisieren, dass immer dieselben Filter auf die Daten angewendet werden, wenn Sie die
betreffende Ansicht in der Konsole öffnen. Sie können eine Suche auch für eine spätere
Verwendung speichern.
Ändern des Bereichs
Indem Sie den Bereich der Überwachungsansicht ändern, können Sie nur die Objekte anzeigen,
die bestimmten Kriterien entsprechen, z. B. Verwaltungsserver. Wenn Sie beispielsweise nur die
Computer in Ihrer Umgebung anzeigen möchten, auf denen Windows XP ausgeführt wird,
können Sie einen Bereich anwenden, der als Kriterium “Windows XP” verwendet; es werden
dann keine anderen Computer angezeigt.
Beachten Sie, dass der in der Betriebskonsole verwendete Bereich von dem Bereich abweicht,
der für Sicherheitsrollen verwendet wird. Unter Sicherheitsaspekten gilt der Begriff "Bereich" für
den Verantwortlichkeitsbereich (z. B. verantwortlich für alle Computer in Sachsen-Anhalt, auf
162
denen Microsoft Exchange ausgeführt wird). Eine Sicherheitsrolle besteht aus dem Bereich sowie
einem Profil.
So ändern Sie den Bereich
1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung, um die Objekte in
Ihrer Überwachungsumgebung anzuzeigen.
2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Bereich. Wenn
diese Schaltfläche nicht verfügbar ist, überprüfen Sie, ob Sie im Überwachungsbereich
ein Objekt und nicht einen Ordner ausgewählt haben.
3. Im Dialogfeld Anzeigebereich ändern wird eine Liste vorhandener Gruppen und
verteilter Anwendungen angezeigt. Wenn die Liste zu lang ist, können Sie nach einer
spezifischen Gruppe oder einer verteilten Anwendung suchen, indem Sie ein Wort oder
einen Ausdruck in das Feld Suchen nach eingeben. Wenn Sie Ihre Auswahl getroffen
haben, klicken Sie auf OK.
Im Ergebnisbereich werden jetzt nur die Objekte angezeigt, die den Bereichskriterien
entsprechen.
Verwenden von "Suchen"
Verwenden Sie die Schaltfläche Suchen, wenn die Liste der Objekte im Ergebnisbereich zu lang
dafür ist, ein bestimmtes Objekt schnell zu finden. Verwenden Sie die Schaltfläche Suchen,
wenn Sie alle Objekte finden möchten, die einem bestimmten Kriterium entsprechen.
So verwenden Sie die Schaltfläche "Suchen" für die Suche nach einem Objekt in einer
Liste
1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung.
2. Klicken Sie, um eine im Überwachungsbereich verfügbare Ansicht auszuwählen. Eine
Liste mit Objekten wird angezeigt.
3. Überprüfen Sie, ob sich ein Feld Suchen nach oben im Ergebnisbereich befindet. Wenn
kein Feld Suchen nach vorhanden ist, klicken Sie auf die Schaltfläche Finden in der
Operations Manager-Symbolleiste. Geben Sie ein Wort, z. B. den Namen des Objekts,
das Sie in der Liste finden möchten, in das Feld Suchen nach ein, und klicken Sie dann
auf Finden.
Das gesuchte Objekt wird angezeigt.
4. Klicken Sie auf Löschen, um zur Originalliste der Objekte zurückzukehren.
So erstellen Sie mithilfe der Suchfunktion eine Liste von Objekten
1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung.
2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Suchen.
3. Geben Sie in das Fenster "Suchen" das Wort oder den Ausdruck ein, das bzw. der den
Satz von Objekten beschreibt, die Sie finden möchten. Es wird eine Liste von Objekten
163
angezeigt, die Ihren Kriterien entsprechen. Die Liste ist nach Objekttypen geordnet.
Ändern der Zeitkriterien
Indem Sie die Zeitkriterien der Überwachungsansicht ändern, können Sie nur die Objekte
anzeigen, die bestimmten Kriterien entsprechen, z. B. Letzte 12 Stunden. Wenn Sie die
Zeitkriterien ändern, können Sie den Anzeigeumfang einschränken und nur die Vorgänge
anzeigen, die in den entsprechenden Zeitraum fallen. Wenn Sie beispielsweise nur die Daten der
vergangenen Woche anzeigen möchten, können Sie als Zeitkriterium Letzte 1 Woche
vereinbaren.
So ändern Sie die Zeitkriterien
1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung, um die Objekte in
Ihrer Überwachungsumgebung anzuzeigen.
2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Kalender.
Wenn diese Schaltfläche nicht verfügbar ist, überprüfen Sie, ob Sie im
Überwachungsbereich ein Objekt und nicht einen Ordner ausgewählt haben.
3. Wählen Sie die entsprechenden Zeitkriterien aus, die für Sie von Interesse sind.
Im Ergebnisbereich werden jetzt nur die Objekte angezeigt, die den Zeitkriterien entsprechen.
Implementieren von Benutzerrollen
In Operations Manager 2007 werden die erforderlichen Rechte für Überwachungsdatenzugriffe
sowie die Ausführung von Aktionen über entsprechende Benutzerrollen zugewiesen.
Benutzerrollen sind für Gruppen von Benutzern vorgesehen, die Zugriff auf dieselbe Gruppe von
überwachten Objekten benötigen und bestimmte Aktionen für diese Objekte ausführen müssen.
Standardmäßig ist nur das Operations Manager-Administratorkonto berechtigt,
Überwachungsdaten anzuzeigen und Aktionen für diese Daten auszuführen. Allen anderen
Benutzern muss zu diesem Zweck eine Benutzerrolle zugewiesen sein.
Benutzerrollen werden mithilfe des Assistenten zum Erstellen von Benutzerrollen erstellt. Mit
diesem Assistenten konfigurieren Sie, welche Active Directory-Sicherheitsgruppen dieser
Benutzerrolle zugewiesen sind, auf welche Operations Manager-Gruppe bzw. -Gruppen von
überwachten Objekten dieser Benutzer zugreifen kann, und auf welche Tasks und Ansichten
diese Benutzerrolle zugreifen kann.
