Microsoftdownload.microsoft.com/.../OM2007R2_DeploymentGu… · Web viewDie Kommunikationsschicht des UNIX- oder Linux-Computers wird anschließend neu gestartet, damit das neue vom

Operations Manager 2007-BereitstellungshandbuchMicrosoft Corporation

Datum der Veröffentlichung: Mai 2009

AutorChristopher Fox

Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.

Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH GEREGELT, ABER ABDINGBAR.

Die Benutzer sind verantwortlich für das Einhalten aller anwendbaren Urheberrechtsgesetze. Ungeachtet der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen, usw.) dies geschieht.

Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.

Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig und nicht beabsichtigt.

© 2009 Microsoft Corporation. Alle Rechte vorbehalten.

Microsoft, Active Directory, ActiveSync, Internet Explorer, JScript, SharePoint, SQL Server, Visio, Visual Basic, Visual Studio, Win32, Windows, Windows PowerShell, Windows Server und Windows Vista sind Marken der Microsoft-Gruppe.

Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.

Revisionsverlauf

Veröffentlichungsdatum Änderungen

Mai 2009 Das Operations Manager 2007-Bereitstellungshandbuch ist für die Bereitstellung sämtlicher Operations Manager 2007-Versionen gedacht. Dieses Handbuch enthält die nachfolgenden Aktualisierungen und Ergänzungen für Operations Manager 2007 R2.

Veröffentlichungsdatum Änderungen

Verfahren zur Installation auf Computern mit Windows Server 2008 und SQL Server 2008 wurden hinzugefügt. Operations Manager 2007 R2 wird unter Windows Server 2008 und SQL Server 2008 unterstützt. Es sind keine Hotfixes erforderlich.

Das Szenario mit mehreren Servern und einer Verwaltungsgruppe für Windows Server 2008 und SQL Server 2008 wurde aktualisiert. Dazu gehört die Bereitstellung von Operations Manager 2007 in einem Windows Server 2008-Cluster sowie der OperationsManager-, OperationsManagerAC-, OperationsManagerDW-Datenbanken in einem SQL Server 2008-Cluster.

Verwaltungsgruppen-Konfigurationsinformationen wurden aus dem Betriebshandbuch in das Bereitstellungshandbuch übernommen. Hierzu gehören die erforderlichen Konfigurationsaufgaben nach der Bereitstellung, die von einem Operations Manager-Administrator ausgeführt werden müssen, bevor die Operatoren die Verwaltungsgruppe verwenden können.

InhaltOperations Manager 2007-Bereitstellungshandbuch......................................................................7

Info über das Operations Manager 2007-Bereitstellungshandbuch.............................................7Operations Manager 2007-Bereitstellungsszenarien...................................................................7

Informationen zu Bereitstellungsszenarien für Operations Manager 2007...............................8Szenario mit einem Server und einer Verwaltungsgruppe.....................................................13Szenario mit mehreren Servern und einer Verwaltungsgruppe..............................................16Szenario mit verbundenen Verwaltungsgruppen....................................................................19

Umgebungsvoraussetzungen für Operations Manager 2007....................................................22Info über die Umgebungsvoraussetzungen für Operations Manager 2007............................22Infrastruktur............................................................................................................................ 23Überlegungen zur Sicherheit..................................................................................................24Überwachung durch Agents und ohne Agents.......................................................................33

Bereitstellen von Operations Manager 2007-Szenarien............................................................35SQL Server für Operations Manager 2007.............................................................................36Bereitstellen des Szenarios mit einem Server und einer Verwaltungsgruppe........................39

Bereitstellen der Berichterstattung im Szenario mit einem Server und einer Verwaltungsgruppe..........................................................................................................48

Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007.....................51ACS-Sicherheit in Operations Manager 2007..................................................................53Kapazitätsplanung für Überwachungssammeldienste (Audit Collection Services, ACS).55

Bereitstellen von Überwachungssammeldiensten (ACS)....................................................58Installieren einer ACS-Sammlung und -Datenbank.............................................................59Aktivieren von ACS-Weiterleitungen in Operations Manager 2007.....................................62Bereitstellen von Clientüberwachung im Szenario mit einem Server und einer

Verwaltungsgruppe..........................................................................................................63Bereitstellen der Operations Manager 2007 Management Pack Konfigurationskonsole.. . .65

Bereitstellen des Szenarios mit mehreren Servern und nur einer Verwaltungsgruppe...........65Bereitstellung unter Windows Server 2003 und SQL Server 2005......................................67

Bereitstellen eigenständiger Verwaltungsserver im Szenario mit mehreren Servern und nur einer Verwaltungsgruppe.......................................................................................91

Bereitstellen der Berichterstattung im Szenario mit mehreren Servern und nur einer Verwaltungsgruppe......................................................................................................96

Bereitstellen von ACS im Szenario mit mehreren Servern und nur einer Verwaltungsgruppe....................................................................................................102

Bereitstellen der Operations Manager 2007-ACS-Berichterstattung.............................105Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer

Verwaltungsgruppe....................................................................................................107Bereitstellung unter Windows Server 2008 und SQL Server 2008....................................112

Bereitstellen eigenständiger Verwaltungsserver unter Windows Server 2008...............131Bereitstellen der Berichterstattung unter Windows Server 2008 und SQL Server 2008 136Bereitstellen von ACS unter Windows Server 2008 und SQL Server 2008...................142Bereitstellen der ACS-Berichterstattung unter Windows Server 2008 und SQL Server

2008........................................................................................................................... 144Bereitstellen eines Gatewayservers unter Windows Server 2008.................................146

Bereitstellen des Szenarios mit verbundenen Verwaltungsgruppen.....................................151Aufgaben im Rahmen der Erstkonfiguration von Operations Manager 2007...........................154

Operations Manager 2007-Standardeinstellungen...............................................................155Überprüfen automatisch importierter Management Packs................................................155Bewerten der Anfangseinstellungen.................................................................................155Ändern der Management Pack-Anfangseinstellungen......................................................157

Konfigurieren von Operations Manager...............................................................................158Grundlegendes zur Betriebskonsole.................................................................................158

Navigieren in der Betriebskonsole.................................................................................159Anzeigen von Daten in der Betriebskonsole..................................................................161

Implementieren von Benutzerrollen..................................................................................164Profilauswahl................................................................................................................. 164Definieren eines Bereichs mithilfe von Operations Manager-Gruppen..........................165Zuweisen von Tasks und Ansichten...............................................................................165

Bestimmen der Konsolenanforderungen...........................................................................165Konfigurieren von Benachrichtigungen.............................................................................166

Aktivieren von Benachrichtigungskanälen.....................................................................167Erstellen und Konfigurieren des Benachrichtigungsaktionskontos.............................167Aktivieren eines E-Mail-Benachrichtigungskanals......................................................168Aktivieren eines Sofortnachrichtbenachrichtigungkanals...........................................170Aktivieren eines SMS-Benachrichtigungskanals........................................................171Aktivieren eines Befehlsbenachrichtigungskanals......................................................172

Erstellen von Benachrichtigungsabonnenten................................................................173Erstellen von Benachrichtigungsabonnements..............................................................175

Vorbereiten von Active Directory und Verwaltungsgruppen für Agents.................................177Nächste Schritte...................................................................................................................178

Operations Manager 2007-BereitstellungshandbuchDas Microsoft System Center Operations Manager 2007 R2-Implementierungsprojekt besteht aus mehreren Phasen: einer Entwurfs- und Testphase, einer Bereitstellungsphase und einer operativen Phase. Wenn Sie bereits Microsoft Operations Manager 2005 implementiert haben, ist eine Koexistenz- und Migrationsphase erforderlich.

Zusätzlich zu diesen Phasen sind spezielle Aufgaben zu lösen, wie zum Beispiel Sicherheitsplanung, Management Pack-Entwicklung sowie Sicherungs- und Wiederherstellungsplanung. Das Operations Manager 2007-Bereitstellungs- und Konfigurationshandbuch enthält Informationen, die Ihnen während der Bereitstellungsphase Ihrer Operations Manager 2007-Implementierung helfen sollen.

Info über das Operations Manager 2007-BereitstellungshandbuchMit diesem Handbuch werden Sie schrittweise durch den Bereitstellungsprozess für System Center Operations Manager 2007 geleitet. Es kann für Operations Manager 2007 SP1 und Operations Manager 2007 R2 verwendet werden. In diesem Handbuch wird Folgendes behandelt:

Beschreibung der drei möglichen Bereitstellungsszenarien

Umgebungsspezifische Voraussetzungen für die einzelnen Szenarien

Bereitstellungsschritte für die einzelnen Szenarien

Aufgaben nach der Bereitstellung

Obwohl diese Szenarien als separate Einheiten präsentiert werden, kann Ihre Implementierung von Operations Manager 2007 aus zwei oder sogar allen drei Bereitstellungstypen bestehen.

Bevor Sie dieses Handbuch konsultieren, sollten Sie den Design-Prozess abschließen. Weitere Informationen finden Sie im Operations Manager 2007-Entwurfshandbuch

Operations Manager 2007-Bereitstellungsszenarien

In diesem AbschnittInformationen zu Bereitstellungsszenarien für Operations Manager 2007

In diesem Abschnitt werden die drei allgemeinen Bereitstellungsszenarien beschrieben.

7

http://go.microsoft.com/fwlink/?LinkId=104550

Szenario mit einem Server und einer VerwaltungsgruppeIn diesem Abschnitt wird das Szenario mit einem Server und einer Verwaltungsgruppe beschrieben, bei dem alle Komponenten auf einem zentralen Server installiert sind.

Szenario mit mehreren Servern und einer VerwaltungsgruppeIn diesem Abschnitt wird das Szenario mit mehreren Servern und einer Verwaltungsgruppe beschrieben, das die Verteilung von Severrollen, Redundanz und Hochverfügbarkeit bieten kann.

Szenario mit verbundenen VerwaltungsgruppenIn diesem Abschnitt wird das Szenario mit mehreren Verwaltungsgruppen beschrieben.

Informationen zu Bereitstellungsszenarien für Operations Manager 2007Alle Bereitstellungen einzelner Verwaltungsgruppen von Operations Manager 2007 erfolgen entweder als eine "All-in-One"-Installation, bei der alle Komponenten auf einen einzigen Server geladen werden, oder als eine verteilte Installation, bei der Operations Manager-Serverrollen auf mehrere Server verteilt werden. Eine beliebige Anzahl von diesen kann dann kombiniert werden, sodass eine Operations Manager 2007-Gesamtinfrastruktur gebildet wird, welche aus mehreren Verwaltungsgruppen besteht. Diese Verwaltungsgruppen können dann entsprechend Ihren betrieblichen Erfordernissen in eine hierarchische Beziehung zueinander gebracht werden. In diesem Handbuch werden diese Bereitstellungskonfigurationen in drei Szenarien unterteilt:

Ein Server, eine Verwaltungsgruppe: die "All-in-One"-Installation

Mehrere Server, eine Verwaltungsgruppe: Rollen auf mehrere Server verteilt

Verbundene Verwaltungsgruppen: mehrere Verwaltungsgruppen, die zusammenarbeiten, um Überwachungs-, Warn- und Fehlerbehandlungsdienste bereitzustellen

In diesem Abschnitt des Operations Manager 2007-Bereitstellungshandbuchs werden diese Szenarien, die Art und Weise, wie sie meist verwendet werden, sowie Einschränkungen, die bei den einzelnen Szenarien möglicherweise vorhanden sind, beschrieben.

Inhalt dieses AbschnittsSzenario mit einem Server und einer Verwaltungsgruppe

Enthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007, Konfigurationsschritte und ein Beispiel dieser "All-in-One"-Bereitstellungskonfiguration.

8

Szenario mit mehreren Servern und einer VerwaltungsgruppeEnthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007, verwendete Serverrollen und ein Beispiel dieser Bereitstellungskonfiguration.

Szenario mit verbundenen VerwaltungsgruppenEnthält eine Übersicht über die angebotenen Dienste von Operations Manager 2007, verwendete Serverrollen und ein Beispiel dieser Bereitstellungskonfiguration.

Dieses Handbuch hilft Ihnen bei der Bereitstellung von Operations Manager 2007. Es dient nicht zur Unterstützung beim Entwurfsvorgang. Bevor Sie mit der Bereitstellung von Operations Manager 2007 beginnen, sollten Sie einen Entwurfsplan aufgestellt haben, welcher eine Zuordnung von Folgendem enthält:

Geschäfts- und IT-Erfordernisse zu Features und Funktionen von Operations Manager 2007.

Operations Manager 2007 verfügt über einen Server-Entwurf, der diese Features und Funktionen unterstützt (eine Topologie).

Infrastrukturdienste, wie z.B. Sicherheits-, Verzeichnis-, Netzwerk- und Speicherdienste, zur Unterstützung des Server-Entwurfs.

Überwachungs-, Warn- und Fehlerbehandlungsprozesse Ihres Unternehmens zum Satz von Operations Manager 2007-Diensten, den Sie zu implementieren beabsichtigen.

Umfassende Hinweise zur Entwicklung eines Operations Manager-Entwurfsplans finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.

ServerrollenkompatibilitätEine Operations Manager 2007-Verwaltungsgruppe kann vielfältige Dienste bereitstellen. Diese Dienste können auf bestimmte Server verteilt werden, wodurch die Server für spezielle Rollen klassifiziert werden. In der Regel werden nicht alle Serverrollen und Dienste auf demselben Server bereitgestellt. In der folgenden Tabelle werden die Kompatibilitäten und Abhängigkeiten aufgeführt. Daneben wird angegeben, ob die Rolle auf einem Failovercluster installiert werden kann.

Serverrolle Anforderungen und Kompatibilitäten

Kann in ein Failovercluster eingefügt werden

Operations Manager-Datenbank SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 oder SQL Server 2008. Diese Rolle kann im Szenario mit einem Server und einer

Ja, n+1-Cluster

9





Verwaltungsgruppe zusammen mit allen Serverrollen bereitgestellt werden (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten wird sie meist als eigenständige Konfiguration oder zusammen mit anderen Datenbanken bereitgestellt.

Überwachungssammeldienste-Datenbank (ACS)

SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 oder höher, oder SQL Server 2008. Diese Rolle kann im Szenario mit einem Server und einer Verwaltungsgruppe zusammen mit allen Serverrollen bereitgestellt werden (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten wird sie für Leistungszwecke meist in einer eigenständigen Konfiguration bereitgestellt.

Ja, n+1-Cluster

Data Warehouse-Datenbank SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 oder SQL Server 2008. Diese Rolle kann im Szenario mit einem Server und einer Verwaltungsgruppe zusammen mit allen Serverrollen bereitgestellt werden (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten wird sie für Leistungszwecke meist mit der Berichtsdatenbank oder in einer eigenständigen

Ja, n+1-Cluster

10



Konfiguration bereitgestellt.

SQL Reporting Services-Datenbank Dedizierte SQL Server Reporting Services-Instanz; nicht auf einem Domänencontroller. Diese Rolle kann im Szenario mit einem Server und einer Verwaltungsgruppe zusammen mit allen Serverrollen bereitgestellt werden (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten wird sie für Leistungszwecke meist mit der Data Warehouse-Datenbank oder in einer eigenständigen Konfiguration bereitgestellt.

Nein

Stammverwaltungsserver Nicht kompatibel mit Verwaltungsserver- oder Gatewayserverrolle. Diese Rolle wird im Szenario mit einem Server und einer Verwaltungsgruppe zusammen mit allen Serverrollen bereitgestellt (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten wird sie meist in einem n+1-Aktiv/Passiv/Passiv-Cluster ohne weitere Rollen auf dem Cluster bereitgestellt.

Ja, n+1-Cluster, keine anderen Rollen auf dem Cluster

Verwaltungsserver Nicht kompatibel mit Stammverwaltungsserver. Diese Rolle wird im Szenario mit einem Server und einem Verwaltungsserver nicht bereitgestellt. Sie wird meist in einer eigenständigen

Nein

11



Konfiguration bereitgestellt.

Verwaltungskonsole Windows Server 2003, Windows XP, Windows Vista, Windows Server 2008.

Nicht zutreffend

ACS-Sammlung Diese Rolle wird im Szenario mit einem Server und einer Verwaltungsgruppe zusammen mit allen anderen Serverrollen bereitgestellt (Gateway- und Verwaltungsserverrollen sind ausgenommen); ansonsten muss sie zusammen mit der Verwaltungsserverrolle bereitgestellt werden. Sie kann mit Gatewayserver und Überwachungsdatenbank kombiniert werden.

Nein

Gatewayserver Kann nur zusammen mit ACS-Sammlung bereitgestellt werden, kann nicht mit Verwaltungsserver kombiniert werden; muss ein Domänenmitglied sein.

Nein

Webkonsolenserver Windows Server 2003, Windows Server 2008.

Nicht zutreffend

Agent Wird automatisch auf dem Stammverwaltungsserver und dem Verwaltungsserver in einer Verwaltungsgruppe bereitgestellt. Bereitstellbar für alle anderen Rollen in einer Verwaltungsgruppe.

Nicht zutreffend

Hinweis Weitere Informationen zum Hosten einer SQL Reporting Services-Datenbank in einem Cluster finden Sie unter http://go.microsoft.com/fwlink/?LinkId=96623.

12


Siehe auchhttp://go.microsoft.com/fwlink/?LinkId=69146

Szenario mit einem Server und einer VerwaltungsgruppeIm Szenario mit einem Server und einer Verwaltungsgruppe werden alle Verwaltungsgruppenrollen kombiniert, die auf einer als Mitgliedsserver in einer Active Directory-Domäne ausgeführten Einzelinstanz des Windows 2003- oder Windows Server 2008-Betriebssystems koexistieren können. Diese Instanz kann auf dedizierter Hardware oder auf einem virtuellen Computer ausgeführt werden. Die Betriebskonsole kann auch auf anderen Computern als auf dem Einzelserver implementiert werden, und die Webkonsole wird über einen Browser aufgerufen. Die Agents werden dann in der Regel auf einer beschränkten Anzahl von Geräten bereitgestellt. Dies richtet sich nach der Kapazität des Servers, auf dem Operations Manager implementiert ist.

13


14

Operations Manager 2007-DiensteBedingt durch die im Informationen zu Bereitstellungsszenarien für Operations Manager 2007 beschriebenen Koexistenzeinschränkungen, stehen nicht alle Operations Manager 2007-Dienste und Serverrollen zur Verfügung. Bei der Konfiguration mit einem Server und einer Verwaltungsgruppe werden die folgenden Dienste unterstützt:

Überwachung und Warnung

Berichterstattung (verfügbar in der Betriebskonsole, nicht in der Webkonsole)

Überwachungssammlung

Ausnahmeüberwachung ohne Agent

Daten (Zugriff über die Web- und die Betriebskonsole)

Operations Manager 2007-ServerrollenBei der Konfiguration mit einem Server und einer Verwaltungsgruppe werden die folgende Serverrollen kombiniert:

ACS-Sammlung (Überwachungssammeldienste)

ACS-Datenbank

ACS-Weiterleitung

Operations Manager-Datenbank

Betriebskonsole

Datenbank des Berichterstattungs-Data Warehouses

Reporting-Datenbank

Berichtsserver

Stammverwaltungsserver

Webkonsolenserver

Befehlsshell

EinschränkungenDie Konfiguration mit einem Server und einer Verwaltungsgruppe ist hinsichtlich der Bereitstellung die einfachste Lösung. Hinsichtlich der Funktionalität gibt es jedoch einige Einschränkungen und damit auch Einschränkungen für die üblichen Anwendungszwecke.

GatewayserverDiese Konfiguration enthält keine Gatewayserverrolle. Aus diesem Grund müssen sich alle überwachten Geräte in der gleichen Active Directory-Domäne befinden wie der Verwaltungsserver. Alternativ können Sie Zertifikate auf dem verwalteten Computer und auf dem Verwaltungsserver nutzen, um die gegenseitige Authentifizierung zu gewährleisten.

15

Hochverfügbarkeit und RedundanzDie Konfiguration mit einem Server und einer Verwaltungsgruppe wird auf einer einzelnen Hardwaregruppe installiert. Diese Konfiguration schließt die Nutzung von Clustertechnologien aus. Gleichermaßen gilt, dass diese Konfiguration nur eine Instanz der jeweiligen Serverrollen unterstützt, daher ist die Unterstützung für ein Agentfailover zwischen Verwaltungsservern nicht gegeben.

Übliche AnwendungenDiese Konfiguration wird meist in Nicht-Produktiv- oder in vorbereitenden Produktivumgebungen zu Test- und Bewertungszwecken oder für die Entwicklung von Management Packs genutzt. Konfigurationen mit einem Server und einer Verwaltungsgruppe fehlt es an Robustheit und Leistungsfähigkeit, so dass sie in der Regel nur für äußerst geringe Produktionslasten Unterstützung bieten.

Verwendete PortsIn dieser Konfiguration müssen Sie sicherstellen, dass die Ports für die Kommunikation zwischen den Agents und dem Verwaltungsserver, zwischen der Betriebskonsole und dem Verwaltungsserver und zwischen Webkonsole und Verwaltungsserver geöffnet sind. Die gesamte andere Kommunikation zwischen den Diensten findet auf dem Verwaltungsserver statt. Beteiligte Ports:

Betriebskonsole zu Stammverwaltungsserver: TCP 5724

Betriebskonsole zu Berichterstattungsserver: TCP 80

Webkonsole zu Webkonsolenserver: TCP 51908, 443

Agent zu Stammverwaltungsserver: TCP 5723

ACS-Weiterleitung zu ACS-Sammlungsserver: TCP 51909

Verwaltung ohne Agent: erfolgt über Remote Procedure Calls (RPC)

Verwaltungsserver zu UNIX-/Linux-Computern: TCP 1270

Verwaltungsserver zu UNIX-/Linux-Computern für die spezielle Ermittlung und für die Fehlerbehebung: TCP 22

Eine vollständige Liste mit den genutzten Ports, der Kommunikationsrichtung und Angaben zur Portkonfiguration finden Sie im Thema "Operations Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) unter http://go.microsoft.com/fwlink/?LinkId=89360.

Szenario mit mehreren Servern und einer VerwaltungsgruppeDiese Art der Verwaltungsgruppeninstallation bildet die Grundlage von 99 Prozent der Operations Manager-Bereitstellungen. Sie erlaubt die Verteilung von Serverrollen und Diensten über mehrere Server und ermöglicht damit Skalierbarkeit und die Verwendung von Windows-Failoverclustern und Operations Manager-spezifischen Failoverkonfigurationen. Sie kann alle Operations

16



Manager-Serverrollen enthalten und unterstützt die Überwachung von Geräten über Vertrauensgrenzen hinweg durch Verwendung des Gatewayservers.

Das folgende Diagramm stellt ein Beispiel für die Topologie "mehrere Server, eine Verwaltungsgruppe" dar.

17

Operations Manager 2007-FeaturesDiese Konfiguration unterstützt alle Operations Manager-Features:

Überwachungen und Warnungen, ausgerichtet auf 500 und 6.000 Agents

Vertrauensgrenzenübergreifende Überwachung

Berichterstattung

Überwachungssammlung

Ausnahmeüberwachung ohne Agent

Agentfailover zwischen Verwaltungsservern

Gatewayfailover zwischen Verwaltungsservern

Hochverfügbare Cluster für Datenbank- und Stammverwaltungsserver-Rollen

Operations Manager 2007-ServerrollenDiese Konfiguration unterstützt alle Operations Manager-Serverrollen:

ACS-Sammlung (Überwachungssammeldienste)

ACS-Datenbank

ACS-Weiterleitung (auf mit Agents verwalteten Geräten)

Gatewayserver

Verwaltungsserver

Betriebsdatenbank

Betriebskonsole

SQL Server 2005 oder SQL Server 2008 Reporting-Datenbank

Datenbank des Berichterstattungs-Data Warehouses

Stammverwaltungsserver

Webkonsolenserver

EinschränkungenKonfigurationen mit einer Verwaltungsgruppe unterstützen keine Partitionierung. Partitionierung ist die Aufteilung von Verwaltungsgruppendiensten über mehrere Verwaltungsgruppen. In Operations Manager 2007 müssen Sie möglicherweise aus folgenden Gründen mehrere Verwaltungsgruppen erstellen.

Installierte SprachenOperations Manager 2007-Verwaltungsgruppen unterstützen nur eine installierte Sprache. Wenn in der IT-Gesamtumgebung, die Sie überwachen müssen, mehrere Sprachen installiert sind, wird für jede Sprache ein eigener Verwaltungsserver benötigt.

18

Konsolidierte AnsichtenSelbst die größte Implementierung vom Typ "mehrere Server, eine Verwaltungsgruppe" eignet sich nicht in jeder Situation. Daher werden Sie mehrere Verwaltungsgruppen implementieren müssen, wodurch die Überwachungs- und Warnungsdaten auf mehrere Verwaltungsgruppen verteilt werden. Um eine einzige, konsolidierte Ansicht Ihrer Umgebung bereitzustellen, können Daten von verschiedenen Verwaltungsgruppen konsolidiert und in einer anderen Verwaltungsgruppe angezeigt werden. Weitere Informationen finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550 .

FunktionSie benötigen möglicherweise getrennte Gruppen je nach Funktion, z. B. für die Präproduktion zum Testen von Management Packs und neuen Servern und für die Produktion zum Überwachen der täglichen Geschäftsprozesse.

Administrative oder sonstige geschäftlichen AnforderungenIhr Unternehmen hat möglicherweise andere administrative, sicherheitsbezogene oder geschäftliche Anforderungen, die eine komplette Trennung der Überwachungsdaten und administrativen Teams und damit zusätzliche Verwaltungsgruppen notwendig machen.

Übliche AnwendungenSzenarien vom Typ "mehrere Server, eine Verwaltungsgruppe" werden am häufigsten verwendet, um sehr große Präproduktionsumgebungen und große Produktionsumgebungen zu überwachen, die

Sich über Vertrauensgrenzen zwischen Domänen und Arbeitsgruppen erstrecken.

Über mehrere durch Firewalls segmentierte Netzwerkumgebungen verfügen.

Hohe Verfügbarkeit erfordern.

Eine skalierbare Überwachungslösung benötigen.

Verwendete PortsDiese Konfiguration unterstützt die vollständige Verteilung von Serverrollen auf die Server in der Verwaltungsgruppe sowie die Überwachung von Geräten über Netzwerkgrenzen hinweg, wodurch eine größere Zahl von Ports für die Kommunikation verfügbar sein muss. Informationen zu den Mindestanforderungen in Bezug auf die Hardwarekonfiguration finden Sie im Thema "Operations Manager 2007 Supported Configurations" (Operations Manager 2007 unterstützte Konfigurationen) (http://go.microsoft.com/fwlink/?LinkId=86539).

Szenario mit verbundenen VerwaltungsgruppenDas hier erläuterte Bereitstellungsszenario setzt sich aus mehreren Verwaltungsgruppen zusammen, die jeweils aus einer Konfiguration mit einem einzelnen Server oder mehreren Servern bestehen können. Dieses Bereitstellungsszenario ist besonders flexibel. Hauptsächlich

19



wird es zur Bereitstellung von Überwachungs-, Warn- und Berichtdiensten in komplexen Umgebungen eingesetzt.

20

Operations Manager 2007-DiensteZusätzlich zu den durch die einzelne Verwaltungsgruppe mit mehreren Servern angebotenen Diensten bietet diese Konfiguration die Möglichkeit, Daten von mehreren Verwaltungsgruppen auf einer zentralen Betriebskonsole anzuzeigen und mit diesen Daten über eine zentrale Betriebskonsole zu interagieren. Die Verwaltungsgruppe, in der die konsolidierte Ansicht zur Verfügung steht, wird als "lokale Verwaltungsgruppe" bezeichnet. Die Gruppen, deren Daten zur konsolidierten Ansicht beitragen, werden als "verbundene Verwaltungsgruppen" bezeichnet. Es besteht eine hierarchische Verbindung, bei der sich die verbundenen Gruppen in der unteren und die lokalen Gruppen in der oberen Ebene befinden. Die verbundenen Gruppen stehen in einer Peer-to-Peer-Beziehung zueinander. Die verbundenen Gruppen können nicht interagieren oder die Daten einer anderen verbundenen Gruppe einsehen; die Einsicht in die Daten der verbundenen Gruppen ist nur über die lokale Gruppe möglich.

Durch die Verbindung von Verwaltungsgruppen stehen folgende Zusatzdienste zur Verfügung:

Konsolidierte Überwachungs- und Warnfunktionen für mehr als 6.000 Agents

Konsolidierte vertrauensgrenzenübergreifende Überwachungsfunktionen

Operations Manager 2007-ServerrollenDiese Konfiguration unterstützt alle Operations Manager-Serverrollen und nutzt das Operations Manager Connector Framework, um die bidirektionale Kommunikation zwischen den verbundenen und lokalen Gruppen zu ermöglichen.

Einschränkungen Operations Manager 2007 bietet keine Unterstützung für die Datenkommunikation zwischen

gleichberechtigten Verwaltungsgruppen (Peer-Gruppen).

Nur die hierarchische Konfiguration wird unterstützt, wobei die Kommunikation über die lokale Gruppe zu den verbundenen Gruppen möglich ist. Mehrere Ebenen, in denen eine Verwaltungsgruppe gleichzeitig eine lokale und eine verbundene Gruppe sein kann, werden nicht unterstützt.

Übliche AnwendungenDieses Bereitstellungsszenario empfiehlt sich, wenn aufgrund geschäftlicher oder IT-technischer Anforderungen die Verwaltungsgruppen aufgeteilt werden müssen, gleichzeitig aber eine konsolidierte Sicht auf die überwachte Gesamtaktivität und eine konsolidierte Verwaltung der betreffenden Daten erforderlich ist.

Verwendete PortsZusätzlich zu allen Kommunikationskanälen, die in der Konfiguration mit mehreren Servern und einer Verwaltungsgruppe genutzt werden, erfordert diese Bereitstellung eine Kommunikation zwischen dem Stammverwaltungsserver der lokalen Gruppe und dem Stammverwaltungsserver der verbundenen Gruppe über TCP 5724. Eine vollständige Liste mit den durch Operations

21

Manager 2007 genutzten Ports und Informationen zu entsprechenden Konfigurationsoptionen finden Sie im Thema "Operations Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).

Umgebungsvoraussetzungen für Operations Manager 2007In diesem Abschnitt wird erläutert, welche Infrastruktur bei Ihnen vorhanden sein muss und welche anderen Faktoren Sie vor Ausführen der Operations Manager 2007-Voraussetzungsprüfung berücksichtigen müssen.

Inhalt dieses AbschnittsInfo über die Umgebungsvoraussetzungen für Operations Manager 2007

Beschreibt die Umgebungsvoraussetzungen, die vor der Installation von Operations Manager 2007-Komponenten erfüllt werden müssen.

InfrastrukturBeschreibt die Voraussetzungen und Probleme, die Sie sich vor dem Beginn der Installation von Operations Manager 2007 vergegenwärtigen sollten.

Überlegungen zur SicherheitBeschreibt Faktoren der High-Level-Sicherheit, die beachtet werden müssen.

Überwachung durch Agents und ohne AgentsBeschreibt die Umgebungsvoraussetzungen für das Bereitstellen von Agents zum Überwachen von Geräten und für das Bereitstellen von Überwachung ohne Agents.

Info über die Umgebungsvoraussetzungen für Operations Manager 2007Es gibt zwei Kategorien von Voraussetzungen, die vor der Installation jedweder Operations Manager 2007-Komponente erfüllt werden müssen. Eine Kategorie sind die Elemente, die während des Setups durch den Prerequisite Viewer überprüft werden. Das Tool Prerequisite Viewer zielt auf den Server ab, auf dem das Setup ausgeführt wird, und überprüft, ob die notwendigen Komponenten und die erforderliche Konfiguration für die von Ihnen zugedachte Rolle vorhanden sind.

22


Die zweite Kategorie besteht aus Elementen außerhalb der Reichweite des Prerequisite Viewers. Dazu zählen beispielsweise die Domänen- oder Gesamtstrukturfunktionsebene für Active Directory oder die Verfügbarkeit einer Zertifizierungsstelle für die Ausgabe der Zertifikate, die für die Bereitstellung von Agents und Gatewayservern über die Vertrauensgrenzen hinweg erforderlich sind. In diesem Abschnitt wird die zweite Kategorie der Voraussetzungen behandelt, die viel umfangreicher ist, da sie sich auf die komplette Umgebung erstreckt, in der Operations Manager betrieben werden soll.

Die Umgebung, in der Operations Manager ausgeführt werden soll, muss ordnungsgemäß vorbereitet werden, damit eine problemlose Bereitstellung und eine akkurate Funktionsweise sichergestellt sind. Da sich Änderungen an der Umgebung nicht nur auf die Funktionsweise von Operations Manager beziehen, müssen Sie mit äußerster Sorgfalt vorgehen, bevor Sie weitreichende Änderungen vornehmen. Die Voraussetzungen werden in einheitlichem Format dargestellt, mit jeweils szenario-spezifischen Hervorhebungen.

Weitere Informationen zu Design- und Umgebungsentscheidungen finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.

Siehe auchÜberlegungen zur Sicherheit

Unterstützte Konfigurationen in Operations Manager 2007

InfrastrukturIn diesem Abschnitt werden die Voraussetzungen und Probleme im Zusammenhang mit Active Directory-Domänendienst (AD DS) und Domain Name System (DNS) beschrieben, mit denen Sie sich vor Beginn der Installation von Operations Manager 2007 auseinandersetzen sollten.

Active Directory-DomänendienstFür eine Reihe von Diensten wird Operations Manager 2007 durch AD DS unterstützt. Dazu zählen Definition von Sicherheitsprinzipien, Zuweisung von Rechten, Authentifizierung und Autorisierung. Bei der Computer- und Dienstermittlung werden durch Operations Manager Abfragen an AD DS gesendet. Zudem kann AD DS zum Speichern und Verteilen von Agent-Konfigurationsinformationen genutzt werden. Für eine ordnungsgemäße Funktionsweise von Operations Manager müssen die Integrität von AD DS und dem unterstützenden Dienst, DNS, sowie eine bestimmte Mindestkonfiguration gewährleistet sein.

DomänenfunktionsebeneWindows Server Active Directory kann auf verschiedenen Funktionsebenen betrieben werden. Diese Ebenen unterscheiden sich durch die Version des Windows Server-Betriebssystems, das auf den in der Domäne vorhandenen Domänencontrollern zugelassen ist. Für Operations Manager 2007 gelten folgende Anforderungen für die Domänenfunktionsebene: Windows 2000 pur, Windows Server 2003-interim oder Windows Server 2003. Auch die Domänenfunktionsebene von Windows Server 2008 wird unterstützt. Für eine ordnungsgemäße Funktionsweise von

23



Operations Manager müssen Sie die Domänenfunktionsebene überprüfen und mindestens auf Windows 2000 pur heraufstufen. Weitere Informationen zum Vorgehen finden Sie unter "Heraufstufen der Domänenfunktionsebene" (http://go.microsoft.com/fwlink/?LinkId=86313).

Hinweis Gehen Sie beim Heraufstufen einer Domänenfunktionsebene sehr umsichtig vor, da der Vorgang nicht umgekehrt werden kann. Sollten zudem Domänencontroller für niedrigere Ebenen vorhanden sein, wird deren Funktion beeinträchtigt.

GesamtstrukturfunktionsebeneDie Gesamtstrukturfunktionsebene entspricht insofern der Domänenfunktionsebene, als dass eine Betriebssystem-Mindestebene für Domänencontroller innerhalb der Gesamtstruktur eingerichtet werden muss. Nachdem dies erfolgt ist, können Domänencontroller mit darunterliegender Betriebssystemebene aus niedrigeren Funktionsebenen nicht in die Gesamtstruktur eingebracht werden. Für Operations Manager ist die Gesamtstrukturfunktionsebene nicht erforderlich; wenn die Gesamtstrukturfunktionsebene jedoch auf der Standardebene Windows 2000 belassen wird, sind in Ihrer Gesamtstruktur möglicherweise Domänen vorhanden, die nicht die Mindestanforderungen für die Domänenfunktionsebene erfüllen.

DNSDNS muss zur Unterstützung von AD DS installiert sein und sich in einem fehlerfreien Integritätsstatus befinden. Abgesehen von der bestehenden AD DS-Abhängigkeit müssen für Operations Manager keine speziellen DNS-Anforderungen erfüllt werden.

Überlegungen zur SicherheitDie meiste Arbeit bei der Vorbereitung der Umgebung für Operations Manager 2007 entfällt auf sicherheitsrelevante Aufgaben. In diesem Abschnitt erhalten Sie eine groben Überblick über diese Aufgaben; detailliertere Informationen finden Sie im Operations Manager 2007-Sicherheitshandbuch unter http://go.microsoft.com/fwlink/?LinkId=129499

Die Vorbereitung der sicherheitsrelevanten Aufgaben umfasst Folgendes:

Verstehen, Planen und Vorbereiten der Überwachung über Vertrauensgrenzen hinweg

Verstehen, Planen und Vorbereiten der Überwachung von UNIX- oder Linux-Computern

Planen und Vorbereiten der benötigten Dienstkonten, Benutzerkonten und Sicherheitsgruppen

Verstehen und Vorbereiten der für Ihren Entwurf erforderlichen Netzwerkports

VertrauensgrenzenActive Directory-Domänen bilden die Basiseinheit einer Kerberos-Vertrauensgrenze für Operations Manager. Diese Grenze wird automatisch auf andere Domänen im selben

24



Namespace (in derselben Active Directory-Struktur) erweitert sowie über transitive Vertrauensstellungen auf Domänen, die sich in unterschiedlichen Active Directory-Strukturen aber derselben Active Directory-Gesamtstruktur befinden. Die Vertrauensgrenze kann durch Verwendung von Gesamtstruktur-übergreifenden Vertrauensstellungen auch auf Domänen in unterschiedlichen Active Directory-Gesamtstrukturen erweitert werden.

KerberosDas Kerberos-Authentifizierungsprotokoll, das von Domänencontrollern ab Windows 2000 unterstützt wird, kann nur innerhalb der Vertrauensgrenze verwendet werden. Kerberos-Authentifizierung ist ein Mechanismus, der zur Durchführung der gegenseitigen Operations Manager 2007-Agent/Server-Authentifizierung verwendet wird. Die gegenseitige Agent/Server-Authentifizierung ist in Operations Manager 2007 für die gesamte Agent/Server-Kommunikation vorgeschrieben.

Eine Operations Manager-Verwaltungsgruppe kann zwar Ermittlung und Überwachung außerhalb der eigenen Kerberos-Vertrauensgrenze durchführen. Da jedoch das Standardauthentifizierungsprotokoll für Windows-basierte Computer, die keiner Active Directory-Domäne angeschlossen sind, NTLM ist, muss für die gegenseitige Authentifizierung ein anderer Mechanismus verwendet werden. Dies erfolgt durch den Austausch von Zertifikaten zwischen Agents und Servern.

ZertifikateWenn eine Operations Manager 2007-Kommunikation über Vertrauensgrenzen hinweg erfolgen soll, z. B. wenn ein Server, den Sie überwachen möchten, sich in einer anderen, nicht vertrauenswürdigen Active Directory-Domäne als die Verwaltungsgruppe befindet, die die Überwachung ausführt, können Zertifikate verwendet werden, um die Anforderung der gegenseitigen Authentifizierung zu erfüllen. Durch manuelle Konfiguration können Sie Zertifikate erhalten und den Computern sowie den darauf ausgeführten Operations Manager-Diensten zuweisen. Wird ein Dienst gestartet, der mit einem Dienst auf einem anderen Computer kommunizieren muss, und versucht er, die Authentifizierung vorzunehmen, werden die Zertifikate ausgetauscht, und die gegenseitige Authentifizierung wird vorgenommen.

Wichtig Die zu diesem Zweck verwendeten Zertifikate müssen letztendlich derselben Stammzertifizierungsstelle vertrauen.

Weitere Informationen zu Bezug und Verwendung von Zertifikaten zur gegenseitigen Authentifizierung finden Sie unter Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer Verwaltungsgruppe.

ZertifizierungsstelleUm die erforderlichen Zertifikate zu erhalten, benötigen Sie Zugriff auf eine Zertifizierungsstelle. Dies kann entweder Microsoft Zertifikatsdienste oder ein Fremdanbieter-Zertifizierungsdienst wie VeriSign sein.

25

Microsoft ZertifikatsdiensteEs gibt vier Arten von Microsoft-Zertifizierungsstellen:

Stammzertifizierungsstelle des Unternehmens

Untergeordnete Zertifizierungsstelle des Unternehmens

Eigenständige Stammzertifizierungsstelle

Eigenständige untergeordnete Zertifizierungsstelle

Die beiden Arten von Unternehmenszertifizierungsstellen erfordern Active Directory-Domänendienste, die eigenständigen Zertifizierungsstellen nicht. Beide Arten von Zertifizierungsstellen können die erforderlichen Zertifikate für die gegenseitige Agent/Server-Authentifizierung über Vertrauensgrenzen hinweg herausgeben.

Üblicherweise besteht eine Zertifizierungsstelleninfrastruktur aus einer Stammzertifizierungsstelle, die die eigenen Zertifikate signiert und sich selbst zertifiziert, sowie einer oder mehreren untergeordneten Zertifizierungsstellen, die von der Stammzertifizierungsstelle zertifiziert werden. Die Zertifikate werden bei den untergeordneten Zertifizierungsstellenserver angefordert, während der Stammzertifizierungsstellen-Server offline geschaltet ist und als Sicherung dient. Weitere Informationen zum Entwurf von Zertifikaten finden Sie unter "Unternehmensentwurf für Zertifikatdienste (http://go.microsoft.com/fwlink/?LinkId=86400) und im Thema "Zertifikate" in der Operations Manager 2007-Hilfe.

Überwachen von UNIX- und Linux-ComputernOperations Manager 2007 R2 kann UNIX- und Linux-Computer überwachen. Da UNIX- und Linux-Computer nicht Teil der Active Directory-Domäne sind, in der sich die Verwaltungsgruppe befindet, wird eine Variante der oben behandelten Zertifikatmethode gegenseitiger Authentifizierung verwendet.

Einrichten der gegenseitigen Authentifizierung mit UNIX- und Linux-ComputernSie verwenden den Ermittlungs-Assistenten, um UNIX- und Linux-Computer zu finden und als verwaltete Objekte zur Verwaltungsgruppe hinzuzufügen. Während der Ausführung des Ermittlungs-Assistenten lässt Operations Manager die ermittelten UNIX- und Linux-Computer ein selbstsigniertes Zertifikat generieren, das zur gegenseitigen Authentifizierung mit dem Verwaltungsserver verwendet wird. Die Prozesse Generieren, Signieren und Austauschen von Zertifikaten funktionieren bei aktivierter SSH-Ermittlung folgendermaßen:

1. Der Prozess des Ermittlungs-Assistenten auf dem Verwaltungsserver lässt den UNIX- oder Linux-Computer ein selbstsigniertes Zertifikat generieren.

2. Der ermittelnde Verwaltungsserver gibt eine Zertifikatsanforderung an den UNIX- oder Linux-Computer heraus.

3. Der UNIX- oder Linux-Computer gibt das Zertifikat an den Veraltungsserver zurück.

4. Der ermittelnde Verwaltungsserver erstellt ein Schlüsselpaar und ein eigenes selbstsigniertes Zertifikat. Der Verwaltungsserver generiert nur beim Ermitteln des ersten UNIX- oder Linux-Computers ein Schlüsselpaar und ein selbstsigniertes Zertifikat. Der Verwaltungsserver importiert dann das eigene Zertifikat in seinen vertrauenswürdigen Zertifikatspeicher. Der

26



ermittelnde Verwaltungsserver signiert anschließend das UNIX- oder Linux-Zertifikat mit seinem privaten Schlüssel. Bei jeder nachfolgenden Signierung von UNIX- oder Linux-Computerzertifikaten durch den Verwaltungsserver wird der bei der ersten Signierung generierte private Schlüssel des Verwaltungsservers wiederverwendet.

