SCOM(R2)操作手册01管理区操作和配置即初装配置

SCOM(R2)操作手册01管理区操作和配置即初装配置2020年01月CoreIO技术专家LeoHuang

目录【1】 治理包的使用 31. 治理包概述 32. 安装并导入治理包 3【2】 发觉待治理的设备 81. 发觉Windows运算机 92. 发觉网络设备 153. 发觉Unix/Linux运算机 18【3】 手动安装SCOM代理客户端 22【4】 卸载SCOM客户端代理 26【5】 SCOM的常规设置 28【6】 自创建治理包 33【7】 配置活动名目集成 351. 预备域级别和权限 352. 运行AD集成命令 393. 配置活动名目集成 41

治理包的使用治理包概述治理包是拓展SCOM治理能力的基石，是SCOM解决方案的灵魂，在SCOM中使用各种治理包来治理操作系统、应用程序及其它技术组件。一个治理包(ManagementPack:MP)包含了关于某一个特定技术组件的发觉、监视、排错、报告、解决问题得最正确实践知识。治理包包含了基于系统定义模型〔SystemsDefinitionModel—SDM〕的系统健康模型，用来分析性能、可用性、配置与安全输入，以及相关组件的状况，来决定组件的整体状况。能够获得微软及第三方操作系统、应用程序和设备的治理包。微软提供了超过60个微软产品和Windows组件的治理包。这些治理包差不多上由与SCOM相同的产品开发团队所开发的。这些治理包中的知识都来具有最可信任的来源。所有的微软治理包关于受许可的SCOM用户来说，差不多上能够获得的。查看微软治理包的完整列表，请访问SCOM网站中的治理包名目。众多第三方产品的治理包，例如Linux、Oracle、SAP及网络和服务器硬件，差不多上由微软合作伙伴所开发并提供的。现在，共有超过100个微软合作伙伴治理包。它们覆盖了现在公司所应用的大多数技术。查看微软治理包的完整列表，请访问SCOM网站中的治理包名目。微软公司提供了多个工具用来为SCOM开发和定制治理包。分布式应用程序设计器〔DistributedApplicationDesigner〕是一个图形化向导，它能够关心IT治理员为其IT服务快速创建安全模型与治理包。治理包创建操纵台〔ManagementPackAuthoringConsole〕是一个图形化工具，用来关心IT治理员与开发者为其定制的应用程序及其它技术组件来构建治理包。SCOM软件开发工具包提供了编程接口，如此开发者便可与SCOM进行深度集成。治理包格式分为两种：密封和未密封。密封治理包是不能编辑的二进制文件。未密封治理包是能够编辑的XML文件。密封治理包的扩展名应该为.mp，未密封治理包的扩展名应该为.xml。通常，从应用程序或硬件设备供应商处获得的治理包差不多上密封的。尽管不能更换治理包文件中的设置，然而我们仍旧能够在导入治理包后自定义它的应用设置。在操作操纵台中我们能够使用替代或创建其他设置，如取代治理包默认设置的规那么、监视器和任务。我们创建的所有自定义将储存到未密封的治理包文件。默认情形下，自定义会储存到〝默认治理包〞。使用操作操纵台或创作操纵台创建治理包时，在默认情形下创建的治理包为未密封治理包。要密封治理包，我们需要用SCOM安装文件中SupportToos中的MPSeal工具。治理包下载地址://technet.microsoft/en-us/opsmgr/cc539535.aspx安装并导入治理包双击治理包MSI文件。在弹出的对话框中选择〝运行〞。选择安装治理包路径并选择能使用这些治理包的成员。此例如中我们为了幸免和系统默认的治理包混淆将治理包安装在其他路径。导入治理包在SCOM操纵台，点击〝治理〞，选择治理区下的任意一个节点右击该节点，在弹出的对话框中选择〝导入治理包〞。在选择治理包页面，点击〝添加〞—〝从名目/磁盘添加〞，从名目添加功能是SCOMR2的新功能，承诺我们直截了当连接公网治理包库服务器下载并导入治理包。此例如中我们选择从磁盘添加。在弹出的对话框中，我们定位到前一步安装路径选择我们要导入的治理包〔支持多项选择〕，选定后点击〝打开〞。关闭治理包选择对话框后，在导入列表中将显示这些治理包的必要信息，包括是否可用、名称、版本公布日期，再点击〝导入〞命令时还显示包的状态。其中：假如治理包前显示绿钩，表示治理包有效、依靠的包存在且可导入；假如是蓝色的叹号，表示该治理包已导入；假如是红色的叉那么表示此治理包无效或者其依靠的治理包不存在，我们能够双击显示为红叉的治理包查看它所依靠的治理包并再导入这些治理包之后才导入此治理包。在状态栏里显示包的导入和完成状态，在SCOMR2中在状态后增加了进度条显示治理包导入的进度。导入完毕。