Profilauswahl
Vor dem Start des Assistenten zum Erstellen von Benutzerrollen müssen Sie ein Profil
auswählen, das für die zu erstellende Benutzerrolle gelten soll. Ein Profil bestimmt, welche
Aktionen ein Operations Manager-Benutzer ausführen kann. Profile verfügen über einen
vorgegebenen Satz von Rechten; Sie können diese zugewiesenen Rechte weder entfernen noch
neue Rechte hinzufügen. Eine vollständige Liste aller Profile mit den zugehörigen Rechten finden
Sie in der Online-Hilfe zu Operations Manager 2007 unter "Info zu Benutzerrollen". Wenn Sie
Benutzerrollen für Operatoren und andere Operations Manager-Benutzer erstellen, sollten Sie
164
das Profil auswählen, das den Zuständigkeiten der jeweiligen Benutzergruppe in Ihrer Operations
Manager 2007-Bereitstellung am ehesten entspricht.
Definieren eines Bereichs mithilfe von Operations Manager-Gruppen
In Operations Manager 2007 legt ein "Bereich" die Objekte fest, die Sie anzeigen bzw. für die Sie
Aktionen ausführen können. Ein Bereich umfasst eine oder mehrere Operations ManagerGruppen und wird bei Erstellung einer Benutzerrolle mithilfe des Assistenten zum Erstellen von
Benutzerrollen definiert. Die Seite Gruppenbereich des Assistenten zum Erstellen von
Benutzerrollen enthält eine Liste aller vorhandenen Operations Manager-Gruppen. Sie können
alle oder nur einige dieser Gruppen als Bereich der zu erstellenden Benutzerrolle auswählen.
Gruppen sind, ebenso wie andere Operations Manager-Objekte, in Management Packs definiert.
In Operations Manager 2007 stellen Gruppen logische Sammlungen von Objekten wie Windowsbasierte Computer, Festplatten oder Instanzen von Microsoft SQL Server dar. Mehrere Gruppen
werden durch die Management Packs erstellt, die während einer Operations Manager-Installation
automatisch importiert werden. Wenn diese Gruppen die überwachten Objekte, die Sie für einen
Bereich benötigen, nicht enthalten, können Sie eine Gruppe erstellen, bei der dies der Fall ist.
Dazu müssen Sie den Assistenten zum Erstellen von Benutzerrollen beenden, zum
Überwachungsbereich wechseln und den Gruppenerstellungs-Assistenten verwenden, um eine
Gruppe zu erstellen, die Ihre Anforderungen besser erfüllt.
Zuweisen von Tasks und Ansichten
Der Assistent zum Erstellen von Benutzerrollen enthält eine Seite, auf der alle Tasks definiert
sind, die eine zu erstellende Benutzerrolle ausführen kann, sowie eine weitere Seite, die angibt,
welche Ansichten die zu erstellende Benutzerrolle verwenden kann. Die Standardeinstellung
sieht vor, dass alle Benutzer, denen diese Benutzerrolle zugewiesen ist, alle Tasks ausführen
und alle Ansichten anzeigen können, sofern ihr Profil und der jeweilige Bereich dies zulassen.
Alternativ hierzu können auf diesen Assistentenseiten bestimmte Tasks oder Ansichten
aufgelistet werden, auf die die zu erstellende Benutzerrolle zugreifen kann.
Bestimmen der Konsolenanforderungen
Operations Manager-Benutzer benötigen eine Konsole, um über eine grafische Oberfläche auf
überwachte Objekte zugreifen zu können. Für Benutzer stehen die Betriebs- und die Webkonsole
zur Verfügung. Mithilfe der Betriebskonsole können Operations Manager-Benutzer alle Aktionen
ausführen, die ihre jeweilige Benutzerrolle zulässt. Die Webkonsole enthält dagegen nur den
Überwachungs- und den Arbeitsbereich.
Wenn Sie eine Benutzerrolle auf Basis des Profils "Autor" oder "Erweiterter Operator" erstellen,
müssen die betreffenden Benutzer Zugriff auf die Betriebskonsole haben, um alle Tasks
ausführen zu können, die diese Profile zulassen.
Als Administrator müssen Sie die Betriebskonsole auf allen Benutzercomputern bereitstellen.
Verwenden Sie hierfür den Setup-Assistenten für System Center Operations Manager 2007. Die
Betriebskonsole kann auf einem dieser beiden Clientbetriebssysteme ausgeführt werden:
Windows XP und Windows Vista. Unter anderem müssen die folgenden Anforderungen erfüllt
165
sein: 1 Gigabyte (GB) RAM und ein Prozessor mit 1 Gigahertz (GHz). Eine umfassende Liste der
Hardware- und Softwarekomponenten für die Installation der Betriebskonsole finden Sie auf der
Seite "Operations Manager 2007 R2 Supported Configurations" (Unterstützte Konfigurationen in
Operations Manager 2007) unter: http://go.microsoft.com/fwlink/?LinkID=144400 (möglicherweise
in englischer Sprache).
Die Webkonsole wurde für Benutzer entwickelt, deren Benutzerrolle auf dem Profil "Operator"
oder "Schreibgeschützter Operator" basiert. Nur der Überwachungs- und der Arbeitsbereich sind
in der Webkonsole verfügbar. Mithilfe der Konsole können Operatoren Überwachungsdaten
anzeigen, Tasks ausführen und Warnungen auflösen. Das Feature "Ausführen als" steht jedoch
in der Webkonsole nicht zur Verfügung. Alle Tasks werden auf dem Agent unter Verwendung der
Anmeldeinformationen für das Agentaktionskonto ausgeführt.
Für die Webkonsole gibt es keine besonderen Hardware- oder Betriebssystemanforderungen.
Benutzer greifen über Internet Explorer 6.0 oder 7 auf Ihren Webkonsolenserver zu. Benutzer, die
Überwachungseinstellungen erstellen oder Standardeinstellungen außer Kraft setzen müssen,
benötigen eine Betriebskonsole.