5. Der ermittelnde Verwaltungsserver gibt dann eine Put-Zertifikatsanforderungen heraus, die das jetzt vom Verwaltungsserver signierte Zertifikat zurück auf den UNIX- oder Linux-Computer ablegt, der das Zertifikat ursprünglich generiert hat. Die Kommunikationsschicht des UNIX- oder Linux-Computers wird anschließend neu gestartet, damit das neue vom UNIX-\Linux-Computer generierte Zertifikat aktiv wird.

6. Wenn der Verwaltungsserver jetzt die Authentifizierung des UNIX- oder Linux-Computers fordert, stellt der UNIX- oder Linux-Computer dem Verwaltungsserver das vertrauenswürdige Zertifikat bereit, und der Verwaltungsserver liest die Signatur auf dem vorgelegten Zertifikat, überprüft, ob er dieser Signatur vertraut (weil die Signatur dem im eigenen vertrauenswürdigen Zertifikatspeicher gespeicherten privaten Schlüssel entspricht), und akzeptiert das Zertifikat als Beweis dafür, dass es sich wirklich um den erwarteten UNIX-oder LINUX-Computer handelt.

7. Der ermittelnde Verwaltungsserver verwendet die im entsprechenden ausführenden Profil konfigurierten UNIX- oder Linux-Anmeldeinformationen für die eigene Authentifizierung gegenüber dem UNIX- oder Linux-Computer. Weitere Details finden Sie im Abschnitt "Planen der ausführenden Profile für UNIX oder Linux".

Wichtig Die oben stehende Reihenfolge von Vorgängen trifft auf die UNIX- oder Linux-Ermittlung auf niedriger Sicherheitsstufe zu. Empfehlungen für die Hochsicherheitsversion finden Sie im Operations Manager 2007-Sicherheitshandbuch unter http://go.microsoft.com/fwlink/?LinkId=129499.

Planen der ausführenden Profile für UNIX- oder LinuxSobald der UNIX- oder Linux-Computer vom ermittelnden Verwaltungsserver verwaltet wird, beginnt die Ausführung von Management Pack-Ermittlung und -Workflows. Bei diesen Workflows ist für eine erfolgreiche Durchführung die Verwendung von Anmeldeinformationen erforderlich. Die ausführenden Profile enthalten diese Anmeldeinformationen sowie Angaben dazu, auf welche Objekte, Klassen oder Gruppen sie angewendet und an welche Computer sie verteilt werden. Es gibt zwei ausführende Profile, die beim Import der UNIX-Management Packs in Ihre Verwaltungsgruppe importiert werden:

Unix-Aktionskonto-Profil: Dieses ausführende Profil und die zugeordneten UNIX- oder Linux-Anmeldeinformationen werden auf vorgesehenen UNIX- oder Linux-Computern für Aktivitäten mit niedriger Sicherheitsstufe verwendet.

Privilegiertes Unix-Konto-Profil: Dieses ausführende Profil und die zugeordneten UNIX- oder Linux-Anmeldeinformationen werden für Aktivitäten verwendet, die durch eine höhere Sicherheitsstufe geschützt werden und daher auf dem UNIX- oder Linux-Computer ein Konto mit höherer Berechtigungsstufe erfordern. Dies kann (muss aber nicht) das Stammkonto sein.

27


Für einen ordnungsgemäßen Betrieb müssen Sie diese Profile mit den entsprechenden UNIX- oder Linux-Computeranmeldeinformationen für die Management Pack-Workflows konfigurieren, die diese verwenden. Weitere Informationen zu ausführenden Konten und ausführenden Profilen finden Sie unter "Ausführende Profile und ausführende Konten in Operations Manager 2007" in der Produkthilfe.

Konten und GruppenÜber die Lebensdauer Ihrer Operations Manager-Bereitstellung werden Sie wahrscheinlich viele Konten und Sicherheitsgruppen benötigen. Während des Operations Manager-Setups werden Sie nur aufgefordert, vier Konten festzulegen. Bei der Planung von rollenbasierten Sicherheitszuordnungen, Benachrichtigungen und alternativen Anmeldeinformationen zum Ausführen von Prozessen sollten Sie über die Einrichtung weiterer Konten nachdenken. Anleitungen zur Planung rollenbasierter Sicherheitszuweisungen finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.

Rollenbasierte Sicherheitskonten und -gruppenOperations Manager steuert den Zugriff auf überwachte Gruppen, Tasks, Ansichten und administrative Funktionen über die Zuweisung von Benutzerkonten zu Rollen. Eine Rolle in Operations Manager ist die Kombination aus Profiltyp (Operator, erweiterter Operator, Administrator) und Bereich (auf welche Daten die Rolle Zugriff hat). Typischerweise werden Active Directory-Sicherheitsgruppen Rollen zugeordnet, und anschließend werden einzelne Konten diesen Gruppen zugewiesen. Planen Sie vor der Bereitstellung die Active Directory-Sicherheitsgruppen, die zu diesen hinzugefügt werden können, sowie alle benutzererstellten Rollen, so dass Sie dann einzelne Benutzerkonten zu den Sicherheitsgruppen hinzufügen können.

Operations Manager stellt die folgenden Rollendefinitionen standardmäßig bereit.

Rollenname Profiltyp Profilbeschreibung Rollenbereich

Operations Manager-Administratoren: Werden beim Setup erstellt; können nicht gelöscht werden; müssen eine oder mehrere globale Gruppen enthalten.

Administrator Verfügt über vollständige Berechtigungen für Operations Manager; eine Bereichsdefinition für das Administratorprofil wird nicht unterstützt.

Vollständiger Zugriff auf alle Daten, Dienste, Verwaltungs- und Entwurfstools von Operations Manager

Erweiterte Operations Manager-Operatoren: Werden beim Setup erstellt; gelten für alle Bereiche; können nicht

Erweiterter Operator Verfügt über eingeschränkten Zugriff zum Ändern der Operations Manager-

Zugriff auf alle aktuell vorhandenen und zukünftig importierten

28



gelöscht werden. Konfiguration; kann Außerkraftsetzungen von Regeln erstellen; überwacht Ziele oder Gruppen von Zielen innerhalb des konfigurierten Bereichs.

Gruppen, Ansichten und Tasks

Operations Manager-Autoren: Werden beim Setup erstellt; gelten für alle Bereiche; können nicht gelöscht werden.

Autor Kann Tasks, Regeln, Monitore und Ansichten innerhalb des konfigurierten Bereichs erstellen, bearbeiten und löschen.

Zugriff auf alle aktuell vorhandenen und zukünftig importierten Gruppen, Ansichten und Tasks

Operations Manager-Operatoren: Werden beim Setup erstellt; gelten für alle Bereiche; können nicht gelöscht werden.

Operator Kann innerhalb des konfigurierten Bereichs mit Warnungen interagieren, Tasks ausführen und auf Ansichten zugreifen.

Zugriff auf alle aktuell vorhandenen und zukünftig importierten Gruppen, Ansichten und Tasks

Schreibgeschützte Operations Manager-Operatoren: Werden beim Setup erstellt; gelten für alle Bereiche; können nicht gelöscht werden.

Schreibgeschützter Operator

Kann innerhalb des konfigurierten Bereichs Warnungen anzeigen und auf Ansichten zugreifen.

Zugriff auf alle aktuell vorhandenen und zukünftig importierten Gruppen und Ansichten

Operations Manager-Bericht-Operatoren: Werden beim Setup erstellt; gelten für alle Bereiche.

Bericht-Operator Kann innerhalb des konfigurierten Bereichs Berichte anzeigen.

Gilt für alle Bereiche.

Operations Manager-Bericht-Sicherheitsadministrator:

Bericht-Sicherheitsadministrator

Ermöglicht die Integration der SQL Server Reporting

Kein Bereich

29


Integriert SQL Reporting Services-Sicherheit in Operations Manager-Benutzerrollen; ermöglicht Operations Manager-Administratoren, den Zugriff auf Berichte zu steuern; Bereichsdefinition nicht möglich.

Services-Sicherheit in Operations Manager-Rollen.

Sie können die Active Directory-Sicherheitsgruppen oder einzelne Konten zu jeder dieser vordefinierten Rollen zuordnen. Dadurch erhalten die einzelnen Benutzer die Berechtigungen der jeweiligen Rollen für die Objekte des festgelegten Bereichs.

Hinweis Die vordefinierten Rollen gelten für alle Bereiche, und bieten Zugriff auf alle Gruppen, Ansichten und Tasks (außer für den Bericht-Sicherheitsadministrator).

Operations Manager ermöglicht Ihnen außerdem, benutzerdefinierte Rollen basierend auf den Profilen "Operator", "Schreibgeschützter Operator", "Autor" und "Erweiterter Operator" zu erstellen. Beim Erstellen der Rolle können Sie die Bereiche von Gruppen, Tasks und Ansichten, auf die die Rolle zugreifen kann, weiter einschränken. Sie können z. B. eine Rolle mit dem Namen "Exchange-Operator" erstellen, und den Bereich auf Exchange-bezogene Gruppen, Ansichten und Tasks beschränken. Benutzerkonten, die dieser Rolle zugewiesen werden, können Aktionen auf Operatorebene nur für Exchange-bezogene Objekte ausführen.

Wichtig Sie sollten unbedingt eine Domänensicherheitsgruppe für die Operations Manager-Administratorrolle erstellen; diese muss bei der ersten Setupausführung für eine Verwaltungsgruppe vorhanden sein.

Benachrichtigungskonten und -gruppenBenutzer in Ihrem Unternehmen, die häufig mit Operations Manager interagieren, beispielsweise ein Exchange-Administrator, der der Rolle "Exchange-Operator" angehört, benötigen eine Möglichkeit, neue Warnungen zu erkennen. Dazu müssen sie entweder selbst die Betriebskonsole auf neue Warnungen überprüfen, oder der Operations Manager informiert sie über unterstützte Kommunikationskanäle über Warnungen. Operations Manager unterstützt Benachrichtigungen per E-Mail, Instant Messaging, Short Message Service oder Pager. Benachrichtigungen über die Dinge, die die Rolle wissen muss, gehen an die in Operations Manager festgelegten Empfänger. Ein Operations Manager-Empfänger ist lediglich ein Objekt mit einer gültigen Adresse, unter der die Benachrichtigung empfangen wird, z. B. eine SMTP-Adresse für E-Mail-Benachrichtigungen.

30

Daher macht es Sinn, Rollenzuweisungen mit Benachrichtigungsgruppen-Mitgliedschaften über eine E-Mail-aktivierte Sicherheitsgruppe zu kombinieren. Erstellen Sie beispielsweise eine Sicherheitsgruppe "Exchange-Administratoren", und weisen Sie dieser Gruppe Benutzer zu, die über Kenntnisse und Berechtigungen zum Korrigieren von Problemen in Exchange verfügen. Weisen Sie diese Sicherheitsgruppe einer benutzererstellten Exchange-Administratorrolle zu, sodass sie Zugriff auf die Daten erhält und E-Mail-aktiviert ist. Erstellen Sie dann einen Empfänger unter Verwendung der SMTP-Adresse der E-Mail-aktivierten Sicherheitsgruppe.

DienstkontenZum Zeitpunkt der Bereitstellung müssen die folgenden Dienstkonten funktionsbereit sein. Wenn Sie Domänenkonten verwenden, und für Ihr Domänen-Gruppenrichtlinienobjekt (GPO) die Standard-Kennwortablaufrichtlinie auf Erforderlich festgelegt ist, müssen Sie entweder die Kennwörter für die Dienstkonten entsprechend dem Zeitplan ändern, wartungsarme Systemkonten verwenden oder die Konten so konfigurieren, dass die Kennwörter niemals ablaufen.

Kontoname Erforderlich wenn Verwendet für Wartungsarm Hohe Sicherheit

Verwaltungsserver-Aktionskonto

Verwaltungsserversetup

Sammeln von Anbieterdaten, Ausführen von Antworten

Lokales System

Domänenkonto mit niedrigen Berechtigungen

SDK- und Konfigurationsdienstkonto

Verwaltungsserversetup

Schreiben in Betriebsdatenbank, Ausführen von Diensten

Lokales System


Lokales Administratorkonto für Zielgeräte

Ermittlung und Pushen der Agentinstallation

Installieren von Agents

Domänen- oder lokales Administratorkonto

Domänen- oder lokales Administratorkonto

Agentaktionskonto Ermittlung und Pushen der Agentinstallation

Sammeln von Informationen und Ausführen von Antworten auf verwalteten Computern

Lokales System


Data Warehouse-Aktionskonto für Schreibvorgänge

Berichtsserversetup Schreiben in die Berichterstattungs-Data Warehouse-Datenbank



31

Kontoname Erforderlich wenn Verwendet für Wartungsarm Hohe Sicherheit

Datenlesekonto Berichtsserversetup Abfragen der SQL Reporting Services-Datenbank



Ausführung als KontenAgents auf überwachten Computern können Tasks, Module und Monitore bei Bedarf sowie als Reaktion auf vordefinierte Bedingungen ausführen. Standardmäßig werden alle Tasks unter Verwendung der Anmeldeinformationen des Agentaktionskontos ausgeführt. In einigen Fällen verfügt das Agentaktionskonto möglicherweise nicht über die benötigten Rechte und Berechtigungen zum Ausführen einer bestimmten Aktion auf dem Computer. Operations Manager unterstützt die Ausführung von Tasks durch Agents im Kontext eines alternativen Satzes von Anmeldeinformationen, einem so genannten ausführenden Konto. Ein ausführendes Konto ist ein Objekt, das wie ein Empfänger in Operations Manager erstellt und einem Active Directory-Benutzerkonto zugeordnet wird. Dann wird ein ausführendes Profil verwendet, das das ausführende Konto einem bestimmten Computer zuordnet. Wenn eine Regel, eine Task oder ein Monitor, die/der einem ausführenden Profil während der Entwicklung eines Management Packs zugeordnet wurde, auf dem Zielcomputer ausgeführt werden muss, geschieht dies unter Verwendung des angegebenen ausführenden Kontos.

Standardmäßig stellt Operations Manager eine Reihe von ausführenden Konten und ausführenden Profilen bereit, und Sie können bei Bedarf weitere erstellen. Sie können auch die Active Directory-Anmeldeinformationen ändern, denen ein ausführendes Konto zugeordnet ist. Zu diesem Zweck müssen zusätzliche Active Directory-Anmeldeinformationen geplant, erstellt und gepflegt werden. Sie sollten diese Konten in Bezug auf Kennwortablauf, Active Directory-Domänendienste, Speicherort und Sicherheit wie Dienstkonten behandelt.

Sie müssen mit Management Pack-Autoren bei der Entwicklung von Anfragen nach ausführenden Konten zusammenarbeiten.

Weitere Informationen finden Sie im Operations Manager 2007-Sicherheitshandbuch.

Überwachung durch Agents und ohne AgentsIn diesem Abschnitt werden die umgebungsspezifischen Voraussetzungen für Geräte beschrieben, auf denen Agents installiert werden sollen, sowie für Geräte, deren Überwachung ohne Agents erfolgt.

Clients mit installierten AgentsZu den drei Hauptaktivitäten im Rahmen der Agent-Verwaltung zählen die Ermittlung von Zielgeräten, die Bereitstellung oder Installation von Agents für diese Geräte sowie die kontinuierliche Verwaltung der Agents. Für Agents außerhalb einer Vertrauensgrenze müssen ein

32


wenig mehr Voraussetzungen erfüllt werden als für Agents, die sich innerhalb einer Vertrauensgrenze befinden.

Agents innerhalb einer VertrauensgrenzeErmittlungDie Ermittlung erfordert, dass TCP-Port 135 (RPC), der RPC-Portbereich und TCP-Port 445 (SMB) offen bleiben und dass der SMB-Dienst aktiviert wurde. Standardmäßig erfolgen bei UNIX-/Linux-Computern die Ermittlung und Verwaltung über TCP 1270 und die Problembehebung und Diagnoseermittlung über SSH, TCP 22. Die Ermittlung und Bereitstellung über SSH, standardmäßig über TCP-Port 22, kann ebenfalls aktiviert werden, damit eine Installation der WSMAN-Kommunikationsschicht auf dem ermittelten UNIX-/Linux-Computer durch Operations Manager 2007 R2 möglich ist.

InstallationNach der Ermittlung eines Zielgeräts kann die Bereitstellung eines entsprechenden Agents erfolgen. Voraussetzungen für die Agent-Installation:

Öffnen der RPC-Ports (Remote Procedure Call) - beginnend mit der Endpunktzuordnung TCP 135 - und des SMB-Ports (Server Message Block) TCP/UDP 445.

Aktivieren der Datei- und Druckerfreigabe für Microsoft-Netzwerke und des Clients für Microsoft-Netzwerke (dadurch wird sichergestellt, dass der SMB-Port aktiviert ist).

Falls aktiviert, müssen die Windows-Firewall-Gruppenrichtlinieneinstellungen für die Optionen Remoteverwaltungsausnahme zulassen und Ausnahme für Datei- und Druckerfreigabe zulassen unter Unerbetene eingehende Nachrichten zulassen von: auf die IP-Adresse und Subnetze des primären und sekundären Verwaltungsservers für den Agent eingestellt werden. Weitere Informationen finden Sie unter How to Configure the Windows Firewall to Enable Management of Windows-Based Computers from the Operations Manager 2007 Operations Console (Konfigurieren der Windows-Firewall, um die Verwaltung Windows-basierter Computer mit der Betriebskonsole in Operations Manager 2007 zu ermöglichen) .

Ein Benutzerkonto mit lokalen Administratorrechten auf dem Zielcomputer.

Windows Installer 3.1 Weitere Informationen zur Installation finden Sie im Microsoft Knowledge Base-Artikel 893803 (http://go.microsoft.com/fwlink/?LinkId=86322).

Microsoft Core XML Services (MSXML) 6, zu finden im Unterverzeichnis \msxml des Operations Manager-Produktinstallationsmediums.

Hinweis Bei Nichtvorhandensein sein wird MSXML 6 per Push-Agentinstallation auf dem Zielgerät installiert.

Kontinuierliche VerwaltungFür die kontinuierliche Verwaltung müssen TCP-Port 135 (RPC), der RPC-Portbereich und TCP 445-Port (SMB) offen und der SMB-Dienst aktiviert bleiben.

33





Agents außerhalb einer VertrauensgrenzeDie umgebungsspezifischen Voraussetzungen für Agents außerhalb der Vertrauensgrenze entsprechen, mit einigen Zusätzen, jenen für Agents innerhalb einer Vertrauensgrenze.

Da auf dem Gerät die Installation eines Agents stattfinden wird, bleiben die Anforderungen für Software, Dienste und Ports gleich. Nachdem jedoch keine zugrunde liegende Infrastruktur zur Unterstützung der Kerberos-Authentifizierung vorhanden ist, müssen auf beiden Seiten der Verbindung Zertifikate verwendet werden.

Zur Vereinfachung der vertrauensgrenzenübergreifenden Konfiguration können Sie innerhalb der gleichen Vertrauensgrenze, in der sich das zu überwachende Gerät befindet, einen Operations Manager-Gatewayserver installieren. Der Gatewayserver agiert als Proxy, so dass die gesamte Kommunikation zwischen dem Verwaltungsserver und den Agents durch den Gatewayserver geleitet wird. Die Kommunikation erfolgt über einen zentralen Port, TCP 5723, und erfordert Zertifikate auf dem Verwaltungsserver und dem Gatewayserver. Darüber hinaus führt das Gateway Ermittlung und Installation aus und leitet den laufenden Verwaltungsdatenverkehr im Auftrag des Verwaltungsservers an die Agents. Der Einsatz von Gatewayservern reduziert die Menge des Netzwerkverkehrs und ist damit in Situationen mit geringer Bandbreite eine nützliche Option.

Gatewayserver können auch UNIX-/Linux-Computer ermitteln und verwalten. Dies erfolgt über TCP-Port 1270 und bei Bedarf über SSH TCP-Port 22. Dieser Port ist konfigurierbar.

Weitere Informationen zur Gatewayserver-Konfiguration finden Sie unter Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer Verwaltungsgruppe.

Manuell installierte AgentsDie Ermittlung wird nicht für manuell installierte Agents durchgeführt, daher sind die Anforderungen geringer.

Überwachung ohne AgentDie Überwachung von Geräten ohne Agent wird entweder über einen Verwaltungsserver oder über ein anderes Gerät mit Agent, das dann als Proxyagent bezeichnet wird, durchgeführt. Ein ohne Agent verwaltetes Gerät darf nicht durch eine Firewall von seinem entsprechenden Verwaltungsserver oder Proxyagent getrennt werden, da die Überwachung über RPC erfolgt. Das Aktionskonto des für die Überwachung zuständigen Agents muss auf dem überwachten Gerät über lokale Administratorrechte verfügen.

Bereitstellen von Operations Manager 2007-SzenarienDieser Abschnitt enthält ausführliche Verfahren zum Installieren der einzelnen Bereitstellungsszenarien.

34

Inhalt dieses AbschnittsSQL Server für Operations Manager 2007

Beschreibt die SQL Server-Elemente, die vor dem Bereitstellen von Operations Manager 2007 R2 zu beachten sind.

Bereitstellen des Szenarios mit einem Server und einer VerwaltungsgruppeEnthält schrittweise Anleitungen zum Installieren dieses Szenarios.

Bereitstellen des Szenarios mit mehreren Servern und nur einer Verwaltungsgruppe

Enthält schrittweise Anleitungen zum Installieren dieses Szenarios.

Bereitstellen des Szenarios mit verbundenen VerwaltungsgruppenEnthält schrittweise Anleitungen zum Installieren dieses Szenarios.

Ziel dieses Abschnitts ist es, Ihnen zu vermitteln, wie Operations Manager in den drei beschriebenen Szenarien bereitgestellt wird. Die Bereitstellungsszenarien sind als typische Beispiele von Operations Manager 2007-Infrastrukturen anzusehen, die entsprechend Ihren betrieblichen und IT-Anforderungen modifiziert und angepasst werden können. Jedes Bereitstellungsszenario baut auf dem vorhergehenden auf und ist genügend allgemein, sodass Sie mit nur sehr geringfügigen Modifikationen in der Lage sein werden, Operations Manager in einer Vielzahl von Umgebungen mit unterschiedlichen betrieblichen Anforderungen zu installieren.

Vor der Bereitstellung Sie sollten einen Entwurfsplan zur Hand haben. Weitere Informationen zum Entwickeln eines

Entwurfsplans finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.

Falls es sich um etwas anderes als eine zeitweilige Installation zum Prüfen in einer Testumgebung handelt, sollten Sie die Bereitstellung unbedingt zuvor in einer Testumgebung installiert und geprüft haben.

Lesen Sie das gesamte Hintergrundmaterial oder absolvieren Sie eine Schulung zu Operations Manager 2007. Weitere Informationen finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550.

SQL Server für Operations Manager 2007Dieser Abschnitt enthält Informationen über die Verwendung von Microsoft SQL Server zur Unterstützung von Operations Manager 2007 R2. Die Erläuterungen sind nicht als umfassende

35



Anleitung für die Planung, Installation, Konfiguration und Optimierung von SQL Server vorgesehen; entsprechende Informationen finden Sie in der Onlinedokumentation zu Microsoft SQL Server 2005 unter http://go.microsoft.com/fwlink/?LinkId=146981 oder zu Microsoft SQL Server 2008 unter http://go.microsoft.com/fwlink/?LinkId=146980. Informationen zu den Mindestanforderungen in Bezug auf die Hardwarekonfiguration finden Sie im Thema "Operations Manager 2007 Supported Configurations" (Operations Manager 2007 unterstützte Konfigurationen) (http://go.microsoft.com/fwlink/?LinkId=86539).

Auswählen einer SQL Server-VersionMicrosoft SQL Server liegt in fünf Editions vor: Express, Workgroup, Standard, Enterprise und Developer. Zur Unterstützung von Operations Manager 2007 ist davon nur die Standard- und die Enterprise-Edition in Betracht zu ziehen.

Express-Edition: Bei dieser Edition liegt die maximale Datenbankgröße bei 4 GB. Sie ist für die Desktopentwicklung mit sehr kleinen Datasets vorgesehen. Die Express-Edition eignet sich als Ersatz von Microsoft Access-Datenbanken.

Hinweis Die Verwendung einer Datenbank in Operations Manager 2007 R2, die von einer SQL Server 2005 Express-Edition aktualisiert wurde, wird nicht unterstützt und führt zum erfolglosen Abschluss der Voraussetzungsprüfung durch den Prerequisite Viewer.

Workgroup-Edition: Diese Edition ist nur für 32-Bit-Betriebssysteme verfügbar und unterstützt nur 3 GB Speicher. Sie ist für Büroanwendungen auf Abteilungs- und Zweigstellenebene vorgesehen.

Developer-Edition: Diese Edition ist nicht für den Einsatz in Produktionsumgebungen lizenziert.

Standard-Edition: Diese Edition unterstützt sowohl 32-Bit- als auch 64-Bit-Hardware, bis zu vier Mehrkernprozessoren, Speicher bis zum Limit, das vom Betriebssystem unterstützt wird, unbegrenzte Datenbankgröße sowie die Einrichtung von Failover-Clustern, den Protokollversand und die Datenbankspiegelung. Sie ist für umfangreiche Datasets und Produktionslasten vorgesehen.

Enterprise-Edition: Diese Edition unterstützt sowohl 32-Bit- als auch 64-Bit-Hardware, eine unbegrenzte Anzahl an Mehrkernprozessoren, Speicher bis zum Limit, das vom Betriebssystem unterstützt wird, unbegrenzte Datenbankgröße sowie die Einrichtung von Failover-Clustern für zwei oder mehr Knoten, den Protokollversand und die Datenbankspiegelung. Sie ist für die umfangreichsten und anspruchsvollsten Umgebungen mit Online-Transaktionsverarbeitung, Datenanalyse- und Data Warehousing-Systemen vorgesehen. Bei der ACS-Planung ist die SQL Server Enterprise-Edition die bevorzugte Version.

36




Konfiguration des Datenträgersubsystems für SQL ServerDie operative Datenbank von Operations Manager 2007, die standardmäßig den Namen "OperationsManager" trägt, ist die entscheidende Engstelle im Hinblick auf die Leistung. Mit der Geschwindigkeit des SQL Server-Datenträgersubsystems steigt die Operations Manager-Leistung an. Für Produktionssysteme empfiehlt sich RAID 0+1.

RAID 0: Bei der Datenträgerkonfiguration wird Datenstriping verwendet, d. h. die Daten werden in über die Datenträger verteilten, dedizierten Blöcken gespeichert; dadurch wird eine hohe Leistung gewährleistet, doch besteht keine Fehlertoleranz.

RAID 1: Bei der Datenträgerkonfiguration wird eine redundante Kopie des ausgewählten Datenträgers angelegt. Man nennt dies auch Datenträgerspiegelung. Hierdurch wird für Fehlertoleranz gesorgt, doch hat dies eine geminderte Schreibleistung zur Folge.

RAID 5: Bei der Datenträgerkonfiguration wird Datenstriping verwendet, doch werden auch Paritätsinformationen gespeichert, um Fehlertoleranz zu gewährleisten. Mehrere Köpfe bieten eine höhere Leistung bei Lese- und Schreibvorgängen.

RAID 0+1: Bei der Datenträgerkonfiguration kommt Datenstriping ohne Paritätsinformationen zum Einsatz, um die Leistung zu steigern, während durch Spiegelung für Fehlertoleranz gesorgt wird. Diese Variante ist die teuerste der gängigen Datenträgerkonfigurationen. Sie bietet eine bessere Leistung als RAID 5.

Bewährte Methoden Vermeiden Sie es, die Datenbank-Datendateien auf dem gleichen Laufwerk abzulegen wie

das Betriebssystem.

Legen Sie Transaktionsprotokolle und Datenbank-Datendateien auf unterschiedlichen Laufwerken ab.

Speichern Sie die TempDB-Datenbank auf einem eigenen Laufwerk.

SQL Server-Version und Service PacksStellen Sie sicher, dass auf allen Datenbankservern für die SQL Database Services-, Reporting Services- und Arbeitsstationskomponenten SQL Server 2005 SP1, SP2, SP3 oder höher installiert ist. Bei Verwendung der SQL Server 2008 Reporting Services müssen Sie eine Version verwenden, die nicht älter als SQL Server 2008 Reporting Services SP1 sein darf.

Wenn Sie mit SQL Server 2005 SP1 arbeiten, müssen Sie zudem sicherstellen, dass für alle SQL Server-Komponenten, die von dem Server unterstützt werden sollen, die relevanten Hotfixes installiert wurden. Hinweise zum Installieren der Hotfixes finden Sie im Artikel "Cumulative Hotfix Package (build 2153) for SQL Server 2005 Is Available" (Hotfix-Sammelpaket (Build 2153) für SQL Server 2005 verfügbar) unter http://go.microsoft.com/fwlink/?LinkId=78950).

Die betreffenden Hotfixes sind in SQL Server 2005 SP2 bereits enthalten.

37


SQL-ServerkonfigurationAuf der SQL-Serverinstanz, die zur Unterstützung von Operations Manager 2007 verwendet wird, muss der Windows-Authentifizierungsmodus verwendet werden.

Hier eine Liste der Datenbanken, die für Sie in Operations Manager 2007 am wichtigsten sind:

OperationsManager: In dieser Datenbank werden die operativen Daten und die Konfigurationseinstellungen für die dazugehörige Verwaltungsgruppe gespeichert.

OperationsManagerAC: Diese Datenbank wird bei der Installation des Überwachungssammeldienstes erstellt. Sie ist für die Aufzeichnung von Ereignissen im Windows-Sicherheitsereignisprotokoll optimiert.

OperationsManagerDW: Diese Datenbank wird erstellt, wenn Operations Manager 2007 Reporting Service installiert ist und die Data Warehouse-Option ausgewählt wird. Darin werden die gleichen operativen Daten wie in der OperationsManager-Datenbank gespeichert, wobei diese für die langfristige Speicherung formatiert und für die Berichterstellung optimiert werden.

ReportServer: Diese Datenbank wird bei der Installation von SQL Server Reporting Services installiert und zur Ablage der Berichtsdefinitionen verwendet.

ReportServerTempDB: Diese temporäre Datenbank wird bei der Berichterstellung verwendet.

Um die Wiederherstellung möglichst reibungslos zu gestalten, sollten Sie die OperationsManager-Datenbank für die Ausführung im vollständigen Wiederherstellungsmodell konfigurieren. Sie können diese Einstellung in den Eigenschaften einer Datenbank in SQL Server Management Studio vornehmen. Wählen Sie das Objekt Optionen auf der Seite Datenbankeigenschaften aus, und klicken Sie auf der rechten Seite auf Vollständig in der Liste Wiederherstellungsmodell. Beachten Sie, dass sich bei Verwendung des vollständige Wiederherstellungsmodells die Transaktionsprotokolle der OperationsManager-Datenbank sehr rasch füllen und sehr umfangreich werden können. In der Regel muss mehrmals am Tag eine Datensicherung durchgeführt werden, um die Protokolle löschen zu können und Speicherplatz freizugeben. Sie müssen die Häufigkeit der Datensicherungen auf der Basis der Zunahmerate des Transaktionsprotokolls und des auf dem Datenträger für Transaktionsprotokolle verfügbaren Speicherplatzes selbst festlegen. Die vollständige Wiederherstellung ist für den Protokollversand erforderlich; je nach Art des Ausfalls wird sich auch benötigt, wenn eine Wiederherstellung durchgeführt werden muss. Beim vollständigen Wiederherstellungsmodus wird eine Wiederherstellung bis zum letzten Transaktionsprotokolleintrag oder bis zum Moment des Ausfalls vorgenommen.

Standardmäßig ist die OperationsManager-Datenbank für die Verwendung des einfachen Wiederherstellungsmodus konfiguriert. Dies hat kleinere Transaktionsprotokolle zur Folge und spart Speicherplatz. Allerdings steht der Protokollversand nicht als Option zur Verfügung, wenn die Datenbank in diesem Modus betrieben wird; bei einem Ausfall ist die Datenbankwiederherstellung auf den Zeitpunkt der letzten erfolgreich abgeschlossenen Komplettsicherung beschränkt, und alle nach diesem Zeitpunkt bis zum Ausfall erfassten Daten gehen verloren.

38

Bewährte Methoden in Bezug auf die SQL Server-Konfiguration für die OperationsManager-DatenbankDa sich alle Umgebungen voneinander unterscheiden, empfiehlt Microsoft, dass Sie alle Konfigurationseinstellungen und deren Bezug zu Ihrer Umgebung sorgfältig analysieren.

Datenbankkonfiguration im Hinblick auf Zuwachs: Die OperationsManager-Datenbank ist die entscheidende Engstelle für alle operativen Daten, aus der sich drastische Auswirkungen für die Leistung von Operations Manager insgesamt ergeben. Um einen schnelleren Betrieb zu gewährleisten, ist die Datenbank möglichst klein zu halten.

SQL Server Service BrokerOperations Manager Discovery hängt neben anderen Workflows von SQL Server 2005 und SQL Server 2008 Service Broker ab; der Dienst muss aktiviert sein, damit Operations Manager 2007 voll funktionsfähig ist.

Bereitstellen des Szenarios mit einem Server und einer VerwaltungsgruppeIn diesem Thema werden die Vorgehensweisen zum Bereitstellen eines Servers und einer Verwaltungsgruppe erläutert. Diese Erläuterungen gelten sowohl für Windows Server 2003 als auch für Windows Server 2008. In diesem Zusammenhang wird davon ausgegangen, dass Windows PowerShell und SQL Server 2005 oder SQL Server 2008 mit den Optionen für Benutzeroberfläche, Datenbank und Berichterstattung installiert wurden. Eine vollständige Liste der unterstützten Konfigurationen finden Sie auf der Seite "Operations Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) unter http://go.microsoft.com/fwlink/?LinkId=89360. Ausführliche Anweisungen zum Installieren und Konfigurieren von SQL Server 2005 finden Sie unter http://go.microsoft.com/fwlink/?LinkId=146945 und für SQL Server 2008 unter http://go.microsoft.com/fwlink/?LinkId=146943

Vorbereitung

1. Erstellen Sie mit Active Directory-Benutzer und -Computer fünf Konten: das Verwaltungsserverkonto, das SDK- und Konfigurationsdienstkonto, das Datenlesekonto, das Data Warehouse-Konto für Schreibvorgänge und ein Operations Manager-Administratorkonto (beispielsweise "OpsMgrAdmin"). Alle diese Konten können Domänenbenutzerkonten sein. Auf der Domänenebene werden keine Berechtigungen benötigt.

Hinweis Wenn bei Ihnen eine Gruppenrichtlinie zum Ablauf von Domänenkennwörtern gilt und die Kennwörter für diese Dienstkonten nicht im entsprechenden Rhythmus geändert werden sollen, aktivieren Sie jeweils die Option Kennwort läuft nie ab.

So bereiten Sie Konten und Gruppen in Active Directory vor

39





2. Erstellen Sie in den Active Directory-Domänendiensten eine globale Sicherheitsgruppe für die Operations Manager-Administratoren. Wenn Sie beabsichtigen, andere der Operations Manager 2007 R2-Rollen zu verwenden, erstellen Sie auch dafür globale Sicherheitsgruppen mit aktivierter E-Mail-Funktion.

3. Fügen Sie das Operations Manager-Administratorkonto in die globale Sicherheitsgruppe der Operations Manager-Administratoren ein.

1. Melden Sie sich mit einem Konto, das über lokale Administratorrechte verfügt, beim Server an, auf dem Operations Manager 2007 installiert werden soll.

2. Öffnen Sie im Tool Computerverwaltung unter Lokale Benutzer und Gruppen die Gruppe Administratoren, und fügen Sie die globale Sicherheitsgruppe für Operations Manager-Administratoren hinzu, die Sie in Schritt 2 "Vorbereiten von Konten und Gruppen in Active Directory" erstellt haben. Fügen Sie überdies die Konten hinzu, die Sie zur Verwendung als Verwaltungsserver-Aktionskonto, SDK- und Konfigurationsdienstkonto, Datenlesekonto und Data Warehouse-Konto für Schreibvorgänge erstellt haben.

3. Melden Sie sich ab und wieder an, und verwenden Sie für die neuerliche Anmeldung das Konto des Operations Manager-Administrators (beispielsweise "OpsMgrAdmin").

Überprüfen der SQL Server Reporting Services-Installation Bei dieser Vorgehensweise wird davon ausgegangen, dass SQL Server 2005 in der Standard- oder Enterprise-Edition bzw. SQL Server 2008 in der Standard- oder Enterprise-Edition bereits installiert wurde.

Hinweis Bei Verwendung von SQL Server Reporting Services zur Unterstützung von Operations Manager 2007 R2 dürfen keine weiteren Reporting Services-Anwendungen auf der gleichen SQL Server-Instanz installiert werden. Zudem müssen die SQL Server Reporting Services für die Ausführung im systemeigenen Modus, nicht im integrierten Sharepoint-Modus, konfiguriert sein.

1. Bestätigen Sie in SQL Server Management Studio das Vorhandensein der ReportServer- und ReportServerTempDB-Datenbanken. Klicken Sie auf Start, zeigen Sie auf Programme -> Microsoft SQL Server -> SQL Server Management Studio, und stellen Sie die Verbindung mit der Standarddatenbankinstanz her. Öffnen Sie den Knoten Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.

2. Überzeugen Sie sich von der richtigen Konfiguration der SQL Server Reporting Services. Klicken Sie auf Start, zeigen Sie auf Programme -> Microsoft SQL Server ->

So bereiten Sie Konten und Gruppen auf dem Operations Manager-Server vor

So überprüfen Sie die SQL Server Reporting Services-Installation zur Unterstützung des Szenarios mit einem Verwaltungsserver und einer Verwaltungsgruppe

40

Konfigurationstools, und klicken Sie auf Reporting Services-Konfiguration, um das Tool Berichtsserver konfigurieren zu starten. Stellen Sie eine Verbindung zu der Instanz her, auf der Sie Reporting Services installiert haben.

3. Stellen Sie sicher, dass im linken Bereich die Elemente Serverstatus, Virtuelles Verzeichnis für den Berichtsserver, Virtuelles Verzeichnis für den Berichts-Manager, Windows-Dienstidentität, Setup der Datenbank und Initialisierung nicht als Nicht konfiguriert gekennzeichnet sind; jede andere Einstellung ist in Ordnung. Wenn Elemente die Kennzeichnung Nicht konfiguriert aufweisen, wählen Sie diese einzeln aus und befolgen dann die Konfigurationsanweisungen im rechten Bereich.

4. Überzeugen Sie sich, dass die SQL Server Reporting Services ausgeführt werden. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und wählen Sie Systemsteuerung aus. Wählen Sie in der Systemsteuerung Verwaltung aus, und öffnen Sie das Element Dienste.

5. Suchen Sie in der Spalte Name den Instanzdienst SQL Server Reporting Services, und überzeugen Sie sich, dass der Status Gestartet lautet und der Starttyp auf Automatisch eingestellt ist.

6. Überzeugen Sie sich, dass die Report Server-Website verfügbar ist, indem Sie die folgende Adresse ansteuern: http://<Computername>/ReportServer<Instanzname>. Daraufhin sollte eine Seite mit der Angabe <Servername>/ReportServer<$INSTANZ> sowie der Text Microsoft SQL Server Reporting Services Version #.##.####.## angezeigt werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.

7. Überzeugen Sie sich von der richtigen Konfiguration der Berichts-Manager-Website, indem Sie den Internet Explorer öffnen und http://<servername>/reports<instance> ansteuern.

8. Wenn Sie auf der Report Manager-Website sind, klicken Sie auf Neuer Ordner, um einen neuen Ordner zu erstellen. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie auf OK. Stellen Sie sicher, dass der neu erstellte Ordner auf der Report Manager-Website sichtbar ist.

Weitere Informationen zum Überprüfen einer SQL Server Reporting Services-Installation finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091

Installieren der Operations Manager 2007 R2-EinzelserverkonfigurationMit der Voraussetzungsprüfung wird nur ermittelt, ob die Mindestanforderungen in Bezug auf Komponenten und Konfiguration erfüllt sind. Wenn Sie beispielsweise Operations Manager 2007 R2 unter Windows Server 2008 installieren, meldet die Voraussetzungsprüfung die Bewertung Erfolgreich, da die Installation und Ausführung von Windows Server 2008 durch Operations Manager 2007 R2 unterstützt wird.

1. Melden Sie sich mit einem Konto, das über Operations Manager- und lokale Administratorrechte verfügt, beim Server an, auf dem Operations Manager 2007

So verwenden Sie den Prerequisite Viewer bei Einzelserverkonfigurationen

41


installiert werden soll.

2. Führen Sie auf Ihrem Installationsmedium SetupOM.exe aus, um den Assistenten System Center Operations Manager 2007 R2-Setup zu starten.

3. Klicken Sie auf der Seite Start unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.

4. Wählen Sie im Feld Komponenten alle Optionen für Betriebsdatenbank, Server, Konsole, Power Shell, Webkonsole, Berichterstattung sowie Data Warehouse aus, und klicken Sie dann auf Prüfen.

Hinweis Bei Auswahl aller Komponenten wird vom Prerequisite Viewer geprüft, ob die Mindestkomponenten von Windows Server 2003 SP1, SQL Server 2005 SP1 oder höher, SQL Server Reporting Services SP1, MDAC, Version 2.80.1022.0 oder höher, .NET Framework, Version 2.0, .NET Framework 3.0-Komponenten und Windows PowerShell vorhanden sind. Außerdem wird geprüft, ob der WWW-Dienst ausgeführt wird und für den automatischen Startmodus vorgesehen ist.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise beeinträchtigt. Weisen Komponenten den Status Fehlgeschlagen auf, kann die Installation vorerst nicht fortgesetzt werden. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben. Klicken Sie auf eine beliebige Zeile, um weitere Informationen und Schritte zur Problembehebung anzuzeigen.

Hinweis In einer Verwaltungsgruppe können mehrere Betriebskonsolen installiert werden. Jede davon greift auf den Stammverwaltungsserver (RMS) zu. Wenn einer der Server ausfällt, auf denen die Betriebskonsole installiert wurde, können Sie weitere Konsolen auf anderen Servern oder Arbeitsstationen hinzufügen und verwenden, um die Verbindung mit dem Stammverwaltungsserver herzustellen und Verwaltungsaufgaben zu erledigen. In diesem Szenario können Sie bei Bedarf Betriebskonsolen auf Clientcomputern installieren.

5. Wenn Sie den Prerequisite Viewer nicht mehr benötigen, klicken Sie auf Schließen.

Vorsicht

42

Operations Manager 2007 bietet keine Unterstützung zum Umbenennen von Servern oder Ändern des DNS-Namespaces, in dem sich der Server befindet, wenn erst einmal Operations Manager-Serverrollen installiert wurden. Für eine derartige Umbenennung müssen Sie zunächst alle Operations Manager 2007-Serverrollen deinstallieren.

1. Melden Sie sich mit einem Konto, das über Operations Manager-, lokale und SQL-Administratorrechte verfügt, beim Server an, auf dem Operations Manager 2007 installiert werden soll.

Hinweis Ein Konto mit lokalen Administratorrechten muss verwendet werden, da während des Setupverfahrens Dienste, Ordnerstrukturen, SQL-Datenbanken, SQL-Anmeldungen und SQL-Rollen erstellt werden.