我们能够在〝治理〞区，点击〝治理包〞查看所有治理包的信息，比如在此例如中我们在搜索一栏中输入Windows能找到我们刚才导入的治理包。发觉待治理的设备在SCOM操纵台，点击〝治理〞，选择治理区下的任意一个节点右击该节点，在弹出的对话框中选择〝发觉向导〞，或者在治理区下方点击〝发觉向导〞链接。在〝选择发觉运算机或设备的类型以进行发觉和治理〞页中，我们能够发觉三种类型的设备：网络设备Windows运算机Unix/Linux运算机〔那个是SCOMR2新增的功能〕发觉Windows运算机在〝选择发觉运算机或设备的类型以进行发觉和治理〞页中，我们选择Windows运算机，确认后点击下一步。在发觉方式选择页中我们能够选择自动运算机发觉或者高级发觉。我们选择高级发觉后，指定运算机和设备类型为服务器和客户端，此例如中我们的治理服务器是scom-r2.coreio，确认并点击下一步。在〝您期望如何发觉运算机〞页里，我们能够选择〝扫描ActiveDirectory〞或者〝扫瞄或键入运算机名〞。假如选择〝扫描ActiveDirectory〞，那么点击〝配置〞，输入需要扫描的运算机名。假如选择〝扫瞄或键入运算机名〞那么通过直截了当在下面的输入面板中输入或者点击扫瞄来查看并确定要发觉的运算机。确定要发觉的对象后，点击下一步。在指定治理员账号中，我们能够使用选择的治理服务器操作账号〔该账号在安装SCOM时指定了〕或者输入其他有权限执行发觉的账号和密码。确认后点击发觉。在〝选择要治理的对象〞页，发觉的结果将展现在〝选择要治理的设备〞空白区，通过勾选对象前面的复选框，我们选定要治理的服务器。在治理模式下选择代理或者无代理两种模式。那个地点我们选择代理模式。确定下一步。在摘要页，我们能够查看或修改代理程序安装的名目，指定代理操作账户，那个地点我们选择本地账户。确认后点击安装。在〝代理治理任务状态〞对话框中显示代理服务器安装代理的状态。我们能够追踪、查看安装结果和审查失败缘故。成功安装代理。安装完SCOM代理后，在SCOM治理操纵台上，在〝治理〞—〝设备治理〞下点击〝代理治理〞，其详细面板将显示所有安装有SCOM代理的设备。同样我们来到另一端〔托管的服务器〕查看SCOM代理安装和安装后的情形，在代理安装过程中，登录到安装SCOM客户端代理的服务器，打开〝Windows任务治理器〞，系统将新建进程MOMAgentInstaller.exe。代理安装成功后在Windows资源治理器中将新增三个进程：HealthService和两个MonitoringHost；在客户端服务治理操纵台新增SystemCenterManagement那个服务。发觉网络设备在〝选择发觉运算机或设备的类型以进行发觉和治理〞页中，我们选择网络设备，确认后点击下一步。指定网络地址和团体字符串、SNMP版本号、发觉时限及指定治理服务器。此例如中我们定义团体字符串为public，SNMP版本为v2。确认后点击发觉。发觉结果将显示所有符合条件的网络设备IP地址，选择完毕后我们点击下一步完成网络设备发觉。发觉终止后，在治理区的网络设备中显示发觉的网络设备的相关信息。在监视区的网络设备文件夹下的网络设备状态中将显示有关网络设备的监视情形。发觉Unix/Linux运算机关于更加详细的如何发觉Unix/Linux运算机操作请参考«SCOMR2新特性之Linux_Unix监控»〔其SCOM环境为英文〕。以下简单描述了如何发觉和治理Unix/Linux运算机。在〝选择发觉运算机或设备的类型以进行发觉和治理〞页中，我们选择Unix/Linux运算机，确认后点击下一步。在定义发觉条件里，我们能够按IP地址、DNS名和地址范畴来约束发觉范畴，并输入相关的能访问Unix/Linux运算机的账号信息，确保SSH22端口可用。确认后点击确定开始执行发觉和代理部署。发觉结果在发觉结果向导中,能够查询到被发觉的运算机的主机名、IP地址、可执行的操作和操作系统版本等信息。勾选被发觉运算机前面的复选框，点击〝安装〞。注：假如被发觉运算机信息呈灰色同时复选框不可用，请点击〝Details〞查看具体的缘故，并按照缘故进行排错。开始部署和安装SCOM的代理程序…每次安装和部署后都会有〝成功〞和〝失败〞的结果的显示和详细的信息提供排错。手动安装SCOM代理客户端还有另外一种安装SCOM代理的方法确实是通过手动安装。第一，在SCOM治理操纵台的〝治理〞面板下的〝设置〞，在右侧详细窗口，选择并右击〝类型-服务器〔2〕〞下的〝安全〞，打开属性对话框。在此我们能设置是拒绝依旧批准手动安装的代理，假如我们期望手动安装的代理能被自动批准那么选择〝自动批准新的手动安装的代理〞前的复选框。在SCOM客户端运算机上，点击MOMAgent.msi开始安装。