Konfigurieren von Benachrichtigungen
Benachrichtigungen generieren Meldungen oder führen Befehle automatisch aus, wenn eine
Warnung in einem überwachten System ausgelöst wird. Standardmäßig sind für Warnungen
keine Benachrichtigungen konfiguriert. Sollen Operations Manager-Benutzer umgehend
benachrichtigt werden, sobald eine Warnung generiert wird, müssen Sie die Benachrichtigungen
entsprechend konfigurieren und die Benutzer darüber informieren, welche Schritte sie ausführen
müssen, um diese Benachrichtigungen empfangen zu können.
Zum Konfigurieren von Benachrichtigungen muss ein Operations Manager-Administrator
folgende Schritte ausführen:
Aktivieren von Benachrichtigungskanälen
Erstellen und Konfigurieren eines Benachrichtigungsaktionskontos
Nach dem Ausführen der obigen Schritte hat ein "Administrator", "Operator" oder "Erweiterter
Operator" die folgenden Möglichkeiten:
Erstellen von Benachrichtigungsabonnenten
Erstellen von Benachrichtigungsabonnements
Um Benachrichtigungen empfangen zu können, muss ein Operations Manager-Benutzer ein
Benachrichtigungsabonnement abonnieren. Ein Operations Manager-Benutzer muss über die
Rechte der Benutzerrolle "Operator" verfügen, um eine Benachrichtigung abonnieren zu können.
Benachrichtigungsmeldungsinhalt
Operations Manager-Administratoren können den Meldungsinhalt einer Benachrichtigung
konfigurieren. Operations Manager hat zwei Standardmeldungsformate: Kurz und Ausführlich.
Standardmäßig hat das Kurzformat nur einen Betreff; es wurde für Kanäle und Geräte mit
niedriger Bandbreite, z. B. für das Instant Messaging und für Pager entwickelt. Standardmäßig
hat das Format Ausführlich einen Betreff und einen Nachrichtentext, es wurde für
166
Benachrichtigungskanäle mit höherer Bandbreite, z.B. für E-Mail, entwickelt. Ein Administrator
kann die Standardvorgaben für kurze oder ausführliche Meldungen übernehmen oder aber den
Betreff und Inhalt einer Benachrichtigungsmeldung bearbeiten.
Operations Manager definiert mithilfe von Warnungsparametervariablen den Betreff und
Nachrichteninhalt einer Benachrichtigungsmeldung. Variablen sind in Operations Manager 2007
in Dollarzeichen ($) eingeschlossen. Hier ein Beispiel für eine Variable:
$Data/Context/DataItem/AlertName$. In diesem Beispiel wird der Variablentext durch den Namen
der Warnung ersetzt, die die Benachrichtigung ausgelöst hat. Die Datenvariable liest Daten von
einer Quelle außerhalb von Operations Manager.
Aktivieren von Benachrichtigungskanälen
Für das Versenden von Benachrichtigungen gibt es in Operations Manager 2007 verschiedene
Mechanismen, beispielsweise E-Mail, Sofortnachricht, SMS und Pager. Das Auswählen eines
Übermittlungsverfahrens für die Benachrichtigung entspricht der Aktivierung eines
Benachrichtigungskanals. Abhängig vom Medium, das die Benachrichtigung empfängt, variieren
Länge und Format der Meldung. Die verfügbaren Benachrichtigungskanäle sind E-Mail,
Sofortnachricht, SMS und Befehl. Ein Befehlskanal kann ein Skript oder eine ausführbare Datei
ausführen.
Operations Manager kann verschiedene Benachrichtigungskanäle und Endpunkte mit diversen
Übermittlungsprotokollen und -formaten verarbeiten. Einige Operatoren beispielsweise erhalten
Benachrichtigungen lieber über Pager, während andere lieber über E-Mail benachrichtigt werden.
Operations Manager unterstützt das Session Initiation-Protokoll (SIP), das die Übertragung von
Nachrichten per Instant Messaging erlaubt, sowie SMS für die Übertragung von kurzen
Textnachrichten zwischen Mobiltelefonen und anderen Geräten. Sie können eine
Benachrichtigung auch so konfigurieren, dass zusätzlich oder anstelle der
Benachrichtigungsversendung ein Befehl ausgeführt wird. Ein Befehl kann einen Pfad zu einer
Anwendung oder zu einem Skript enthalten, die grundlegende Funktionen ausführen können. Mit
einem Befehl können Sie auch ein benutzerdefinierten Übermittlungskanal integrieren, der von
Operations Manager nicht standardmäßig unterstützt wird, beispielsweise ein Pager.
Erstellen und Konfigurieren des Benachrichtigungsaktionskontos
Bevor Sie Benachrichtigungen verwenden können, müssen Sie ein Benutzerkonto
(Benachrichtigungsaktionskonto) erstellen, das zum Senden von Benachrichtigungen verwendet
wird.
So erstellen und konfigurieren Sie das Benachrichtigungsaktionskonto
1. Klicken Sie in der Betriebskonsole auf Verwaltung.
2. Klicken Sie im Verwaltungsbereich mit der rechten Maustaste auf Sicherheit, und klicken
Sie dann auf Ausführendes Konto erstellen. Mit dem Assistenten zum Erstellen von
ausführenden Konten erstellen Sie ein Konto, das als Benachrichtigungsaktionskonto
verwendet wird und mit dem Benachrichtigungen gesendet werden.
3. Wählen Sie auf der Seite Allgemeine Eigenschaften in der Liste Typ des
ausführenden Kontos die Option Windows aus, und geben Sie unter Anzeigename
167
Benachrichtigungsaktionskonto ein. Klicken Sie dann auf Weiter.
4. Geben Sie auf der Seite Anmeldeinformationen den Benutzernamen, das Kennwort
und die Domäne für das zu erstellende Benutzerkonto ein. Klicken Sie dann auf Weiter.
5. Wählen Sie die Option für die Verteilungssicherheit aus. Sie haben zwei
Auswahlmöglichkeiten: Normale Sicherheit oder Erhöhte Sicherheit.
6. Klicken Sie auf Erstellen.
7. Klicken Sie im Navigationsbereich unter Ausführen als – Konfiguration auf Konten.
8. Klicken Sie im Detailbereich mit der rechten Maustaste auf
Benachrichtigungsaktionskonto, und klicken Sie dann auf Eigenschaften.