2. Führen Sie die Datei SetupOM.exe auf den Installationsmedien aus, um den Setup-Assistenten für den System Center Operations Manager 2007 R2-Agent zu starten.

3. Klicken Sie auf der Seite Start unter der Überschrift Installieren auf Operations Manager 2007 R2 installieren, um den Operations Manager 2007-Setup-Assistenten zu starten.

4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.5. Lesen Sie auf der Seite Endbenutzer-Lizenzvertrag die betreffenden Bedingungen,

wählen Sie die Option Ich stimme den Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.

6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie anschließend auf Weiter.

7. Überzeugen Sie sich, dass auf der Seite Benutzerdefinierte Installation für alle Komponenten die Option Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert ausgewählt ist. Wenn Sie das Installationsverzeichnis ändern möchten, klicken Sie auf Durchsuchen, geben den entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.

8. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration im Feld Verwaltungsgruppenname den gewünschten Verwaltungsgruppennamen ein.

Hinweis Dieser Name kann nach der Einstellung nicht mehr geändert werden. Der Verwaltungsgruppenname darf keines der folgenden Zeichen enthalten: ( ) ^ ~ : ; . ! ? " , ' ` @ # % \ / * + = $ | & [ ] <>{} sowie führende bzw. nachstehende Leerzeichen. Falls Sie planen, mehrerer Operations Manager 2007 R2-Verwaltungsgruppen zu verbinden, sollte der Name innerhalb des Unternehmens eindeutig sein.

So installieren die Serverkomponenten

43

9. Klicken Sie im Feld Operations Manager-Administratoren konfigurieren auf Durchsuchen, um die globale Sicherheitsgruppe für Operations Manager-Administratoren auszuwählen, und klicken Sie dann auf Weiter.

10. Wählen Sie bei Bedarf auf der Seite SQL Server-Datenbankinstanz die SQL Server-Datenbank aus der Dropdownliste aus. In der Dropdownliste wird der Instanzname der SQL Server-Datenbank aufgeführt, der bei der Installation von SQL Server erstellt wurde. Dieser Name muss dem Server entsprechen, auf dem Sie die Installation durchführen. Klicken Sie auf Weiter.

Hinweis Der SQL Server-Port muss der bei der SQL-Installation gemachten Angabe entsprechen, standardmäßig ist das 1433. Die Eingabe des falschen Ports führt zu einem Installationsfehler, sodass der vorherige Zustand wiederhergestellt wird. In diesem Fall müssen Sie die Installation wiederholen und den richtigen Port eingeben.

11. Auf der Seite Datenbank- und Protokolldateioptionen können Sie die Standardeinstellung OperationsManager für den SQL-Datenbanknamen übernehmen oder diesen ändern. Es wird empfohlen, die Standardeinstellung zu übernehmen. Geben Sie in das Feld Datenbankgröße einen geeigneten Wert ein, oder übernehmen Sie die Standardeinstellung 1000 MB.

12. In den Feldern Datendateipfad und Speicherort der Protokolldatei wird angegeben, wo die Datenbank- und Protokolldateien installiert werden. Die Standardeinstellung ist das Installationsverzeichnis von SQL Server auf dem Computer. Wenn Sie zusätzliche Partitionen oder Laufwerke erstellt haben, um die Datenbank- und Protokolldateien zu trennen, klicken Sie auf Erweitert, um die entsprechenden Laufwerks-, Pfad- und Dateinamen einzugeben. Andernfalls klicken Sie auf Weiter.

13. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.

Hinweis Weitere Informationen über die Konten, die für das Verwaltungsserver-Aktionskonto und das SDK- und Konfigurationsdienstkonto verwendet werden sollen, finden Sie im Operations Manager-Sicherheitshandbuch (http://go.microsoft.com/fwlink/?LinkID=91153). Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem lokalen Systemkonto. Weitere Informationen über die Agentinstallation finden Sie unter Überwachung durch Agents und ohne Agents.

14. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen des SDK- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.

44

http://go.microsoft.com/fwlink/?LinkID=91153

Hinweis Da alle Komponenten auf einem Server installiert werden, können Sie die Option Lokales Systemkonto auswählen. Bei Verwendung eines domänenbasierten Kontos können Sie jedoch später der Verwaltungsgruppe andere Verwaltungsserver hinzufügen.

Hinweis Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler gemeldet wird, haben Sie sich entweder beim Eingeben der Anmeldeinformationen verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht der lokalen Administratorgruppe hinzugefügt.

15. Übernehmen Sie auf der Seite Authentifizierungskonfiguration für Webkonsole die Standardauswahl Windows-Authentifizierung verwenden (empfohlen), falls die Webkonsole hauptsächlich von Intranet-basierten Clients verwendet wird. Wählen Sie Formular-Authentifizierung verwenden aus, wenn Sie beabsichtigen, die Webkonsole für die Verwendung über das Internet bereitzustellen. Klicken Sie dann auf Weiter.

Hinweis Durch Auswahl der Formular-Authentifizierung allein wird die Webkonsole nicht für Internet-basierte Benutzer verfügbar gemacht. Hierfür sind weitere Schritte und Infrastrukturmaßnahmen erforderlich.

16. Auf der Seite Fehlerberichte für Operations Manager können Sie wahlweise die Option Möchten Sie Fehlerberichte an Microsoft senden? auswählen. Klicken Sie auf Weiter.

Hinweis Die Fehlerberichtauswahl hat keine Auswirkungen auf die Bereitstellung oder Funktionalität der Ausnahmeüberwachung ohne Agent in Operations Manager 2007 R2.

17. Auf der Seite Microsoft Update können Sie wahlweise die Option Microsoft Update verwenden, wenn ich nach Aktualisierungen suche (empfohlen) auswählen. Klicken Sie dann auf Weiter.

18. Geben Sie auf der Seite Programm zur Verbesserung der Benutzerfreundlichkeit an, ob Sie an diesem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.

19. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren, wenn Sie mit der Installation fortfahren möchten.

20. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Auswahl der Standardoptionen Verschlüsselungsschlüssel sichern und Konsole starten, und klicken Sie auf Fertig stellen. Die Betriebskonsole und der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels werden gestartet.

Hinweis Wenn ein Installationsfehler auftritt, werden ein Link zum Öffnen des

45

Installationsprotokolls sowie ein Wert zur Suche im Protokoll angegeben.

Hinweis Beim Deinstallieren der Serverkomponenten werden das Operations Manager-Ereignisprotokoll und der Operations Manager-Installationsordner (Standard: %Programme%\Microsoft System Center Operations Manager 2007) nicht gelöscht. Dies ist systembedingt.

Nach Abschluss der Installation wird die Betriebskonsole gestartet. Wenn die Betriebskonsole nicht erfolgreich gestartet oder eine Aufforderung zur Eingabe von Anmeldeinformationen angezeigt wird, sind Sie wahrscheinlich nicht mit einem Konto angemeldet, das Mitglied der Operations Manager-Sicherheitsgruppe Administratoren ist.

1. Klicken Sie auf der Seite Einführung auf Weiter. 2. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option

Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter. 3. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad für die

Verschlüsselungsschlüsseldatei an, und klicken Sie auf Weiter.4. Geben Sie auf der Seite Kennwort angeben ein achtstelliges Kennwort zum Schutz der

Verschlüsselungsschlüsseldatei ein, und klicken Sie auf Weiter, um den Sicherungsvorgang zu starten.

5. Klicken Sie auf der Seite Sicherung mit sicherem Speichern abgeschlossen auf Fertig stellen.

Bestätigen der Integrität der VerwaltungsgruppeInzwischen wurden die Kernrollen der Stammverwaltungsserver-Verwaltungsgruppe, nämlich OperationsManager-Datenbank, Betriebskonsole, PowerShell und Webkonsole, installiert. Die Reporting Services und die Überwachungssammeldienste werden separat installiert. Weitere Informationen über die Reporting Services und die Überwachungssammeldienste finden Sie in den Abschnitten Bereitstellen der Berichterstattung im Szenario mit einem Server und einer Verwaltungsgruppe und Bereitstellen von Überwachungssammeldiensten (ACS). Vor der Bereitstellung von Agents und dem Import von Management Packs müssen Sie die Integrität der Verwaltungsgruppe bestätigen.

1. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner Operations Manager und den Unterordner Verwaltungsserver.

2. Wählen Sie im Ordner Verwaltungsserver die AnsichtVerwaltungsserverstatus aus. Überzeugen Sie sich, dass der Integritätsstatus des Stammverwaltungsservers als Fehlerfrei angegeben wird. In dieser Ansicht wird der Integritätsstatus aller Rollen

So verwenden Sie den Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels für den Stammverwaltungsserver

So bestätigen Sie die Integrität der Verwaltungsgruppe

46

überwacht, die auf dem Verwaltungsserver installiert sind. Hierzu werden Einträge für den Status des Sammlungsverwaltungsservers und des Gatewayverwaltungsservers angezeigt.

3. Öffnen Sie SQL Server Management Studio, erweitern Sie den Ordner Datenbanken, und überzeugen Sie sich, dass die Datenbank OperationsManager existiert und online ist.

4. Erweitern Sie die OperationsManager-Datenbank und den Ordner Sicherheit, und wählen Sie den Unterordner Benutzer aus. Überzeugen Sie sich, dass das Verwaltungsserver-Aktionskonto und das SDK- und Konfigurationsdomänenkonto bestehen.

5. Klicken Sie mit der rechten Maustaste auf das Verwaltungsserver-Aktionskonto, und rufen Sie die dazugehörigen Eigenschaften auf. Prüfen Sie, ob im Feld Mitgliedschaft in Datenbankrollen das Verwaltungsserver-Aktionskonto als Mitglied der SQL-Rollen db_datareader, db_datawriter und dbmodule_users aufgeführt wird.

6. Klicken Sie mit der rechten Maustaste auf das SDK- und Konfigurationsdienstkonto, und rufen Sie die dazugehörigen Eigenschaften auf. Prüfen Sie, ob im Feld Mitgliedschaft in Datenbankrollen das SDK- und Konfigurationsdienstkonto als Mitglied der SQL-Rollen configsvc_users, db_datareader, db_datawriter, db_ddladmin und sdk_users aufgeführt wird.

Klicken Sie im Menü Start auf Alle Programme, zeigen Sie auf System Center Operations Manager 2007 R2, und wählen Sie Webkonsole aus. Überzeugen Sie sich davon, dass die Webkonsole erfolgreich gestartet wird.

Hinweis Die Standard-URL der Webkonsole lautet http://<Servername>:51908. Sie kann in der Betriebskonsole über die Verwaltungsansicht, das Objekt für Einstellungen und die Eigenschaften der Webadresse eingestellt werden.

Bereitstellen der Berichterstattung im Szenario mit einem Server und einer VerwaltungsgruppeIn diesem Szenario werden die SQL Reporting Services-Datenbank und die Data Warehouse-Datenbank von Operations Manager in derselben Instanz von SQL Server installiert wie die Operations Manager-Datenbank.

Während dieser Installation werden Sie aufgefordert, zwei Konten anzugeben: das Data Warehouse-Konto für Schreibvorgänge und das Datenlesekonto. Diese Konten werden als Domänenbenutzerkonten erstellt und der lokalen Administratorengruppe auf dem Zielserver hinzugefügt.

So bestätigen Sie die Integrität der Webkonsole

47

Data Warehouse-Konto für Schreibvorgänge Diesem Konto werden Schreibberechtigungen auf der Data Warehouse-Datenbank und Leseberechtigungen auf der Operations Manager-Datenbank zugewiesen.

Hinweis Bevor Sie dieses Verfahren durchführen, stellen Sie sicher, dass das Konto, das für die Verwendung als Data Warehouse-Schreibkonto geplant ist, über SQL-Anmeldungsrechte verfügt und ein Administrator auf dem Computer mit der Operations Manager-Datenbank und dem Berichterstattungs-Data Warehouse ist. Andernfalls schlägt das Setup fehl, und alle Änderungen werden rückgängig gemacht. Dies kann dazu führen, dass sich die SQL Reporting Services in einem nicht brauchbaren Zustand befinden.

Datenlesekonto: Dieses Konto wird verwendet, um zu definieren, welche Kontoanmeldeinformationen SQL Server Reporting Services zur Ausführung von Abfragen für das Berichterstattungs-Data Warehouse von Operations Manager verwendet. Dieses Konto wird auch für das Anwendungspoolkonto von SQL Reporting Services zum Herstellen einer Verbindung mit dem Stammverwaltungsserver verwendet.

Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007 R2-Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen sein.

Lokaler Administrator: ist für die Installation der Operations Manager 2007 R2-Berichterstattung und zum Konfigurieren der SQL Server Reporting Services erforderlich.

Operations Manager-Administratorrolle: ist für das Konfigurieren von Berichterstattungsrollen erforderlich.

SQL SysAdmin für die Operations Manager-Datenbank: ist für das Konfigurieren der Rolle "dwsynch_users" erforderlich.

SQL SysAdmin für die Data Warehouse-Datenbank: ist für das Konfigurieren der Rollen "OpsMgrWriter" und "OpsMgrReader" erforderlich.

Installieren der Einzelserverkonfiguration von Operations Manager 2007 R2 Reporting

1. Stellen Sie sicher, dass die SQL Server Reporting Services ordnungsgemäß installiert und konfiguriert sind. Weitere Informationen zum Installieren und Konfigurieren von SQL 2005 Reporting Services finden Sie unter http://go.microsoft.com/fwlink/?LinkId=146945; für SQL Server 2008 Reporting Services finden Sie diese Informationen unter http://go.microsoft.com/fwlink/?LinkId=146943.

2. Eine Liste häufiger Probleme bei der Installation von Reporting Services sowie entsprechende Lösungen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=143359 (möglicherweise in englischer Sprache).

3. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an, auf dem Operations Manager installiert werden soll.

4. Führen Sie auf Ihrem Installationsmedium SetupOM.exe aus, um den Assistenten

So installieren Sie Operations Manager 2007 R2 Reporting

48





System Center Operations Manager 2007 R2-Setup zu starten.

5. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007 R2 Reporting installieren.

6. Klicken Sie auf der Seite Willkommen auf Weiter. 7. Lesen Sie auf der Seite Endbenutzer-Lizenzvertrag den Lizenzvertrag durch, wählen

Sie Ich stimme den Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter.

8. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und Organisation aus, und klicken Sie dann auf Weiter.

9. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponenten Data Warehouse und Berichtsserver auf Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert gesetzt sind, und klicken Sie dann auf Weiter.

Hinweis Wenn Sie einen benutzerdefinierten Namen für die Data-Warehouse-Datenbank angeben, beachten Sie, dass dieser kein Zeichen "-" enthalten darf. Falls der Name ein Zeichen "-" enthält, schlägt die Datenbankinstallation fehl.

10. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen den Namen des ersten Servers in der Verwaltungsgruppe ein. In diesem Falle ist dies der Server, auf dem Sie Operations Manager installieren. Klicken Sie dann auf Weiter.

11. Wählen Sie auf der Seite SQL Server-Datenbankinstanz die SQL Server-Datenbankinstanz aus der Dropdownliste aus. Diese Dropdownliste enthält den Namen der SQL Server-Datenbankinstanz, der bei der Installation von SQL Server 2005 oder SQL Server 2008 erstellt wurde und der Name des Servers sein sollte, auf dem Sie Operations Manager 2007 R2 installieren. Übernehmen Sie die Standardeinstellung SQL Server Port (1433), oder ändern Sie diese, wenn Sie SQL für die Verwendung eines anderen Ports konfiguriert haben. Klicken Sie dann auf Weiter.

12. Auf der Seite Datenbank- und Protokolldateioptionen können Sie die Standardeinstellung OperationsManagerDW für den SQL-Datenbanknamen übernehmen, oder Sie können einen anderen Namen eingeben. Es wird empfohlen, die Standardeinstellung zu übernehmen. Geben Sie in das Feld Datenbankgröße einen geeigneten Wert ein, oder übernehmen Sie die Standardeinstellung 1000 MB.

Hinweis Wenn Sie sich für die Verwendung benutzerdefinierter Verzeichnisse für die Daten- und Protokolldateien von OperationsManagerDW entscheiden, müssen Sie diese benutzerdefinierten Verzeichnisse erstellen, bevor Sie den Setupvorgang für OperationsManagerDW starten.

13. Die Dialogfelder Datendateipfad und Protokolldateipfad geben an, wo die Datenbank- und Protokolldateien installiert werden. Die Standardeinstellung ist das

49

Installationsverzeichnis von SQL Server auf dem Computer. Wenn Sie zusätzliche Partitionen oder Laufwerke erstellt haben, um die Trennung der Datenbankdateien und der Protokolldateien zu ermöglichen, klicken Sie auf Erweitert, um die entsprechenden Laufwerk-, Pfad- und Dateinamen einzugeben. Andernfalls klicken Sie auf Weiter.

14. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den Instanznamen des Reporting Services-Servers aus der Dropdownliste aus. Der Servername sollte bereits ausgewählt sein. Klicken Sie dann auf Weiter.

Hinweis Bei der Installation der Operations Manager 2007 R2 Reporting Services wird die Sicherheit der Instanz von SQL Reporting Services mit der rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie keine anderen Reporting Services-Anwendungen in derselben Instanz von SQL Server Reporting Services.

15. Geben Sie auf der Seite Data Warehouse-Konto für Schreibvorgänge die Anmeldeinformationen des Datenschreibkontos ein, und klicken Sie dann auf Weiter.

16. Geben Sie auf der Seite Datenlesekonto die Anmeldeinformationen des Datenlesekontos ein, und klicken Sie dann auf Weiter.

17. Geben Sie auf der Seite Berichte für operative Daten an, ob Sie Datenberichte an Microsoft senden möchten, und klicken Sie dann auf Weiter.


19. Nachdem die Installation erfolgreich abgeschlossen wurde, zeigt der Setup-Assistent die Seite Ausführen des Setup-Assistenten für die Operations Manager-Berichtskomponenten an. Klicken Sie auf Fertig stellen.

Überprüfen der Integrität von Reporting ServicesAuf Operations Manager-Berichte wird in der Betriebskonsole in der Berichtsansicht zugegriffen. Nach der erstmaligen Bereitstellung dauert es bis zu 30 Minuten, bis Berichte erscheinen.

1. Melden Sie sich beim Computer mit einem Konto an, das der Operations Manager-Administratorrolle der Operations Manager 2007 R2-Verwaltungsgruppe angehört.

2. Wählen Sie die Ansicht Berichterstattung aus.

3. Klicken Sie auf Microsoft ODR-Berichtsbibliothek, und doppelklicken Sie dann auf einen der aufgelisteten Berichte; standardmäßig sollten die Berichte Verwaltungsgruppe, Management Packs und Häufigste Warnungen angezeigt werden. Der ausgewählte Bericht wird dann erstellt und in einem neuen Fenster angezeigt.

Hinweis Hier ist es besonders nützlich, den Bericht Management Packs

So überprüfen Sie die Integrität von Operations Manager-Berichten

50

auszuwählen, weil er eine vollständige Übersicht der auf dem Server installierten Management Packs enthält.

4. Schließen Sie das Berichtsfenster.

Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007Die Überwachungssammeldienste (ACS) in Operations Manager 2007 bieten eine Möglichkeit zum Sammeln von Datensätzen, die von einer Überwachungsrichtlinie generiert wurden, und zum Speichern der Datensätze in einer zentralisierten Datenbank. Wenn eine Überwachungsrichtlinie auf einem Windows-basierten Computer installiert ist, speichert dieser Computer standardmäßig und automatisch alle von der Überwachungsrichtlinie generierten Ereignisse in seinem lokalen Sicherheitsprotokoll. Dies gilt für alle Windows-Arbeitsstationen und auch für alle Server. In Unternehmen mit strengen Sicherheitsanforderungen können Überwachungsrichtlinien schnell große Mengen von Ereignissen generieren.

Mithilfe von ACS können Unternehmen individuelle Sicherheitsprotokolle in eine zentral verwaltete Datenbank konsolidieren und Ereignisse mit den von Microsoft SQL Server bereitgestellten Datenanalyse- und Berichterstattungswerkzeugen filtern und analysieren. Bei ACS kann nur ein Benutzer, dem ausdrücklich das Zugriffsrecht für die ACS-Datenbank gewährt wurde, Abfragen ausführen und Berichte über die gesammelten Daten erstellen.

In Operations Manager 2007 umfasst die Bereitstellung von ACS die folgenden Komponenten:

ACS-Weiterleitungen

ACS-Sammlung

ACS-Datenbank

ACS-WeiterleitungenDer unter ACS-Weiterleitungen ausgeführte Dienst ist im Operations Manager-Agent enthalten. Dieser Dienst wird standardmäßig im Rahmen der Installation von Operations Manager-Agent installiert, aber nicht aktiviert. Mit dem Task "Überwachungssammlung aktivieren" können Sie diesen Dienst für mehrere Agentcomputer gleichzeitig aktivieren. Nachdem Sie diesen Dienst aktiviert haben, werden alle Sicherheitsereignisse an die ACS-Sammlung gesendet, zusätzlich zum lokalen Sicherheitsprotokoll.

ACS-SammlungDie ACS-Sammlung empfängt und verarbeitet Ereignisse von ACS-Weiterleitungen und sendet diese Daten dann an die ACS-Datenbank. Diese Verarbeitung beinhaltet die Disassemblierung der Daten, sodass sie in der ACS-Datenbank über mehrere Tabellen verteilt werden können, die Minimierung der Datenredundanz und die Anwendung von Filtern, sodass nicht erforderliche Ereignisse nicht der ACS-Datenbank hinzugefügt werden.

Die Anzahl an ACS-Weiterleitungen, die von einer einzelnen ACS-Sammlung und einer ACS-Datenbank unterstützt werden können, kann variieren. Das hängt von der Anzahl der Ereignisse ab, die von der Überwachungsrichtlinie generiert werden; von der Rolle des Computers, der von

51

den ACS-Weiterleitungen überwacht wird (z. B. Domänencontroller und Mitgliedsserver); dem Ausmaß von Aktivitäten auf dem Computer sowie der Hardware, auf der die ACS-Sammlung und die ACS-Datenbank ausgeführt werden. Wenn Ihre Umgebung zu viele ACS-Weiterleitungen für eine einzelne ACS-Sammlung enthält, können Sie mehrere ACS-Sammlungen installieren. Jede ACS-Sammlung muss über ihre eigene ACS-Datenbank verfügen.

Eine ACS-Sammlung muss auf einem Computer mit Windows Server 2003 oder einer Folgeversion installiert werden. Zudem muss mindestens 1 Gigabyte (GB) RAM zur Verfügung stehen, empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz (GHz) vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 10 GB verfügbarer Festplattenspeicher (empfohlen sind 50 GB). Der Computer, der als ACS-Sammlung ausgewählt wird, muss ein Operations Manager 2007-Verwaltungsserver sein und aus Sicherheitsgründen außerdem einer Active Directory-Domäne angehören.

Auf jeden Computer, auf dem Sie die ACS-Sammlung installieren möchten, müssen Sie von der Microsoft-Website die neueste Version der Microsoft Data Access Components (MDAC) herunterladen und installieren. Weitere Informationen zu MDAC finden Sie im Abschnitt "Learning Microsoft Data Access Components (MDAC)" (Einführung zu Microsoft Data Access Components) unter http://go.microsoft.com/fwlink/?LinkId=74155.

ACS-DatenbankDie ACS-Datenbank ist das zentrale Repository für Ereignisse, die durch eine Überwachungsrichtlinie innerhalb einer ACS-Bereitstellung generiert werden. Die ACS-Datenbank kann sich auf demselben Computer befinden wie die ACS-Sammlung, doch für optimale Leistung sollten beide auf einem dedizierten Server installiert werden.

Auf dem Server, der die ACS-Datenbank hostet, muss Microsoft SQL Server 2005 oder SQL Server 2008 ausgeführt werden. Sie können eine vorhandene oder eine neue Installation von SQL Server verwenden. Aufgrund der Beanspruchung durch die tägliche Wartung der ACS-Datenbank wird die Enterprise Edition von SQL Server empfohlen.

Wenn Sie die SQL Server Standard Edition verwenden, muss die Datenbank während der täglichen Wartungsvorgänge angehalten werden. Dadurch wird u. U. die ACS-Sammlungswarteschlange mit Anforderungen von ACS-Weiterleitungen gefüllt. Eine volle ACS-Sammlungswarteschlange verursacht dann die Trennung der ACS-Weiterleitungen von der ACS-Sammlung. Getrennte ACS-Weiterleitungen stellen erneut eine Verbindung her, sobald die Datenbankwartung abgeschlossen ist. Dann wird der Rückstand der Warteschlange abgearbeitet. Um sicherzustellen, dass keine Überwachungsereignisse verloren gehen, sollte dem lokalen Sicherheitsprotokoll auf allen ACS-Weiterleitungen ausreichend Festplattenspeicher zugewiesen werden.

SQL Server Enterprise Edition kann während der täglichen Wartungsvorgänge weiterhin Anforderungen von ACS-Weiterleitungen verarbeiten, jedoch mit geringerer Leistung. Weitere Informationen zur ACS-Sammlungswarteschlange und zur Trennung von ACS-Weiterleitungen finden Sie unter ACS-Kapazitätsplanung und Überwachen der ACS-Leistung.

Die ACS-Datenbank sollte auf einem Computer mit mindestens 1 GB RAM ausgeführt werden, empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz (GHz)

52




vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 20 GB verfügbarer Festplattenspeicher (empfohlen werden 100 GB). Wenn Ihr SQL Server über mehr als 2 GB Speicherplatz verfügt, sind einige zusätzliche Konfigurationsschritte erforderlich. Weitere Information und die erforderlichen Schritte finden Sie im Abschnitt "Konfigurieren von mehr als 2 GB physikalischen Arbeitsspeicher in SQL Server" unter http://go.microsoft.com/fwlink/?LinkId=74153.

Siehe auchACS-Verwaltung – AdtAdmin.exe

ACS-Kapazitätsplanung

ACS-Sicherheit in Operations Manager 2007

Bereitstellen von Überwachungssammeldiensten (ACS)

Installieren einer ACS-Sammlung und -Datenbank

Aktivieren von ACS-Weiterleitungen in Operations Manager 2007

Entfernen von ACS

Überwachen der ACS-Leistung

ACS-Sicherheit in Operations Manager 2007In Operations Manager 2007 erfordern die Überwachungssammeldienste (ACS) die gegenseitige Authentifizierung zwischen der ACS-Sammlung und jeder ACS-Weiterleitung. Standardmäßig wird die Windows-Authentifizierung, die das Kerberos-Protokoll verwendet, für diese Authentifizierung eingesetzt. Nach abgeschlossener Authentifizierung werden alle Übertragungen zwischen ACS-Weiterleitungen und ACS-Sammlungen verschlüsselt. Sie brauchen keine zusätzliche Verschlüsselung zwischen ACS-Weiterleitungen und der ACS-Sammlung zu aktivieren, es sei denn, diese gehören zu verschiedenen Active Directory-Gesamtstrukturen, die nicht vertrauenswürdig sind.

Standardmäßig werden die Daten zwischen der ACS-Sammlung und der ACS-Datenbank nicht verschlüsselt. Falls Ihr Unternehmen eine höhere Sicherheitsstufe benötigt, können Sie die gesamte Kommunikation zwischen diesen Komponenten mit SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) verschlüsseln. Um die SSL-Verschlüsselung zwischen der ACS-Datenbank und der ACS-Sammlung zu aktivieren, müssen Sie sowohl auf dem Datenbankserver als auch auf dem Computer, der die ACS-Sammlung hostet, ein Zertifikat installieren. Konfigurieren Sie den SQL-Client für die ACS-Sammlung so, dass die Verschlüsselung nach der Installation dieser Zertifikate erzwungen wird.

Weitere Informationen zur Installation der Zertifikate und Aktivierung von SSL oder TLS finden Sie unter "Windows Server 2003" unter der Adresse http://go.microsoft.com/fwlink/?LinkId=76134 (möglicherweise in englischer Sprache) und unter "Obtaining and installing server certificates" (Abrufen und Installieren von Serverzertifikaten) unter der Adresse http://go.microsoft.com/fwlink/?LinkId=76135 (möglicherweise in englischer Sprache). Eine Liste der Schritte für das Erzwingen einer Verschlüsselung auf einem SQL-Client finden Sie unter http://go.microsoft.com/fwlink/?LinkId=76136.

53










Eingeschränkter Zugriff auf ÜberwachungsereignisseÜberwachungsereignisse, die in ein lokales Sicherheitsprotokoll geschrieben werden, lassen sich vom Administrator aufrufen. Überwachungsereignisse, die jedoch standardmäßig von ACS gehandhabt werden, lassen den Zugriff auf Überwachungsereignisse in der ACS-Datenbank selbst für Benutzer mit Administratorrechten nicht zu. Wenn Sie die Rolle eines Administrators von der Rolle eines Benutzers, der die ACS-Datenbank anzeigt und abfragt, trennen müssen, können Sie eine Gruppe aus Datenbankprüfprogrammen erstellen und dieser Gruppe die erforderlichen Berechtigungen für den Zugriff auf die Überwachungsdatenbank zuweisen. Schrittweise Anleitungen finden Sie unter Bereitstellen von Überwachungssammeldiensten (ACS).

Eingeschränkte Kommunikation für ACS-WeiterleitungenKonfigurationsänderungen an der ACS-Weiterleitung sind lokal nicht zulässig, auch nicht über Benutzerkonten mit Administratorrechten. Alle Konfigurationsänderungen an der ACS-Weiterleitungen müssen von der ACS-Sammlung kommen. Für zusätzliche Sicherheit wird der von ACS verwendete eingehende TCP-Port nach der Authentifizierung der ACS-Weiterleitung mit der ACS-Sammlung geschlossen, so dass nur ausgehende Kommunikation möglich ist. Um Konfigurationsänderungen an der ACS-Weiterleitung vorzunehmen, muss die ACS-Sammlung beendet und anschließend zum erneuten Einrichten des Kommunikationskanals verwendet werden.

Trennung der ACS-Weiterleitungen von der ACS-Sammlung durch eine FirewallAufgrund der eingeschränkten Kommunikation zwischen der ACS-Weiterleitung und der ACS-Sammlung brauchen Sie lediglich den eingehenden TCP-Port 51909 der Firewall zu öffnen, um die ACS-Weiterleitung zu aktivieren (die von Ihrem Netzwerk durch eine Firewall getrennt ist), damit Sie die ACS-Sammlung erreichen.

Siehe auchInfo zu Überwachungssammeldiensten (ACS) in Operations Manager 2007

Überwachungssammeldienste (ACS)


Kapazitätsplanung für Überwachungssammeldienste (Audit Collection Services, ACS)Überwachungsrichtlinien können große Datenmengen erzeugen. Zur Steigerung der Leistung können Sie in Operations Manager 2007 verschiedene Einstellungen der ACS-Sammlung (Überwachungssammeldienste), ändern und so eine optimale Anpassung an die tatsächliche Überwachungsauslastung erzielen. Die Warteschlange, in der die ACS-Sammlung Ereignisse speichert, die zum Schreiben in die ACS-Datenbank bereitstehen, wirkt sich in entscheidendem Maße auf die Fähigkeit der Überwachungssammeldienste aus, ein rasch ansteigendes Aufkommen von generierten Sicherheitsereignissen zu verarbeiten. Durch einen Abgleich der Kapazität dieser Warteschlange und die Wahrung der richtigen RAM-Kapazität für die ACS-Sammlung lässt sich die Leistung der Überwachungssammeldienste verbessern.

ACS-Sammlungswarteschlange

54


Die ACS-Sammlungswarteschlange dient zum Speichern von Ereignissen, nachdem diese von ACS-Weiterleitungen entgegengenommen wurden, jedoch bevor sie an die ACS-Datenbank gesendet werden. Die Anzahl der Ereignisse in der Warteschlange erhöht sich in Zeiten hohen Überwachungsdatenverkehrs oder bei Nichtverfügbarkeit der ACS-Datenbank für die Annahme neuer Ereignisse, beispielsweise bei Datenbankbereinigungen. Drei Registrierungswerte bestimmen, wie die ACS-Sammlung reagiert, wenn sich diese Warteschlange ihrer maximalen Kapazität nähert.

In der folgenden Tabelle sind die einzelnen Registrierungseinträge und ihre jeweiligen Standardwerte aufgelistet. Alle Registrierungseinträge der Tabelle befinden sich im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters der Registrierung.

Eintragsname Standardwert Beschreibung

MaximumQueueLength 0x40000 Maximale Anzahl von Ereignissen, die als Datenbank-Warteschlange im Speicher möglich ist. Im Durchschnitt beansprucht jeder Warteschlangeneintrag eine Speicherkapazität von 512 Byte.

BackOffThreshold 75 Bestimmt, wie "voll" die ACS-Sammlungswarteschlange werden darf, bevor die ACS-Sammlung neue Verbindungen von ACS-Weiterleitungen zurückweist. Dieser Wert wird als prozentualer Anteil von MaximumQueueLength ausgedrückt.

DisconnectThreshold 90 Bestimmt, wie "voll" die ACS-Sammlungswarteschlange werden darf, bevor die ACS-Sammlung damit beginnt, Verbindungen zu ACS-Weiterleitungen zu trennen. Dieser Wert wird als prozentualer Anteil von MaximumQueueLength ausgedrückt. ACS-Weiterleitungen mit dem niedrigsten Prioritätswert werden als Erstes getrennt.

Je nach Ihrer Umgebung kann es sinnvoll sein, den Wert eines der vorausgehenden Registrierungswerte individuell anzupassen. Bedenken Sie dabei, wie sich die Änderung eines Werts auf die übrigen Werte auswirkt. So sollte etwa der Wert von BackOffThreshold immer

55

niedriger als der von DisconnectThreshold sein, so dass die ACS-Sammlung die Leistung problemlos reduzieren kann, wenn die ACS-Datenbank die Anforderung nicht mehr bewältigt.

ACS-SammlungsspeicherDer Speicher in der ACS-Sammlung dient zum Zwischenspeichern von ACS-Ereignissen, die in die ACS-Datenbank geschrieben werden sollen. Die für eine ACS-Sammlung benötigte Speicherkapazität richtet sich nach der Anzahl der verbundenen ACS-Weiterleitungen und der Anzahl der Ereignisse, die durch Ihre Überwachungsrichtlinie generiert werden. Mit der folgenden Formel können Sie je nach dem zu erwartenden Datenverkehr berechnen, ob für eine bessere ACS-Leistung mehr Speicher erforderlich ist:

Empfohlener Speicher = (M x 0,5) + (50 x N) + (S x 0,5) + (P x 0,1)

Die Formelvariablen werden in der folgenden Tabelle definiert.

Variable Definition Registrierungsschlüssel Eintragsname

M Maximale Anzahl der Ereignisse, die bei der ACS-Sammlung im Speicher als Warteschlange vorhanden sind

HKEY_LOCAL_MACHINE\

SYSTEM\CurrentControlSet\

Services\AdtServer\Parameters

MaxQueueLength

N Anzahl der Weiterleitungen, die mit der ACS-Sammlung verbunden sind

Keine Registrierungseinstellung N/Z

S Größe des Zeichenfolgencaches der ACS-Sammlung, ausgedrückt als maximale Anzahl der Einträge, die im Cache gespeichert werden können. Im Durchschnitt beansprucht jeder Warteschlangeneintrag eine Speicherkapazität von 512 Byte. Dieser Cache wird für Daten des Ereignisdatensatzes verwendet.

ACS vermeidet anhand des

HKEY_LOCAL_MACHINE\


Services\AdtServer\

Parameter

StringCacheSize

56

Variable Definition Registrierungsschlüssel Eintragsname

Zeichenfolgencaches für zuvor eingefügte Zeichenfolgen, z. B. Ereignisparameter, unnötige Abfragen in dtString-Tabellen der ACS-Datenbank.

P Größe des Prinzipalcaches der ACS-Sammlung, ausgedrückt als maximale Anzahl der Einträge, die im Cache gespeichert werden können. Dieser Cache wird für Daten verwendet, die sich auf die Benutzer- und Computerkonten beziehen, die Zugriff auf ACS-Komponenten haben.

HKEY_LOCAL_MACHINE\


Services\AdtServer\Parameters

PrincipalCacheSize

Empfehlungen zur ACS-DatenbankIm normalen ACS-Betrieb sollte die Länge der Warteschlange nur selten den BackOffThreshold-Wert erreichen. Wenn die Warteschlange diesen Schwellenwert häufig erreicht, liegen entweder mehr Ereignisse vor, als die Datenbank verarbeiten kann, oder die Datenbankhardware muss aktualisiert werden.

Um die Anzahl der Ereignisse zu reduzieren, die in die ACS-Datenbank geschrieben werden, können Sie Ihre Überwachungsrichtlinie dahingehend ändern, dass weniger Ereignisse generiert werden, oder Filter auf die ACS-Sammlung anwenden, die dafür sorgen, dass unnötige Ereignisse nicht in die ACS-Datenbank gelangen. Sie können aber auch die Anzahl der ACS-Weiterleitungen reduzieren, mit denen Ereignisse an die ACS-Datenbank gesendet werden, indem Sie eine zusätzliche ACS-Sammlung und -Datenbank bereitstellen, sodass von den einzelnen ACS-Sammlungen weniger ACS-Weiterleitungen verarbeitet werden.

Nähere Informationen zu Filtern finden Sie im Abschnitt "SetQuery" der ACS-Verwaltung. Nähere Informationen über die Anzahl der ACS-Weiterleitungen, die eine ACS-Sammlung unterstützen kann, finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .

Siehe auch

57


Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007

ACS-Verwaltung

Überwachungssammeldienste (ACS)

Bereitstellen von Überwachungssammeldiensten (ACS)Im folgenden Verfahren sehen Sie die allgemeinen Schritte, die für eine erfolgreiche Bereitstellung der Komponenten der Operations Manager 2007-Überwachungssammeldienste (Audit Collection Services, ACS) in Ihrer Organisation erforderlich sind.

Hinweis Zur Deinstallation von Operations Manager 2007 von dem Verwaltungsserver, der als ACS-Sammlung fungiert, müssen Sie zuerst ACS deinstallieren.

Weitere Informationen zu den Mindest- und den empfohlenen Systemanforderungen für ACS finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .

1. Planen Sie eine Überwachungsrichtlinie für Ihre Organisation. Weitere Informationen zum Einrichten einer Überwachungsrichtlinie finden Sie unter "Windows Server 2003 Auditing" ("Windows Server 2003-Überwachung") unter http://go.microsoft.com/fwlink/?LinkId=74154 (möglicherweise in englischer Sprache).

2. Planen Sie die Bereitstellung des ACS-Servers. Dazu gehört die Entscheidung, welcher Server als ACS-Datenbank und welcher Operations Manager 2007-Verwaltungsserver als ACS-Sammlung agiert. Stellen Sie sicher, dass die für diese Rollen ausgewählten Computer die Mindestsystemanforderungen erfüllen. Weitere Informationen über die Komponenten von ACS und deren jeweilige Systemanforderungen finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .

3. Planen Sie, welche Operations Manager-Agents als ACS-Weiterleitungen fungieren werden. Alle Computer, von denen Sicherheitsereignisse gesammelt werden sollen, müssen ACS-Weiterleitungen sein.

4. Installieren und konfigurieren Sie Voraussetzungen für ACS-Komponenten.

5. (Optional) Trennen Sie Administrator- und Überwacherrollen, indem Sie wie folgt vorgehen:

a. Erstellen Sie eine lokale Gruppe nur für die Benutzer, die in der ACS-Datenbank auf Berichte zu den Daten zugreifen und diese ausführen. Schrittweise Anleitungen zum Erstellen einer lokalen Gruppe finden Sie im Abschnitt "So erstellen Sie ein Benutzerkonto in Active Directory" unter dem Thema "Erstellen von Benutzer- und Gruppenkonten" unter http://go.microsoft.com/fwlink/?LinkId=74159 (möglicherweise in englischer Sprache).

b. Gewähren Sie der neu erstellten lokalen Gruppe Zugriff auf die SQL-Datenbank, indem Sie eine neue SQL-Anmeldung für die Gruppe erstellen und dieser Anmeldung die db_datareader-Berechtigung zuweisen. Schrittweise Anleitungen zum Erstellen

So stellen Sie Überwachungssammeldienste bereit

58







einer SQL-Anmeldung finden Sie unter http://go.microsoft.com/fwlink/?LinkId=74160 (möglicherweise in englischer Sprache).

c. Fügen Sie die Benutzerkonten der Benutzer hinzu, die als Überwacher für die lokale Gruppe agieren.

6. Stellen Sie die ACS-Datenbank und die ACS-Sammlung(en) bereit. Diesbezügliche Informationen finden Sie unter Installieren einer ACS-Sammlung und -Datenbank.

7. Führen Sie den Task Überwachungssammlung aktivieren aus, um den ACS-Weiterleitungsdienst in den ACS-Weiterleitungen zu starten. Weitere Informationen finden Sie unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007 .

8. Implementieren Sie Ihre Überwachungsrichtlinie in Ihrer Organisation.


Aktivieren von ACS-Weiterleitungen in Operations Manager 2007


Installieren einer ACS-Sammlung und -DatenbankGehen Sie in Operations Manager 2007 wie nachfolgend beschrieben vor, um eine ACS-Sammlung (Audit Collection Services) und eine ACS-Datenbank zu installieren und den Dienst für den ACS-Sammlungscomputer zu starten. Beide Verfahren werden auf dem Computer ausgeführt, der als Ihre ACS-Sammlung designiert ist.

Die ACS-Datenbank kann unter Microsoft SQL Server 2005 oder SQL Server 2008 ausgeführt werden. Der Setup-Assistent für die Überwachungssammeldienste erstellt die ACS-Datenbank in einer vorhandenen Microsoft SQL Server-Installation. Zur Durchführung der Installation müssen Sie Mitglied der Gruppe der lokalen Administratoren auf dem Computer mit der ACS-Sammlung und auf dem Computer mit der ACS-Datenbank sowie Datenbankadministrator auf dem Computer mit der ACS-Datenbank sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren über "Ausführen als" ausführen.

Informationen zu den Systemanforderungen und den bewährten Methoden für Leistung finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 und ACS-Kapazitätsplanung.

1. Legen Sie die Operations Manager 2007-CD in das Laufwerk des Verwaltungsservers ein, der als ACS-Sammlung fungieren soll.

2. Doppelklicken Sie im Stammverzeichnis der CD auf SetupOM.exe, um den Setup-Assistenten für System Center Operations Manager 2007 R2 zu starten.

3. Klicken Sie unter der Überschrift Installieren auf Überwachungssammlungsserver installieren, um den Assistenten für das ACS-Sammlungssetup zu starten.

4. Klicken Sie auf der Seite Willkommen auf Weiter.

So installieren Sie eine ACS-Sammlung und eine ACS-Datenbank

59





5. Lesen Sie auf der Seite Lizenzvertrag die Lizenzbedingungen, klicken Sie auf Ich stimme den Bedingungen des Vertrags zu, und klicken Sie dann auf Weiter.

6. Klicken Sie auf der Seite Optionen für die Datenbankinstallation auf Neue Datenbank erstellen, und klicken Sie dann auf Weiter.

7. Geben Sie auf der Seite Datenquelle im Feld Datenquellenname den Namen ein, den Sie als ODBC-Datenquellennamen (Open Database Connectivity) für Ihre ACS-Datenbank verwenden möchten. Standardmäßig lautet der Name OpsMgrAC. Klicken Sie auf Weiter.

8. Wenn sich die Datenbank auf einem anderen Server als die ACS-Sammlung befindet, klicken Sie auf der Seite Datenbank auf Remote-Datenbankserver, und geben Sie den Computernamen des Datenbankservers ein, der die Datenbank für die Installation von ACS hostet. Andernfalls klicken Sie auf Lokaler Datenbankserver.