确认后点击下一步，选择安装目标文件夹。确认后点击下一步，我们能够手动指定治理组信息或者使用活动名目来查询治理组信息，此例如我们选择使用手动指定治理组信息。确认后点击下一步。在治理组配置中输入治理组名称和治理服务器的FQDN，默认的治理服务器端口为5723，此例如中我们治理组名为Test，治理服务器scom-r2.coreio.在代理操作账户中我们能够选择本地账户或者域或本地运算机账户。此例如我们选择本地账户。确认后点击下一步。查看摘要，确认后点击安装。安装完毕，点击关闭向导。卸载SCOM客户端代理我们能够在代理服务器上的添加/删除程序中删除SCOM客户端代理程序，也能够在SCOM操纵台删除。在治理区的代理治理中找到需要卸载代理的服务器，右击该项选择卸载。和安装代理一样我们也要指定有权限的账户。在操纵台任务输出对话框查看任务状态。同样，在客户端运算机的Windows任务治理器中，系统自动启动MOMAgentInstaller.exe进程。SCOM的常规设置我们进入到治理区，在设置节点中能够设置SCOM服务器检测客户端的频率和包处理、设置警报和客户端代理的批准。在类型—代理〔1〕中，右击检测信号选择属性。在〝全局代理设置-检测信号〞中的设置将针对所有的代理服务器，检测信号指的是向服务器报告信号，检测信号的时刻周期默认为60秒。在类型—常规〔5〕下，选择警报打开警报设置属性，在警报属性中能够设置警报解决状态和自动警报解决方案。在警报解决状态选项卡里我们能够按照ID来分类警报解决状态。默认情形下有两种不可修改的状态：新建〔ID0〕和已关闭〔ID255〕，除此我们还能够新建警报状态。在自动警报解决方案选项卡里设置活动警报的处理方法。在类型—常规〔5〕下选择数据库整理打开其属性，在此设置中我们能够清理不必要的数据来优化数据库的性能。通过选择相应的项在点击编辑修改数据保留时刻。在类型—常规〔5〕下选择隐私打开其属性对话框设置客户体验改善打算的信息收集信息。在类型—常规〔5〕下选择报表查看或修改报表的相关设置。在类型—常规〔5〕下选择Web地址打开其属性查看、测试或修改SCOMWeb操纵台的URL地址。在类型—服务器〔2〕下，选择检测信号查看并修改所承诺丢失的检测信号数。默认的检测信号数为3.在类型—服务器〔2〕下，选择安全打开其属性对话框，在此设置手动或自动批准手动安装客户端代理的运算机。自创建治理包自创建的治理包差不多上未封装的治理包，我们在治理区右击治理包选择创建治理包。指定治理包名称和版本。假如有需要嵌入的知识，点击编辑〔需要安装OfficeWord和VisualStudioToolsfortheOfficesystemruntime这两个应用程序〕。点击创建完成治理包的创建。在治理包详细面板中能够查看到新建的治理包及其详细信息。配置活动名目集成预备域级别和权限使用SCOM与AD集成的特性，当用户密码修改后，集成特性关心我们自动修改运行账户和服务账户的密码，比如警报通知账号变化、SCOM治理组组员信息变化。另外还能够在治理服务器显现故障时关心我们自动地将代理运算机转移向其他可用的治理服务器报告。我们在配置SCOM和AD集成之前需要把域功能级别提升为WindowsServer2003。给予SCOM运算机对活动名目容器System完全操纵权限，在ActiveDirectoryUserandComputer操纵台，点击菜单栏中的〝查看〞—〝高级〞,右键点击〞system〞打开其属性，选择〝安全〞选项卡。在System属性对话框安全选项卡里，点击添加。对象类型选择为运算机。输入SCOM运算机名称〔此例如为SCOM-RMS〕后，确认点击确定退出添加运算机对话框。在System属性对话框点击高级，打开System的高级安全设置，选择刚添加的服务器名，此例如为SCOM-RMS运算机，点击下方的编辑。在弹出的System的权限项目中，确保名称为我们要制定的SCOM运算机名。在应用到下拉框中选择〝那个对象及全部子对象〞，在权限详细信息中选择〝完全操纵〞后点击确定。运行AD集成命令我们在SCOM服务器命令提示符中，定位到%ProgramFiles%\SystemCenterOperationsManager2007\下的运行MoMAdmin.exe命令行，改命令的格式是:MoMAdminManagementGroupNameMoMAdminSecurityGroup{RMS|RunAsAccount}Domain.此例如中我们输入以下信息，然后回车：MoMAdminTestcoreio\opsmgrgroupscom-rmscoreio在输出结果中显示我们差不多成功为治理组Test创建了容器，成功将SCOM服务器添加到SCOM安全组。在活