9. Übernehmen Sie auf der Registerkarte Verteilung die Standardeinstellung Erhöhte
Sicherheit (Anmeldeinformationen werden manuell an die ausgewählten Computer
verteilt).
10. Klicken Sie auf Hinzufügen, um den Stammverwaltungsserver hinzuzufügen.
11. Klicken Sie im Fenster Computersuche auf Suchen, um die Namen von verfügbaren
Computern anzuzeigen.
12. Wählen Sie den Server aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK,
um das Suchfenster zu schließen.
13. Klicken Sie auf OK, um das Eigenschaftenfenster zu schließen.
14. Klicken Sie im Navigationsbereich unter Ausführen als – Konfiguration auf Profile.
15. Klicken Sie mit der rechten Maustaste auf Benachrichtigungskonto, und klicken Sie
dann auf Eigenschaften.
16. Klicken Sie auf der Registerkarte Zuordnungen auf Hinzufügen, und klicken Sie dann
auf Klasse.
17. Geben Sie in das Feld Filtern nach Warnungsbenachrichtigungsabonnement-Server
ein, und klicken Sie auf Suchen.
18. Doppelklicken Sie in der Ergebnisliste auf WarnungsbenachrichtigungsabonnementServer, und klicken Sie auf OK.
19. Klicken Sie auf der Registerkarte Zuordnungen neben
Warnungsbenachrichtigungsabonnement-Server auf Auswählen.
20. Wählen Sie in der Dropdownliste Benachrichtigungsaktionskonto aus, und klicken Sie
auf OK.
Aktivieren eines E-Mail-Benachrichtigungskanals
Operations Manager 2007-Benachrichtigungen unterstützen das Versenden von E-Mails über
SMTP (Simple Mail Transfer Protocol).
Damit Sie beginnen können, benötigen Sie die folgenden Informationen:
SMTP-Server-Informationen (von Ihrem SMTP-Administrator)
Vollqualifizierter Domänenname (FQDN) des SMTP-Servers
168
Portnummer für den SMTP-Server
Authentifizierungsmethode – Sie haben zwei Auswahlmöglichkeiten: anonyme oder
integrierte Windows-Authentifizierung
E-Mail-Absenderadresse; diese Adresse wird für alle E-Mail-Benachrichtigungen verwendet.
Antworten auf Benachrichtigungen werden ebenfalls an diese Adresse gesendet.
E-Mail-Betreff und Nachrichtentext – Hierbei handelt es sich um Variablen, mit deren Hilfe
eindeutige Informationen für die jeweilige Warnung in den Betreff und den Nachrichtentext
der E-Mail übernommen werden.
So aktivieren Sie einen E-Mail-Benachrichtigungskanal
1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Operations
Manager-Administratorenrolle der Operations Manager 2007-Verwaltungsgruppe gehört.
2. Klicken Sie in der Betriebskonsole auf die Ansicht Verwaltung.
3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf
Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf E-Mail.
4. Geben Sie den Namen für den Kanal ein, beispielsweise SMTP-Kanal . Optional können
Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.
5. Klicken Sie im Bereich "SMTP-Server" auf Hinzufügen, um das Dialogfeld SMTP-Server
hinzufügen anzuzeigen.
6. Geben Sie den FQDN eines SMTP-Servers ein, geben Sie die Portnummer ein, wählen
Sie die vom SMTP-Server verwendete Authentifizierungsmethode aus, und klicken Sie
dann auf OK.
Hinweis
Sie können weitere Server hinzufügen, die als Reserveserver fungieren
sollen. Ist der primäre SMTP-Server nicht verfügbar, werden
Benachrichtigungen über den sekundären Server gesendet.
7. Geben Sie die Absenderadresse ein, die in E-Mail-Benachrichtigungen angegeben
werden soll, und wählen Sie anschließend in der Liste Wiederholungsintervall aus, wie
viele Minuten gewartet werden soll, bevor erneut versucht wird, eine Benachrichtigung an
den primären SMTP-Server zu senden. Klicken Sie auf Weiter.
8. Geben Sie im Bereich Standard-E-Mail-Benachrichtigungsformat den Betreff und den
Text der E-Mail in Form von Platzhalterparametern ein, z. B. $Warnungsquelle$ und
$Warnungsbeschreibung$. Wählen Sie anschließend den Verschlüsselungstyp aus.
Wenn Sie auf Platzhalter klicken, wird eine vollständige Liste verfügbarer Variablen
angezeigt.
Wenn Sie Benachrichtigungen mit fehlendem oder unleserlichem Text in der Betreffzeile
empfangen, wählen Sie Betreffzeile ohne Codierung generieren (falls
Benachrichtigungs-E-Mails fehlerhafte Betreffzeilen enthalten) aus. Diese Option
weist Operations Manager an, keine Codierungen in der Betreffzeile zu senden;
169
stattdessen wird die Codierung vom SMTP-Server verwendet.
9. Klicken Sie auf Fertig stellen und dann auf Schließen, um zur Betriebskonsole
zurückzukehren.
Aktivieren eines Sofortnachrichtbenachrichtigungkanals
Wenn Sie einen Benachrichtigungskanal für Sofortnachrichten aktivieren, können Sie gleichzeitig
auch den Text der zu sendenden Nachricht angeben. Es wurde bereits eine Standardmeldung für
Sie erstellt. Die Standardmeldung umfasst Text- und Datenvariablen. Bei allen Textzeilen, die von
Dollarzeichen ($) eingeschlossen sind, handelt es sich um Warnungsparameter, die durch die
eigentlichen Daten aus der Warnung, welche die Benachrichtigung generiert hat, ersetzt werden.
Text, der nicht von Dollarzeichen eingeschlossen ist, erscheint wie angegeben.