9. Geben Sie den Namen der Datenbank, die für ACS erstellt wird, in das Feld Datenbankserver-Instanzname ein. Wenn Sie dieses Feld leer lassen, wird der Standardname verwendet. Der Standarddatenbankname OperationsManagerAC wird automatisch in das Namensfeld für die Datenbank eingegeben. Sie können den Text auswählen und einen anderen Namen eingeben oder den Standardnamen beibehalten. Klicken Sie auf Weiter.

Hinweis Für die Anzeige einer Liste von SQL Server-Instanzen klicken Sie auf dem Datenbankcomputer auf Start, zeigen Sie auf Programme und Microsoft SQL Server 2005, und klicken Sie dann auf SQL Server Management Studio. Klicken Sie in der Liste Servername auf Nach weiteren durchsuchen, und erweitern Sie dann Datenbankmodul. All Datenbanken werden als Servername\Datenbankname aufgeführt.

10. Wählen Sie auf der Seite Datenbankauthentifizierung eine Authentifizierungsmethode aus. Wenn die ACS-Sammlung und die ACS-Datenbank Mitglieder derselben Domäne sind, können Sie Windows-Authentifizierung auswählen; andernfalls wählen Sie SQL-Authentifizierung aus, und klicken Sie dann auf Weiter.

Hinweis Wenn Sie SQL-Authentifizierung auswählen und dann auf Weiter klicken, wird die Seite mit den Datenbank-Anmeldeinformationen angezeigt. Geben Sie im Feld SQL-Anmeldename den Namen des Benutzerkontos, das Zugriff auf den SQL-Server hat, und im Feld SQL-Kennwort das zugehörige Kennwort ein, und klicken Sie dann auf Weiter.

11. Klicken Sie auf der Seite Optionen für die Datenbankerstellung auf Standarddaten- und -protokolldateiverzeichnisse von SQL Server verwenden, um die Standardordner von SQL Server zu verwenden. Andernfalls klicken Sie auf Verzeichnisse angeben und geben den vollständigen Pfad (einschließlich Laufwerkbuchstabe) für den Speicherort ein, den Sie für die ACS-Datenbank- und -

60

Protokolldatei verwenden möchten, beispielsweise C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Daten. Klicken Sie auf Weiter.

12. Klicken Sie auf der Seite Aufbewahrungszeit für Ereignisse auf Uhrzeit zum Ausführen der täglichen Datenbankwartung (Ortszeit). Wählen Sie eine Zeit, in der Sie eine geringe Anzahl Sicherheitsereignisse erwarten. Während der Datenbankwartung ist die Leistung der Datenbank beeinträchtigt. Geben Sie in das Feld Anzahl der Tage, die ein Ereignis in der Datenbank aufbewahrt wird die Anzahl der Tage ein, die Ereignisse in der ACS-Datenbank gespeichert werden sollen, bevor sie im Rahmen einer Datenbankoptimierung entfernt werden. Der Standardwert beträgt 14 Tage. Klicken Sie auf Weiter.

13. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit oder UTC-Zeit (Universal Coordinated Time) aus (ehem. "Greenwich Mean Time"), und klicken Sie dann auf Weiter

14. Auf der Seite Zusammenfassung wird eine Liste von Aktionen angezeigt, die das Installationsprogramm durchführt, um ACS zu installieren. Überprüfen Sie die Liste, und klicken Sie dann auf Weiter, um die Installation zu beginnen.

Hinweis Wenn ein Dialogfeld mit der Bezeichnung SQL Server-Anmeldung angezeigt wird und die Datenbankauthentifizierung auf Windows-Authentifizierung gesetzt ist, klicken Sie auf die richtige Datenbank, und überprüfen Sie, ob das Kontrollkästchen Vertrauenswürdige Verbindung verwenden aktiviert ist. Andernfalls heben Sie die Markierung auf, und geben Sie den SQL-Anmeldenamen und das Kennwort ein. Klicken Sie auf OK.

15. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig stellen.


Aktivieren von ACS-Weiterleitungen in Operations Manager 2007Je nach Ihrem Überwachungsbedarf haben Sie u. U. mehrere hundert bis tausend Computer, deren Überwachungsereignisse Sie erfassen möchten. Standardmäßig wird der Dienst, den ein Agent benötigt, um als Weiterleitung für die Überwachungssammeldienste (ACS, Audit Collection Services) zu fungieren, installiert, wenn der Operations Manager-Agent installiert wird. Der Dienst wird dabei jedoch nicht aktiviert. Nachdem Sie die ACS-Sammlung und die Datenbank installiert haben, können Sie diesen Dienst über die Operations Manager-Konsole auf mehreren Agents remote aktivieren, indem Sie den Task Überwachungssammlung aktivieren ausführen.

Dieses Verfahren sollte ausgeführt werden, nachdem die ACS-Sammlung und die Datenbank installiert wurden. Es kann nur bei Computern ausgeführt werden, auf denen der Operations Manager-Agent bereits installiert ist. Zusätzlich muss das Benutzerkonto, das diesen Task ausführt, auf jedem Agentcomputer der lokalen Administratorengruppe angehören.

61

1. Melden Sie sich beim Computer mit einem Konto an, das der Operations Manager-Administratorrolle Ihrer Operations Manager 2007-Verwaltungsgruppe angehört. Dieses Konto muss außerdem auf jedem Agentcomputer, den Sie für die ACS-Weiterleitung aktivieren möchten, über die Rechte eines lokalen Administrators verfügen.

2. Wählen Sie in der Betriebskonsole die Ansicht Überwachung aus.

3. Erweitern Sie im Navigationsbereich den Knoten Operations Manager, erweitern Sie Agent, und klicken Sie dann auf Integritätsstatus. Diese Ansicht verfügt über zwei Bereiche, und die Aktionen in diesem Verfahren werden in dem rechten Bereich durchgeführt.

4. Klicken Sie im Detailbereich auf alle Agents, die Sie als ACS-Weiterleitungen aktivieren möchten. Sie können eine Mehrfachauswahl treffen, indem Sie bei gedrückter STRG- bzw. Umschalttaste klicken.

5. Klicken Sie im Bereich Aktionen unter Integritätsdiensttasks auf Überwachungssammlung aktivieren, um das Dialogfeld Task ausführen – Überwachungssammlung aktivieren zu öffnen.

6. Klicken Sie im Bereich Taskparameter auf Außerkraftsetzung, um das Dialogfeld Taskparameter außer Kraft setzen zu öffnen.

7. Klicken Sie im Bereich Taskparameter mit neuen Werten überschreiben auf den Parameter CollectorServer , und geben Sie in der Spalte Neuer Wert den FQDN der ACS-Sammlung ein. Klicken Sie anschließend auf Außerkraftsetzung.

Hinweis Wenn Sie ACS auf einem Gateway- oder Verwaltungsserver aktivieren, ohne den Parameter CollectorServer anzugeben, kommt es bei der Taskausführung zu einem Typenkonflikt. Geben Sie zur Vermeidung dieses Fehlers einen Außerkraftsetzungswert an.

8. Klicken Sie im Abschnitt zu den Taskanmeldeinformationen auf Sonstige. Geben Sie im Feld Benutzername den Namen eines Benutzerkontos ein, das zur lokalen Administratorgruppe auf den Agentcomputern gehört. Geben Sie im Feld Kennwort das Kennwort für dieses Benutzerkonto ein. Erweitern Sie mit einem Klick die Liste Domäne, um die verfügbaren Domänen anzuzeigen, und klicken Sie dann auf die Domäne des Benutzerkontos.

9. Klicken Sie auf Task ausführen. Das Dialogfeld Taskstatus zeigt den Taskfortschritt an.

10. Wenn der Task erfolgreich abgeschlossen ist, klicken Sie auf Schließen.




So aktivieren Sie die Überwachungssammlung bei Operations Manager 2007-Agents

62

Bereitstellen von Clientüberwachung im Szenario mit einem Server und einer VerwaltungsgruppeDie Clientüberwachung in Operations Manager 2007 besteht aus zwei Features und einer Gruppe clientspezifischer Management Packs. Bei den Features handelt es sich um das Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP oder Customer Experience Improvement Program) und die Ausnahmeüberwachung ohne Agent (AEM oder Agentless Exception Monitoring). Zudem dient Operations Manager 2007 auch als Host spezieller Management Packs für die Überwachung von Anwendungen für Windows Vista, Windows XP, Windows Server 2000 und Microsoft Information Worker.

Alle Clientüberwachungsfeatures werden über die Betriebskonsole konfiguriert. Dieser Abschnitt liefert eine kurze Beschreibung der Funktionen sowie der Voraussetzungen für ihre Bereitstellung. Weitere Informationen zur Implementierung und Konfiguration dieser Dienste finden Sie im Operations Manager 2007-Betriebshandbuch und im Thema "Clientüberwachung" in der Operations Manager 2007-Hilfe.

Programm zur Verbesserung der BenutzerfreundlichkeitWenn das Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) auf einem Client oder Server aktiviert ist, werden Informationen über die Verwendung von Microsoft-Produkten auf dem betreffenden Computer gesammelt, verarbeitet und an Microsoft übermittelt, wo sie zur weitere Analyse mit anderen CEIP-Daten kombiniert werden. Einige Beispiele der gesammelten Daten:

Konfiguration, wie Anzahl der Prozessoren, verwendete Windows-Version oder Anzahl der Netzwerkverbindungen

Leistung und Zuverlässigkeit, z. B. Programmreaktion und Datenübertragungsrate

Programmnutzung, beispielsweise die meistbenutzten Funktionen sowie Nutzung des Hilfe- und Supportcenters

Mithilfe dieser Daten kann Microsoft Probleme beseitigen und die Produkte und Funktionen verbessern, die Sie am häufigsten verwenden. Dabei sind keinerlei Daten enthalten, die eine persönliche Identifikation ermöglichen. Zwar enthalten diese Daten die IP-Adresse, über die auf das Internet zugegriffen wird, doch wird diese Adresse von Microsoft nicht verwendet. Weitere Informationen zu CEIP finden Sie unter "Programm zur Verbesserung der Benutzerfreundlichkeit" (http://go.microsoft.com/fwlink/?LinkId=86483).

Anstatt diese Daten von vielen Clients einzeln übermitteln zu lassen, können Sie die Clients so einstellen, dass diese die CEIP-Daten an den Operations Manager-Verwaltungsserver als zentrale Sammelstelle senden. Der Verwaltungsserver, der als Host des CEIP-Diensts fungiert, kann die Daten dann an Microsoft weiterleiten. Die Übermittlung von CEIP-Daten von den Clients an den Verwaltungsserver kann durch SSL oder die Verwendung der Windows-Authentifizierung geschützt und über einen konfigurierbaren Port geleitet werden. Die Standardeinstellung hierfür ist TCP 51907. Die Konfiguration von CEIP auf dem Verwaltungsserver erfolgt über den Assistenten für die Konfiguration der Clientüberwachung.

63



Ausnahmeüberwachung ohne AgentWenn ein Anwendungsfehler auftritt oder ein Betriebssystem nicht mehr reagiert, wird ein Fehlerprotokoll erstellt. Dies kann in Form einer Speicherabbilddatei (.dmp) oder einer anderen Protokolldatei in codiertem oder Nur-Text-Format erfolgen. Die betreffenden Protokolle enthalten wertvolle Informationen, anhand derer sich die Problemursache ermitteln lässt. Die Microsoft Online-Absturzanalyse (Microsoft Online Crash Analysis, http://go.microsoft.com/fwlink/?LinkID=11699) verwendet diese Berichte.

Wenn die Ausnahmeüberwachung ohne Agent (AEM) auf einem Verwaltungsserver aktiviert ist, können die Clients entsprechend konfiguriert werden, dass sie ihre Fehlerberichte an den Verwaltungsserver senden, wo diese in einer Dateifreigabe gespeichert werden.

In Operations Manager können die Daten gesammelt werden; hier stehen Ihnen Ansichten und Berichte zur Verfügung, die Ihnen die Nutzung der Daten ermöglichen. Außerdem kann der Verwaltungsserver die Daten an Microsoft weiterleiten, anstatt dies von den Clients einzeln durchführen zu lassen. Die Konfiguration von AEM erfolgt über den Assistenten für die Konfiguration der Clientüberwachung, wobei folgende Einstellungen vorgenommen werden können:

Pfad der Dateifreigabe

Auswahl der Sammlung von Fehlerberichten von Windows Vista-basierten Clients

Verwaltungsserverport für die Kommunikation

SSL-Verschlüsselung

Windows-Authentifizierung

Name der Organisation, der in den Berichten angegeben sein soll

ClientkonfigurationWenn Sie sich für die Bereitstellung einer dieser Features in Ihrem Unternehmen entscheiden, müssen Sie eine administrative Vorlage der Gruppenrichtlinie erstellen, die auf die betreffenden Computer angewendet wird. Diese Vorlage wird vom Assistenten für die Konfiguration der Clientüberwachung generiert und kann einzeln oder über die Active Directory-Domänendienste angewendet werden. Als Standardvorlagenname wird der vollqualifizierte Domänenname (FQDN) des Servers verwendet, an den die Dateierweiterung .adm angefügt wird.

Bereitstellen der Operations Manager 2007 Management Pack KonfigurationskonsoleBei der Operations Manager 2007 Konfigurationskonsole handelt es sich um eine eigenständige Anwendung, die umfangreichere Konfigurationsoptionen für Management Packs bietet als im Konfigurationsbereich der Betriebskonsole zur Verfügung stehen. Mithilfe der Konfigurationskonsole können Sie neue Management Packs erstellen, vorhandene Management Packs anzeigen und modifizieren, die Integrität von Management Packs verifizieren sowie Importe und Exporte von Management Packs an bzw. von Verwaltungsgruppen durchführen. Informieren Sie sich vor der Installation der Konfigurationskonsole über die entsprechenden Voraussetzungen. Nutzen Sie das Dokument "Operations Manager 2007 Supported

64



Configurations" (Unterstützte Konfigurationen in Operations Manager 2007), das Sie unter folgender Adresse finden können: http://go.microsoft.com/fwlink/?LinkId=89360. Die Operations Manager 2007 Konfigurationskonsole können Sie unter folgender Adresse herunterladen: http://go.microsoft.com/fwlink/?LinkId=136356. Bei dem Download handelt es sich um eine sich selbst extrahierende, ausführbare Datei.

1. Laden Sie unter Nutzung des angegebenen Links die geeignete Version (x86 oder x64) der Konfigurationskonsole herunter. Sie können die Installation direkt über die Website starten oder die Datei auf Ihrem System speichern. Bei der folgenden Beschreibung des Vorgehens wird unterstellt, dass Sie die Datei lokal speichern.

2. Klicken Sie nach erfolgtem Download zum Starten der Installation auf Ausführen.

3. Klicken Sie auf der Seite Willkommen auf OK. Damit wird das Hilfsprogramm WinZip Self-Extractor gestartet.

4. Klicken Sie auf Entzippen und dann auf OK.

5. Wählen Sie auf der Seite System Center Operations Manager Konfigurationskonsolen-Setup - Endbenutzer-Lizenzvertrag die Option Ich stimme den Bedingungen des Lizenzvertrags zu.

6. Klicken Sie dann auf Weiter.7. Aktivieren oder deaktivieren Sie nach der Installation die Option Konsole starten, und

klicken Sie auf Fertig stellen.

Bereitstellen des Szenarios mit mehreren Servern und nur einer Verwaltungsgruppe

ÜbersichtUm hohe Verfügbarkeit für die OperationsManager-, Data Warehouse- und Überwachungssammeldienste-Datenbanken (ACS) sowie den Stammverwaltungsserver (RMS) bereitzustellen, erfordert diese Installation zwei Clusterdienstcluster (früher MSCS-Cluster) (Windows Server 2003) bzw. zwei Failovercluster (Windows Server 2008). Jeder Cluster besteht aus zwei Knoten: Einer ist mit der aktiven Abwicklung der Arbeitslast beschäftigt, während der andere passiv auf ein mögliches Failover wartet. Die Arbeitslast der SQL Server-Datenbank liegt auf einem Cluster, der Stammverwaltungsserver befindet sich auf dem anderen. Weitere Informationen zur Installation und Konfiguration eines Windows Server 2003-Clusters finden Sie in der Windows Server 2003-Onlinehilfe oder der Kurzanleitung für Servercluster http://go.microsoft.com/fwlink/?LinkId=86488). Weitere Informationen zur Installation und Konfiguration eines Windows Server 2008-Clusters finden Sie in der Windows Server 2008-Onlinehilfe unter: http://go.microsoft.com/fwlink/?LinkId=147285

Installieren der Operations Manager 2007 Management Pack Konfigurationskonsole

65





Hinweis Bei dieser Konfiguration werden zwar Cluster mit zwei Knoten verwendet, alle Operations Manager 2007-Datenbanken können sich aber in einem Cluster mit n+1-Knoten befinden. Durch Operations Manager wird keine Beschränkung der Kontenanzahl in einem Cluster für die Datenbanken vorgegeben, sie ist lediglich durch die Clusterfunktionalität von SQL Server beschränkt. Die einzige unterstützte Konfiguration für den Stammverwaltungsserver besteht in einem Cluster mit zwei Knoten, der in einer Aktiv/Passiv-Konfiguration ausgeführt wird. Im Cluster des Stammverwaltungsservers können keine anderen Operations Manager-Rollen platziert werden.

Dieses Szenario enthält Verfahren zur Bereitstellung von Operations Manager 2007 in verschiedenen Umgebungen:

Windows Server 2003, SQL Server 2005 MSCS für OperationsManager- und Data Warehouse-Datenbanken

Windows Server 2003 MSCS für die RMS-Rolle

Windows Server 2008, SQL Server 2008-Failovercluster für OperationsManager- und Data Warehouse-Datenbanken

Windows Server 2008-Failovercluster für die RMS-Rolle

Die Verfahren sind nach Betriebssystem gruppiert.

In diesem Bereitstellungsszenario wird Folgendes verwendet:

Einen MSCS-Cluster für SQL Server 2005 oder SQL Server 2008 als Host der Komponenten der OperationsManager-, Data Warehouse- und ACS-Datenbanken.

Einen MSCS-Cluster für die Operations Manager-RMS-Komponente.

Einen oder mehrere eigenständige Server für die sekundären Verwaltungsserverkomponenten.

Einen eigenständigen Server mit SQL Server 2005 oder SQL Server 2008 Database und Reporting Services für die Operations Manager-Berichterstattungskomponente.

Einen oder mehrere eigenständige Server für die Operations Manager-ACS-Komponente.

Hinweis Jede ACS-Installation erfordert eine dedizierte Instanz von SQL Server.

Einen oder mehrere eigenständige Server für die Operations Manager-Gatewayserverkomponente.

Von einer Microsoft Zertifikatsdienste-Zertifizierungsstelle oder einem anderen Zertifikataussteller herausgegebene Zertifikate.

Weitere Informationen zur kompletten Planungsunterstützung finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkID=104550

Bereitstellung unter Windows Server 2003 und SQL Server 2005In diesem Abschnitt wird beschrieben, wie Sie OperationsDatabase und Stammverwaltungsserver in Windows Server 2003 MSCS-Clustern vorbereiten und installieren.

66


1. Erstellen Sie folgende Domänenkonten:

Verwaltungsserver-Aktionskonto, SDK- und Konfigurationsdienstkonto, Datenlesekonto, Data Warehouse-Konto für Schreibvorgänge und Operations Manager-Administratorkonten

Wichtig Für dieses Szenario muss das Verwaltungsserver-Aktionskonto ein domänenbasiertes Konto sein. Verwenden Sie in diesem Fall nicht das Konto "Lokales System". Darüber hinaus muss das Verwaltungsserver-Aktionskonto über Berechtigungen für den SQL Server 2005-basierten Server haben, auf dem sich die OperationsManager-Datenbank befindet. Weitere Informationen finden Sie im Operations Manager 2007-Sicherheitshandbuch.

Wichtig Beim Clustering des Stammverwaltungsservers (RMS) muss das SDK- und Konfigurationsdienstkonto ein Domänenkonto sein, und dieses eine Konto sollte auf allen Clusterknoten und allen sekundären Verwaltungsservern verwendet werden. Wenn Sie für das Datenzugriffs- und Konfigurationsdienstkonto auf dem Clusterknoten und den sekundären Verwaltungsservern verschiedene domänenbasierte Konten verwenden müssen, finden Sie unter http://go.microsoft.com/fwlink/?LinkId=108566 weitere Informationen, bevor Sie fortfahren.

Operations Manager-Gruppe "Administratoren"

Clusterdienstkonto

SQL-Dienstkonto

Domänengruppen für SQL Clustered Services, SQL Server, SQL Server Agent, Volltextsuche

2. Fügen Sie das Operations Manager-Domänenkonto "Administrator" und das Clusterdienstkonto zur Operations Manager-Gruppe "Administratoren" hinzu.

Hinweis Das Hinzufügen dieser Konten zur Operations Manager-Gruppe "Administratoren" erleichtert das Einrichten des RMS-Diensts in einer Clusterkonfiguration, und ist für die SQL-Datenbank-Clusterkonfiguration nicht erforderlich.

3. Fügen Sie die Operations Manager-Gruppe "Administratoren" der lokalen Administratorgruppe auf jedem Knoten hinzu.

4. Fügen Sie das Verwaltungsserver-Aktionskonto, das SDK- und Konfigurationsdienstkonto sowie die SQL- und Clusterdienstkonten auf jedem Knoten zur lokalen

Vorbereitung

67


Administratorgruppe hinzu.

5. Planen Sie folgende Netzwerknamen:

Einen Netzwerknamen für jeden Knoten in jedem Cluster

Einen Netzwerknamen für den öffentlichen Zugriff auf den Cluster (Clustername)

Einen Netzwerknamen für den SQL Server-Cluster (SQL-Netzwerkname)

Einen RMS-Netzwerknamen

6. Planen Sie folgende IP-Adressen:

Die IP-Adresse für den öffentlich angebundenen Netzwerkadapter auf jedem Clusterknoten

Die IP-Adresse für den privaten oder Taktnetzwerkadapter auf jedem Clusterknoten

Die Cluster-IP-Adresse

Eine SQL-IP-Adresse

Eine RMS-IP-Adresse

7. Planen Sie die folgenden freigegebenen (clusterfähigen) Datenträger:

Das Quorumlaufwerk

Einen dedizierten Datenträger für SQL-Datendateien

Einen dedizierten Datenträger für SQL-Protokolldateien

Einen dedizierten Datenträger für RMS-Dateien

8. Berücksichtigen Sie folgende Aspekte für das SQL-Server-Clustering:

Vor der Installation von SQL Server 2005 Enterprise Edition im Cluster müssen Sie eine MSDTC-Ressource (Microsoft Distributed Transaction Coordinator) in der Clusterverwaltung erstellen. Weitere Informationen zum Vorbereiten und Installieren von SQL Server 2005 in einem Failovercluster finden Sie unter dem Thema "Vor dem Installieren der Failover-Clusterunterstützung" in der Online-Dokumentation zu SQL Server 2005 sowie unter dem Thema "Vorgehensweise: Erstellen eines neuen SQL Server 2005-Failoverclusters (Setup) " in der Onlinedokumentation zu SQL Server 2005.

Die SQL Server-Konfigurationsprüfung kann eine Warnung im den COM+-Katalog zurückgeben. Wenn dies geschieht, siehe "Vorgehensweise: Problemumgehung bei einem COM+-Systemkonfigurations-Überprüfungsfehler beim SQL Server-Setup" in der Onlinedokumentation zu SQL Server 2005.

1. Installieren Sie die SQL Server 2005 Enterprise Edition-Datenbankdienste in einem MSCS-Cluster mit zwei Knoten.

Tipp Weitere Informationen zu den verschiedenen unterstützten Arten von Clusterkonfigurationen finden Sie in der Übersicht über die von Operations

Allgemeine Reihenfolge der Installationen

68






Manager unterstützten Konfigurationen unter: http://go.microsoft.com/fwlink/?LinkID=144400

2. Installieren Sie die OperationsManager-Datenbankkomponente im SQL-Cluster.

3. Installieren Sie die Operations Manager-Data Warehouse-Komponente im SQL-Cluster.

4. Installieren Sie die Komponenten des Operations Manager 2007-Verwaltungsservers und der Betriebskonsole im anderen MSCS-Cluster mit zwei Knoten.

5. Installieren Sie einen oder mehrere sekundäre Verwaltungsserver auf eigenständigen Servern.

6. Installieren Sie SQL Server 2005 und SQL Server 2005 Reporting Services auf einem eigenständigen Server. Dieser wird zur Installation der Berichterstattung im Szenario mit mehreren Servern und einer Verwaltungsgruppe genutzt.

7. Installieren Sie ACS auf einem eigenständigen Server.

8. Installieren Sie den Operations Manager-Gatewayserver auf einem eigenständigen Server.

Allgemeine SQL Cluster-InstallationsanleitungDas folgende Verfahren stellt einen allgemeinen Leitfaden für die Installation von SQL Server in einem Cluster bereit und ist kein Ersatz für die SQL Server 2005-Onlinedokumentation. Dabei wird vorausgesetzt, dass Sie bereits Zugriff auf ein fehlerfreies, zum Hosten der OperationsManager- und Data Warehouse-Datenbanken dediziertes MSCS-Cluster mit zwei Knoten haben.

1. Melden Sie sich mit einem Konto, das über lokale Administratorrechte verfügt, beim aktiven Clusterknoten an.

2. Doppelklicken Sie auf dem Installationsmedium von SQL Server 2005 Enterprise Edition (oder SQL Server 2005 Standard Edition) auf Splash.hta.

3. Klicken Sie auf SQL Server installieren.

4. Wählen Sie auf den Bildschirmen Willkommen und Endbenutzer-Lizenzvertrag die entsprechenden Antworten aus.

5. Behandeln Sie alle Probleme, die bei der Systemkonfigurationsprüfung gefunden werden, und füllen Sie die Produktregistrierungsseite aus.

6. Wählen Sie auf der Seite Zu installierende Komponenten die Optionen SQL Server und Arbeitsstationskomponenten, Onlinedokumentation und Entwicklungstools aus. Wenn Sie die Option SQL Server auswählen, wird das Kontrollkästchen SQL Server-Failovercluster erstellen eingeblendet, und Sie müssen es aktivieren.

7. Geben Sie auf der Seite Virtueller SQL Server-Name einen eindeutigen Instanznamen für die Installation ein. Dieser Name wird zur Identifizierung des Failoverclusters im Netzwerk verwendet. Dieser Name muss sich vom Hostclusternamen unterscheiden.

8. Geben Sie auf der Seite Virtuelle SQL Server-Konfiguration eine IP-Adresse für jedes

So installieren Sie SQL Server in einem Cluster

69



Netzwerk ein, das für Clientzugriff konfiguriert wird.

9. Wählen Sie auf der Seite Clustergruppenauswahl unter Verfügbare Clustergruppen die Gruppe mit dem Laufwerk aus, das Sie für SQL Server verwenden möchten. Hier werden die virtuellen SQL Server-Clusterressourcen von SQL Server platziert.

10. Wählen Sie auf der Seite Clusterknotenkonfiguration alle Knoten aus, die zum Failovercluster hinzugefügt werden sollen.

11. Geben Sie auf der Seite Remotekontoinformationen ein Konto an, das über Administratorrechte auf allen Clusterknoten verfügt.

Hinweis SQL Server wird auf allen Clusterknoten installiert und muss daher nur einmal ausgeführt werden.

12. Geben Sie auf der Seite Dienstkonten (Cluster) den Benutzernamen und das Kennwort für das SQL-Dienstkonto an.

13. Geben Sie auf der Seite Domänengruppen für gruppierte Dienste einen Domänennamen\Gruppennamen für jeden gruppierten Dienst an, der installiert wird. In diesem Fall für den SQL Server-Dienst, den SQL Server Agent-Dienst und den Volltextsuchdienst.

14. Wählen Sie Windows-Authentifizierung aus.

15. Übernehmen Sie die Standardwerte für die Sortierungseinstellungen.

16. Nehmen Sie auf der Seite Fehler- und Verwendungsberichterstellung die erforderlichen Einstellungen vor.

17. Klicken Sie auf der Seite Bereit zum Installieren auf Installieren.

Weitere Informationen zum Vorbereiten und Installieren von SQL Server 2005 in einem Failovercluster finden Sie in der SQL Server 2005-Onlinedokumentation im Thema "Vor dem Installieren der Failover-Clusterunterstützung" und im Thema "Gewusst wie: Erstellen eines neuen SQL Server 2005-Failoverclusters (Setup)".

Installieren der OperationsManager- und Data Warehouse-Komponenten in einem SQL Server 2005-ClusterBei diesem Verfahren wird vorausgesetzt, dass Sie Zugriff auf einen dedizierten, fehlerfreien SQL Server 2005-Cluster haben. Die Datenbankdienste sowie die Arbeitsstationskomponenten, die Onlinedokumentation und die Entwicklungstools wurden installiert. Die SQL Server-Installation muss auf dem Stand von SQL Server 2005 SP1, SQL Server 2005 SP2 oder SQL Server 2005 SP3 sein, und die kb918222-Hotfixes für Datenbank- und Toolkomponenten müssen installiert sein. Informationen zum Bezug der Hotfixes für jede Plattform (x86, x64, I64) finden Sie in Artikel 918222 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=78950).

1. Melden Sie sich mit den Anmeldeinformationen des Operations Manager-

So prüfen Sie die Voraussetzungen für die Installation der OperationsManager-und Data Warehouse-Datenbanken

70


Administratorkontos bei Knoten 1 des SQL Server 2005-Clusters an.

2. Vergewissern Sie sich mithilfe der Clusterverwaltung, dass Knoten 1 Besitzer der Clustergruppe ist, die alle SQL Serverclusterressourcen hostet.

3. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007-Setup zu starten.

4. Klicken Sie unter der Überschrift Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.

5. Wählen Sie im Dialogfeld Komponenten die Optionen Betriebsdatenbank und Data Warehouse aus, und klicken Sie dann auf Prüfen.

Hinweis Wenn die Betriebsdatenbank- und Data Warehouse-Komponenten ausgewählt sind, prüft Prerequisite Viewer, ob 2048 MB physischer Speicher und Windows Server 2003 SP1 sowie SQL Server 2005 SP1, SQL Server 2005 SP2 bzw. SQL Server 2005 SP3 vorhanden sind.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise beeinträchtigt, oder es können andere Fehler auftreten. Solange Komponenten den Status "Fehlgeschlagen" aufweisen, kann die Installation nicht fortgesetzt werden. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


Installieren der OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2005-ClusterIn diesem Abschnitt wird beschrieben, wie Sie die OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2005-MSCS-Cluster installieren. Dabei wird vorausgesetzt, dass das MSCS-Cluster betriebsbereit ist und die DTC-Ressource bereits erstellt wurde.

1. Melden Sie sich bei Clusterknoten 1 (dem Knoten, der SQL Server 2005 besitzt) mit einem Konto an, das über Administratorrechte verfügt und Mitglied der Operations Manager-Gruppe "Administratoren" ist.

2. Starten Sie 2007SetupOM.exe auf dem Operations Manager 2007-Installationsmedium

So installieren Sie die OperationsManager-Datenbank

71

3. Klicken Sie auf der Seite Start von Operations Manager 2007 im Bereich Vorbereiten auf den Link Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.

4. Wählen Sie im Dialogfeld Komponenten die Komponenten Betriebsdatenbank und Data Warehouse aus, und klicken Sie dann auf Prüfen.

5. Im unteren Bereich des Bildschirms sollte der Status Erfolgreich zurückgegeben werden. Wenn der Status Warnung oder Fehlgeschlagen zurückgegeben wird, klicken Sie neben dem Status auf Weitere, um Informationen zur Ursache der Warnung bzw. des Fehlers zu erhalten. Beheben Sie die angegebenen Probleme, und führen Sie die Voraussetzungsprüfung erneut aus. Wiederholen Sie diesen Vorgang, bis alle Voraussetzungen den Status Erfolgreich aufweisen.

Hinweis Wenn Sie die Betriebsdatenbank- und Data Warehouse-Komponenten auswählen, prüft der Prerequisite Viewer, ob Windows Server 2003 Service Pack 1 und Microsoft SQL Server 2005 Service Pack 1 vorhanden sind. Dies sind die Mindestanforderungen; wenn Sie neuere Versionen dieser Anwendungen ausführen, wird ebenfalls der Status Erfolgreich zurückgegeben.

6. Klicken Sie auf Schließen.

7. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations Manager 2007 installieren.

8. Klicken Sie auf der Seite Willkommen auf Weiter.9. Akzeptieren Sie auf der Seite Endbenutzer-Lizenzvertrag den Vertrag, und klicken Sie

auf Weiter.10. Geben Sie auf der Seite Produktregistrierung den 25-stelligen CD-Key ein. Füllen Sie

optional die Felder Benutzername und Organisation aus, und klicken Sie dann auf Weiter.

11. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Datenbank, und wählen Sie Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert aus.

12. Wählen Sie die Komponenten Verwaltungsserver, Benutzeroberflächen, Befehlsshell und Webkonsole aus, und legen Sie diese auf Diese Komponente wird nicht verfügbar sein fest. Klicken Sie auf Weiter.

13. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration in das Feld Verwaltungsgruppenname einen Namen die Verwaltungsgruppe ein.

14. Klicken Sie im Bereich Operations Manager-Administratoren konfigurieren auf Durchsuchen, um das Suchtool Gruppe auswählen zu öffnen, und geben Sie dann den im Abschnitt "Vorbereitung" erstellten Namen der Operations Manager-Gruppe "Administratoren" ein. Stellen Sie sicher, dass die Option Suchpfad auf die Domäne eingestellt ist, die die Gruppe enthält, und klicken Sie auf Namen überprüfen. Wenn der Gruppenname bestätigt (unterstrichen angezeigt) wird, klicken Sie auf OK.

72

15. Klicken Sie auf Weiter.16. Wählen Sie auf der Seite SQL Server-Datenbankinstanz aus der Dropdownliste SQL

Server-Datenbankinstanz die SQL Server-Instanz aus, auf der Sie die Installation vornehmen möchten.

17. Übernehmen Sie den Standardwert 1433 im Feld SQL Server-Port, oder geben Sie, wenn Sie den SQL-Standardport für Ihre SQL-Installation geändert haben, die entsprechende Portnummer ein. Ignorieren Sie das Kontrollkästchen Zweiter Knoten eines Windows Server-Clusters.

18. Klicken Sie auf Weiter.19. Übernehmen Sie auf der Seite Datenbank- und Protokolldateioptionen für den SQL-

Datenbanknamen den Standardwert OperationsManager, oder ändern Sie ihn, falls gewünscht. Stellen Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei auf den freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt haben. Übernehmen Sie den Standardwert von 1000 MB für die Option Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank ein. Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der Datenbank beträgt 500 MB.

20. Klicken Sie auf Weiter.21. Auf der Seite Fehlerberichte für Operations Manager können Sie wählen, ob Sie

Fehlerberichte an Microsoft senden möchten. Klicken Sie auf Weiter.22. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen

möchten. Klicken Sie auf Weiter.23. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie

die Installation starten möchten.

24. Wenn die Installation erfolgreich abgeschlossen wurde, klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

1. Öffnen Sie SQL Server Management Studio auf dem besitzenden Knoten.

2. Wenn Sie aufgefordert werden, melden Sie sich bei der Datenbankmodulinstanz an, und erweitern Sie den Ordner Datenbanken.

3. Prüfen Sie, ob die Datenbank OperationsManager vorhanden ist.

4. Schließen Sie SQL Server Management Studio.

1. Wenn die Startseite von Operations Manager 2007 noch nicht angezeigt wird, öffnen Sie SetupOM.exe auf Ihrem Installationsmedium.

2. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations

So überprüfen Sie, ob die OperationsManager-Datenbank vorhanden ist

So installieren Sie die Data Warehouse-Datenbank

73



Manager 2007-Berichterstattung installieren.

3. Klicken Sie auf der Willkommensseite des Setup-Assistenten für die Operations Manager 2007-Berichterstattung auf Weiter.

4. Klicken Sie auf der Seite Endbenutzer-Lizenzvertrag (EULA) auf Ich stimme den Bedingungen des Lizenzvertrags zu, um den Vertrag anzunehmen, und klicken Sie dann auf Weiter.

5. Füllen Sie auf der Seite Produktregistrierung optional die Felder Benutzername und Organisation aus, und klicken Sie dann auf Weiter.

6. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Data Warehouse, und wählen Sie Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert aus.

7. Klicken Sie auf die Komponente Berichterstattung, und wählen Sie Diese Komponente wird nicht verfügbar sein aus.

8. Übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie auf Weiter.9. Wählen Sie auf der Seite SQL Server-Datenbankinstanz Ihre Datenbankinstanz aus der

Dropdownliste aus.

10. Übernehmen Sie den SQL-Standardport 1433, oder geben Sie, wenn Sie den SQL-Standardport für Ihre SQL-Instanz geändert haben, den entsprechenden Wert ein.

11. Klicken Sie auf Weiter.12. Übernehmen Sie auf der Seite Datenbank- und Protokolldateioptionen für den SQL-

Datenbanknamen den Standardwert OperationsManagerDW, oder ändern Sie ihn, falls gewünscht. Wenn Sie einen anderen Namen angeben, darf dieser nicht das Zeichen "-" enthalten, da dieses Zeichen zu einem Installationsfehler führt. Stellen Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei auf den freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt haben. Übernehmen Sie den Standardwert von 1000 MB für die Option Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank ein. . Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der Datenbank beträgt 500 MB.

13. Klicken Sie auf Weiter.14. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen





So überprüfen Sie, ob die Data Warehouse-Datenbank vorhanden ist

74



3. Prüfen Sie, ob die Datenbank Data Warehouse vorhanden ist.


Verwenden des Protokollversands für die OperationsManager-DatenbankBeim Protokollversand werden Transaktionsprotokolle von einer primären an eine sekundäre Datenbank gesendet, wodurch die sekundäre Datenbank mit der primären Datenbank nahezu vollständig synchronisiert ist. Weitere Informationen zum Protokollversand finden Sie unter Protokollversandverwaltung in der SQL Server 2005-Dokumentation.

Um den Protokollversand verwenden zu können, müssen Sie die OperationsManager-Datenbank zur Verwendung des vollständigen Wiederherstellungsmodus konfigurieren. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91991.

Informationen zum Einrichten des Transaktionsprotokollversands an einen sekundären Server finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91992.

Bereitstellen eines Stammverwaltungsservers in einem Windows Cluster in Operations Manager 2007Der Stammverwaltungsserver (RMS) ist der einzige Verwaltungsserver in einer Verwaltungsgruppe, auf dem der System Center-Datenzugriffsdienst (bisher SDK-Dienst) und der System Center-Verwaltungskonfigurationsdienst (bisher Konfigurationsdienst) ausgeführt wird; die Verwaltungsgruppe ist ohne diese Dienste nicht funktionstüchtig. Dies macht diese Dienste zu einer zentralen Fehlerquelle. Genau wie durch Clustering die Risiken für die einzige OperationsManager-Datenbank verringert werden können, können auch die Risiken einer Einzelinstanz der Datenzugriffs- und Verwaltungskonfigurationsdienste durch Clustering gemildert werden.

Hinweis Installieren Sie keine Agents auf Clusterknoten, die den Stammverwaltungsserver unterstützen. Wenn Sie die Integrität eines Stammverwaltungsservers in einem Cluster als Teil einer anderen Verwaltungsgruppe überwachen möchten, verwenden Sie die Verwaltung ohne Agents.

Mit diesem Verfahren werden die Verwaltungsserver- und Benutzeroberflächenkomponenten im Cluster installiert, und es wird die auf dem SQL Server 2005-Cluster gehostete OperationsManager-Datenbank verwendet, die im Verfahren "Installieren der OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2005-Cluster" erstellt wurde.

Das folgende Verfahren zeigt, wie Sie Operations Manager 2007-Stammverwaltungsserver in einem Windows-Cluster installieren. Die Installation von Operations Manager 2007-Stammverwaltungsservern in einem Windows-Cluster umfasst die folgenden Aufgaben:

Vorbereiten des Windows-Clusters und Erstellen einer Clustergruppe für den Stammverwaltungsserver (RMS)

75




Erstellen physischer Datenträger-, IP-Adressen- und Netzwerknamenressourcen in der RMS-Clustergruppe

Installieren des Stammverwaltungsservers und der sekundären Verwaltungsserver auf den Clusterknoten und Sichern des RMS-Verschlüsselungsschlüssels

Erstellen allgemeiner Dienstclusterressourcen in der RMS-Clustergruppe für den RMS-System Center-Verwaltungsdienst (Integritätsdienst) (HealthService), den RMS-System Center-Datenzugriffsdienst (SDK-Dienst) (OMSDK) und den RMS-System Center-Verwaltungskonfigurationsdienst (Konfigurationsdienst) (OMCFG)

Sichern der OperationsManager-Datenbank

Ausführen von SecureStorageBackup mit der Option Backup auf dem Stammverwaltungsserver zum Sichern des RMS-Verschlüsselungsschlüssels

Hinweis Wenn die RMS-Verschlüsselungsschlüssel am Ende der RMS-Installation erfolgreich gesichert wurden, ist es nicht erforderlich, sie an diesem Punkt erneut zu sichern.

Ausführen von SecureStorageBackup mit der Option Restore auf allen sekundären Verwaltungsservern, um den RMS-Schlüssel darauf zu speichern

Ausführen von ManagementServerConfigTool mit der Option InstallCluster, um die RMS-Clustergruppenressourcen zu clustern

Onlinebereitstellung aller RMS-Clustergruppen

Verschieben der RMS-Clustergruppe auf jeden Knoten, um die Konfiguration abzuschließen

Testen, ob die Clusterinstallation erfolgreich war

Optional: Ausführen von ManagementServerConfigTool mit der Option AddRMSNode um Clusterknoten zum RMS-Cluster hinzuzufügen, die während der weiter oben beschriebenen Aktion InstallCluster nicht verfügbar waren

Optional: Ausführen von SetSPN.exe, wenn die Ausführung während der weiter oben beschriebenen Aktion InstallCluster nicht erfolgreich war

Wenn Sie Operations Manager früher in einem Cluster installiert haben oder zu installieren versucht haben und dieser Versuch fehlgeschlagen ist, lesen Sie vor einer erneuten Installation das zusätzliche Verfahren "So deinstallieren Sie Operations Manager 2007 in einem Cluster".

1. Stellen Sie auf jedem RMS-Clusterknoten sicher, dass die Domänensicherheitsgruppe "Operations Manager-Administratoren" zur lokalen Administratorgruppe hinzugefügt wurde, und dass das Clusterdienstkonto Mitglied der Domänensicherheitsgruppe "Operations Manager-Administratoren" ist.

Hinweis Das Clusterdienstkonto muss Mitglied der Gruppe "Operations Manager-

So bereiten Sie die Clusterknoten, die RMS-Clustergruppe und die RMS-Clustergruppenressourcen vor

76

Administratoren" sein, um die Clusterkonfiguration des Stammverwaltungsservers erstellen zu können.

2. Stellen Sie sicher, dass der Clusterknoten die Mindestanforderungen für die Managementserver- und Benutzeroberflächenkomponenten erfüllt:

Windows Server 2003 SP1 oder SP2

MDAC Version 2.80.1022.0

.NET Framework Version 2.0

.NET Framework Version 3.0-Komponenten

WSMAN v 1.1

3. Fügen Sie die SDK- und Konfigurationsdienstkonten zur lokalen Administratorgruppe auf jedem Knoten des RMS-Clusters hinzu.