Dies ist die Standardsofortnachricht, die für Warnungen gesendet wird:
Warnung: $Data/Context/DataItem/AlertName$
Priorität: $Data/Context/DataItem/Priority$
Schweregrad: $Data/Context/DataItem/Severity$
Pfad: $Data/Context/DataItem/ManagedEntityPath$
Auflösungsstatus: $Data/Context/DataItem/ResolutionStateName$
Zuletzt geändert von: $Data/Context/DataItem/LastModifiedBy$
Bevor Sie beginnen, müssen Sie die folgenden Informationen von Ihrem Sofortnachrichtenserver
(Live Communications Server) abrufen:
Vollqualifizierter Domänenname (FQDN)
Protokoll für den Nachrichtenversand – Sie haben zwei Auswahlmöglichkeiten: TCP oder
TLS (Transport Layer Security)
Port für Sofortnachrichten – Der Standardwert ist 5060.
Vom Sofortnachrichtenserver und den Benachrichtigungsabonnenten verwendete Codierung
– Der Standardwert ist UTF-8.
Absenderadresse für Sofortnachrichten
So aktivieren Sie einen Benachrichtigungskanal für Sofortnachrichten
1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Operations
Manager-Administratorenrolle der Operations Manager 2007-Verwaltungsgruppe gehört.
2. Klicken Sie in der Betriebskonsole auf Verwaltung.
3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf
Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie dann auf Sofortnachricht (IM).
4. Geben Sie den Namen für den Kanal ein, beispielsweise IM-Kanal . Optional können Sie
auch eine Beschreibung eingeben. Klicken Sie auf Weiter.
5. Geben Sie im Feld IM-Server den FQDN eines Instant Messaging-Servers ein.
6. Geben Sie die Absenderadresse ein, die in Sofortnachrichten erscheinen soll. Stellen Sie
170
der Adresse Folgendes voran: sip:. Wählen Sie in der Liste Protokolloption TCP oder
TLS (Transport Layer Security) als Protokoll für das Versenden der Sofortnachrichten
aus. Wählen Sie in der Liste Authentifizierungsmethode NTLM oder Kerberos als
Methode zur Benutzerauthentifizierung aus. Im Feld IM-Port wird der Standardport für
Instant Messaging, 5060, eingegeben. Geben Sie die Portnummer für das Versenden
von Sofortnachrichten ein.
Hinweis
Bei der Absenderadresse sollte es sich um eine dedizierte Adresse handeln,
die nur für System Center Operations Manager-Benachrichtigungen
verwendet wird.
7. Klicken Sie auf Weiter.
8. Geben Sie im Feld IM-Nachricht des Bereichs Standard-Benachrichtigungsformat für
Instant Messaging den Text ein, der an Benachrichtigungsabonnenten gesendet
werden soll. Das Feld IM-Nachricht enthält eine Standardnachricht, die aus Text und
Variablen besteht. Sie können die Standardmeldung bearbeiten oder löschen und durch
eine andere Meldung ersetzen.
Hinweis
Verwenden Sie den Rechtspfeil neben dem Feld IM-Nachricht, um eine
Liste mit Variablen anzuzeigen, die Sie der Nachricht hinzufügen können.
Wenn Sie eine Variable auswählen, wird diese ohne Leerstellen oder
erläuternden Text an das Ende Ihrer aktuellen IM-Nachricht angefügt.
9. Wählen Sie im Dialogfeld Codierung das Textformat aus, das Ihr IM-Server die
Benachrichtigungsabonnenten für Übertragungen verwenden. Standardmäßig wird
Unicode (UTF-8) verwendet. Klicken Sie auf den Pfeil, um die gesamte Liste der
verfügbaren Formatierungen anzuzeigen.
10. Klicken Sie auf Fertig stellen gefolgt von Schließen, um zur Betriebskonsole
zurückzukehren.
Aktivieren eines SMS-Benachrichtigungskanals
Wenn Sie einen SMS-Kanal für Sofortnachrichten aktivieren, können Sie gleichzeitig auch den
Text der zu sendenden Nachricht angeben. Es wurde bereits eine Standardmeldung für Sie
erstellt. Die Standardmeldung umfasst Text- und Datenvariablen. Bei allen Textzeilen, die von
Dollarzeichen ($) eingeschlossen sind, handelt es sich um Warnungsparameter, die durch die
eigentlichen Daten aus der Warnung, welche die Benachrichtigung generiert hat, ersetzt werden.
Text, der nicht von Dollarzeichen eingeschlossen ist, erscheint wie angegeben.
Hinweis
Das für SMS verwendete Modem muss den PDU-Modus unterstützen. Informationen zur
unterstützen Hardware finden Sie unter "Unterstützte Konfigurationen in Operations
Manager 2007".
171
Dies ist die Standard-SMS, die für Warnungen gesendet wird:
Warnung: $Data/Context/DataItem/AlertName$
Priorität: $Data/Context/DataItem/Priority$
Schweregrad: $Data/Context/DataItem/Severity$
Pfad: $Data/Context/DataItem/ManagedEntityPath$
Auflösungsstatus: $Data/Context/DataItem/ResolutionStateName$
Zuletzt geändert von: $Data/Context/DataItem/LastModifiedBy$
So aktivieren Sie einen SMS-Benachrichtigungskanal
1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Operations
Manager-Administratorenrolle der Operations Manager 2007-Verwaltungsgruppe gehört.
2. Klicken Sie in der Betriebskonsole auf die Schaltfläche Verwaltung.
3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf
Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf Textnachricht (SMS).
4. Geben Sie den Namen für den Kanal ein, beispielsweise SMS-Kanal . Optional können
Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.
5. Geben Sie im Feld Textnachricht den Text ein, der an SMSBenachrichtigungsabonnenten gesendet werden soll. Das Feld Textnachricht enthält
eine Standardnachricht, die aus Text und Variablen besteht. Sie können die
Standardmeldung bearbeiten oder löschen und durch eine andere Meldung ersetzen.
Hinweis
Verwenden Sie den Rechtspfeil neben dem Feld Textnachricht, um eine
Liste mit Variablen anzuzeigen, die Sie der Nachricht hinzufügen können.
Wenn Sie eine Variable auswählen, wird diese ohne Leerstellen oder
erläuternden Text an das Ende Ihrer aktuellen IM-Nachricht angefügt.
6. Wählen Sie im Feld Codierung das Textformat für SMS-Nachrichten aus.
7. Klicken Sie auf Fertig stellen und dann auf Schließen, um zur Betriebskonsole
zurückzukehren.