4. Melden Sie sich mit Administratorrechten beim Clusterknoten an, der der primäre besitzende Knoten für den Stammverwaltungsserver ist.

5. Starten Sie das Tool Clusterverwaltung über Verwaltungstools, oder indem Sie über Start und Ausführen den Befehl CluAdmin ausführen.

6. Wenn Sie das Tool Clusterverwaltung zum ersten Mal ausführen, werden Sie aufgefordert, eine Verbindung zu einem Cluster herzustellen. Wählen Sie die Option Clusterverbindung öffnen aus dem Dropdownfeld Aktion aus, und geben Sie in das Feld Cluster- oder Servername den Clusternamen ein, bzw. wählen Sie ihn aus.

7. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf den Ordner Gruppen, um das Kontextmenü zu öffnen, und wählen Sie Neu und dann Gruppe aus.

8. Geben Sie auf der Seite Neue Gruppe in das Feld Name einen Namen für die Clustergruppe ein, geben Sie eine Beschreibung ein, und klicken Sie dann auf Weiter.

Hinweis In diesem Verfahren wird die erstellte Clustergruppe "RMSClusterGroup" genannt, aber Sie können den Namen bei Bedarf ändern.

9. Wählen Sie auf der Seite Bevorzugte Besitzer alle in der Liste Verfügbare Knoten aufgeführten Computer aus, und übernehmen Sie diese mit Hinzufügen in die Liste Bevorzugte Besitzer: Klicken Sie anschließend auf Fertig stellen. Es sollte ein Dialogfeld mit der Meldung angezeigt werden, dass die Clustergruppe <Clustergruppenname> erfolgreich erstellt wurde. Klicken Sie auf OK.

10. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Neu -> Ressource aus.

11. Erstellen Sie auf der Seite Neue Ressource eine IP-Adressressource mit der folgenden Konfiguration, und klicken Sie auf Weiter. Name RMS IP-Adresse

Beschreibung Dies ist die IP-Adresse des RMS-Servers.

Ressourcentyp IP-Adresse

77

Gruppe RMSClusterGroup

12. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der Liste Mögliche Besitzer aufgeführt sind. Klicken Sie danach auf Weiter.

13. Klicken Sie auf der Seite Abhängigkeiten auf Weiter.14. Geben Sie auf der Seite TCP/IP-Adressparameter in das Feld Adresse eine TCP/IP-

Adresse für RMSClusterGroup ein, die sich im selben Subnetz wie die öffentlich zugänglichen Netzwerkadapter befindet, die die Clusterknoten verwenden. Diese IP-Adresse wird für den RMS-Server im DNS registriert.

15. Geben Sie in das Feld Subnetzmaske denselben Wert ein, den die öffentlich zugänglichen Netzwerkadapter des Clusterknotens verwenden. Dieses Feld wird möglicherweise automatisch ausgefüllt.

16. Wählen Sie aus der Dropdownliste Netzwerk das öffentlich zugängliche Netzwerk aus. Dieses Feld wird möglicherweise automatisch ausgefüllt.

17. Stellen Sie sicher, dass das Kontrollkästchen NetBIOS für diese Adresse aktivieren aktiviert ist, und klicken Sie auf Fertig stellen.

18. Erstellen Sie in der RMS-Clustergruppe einen neue physische Datenträgerressource (wie in Schritt 11) mit der folgenden Konfiguration, und klicken Sie auf Weiter. Name RMSPhysicalDisk

Hinweis RMSPhysicalDisk wird nur für dieses Verfahren verwendet. Sie können diese Ressource beliebig umbenennen.

Beschreibung Dies ist die freigegebene Clusterdatenträgerressource, die der Stammverwaltungsserver verwendet.

Ressourcentyp Physischer Datenträger



20. Klicken Sie auf der Seite Abhängigkeiten auf Weiter. 21. Wählen Sie auf der Seite Festplattenparameter den Laufwerkbuchstaben des

dedizierten RMS-Datenträgers aus, und klicken Sie dann auf Fertig stellen.

Hinweis Die hierfür verwendete Festplattenpartition muss bereits existieren und als verfügbare Clusterressource hinzugefügt worden sein, und alle Clusterknoten müssen darauf zugreifen können.

22. Erstellen Sie in RMSClusterGroup eine neue Netzwerknamenressource (wie in Schritt 10) mit der folgenden Konfiguration, und klicken Sie auf Weiter. Name RMSNetworkName

Hinweis

78

RMSNetworkName wird nur für dieses Verfahren verwendet. Sie können diese Ressource beliebig umbenennen.

Beschreibung Diese Ressource definiert den Netzwerknamen für den RMS-Server. Dieser wird im DNS registriert.

Ressourcentyp Netzwerkname



24. Wählen Sie auf der Seite Abhängigkeiten aus der Liste Verfügbare Ressourcen die IP-Adressressource aus, und klicken Sie auf Hinzufügen, um sie in die Liste Ressourcenabhängigkeiten zu übernehmen. Klicken Sie auf Weiter.

25. Geben Sie auf der Seite Netzwerknamenparameter in das Feld Name einen gültigen NetBIOS-Namen ein. Vergewissern Sie sich, dass die Kontrollkästchen Erfordert DNS-Registrierung und Kerberos-Authentifizierung aktivieren aktiviert sind. Klicken Sie auf Fertig stellen.

Wichtig Der in das Feld Name eingegebene Wert ist der für den RMS-Server verwendete Servername. Er wird im DNS zusammen mit dem in der IP-Adressressource eingegebenen Wert als ein Adresseintrag registriert.

26. Klicken Sie mit der rechten Maustaste in der Clusterverwaltung auf das Objekt RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Online schalten aus.


2. Stellen Sie sicher, dass die RMS-Clustergruppe im Besitz des Knotens ist, bei dem Sie angemeldet sind. In einem Cluster mit zwei Knoten melden Sie sich z. B. bei Knoten 1 an, öffnen die Clusterverwaltung und wählen im Detailbereich den Ordner Gruppen aus. Als Wert in der Spalte Besitzer für die RMS-Clustergruppe sollte der Knoten angegeben sein, bei dem Sie angemeldet sind. Ist dies nicht der Fall, klicken Sie mit der rechten Maustaste auf die RMS-Clustergruppe, und wählen Sie Gruppe verschieben.

3. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird das System Center Operations Manager 2007-Setup auf der Seite Start gestartet.


5. Wählen Sie im Feld Komponenten die Komponenten Server und Konsole aus, und klicken Sie auf Prüfen.

So überprüfen Sie die Voraussetzungen für die RMS-Installation

79

Hinweis Wenn diese Komponenten ausgewählt sind, prüft der Prerequisite Viewer, ob Windows Server 2003 SP1, MDAC Version 2.80.1022.0 oder höher, .NET Framework Version 2.0, .NET Framework Version 3.0-Komponenten und WSMAN v1.1 vorhanden sind.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise beeinträchtigt, oder es treten andere Probleme auf. Komponenten mit dem Status "Fehlgeschlagen" müssen korrigiert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


Installieren des Stammverwaltungsservers (RMS)In diesem Verfahren installieren Sie den ersten Verwaltungsserver in der Verwaltungsgruppe (Stammverwaltungsserver, RMS).


2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird der Setup-Assistent für System Center Operations Manager 2007 auf der Seite Start gestartet.

3. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007 installieren. Hiermit wird der Operations Manager 2007-Setup-Assistent gestartet.

4. Klicken Sie auf der Seite Willkommen des Setup-Assistenten auf Weiter.5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den

Bedingungen des Lizenzvertrags zu aus, und klicken Sie dann auf Weiter. 6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und

Organisation aus. Geben Sie Ihren 25-stelligen CD Key ein, und klicken Sie anschließend auf Weiter.

7. Übernehmen Sie auf der Seite Benutzerdefinierte Installation für die Optionen "Verwaltungsserver" und "Benutzeroberfläche" die Einstellung Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert. Legen Sie

So bereiten Sie den Cluster vor und installieren die Komponenten von Stammverwaltungsserver und Benutzeroberfläche

80

die Komponenten Datenbank, Befehlsshell und Webkonsole auf Diese Komponente wird nicht verfügbar sein fest, übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie dann auf Weiter.

8. Klicken Sie auf der Seite Prerequisite Checker auf Weiter.9. Geben Sie auf der Seite SQL Server-Datenbankinstanz in das Feld SQL-

Datenbankname den SQL-Server-Namen und die Datenbankinstanz im Format "SQL Server\SQL-Instanz" ein. Da die SQL Server-Datenbank in der Standardinstanz installiert wurde, brauchen Sie lediglich den SQL-Clusternamen einzugeben, der bei der Installation von SQL Server 2005 im Cluster erstellt wurde.

Hinweis Um den Wert zu finden, öffnen Sie die Clusterverwaltung auf dem SQL Server-Cluster, wählen im Detailbereich den Ordner Ressourcen aus, wählen die Ressource SQL-Netzwerkname aus und öffnen die Eigenschaften. Navigieren Sie zur Registerkarte Parameter. Der Wert befindet sich im Feld Name.

10. Vergewissern Sie sich, dass im Feld Name der SQL-Datenbank der Wert OperationsManager angegeben ist.

11. Vergewissern Sie sich, dass im Feld SQL Server-Port der Wert 1433 angegeben ist.

Hinweis Wenn Sie einen anderen Port für die SQL Server-Kommunikation ausgewählt und in SQL Server bereits konfiguriert haben, geben Sie diesen Wert hier ein; andernfalls übernehmen Sie den Standardwert "1433".

12. Klicken Sie auf Weiter. 13. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption

Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen des Verwaltungsserver-Aktionskontos ein, und klicken Sie dann auf Weiter.

Hinweis Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem lokalen Systemkonto. Weitere Informationen zur Agentinstallation finden Sie im Operations Manager 2007-Betriebshandbuch unter "Agentbereitstellung".

14. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option Domänenkonto oder lokales Computerkonto aus, geben Sie die Anmeldeinformationen des SDK- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.

Hinweis In dieser Konfiguration muss das Konto ein Domänenkonto sein, weil die Berichterstattung auf einem separaten Server installiert ist. Dieses Konto muss über Berechtigungen für das Berichtssystem verfügen.

81

Hinweis Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt wird, haben Sie sich wahrscheinlich beim Eingeben der Anmeldeinformationen verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe hinzugeführt.


16. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.


18. Deaktivieren Sie auf der Seite Fertigstellen des Assistenten das Kontrollkästchen Konsole starten, stellen Sie sicher, dass das Kontrollkästchen Sicherungsverschlüsselungsschlüssel aktiviert ist, und klicken Sie auf Fertig. Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird gestartet.

Wichtig Obwohl die Betriebskonsole installiert wurde, starten Sie die Konsole jetzt nicht. Deaktivieren Sie das Kontrollkästchen Betriebskonsole starten, damit die Betriebskonsole nicht gestartet wird.

Hinweis Wenn die Installation fehlschlägt, erhalten Sie einen Wert, nach dem Sie suchen, und einen Link, mit dem Sie das Installationsprotokoll öffnen können.

19. Klicken Sie auf der Seite Einführung des Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels auf Weiter.

20. Wählen Sie auf der Seite Sichern oder Wiederherstellen die Option Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter.

21. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad und Dateinamen für den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.

Wichtig Es ist wichtig, dass alle Knoten im Cluster auf den zum Sichern des Verschlüsselungsschlüssels angegebenen Speicherort zugreifen können.

22. Geben Sie auf der Seite Kennwort angeben ein Kennwort zum Schutz der Schlüsselsicherungsdatei ein, und klicken Sie auf Weiter, um den Sicherungsvorgang zu starten. Wenn Sie weiter unten in diesem Verfahren den RMS-Verschlüsselungsschlüssel wiederherstellen, werden Sie nach diesem Kennwort gefragt.

82

23. Jetzt sollte die Seite Sicherung mit sicherem Speichern abgeschlossen angezeigt werden. Klicken Sie auf Fertig stellen.

Hinweis Stellen Sie sicher, dass Sie den Schlüssel in einem Verzeichnis speichern, auf das alle Computer, die als Verwaltungsserver fungieren, zugreifen können. Erstellen Sie außerdem unbedingt mehrere Kopien, und speichern Sie diese an unterschiedlichen, sicheren Speicherorten.

Installieren des sekundären VerwaltungsserversIn diesem Verfahren installieren Sie die sekundären Verwaltungsserver auf allen anderen Knoten im Cluster. Diese Server sind bis zum Abschluss des Vorgangs sekundäre Verwaltungsserver. Anschließend können sie den Stammverwaltungsserver hosten.

1. Melden Sie sich bei allen übrigen Clusterknoten mit dem Operations Manager-Administratorkonto an.

2. Führen Sie die Verfahren unter "Installieren des Stammverwaltungsservers (RMS)" aus, um den Verwaltungsserver und die Benutzeroberflächenkomponenten auf jedem der anderen Knoten in der Verwaltungsgruppe zu installieren.

Hinweis Wenn Sie einen Verwaltungsserver ohne Benutzeroberflächenkomponente installieren und SecureStorageBackup.exe ausführen möchten, müssen Sie Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll, Microsoft.Mom.UI.Common.dll und SecureStorageBackup.exe vom Installationsmedium ins Installationsverzeichnis auf dem Verwaltungsserver kopieren. Üblicherweise ist dies das Verzeichnis C:\Programme\System Center Operations Manager 2007.

Vorbereiten der RMS-ClusterressourcenIn diesem Verfahren erstellen Sie Clusterressourcen aus dem System Center-Verwaltungsdienst (HealthService), dem System Center-Verwaltungskonfigurationsdienst (OMCFG) und dem System Center-Datenzugriffsdienst (OMSDK). Dies sind RMS-Ressourcen, die ein Failover zwischen Clusterknoten zusammen mit dem Netzwerknamen, der IP-Adresse und dem physischen Datenträger ausführen können.

1. Melden Sie sich mit einem Konto mit Administratorrechten bei dem Knoten an, der der Besitzer der RMS-Clustergruppe ist.

2. Klicken Sie mit der rechten Maustaste im Tool Clusterverwaltung auf RMSClusterGroup, um das Kontextmenü zu öffnen, wählen Sie Neu und dann Ressource aus. Der Assistent für neue Ressourcen wird gestartet.

So installieren Sie sekundäre Verwaltungsserver im RMS-Cluster

So bereiten Sie RMS-Clusterressourcen vor

83

3. Erstellen Sie eine allgemeine Dienstclusterressource für den System Center-Verwaltungsdienst mit folgenden Einstellungen:

Name RMS-Verwaltungsdienst

Hinweis Sie können einen beliebigen Namen für die Ressource festlegen, sollten aber aus Gründen der Benutzerfreundlichkeit einen einfachen und beschreibenden Namen wählen.

Ressourcentyp Allgemeiner Dienst Gruppe RMSClusterGroup

4. Klicken Sie auf Weiter. 5. Vergewissern Sie sich auf der Seite Mögliche Besitzer, dass alle Clusterknoten in der

Liste Mögliche Besitzer aufgeführt sind. Wenn nicht, wählen Sie die entsprechenden Knoten im Feld Verfügbare Knoten aus, und klicken Sie auf Hinzufügen, um sie ins Feld Mögliche Besitzer zu übernehmen. Klicken Sie auf Weiter.

6. Wählen Sie auf der Seite Abhängigkeiten im Feld Verfügbare Ressourcen die Ressourcen RMSPhysicalDisk und RMSNetworkName aus, klicken Sie auf Hinzufügen, um sie zum Feld Ressourcenabhängigkeiten hinzuzufügen, und klicken Sie anschließend auf Weiter.

7. Geben Sie auf der Seite Allgemeine Dienstparameter in das Feld Dienstname die Zeichenfolge HealthService ein.

Wichtig HealthService ist der exakte Name des Diensts; dieser Name kann nicht geändert werden.

8. Lassen Sie das Feld Startparameter leer.

9. Aktivieren Sie das Kontrollkästchen Netzwerknamen als Computernamen verwenden, und klicken Sie dann auf Weiter.

10. Lassen Sie auf der Seite Registrierungsreplikation das Feld Stammregistrierungsschlüssel leer, und klicken Sie dann auf Weiter, um den Assistenten zu beenden.

11. Wiederholen Sie denselben Vorgang für den System Center-Verwaltungskonfigurationsdienst und den System Center-Datenzugriffsdienst, und verwenden Sie dabei die folgenden Werte:

Für den Konfigurationsdienst: Name RMS-Konfigurationsdienst, Ressourcentyp Allgemeiner Dienst, Gruppe RMSClusterGroup, Mögliche Besitzer alle Knoten, Ressourcenabhängigkeiten RMSPhysicalDisk und RMSNetworkName, Dienstname OMCFG, aktivieren Sie das Kontrollkästchen Netzwerknamen als Computernamen verwenden, Stammregistrierungsschlüssel leer.

Für den Datenzugriffsdienst: Name: RMS-Datenzugriffsdienst, Ressourcentyp Allgemeiner Dienst, Gruppe RMSClusterGroup, Mögliche Besitzer alle Knoten,

84

Ressourcenabhängigkeiten RMSPhysicalDisk, RMSNetworkName, Dienstname OMSDK, aktivieren Sie das Kontrollkästchen Netzwerknamen als Computernamen verwenden, Stammregistrierungsschlüssel leer.

Wichtig Schalten Sie die Verwaltungs-, Konfigurations- oder Datenzugriffsressourcen jetzt nicht online.

Erstellen des RMS-ClustersIn diesem Verfahren verteilen Sie den RMS-Schlüssel an die sekundären Verwaltungsserver und erstellen den RMS-Cluster. Am Ende dieses Verfahrens können alle Knoten im Cluster den Stammverwaltungsserver hosten.

1. Stellen Sie sicher, dass alle Clusterknoten auf die Dateifreigabe mit dem Verschlüsselungsschlüssel zugreifen können. Dies ist zum Verteilen des RMS-Schlüssels erforderlich.

2. Stellen Sie sicher, dass das Clusterdienstkonto zur globalen Operations Manager-Sicherheitsgruppe "Administratoren" hinzugefügt wurde.

Erstellen des virtuellen Stammverwaltungsservers

1. Melden Sie sich mit einem Konto an, das ein Mitglied der Verwaltungsgruppe ist beim Computer an, der die RMSClusterGroup besitzt.

2. Suchen Sie auf dem Operations Manager 2007-Installationsmedium im Ordner \SupportTools die Dateien SecureStorageBackup.exe und ManagementServerConfigTool.exe.

3. Kopieren Sie diese Dateien, sofern nicht bereits geschehen, in den Installationsordner für Operations Manager (normalerweise C:\Programme\System Center Operations Manager 2007) auf dem Knoten, der den Stammverwaltungsserver besitzt.

Hinweis Wenn Sie den Verschlüsselungsschlüssel am Ende der RMS-Installation erfolgreich gesichert haben, fahren Sie mit Schritt 7 fort.

4. Öffnen Sie auf dem Knoten, der den Stammverwaltungsserver besitzt, ein Eingabeaufforderungsfenster, und wechseln Sie in den Operations Manager-Installationsordner; z. B. cd \Programme\System Center Operations Manager 2007.

5. Um den RMS-Schlüssel zu sichern, geben Sie Folgendes ein, wobei <Dateifreigabe> eine Freigabe ist, auf die alle Clusterknoten zugreifen können:

SecureStorageBackup.exe Backup \\<Dateifreigabe>\<Dateiname>.bin.

Hinweis

Vorbereitung

So erstellen Sie den virtuellen Stammverwaltungsserver

85

Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird gestartet. Ein Kennwort wird erfragt. Es muss mindestens aus acht Zeichen bestehen und wenigstens ein Symbol enthalten. Sie müssen das Kennwort bestätigen, um die Verschlüsselungsschlüsseldatei zu erstellen.

6. Melden Sie sich bei jedem sekundären Verwaltungsservercomputer mit einem Konto an, das der Administratorgruppe angehört.

7. Geben Sie an der Eingabeaufforderung auf jedem sekundären Verwaltungsserver cd <Pfad zum Operations Manager-Installationsverzeichnis> ein, und drücken Sie die EINGABETASTE.

8. Um den Schlüssel auf jeden sekundären Verwaltungsserver wiederherzustellen, geben Sie Folgendes ein, wobei <Dateifreigabe> eine Freigabe ist, auf die alle Clusterknoten zugreifen können:

SecureStorageBackup.exe Restore \\<Dateifreigabe>\<Dateiname>.bin.

Hinweis Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird gestartet. Wählen Sie die Option Wiederherstellen aus, und geben Sie einen Pfad zur Verschlüsselungsschlüsseldatei ein. Sie müssen dasselbe Kennwort eingeben, das Sie zum Verschlüsseln der Datei auf dem RMS-Knoten verwendet haben.

9. Melden Sie sich beim RMS-Computer mit einem Konto an, das ein Mitglied der Gruppe "Administratoren" ist.

10. Erweitern Sie in der Clusterverwaltung den Cluster, und klicken Sie dann auf Gruppen. Vergewissern Sie sich im Ergebnisbereich, dass in der Spalte Besitzer der Computer, der den Stammverwaltungsserver hostet, angezeigt wird. Wenn der Computer, der den Stammverwaltungsserver hostet, nicht als Besitzer angezeigt wird, klicken Sie im Navigationsbereich mit der rechten Maustaste auf die Operations Manager-Gruppe, und wählen Sie Gruppe verschieben aus, um RMSClusterGroup auf den Knoten zu verschieben, der der Stammverwaltungsserver ist.

11. Öffnen Sie auf dem SQL Server-basierten Computer, der die OperationsManager-Datenbank hostet, das Tool SQL Server Management Studio, öffnen Sie den Ordner Datenbanken, und wählen Sie die Datenbank OperationsManager aus. Öffnen Sie durch Rechtsklicken das Kontextmenü, und wählen Sie Tasks und dann Sichern aus, um die Sicherung zu starten. Vergewissern Sie sich auf der Seite Datenbank sichern - OperationsManager, dass der Wert für Sicherungstyp auf Vollständig festgelegt ist, geben Sie dem Sicherungssatz einen geeigneten Namen, und legen Sie den Wert für Sicherungssatz läuft ab auf ein Datum fest, das weit in der Zukunft liegt. Wählen Sie im Feld Ziel für die Option Sichern nach den Wert Datenträger aus, und fügen Sie einen geeigneten Speicherort auf dem Datenträger für die Sicherung hinzu, sofern noch nicht vorhanden. Klicken Sie dann auf OK.

86

Wichtig Wenn Sie das ManagementServerConfigTool ausführen, um den RMS-Cluster zu erstellen, wird Ihnen empfohlen, die OperationsManager-Datenbank zu sichern, weil irreparable Schäden entstehen können, falls während der Erstellung des RMS-Clusters etwas falsch gemacht wird.

12. Öffnen Sie auf dem RMS-Server die Eingabeaufforderung, geben Sie cd <Pfad zum Operations Manager-Installationsverzeichnis> ein, und drücken Sie die EINGABETASTE.

13. Um die RMS-Clustergruppe als Cluster zu initiieren, geben Sie Folgendes ein, wobei G die der Clustergruppe zugeordnete Datenträgerressource ist, die zum Erstellen dieses virtuellen Stammverwaltungsservers verwendet wird, und <VirtualServerNetbiosName> die derselben Clustergruppe zugeordnete Netzwerknamenressource:

ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName> /Disk:GDer für <VirtualServerNetbiosName> eingegebene Name muss der Wert sein, der im Dialogfeld Eigenschaften der Netzwerknamenressource auf der Registerkarte Parameter im Textfeld Name angezeigt wird.

Hinweis Mit der Ausführung von ManagementServerConfigTool.exe InstallCluster wird der Stammverwaltungsserver als Clusterdienst auf jedem verfügbaren Knoten im Cluster installiert.

Hinweis Wenn Sie das Tool "ManagementServerConfigTool.exe" ausführen, werden in der Ausgabe unter Umständen Anweisungen zum Ausführen des SetSPN-Befehls angezeigt; diese Anweisungen können ignoriert werden.

14. Klicken Sie mit der rechten Maustaste in der Clusterverwaltung auf RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Online schalten aus, um alle RMSClusterGroup-Dienste online zu schalten.

Hinweis Wenn Sie "ManagementServerConfigTool.exe InstallCluster" nicht unter Verwendung eines Administratorkontos ausführen, fahren Sie mit Schritt 15 fort, andernfalls mit Schritt 16.

15. Wenn Sie ManagementServerConfigTool.exe nicht unter dem Konto ausführen, unter dem der Clusterdienst ausgeführt wird bzw. wenn Sie das Tool unter einem Konto ausführen, das kein Administratorkonto ist, müssen Sie das Dienstprogramm SetSPN manuell ausführen. Ignorieren Sie die SetSPN-Befehle, die in der Ausgabe von ManagementServerConfigTool.exe angezeigt werden, und verwenden Sie stattdessen den folgenden Befehl, wobei <Domäne>\<Benutzername> das Konto ist, unter dem der Clusterdienst ausgeführt wird, und der Wert für <VirtualManagementServerFQDN> der für <VirtualManagementServerNetbios> verwendete Name mit der angehängten

87

Domänenerweiterung ist; außerdem muss der Wert für <VirtualManagementServerNetbios> dem im Dialogfeld Eigenschaften der Netzwerknamenressource auf der Registerkarte Parameter im Feld Name angegebenen Namen entsprechen:

runas /user:<Domäne>\<Benutzername> "SetSPN.exe -A MSomHSvc/<VirtualManagementServerFQDN> <VirtualManagementServerNetbios>"

Hinweis Das Programm SetSPN ist im Windows 2000 Resource Kit verfügbar (http://go.microsoft.com/fwlink/?LinkId=80094).

Hinweis Wenn später bei der Installation der eigenständigen Verwaltungsserver diese nicht in der Lage sind, eine Verbindung mit dem Stammverwaltungsserver über einen sicheren Kerberos-Kanal herzustellen, sollten Sie den Befehl SetSPN ausführen, um sicherzustellen, dass der SPN korrekt eingestellt wurde. Es ist wichtig, dass der Parameter MSomHSVC exakt in der vorgegebenen Schreibweise verwendet wird, weil der System Center-Verwaltungsdienst auf den eigenständigen Verwaltungsservern nur mit diesem Objekt eine Verbindung herstellt.

16. Öffnen Sie die Clusterverwaltung, und klicken Sie mit der rechten Maustaste auf RMSClusterGroup, um das Kontextmenü zu öffnen, und wählen Sie Gruppe verschieben aus. Wiederholen Sie dies so oft, bis Sie RMSClusterGroup auf jeden Knoten verschoben haben.

Wichtig RMSClusterGroup muss auf jeden Clusterknoten verschoben und erfolgreich online geschaltet werden, um den Status des Diensts an diesem Punkt auf jedem Knoten korrekt einzustellen. Überspringen Sie diesen Schritt nicht.

Das Setup des gruppierten Stammverwaltungsservers ist abgeschlossen.

Vorbereiten eines Verwaltungsservers, auf den nicht zugegriffen werden kannDas folgende Verfahren ist nur erforderlich, wenn beim Onlineschalten der Clustergruppe in der Ausgabe angegeben wurde, dass Sie das Tool ManagementServerConfigTool.exe unter Verwendung der Aktion AddRMSNode auf jedem Nicht-Stammverwaltungsserver-Clusterknoten ausführen müssen. Dies wird wahrscheinlich durch einen Clusterknoten verursacht, auf den beim Ausführen der Aktion InstallCluster nicht zugegriffen werden konnte, oder wenn Sie einen neuen Knoten zum Cluster hinzufügen.

1. Melden Sie sich beim Hostcomputer des Verwaltungsservers als Mitglied der Administratorgruppe an.

So bereiten Sie Verwaltungsserver, auf die nicht zugegriffen werden kann, vor

88


2. Öffnen Sie das Dienst-Snap-In. Wenn der Starttyp für den System Center-Datenzugriffsdienst auf Deaktiviert eingestellt ist, ändern Sie die Einstellung auf Manuell.

3. Wechseln Sie an der Eingabeaufforderung zum Installationsordner, und geben Sie Folgendes ein.

ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName> /Disk:<VirtualServerDiskResource>VirtualServerNetbiosName ist die derselben Clustergruppe zugeordnete Netzwerknamenressource. Der für VirtualServerNetbiosName eingegebene Wert muss dem Wert entsprechen, der im Dialogfeld Eigenschaften der Netzwerknamen-Clusterressource auf der Registerkarte Parameter im Feld Name angezeigt wird.

VirtualServerDiskResource ist die Datenträgerressource, die der zum Erstellen dieses virtuellen Stammverwaltungsservers verwendeten Clustergruppe zugeordnet ist. Der Speicherort auf dem Datenträger findet sich im Dialogfeld Eigenschaften der Datenträgerressource auf der Registerkarte Parameter.

Testen der ClusterinstallationVerwenden Sie das folgende Verfahren, um die Clusterinstallation zu testen.

1. Klicken Sie in der Betriebskonsole auf Verwaltung.

Hinweis Beim Ausführen der Betriebskonsole auf einem Computer, der kein Verwaltungsserver ist, wird das Dialogfeld Mit Server verbinden angezeigt. Geben Sie im Feld Servername den Namen des RMS-Servers (den virtuellen Servernamen des Clusters) ein, mit dem die Betriebskonsole eine Verbindung herstellen soll.

2. Zeigen Sie im Verwaltungsbereich auf Verwaltung, zeigen Sie auf Geräteverwaltung, und klicken Sie dann auf Verwaltungsserver.

3. Im Ergebnisbereich sollte der RMS-Servernetzwerkname mit dem Integritätsstatus Fehlerfrei angezeigt werden.

4. Klicken Sie im Verwaltungsbereich auf Ohne Agents verwaltet.5. Im Bereich Ohne Agents verwaltet sollte der Eintrag für jeden Knoten im Cluster mit

dem Integritätsstatus Fehlerfrei angezeigt werden.

Deinstallieren von Operations Manager 2007Mit dem folgenden Verfahren deinstallieren Sie Operations Manager 2007.

1. Zeigen Sie in der Clusterverwaltung auf Gruppen, und klicken Sie dann auf die Gruppe

So testen Sie einen Operations Manager 2007-Cluster

So deinstallieren Sie Operations Manager 2007 in einem Cluster

89

Operations Manager.2. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System

Center-Dienste, und klicken Sie dann auf Offline schalten.

3. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System Center-Dienste, und klicken Sie dann auf Löschen.

4. Führen Sie die folgenden Schritte auf jedem Knoten im Cluster aus, auf dem ein Verwaltungsserver installiert war:

a. Klicken Sie auf dem Computer auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.

b. Doppelklicken Sie in der Systemsteuerung auf Software, klicken Sie auf System Center Operations Manager 2007, und klicken Sie anschließend auf Entfernen.

c. Schließen Sie die Systemsteuerung.

d. Löschen Sie den Ordner \Programme\System Center Operations Manager 2007 sowie alle Unterordner und Dateien.

e. Löschen Sie die folgenden Registrierungsschlüssel:

HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager

HKLM/SYSTEM/CurrentControlSet/Services/HealthService

HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector

5. Öffnen Sie Windows Explorer auf dem Computer, der der aktive Knoten des Clusters ist, und löschen Sie auf der freigegebene Clusterdatenträgerressource die drei Dienststatusordner: System Center-Konfigurationsdienststatus, System Center-Verwaltungsdienststatus und System Center-Datenzugriffsdienststatus.

6. Deinstallieren Sie alle installierten Operations Manager-Datenbanken und die Betriebskonsole mit der Systemsteuerungsoption Software.

7. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme und auf Microsoft SQL Server 2005, und klicken Sie dann auf SQL Server Management Studio.

8. Führen Sie im Dialogfeld Mit Server verbinden folgende Schritte durch: Wählen Sie in der Liste Servertyp die Option Datenbankmodul und in der Liste Servername den Server und die Instanz für Ihre Operations Manager-Datenbank (z. B. computer\INSTANZ1) aus. Wählen Sie dann in der Liste Authentifizierung den Eintrag Windows-Authentifizierung aus, und klicken Sie auf Verbinden.

9. Erweitern Sie im Bereich "Objekt-Explorer" den Knoten Datenbanken, klicken Sie mit der rechten Maustaste auf OperationsManager, und klicken Sie dann auf Löschen.

10. Wählen Sie im Dialogfeld Objekt löschen die Option Bestehende Verbindungen schließen aus, und klicken Sie dann auf OK. Jetzt können Sie mit den Verfahren zum Installieren von Operations Manager 2007-Datenbankkomponenten in einem SQL Server 2005-Cluster eine Neuinstallation vornehmen.

Hinweis

90

Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren, bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation programmtechnisch bedingt unverändert. Auch der Operations Manager-Installationsordner bleibt bestehen (Standardpfad: %Programme%\System Center Operations Manager 2007).

Bereitstellen eigenständiger Verwaltungsserver im Szenario mit mehreren Servern und nur einer VerwaltungsgruppeUm für Agents Failoverziele bereitzustellen und die Operations Manager 2007-Serverkomponenten stärker zu verteilen, müssen Sie weitere Verwaltungsserver in der Verwaltungsgruppe installieren. Nach deren Installation können Sie die Agentzuordnung und den Failover-Assistenten verwenden, um anzugeben, welche Verwaltungsserver für ein Failover zur Verfügung stehen. Überdies können Sie den ACS-Sammlungsserver sowie Webkonsolenkomponenten installieren.

In diesem Szenario werden zusätzlich zwei eigenständige Sekundärverwaltungsserver installiert.

Vorbereitung

1. Alle Server, die als Verwaltungsserver verwendet werden sollen, müssen einer Gesamtstruktur angehören, die innerhalb der gleichen Vertrauengrenzen liegt wie die Gesamtstruktur, der der Stammverwaltungsserver (RMS) angehört.

2. Verwenden Sie die Serververwaltung, um die Anwendungsserverrolle dem Server hinzuzufügen oder IIS manuell zu installieren. Installieren Sie .NET Framework Version 2.0, .NET Framework Version 3.0-Komponenten sowie MSXML 6.0. Wenn Sie die Webkonsolenkomponente unter Windows Server 2008 installieren wollen, müssen Sie für IIS 6.0 die Abwärtskompatibilität aktivieren. Zudem müssen Sie ASP.NET Ajax Extensions v 1.0 installieren, obwohl dies vom Prerequisite Viewer nicht als Voraussetzung aufgeführt wird. Installieren Sie Windows PowerShell, wenn Sie die Befehlsshell-Komponente von Operations Manager installieren möchten. Installieren Sie WS-MAN, wenn der betreffende Verwaltungsserver UNIX-/Linux-Computer überwacht.

3. Fügen Sie die Operations Manager-Domänengruppe "Administratoren", das domänenbasierte Verwaltungsserver-Aktionskonto und das SDK- und Konfigurationsdienstkonto der lokalen Administratorengruppe hinzu.

4. Schließen Sie die Einrichtung des Stammverwaltungsserver-Clusters ab, und überprüfen Sie die Integrität des Stammverwaltungsservers, bevor Sie die Installation eines eigenständigen Sekundärverwaltungsservers in Angriff nehmen.

1. Melden Sie sich mit den Anmeldeinformationen für ein Operations Manager-

So bereiten Sie Server für Verwaltungsserverkomponenten vor

So überprüfen Sie die Voraussetzungen für Verwaltungsserver mithilfe des Prerequisite Viewers

91

Administratorkonto beim Server an.

2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007 R2 Setup zu starten.


4. Wählen Sie im Feld Komponenten die Komponenten Server, Konsole und PowerShell aus.

Hinweis Bei Auswahl der genannten Komponenten wird vom Prerequisite Viewer das Vorhandensein der folgenden Elemente geprüft: 2048 MB Realspeicher, Windows Server 2003 SP1, MDAC Version 2.80.1022 oder höher, .NET Framework 2.0, .NET Framework 3.0-Komponenten, WSMAN v 1.1 und Windows PowerShell.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, wobei dann jedoch möglicherweise die Leistung beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, reparieren Sie alle erforderlichen Komponenten, und führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


Installieren eigenständiger VerwaltungsserverBei dieser Vorgehensweise installieren Sie einen Sekundärverwaltungsserver auf einem eigenständigen Server in der Verwaltungsgruppe.

1. Melden Sie sich beim Server, auf dem Operations Manager installiert werden soll, mit dem Operations Manager-Administratorkonto an.

2. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe. Damit wird der Setup-Assistent für System Center Operations Manager 2007 R2 auf der Seite Start gestartet.

3. Klicken Sie im Bereich Installieren auf Operations Manager 2007 R2 installieren, um den Setup-Assistenten für Operations Manager 2007 R2 zu starten.

So installieren Sie einen eigenständigen Verwaltungsserver

92




7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponenten Verwaltungsserver, Benutzeroberflächen und Befehlsshell auf Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert gesetzt sind. Wählen Sie für die Komponenten Datenbank und Webkonsole die Option Diese Komponenten wird nicht verfügbar sein aus. Um das Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.

8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den Namen der gruppierten SQL-Serverinstanz in das Feld Serverinstanz der SC-Datenbank ein. Hierbei handelt es sich um den Wert, der im Feld Netzwerkname der SQL Server-Namensclusterressource enthalten ist. Stellen Sie sicher, dass im Feld Name der SQL-Datenbank die Angabe OperationsManager aufgeführt wird, oder ändern Sie diese, wenn Sie die Operations Manager-Datenbankkomponente bei der Installation anders benannt haben. Übernehmen Sie im Feld Port des SQL-Servers den Standardwert 1433, es sei denn, Sie haben den SQL-Server für einen anderen Kommunikationsport konfiguriert. In diesem Fall geben Sie die zutreffende Portnummer ein.

9. Klicken Sie auf Weiter.10. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption


Hinweis Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem lokalen Systemkonto. Weitere Informationen über die Agentinstallation finden Sie unter Überwachung durch Agents und ohne Agents.

11. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen des SDK- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.

Hinweis Hier muss ein domänenbasiertes Konto verwendet werden, da die Operations Manager-Serverkomponenten auf mehrere Server verteilt werden sollen.

Hinweis

93

Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt wird, haben Sie sich entweder beim Eingeben der Anmeldeinformationen verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht der lokalen Administratorgruppe hinzugefügt.


13. Geben Sie auf der Seite Microsoft Update an, ob Sie mit den Microsoft Update-Diensten optional nach Aktualisierungen suchen möchten, und klicken Sie dann auf Weiter.


15. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Standardeinstellung Konsole starten, und klicken Sie auf Fertig stellen.


16. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner Operations Manager und den Unterordner Verwaltungsserver, wählen Sie das Verwaltungsserver-Statusobjekt aus, und überzeugen Sie sich, dass der neu hinzugefügte Verwaltungsserver aufgeführt wird und den Status Fehlerfrei aufweist.

Hinweis Es kann bis zu fünf Minuten dauern, bis der System Center-Verwaltungsdienst auf dem neuen Verwaltungsserver die geschützte Kommunikation mit den gruppierten Stammverwaltungsservern aufgebaut hat. In diesem Zeitraum erscheint der Server als nicht überwacht. Sobald die Verbindung hergestellt ist, ändert sich der Integritätsstatus zu "Fehlerfei".

Hinweis Wenn Sie Serverkomponenten von Operations Manager 2007 deinstallieren, bleibt das Operations Manager-Ereignisprotokoll nach der Deinstallation programmtechnisch bedingt unverändert. Deshalb bleibt auch der Operations Manager-Installationsordner bestehen (Standardpfad: %Programme%\System Center Operations Manager 2007).

Tipps zur ProblembehandlungWenn der Sekundärverwaltungsserver keinen geschützten Kommunikationskanal mit dem Stammverwaltungsserver einrichten kann, liegt dies an einem Fehler bei der Kerberos-Authentifizierung. Im Ereignisprotokoll in der Operations Manager-Ereignisanzeige werden die drei unten aufgeführten Ereignisse gemeldet. In diesem Fall ist ein erneutes Ausführen des SetSPN-Tools auf dem Clusterknoten erforderlich, dem die Stammverwaltungsserver-Clusterressourcen angehören, wobei Sie besonders auf die Syntax achten müssen. Schalten Sie

94

die Stammverwaltungsserver-Clustergruppe offline, öffnen Sie die Computerverwaltung auf dem Knoten, dem der Stammverwaltungsserver angehört, und erweitern Sie unter Dienste und Anwendungen den Knoten Dienste. Starten Sie den System Center-Verwaltungsdienst neu, und schalten Sie die Stammverwaltungsserver-Clustergruppe wieder online. Eventuell muss auch die System Center-Verwaltung auf dem eigenständigen Verwaltungsserver neu gestartet werden. Nach fünf bis zehn Minuten besteht ein geschützter Kommunikationskanal, und die Kommunikation wird aufgenommen.

Ereignistyp: Fehler

Ereignisquelle: OpsMgr Connector

Ereigniskategorie: Keine

Ereignis-ID: 20057

Datum: 02.03.2007

Uhrzeit: 19:55:58

Benutzer: N/Z

Computer: <Name des Verwaltungsservers>

Beschreibung:

Fehler beim Initialisieren des Sicherheitskontexts für Ziel MSOMHSvc/<gruppierterRMSName.Contoso.com>. Folgender Fehler wurde zurückgegeben: 0x80090303 (das angegebene Ziel ist unbekannt oder nicht erreichbar). Dieser Fehler kann sich auf das Kerberos- oder das SChannel-Paket beziehen.

Ereignistyp: Fehler



Ereignis-ID: 21001

Datum: 02.03.2007

Uhrzeit: 19:55:58

Benutzer: N/Z


Beschreibung:

Der OpsMgr Connector konnte keine Verbindung mit MSOMHSvc/<gruppierterRMSName.Contoso.com> herstellen, weil ein Fehler bei der gegenseitigen Authentifizierung aufgetreten ist. Stellen Sie sicher, dass SPN auf dem Server ordnungsgemäß registriert ist und dass eine volle Vertrauensstellung zwischen den zwei Domänen besteht, sofern sich der Server in einer separaten Domäne befindet.

Ereignistyp: Fehler



Ereignis-ID: 21016

95

Datum: 02.03.2007

Uhrzeit: 19:56:04

Benutzer: N/Z


Beschreibung:

OpsMgr konnte keinen Kommunikationskanal für <gruppierterRMSName.Contoso.com> einrichten, und es sind keine Failoverhosts vorhanden. Die Kommunikation wird fortgesetzt, wenn <gruppierterRMSName.Contoso.com> verfügbar und die Kommunikation von diesem Computer zulässig ist.

Bereitstellen der Berichterstattung im Szenario mit mehreren Servern und nur einer VerwaltungsgruppeIn diesem Szenario werden die Data Warehouse- und die Operations Manager-Berichterstattungskomponenten auf separaten Servern installiert. Die Data Warehouse-Datenbank wird im SQL Server-Cluster installiert, und die Reporting Services werden auf einem eigenständigen Server installiert, der die SQL Server-Datenbank und die SQL Reporting Services hostet. Eine Liste häufiger Probleme bei der Installation von Reporting Services finden Sie unter http://go.microsoft.com/fwlink/?LinkID=143359 (möglicherweise in englischer Sprache)

Hinweis Obwohl die SQL Reporting Services auf dem eigenständigen Server installiert sind, wird auf die Operations Manager-Berichte nicht auf diesem Server, sondern in der Berichtsansicht der Betriebskonsole zugegriffen. Wenn Sie über die Webkonsole auf veröffentlichte Berichte zugreifen möchten, müssen Sie die Webkonsolenkomponente von Operations Manager 2007 auf demselben Computer installieren wie die Reporting Services von Operations Manager 2007.

1. Führen Sie Operations Manager 2007 R2-Berichterstattung installieren auf dem eigenständigen Berichtsserver aus, und wählen Sie nur die Komponente Berichtsserver für die Installation aus.

2. Überprüfen Sie die Integrität von Operations Manager 2007-Berichten.

1. Fügen Sie auf dem eigenständigen Server, der für Reporting Services verwendet werden soll, die folgenden Konten zur Gruppe "Lokale Administratoren" hinzu:

Domänen-MSAA

SQL-Dienstkonto der Domäne

Installationsübersicht

Vorbereitung

96


SDK- und Konfigurationsdienstkonto der Domäne

Sicherheitsgruppe "Operations Manager-Administratoren" der Domäne

Datenlese- und Datenschreibkonten der Domäne

Hinweis Bevor Sie mit diesem Verfahren fortfahren, stellen Sie sicher, dass das Konto, das für die Verwendung als Data Warehouse-Konto für Schreibvorgänge geplant ist, über SQL-Anmeldungsrechte verfügt und als Administrator auf den Computern mit der OperationsManager-Datenbank und dem Berichterstattungs-Data Warehouse registriert ist. Andernfalls schlägt das Setup fehl, und es wird ein Rollback für alle Änderungen ausgeführt, was dazu führen kann, dass sich die SQL Reporting Services in einem nicht brauchbaren Zustand befinden.

Hinweis Sowohl das Data Warehouse-Konto für Schreibvorgänge als auch das Datenlesekonto müssen auf diesem Server über Rechte für eine lokale Anmeldung verfügen.

Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007-Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen sein.

Lokaler Administrator: ist für die Installation der Operations Manager 2007-Berichterstattung und zum Konfigurieren der SQL Server Reporting Services erforderlich.

Operations Manager-Administratorrolle: ist für das Konfigurieren von Berichterstattungsrollen und das Erstellen von Berichterstattungsinstanzen erforderlich.

SQL SysAdmin für die OperationsManager-Datenbank: ist für das Konfigurieren der Rolle "dwsynch_users" erforderlich.


2. Fügen Sie dem eigenständigen Berichtsserver die Rolle "Anwendungsserver" hinzu, indem Sie das Tool Serververwaltung verwenden oder IIS manuell über Software installieren.

3. Installieren Sie SQL Server 2005 auf dem eigenständigen Server mit den SQL Server-Datenbankdiensten, Reporting Services im systemeigenen Modus, nicht im integrierten Sharepoint-Modus, und mit den Optionen Arbeitsstationskomponenten, Onlinedokumentation und Entwicklungstools.

4. Wenden Sie SQL Server 2005 SP1 auf den eigenständigen Berichtsserver und die Hotfixes KB918222 für Server, Berichterstattung und Tools an. Hinweise, wie Sie die Hotfixes erhalten, finden Sie im Artikel 918222 in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=78950). Oder installieren Sie SQL Server 2005

97


SP2.

5. Vergewissern Sie sich, dass die Datenbanken ReportServer und ReportServerTempDB im SQL Server Management Studio auf dem eigenständigen Server vorhanden sind. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2005, zeigen Sie auf SQL Server Management Studio und stellen Sie eine Verbindung zu der Standarddatenbank-Instanz her. Öffnen Sie den Knoten Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.

6. Überprüfen Sie die richtige Konfiguration von SQL Server 2005 Reporting Services. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2005, zeigen Sie auf Konfigurationstools, und klicken Sie auf Reporting Services-Konfiguration, um das Tool Berichtsserver konfigurieren zu starten. Stellen Sie eine Verbindung zu der Instanz her, auf der Sie Reporting Services installiert haben.

7. Stellen Sie sicher, dass im linken Bereich Serverstatus, Virtuelles Verzeichnis für den Berichtsserver, Virtuelles Verzeichnis für den Berichts-Manager, Windows-Dienstidentität, Setup der Datenbank und Initialisierung sich jeweils nicht in einem Status Nicht konfiguriert befinden; jeder andere Status ist akzeptabel. Falls dies zutrifft, wählen Sie das Element aus und folgen Sie den Konfigurationsanweisungen im rechten Bereich.

8. Vergewissern Sie sich, dass der SQL Reporting Services-Dienst ausgeführt wird. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und wählen Sie Systemsteuerung aus. Wählen Sie in der Systemsteuerung Verwaltung aus und öffnen Sie Dienste.

9. Suchen Sie in der Spalte Name nach dem Instanzdienst SQL Server Reporting Services und vergewissern Sie sich, dass sein Status Gestartet ist und dass sein Starttyp Automatisch ist.

10. Um zu überprüfen, ob die Berichtsserverwebsite funktioniert und ob darauf zugegriffen werden kann, navigieren Sie zu http://servername/reportserver<$instance>. Daraufhin sollte eine Seite mit der Angabe <Servername>/ReportServer>$INSTANZ> sowie der Text Microsoft SQL Server Reporting Services Version #.##.####.## angezeigt werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.


12. Wenn Sie sich auf der Berichts-Manager-Website befinden, klicken Sie auf Neuer Ordner, um einen neuen Ordner zu erstellen. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie dann auf OK. Stellen Sie sicher, dass der neu erstellte Ordner auf der Berichts-Manager-Website sichtbar ist.

Weitere Informationen zur Überprüfung einer Installation von SQL Server Reporting Services finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091

Installieren von Operations Manager Reporting auf einem eigenständigen Server

98


In diesem Verfahren installieren Sie die Operations Manager Reporting-Komponente auf einem eigenständigen Berichtsserver. Aufgrund von Änderungen, welche die Operations Manager 2007 Reporting-Komponente an der Sicherheit der SQL Server Reporting Services vornimmt, können keine sonstigen Anwendungen, die SQL Server Reporting Services nutzen, auf diesem Server installiert werden.

1. Melden Sie sich mit dem Operations Manager-Administratorkonto beim Server an.


3. Klicken Sie unter Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.

4. Wählen Sie im Feld Komponenten die Komponente "Reporting" aus, und klicken Sie dann auf Überprüfen.

Hinweis Wenn die Berichterstattungskomponente ausgewählt ist, prüft Prerequisite Viewer, ob Windows Server 2003 Service Pack 1, Microsoft SQL Server 2005 Reporting Services Service Pack 1, .NET Framework, Version 2.0 und .NET Framework 3.0-Komponenten vorhanden sind. Dies sind die Mindestanforderungen an die Komponenten, welche überprüft werden; wenn Sie zum Beispiel SQL Server 2008 ausführen, wird ein Status "Erfolgreich" zurückgegeben.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, wobei dann jedoch möglicherweise die Leistung beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, reparieren Sie alle erforderlichen Komponenten und führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


1. Melden Sie sich mit dem Operations Manager Administratorkonto beim Server an.

So prüfen Sie die Voraussetzungen für die Operations Manager 2007 Reporting-Komponente

So installieren Sie die Operations Manager 2007 R2 Reporting-Komponente

99


3. Klicken Sie unter der Überschrift Installieren auf die Verknüpfung Operations Manager 2007 R2 Reporting installieren.

4. Klicken Sie auf der Seite Willkommen auf Weiter. 5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den

Bedingungen des Lizenzvertrags zu aus.

6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und Organisation aus. Geben Sie den 25-stelligen CD Key ein, und klicken Sie anschließend auf Weiter.

7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponente Berichtsserver auf Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert gesetzt ist, und dass die Komponente Data Warehouse auf Diese Komponente wird nicht verfügbar sein gesetzt ist. Um das Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.

8. Wenn die Seite Voraussetzungsprüfung erscheint und alle Voraussetzungen erfüllt wurden, klicken Sie auf Weiter.

9. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen einen Wert in das Namensfeld der Netzwerknamens-Clusterressource des Stammverwaltungsservers (RMS) ein, und klicken Sie dann auf Weiter.

10. Geben Sie auf der Seite Verbindung mit dem Operations Manager-Data Warehouse herstellen im Feld SQL Server-Datenbankinstanz den Wert ein, der sich im Namensfeld der SQL-Netzwerknamens-Clusterressource befindet. Stellen Sie sicher, dass im Feld Name der SQL-Datenbank der Wert OperationsManagerDW vorhanden ist. Stellen Sie sicher, dass das Feld SQL Server-Port auf 1433 eingestellt ist, oder, falls Sie zuvor einen anderen Port für die Kommunikation des SQL Servers konfiguriert haben, geben Sie den betreffenden Wert ein. Klicken Sie dann auf Weiter.

11. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den Instanznamen des Reporting Services-Servers aus der Dropdownliste aus, und klicken Sie dann auf Weiter.

Hinweis Bei der Installation der Operations Manager 2007 Reporting Services wird die Sicherheit der Instanz von SQL Reporting Services mit der rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie keine anderen Reporting Services-Anwendungen in derselben Instanz von SQL Server.


100


14. Wählen Sie auf der Seite Berichte für operative Daten optional aus, ob Sie an dem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.

15. Wählen Sie auf der Seite Microsoft Update optional aus, ob Sie Microsoft Update verwenden möchten.

16. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren.


Hinweis Auf Operations Manager-Berichte wird in der Betriebskonsole in der Berichtsansicht zugegriffen. Nach der erstmaligen Bereitstellung kann es bis zu 30 Minuten dauern, bis Berichte erscheinen.

1. Melden Sie sich bei einem Verwaltungsserver mit einem Konto der Operations Manager-Administratorrolle an, und starten Sie die Betriebskonsole.

2. Wählen Sie in der Betriebskonsole die Berichtsansicht aus (im linken unteren Bereich der Konsole).

3. Wählen Sie unter Berichterstattung die Microsoft-ODR-Berichtsbibliothek aus, und doppelklicken Sie dann auf einen beliebigen der aufgelisteten Berichte. Standardmäßig sollten die Berichte Verwaltungsgruppe, Management Packs und Häufigste Warnungen angezeigt werden. Dies bewirkt, dass der ausgewählte Bericht erstellt und in einem neuen Fenster angezeigt wird.

Hinweis Hier ist es besonders nützlich, den Bericht Management Packs auszuwählen, weil er eine vollständige Übersicht der auf dem Server installierten Management Packs enthält.


Deinstallieren von Operations Manager Reporting ServicesSie können Operations Manager Reporting Services mithilfe des Tools Software deinstallieren. In diesem Falle müssen Sie auch das Tool ResetSRS.exe ausführen, das sich im Ordner SupportTools des Installationsmediums von Operations Manager befindet.

1. Melden Sie sich beim Berichtsserver mit dem Operations Manager-Administratorkonto an.

2. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie dann auf Software.


So deinstallieren Sie die Operations Manager 2007 Reporting Services-Komponente

101

3. Wählen Sie aus der Liste der zurzeit installierten Programme System Center Operations Manager 2007-Berichtsserver aus, und klicken Sie dann auf Entfernen. Dies bewirkt, dass Operations Manager-Berichtsserver deinstalliert wird, während SQL Server 2005 Reporting Services nicht deinstalliert wird.

4. Wenn die Deinstallation abgeschlossen ist, kopieren Sie das Tool ResetSRS.exe in das Stammverzeichnis der lokalen Festplatte.

5. Öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie in das Stammverzeichnis der lokalen Festplatte bzw. in das Verzeichnis, in das Sie das Tool "ResetSRS.exe" kopiert haben. Geben Sie dann c:\resetSRS.exe <SQLINSTANCENAME> ein, wobei SQLINSTANCENAME der Name der Instanz von SQL Server ist, in der SQL Reporting Services installiert wurde. Wenn Sie SQL Reporting Services in die Standardinstanz installiert haben, verwenden Sie MSSQLSERVER als Wert für <SQLINSTANCENAME>.

6. Klicken Sie auf Start, zeigen Sie auf Microsoft SQL Server 2005, zeigen Sie auf Konfigurationstools und wählen Sie dann Reporting Services-Konfiguration aus.

7. Wählen Sie auf der linken Seite Webdienstidentität aus, und klicken Sie auf der rechten Seite auf Anwenden. Hierdurch wird die Installation von SQL Server Reporting Services wieder in den Zustand der Berichtsserver-Komponente vor Operations Manager 2007 zurückversetzt.

Bereitstellen von ACS im Szenario mit mehreren Servern und nur einer VerwaltungsgruppeIn diesem Abschnitt werden ACS-Sammlung und -Datenbanken (ACS – Audit Collection Services, Überwachungssammeldienste) auf unterschiedlichen Servern installiert: die ACS-Sammlung auf einem eigenständigen Verwaltungsserver und die ACS-Datenbank im SQL Server-Cluster. Der Überwachungssammlungs-Dienst von Operations Manager muss auf einem vorhandenen Verwaltungsserver installiert werden. Sie können auch eine Datenbank für die Verwendung durch ACS erstellen, oder Sie können diese Datenbank vom Setupprogramm erstellen lassen. In diesem Verfahren wird ein bereits vorhandener eigenständiger sekundärer Verwaltungsserver für die ACS-Sammlungskomponente verwendet, während vom ACS-Setupprogramm eine neue ACS-Datenbank im SQL Server-Cluster erstellt wird.

ACS kann mit einer Datenbank und einer oder mehreren Sammlungen installiert werden. In der Konfiguration mit mehreren Sammlungen kann zu jedem gegebenen Zeitpunkt immer nur eine Sammlung aktiv sein, da die ACS-Datenbank nur mit einer Sammlung gleichzeitig kommunizieren kann. Außerdem können ACS-Weiterleitungen in der Konfiguration mit mehreren Sammlungen so konfiguriert werden, dass sie zu jedem gegebenen Zeitpunkt immer die gerade aktive ACS-Sammlung verwenden.

Wenn Sie dieses Verfahren beendet haben, müssen Sie die ACS-Weiterleitungsfunktion auf allen Operations Manager-Agents aktivieren, von denen Sie die Ereignisse des Sicherheitsereignisprotokolls von Windows sammeln wollen. Weitere Informationen zum Aktivieren der ACS-Weiterleitungen finden Sie unter dem Thema "Aktivieren von ACS-Weiterleitungen" in der Hilfe zu Operations Manager 2007.

102

Konfiguration mit einer ACS-Sammlung und einer ACS-Datenbank

Der Operations Manager 2007 Prerequisite Viewer umfasst keine Option für die Suche nach ACS-Sammlung oder -Datenbank, da als Host für die ACS-Sammlungsrolle ein vorhandener Verwaltungsserver verwendet werden muss und bereits ein SQL Server-Datenbankserver zur Unterstützung der OperationsManager-Datenbank für die Verwaltungsgruppe existiert. Außerdem wurden bereits alle erforderlichen Konten zur lokalen Administratorgruppe auf dem Verwaltungsserver und dem SQL Server-Datenbankserver hinzugefügt.

Installieren von ACS auf einem sekundären Verwaltungsserver

1. Melden Sie sich bei dem sekundären Verwaltungsserver, der zum Hosten der ACS-Sammlung verwendet werden soll, mit dem domänenbasierten Operations Manager-Administratorkonto an. Dieses Konto verfügt normalerweise bereits über lokale Administratorrechte.

2. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird der Setup-Assistent für System Center Operations Manager 2007 R2 auf der Seite Start gestartet.

3. Klicken Sie unter der Überschrift Installieren auf den Link Überwachungssammlungsserver installieren.



6. Wählen Sie auf der Seite Optionen für die Datenbankinstallation die Option Neue Datenbank erstellen aus. Hierdurch wird die ACS-Datenbank für die Sammlung auf der vorgesehenen Instanz von SQL Server erstellt – mit den benötigten Tabellen und gespeicherten Prozeduren sowie mit SQL-Anmeldung und Datenbankbenutzer. Klicken Sie auf Weiter.

7. Übernehmen Sie auf der Seite Datenquelle im Feld Datenquellename den Standardwert OpsMgrAC, und klicken Sie dann auf Weiter.

Hinweis Die ACS-Sammlung verwendet einen ODBC-Datenquellennamen (Open Database Connectivity) für die Kommunikation mit der ACS-Datenbank.

8. Wählen Sie auf der Seite Datenbank unter Wählen Sie eine ACS-Datenbank. die Option Remote-Datenbankserver aus. Geben Sie im Feld Computername des Remote-Datenbankservers den Wert im Namensfeld der SQL Server-Netzwerknamen-Clusterressource ein. Lassen Sie das Feld Datenbankserver-Instanzname leer, es sei denn, Sie haben den SQL Server-Cluster in einer benannten Instanz von SQL Server

Vorbereitung

So installieren Sie ACS

103

installiert; geben Sie dann den betreffenden Wert ein. Übernehmen Sie im Feld Datenbankname den Standardwert OperationsManagerAC; wenn Sie jedoch beabsichtigen, mehrere ACS-Datenbanken in derselben Instanz von SQL Server zu hosten, müssen Sie hier einen eindeutigen Namen eingeben. Klicken Sie auf Weiter.

9. Wählen Sie auf der Seite Datenbankauthentifizierung die Option Windows-Authentifizierung aus, und klicken Sie dann auf Weiter. Wenn Sie die Windows-Authentifizierung auswählen, wird von den Überwachungssammeldiensten das lokale Computerkonto zum Schreiben in die ACS-Datenbank im normalen Betrieb verwendet.

10. Wählen Sie auf der Seite Optionen für die Datenbankerstellung die Option Standardmäßige Daten- und Protokolldateiverzeichnisse von SQL Server verwenden aus, und klicken Sie dann auf Weiter. Hierdurch wird sichergestellt, dass die ACS-Datenbank und die Protokolldateien auf der physischen Clusterdatenträgerressource von SQL Server abgelegt werden.

11. Legen Sie auf der Seite Aufbewahrungszeit für Ereignisse für die Optionen Uhrzeit zum Ausführen der täglichen Datenbankwartung (Ortszeit) und Anzahl von Tagen, die ein Ereignis in der Datenbank aufbewahrt wird die entsprechenden Werte fest, und klicken Sie dann auf Weiter.

12. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit oder UTC-Zeit (Universal Coordinated Time) aus, und klicken Sie dann auf Weiter.

13. Überprüfen Sie auf der Seite Zusammenfassung die Installationsoptionen, und klicken Sie dann auf Weiter.

14. Während der Installation werden Sie möglicherweise zu einer SQL Server-Anmeldung aufgefordert. Wenn Sie mit einem Konto angemeldet sind, das über SQL-Administratorrechte verfügt, dann können Sie die Standardeinstellung übernehmen; andernfalls müssen Sie Anmeldeinformationen eingeben, die über die erforderlichen SQL Server-Administratorrechte verfügen.

Hinweis Dieses Konto wird vom Setupvorgang verwendet, um die ACS-Datenbank zu erstellen.

15. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

16. Öffnen Sie im SQL Server-Cluster das Tool SQL Server Management Studio, öffnen Sie den Ordner Datenbanken, und bestätigen Sie das Vorhandensein der Datenbank OperationsManagerAC.

17. Öffnen Sie auf dem ACS-Verwaltungsserver das Tool Computerverwaltung, zeigen Sie auf Dienste und Anwendungen, wählen Sie Dienste aus, und stellen Sie sicher, dass der Operations Manager-Überwachungssammeldienst vorhanden ist sowie gestartet wurde und dass der Starttyp auf Automatisch gesetzt wurde.

18. Sie können die ACS-Weiterleitungen nun aktivieren. Weitere Informationen finden Sie unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007 .

104

Bereitstellen der Operations Manager 2007-ACS-BerichterstattungACS-Berichterstattung kann in zwei Konfigurationen installiert werden.

Eine Microsoft SQL Server 2005 Reporting Services (SRS) SP1- oder SP2-Instanz mit bereits installierter Operations Manager-Berichterstattung. Dies hat den Vorteil, dass ACS-Berichte in der Betriebskonsole angezeigt werden können.

Eine SRS-Instanz ohne installierte Operations Manager-Berichterstattung

Die Installationsverfahren für ACS-Berichterstattung unterscheiden sich nicht, doch die Anwendung von Zugriffssteuerung ist unterschiedlich. Wird ACS-Berichterstattung in derselben SQL Server 2005 Reporting Services-Instanz wie Operations Manager 2007-Berichterstattung bereitgestellt, gilt dieselbe rollenbasierte Sicherheit für alle Berichte. Dies bedeutet, dass Benutzer von ACS-Berichterstattung der Rolle "Berichtsoperator" von Operations Manager zugewiesen sein müssen, um auf die ACS-Berichte zuzugreifen.

Zusätzlich zur Mitgliedschaft in der Operations Manager-Berichterstattungsrolle muss Benutzern von ACS-Berichterstattung auch die Rolle "db_datareader" auf der ACS-Datenbank (OperationsManagerAC) zugewiesen sein, um ACS-Berichte auszuführen. Diese Anforderung ist unabhängig vom Vorhandensein von Operations Manager-Berichterstattung.

Wenn Sie ACS-Berichterstattung unabhängig von Operations Manager-Berichterstattung installieren möchten, können Sie auch SRS-Sicherheit zum Schutz der Berichte verwenden. Weitere Informationen finden Sie in den Lernprogrammen zu Reporting Services der SQL Server 2005-Onlinedokumentation, Festlegen von Berechtigungen in Reporting Services.

Vorbereiten der InstallationStellen Sie ACS bereit, wie in Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 beschrieben, bevor Sie ACS-Berichterstattung einrichten.

1. Der Stammverwaltungsserver für Ihre Verwaltungsgruppe muss installiert sein, und ACS muss entweder auf dem Stammverwaltungsserver oder auf einem Verwaltungsserver konfiguriert sein. Weitere Informationen finden Sie in Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .

2. Eine Instanz von Microsoft SQL Server 2005 Reporting Services muss auf dem Zielcomputer installiert sein.

3. Während dieses Verfahrens müssen Sie als ein Mitglied der Benutzerrolle "Berichtsoperator" von Operations Manager angemeldet sein.

4. IIS muss auf dem Hostsystem installiert sein. IIS ist bereits installiert, wenn Sie eine Kolokation mit einem Berichtsserver vornehmen.

5. Sie müssen Zugriff auf die ACS-Datenbank haben.

6. Sie benötigen das Operations Manager 2007-Installationsmedium.

Bereitstellen von ACS-Berichterstattung

Vorbereitung

So stellen Sie ACS-Berichterstattung bereit

105

1. Melden Sie sich beim Server, der als Host für ACS-Berichterstattung verwendet werden soll, als ein Benutzer an, der ein Administrator der SRS-Instanz ist.

2. Erstellen Sie einen temporären Ordner wie zum Beispiel C:\acs.

3. Navigieren Sie auf Ihrem Installationsmedium zu \ReportModels\acs und kopieren Sie den Inhalt des Verzeichnisses in den temporären Installationsordner.

Es sind zwei Ordner (Models und Reports) sowie eine Datei mit dem Namen UploadAuditReports.cmd vorhanden.

4. Navigieren Sie auf Ihrem Installationsmedium zu \SupportTools und kopieren Sie die Datei ReportingConfig.exe in den temporären Ordner acs.

5. Rufen Sie ein Eingabeaufforderungsfenster auf und wechseln Sie in das Verzeichnis des temporären Ordners acs.

6. Führen Sie den folgenden Befehl aus. UploadAuditReports “<AuditDBServer\Instanz>” “<URL des Berichtsservers>” “<Pfad des kopierten Ordners acs>”Beispiel: UploadAuditReports “meinAuditDbServer\Instanz1” “http://meinBerichtsserver/Berichtsserver$Instanz1” “C:\acs”In diesem Beispiel wird eine neue Datenquelle mit dem Namen Db Audit erstellt, die Berichtsmodelle Audit.smdl und Audit5.smdl werden hochgeladen, und es werden alle Berichte im Verzeichnis acs\reports hochgeladen.

Hinweis Für die URL des Berichtsservers wird das virtuelle Verzeichnis des Berichtsservers (ReportingServer$<Instanzname>) anstelle des Verzeichnisses des Berichtsmanagers (Reports$<Instanzname>) benötigt.

7. Öffnen Sie den Internet Explorer, und geben Sie die folgende Adresse ein, um die Seite Startseite von SQL Reporting Services anzuzeigen. http://<Berichtsservername>/Reports$<Instanzname>

8. Klicken Sie auf Überwachungsberichte im Textkörper der Seite, und klicken Sie dann auf Details anzeigen im oberen rechten Teil der Seite.

9. Klicken Sie auf die Datenquelle Db Audit. 10. Wählen Sie im Abschnitt Verbinden über die Option Integrierte Sicherheit von

Windows, und klicken Sie auf Anwenden.

Bereitstellen eines Gatewayservers im Szenario mit mehreren Servern und einer VerwaltungsgruppeMithilfe von Gatewayservern wird die Agentverwaltung von Computern aktiviert, die sich außerhalb der Kerberos-Vertrauensgrenzen von Verwaltungsgruppen befinden, wie etwa in einer nicht vertrauenswürdigen Domäne. Der Gatewayserver dient als Konzentrationspunkt für die Kommunikation zwischen Agent und Verwaltungsserver. Agents in nicht vertrauenswürdigen Domänen kommunizieren mit dem Gatewayserver, und der Gatewayserver kommuniziert mit

106

einem oder mehreren Verwaltungsservern. Da der Gatewayserver und die Verwaltungsserver nur über einen Port (TCP 5723) kommunizieren, muss bei zwischengeschalteten Firewalls nur dieser Port geöffnet sein, um die Verwaltung mehrerer mit Agents verwalteter Computer zu ermöglichen. In einer Einzeldomäne können mehrere Gatewayserver eingerichtet werden, sodass ein Failover der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird. Entsprechend kann ein einzelner Gatewayserver für ein Failover zwischen Verwaltungsservern konfiguriert werden, sodass keine einzelne Fehlerquelle in der Kommunikationskette vorhanden ist.

Da sich der Gatewayserver in einer Domäne befindet, die für die Domäne mit der Verwaltungsgruppe als nicht vertrauenswürdig gilt, müssen Identität, Agent, Gateway- und Verwaltungsserver jedes Computers mithilfe von Zertifikaten ermittelt werden. Diese Vorgehensweise erfüllt die Operations-Manager-Anforderung für die gegenseitige Authentifizierung.

Hinweis Um Computer, welche sich außerhalb der Vertrauensgrenzen der Verwaltungsserver befinden, ohne Verwendung eines Gatewayservers zu überwachen, müssen Sie Zertifikate auf den Verwaltungsservern und den zu überwachenden Computern installieren und manuell verwalten. Wenn diese Konfiguration anstelle der Verwendung eines Gatewayservers verwendet wird, müssen für die Kommunikation zwischen Agent und Verwaltungsserver weitere Ports geöffnet werden. Eine Liste aller erforderlichen Ports finden Sie in Überwachung durch Agents und ohne Agents und in "Operations Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).

Übersicht über das Verfahren

1. Fordern Sie Zertifikate für jeden Computer in der Kette Agent, Gatewayserver, Verwaltungsserver an.

2. Importieren Sie diese Zertifikate mithilfe des Tools "MOMCertImport.exe" von Operations Manager 2007 auf die Zielcomputer.

Hinweis Informationen zum Abrufen und Importieren eines Zertifikats mithilfe einer Unternehmenszertifizierungsstelle finden Sie in http://go.microsoft.com/fwlink/?LinkId=100716. Informationen zur Verwendung einer eigenständigen Zertifizierungsstelle finden Sie in http://go.microsoft.com/fwlink/?LinkId=100717.

3. Verteilen Sie das Tool "Microsoft.EnterpriseManagement.gatewayApprovalTool.exe" auf den Gatewayserver und den Verwaltungsserver.

4. Führen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" aus, um die Kommunikation zwischen dem Verwaltungsserver und dem Gatewayserver zu

107




initiieren.

5. Installieren Sie den Gatewayserver.

Vorbereiten der Installation

1. Für die Bereitstellung von Gatewayservern sind Zertifikate erforderlich. Sie müssen Zugang zu einer Zertifizierungsstelle haben. Dies kann eine öffentliche Zertifizierungsstelle wie z.B. VeriSign sein, oder Sie können die Microsoft Zertifikatdienste nutzen. Das folgende Verfahren umfasst die Schritte zum Anfordern, Abrufen und Importieren eines Zertifikats von den Microsoft Zertifikatdiensten.

2. Zwischen den mit Agents verwalteten Computern und dem Gatewayserver sowie zwischen dem Gatewayserver und den Verwaltungsservern muss eine zuverlässige Namensauflösung vorhanden sein. Diese Namensauflösung erfolgt gewöhnlich durch DNS. Falls es jedoch nicht möglich ist, eine richtige Namensauflösung durch DNS zu erhalten, kann es erforderlich sein, manuell Einträge in der Hostdatei jedes Computers zu erstellen.

Hinweis Die Hostdatei befindet sich im Verzeichnis "\Windows\system32\drivers\etc", und sie enthält Anweisungen für die Konfiguration.

Abrufen von Computerzertifikaten von den Microsoft ZertifikatdienstenWeitere Informationen finden Sie in den Abschnitten How to Obtain a Certificate Using a Stand-Alone CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer eigenständigen Zertifizierungsstelle in Operations Manager 2007) und How to Obtain a Certificate Using an Enterprise CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer Unternehmenszertifizierungsstelle in Operations Manager 2007) im Sicherheitshandbuch unter http://go.microsoft.com/fwlink/?LinkId=97878.

Verteilen des Tools "Microsoft.EnterpriseManagement.GatewayApprovalTool"Das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" wird nur auf dem Verwaltungsserver benötigt, und es muss nur einmal ausgeführt werden.

1. Öffnen Sie von einem Ziel-Verwaltungsserver aus das Verzeichnis "\SupportTools" des Installationsmediums.

2. Kopieren Sie die Datei "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" vom Installationsmedium in das Installationsverzeichnis von Operations Manager 2007, in der Regel c:\Programme\System Center Operations Manager 2007.

Registrieren des Gateways bei der Verwaltungsgruppe

Vorbereitung

So kopieren Sie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe auf Verwaltungsserver

108








Mit diesem Verfahren wird der Gatewayserver bei der Verwaltungsgruppe registriert, und wenn dies abgeschlossen ist, erscheint der Gatewayserver in der Ansicht "Ermitteltes Inventar" der Verwaltungsgruppe.

1. Melden Sie sich mit dem Operations Manager-Administratorkonto bei dem Verwaltungsserver an, der während der Installation des Gatewayservers als Ziel angegeben wurde.

2. Öffnen Sie ein Eingabeaufforderungsfenster, und steuern Sie das Verzeichnis "\Programme\System Center Operations Manager 2007" an oder das Verzeichnis, in das Sie Microsoft.EnterpriseManagement.gatewayApprovalTool.exe kopiert haben.

3. Führen Sie an der Eingabeaufforderung Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create aus.

4. If the approval is successful, you will see The approval of server <GatewayFQDN> completed successfully.

5. Wenn Sie den Gatewayserver aus der Verwaltungsgruppe entfernen müssen, führen Sie denselben Befehl aus, wobei Sie jedoch das Flag /Action=Delete anstelle des Flags /Action=Create verwenden müssen.

6. Öffnen Sie in der Betriebskonsole die Ansicht "Überwachung". Wählen Sie die Ansicht "Ermitteltes Inventar" aus, um zu prüfen, ob der Gatewayserver vorhanden ist.

Installieren des Microsoft Operations Manager 2007-GatewayserversMit diesem Verfahren wird der Gatewayserver installiert. Der Server, welcher als Gatewayserver verwendet werden soll, sollte Mitglied derselben Domäne sein wie die mit Agents verwalteten Computer, welche ihm Bericht erstatten werden.

Tipp Eine Installation schlägt fehl, wenn Windows Installer (zum Beispiel beim Installieren eines Gatewayservers durch Doppelklicken auf MOMGateway.msi) auf einem Computer gestartet wird, der Windows Server 2008 ausführt, falls die lokale Sicherheitsrichtlinie "Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen" aktiviert ist (was die Standardeinstellung in Windows Server 2008 ist).

1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

2. Navigieren Sie im Fenster Administrator: Eingabeaufforderung zum lokalen Laufwerk, auf dem das Operations Manager 2007-Installationsmedium zur Verfügung steht.

So führen Sie das Gatewaygenehmigungstool aus

So führen Sie Operations Manager 2007 Gateway Windows Installer an einer Eingabeaufforderung für Windows Server 2008 aus

109

3. Navigieren Sie zum Verzeichnis, in dem sich die .msi-Datei befindet, geben Sie den Namen der .msi-Datei ein, und drücken Sie dann die EINGABETASTE.

1. Melden Sie sich beim Gatewayserver mit Administratorrechten an.

2. Starten Sie vom Operations Manager 2007-Installationsmedium aus SetupOM.exe.

3. Klicken Sie im Bereich Installieren auf die Verknüpfung Operations Manager 2007 R2 Gateway installieren.

4. Klicken Sie auf der Seite Willkommen auf Weiter.5. Übernehmen Sie auf der Seite Zielordner die Standardeinstellung, oder klicken Sie auf

Ändern, um ein anderes Installationsverzeichnis auszuwählen, und klicken Sie dann auf Weiter.

6. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration den Namen der Ziel-Verwaltungsgruppe in das Feld Verwaltungsgruppenname ein, geben Sie den Namen des Ziel-Verwaltungsservers in das Feld Verwaltungsserver ein, überprüfen Sie, ob das Feld Verwaltungsserverport den Wert 5723 enthält, und klicken Sie dann auf Weiter. Dieser Port kann geändert werden, wenn Sie in der Betriebskonsole einen anderen Port für die Kommunikation mit dem Verwaltungsserver aktiviert haben.

7. Wählen Sie auf der Seite Gatewayaktionskonto die Kontooption Lokales System aus, sofern Sie nicht speziell ein domänenbasiertes oder lokales computerbasiertes Gatewayaktionskonto erstellt haben. Klicken Sie dann auf Weiter.

8. Geben Sie auf der Seite Microsoft Update optional an, ob Sie Microsoft Update verwenden möchten, und klicken Sie dann auf Weiter.


10. Klicken Sie auf der Seite Die Installation wird abgeschlossen auf Fertig stellen.

Importieren von Zertifikaten mit dem Tool "MOMCertImport.exe"Führen Sie diesen Arbeitsgang auf jedem Gatewayserver und Verwaltungsserver aus, sowie auf jedem Computer, welcher mit Agents verwaltet werden soll und welcher sich in einer nicht vertrauenswürdigen Domäne befindet.

1. Kopieren Sie das Tool "MOMCertImport.exe" aus dem Verzeichnis "\SupportTools\<platform> (i386 or ia64)" des Installationsmediums in das Stammverzeichnis des Zielservers oder in das Installationsverzeichnis von Operations Manager 2007, falls der Zielserver ein Verwaltungsserver ist.

2. Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zum Verzeichnis, in dem sich MOMCertImport.exe befindet, und führen Sie dann momcertimport.exe /SubjectName <certificate subject name> aus. Dies bewirkt, dass das Zertifikat von Operations Manager verwendet werden kann.

So installieren Sie den Microsoft Operations Manager 2007-Gatewayserver

So importieren Sie Computerzertifikate mithilfe von MOMCertImport.exe

110

Konfigurieren von Gatewayservern für Failover zwischen VerwaltungsservernObwohl Gatewayserver mit jedem Verwaltungsserver in der Verwaltungsgruppe kommunizieren können, muss dies konfiguriert werden. In diesem Szenario werden die sekundären Verwaltungsserver als Ziele für Gatewayserverfailover identifiziert, und der gruppierte Stammverwaltungsserver wird aus dem Failover ausgeschlossen. Dies ist eine typische bewährte Methode, die angewendet wird, um eine unnötige Last auf dem Stammverwaltungsserver zu verhindern.

Verwenden Sie, wie im folgenden Beispiel gezeigt, den Befehl "Set-ManagementServer-GatewayManagementServer" der Befehlsshell, um ein Gatewayserverfailover auf mehrere Verwaltungsserver zu konfigurieren. Die Befehle können in jeder Befehlsshell der Verwaltungsgruppe ausgeführt werden.

1. Melden Sie sich beim Verwaltungsserver mit einem Konto an, das der Administratorrolle für die Verwaltungsgruppe angehört.

2. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf System Center Operations Manager, und klicken Sie dann auf Befehlsshell.

3. Gehen Sie in der Befehlsshell wie im Beispiel im nächsten Abschnitt dargestellt vor.

BeschreibungAnhand des folgenden Beispiels kann ein Gatewayserverfailover auf mehrere Verwaltungsserver konfiguriert werden.

Code

$primaryMS = Get-ManagementServer | where {hier Ihre Filterangabe} $failoverMS = Get-

ManagementServer | where {hier Ihre Filterangabe} $gatewayMS = Get-ManagementServer |

where {hier Ihre Filterangabe} Set-ManagementServer -gatewayManagementServer: $gatewayMS -

ManagementServer: $primaryMS -FailoverServer: $failoverMS

KommentareIm vorhergehenden Beispiel müssen Sie für die ersten drei Befehle eine Filteranweisung erstellen. Im nachfolgenden Beispiel sehen Sie einen Filterbefehl, der für die Suche nach dem Computer computername.com geschrieben wurde, der der $failoverMS-Variable zugewiesen wird:

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }

Um Hilfe mit dem Set-ManagementServer-Befehl aufzurufen, geben Sie Folgendes in das Befehlsshellfenster ein:

Get-help Set-ManagementServer -full

Bereitstellung unter Windows Server 2008 und SQL Server 2008In diesem Abschnitt wird beschrieben, wie Sie die Operations Manager-Datenbank und den Stammverwaltungsserver für die Installation in Windows Server 2008-Failoverclustern

So konfigurieren Sie ein Gatewayserverfailover zwischen Verwaltungsservern

111

vorbereiten. Es wird unterstellt, dass Sie über zwei Windows Server 2008-Failovercluster verfügen: ein Cluster für Operations Manager, Data Warehouse und ACS-Datenbanken und ein Cluster für den Stammverwaltungsserver.

1. Erstellen Sie folgende Domänenkonten:

Verwaltungsserver-Aktionskonto, System Center-Datenzugriffs- und System Center-Verwaltungskonfigurationskonto (Datenzugriff und Konfiguration), Datenlesekonto, Data Warehouse-Konto für Schreibvorgänge und Operations Manager-Administratorkonto.

Wichtig Für dieses Szenario muss das Verwaltungsserver-Aktionskonto ein domänenbasiertes Konto sein. Verwenden Sie in diesem Fall nicht das Konto "Lokales System". Darüber hinaus muss das Verwaltungsserver-Aktionskonto über Berechtigungen für den SQL Server 2008-basierten Server haben, auf dem sich die OperationsManager-Datenbank befindet. Weitere Informationen finden Sie im Operations Manager 2007-Sicherheitshandbuch.

Wichtig Beim Clustering des Stammverwaltungsservers muss das Datenzugriffs- und Konfigurationskonto ein Domänenkonto sein, und dieses Konto muss auf allen Clusterknoten und sekundären Verwaltungsservern gesichert sein. Wenn Sie verschiedene domänenbasierte Konten für den System Center-Datenzugriffsdienst und den System Center-Verwaltungskonfigurationsdienst auf dem Clusterknoten und den sekundären Verwaltungsservern verwenden müssen, entnehmen Sie unter http://go.microsoft.com/fwlink/?LinkId=108566 weitere Informationen, bevor Sie fortfahren.

Operations Manager-Administratorgruppe

2. Fügen Sie das Operations Manager-Domänenkonto "Administrator" der Operations Manager-Administratorgruppe hinzu.

Hinweis Das Einfügen dieser Konten in die Operations Manager-Administratorgruppe hilft bei der Einrichtung des RMS-Services in einer Clusterkonfiguration. Für die SQL-Datenbank-Clusterkonfiguration ist dies nicht erforderlich.

3. Fügen Sie die Operations Manager-Gruppe "Administratoren" der lokalen Administratorgruppe auf jedem Knoten hinzu.

4. Fügen Sie das Verwaltungsserver-Aktionskonto und das Datenzugriffs- und Konfigurationskonto der lokalen Administratorgruppe auf jedem Knoten hinzu.

Vorbereitung

112


5. Planen Sie folgende Netzwerknamen:

Einen Netzwerknamen für jeden Knoten in jedem Cluster

Einen RMS-Netzwerknamen

6. Planen Sie folgende IP-Adressen:

Eine SQL-IP-Adresse

Eine RMS-IP-Adresse

7. Planen Sie die folgenden freigegebenen (clusterfähigen) Datenträger:

Das Quorumlaufwerk

Einen dedizierten Datenträger für SQL-Datendateien

Einen dedizierten Datenträger für SQL-Protokolldateien

Einen dedizierten Datenträger für RMS-Dateien

8. Berücksichtigen Sie folgende Aspekte für das SQL-Server-Clustering:

Vor der Installation von SQL Server 2008 Enterprise Edition im Cluster müssen Sie eine MSDTC-Ressource (Microsoft Distributed Transaction Coordinator) in der Clusterverwaltung erstellen. Weitere Informationen zum SQL Server 2008-Failoverclustering finden Sie unter: Erste Schritte mit SQL Server 2008 Failoverclustering.

1. Installieren Sie die OperationsManager-Datenbankkomponente im SQL-Cluster.

2. Installieren Sie die Operations Manager-Data Warehouse-Komponente im SQL-Cluster.

3. Installieren Sie die Komponenten des Operations Manager 2007-Verwaltungsservers und der Betriebskonsole im anderen MSCS-Cluster mit zwei Knoten.

4. Installieren Sie einen oder mehrere sekundäre Verwaltungsserver auf eigenständigen Servern.

5. Installieren Sie SQL Server 2008 und SQL Server 2008 Reporting Services auf einem eigenständigen Server. Dieser wird zur Installation der Berichterstattung im Szenario mit mehreren Servern und einer Verwaltungsgruppe genutzt.

6. Installieren Sie ACS auf einem eigenständigen Server.

7. Installieren Sie den Operations Manager-Gatewayserver auf einem eigenständigen Server.

Installation der OperationsManager- und Data Warehouse-Komponenten in einem SQL Server 2008-ClusterBei dieser Verfahrensbeschreibung wird unterstellt, dass Sie Zugang zu einem dedizierten SQL Server 2008-Failovercluster haben, der sich in einem fehlerfreien Integritätsstatus befindet. Die Datenbankdienste sowie die Arbeitsstationskomponenten, die Onlinedokumentation und die Entwicklungstools wurden installiert.

Allgemeine Reihenfolge der Installationen

So prüfen Sie die Voraussetzungen für die Installation der OperationsManager-und Data Warehouse-Datenbanken 113



1. Melden Sie sich mit den Anmeldedaten der Operations Manager-Administratorrolle bei Knoten 1 des Clusters an, der für SQL Server 2008 genutzt werden soll.

2. Erweitern Sie im Navigationsbereich der Failovercluster-Verwaltung den Cluster, auf dem Sie die OperationsManager- und Data Warehouse-Datenbanken installieren werden.

3. Erweitern Sie den Container Dienste und Anwendungen, und wählen Sie Ihre SQL Server-Instanz.

4. Stellen Sie im Ergebnisbereich sicher, dass sich alle SQL Server-Ressourcen im Besitz von Knoten 1 befinden und dass sie online geschaltet sind. Erforderliche Ressourcen:

Servername und IP-Adresse

Laufwerke

SQL Server

SQL Server-Agent

5. Stellen Sie sicher, dass der Data Transaction Coordinator-Dienst im Besitz von Knoten 1 und auf diesem verfügbar ist.

6. Schließen Sie das Tool "Failover-Clusterverwaltung".

7. Doppelklicken Sie auf dem Installationsmedium auf die Datei SetupOM.exe.

8. Klicken Sie auf der System Center Operations Manager 2007 R2-Setupseite Start unter Vorbereiten auf Voraussetzungen prüfen, um den System Center Operations Manager 2007 R2 Prerequisite Viewer zu starten.

9. Wählen Sie im Dialogfeld Komponenten die Optionen Betriebsdatenbank und Data Warehouse aus, und klicken Sie dann auf Prüfen. Die Ergebnisse werden im unteren Bereich von Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise beeinträchtigt, oder es können andere Fehler auftreten. Solange Komponenten den Status "Fehlgeschlagen" aufweisen, kann die Installation nicht fortgesetzt werden. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.