Aktivieren eines Befehlsbenachrichtigungskanals
Befehlsbenachrichtigungen unterscheiden sich von den anderen verfügbaren
Benachrichtigungskanälen. Mit einer Befehlsbenachrichtigung können Sie ein ausführbares
Programm automatisch als Reaktion auf eine Warnung ausführen. Da Sie mehrere Befehle als
Reaktion auf eine Warnung ausführen können, müssen Sie jeder Befehlsbenachrichtigung, die
Sie erstellen, einen eindeutigen Namen zuweisen.
Gehen Sie nach Aktivierung des Befehlsbenachrichtigungskanals wie folgt vor:
Erstellen Sie einen neuen Empfänger, der den Befehl als Gerät ausgewählt hat.
172
Erstellen Sie ein neues Abonnement, und wählen Sie nur den für diesen Befehl erstellten
Empfänger aus.
So aktivieren Sie eine Befehlsbenachrichtigung
1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Operations
Manager-Administratorenrolle der Operations Manager 2007-Verwaltungsgruppe gehört.
2. Klicken Sie in der Betriebskonsole auf die Schaltfläche Verwaltung.
3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf
Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf Befehl.
4. Geben Sie den Namen für den Kanal ein, beispielsweise Befehlskanal . Optional können
Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.
5. Geben Sie im Feld Kanalname für Benachrichtigungsbefehl einen eindeutigen Namen
für diesen Befehlskanal ein, und geben Sie im Feld Beschreibung eine kurze
Beschreibung ein.
6. Geben Sie unter Konfiguration für Benachrichtigungsbefehl im Feld Vollständiger
Pfad der Befehlszeile den Pfad zu der ausführbaren Datei ein, die Sie ausführen
möchten. Zum Beispiel %systemroot%\cmd.exe oder c:\winnt\system32\cscript.exe.
Geben Sie im Feld Befehlszeilenparameter die Parameter ein, die Sie in Verbindung
mit diesem Befehl ausführen möchten. Geben Sie im Feld Startordner für die
Befehlszeile den Pfad zu dem Verzeichnis ein, das für etwaige Ausgaben dieses Befehls
verwendet werden soll.
7. Klicken Sie auf Fertig stellen und dann auf Schließen, um zur Betriebskonsole
zurückzukehren.
Erstellen von Benachrichtigungsabonnenten
Ein Abonnent ist der Benutzer, der eine Benachrichtigungsmeldung erhält. In Operations
Manager 2007 gibt es drei Möglichkeiten, einen Empfänger zu definieren: Nach Liste, nach
Mitgliedschaft oder nach Abonnement.
Das manuelle Erstellen einer Liste ist der direkteste Weg, um Benachrichtigungsabonnenten zu
definieren. Verwenden Sie diese Option, wenn sich die Liste der Abonnenten nicht ändert.
Weniger arbeitsintensiv ist die Methode der Gruppenmitgliedschaft. Sie können die
Gruppenmitgliedschaft verwenden, um zu bestimmen, wer Benachrichtigungsmeldungen
empfangen soll. Active Directory-Konten können darüber hinaus alle Kontaktdaten, wie E-MailAdressen, Telefonnummern und Pagerdaten speichern. Durch die Integration von Active
Directory werden alle Änderungen der Kontaktdaten eines Kontos automatisch an Operations
Manager 2007 weitergegeben.
In diesem Verfahren wird aufgezeigt, wie Administratoren Abonnenten für E-MailBenachrichtigungen konfigurieren können. Durch einen Benachrichtigungsabonnenten wird
festgelegt, wann und von welchen Geräten Benachrichtigungen gesendet werden können. Dazu
müssen Sie zunächst einen Benachrichtigungskanal aktivieren. Nach Abschluss dieses
173
Verfahrens müssen Sie ein Benachrichtigungsabonnement erstellen, in dem das Format der
Benachrichtigung und Filter für Faktoren wie Alter oder Schweregrad der Warnung festgelegt
werden.
So erstellen Sie einen Benachrichtigungsabonnenten (Administrator)
1. Öffnen Sie die Betriebskonsole mit einem Konto, das dem Operations Manager 2007 R2Profil Administrator angehört.
2. Wählen Sie die Ansicht Verwaltung aus.
3. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Benachrichtigungen,
und wählen Sie dann im Kontextmenü Neuer Abonnent aus. Verwenden Sie den
Assistenten für Benachrichtigungsabonnenten, um einen Abonnenten für den Empfang
von Benachrichtigungen zu erstellen.
4. Geben Sie auf der Seite Beschreibung einen Namen für diesen Abonnenten ein, und
klicken Sie dann auf Weiter.
5. Klicken Sie auf der Seite Zeitplan auf eines der Optionsfelder, um den Zeitplan für das
Senden von Benachrichtigungen an diesen Abonnenten auszuwählen. Standardmäßig
werden Benachrichtigungen immer gesendet. Klicken Sie auf Weiter.
6. Klicken Sie im Fenster Adressen auf Hinzufügen, um das Dialogfeld
Abonnentenadresse zu öffnen.
7. Geben Sie einen eindeutigen Namen für die Abonnentenadresse, z. B. E-Mail (Arbeit)
ein, und klicken Sie dann auf Weiter.
8. Wählen Sie im Dialogfeld Geben Sie den Kanal und die Zustellungsadresse an in der
Dropdownliste Kanaltyp die Option E-Mail (SMTP) aus. Geben Sie im Textfeld
Zustellungsadresse für den ausgewählten Kanal die E-Mail-Adresse ein, an die die
Benachrichtigungen gesendet werden, und klicken Sie dann auf Weiter.
9. Verwenden Sie die Optionsfelder auf der Seite Zeitplan, um den Zeitplan für das Senden
von Benachrichtigungen festzulegen. Standardmäßig werden Benachrichtigungen immer
gesendet.
10. Klicken Sie auf Fertig stellen, um das Dialogfeld Benachrichtigungen planen zu
schließen.
11. Klicken Sie im Assistenten für Benachrichtigungsabonnenten auf Fertig stellen, und
klicken Sie dann auf Schließen.