Hinweis Bei Auswahl der Komponenten "Operationale Datenbank" und "Data Warehouse" wird über das Tool Prerequisite Viewer überprüft, ob folgende Voraussetzungen erfüllt bzw. folgende Elemente vorhanden sind: 2048 MB physischer Speicher, Windows Server 2003 SP1 und SQL Server 2005 SP1 oder SQL Server 2008 SP1. Beachten Sie, dass es sich dabei um Mindestanforderungen handelt. Wenn Ihre Installation höhere Anforderungen erfüllt, wird der Status Erfolgreich zurückgegeben.


114

Installation der OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2008-ClusterIn diesem Abschnit wird beschrieben, wie Sie die OperationsManager- und Data Warehouse-Datenbanken auf einem SQL Server 2008-Failovercluster installieren. Es wird unterstellt, dass der MSCS-Cluster funktionstüchtig ist und die DTC-Ressource erstellt wurde.

1. Melden Sie sich bei Clusterknoten 1 (dem Knoten, der SQL Server 2008 besitzt) mit einem Konto an, das über Administratorrechte verfügt und Mitglied der Operations Manager-Gruppe "Administratoren" ist.

2. Starten Sie die Datei SetupOM.exe auf dem Operations Manager 2007-Installationsmedium.

3. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations Manager 2007 R2 installieren.

4. Klicken Sie auf der Seite Willkommen auf Weiter.5. Akzeptieren Sie auf der Seite Endbenutzer-Lizenzvertrag den Vertrag, und klicken Sie

dann auf Weiter.6. Geben Sie auf der Seite Produktregistrierung den 25-stelligen CD-Schlüssel ein. Füllen

Sie optional die Felder Benutzername und Organisation aus, und klicken Sie dann auf Weiter.

7. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Datenbank, und wählen Sie dann Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert aus.

8. Wählen Sie Verwaltungsserver, Benutzeroberflächen, Befehlsshell und Webkonsole, und setzen Sie die Komponenten auf Diese Komponente wird nicht verfügbar sein. Klicken Sie auf Weiter.

9. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration in das Feld Verwaltungsgruppenname einen Namen für Ihre Verwaltungsgruppe ein.

10. Klicken Sie im Bereich Operations Manager-Administratoren konfigurieren auf Durchsuchen, um das Suchtool Gruppe auswählen zu starten. Geben Sie den Namen der Operations Manager-Administratorgruppe ein, die Sie im Abschnitt "Vorbereitung" erstellt haben. Stellen Sie sicher, dass die Option Speicherort auf die Domäne gesetzt ist, in der sich die Gruppe befindet, und klicken Sie dann auf Namen überprüfen. Wenn der Gruppenname bestätigt (unterstrichen angezeigt) wird, klicken Sie auf OK.

11. Klicken Sie auf Weiter.12. Wählen Sie auf der Seite SQL Server-Datenbankinstanz aus der Dropdownliste SQL

Server-Datenbankinstanz die SQL Server-Instanz aus, auf der Sie die Installation vornehmen möchten.

13. Akzeptieren Sie den Standardwert 1433, der im Feld SQL Server-Port angezeigt wird, oder geben Sie die korrekte Protokollnummer ein, wenn Sie den SQL-Standardport für Ihre SQL-Installation geändert haben. Ignorieren Sie das Kontrollkästchen Zweiter

So installieren Sie die OperationsManager-Datenbank

115

Knoten eines Windows Server-Clusters.

14. Klicken Sie auf Weiter.15. Akzeptieren Sie auf der Seite Datenbank- und Protokolldateioptionen den

Standardnamen OperationsManager als SQL Datenbanknamen, oder ändern Sie ihn nach Bedarf. Stellen Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei auf den freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt haben. Übernehmen Sie den Standardwert von 1000 MB für die Option Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank ein. Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der Datenbank beträgt 500 MB.

16. Klicken Sie auf Weiter.17. Auf der Seite Fehlerberichte für Operations Manager können Sie wählen, ob Sie

Fehlerberichte an Microsoft senden möchten. Klicken Sie auf Weiter.18. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen

möchten. Klicken Sie anschließend auf Weiter.19. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Weiter, wenn Sie





3. Prüfen Sie, ob die Datenbank OperationsManager vorhanden ist.


1. Wenn die Seite Start in Operations Manager 2007 noch nicht angezeigt wird, starten Sie SetupOM.exe von Ihrem Installationsmedium

2. Klicken Sie auf der Seite Start im Bereich Installieren auf den Link Operations Manager-Berichterstattung installieren.

3. Klicken Sie auf der Begrüßungsseite Setup für die Operations Manager 2007-Berichterstattung auf Weiter.

4. Klicken Sie auf der Seite Endbenutzer-Lizenzvertrag (EULA) auf Ich stimme den Bedingungen des Lizenzvertrags zu, um den Vertrag anzunehmen, und klicken Sie dann auf Weiter.

5. Füllen Sie auf der Seite Produktregistrierung optional die Felder Benutzername und

So überprüfen Sie, ob die OperationsManager-Datenbank vorhanden ist

So installieren Sie die OperationsManagerDW-Datenbank

116



Organisation aus, und klicken Sie dann auf Weiter.6. Klicken Sie auf der Seite Benutzerdefinierte Installation auf die Komponente Data

Warehouse, und wählen Sie die Option Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert.

7. Klicken Sie auf die Komponente Berichterstattung, und wählen Sie Diese Komponente wird nicht verfügbar sein aus.

8. Übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie dann auf Weiter.9. Wählen Sie auf der Seite SQL Server-Datenbankinstanz Ihre Datenbankinstanz aus der

Dropdownliste aus.

10. Übernehmen Sie den SQL Server-Standardport 1433, oder geben Sie den korrekten Wert ein, wenn Sie den SQL-Standardport für Ihre SQL-Instanz geändert haben.

11. Klicken Sie auf Weiter.12. Akzeptieren Sie auf der Seite Datenbank- und Protokolldateioptionen den

Standardnamen OperationsManagerDW als SQL-Datenbanknamen, oder ändern Sie ihn nach Bedarf. Wenn Sie einen anderen Namen angeben, dürfen Sie nicht das Zeichen "-" in den Datenbanknamen einfügen, da dies zu einem Installationsfehler führt. Stellen Sie sicher, dass die Speicherorte für Datendatei und Protokolldatei auf den freigegebenen Datenträger festgelegt sind, den Sie für diese SQL-Instanz erstellt haben. Übernehmen Sie den Standardwert von 1000 MB für die Option Datenbankgröße, oder geben Sie die gewünschte Anfangsgröße der Datenbank ein. Weitere Informationen zum Berechnen einer Anfangsgröße der Datenbank finden Sie im Operations Manager 2007-Entwurfshandbuch unter http://go.microsoft.com/fwlink/?LinkId=104550. Die anfängliche Mindestgröße der Datenbank beträgt 500 MB.

Hinweis Wenn Sie planen, mehrere OperationsManager- oder Data Warehouse-Datenbanken auf einem SQL Server zu installieren, können Sie den Setup-Assistenten für die erste Installation nutzen. Für alle nachfolgenden Datenbankinstallationen auf dem gleichen SQL Server müssen Sie jedoch den Assistenten zur Erstellung von Datenbanken nutzen.

13. Klicken Sie auf Weiter.14. Auf der Seite Microsoft Update können Sie wählen, ob Sie die Microsoft Updates nutzen



16. Klicken Sie auf der nach der erfolgreichen Installation angezeigten Seite Fertigstellen des Assistenten auf Fertig stellen


So überprüfen Sie, ob die Data Warehouse-Datenbank vorhanden ist

117



3. Prüfen Sie, ob die Datenbank Data Warehouse vorhanden ist.


Verwenden des Protokollversands für die OperationsManager-DatenbankBeim Protokollversand werden Transaktionsprotokolle von einer primären an eine sekundäre Datenbank gesendet, wodurch die sekundäre Datenbank mit der primären Datenbank nahezu vollständig synchronisiert ist. Weitere Informationen zum Protokollversand finden Sie unter http://go.microsoft.com/fwlink/?LinkId=149021 in der SQL Server 2008-Dokumentation.

Um den Protokollversand verwenden zu können, müssen Sie die OperationsManager-Datenbank zur Verwendung des vollständigen Wiederherstellungsmodus konfigurieren. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91991.

Informationen zum Einrichten des Transaktionsprotokollversands an einen sekundären Server finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91992.

Bereitstellen eines Stammverwaltungsservers in einem Windows Cluster in Operations Manager 2007Der Stammverwaltungsserver (RMS) ist der einzige Verwaltungsserver in einer Verwaltungsgruppe, auf dem der System Center-Datenzugriffsdienst (bisher SDK-Dienst) und der System Center-Verwaltungskonfigurationsdienst (bisher Konfigurationsdienst) ausgeführt wird; die Verwaltungsgruppe ist ohne diese Dienste nicht funktionstüchtig. Dies macht diese Dienste zu einer zentralen Fehlerquelle. Genau wie durch Clustering die Risiken für die einzige OperationsManager-Datenbank verringert werden können, können auch die Risiken einer Einzelinstanz der Datenzugriffs- und Verwaltungskonfigurationsdienste durch Clustering gemildert werden.

Hinweis Installieren Sie keine Agents auf Clusterknoten, die den Stammverwaltungsserver unterstützen. Wenn Sie die Integrität eines Stammverwaltungsservers in einem Cluster als Teil einer anderen Verwaltungsgruppe überwachen möchten, verwenden Sie die Verwaltung ohne Agents.

In diesem Verfahren werden die Verwaltungsserver- und Benutzeroberflächenkomponenten im Cluster installiert, und es wird die auf dem SQL Server 2008-Cluster gehostete OperationsManager-Datenbank verwendet, die im Verfahren "Installieren der OperationsManager- und Data Warehouse-Datenbanken in einem SQL Server 2008-Cluster" erstellt wurden.

Das folgende Verfahren zeigt, wie Sie Operations Manager 2007-Stammverwaltungsserver in einem Windows-Cluster installieren. Die Installation von Operations Manager 2007-Stammverwaltungsservern in einem Windows-Cluster umfasst die folgenden Aufgaben:

Vorbereiten des Windows-Custers und Erstellen eines Services oder einer Anwendung für den Stammverwaltungsserver (RMS).

118




Erstellen physischer Datenträger-, IP-Adressen- und Netzwerknamenressourcen in der RMS-Clustergruppe

Installieren des Stammverwaltungsservers und der sekundären Verwaltungsserver auf den Clusterknoten und Sichern des RMS-Verschlüsselungsschlüssels

Erstellen allgemeiner Dienstclusterressourcen in der RMS-Clustergruppe für den RMS-System Center-Verwaltungsdienst (Integritätsdienst) (HealthService), den RMS-System Center-Datenzugriffsdienst (SDK-Dienst) (OMSDK) und den RMS-System Center-Verwaltungskonfigurationsdienst (Konfigurationsdienst) (OMCFG)

Sichern der OperationsManager-Datenbank

Ausführen von SecureStorageBackup mit der Option Backup auf dem Stammverwaltungsserver zum Sichern des RMS-Verschlüsselungsschlüssels

Hinweis Wenn die RMS-Verschlüsselungsschlüssel am Ende der RMS-Installation erfolgreich gesichert wurden, ist es nicht erforderlich, sie an diesem Punkt erneut zu sichern.

Ausführen von SecureStorageBackup mit der Option Restore auf allen sekundären Verwaltungsservern, um den RMS-Schlüssel darauf zu speichern

Ausführen von ManagementServerConfigTool mit der Option InstallCluster, um die RMS-Clustergruppenressourcen zu clustern

Onlinebereitstellung aller RMS-Clustergruppen

Verschieben der RMS-Clustergruppe auf jeden Knoten, um die Konfiguration abzuschließen

Testen, ob die Clusterinstallation erfolgreich war

Optional: Ausführen von ManagementServerConfigTool mit der Option AddRMSNode um Clusterknoten zum RMS-Cluster hinzuzufügen, die während der weiter oben beschriebenen Aktion InstallCluster nicht zugreifbar waren.

Optional: Ausführen von SetSPN.exe, wenn die Ausführung während der zuvor beschriebenen Aktion InstallCluster nicht erfolgreich war

Wenn Sie Operations Manager früher in einem Cluster installiert haben oder zu installieren versucht haben und dieser Versuch fehlgeschlagen ist, lesen Sie vor einer erneuten Installation das zusätzliche Verfahren "So deinstallieren Sie Operations Manager 2007 in einem Cluster".

1. Stellen Sie auf jedem RMS-Clusterknoten sicher, dass die Domänensicherheitsgruppe "Operations Manager-Administratoren" zur lokalen Administratorgruppe hinzugefügt wurde.

2. Stellen Sie sicher, dass der Clusterknoten die Anforderungen für die Managementserver- und Benutzeroberflächenkomponenten erfüllt:

Windows Server 2003 SP1 oder Windows Server 2008

So bereiten Sie die Clusterknoten, die RMS-Clustergruppe und die RMS-Clustergruppenressourcen vor

119

MDAC Version 2.80.1022.0 oder höher,

.NET Framework Version 2.0

.NET Framework Version 3.0 enthält

WSMAN v 1.1 (dies ist nur erforderlich, wenn UNIX-/Linux-Computer in dieser Verwaltungsgruppe überwacht werden sollen).

3. Fügen Sie das Datenzugriffs- und Konfigurationsdienstkonto zur lokalen Administratorgruppe auf jedem Knoten des RMS-Clusters hinzu.


5. Starten Sie über die Verwaltungstools die Failovercluster-Verwaltung.

6. Wenn Sie das Tool Failovercluster-Verwaltung zum ersten Mal ausführen, werden Sie aufgefordert, eine Verbindung zu einem Cluster herzustellen. Wählen Sie die Option Cluster verwalten aus dem Dropdownfeld Aktion aus, und geben Sie in das Feld Cluster- oder Servername den Clusternamen ein, bzw. wählen Sie ihn aus.

7. Klicken Sie im Tool Failovercluster-Verwaltung mit der rechten Maustaste auf den Ordner Dienste und Anwendungen, um das Kontextmenü zu öffnen. Klicken Sie auf Dienst oder Anwendung konfigurieren, um das Tool Assistent für hohe Verfügbarkeit zu starten.

8. Klicken Sie auf der Seite Vorbereitung auf Weiter.

Hinweis Wählen Sie auf der Seite Dienst oder Anwendung auswählen die Option Anderer Server aus, und klicken Sie danach auf Weiter.

9. Geben Sie auf der Seite Clientzugriffspunkt den geplanten Netzwerknamen für Ihren Stammverwaltungsserver ein. Dieser Name wird in DNS als ein Adresseintrag registriert.

10. Klicken Sie auf das Adressfeld, und geben Sie die geplante IPv4-Adresse für den Stammverwaltungsserver ein. Dies ist die öffentlich zugängliche Adresse für den Stammverwaltungsserver.

11. Klicken Sie auf Weiter.12. Wählen Sie auf der Seite Speicher auswählen die Datenträgerressource für den

Stammverwaltungsserver. Dabei darf es sich nicht um einen Quorum-Datenträger handeln.

13. Klicken Sie auf Weiter.14. Klicken Sie auf der Seite Ressourcentypen auswählen auf Weiter.15. Überprüfen Sie auf der Seite Bestätigung die Informationen, und klicken Sie auf

Erstellen.16. Überprüfen Sie auf der Seite Zusammenfassung optional den Bericht, und klicken Sie

auf Fertig stellen.17. Klicken Sie mit der rechten Maustaste auf die zuvor erstellte Anwendung, und öffnen Sie

die Eigenschaften. Wählen Sie, sofern gewünscht, auf der Registerkarte Allgemein

120

einen bevorzugten Besitzerknoten. Übernehmen Sie auf der Registerkarte Failover die Failover-Standardwerte, und stellen Sie sicher, dass die Option Failback verhindern ausgewählt ist.

18. Klicken Sie auf OK.


2. Stellen Sie sicher, dass die RMS-Anwendung im Besitz des Knotens ist, bei dem Sie angemeldet sind. Beispiel: Melden Sie sich in einem Cluster mit zwei Knoten an Knoten 1 an, öffnen Sie die Failovercluster-Verwaltung, und wählen Sie im Navigationsbereich die RMS-Anwendung aus. Als Wert in der Spalte Besitzer für die RMS-Anwendung sollte der Knoten angezeigt werden, an dem Sie angemeldet sind. Ist dies nicht der Fall, klicken Sie mit der rechten Maustaste auf die RMS-Anwendung, um sie zu Knoten 1 zu verschieben.

3. Starten Sie die Datei SetupOM.exe auf dem Installationsmedium. Damit wird das System Center Operations Manager 2007 R2-Setup auf der Seite Start gestartet.


5. Wählen Sie im Feld Komponenten die Komponenten Server und Konsole aus, und klicken Sie auf Prüfen.

Hinweis Wenn diese Komponenten ausgewählt sind, prüft der Prerequisite Viewer, ob Windows Server 2003 SP1, MDAC Version 2.80.1022.0 oder höher, .NET Framework Version 2.0, .NET Framework Version 3.0-Komponenten und WSMAN v1.1 vorhanden sind.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, die Leistung ist dann jedoch möglicherweise beeinträchtigt, oder es treten andere Probleme auf. Komponenten mit dem Status "Fehlgeschlagen" müssen korrigiert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


Installieren des Stammverwaltungsservers (RMS)

So überprüfen Sie die Voraussetzungen für die RMS-Installation

121

In diesem Verfahren installieren Sie den ersten Verwaltungsserver in der Verwaltungsgruppe (Stammverwaltungsserver, RMS).



3. Klicken Sie unter der Überschrift Installieren auf Operations Manager 2007 R2 installieren. Hiermit wird der Operations Manager 2007 R2-Setup-Assistent gestartet.

4. Klicken Sie auf der Seite Willkommen auf Weiter.5. Wählen Sie auf der Seite Endbenutzer-Lizenzvertrag die Option Ich stimme den



7. Übernehmen Sie auf der Seite Benutzerdefinierte Installation für die Optionen "Verwaltungsserver" und "Benutzeroberfläche" die Einstellung Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert. Legen Sie die Komponenten Datenbank, Befehlsshell und Webkonsole auf Diese Komponente wird nicht verfügbar sein fest, übernehmen Sie das Standardinstallationsverzeichnis, und klicken Sie dann auf Weiter.

8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den SQL-Servernamen und in das Feld Name der SQL-Datenbank die Datenbankinstanz ein. Verwenden Sie das Eingabeformat "SQL Server\SQL-Instanz" Wenn die SQL Server-Datenbank in der Standardinstanz installiert wurde, müssen Sie lediglich den SQL-Clusternamen eingeben, der bei der Installation von SQL Server 2008 im Cluster erstellt wurde.

9. Vergewissern Sie sich, dass im Feld Name der SQL-Datenbank der Wert OperationsManager angegeben ist.

10. Vergewissern Sie sich, dass im Feld SQL Server-Port der Wert 1433 angegeben ist.

Hinweis Wenn Sie einen anderen Port für die SQL Server-Kommunikation ausgewählt und in SQL Server bereits konfiguriert haben, geben Sie diesen Wert hier ein; andernfalls übernehmen Sie den Standardwert "1433". Wenn Sie SQL Server unter Verwendung einer benannten Instanz installiert haben, tragen Sie die dynamische Portangabe ein.

11. Klicken Sie auf Weiter. 12. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption

So bereiten Sie den Cluster vor und installieren die Komponenten von Stammverwaltungsserver und Benutzeroberfläche

122


Hinweis Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem lokalen Systemkonto.

13. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option Domänenkonto oder lokales Computerkonto, geben Sie die Anmeldeinformationen des Datenzugriffs- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.

Hinweis In dieser Konfiguration muss das Konto ein Domänenkonto sein, weil die Berichterstattung auf einem separaten Server installiert ist. Dieses Konto muss über Berechtigungen für das Berichtssystem verfügen.

Hinweis Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt wird, haben Sie sich wahrscheinlich beim Eingeben der Anmeldeinformationen verschrieben, oder das SDK- und Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe hinzugeführt.




17. Deaktivieren Sie auf der Seite Fertigstellen des Assistenten das Kontrollkästchen Konsole starten, stellen Sie sicher, dass das Kontrollkästchen Verschlüsselungsschlüssel sichern aktiviert ist, und klicken Sie auf Fertig. Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird nun gestartet.

Wichtig Obwohl die Betriebskonsole installiert wurde, starten Sie die Konsole jetzt nicht. Deaktivieren Sie das Kontrollkästchen Betriebskonsole starten, damit die Betriebskonsole nicht gestartet wird.

Hinweis Wenn die Installation fehlschlägt, erhalten Sie einen Wert, den Sie überprüfen können, und einen Link, mit dem Sie das Installationsprotokoll öffnen können.

123

18. Klicken Sie auf der Seite Einführung des Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels auf Weiter.

19. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option Verschlüsselungsschlüssel sichern aus, und klicken Sie dann auf Weiter.

20. Geben Sie auf der Seite Speicherort angeben einen gültigen Pfad und Dateinamen für den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.

Wichtig Es ist wichtig, dass alle Knoten im Cluster auf den zum Sichern des Verschlüsselungsschlüssels angegebenen Speicherort zugreifen können.

21. Geben Sie auf der Seite Kennwort angeben ein Kennwort zum Schutz der Schlüsselsicherungsdatei ein, und klicken Sie auf Weiter, um den Sicherungsvorgang zu starten. Wenn Sie weiter unten in diesem Verfahren den RMS-Verschlüsselungsschlüssel wiederherstellen, werden Sie nach diesem Kennwort gefragt.

22. Die Seite Sicherung mit sicherem Speichern abgeschlossen sollte angezeigt werden. Klicken Sie auf Fertig stellen.

Hinweis Stellen Sie sicher, dass Sie den Schlüssel in einem Verzeichnis speichern, auf das alle Computer, die als Verwaltungsserver fungieren, zugreifen können. Erstellen Sie außerdem unbedingt mehrere Kopien, und speichern Sie diese an unterschiedlichen, sicheren Speicherorten.

Installieren des sekundären VerwaltungsserversIn diesem Verfahren installieren Sie die sekundären Verwaltungsserver auf allen anderen Knoten im Cluster. Diese Server sind bis zum Abschluss des Vorgangs sekundäre Verwaltungsserver. Anschließend können sie den Stammverwaltungsserver hosten.

1. Melden Sie sich bei allen übrigen Clusterknoten mit dem Operations Manager-Administratorkonto an.

2. Führen Sie die Verfahren unter "Installieren des Stammverwaltungsservers (RMS)" aus, um den Verwaltungsserver und die Benutzeroberflächenkomponenten auf jedem der anderen Knoten in der Verwaltungsgruppe zu installieren.

3. Starten Sie nicht die Konsole.

Hinweis Wenn Sie einen Verwaltungsserver ohne Benutzeroberflächenkomponente installieren und SecureStorageBackup.exe ausführen möchten, müssen Sie die Dateien Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll, Microsoft.Mom.UI.Common.dll und SecureStorageBackup.exe vom Installationsmedium (wählen Sie die korrekte Plattformversion x86 bzw. x64) in das Installationsverzeichnis auf dem Verwaltungsserver kopieren. Üblicherweise ist dies

So installieren Sie sekundäre Verwaltungsserver im RMS-Cluster

124

das Verzeichnis C:\Programme\System Center Operations Manager 2007.

Vorbereiten der RMS-ClusterressourcenIn diesem Verfahren erstellen Sie Clusterressourcen aus dem System Center-Verwaltungsdienst (HealthService), dem System Center-Verwaltungskonfigurationsdienst (OMCFG) und dem System Center-Datenzugriffsdienst (OMSDK). Dies sind RMS-Ressourcen, die ein Failover zwischen Clusterknoten zusammen mit dem Netzwerknamen, der IP-Adresse und dem physischen Datenträger ausführen können.

1. Melden Sie sich mit einem Konto mit Administratorrechten bei dem Knoten an, der im Besitz der RMS-Anwendung ist.

2. Klicken Sie in der Anwendung Failovercluster-Verwaltung im Navigationsbereich mit der rechten Maustaste auf die RMS-Anwendung, und wählen Sie dann die Option Ressource für allgemeinen Dienst hinzufügen.

3. Wählen Sie auf der Seite Dienst auswählen die Option System Center-Datenzugriff, und klicken Sie auf Weiter.

4. Klicken Sie auf der Seite Zusammenfassung auf Fertig stellen.

5. Klicken Sie im Übersichtsbereich der RMS-Anwendung mit der rechten Maustaste auf die System Center-Verwaltungsressource, und öffnen Sie die Eigenschaften.

6. Klicken Sie auf der Registerkarte Abhängigkeiten auf Einfügen, und wählen Sie den freigegebenen Datenträger, den Sie für den RMS-Cluster über die Liste Ressource vorbereitet haben.

7. Klicken Sie erneut auf die Option Einfügen, und wählen Sie den Netzwerknamen aus der Liste Ressource.

8. Klicken Sie auf Übernehmen.

9. Wählen Sie auf der Registerkarte Allgemein die Option Netzwerknamen als Computernamen verwenden.

10. Klicken Sie auf Übernehmen.


12. Wiederholen Sie denselben Vorgang für den System Center-Verwaltungskonfigurationsdienst und den System Center-Datenzugriffsdienst.

Erstellen des RMS-ClustersIn diesem Verfahren verteilen Sie den RMS-Schlüssel an die sekundären Verwaltungsserver und erstellen den RMS-Cluster. Am Ende dieses Verfahrens können alle Knoten im Cluster den Stammverwaltungsserver hosten.

1. Stellen Sie sicher, dass alle Clusterknoten auf die Dateifreigabe mit dem Verschlüsselungsschlüssel zugreifen können. Dies ist zum Verteilen des RMS-Schlüssels

So bereiten Sie RMS-Clusterressourcen vor

Vorbereitung

125

erforderlich.

Erstellen des virtuellen Stammverwaltungsservers

1. Melden Sie sich mit einem Konto an, das ein Mitglied der Administrorgruppe ist, beim Computer an, der die RMS-Anwendung besitzt.

2. Wenn Sie den Verschlüsselungsschlüssel am Ende der RMS-Installation erfolgreich gesichert haben, fahren Sie mit Schritt 5 fort.

3. Öffnen Sie als Administrator auf dem Knoten, der den Stammverwaltungsserver besitzt, ein Eingabeaufforderungsfenster, und wechseln Sie in den Operations Manager-Installationsordner; z. B. cd \Programme\System Center Operations Manager 2007.

4. Um den RMS-Schlüssel zu sichern, geben Sie Folgendes ein, wobei <Dateifreigabe> eine Freigabe ist, auf die alle Clusterknoten zugreifen können:

SecureStorageBackup.exe Backup \\<Dateifreigabe>\<Dateiname>.bin.

Hinweis Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird gestartet. Ein Kennwort wird erfragt. Es muss mindestens aus acht Zeichen bestehen und wenigstens ein Symbol enthalten. Sie müssen das Kennwort bestätigen, um die Verschlüsselungsschlüsseldatei zu erstellen.

5. Melden Sie sich bei jedem sekundären Verwaltungsservercomputer mit einem Konto an, das der Administratorgruppe angehört.

6. Navigieren Sie auf jedem sekundären Verwaltungsserver zum Operations Manager-Installationsverzeichnis, und führen Sie als Administrator die Datei SecureStorageBackup.exe aus.

7. Der Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels wird gestartet. Klicken Sie auf der Seite Einführung auf Weiter.

Hinweis

8. Geben Sie auf der Seite Speicherort angeben manuell oder durch Auswahl den Pfad und Dateinamen für den Verschlüsselungsschlüssel an, und klicken Sie auf Weiter.

9. Geben Sie auf der Seite Kennwort angeben das Kennwort ein, das Sie beim Sichern des Verschlüsselungsschlüssel verwendet haben, und klicken Sie auf Weiter.

10. Klicken Sie auf Fertig stellen.

11. Melden Sie sich beim RMS-Computer mit einem Konto an, das ein Mitglied der Gruppe "Administratoren" ist.

12. Erweitern Sie in der Anwendung "Failovercluster-Verwaltung" den Cluster, und vergewissern Sie sich, dass sich die RMS-Anwendung im Besitz von Knoten 1 befindet.

So erstellen Sie den virtuellen Stammverwaltungsserver

126

13. Öffnen Sie auf dem SQL Server-basierten Computer, der die OperationsManager-Datenbank hostet, das Tool SQL Server Management Studio, öffnen Sie den Ordner Datenbanken, und wählen Sie die Datenbank OperationsManager aus. Öffnen Sie durch Rechtsklicken das Kontextmenü, und wählen Sie Tasks und dann Sichern aus, um die Sicherung zu starten. Vergewissern Sie sich auf der Seite Datenbank sichern - OperationsManager, dass der Wert für Sicherungstyp auf Voll festgelegt ist, geben Sie dem Sicherungssatz einen geeigneten Namen, und legen Sie den Wert für Sicherungssatz läuft ab auf ein Datum fest, das weit in der Zukunft liegt. Wählen Sie im Feld Ziel für die Option Sichern nach den Wert Datenträger aus, und fügen Sie einen geeigneten Speicherort auf dem Datenträger für die Sicherung hinzu, sofern noch nicht vorhanden. Klicken Sie dann auf OK.

Wichtig Wenn Sie das ManagementServerConfigTool ausführen, um den RMS-Cluster zu erstellen, wird Ihnen empfohlen, die OperationsManager-Datenbank zu sichern, weil irreparable Schäden entstehen können, falls während der Erstellung des RMS-Clusters etwas falsch gemacht wird.

14. Öffnen Sie als Administrator auf dem RMS-Server die Eingabeaufforderung, geben Sie cd <Pfad zum Operations Manager-Installationsverzeichnis> ein, und drücken Sie die EINGABETASTE.

15. Um die RMS-Clustergruppe als Cluster zu initiieren, geben Sie Folgendes ein, wobei G die der Clustergruppe zugeordnete Datenträgerressource ist, die zum Erstellen dieses virtuellen Stammverwaltungsservers verwendet wird, und <VirtualServerNetbiosName> die derselben Clustergruppe zugeordnete Netzwerknamenressource:

ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName> /Disk:GDer für <VirtualServerNetbiosName> eingegebene Wert muss der Wert sein, der im Dialogfeld Eigenschaften auf der Registerkarte Allgemein im Textfeld Name angezeigt wird.

Hinweis Mit der Ausführung von ManagementServerConfigTool.exe InstallCluster wird der Stammverwaltungsserver als Clusterdienst auf jedem verfügbaren Knoten im Cluster installiert.

Hinweis Wenn Sie das ManagementServerConfigTool ausführen, werden in der Ausgabe unter Umständen Anweisungen zum Ausführen des SetSPN-Befehls angezeigt. Diese Anweisungen können ignoriert werden.

16. Klicken Sie mit der rechten Maustaste in der Failovercluster-Verwaltung auf die RMS-Anwendung, um das Kontextmenü zu öffnen, und wählen Sie Online schalten aus, um alle RMS-Anwendungen online zu schalten.

17. Öffnen Sie die Anwendung "Failovercluster-Verwaltung", und klicken Sie mit der rechten

127

Maustaste auf die RMS-Anwendung, um das Kontextmenü zu öffnen. Wählen Sie die Option Diesen Dienst oder diese Anwendung in einen anderen Knoten verschieben und anschließend den nächsten Knoten im Cluster. Wiederholen Sie dies so oft, bis Sie die RMS-Anwendung auf jeden Knoten des Clusters verschoben haben.

Wichtig Die RMS-Anwendung muss auf jeden Clusterknoten verschoben und erfolgreich online geschaltet werden, um den Status der Dienste an diesem Punkt auf jedem Knoten korrekt einzustellen. Überspringen Sie diesen Schritt nicht.

Das Setup des gruppierten Stammverwaltungsservers ist abgeschlossen.

Vorbereiten eines Verwaltungsservers, auf den nicht zugegriffen werden kannDas folgende Verfahren ist nur erforderlich, wenn beim Onlineschalten der Clustergruppe in der Ausgabe angegeben wurde, dass Sie das Tool ManagementServerConfigTool.exe unter Verwendung der Aktion AddRMSNode auf jedem Nicht-Stammverwaltungsserver-Clusterknoten ausführen müssen. Dies wird wahrscheinlich durch einen Clusterknoten verursacht, auf den beim Ausführen der Aktion InstallCluster nicht zugegriffen werden konnte, oder wenn Sie einen neuen Knoten zum Cluster hinzufügen.

1. Melden Sie sich beim Hostcomputer des Verwaltungsservers als Mitglied der Administratorgruppe an.

2. Öffnen Sie das Dienst-Snap-In. Wenn der Starttyp für den System Center-Datenzugriffsdienst auf Deaktiviert eingestellt ist, ändern Sie die Einstellung auf Manuell.

3. Öffnen Sie als Administrator eine Eingabeaufforderung, wechseln Sie zum Installationsordner, und geben Sie Folgendes ein:

ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName> /Disk:<VirtualServerDiskResource>VirtualServerNetbiosName ist die derselben Clustergruppe zugeordnete Netzwerknamenressource. Der für VirtualServerNetbiosName eingegebene Wert muss dem Wert entsprechen, der im Dialogfeld Eigenschaften der Netzwerknamen-Clusterressource auf der Registerkarte Allgemein im Feld Name angezeigt wird.

VirtualServerDiskResource ist die Datenträgerressource, die der zum Erstellen dieses virtuellen Stammverwaltungsservers verwendeten Clustergruppe zugeordnet ist. Der Datenträgerspeicherort kann im Ergebnisbereich der Eigenschaften für die RMS-Anwendung abgelesen werden.

Testen der ClusterinstallationVerwenden Sie das folgende Verfahren, um die Clusterinstallation zu testen.

So bereiten Sie Verwaltungsserver, auf die nicht zugegriffen werden kann, vor

So testen Sie einen Operations Manager 2007-Cluster128


Hinweis Beim Ausführen der Betriebskonsole auf einem Computer, der kein Verwaltungsserver ist, wird das Dialogfeld Mit Server verbinden angezeigt. Geben Sie im Textfeld Servername den Namen des RMS-Servers (den virtuellen Servernamen des Clusters) ein, zu dem die Betriebskonsole eine Verbindung herstellen soll.

2. Zeigen Sie im Verwaltungsbereich auf Verwaltung, zeigen Sie auf Geräteverwaltung, und klicken Sie dann auf Verwaltungsserver.

3. Im Ergebnisbereich des Verwaltungsservers sollte der RMS-Servernetzwerkname mit dem Integritätsstatus Fehlerfrei angezeigt werden.

4. Klicken Sie im Verwaltungsbereich auf Ohne Agents verwaltet.5. Im Bereich Ohne Agents verwaltet sollte der Eintrag für jeden Knoten im Cluster mit

dem Integritätsstatus Fehlerfrei angezeigt werden.

Deinstallieren von Operations Manager 2007Mit dem folgenden Verfahren deinstallieren Sie Operations Manager 2007.

1. Wählen Sie in der Anwendung "Failovercluster-Verwaltung" die RMS-Anwendung aus.

2. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System Center-Dienste, und klicken Sie dann auf Offline schalten.

3. Klicken Sie auf der rechten Seite mit der rechten Maustaste auf jeden der drei System Center-Dienste, und klicken Sie dann auf Löschen.

4. Führen Sie die folgenden Schritte auf jedem Knoten im Cluster aus, auf dem ein Verwaltungsserver installiert war:

a. Klicken Sie auf dem Computer auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.

b. Doppelklicken Sie in der Systemsteuerung auf Software, klicken Sie auf System Center Operations Manager 2007, und klicken Sie anschließend auf Entfernen.

c. Schließen Sie die Systemsteuerung.

d. Löschen Sie den Ordner \Programme\System Center Operations Manager 2007 sowie alle Unterordner und Dateien.

e. Löschen Sie die folgenden Registrierungsschlüssel:

HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager

HKLM/SYSTEM/CurrentControlSet/Services/HealthService

HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector

5. Öffnen Sie Windows Explorer auf dem Computer, der der aktive Knoten des Clusters ist, und löschen Sie auf der freigegebenen Clusterdatenträgerressource die drei

So deinstallieren Sie Operations Manager 2007 in einem Cluster

129

Dienststatusordner: System Center-Konfigurationsdienststatus, System Center-Verwaltungsdienststatus und System Center-Datenzugriffsdienststatus.

6. Deinstallieren Sie alle installierten Operations Manager-Datenbanken und die Betriebskonsole mit der Systemsteuerungsoption Software.

7. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme und auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio.

8. Führen Sie im Dialogfeld Mit Server verbinden folgende Schritte durch: Wählen Sie in der Liste Servertyp die Option Datenbankmodul und in der Liste Servername den Server und die Instanz für Ihre Operations Manager-Datenbank (z. B. computer\INSTANZ1) aus. Wählen Sie dann in der Liste Authentifizierung den Eintrag Windows-Authentifizierung aus, und klicken Sie auf Verbinden.

9. Erweitern Sie im Bereich "Objekt-Explorer" den Knoten Datenbanken, klicken Sie mit der rechten Maustaste auf OperationsManager, und klicken Sie dann auf Löschen. Wiederholen Sie diese Schritte für alle Operations Manager 2007 R2-Datenbanken.

10. Wählen Sie im Dialogfeld Objekt löschen die Option Bestehende Verbindungen schließen aus, und klicken Sie dann auf OK. Jetzt können Sie mit den unter "Installieren von Operations Manager 2007-Datenbankkomponenten in einem SQL Server 2008-Cluster " beschriebenen Verfahren eine Neuinstallation vornehmen.


Bereitstellen eigenständiger Verwaltungsserver unter Windows Server 2008Um für Agents Failoverziele bereitzustellen und die Operations Manager 2007-Serverkomponenten stärker zu verteilen, müssen Sie weitere Verwaltungsserver in der Verwaltungsgruppe installieren. Nach deren Installation können Sie die Agentzuordnung und den Failover-Assistenten verwenden, um anzugeben, welche Verwaltungsserver für ein Failover zur Verfügung stehen. Überdies können Sie den ACS-Sammlungsserver sowie Webkonsolenkomponenten installieren.

In diesem Szenario werden zusätzlich zwei eigenständige Sekundärverwaltungsserver installiert.

Vorbereitung

1. Alle Server, die als Verwaltungsserver verwendet werden sollen, müssen einer Gesamtstruktur angehören, die innerhalb der gleichen Vertrauensgrenzen liegt wie die

So bereiten Sie Server für Verwaltungsserverkomponenten vor

130

Gesamtstruktur, der der Stammverwaltungsserver (RMS) angehört.

2. Verwenden Sie die Serververwaltung, um die Anwendungsserverrolle dem Server hinzuzufügen oder IIS manuell zu installieren. Installieren Sie .NET Framework Version 2.0, .NET Framework Version 3.0-Komponenten sowie MSXML 6.0. Wenn Sie die Webkonsolenkomponente unter Windows Server 2008 installieren wollen, müssen Sie für IIS 6.0 die Abwärtskompatibilität aktivieren. Installieren Sie Windows PowerShell, wenn Sie die Befehlsshell-Komponente von Operations Manager installieren möchten.

3. Fügen Sie die Operations Manager-Domänengruppe "Administratoren", das domänenbasierte Verwaltungsserver-Aktionskonto und das SDK- und Konfigurationsdienstkonto der lokalen Administratorengruppe hinzu.

4. Schließen Sie die Einrichtung des Stammverwaltungsserver-Clusters ab, und überprüfen Sie die Integrität des Stammverwaltungsservers, bevor Sie die Installation eines eigenständigen Sekundärverwaltungsservers in Angriff nehmen.

1. Melden Sie sich mit den Anmeldeinformationen für ein Operations Manager-Administratorkonto beim Server an.



4. Wählen Sie im Feld Komponenten die Komponenten Server, Konsole und PowerShell aus.

Hinweis Bei Auswahl der genannten Komponenten wird vom Prerequisite Viewer das Vorhandensein der folgenden Elemente geprüft: 2048 MB Realspeicher, Windows Server 2003 SP1, MDAC Version 2.80.1022 oder höher, .NET Framework 2.0, .NET Framework 3.0-Komponenten, WSMAN v 1,1 und Windows PowerShell.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, wobei dann jedoch möglicherweise die Leistung beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, reparieren Sie alle erforderlichen Komponenten, und führen Sie den

So überprüfen Sie die Voraussetzungen für Verwaltungsserver mithilfe des Prerequisite Viewers

131

Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.


Installieren eigenständiger VerwaltungsserverBei dieser Vorgehensweise installieren Sie einen Sekundärverwaltungsserver auf einem eigenständigen Server in der Verwaltungsgruppe.

1. Melden Sie sich beim Server, auf dem Operations Manager installiert werden soll, mit dem Operations Manager-Administratorkonto an.


3. Klicken Sie im Bereich Installieren auf Operations Manager 2007 R2 installieren, um den Setup-Assistenten für Operations Manager 2007 R2 Setup-Assistenten zu starten.




7. Vergewissern Sie sich, dass auf der Seite Benutzerdefinierte Installation die Optionen Verwaltungsserver, Benutzeroberfläche und Befehlsshell auf Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert eingestellt sind. Wählen Sie für die Komponenten Datenbank und Webkonsole die Option Diese Komponenten wird nicht verfügbar sein aus. Um das Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.

8. Geben Sie auf der Seite SQL Server-Datenbankinstanz den Namen der gruppierten SQL-Serverinstanz in das Feld Serverinstanz der SC-Datenbank ein. Hierbei handelt es sich um den Wert, der im Feld Netzwerkname der SQL Server-Namensclusterressource enthalten ist. Stellen Sie sicher, dass im Feld Name der SQL-Datenbank die Angabe OperationsManager aufgeführt wird, oder ändern Sie diese, wenn Sie die Operations Manager-Datenbankkomponente bei der Installation anders benannt haben. Übernehmen Sie im Feld Port des SQL-Servers den Standardwert 1433, es sei denn, Sie haben den SQL-Server für einen anderen Kommunikationsport konfiguriert. In diesem Fall geben Sie die zutreffende Portnummer ein.

9. Klicken Sie auf Weiter.10. Übernehmen Sie auf der Seite Verwaltungsserver-Aktionskonto die Standardoption

So installieren Sie einen eigenständigen Verwaltungsserver

132


Hinweis Bei Verwendung eines domänenbasierten Kontos ist es viel einfacher, später die Ermittlung und eine Agent-Pushinstallation durchzuführen als mit einem lokalen Systemkonto. Weitere Informationen über die Agentinstallation finden Sie unter Überwachung durch Agents und ohne Agents.

11. Wählen Sie auf der Seite SDK- und Konfigurationsdienstkonto die Option Domänenkonto oder lokales Computerkonto aus, geben Sie die Anmeldeinformationen des Datenzugriffs- und Konfigurationsdienstkontos ein, und klicken Sie dann auf Weiter.

Hinweis Hier muss ein domänenbasiertes Konto verwendet werden, da die Operations Manager-Serverkomponenten auf mehrere Server verteilt werden sollen.

Hinweis Wenn nach dem Klicken auf Weiter ein Kontoüberprüfungsfehler angezeigt wird, haben Sie sich wahrscheinlich beim Eingeben der Anmeldeinformationen verschrieben, oder das Datenzugriffs- und Konfigurationsdienstkonto wurde nicht zur lokalen Administratorgruppe hinzugefügt.




15. Übernehmen Sie auf der Seite Fertigstellen des Assistenten die Standardeinstellung Konsole starten, und klicken Sie auf Fertig stellen.