So erstellen Sie einen Benachrichtigungsempfänger (Benutzer ohne
Administratorrechte)
1. Melden Sie sich beim Computer mit einem Konto an, das der Rolle "Operator" bzw.
"Erweiterter Operator" der Operations Manager 2007-Verwaltungsgruppe angehört.
2. Klicken Sie in der Betriebskonsole in der obersten Menüleiste auf Extras, und klicken Sie
dann auf Abonnentendaten.
3. Auf der Registerkarte Allgemein wird Ihr aktueller Anmeldename angezeigt. Wenn Sie
174
festlegen möchten, wann Benachrichtigungen gesendet werden sollen, klicken Sie auf
Benachrichtigung nur während des angegebenen Zeitraums senden, und erstellen
Sie einen Datumsbereich.
4. Klicken Sie auf die Registerkarte Benachrichtigungsgeräte.
5. Starten Sie den Assistenten zum Erstellen von Benachrichtigungsgeräten, indem Sie auf
die Schaltfläche Hinzufügen klicken.
6. Erweitern Sie die Liste Benachrichtigungskanal, und klicken Sie dann auf E-Mail.
7. Geben Sie im Feld Ihre Adresse für den ausgewählten Kanal eine E-Mail-Adresse ein.
Geben Sie z. B. [email protected] ein. Dabei handelt es sich um die E-MailAdresse, die im Feld Von der an Benachrichtigungsempfänger gesendeten E-MailNachrichten aufgeführt ist.
8. Auf der Seite Zeitplan können Sie den Standardzeitplan beibehalten oder einen Zeitplan
festlegen, der nur für diese Benachrichtigung gilt, und danach auf Weiter klicken.
9. Geben Sie auf der Seite Allgemein einen Namen für dieses Benachrichtigungsgerät ein,
und klicken Sie dann auf Fertig stellen.
10. Klicken Sie auf OK.
Erstellen von Benachrichtigungsabonnements
Abonnements verringern den Aufwand beim Konfigurieren und Verwalten einer Benachrichtigung.
Ein Operations Manager 2007-Administrator oder -Benutzer erstellt zunächst ein Abonnement für
eine Benachrichtigung. Für das Abonnement legt der Administrator oder Benutzer dann alle
Formate sowie die Geräte fest, die Benachrichtigungen senden. Benutzer können diese
Benachrichtigung dann abonnieren. Beim Abonnieren eines Abonnements können Operatoren
festlegen, über welchen der verfügbaren Benachrichtigungskanäle, beispielsweise E-Mail oder
Instant Messaging, sie die Benachrichtigung erhalten möchten, und ob sie eine Text- oder eine
Kurznachricht bevorzugen.
In diesen Verfahren sind die Schritte aufgeführt, die zum Konfigurieren eines Abonnements
ausgeführt werden müssen, damit die der Operatorrolle zugewiesenen Benutzer angegebene
Warnungen abonnieren können. Bei einem Empfänger kann es sich um ein einzelnes
Benutzerkonto oder um eine Verteilerliste handeln. Vor Beginn dieses Verfahrens müssen Sie
einen Benachrichtigungskanal aktivieren und dann einen Benachrichtigungsempfänger erstellen.
Das Verfahren ist für Administratoren und normale Benutzer unterschiedlich.
Hinweis
Damit ein Benutzer ohne Administratorrechte eine Benachrichtigung abonnieren kann,
muss er Abonnementinformationen (z. B. Adresse und Benachrichtigungskanäle)
angeben. Klicken Sie hierfür auf Extras → Abonnentendaten und befolgen Sie die
Anweisungen des Assistenten.
So erstellen Sie ein Benachrichtigungsabonnement (Administrator)
175
1. Öffnen Sie die Betriebskonsole mit einem Konto, das dem Operations Manager 2007 R2Profil Administrator angehört.
2. Wählen Sie die Ansicht Verwaltung aus.
3. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Benachrichtigungen,
und wählen Sie dann im Kontextmenü Neues Abonnement aus. Verwenden Sie den
Assistenten zur Erstellung von Benachrichtigungsabonnements, um ein
Benachrichtigungsabonnement zu erstellen.
4. Geben Sie auf der Seite Benachrichtigungsabonnement erstellen des Assistenten zur
Erstellung von Benachrichtigungsabonnements einen eindeutigen Namen für das
Abonnement ein, geben Sie optional eine Kurzbeschreibung ein, und klicken Sie dann
auf Weiter.
5. Wählen Sie auf der Seite Abonnementkriterien im Gruppenfeld Bedingungen eine
Bedingung aus, und geben Sie dann die Kriterien für die Bedingung durch Doppelklicken
auf den unterstrichenen Text im Feld Kriterienbeschreibung an. Für jede
Beschreibungen gibt es ein eigenes Dialogfeld mit dem Titel Kriterienbeschreibung.
Geben Sie alle erforderlichen Information ein, um die Kriterien für das Senden der
Benachrichtigung zu definieren, und klicken Sie dann auf OK.
6. Klicken Sie im Dialogfeld Abonnementkriterien auf Weiter.
7. Klicken Sie im Dialogfeld Abonnenten auf Neu, um einen neuen Abonnenten zu
erstellen, oder wählen Sie Hinzufügen aus, um einen vorhandenen
Benachrichtigungsabonnenten auszuwählen, an den die Benachrichtigungen gesendet
werden sollen.
8. Klicken Sie im Dialogfeld Abonnentensuche auf Suchen, um alle verfügbaren
Abonnenten anzuzeigen.
9. Klicken Sie im Textfeld Verfügbare Abonnenten auf den Abonnenten, den Sie
verwenden möchten, und klicken Sie dann auf Hinzufügen, um den Abonnenten in das
Feld Ausgew. Abonnenten zu übernehmen.
10. Klicken Sie auf OK, um das Fenster Abonnentensuche zu schließen.
11. Klicken Sie im Dialogfeld Abonnenten auf Weiter.
12. Klicken Sie im Dialogfeld Kanäle auf Hinzufügen, um den zu verwendenden
Benachrichtigungskanal hinzuzufügen.
13. Klicken Sie im Dialogfeld Kanalsuche auf Suchen, um alle verfügbaren Kanäle
anzuzeigen.
14. Doppelklicken Sie auf den zu verwendenden Kanal, und klicken Sie dann auf OK, um
das Fenster Kanalsuche zu schließen.
15. Klicken Sie im Dialogfeld Kanäle auf Weiter, um eine Zusammenfassung der
eingegebenen Abonnementeinstellungen anzuzeigen, und klicken Sie dann auf Fertig
stellen.
16. Klicken Sie auf Schließen, und schließen Sie dann den Assistenten zur Erstellung von
Benachrichtigungsabonnements.
176
So erstellen Sie ein Benachrichtigungsabonnement (Benutzer ohne
Administratorrechte)
1. Melden Sie sich beim Computer mit einem Konto an, das der Operations Manager-Rolle
"Operator" bzw. "Erweiterter Operator" der Operations Manager 2007Verwaltungsgruppe angehört.
2. Klicken Sie in der Betriebskonsole auf Extras, und klicken Sie dann auf Abonnements.
3. Klicken Sie auf der Seite Einführung auf Weiter.
4. Klicken Sie auf der Seite Gruppen auf die gewünschten Gruppen, wenn Sie die Gruppen
einschränken möchten, die Benachrichtigungen erhalten. Andernfalls klicken Sie auf
Weiter.
5. Wenn Sie Benachrichtigungen so filtern möchten, dass nur Benachrichtigungen
ausgewählter Objekttypen gesendet werden, klicken Sie auf Nur Klassen, die explizit
dem Raster "Genehmigte Klassen" hinzugefügt wurden, werden genehmigt, und
klicken Sie auf Hinzufügen, um eine Liste von Objekttypen zu erstellen. Klicken Sie auf
Weiter.
6. Überprüfen Sie auf der Seite Warnungskriterien die gewünschten Einstellungen für den
Schweregrad, die Priorität und den Auflösungsstatus ausgewählt sind. Vergewissern Sie
sich, dass die gewünschte Kategorie ausgewählt ist, und klicken Sie dann auf Weiter.
7. Klicken Sie auf der Seite Warnungsalterung auf Warnungsalterung als
Benachrichtigungskriterium verwenden, wenn Sie die Warnungsalterung verwenden
möchten; andernfalls klicken Sie auf Weiter.
8. Wenn Sie das Format der zur Benachrichtigung gesendeten E-Mail anpassen möchten,
klicken Sie auf der Seite Formate auf Dieses benutzerdefinierte E-Mail-Format
verwenden, und definieren Sie dann das benutzerdefinierte E-Mail-Format. Andernfalls
klicken Sie auf Fertig stellen.
Vorbereiten von Active Directory und Verwaltungsgruppen für
Agents
So bereiten Sie Active Directory-Domänendienste für Agents vor
1. Überprüfen Sie unter Überwachung durch Agents und ohne Agents die
umgebungsspezifischen Voraussetzungen für die Überwachung mit Agents und ohne
Agents.
2. Für Agents, die in Computerimages enthalten sind, können die AgentKonfigurationsinformationen manuell eingegeben oder auf einem AD DSDienstverbindungspunkt gespeichert werden. Verbindungspunkte werden mithilfe des
Tools MOMADAdmin.exe erstellt, das sich im Verzeichnis
Installationsmedium\SupportTools befindet. Informationen zur Verwendung dieses
177
Tools finden Sie in der Operations Manager 2007-Hilfe unter dem Thema "Erstellen eines
Active Directory-Domänendienstcontainers für eine Operations Manager 2007Verwaltungsgruppe".
Hinweis
Agents, die mithilfe einer Pushinstallation installiert werden, können auf
einem Active Directory-Dienstverbindungspunkt gespeicherte
Konfigurationsinformationen nicht verwenden.
3. Darüber hinaus können Sie Agent-Failover-Konfigurationsinformationen mithilfe des
Agentzuordnungs- und Failover-Assistenten auf dem Dienstverbindungspunkt ablegen.
Bei Einsatz dieses Assistenten können Sie festlegen, für welche VerwaltungsserverAgents das Failover zulässig ist, wenn der primäre Verwaltungsserver nicht zur
Verfügung steht. Sie können dieses Verfahren nutzen, um zu verhindern, dass Agents
ein Failover zum Stammverwaltungsserver einer Verwaltungsgruppe durchführen.
Informationen zur Ausführung dieses Vorgangs finden Sie in der Operations
Manager 2007-Hilfe unter dem Thema "Zuweisen von Computern zu einer Operations
Manager 2007-Verwaltungsgruppe mithilfe der Active Directory-Domänendienste".
So bereiten Sie die Verwaltungsgruppe für Agents vor
Standardmäßig nehmen Verwaltungsgruppen manuell installierte Agents nicht automatisch in die
Verwaltungsgruppe auf. Dies ist ein Sicherheitsfeature. Die gesamte Verwaltungsgruppe sowie
einzelne Verwaltungsserver können so konfiguriert werden, das neue manuell installierte Agents
zunächst im Container Ausstehende Verwaltung erfasst werden, wo ein Administrator diese
Agents dann überprüfen kann, um die Aufnahme in die Verwaltungsgruppe zu gestatten oder
abzulehnen. Es ist auch möglich, das Standardverhalten zu ändern und manuell installierte
Agents automatisch zuzulassen, was jedoch aus Sicherheitsgründen nicht empfohlen wird.
Informationen zur Ausführung dieser Schritte finden Sie in der Operations Manager 2007-Hilfe
unter dem Thema "Genehmigen eines für eine Verwaltungsgruppe mit MOMAgent.msi
installierten Operations Manager 2007-Agents".
Nächste Schritte
Ihre Verwaltungsgruppe ist jetzt für den allgemeinen Einsatz bereit. Wenn Sie der Administrator
der Verwaltungsgruppe sind, sollten Sie jetzt hier weiterlesen: Operations Manager 2007Handbuch für Administratoren. Als Operator sollten Sie hier weiterlesen: Operations Manager
2007-Benutzerhandbuch.
178