16. Erweitern Sie in der Betriebskonsole in der Ansicht Überwachung den Ordner Operations Manager und den Unterordner Verwaltungsserver, wählen Sie das Verwaltungsserver-Statusobjekt aus, und überzeugen Sie sich, dass der neu hinzugefügte Verwaltungsserver aufgeführt wird und den Status Fehlerfrei aufweist.

Hinweis

133

Es kann bis zu fünf Minuten dauern, bis der System Center-Verwaltungsdienst auf dem neuen Verwaltungsserver die geschützte Kommunikation mit den gruppierten Stammverwaltungsservern aufgebaut hat. In diesem Zeitraum erscheint der Server als nicht überwacht. Sobald die Verbindung hergestellt ist, ändert sich der Integritätsstatus zu "Fehlerfei".


Tipps zur ProblembehandlungWenn der sekundäre Verwaltungsserver keinen sicheren Kommunikationskanal mit dem Stammverwaltungsserver einrichten kann, liegt das an einem Fehler in der Kerberos-Authentifizierung. Im Ereignisprotokoll in der Operations Manager-Ereignisanzeige werden die drei unten aufgeführten Ereignisse gemeldet. In diesem Fall ist ein erneutes Ausführen des SetSPN-Tools auf dem Clusterknoten erforderlich, dem die Stammverwaltungsserver-Clusterressourcen angehören, wobei Sie besonders auf die Syntax achten müssen. Schalten Sie die Stammverwaltungsserver-Clustergruppe offline, öffnen Sie die Computerverwaltung auf dem Knoten, dem der Stammverwaltungsserver angehört, und erweitern Sie unter Dienste und Anwendungen den Knoten Dienste. Starten Sie den System Center-Verwaltungsdienst neu, und schalten Sie die Stammverwaltungsserver-Clustergruppe wieder online. Eventuell muss auch die System Center-Verwaltung auf dem eigenständigen Verwaltungsserver neu gestartet werden. Nach fünf bis zehn Minuten besteht ein geschützter Kommunikationskanal, und die Kommunikation wird aufgenommen.

Ereignistyp: Fehler



Ereignis-ID: 20057

Datum: 02.03.2007

Uhrzeit: 19:55:58

Benutzer: N/Z

Computer: <Verwaltungsservername>

Beschreibung:

Fehler beim Initialisieren des Sicherheitskontexts für Ziel MSOMHSvc/<gruppierterRMSName.Contoso.com>. Folgender Fehler wurde zurückgegeben: 0x80090303 (das angegebene Ziel ist unbekannt oder nicht erreichbar). Dieser Fehler kann sich auf das Kerberos- oder das SChannel-Paket beziehen.

Ereignistyp: Fehler

134



Ereignis-ID: 21001

Datum: 02.03.2007

Uhrzeit: 19:55:58

Benutzer: N/Z


Beschreibung:

Der OpsMgr Connector konnte keine Verbindung mit MSOMHSvc/<gruppierterRMSName.Contoso.com> herstellen, weil ein Fehler bei der gegenseitigen Authentifizierung aufgetreten ist. Stellen Sie sicher, dass SPN auf dem Server ordnungsgemäß registriert ist und dass eine volle Vertrauensstellung zwischen den zwei Domänen besteht, sofern sich der Server in einer separaten Domäne befindet.

Ereignistyp: Fehler



Ereignis-ID: 21016

Datum: 02.03.2007

Uhrzeit: 19:56:04

Benutzer: N/Z


Beschreibung:

OpsMgr konnte keinen Kommunikationskanal für <gruppierterRMSName.Contoso.com> einrichten, und es sind keine Failoverhosts vorhanden. Die Kommunikation wird fortgesetzt, wenn <gruppierterRMSName.Contoso.com> verfügbar und die Kommunikation von diesem Computer zulässig ist.

Bereitstellen der Berichterstattung unter Windows Server 2008 und SQL Server 2008In diesem Szenario werden die Data Warehouse- und die Operations Manager-Berichterstattungskomponenten auf separaten Servern installiert. Die Data Warehouse-Datenbank wird im SQL Server-Cluster installiert, und die Reporting Services werden auf einem eigenständigen Server installiert, der die SQL Server-Datenbank und die SQL Reporting Services hostet. Eine Liste der zehn wichtigsten Reporting Services-Installationsprobleme sowie entsprechende Lösungen finden Sie hier: http://go.microsoft.com/fwlink/?LinkID=143359 (möglicherweise in englischer Sprache)

Hinweis Obwohl die SQL Reporting Services auf dem eigenständigen Server installiert sind, wird auf die Operations Manager-Berichte nicht auf diesem Server, sondern in der Berichtsansicht der Betriebskonsole zugegriffen. Wenn Sie über die Webkonsole auf

135



veröffentlichte Berichte zugreifen möchten, müssen Sie die Webkonsolenkomponente von Operations Manager 2007 auf demselben Computer wie die Reporting Services von Operations Manager 2007 installieren.

1. Führen Sie Operations Manager 2007 R2-Berichterstattung installieren auf dem eigenständigen Berichtsserver aus, und wählen Sie nur die Komponente Berichtsserver für die Installation aus.

2. Überprüfen Sie den Integrität von Operations Manager 2007-Berichten.

1. Fügen Sie auf dem eigenständigen Server, der für Reporting Services verwendet werden soll, die folgenden Konten zur Gruppe "Lokale Administratoren" hinzu:

Domänen-MSAA

SQL-Dienstkonto der Domäne

SDK- und Konfigurationsdienstkonto der Domäne

Sicherheitsgruppe "Operations Manager-Administratoren" der Domäne

Datenlese- und Datenschreibkonten der Domäne

Hinweis Bevor Sie mit diesem Verfahren fortfahren, stellen Sie sicher, dass das Konto, das für die Verwendung als Data Warehouse-Konto für Schreibvorgänge geplant ist, über SQL-Anmeldeberechtigungen verfügt und ein Administrator auf den Computern mit der OperationsManager- und der Berichterstattungs-Data Warehouse-Datenbank ist. Andernfalls schlägt das Setup fehl, und es wird ein Rollback für alle Änderungen ausgeführt, was dazu führen kann, dass sich die SQL Reporting Services in einem nicht brauchbaren Zustand befinden.

Hinweis Das Data Warehouse-Schreibkonto und auch das Datenlesekonto müssen über lokale Anmelderechte für den Server verfügen.

Das Konto, welches Sie verwenden, um die Installation der Operations Manager 2007-Berichterstattung auszuführen, muss ein Mitglied der folgenden Gruppen und Rollen sein.

Lokaler Administrator: ist für die Installation der Operations Manager 2007-Berichterstattung und zum Konfigurieren der SQL Server Reporting Services erforderlich.

Operations Manager-Administratorrolle: ist für das Konfigurieren von

Installationsübersicht

Vorbereitung

136

Berichterstattungsrollen und das Erstellen von Berichterstattungsinstanzen erforderlich.

SQL SysAdmin für die OperationsManager-Datenbank: ist für das Konfigurieren der Rolle "dwsynch_users" erforderlich.


2. Fügen Sie dem eigenständigen Berichtsserver die Rolle "Anwendungsserver" hinzu, indem Sie das Tool Serververwaltung verwenden oder IIS manuell über Software installieren.

3. Installieren Sie SQL Server 2008 auf dem eigenständigen Server mit den SQL Server-Datenbankdiensten, Reporting Services im systemeigenen Modus (nicht im integrierten SharePoint-Modus) und den Optionen Arbeitsstationskomponenten, Onlinedokumentation und Entwicklungstools.

4. Vergewissern Sie sich, dass die Datenbanken ReportServer und ReportServerTempDB im SQL Server Management Studio auf dem eigenständigen Server vorhanden sind. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2008, zeigen Sie auf SQL Server Management Studio, und stellen Sie eine Verbindung zu der Standarddatenbankinstanz her. Öffnen Sie den Knoten Datenbanken, und suchen Sie die zwei Reporting Services-Datenbanken.

5. Überprüfen Sie, ob die Konfiguration von SQL Server 2008 Reporting Services korrekt ist. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2008, zeigen Sie auf Konfigurationstools, und klicken Sie auf Konfigurations-Manager für Reporting Services. Stellen Sie eine Verbindung zu der Instanz her, auf der Sie Reporting Services installiert haben.

6. Klicken Sie im linken Fenster auf <Servername>\SQLinstance. Im Ergebnisfenster wird der Berichtsserverstatus angezeigt. Stellen Sie sicher, dass Berichtsserverstatus auf Gestartet festgelegt ist.

7. Wählen Sie im linken Fenster Bereitstellung für horizontales Skalieren aus, und stellen Sie sicher, dass die Spalte Status den Wert Verknüpft enthält.

8. Wenn der Berichtsserver nicht gestartet wurde und die Bereitstellung für horizontales Skalieren nicht verknüpft ist, überprüfen Sie die Konfiguration von Dienstkonto, Webdienst-URL und Datenbank.

9. Vergewissern Sie sich, dass der SQL Reporting Services-Dienst ausgeführt wird. Erweitern Sie im Server-Manager den Container Konfiguration, und wählen Sie Dienste aus.

10. Suchen Sie in der Spalte Name den Instanzdienst SQL Server Reporting Services, und überprüfen Sie, ob dessen Status Gestartet lautet und Starttyp den Wert Automatisch aufweist.

11. Um zu überprüfen, ob die Berichtsserverwebsite funktioniert und ob darauf zugegriffen werden kann, navigieren Sie zu http://servername/reportserver<$instance>. Daraufhin sollte eine Seite mit der Angabe <Servername>/ReportServer<$INSTANZ>

137

sowie der Text Microsoft SQL Server Reporting Services Version #.##.####.## angezeigt werden, wobei # der Versionsnummer Ihrer SQL Serverinstallation entspricht.


13. Klicken Sie auf der Berichts-Manager-Website auf Neuer Ordner, um einen neuen Ordner zu erstellen. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie dann auf OK. Stellen Sie sicher, dass der neu erstellte Ordner auf der Berichts-Manager-Website sichtbar ist.

Weitere Informationen zur Überprüfung einer Installation von SQL Server Reporting Services finden Sie unter: http://go.microsoft.com/fwlink/?LinkId=137091

Installieren von Operations Manager Reporting auf einem eigenständigen ServerIn diesem Verfahren installieren Sie die Operations Manager Reporting-Komponente auf einem eigenständigen Berichtsserver. Aufgrund von Änderungen, welche die Operations Manager 2007 Reporting-Komponente an der Sicherheit der SQL Server Reporting Services vornimmt, können keine sonstigen Anwendungen, die SQL Server Reporting Services nutzen, auf diesem Server installiert werden.


2. Doppelklicken Sie auf dem Operations Manager 2007-Installationsmedium auf SetupOM.exe, um auf der Seite Start das System Center Operations Manager 2007 R2-Setup zu starten.

3. Klicken Sie unter Vorbereiten auf Voraussetzungen prüfen, um den Prerequisite Viewer zu starten.

4. Wählen Sie im Feld Komponenten die Komponente Berichterstattung aus, und klicken Sie dann auf Prüfen.

Hinweis Wenn die Berichterstattungskomponente ausgewählt ist, prüft der Prerequisite Viewer, ob Windows Server 2003 SP1, Microsoft SQL Server 2005 Reporting Services Service Pack 1 bzw. SQL Server 2008 mit SP1 und SQL Server 2008 Reporting Services mit SP1, .NET Framework Version 2.0 und .NET Framework Version 3.0-Komponenten vorhanden sind.

Hinweis Die Ergebnisse werden im unteren Bereich des Prerequisite Viewer angezeigt. Fehlende oder nicht einwandfreie Komponenten sind mit dem Hinweis Warnung bzw. Fehlgeschlagen gekennzeichnet. Warnungen können ignoriert werden, wobei dann jedoch möglicherweise die Leistung beeinträchtigt ist oder andere Probleme auftreten. Weisen Komponenten den

So prüfen Sie die Voraussetzungen für die Operations Manager 2007 Reporting-Komponente

138


Status Fehlgeschlagen auf, müssen sie repariert werden, bevor die Installation fortgesetzt werden kann. Schließen Sie den Prerequisite Viewer, und installieren bzw. reparieren Sie alle erforderlichen Komponenten. Führen Sie den Prerequisite Viewer anschließend erneut aus (mehrmals, falls erforderlich). Am Ende muss die Prüfung für alle Elemente den Status Erfolgreich ergeben.




3. Klicken Sie im Bereich Installieren auf den Link Operations Manager 2007 R2 installieren.



6. Füllen Sie auf der Seite Produktregistrierung die Felder Benutzername und Organisation aus. Geben Sie den 25-stelligen CD Key ein, und klicken Sie anschließend auf Weiter.

7. Stellen Sie sicher, dass auf der Seite Benutzerdefinierte Installation die Komponente Berichtsserver auf Diese Komponente wird mit allen abhängigen Komponenten auf dem lokalen Laufwerk installiert gesetzt ist, und dass die Komponente Data Warehouse auf Diese Komponente wird nicht verfügbar sein gesetzt ist. Um das Installationsverzeichnis zu ändern, klicken Sie auf Durchsuchen, geben Sie den entsprechenden Pfad- und Ordnernamen ein, und klicken Sie dann auf Weiter.

8. Wenn die Seite Voraussetzungsprüfung erscheint und alle Voraussetzungen erfüllt wurden, klicken Sie auf Weiter.

9. Geben Sie auf der Seite Verbindung mit dem Stammverwaltungsserver aufbauen einen Wert in das Namensfeld der Netzwerknamens-Clusterressource des Stammverwaltungsservers (RMS) ein, und klicken Sie dann auf Weiter.

10. Geben Sie auf der Seite Verbindung mit dem Operations Manager-Data Warehouse herstellen im Feld SQL Server-Datenbankinstanz den Wert ein, der sich im Namensfeld der SQL-Netzwerknamens-Clusterressource befindet. Stellen Sie sicher, dass im Feld Name der SQL-Datenbank der Wert OperationsManagerDW vorhanden ist. Überprüfen Sie, ob das Feld SQL Server-Port den Wert 1433 enthält. Ausnahme: Wenn Sie bereits einen anderen Port für die SQL Server-Kommunikation konfiguriert haben, oder wenn Ihre SQL Server-Installation in einer benannten Instanz installiert wurde und einen dynamischen Port verwendet, geben Sie die entsprechenden Werte ein.

So installieren Sie die Operations Manager 2007 R2 Reporting-Komponente

139

Klicken Sie anschließend auf Weiter. 11. Wählen Sie dann auf der Seite SQL Server Reporting Services-Instanz den

Instanznamen des Reporting Services-Servers aus der Dropdownliste aus, und klicken Sie dann auf Weiter.

Hinweis Bei der Installation der Operations Manager 2007 Reporting Services wird die Sicherheit der Instanz von SQL Reporting Services mit der rollenbasierten Sicherheit von Operations Manager integriert. Installieren Sie keine anderen Reporting Services-Anwendungen in derselben Instanz von SQL Server.



14. Wählen Sie auf der Seite Berichte für operative Daten optional aus, ob Sie an dem Programm teilnehmen möchten, und klicken Sie dann auf Weiter.

15. Wählen Sie auf der Seite Microsoft Update optional aus, ob Sie Microsoft Update verwenden möchten.

16. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren.


1. Melden Sie sich bei einem Verwaltungsserver mit einem Konto der Operations Manager-Administratorrolle an, und starten Sie die Betriebskonsole.

2. Wählen Sie in der Betriebskonsole unten links die Option Berichterstattung aus.

3. Wählen Sie unter Berichterstattung die Microsoft-ODR-Berichtsbibliothek aus, und doppelklicken Sie dann auf einen beliebigen der aufgelisteten Berichte. Standardmäßig sollten die Berichte Verwaltungsgruppe, Management Packs und Häufigste Warnungen angezeigt werden. Dies bewirkt, dass der ausgewählte Bericht erstellt und in einem neuen Fenster angezeigt wird.

Hinweis Hier ist es besonders nützlich, den Bericht Management Packs auszuwählen, weil er eine vollständige Übersicht der auf dem Server installierten Management Packs enthält.


Deinstallieren von Operations Manager Reporting ServicesSie können Operations Manager Reporting Services mithilfe des Tools Software deinstallieren. In diesem Falle müssen Sie auch das Tool ResetSRS.exe ausführen, das sich im Ordner SupportTools des Installationsmediums von Operations Manager befindet.


140

1. Melden Sie sich beim Berichtsserver mit dem Operations Manager-Administratorkonto an.

2. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie anschließend auf Programme und Funktionen.

3. Wählen Sie aus der Liste der aktuell installierten Programme System Center Operations Manager 2007 R2-Berichtsserver aus, und klicken Sie dann auf Entfernen. Dadurch wird der Operations Manager-Berichtsserver deinstalliert, SQL Server 2008 Reporting Services wird jedoch nicht deinstalliert.

4. Wenn die Deinstallation abgeschlossen ist, kopieren Sie das Tool ResetSRS.exe in das Stammverzeichnis der lokalen Festplatte.

5. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und wechseln Sie in das Stammverzeichnis der lokalen Festplatte bzw. in das Verzeichnis, in das Sie das Tool "ResetSRS.exe" kopiert haben, und geben Sie dann c:\resetSRS.exe <SQLINSTANCENAME> ein, wobei SQLINSTANCENAME der Name der Instanz von SQL Server ist, in der SQL Reporting Services installiert wurde. Wenn Sie SQL Reporting Services in die Standardinstanz installiert haben, verwenden Sie MSSQLSERVER als Wert für <SQLINSTANCENAME>.

Bereitstellen von ACS unter Windows Server 2008 und SQL Server 2008Mit diesem Verfahren werden ACS-Sammlung und -Datenbanken (ACS – Audit Collection Services, Überwachungssammeldienste) auf unterschiedlichen Servern installiert: die ACS-Sammlung auf einem eigenständigen Verwaltungsserver und die ACS-Datenbank im SQL Server-Cluster. Der Überwachungssammlungs-Dienst von Operations Manager muss auf einem vorhandenen Verwaltungsserver installiert werden. Sie können auch eine Datenbank für die Verwendung durch ACS erstellen, oder Sie können diese Datenbank vom Setupprogramm erstellen lassen. In diesem Verfahren wird ein bereits vorhandener eigenständiger sekundärer Verwaltungsserver für die ACS-Sammlungskomponente verwendet, während vom ACS-Setupprogramm eine neue ACS-Datenbank im SQL Server-Cluster erstellt wird.

Wenn Sie dieses Verfahren beendet haben, müssen Sie die ACS-Weiterleitungsfunktion auf allen Operations Manager-Agents aktivieren, von denen Sie die Ereignisse des Sicherheitsereignisprotokolls von Windows sammeln wollen. Weitere Informationen zum Aktivieren der ACS-Weiterleitungen finden Sie unter dem Thema "Aktivieren von ACS-Weiterleitungen" in der Hilfe zu Operations Manager 2007.

Der Operations Manager 2007 Prerequisite Viewer umfasst keine Option für die Suche nach ACS-Sammlung oder -Datenbank, da als Host für die ACS-Sammlungsrolle ein

So deinstallieren Sie die Operations Manager 2007 Reporting Services-Komponente

Vorbereitung

141

vorhandener Verwaltungsserver verwendet werden muss und bereits ein SQL Server-Datenbankserver zur Unterstützung der Operations Manager-Datenbank für die Verwaltungsgruppe existiert. Außerdem wurden bereits alle erforderlichen Konten zur lokalen Administratorgruppe auf dem Verwaltungsserver und dem SQL Server-Datenbankserver hinzugefügt.

Installieren von ACS auf einem sekundären Verwaltungsserver

1. Melden Sie sich bei dem sekundären Verwaltungsserver, der zum Hosten der ACS-Sammlung verwendet werden soll, mit dem domänenbasierten Operations Manager-Administratorkonto an. Dieses Konto verfügt normalerweise bereits über lokale Administratorrechte.


3. Klicken Sie unter der Überschrift Installieren auf den Link Überwachungssammlungsserver installieren.


Bedingungen des Lizenzvertrags zu aus, und klicken Sie auf Weiter.6. Wählen Sie auf der Seite Optionen für die Datenbankinstallation die Option Neue

Datenbank erstellen aus. Hierdurch wird die ACS-Datenbank für die Sammlung auf der vorgesehenen Instanz von SQL Server erstellt – mit den benötigten Tabellen und gespeicherten Prozeduren sowie mit SQL-Anmeldung und Datenbankbenutzer. Klicken Sie auf Weiter.

7. Übernehmen Sie auf der Seite Datenquelle im Feld Datenquellename den Standardwert OpsMgrAC, und klicken Sie dann auf Weiter.

Hinweis Die ACS-Sammlung verwendet einen ODBC-Datenquellennamen (Open Database Connectivity) für die Kommunikation mit der ACS-Datenbank.

8. Wählen Sie auf der Seite Datenbank unter Wählen Sie eine ACS-Datenbank. die Option Remote-Datenbankserver aus. Geben Sie im Feld Computername des Remote-Datenbankservers den Wert im Namensfeld der SQL Server-Netzwerknamen-Clusterressource ein. Lassen Sie das Feld Datenbankserver-Instanzname leer, es sei denn, Sie haben den SQL Server-Cluster in einer benannten Instanz von SQL Server installiert; geben Sie dann den betreffenden Wert ein. Übernehmen Sie im Feld Datenbankname den Standardwert OperationsManagerAC; wenn Sie jedoch beabsichtigen, mehrere ACS-Datenbanken in derselben Instanz von SQL Server zu hosten, müssen Sie hier einen eindeutigen Namen eingeben. Klicken Sie auf Weiter.

9. Wählen Sie auf der Seite Datenbankauthentifizierung die Option Windows-

So installieren Sie ACS

142

Authentifizierung aus, und klicken Sie dann auf Weiter. Wenn Sie die Windows-Authentifizierung auswählen, wird von den Überwachungssammeldiensten das lokale Computerkonto zum Schreiben in die ACS-Datenbank im normalen Betrieb verwendet.

10. Wählen Sie auf der Seite Optionen für die Datenbankerstellung die Option Standardmäßige Daten- und Protokolldateiverzeichnisse von SQL Server verwenden aus, und klicken Sie dann auf Weiter. Hierdurch wird sichergestellt, dass die ACS-Datenbank und die Protokolldateien auf der physischen Clusterdatenträgerressource von SQL Server abgelegt werden.

11. Legen Sie auf der Seite Aufbewahrungszeit für Ereignisse für die Optionen Uhrzeit zum Ausführen der täglichen Datenbankwartung (Ortszeit) und Anzahl von Tagen, die ein Ereignis in der Datenbank aufbewahrt wird die entsprechenden Werte fest, und klicken Sie dann auf Weiter.

12. Wählen Sie auf der Seite Format für ACS-Speicherzeitstempel die Option Lokale Zeit oder UTC-Zeit (Universal Coordinated Time) aus, und klicken Sie dann auf Weiter.

13. Überprüfen Sie auf der Seite Zusammenfassung die Installationsoptionen, und klicken Sie dann auf Weiter.

14. Während der Installation werden Sie möglicherweise zu einer SQL Server-Anmeldung aufgefordert. Wenn Sie mit einem Konto angemeldet sind, das über SQL Server-Administratorrechte verfügt, dann können Sie die Standardeinstellung übernehmen; andernfalls müssen Sie Anmeldeinformationen eingeben, die über die erforderlichen SQL Server-Administratorrechte verfügen.

Hinweis Dieses Konto wird vom Setupvorgang verwendet, um die ACS-Datenbank zu erstellen.

15. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

16. Öffnen Sie im SQL Server-Cluster das Tool SQL Server Management Studio, öffnen Sie den Ordner Datenbanken, und bestätigen Sie das Vorhandensein der Datenbank OperationsManagerAC.

17. Öffnen Sie auf dem ACS-Verwaltungsserver das Tool Server-Manager, erweitern Sie den Container Konfiguration, und wählen Sie Dienste aus. Stellen Sie sicher, dass der Operations Manager-Überwachungssammeldienst vorhanden ist sowie gestartet wurde und dass der Starttyp auf Automatisch gesetzt wurde.

18. Sie können die ACS-Weiterleitungen nun aktivieren. Weitere Informationen finden Sie unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007 .

Bereitstellen der ACS-Berichterstattung unter Windows Server 2008 und SQL Server 2008ACS-Berichterstattung kann in zwei Konfigurationen installiert werden.

143

Eine Microsoft SQL Server 2008 Reporting Services (SRS) SP1-Instanz mit bereits installierter Operations Manager-Berichterstattung. Dies hat den Vorteil, dass ACS-Berichte in der Betriebskonsole angezeigt werden können.

Eine SRS-Instanz ohne installierte Operations Manager-Berichterstattung

Die Installationsverfahren für ACS-Berichterstattung unterscheiden sich nicht, doch die Anwendung von Zugriffssteuerung ist unterschiedlich. Wird ACS-Berichterstattung in derselben SQL Server 2008 Reporting Services-Instanz wie Operations Manager 2007-Berichterstattung bereitgestellt, gilt dieselbe rollenbasierte Sicherheit für alle Berichte. Dies bedeutet, dass Benutzer von ACS-Berichterstattung der Rolle "Berichtsoperator" von Operations Manager zugewiesen sein müssen, um auf die ACS-Berichte zuzugreifen.

Zusätzlich zur Mitgliedschaft in der Operations Manager-Berichterstattungsrolle muss Benutzern von ACS-Berichterstattung auch die Rolle "db_datareader" auf der ACS-Datenbank (OperationsManagerAC) zugewiesen sein, um ACS-Berichte auszuführen. Diese Anforderung ist unabhängig vom Vorhandensein von Operations Manager Reporting.

Wenn Sie ACS-Berichterstattung unabhängig von Operations Manager-Berichterstattung installieren möchten, können Sie auch SRS-Sicherheit zum Schutz der Berichte verwenden. Weitere Informationen finden Sie in den Lernprogrammen zu Reporting Services der SQL Server 2008-Onlinedokumentation unter "Festlegen von Berechtigungen in Reporting Services".

Vorbereiten der InstallationStellen Sie ACS bereit, wie in Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 beschrieben, bevor Sie ACS-Berichterstattung einrichten.

1. Der Stammverwaltungsserver für Ihre Verwaltungsgruppe muss installiert sein, und ACS muss entweder auf dem Stammverwaltungsserver oder auf einem Verwaltungsserver konfiguriert sein. Weitere Informationen finden Sie in Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007 .

2. Eine Instanz von Microsoft SQL Server 2008 Reporting Services muss auf dem Zielcomputer installiert sein.

3. Während dieses Verfahrens müssen Sie als ein Mitglied der Benutzerrolle "Berichtsoperator" von Operations Manager angemeldet sein.

4. IIS muss auf dem Hostsystem installiert sein. IIS ist bereits installiert, wenn Sie eine Zusammenstellung mit einem Berichtsserver vornehmen.

5. Sie müssen Zugriff auf die ACS-Datenbank haben.

6. Sie benötigen das Operations Manager 2007-Installationsmedium.

Bereitstellen von ACS-Berichterstattung

1. Melden Sie sich beim Server, der als Host für ACS-Berichterstattung verwendet werden

Vorbereitung

So stellen Sie ACS-Berichterstattung bereit

144

soll, als ein Benutzer an, der ein Administrator der SRS-Instanz ist.

2. Erstellen Sie einen temporären Ordner wie zum Beispiel C:\acs.

3. Navigieren Sie auf Ihrem Installationsmedium zu \ReportModels\acs, und kopieren Sie den Inhalt dieses Verzeichnisses in den temporären Installationsordner.

Es gibt zwei Ordner (Modelle und Berichte) sowie eine Datei mit dem Namen UploadAuditReports.cmd.

4. Navigieren Sie auf Ihrem Installationsmedium zu \SupportTools, und kopieren Sie die Datei ReportingConfig.exe in den temporären Ordner acs .

5. Öffnen Sie ein Eingabeaufforderungsfenster unter Verwendung der Option Als Administrator ausführen, und wechseln Sie dann in das Verzeichnis des temporären Ordners acs .

6. Führen Sie den folgenden Befehl aus. UploadAuditReports “<AuditDBServer\Instanz>” “<URL des Berichtsservers>” “<Pfad des kopierten Ordners acs>”Beispiel: UploadAuditReports “meinAuditDbServer\Instanz1” “http://meinBerichtsserver/Berichtsserver$Instanz1” “C:\acs”In diesem Beispiel wird eine neue Datenquelle mit dem Namen Db Auditerstellt, die Berichtsmodelle Audit.smdl und Audit5.smdlwerden hochgeladen, und es werden alle Berichte im Verzeichnis acs\reports hochgeladen.

Hinweis Für die URL des Berichtsservers wird das virtuelle Verzeichnis des Berichtsservers (ReportingServer_<Instanzname>) anstelle des Verzeichnisses des Berichtsmanagers (Reports_<Instanzname>) benötigt.

7. Öffnen Sie den Internet Explorer, und geben Sie die folgende Adresse ein, um die Seite Startseite von SQL Reporting Services anzuzeigen. http://<Berichtsservername>/Reports_<Instanzname>

8. Klicken Sie auf Überwachungsberichte im Textkörper der Seite, und klicken Sie dann auf Details anzeigen im oberen rechten Teil der Seite.

9. Klicken Sie auf die Datenquelle Db Audit. 10. Wählen Sie im Abschnitt Verbinden über die Option Integrierte Sicherheit von

Windows, und klicken Sie auf Anwenden.

Bereitstellen eines Gatewayservers unter Windows Server 2008Mithilfe von Gatewayservern wird die Agentverwaltung von Computern aktiviert, die sich außerhalb der Kerberos-Vertrauensgrenzen von Verwaltungsgruppen befinden, wie etwa in einer nicht vertrauenswürdigen Domäne. Der Gatewayserver dient als Konzentrationspunkt für die Kommunikation zwischen Agent und Verwaltungsserver. Agents in nicht vertrauenswürdigen Domänen kommunizieren mit dem Gatewayserver, und der Gatewayserver kommuniziert mit einem oder mehreren Verwaltungsservern. Da der Gatewayserver und die Verwaltungsserver nur

145

über einen Port (TCP 5723) kommunizieren, muss bei zwischengeschalteten Firewalls nur dieser Port geöffnet sein, um die Verwaltung mehrerer mit Agents verwalteter Computer zu ermöglichen. In einer Einzeldomäne können mehrere Gatewayserver eingerichtet werden, sodass ein Failover der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird. Entsprechend kann ein einzelner Gatewayserver für ein Failover zwischen Verwaltungsservern konfiguriert werden, sodass keine einzelne Fehlerquelle in der Kommunikationskette vorhanden ist.

Da sich der Gatewayserver in einer Domäne befindet, die für die Domäne mit der Verwaltungsgruppe als nicht vertrauenswürdig gilt, müssen Identität, Agent, Gateway- und Verwaltungsserver jedes Computers mithilfe von Zertifikaten ermittelt werden. Diese Vorgehensweise erfüllt die Operations-Manager-Anforderung für die gegenseitige Authentifizierung.

Hinweis Um Computer, welche sich außerhalb der Vertrauensgrenzen der Verwaltungsserver befinden, ohne Verwendung eines Gatewayservers zu überwachen, müssen Sie Zertifikate auf den Verwaltungsservern und den zu überwachenden Computern installieren und manuell verwalten. Wenn diese Konfiguration anstelle der Verwendung eines Gatewayservers verwendet wird, müssen für die Kommunikation zwischen Agent und Verwaltungsserver weitere Ports geöffnet werden. Eine Liste aller erforderlichen Ports finden Sie in Überwachung durch Agents und ohne Agents und in "Operations Manager 2007 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) (http://go.microsoft.com/fwlink/?LinkId=86539).

1. Fordern Sie Zertifikate für jeden Computer in der Kette Agent, Gatewayserver, Verwaltungsserver an.

2. Importieren Sie diese Zertifikate mithilfe des Tools "MOMCertImport.exe" von Operations Manager 2007 auf die Zielcomputer.

Hinweis Informationen zum Abrufen und Importieren eines Zertifikats mithilfe einer Unternehmenszertifizierungsstelle finden Sie in http://go.microsoft.com/fwlink/?LinkId=100716. Informationen zur Verwendung einer eigenständigen Zertifizierungsstelle finden Sie in http://go.microsoft.com/fwlink/?LinkId=100717.

3. Verteilen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" auf den Gatewayserver und den Verwaltungsserver.

4. Führen Sie das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" aus, um die Kommunikation zwischen dem Verwaltungsserver und dem Gatewayserver zu initiieren.

5. Installieren Sie den Gatewayserver.

Übersicht über das Verfahren

146




Vorbereiten der Installation

1. Für die Bereitstellung von Gatewayservern sind Zertifikate erforderlich. Sie müssen Zugang zu einer Zertifizierungsstelle haben. Dies kann eine öffentliche Zertifizierungsstelle wie z.B. VeriSign sein, oder Sie können die Microsoft Zertifikatdienste nutzen. Das folgende Verfahren umfasst die Schritte zum Anfordern, Abrufen und Importieren eines Zertifikats von den Microsoft Zertifikatdiensten.

2. Zwischen den mit Agents verwalteten Computern und dem Gatewayserver sowie zwischen dem Gatewayserver und den Verwaltungsservern muss eine zuverlässige Namensauflösung vorhanden sein. Diese Namensauflösung erfolgt gewöhnlich durch DNS. Falls es jedoch nicht möglich ist, eine richtige Namensauflösung durch DNS zu erhalten, kann es erforderlich sein, manuell Einträge in der Hostdatei jedes Computers zu erstellen.

Hinweis Die Hostdatei befindet sich im Verzeichnis "\Windows\system32\drivers\etc", und sie enthält Anweisungen für die Konfiguration.

Abrufen von Computerzertifikaten von den Microsoft ZertifikatdienstenWeitere Informationen finden Sie in den Abschnitten How to Obtain a Certificate Using a Stand-Alone CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer eigenständigen Zertifizierungsstelle in Operations Manager 2007) und How to Obtain a Certificate Using an Enterprise CA in Operations Manager 2007 (Abrufen eines Zertifikats mithilfe einer Unternehmenszertifizierungsstelle in Operations Manager 2007) im Sicherheitshandbuch unter http://go.microsoft.com/fwlink/?LinkId=97878.

Verteilen des Tools "Microsoft.EnterpriseManagement.GatewayApprovalTool"Das Tool "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" wird nur auf dem Verwaltungsserver benötigt, und es muss nur einmal ausgeführt werden.

1. Öffnen Sie von einem Ziel-Verwaltungsserver aus das Verzeichnis "\SupportTools" des Installationsmediums.

2. Kopieren Sie die Datei "Microsoft.EnterpriseManagement.GatewayApprovalTool.exe" vom Installationsmedium in das Installationsverzeichnis von Operations Manager 2007, in der Regel c:\Programme\System Center Operations Manager 2007.

Registrieren des Gateways bei der VerwaltungsgruppeMit diesem Verfahren wird der Gatewayserver bei der Verwaltungsgruppe registriert, und wenn dies abgeschlossen ist, erscheint der Gatewayserver in der Ansicht "Ermitteltes Inventar" der Verwaltungsgruppe.

Vorbereitung

So kopieren Sie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe auf Verwaltungsserver

So führen Sie das Gatewaygenehmigungstool aus147








1. Melden Sie sich mit dem Operations Manager-Administratorkonto bei dem Verwaltungsserver an, der während der Installation des Gatewayservers als Ziel angegeben wurde.

2. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Verzeichnis "\Programme\System Center Operations Manager 2007" oder zum Verzeichnis, in das Sie Microsoft.EnterpriseManagement.gatewayApprovalTool.exe kopiert haben.

3. Führen Sie an der Eingabeaufforderung Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create aus.

4. If the approval is successful, you will see The approval of server <GatewayFQDN> completed successfully.

5. Wenn Sie den Gatewayserver aus der Verwaltungsgruppe entfernen müssen, führen Sie denselben Befehl aus, wobei Sie jedoch das Flag /Action=Delete anstelle des Flags /Action=Create verwenden müssen.

6. Öffnen Sie in der Betriebskonsole die Ansicht "Überwachung". Wählen Sie die Ansicht "Ermitteltes Inventar" aus, um zu prüfen, ob der Gatewayserver vorhanden ist.

Installieren des Microsoft Operations Manager 2007-GatewayserversMit diesem Verfahren wird der Gatewayserver installiert. Der Server, welcher als Gatewayserver verwendet werden soll, sollte Mitglied derselben Domäne sein wie die mit Agents verwalteten Computer, welche ihm Bericht erstatten werden.

Tipp Die Installation schlägt fehl, wenn (beispielsweise beim Installieren eines Gatewayservers durch Doppelklicken auf MOMGateway.msi Windows Installer auf einem Computer unter Windows Server 2008 gestartet wird, auf dem die lokale Sicherheitsrichtlinie "Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen" aktiviert ist (was die Standardeinstellung in Windows Server 2008 ist).

1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

2. Navigieren Sie im Fenster Administrator: Eingabeaufforderung zum lokalen Laufwerk, auf dem das Operations Manager 2007-Installationsmedium zur Verfügung steht.

3. Navigieren Sie zum Verzeichnis, in dem sich die .msi-Datei befindet, geben Sie den Namen der .msi-Datei ein, und drücken Sie dann die EINGABETASTE.

So führen Sie Operations Manager 2007 Gateway Windows Installer an einer Eingabeaufforderung für Windows Server 2008 aus

So installieren Sie den Microsoft Operations Manager 2007-Gatewayserver

148

1. Melden Sie sich beim Gatewayserver mit Administratorrechten an.

2. Starten Sie vom Operations Manager 2007-Installationsmedium aus SetupOM.exe.

3. Klicken Sie im Bereich Installieren auf die Verknüpfung Operations Manager 2007 R2 Gateway installieren.

4. Klicken Sie auf der Seite Willkommen auf Weiter.5. Übernehmen Sie auf der Seite Zielordner die Standardeinstellung, oder klicken Sie auf

Ändern, um ein anderes Installationsverzeichnis auszuwählen, und klicken Sie dann auf Weiter.

6. Geben Sie auf der Seite Verwaltungsgruppenkonfiguration den Namen der Ziel-Verwaltungsgruppe in das Feld Verwaltungsgruppenname ein, geben Sie den Namen des Ziel-Verwaltungsservers in das Feld Verwaltungsserver ein, überprüfen Sie, ob das Feld Verwaltungsserverport den Wert 5723 enthält, und klicken Sie dann auf Weiter. Dieser Port kann geändert werden, wenn Sie in der Betriebskonsole einen anderen Port für die Kommunikation mit dem Verwaltungsserver aktiviert haben.

7. Wählen Sie auf der Seite Gatewayaktionskonto die Kontooption Lokales System aus, sofern Sie nicht speziell ein domänenbasiertes oder lokales computerbasiertes Gatewayaktionskonto erstellt haben. Klicken Sie auf Weiter.

8. Geben Sie auf der Seite Microsoft Update optional an, ob Sie Microsoft Update verwenden möchten, und klicken Sie dann auf Weiter.


10. Klicken Sie auf der Seite Die Installation wird abgeschlossen auf Fertig stellen.

Importieren von Zertifikaten mit dem Tool "MOMCertImport.exe"Führen Sie diesen Arbeitsgang auf jedem Gatewayserver und Verwaltungsserver aus, sowie auf jedem Computer, welcher mit Agents verwaltet werden soll und welcher sich in einer nicht vertrauenswürdigen Domäne befindet.

1. Kopieren Sie das Tool "MOMCertImport.exe" aus dem Verzeichnis "\SupportTools\<platform> (i386 or ia64)" des Installationsmediums in das Stammverzeichnis des Zielservers oder in das Installationsverzeichnis von Operations Manager 2007, falls der Zielserver ein Verwaltungsserver ist.

2. Öffnen Sie als Administrator ein Eingabeaufforderungsfenster, navigieren Sie zum Verzeichnis, in dem sich MOMCertImport.exe befindet, und führen Sie dann momcertimport.exe /SubjectName <certificate subject name> aus. Dies bewirkt, dass das Zertifikat von Operations Manager verwendet werden kann.

Konfigurieren von Gatewayservern für Failover zwischen VerwaltungsservernObwohl Gatewayserver mit jedem Verwaltungsserver in der Verwaltungsgruppe kommunizieren können, muss dies konfiguriert werden. In diesem Szenario werden die sekundären Verwaltungsserver als Ziele für Gatewayserverfailover identifiziert, und der gruppierte

So importieren Sie Computerzertifikate mithilfe von MOMCertImport.exe

149

Stammverwaltungsserver wird aus dem Failover ausgeschlossen. Dies ist eine typische bewährte Methode, die angewendet wird, um eine unnötige Last auf dem Stammverwaltungsserver zu verhindern.

Verwenden Sie, wie im folgenden Beispiel gezeigt, den Befehl "Set-ManagementServer-GatewayManagementServer" der Befehlsshell, um ein Gatewayserverfailover auf mehrere Verwaltungsserver zu konfigurieren. Die Befehle können in jeder Befehlsshell der Verwaltungsgruppe ausgeführt werden.

1. Melden Sie sich beim Verwaltungsserver mit einem Konto an, das der Administratorrolle für die Verwaltungsgruppe angehört.

2. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf System Center Operations Manager, und klicken Sie dann auf Befehlsshell.

3. Gehen Sie in der Befehlsshell wie im Beispiel im nächsten Abschnitt dargestellt vor.

BeschreibungAnhand des folgenden Beispiels kann ein Gatewayserverfailover auf mehrere Verwaltungsserver konfiguriert werden.

Code

$primaryMS = Get-ManagementServer | where {hier Ihre Filterangabe} $failoverMS = Get-

ManagementServer | where {hier Ihre Filterangabe} $gatewayMS = Get-ManagementServer |

where {hier Ihre Filterangabe} Set-ManagementServer -gatewayManagementServer: $gatewayMS -

ManagementServer: $primaryMS -FailoverServer: $failoverMS

KommentareIm vorhergehenden Beispiel müssen Sie für die ersten drei Befehle eine Filteranweisung erstellen. Im nachfolgenden Beispiel sehen Sie einen Filterbefehl, der für die Suche nach dem Computer computername.com geschrieben wurde, der der $failoverMS-Variable zugewiesen wird:

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }

Um Hilfe mit dem Set-ManagementServer-Befehl aufzurufen, geben Sie Folgendes in das Befehlsshellfenster ein:

Get-help Set-ManagementServer -full

Bereitstellen des Szenarios mit verbundenen VerwaltungsgruppenWenn Sie Verwaltungsgruppen verbinden, stellen Sie keine neuen Server bereit, sondern Sie erteilen einer lokalen Verwaltungsgruppe auf höchster Ebene Zugriff auf Warnungen und Ermittlungsinformationen einer verbundenen Verwaltungsgruppe auf unterster Ebene. Auf diese Weise können Sie alle Warnungen und sonstigen Überwachungsdaten mehrerer

So konfigurieren Sie ein Gatewayserverfailover zwischen Verwaltungsservern

150

Verwaltungsgruppe über eine Betriebskonsole ansehen und darauf reagieren. Überdies können Sie auf den überwachten Computern der verbundenen Verwaltungsgruppen Tasks ausführen.

Mit dieser Vorgehensweise erstellen Sie eine Verbindung zwischen zwei Verwaltungsgruppen. Die betreffenden Verwaltungsgruppen können in der gleichen Domäne vorliegen oder vertrauenswürdigen Domänen angehören. Sie können auch eine Verbindung zu Verwaltungsgruppen herstellen, die keinen vertrauenswürdigen Domänen angehören, doch können Sie in diesem Fall erst Daten anzeigen, nachdem Sie einer Operations Manager-Rolle für die verbundene Verwaltungsgruppe ein Konto aus der Domäne der lokalen Verwaltungsgruppen hinzugefügt haben. Hierzu muss zwischen den beiden Domänen einen Vertrauensstellung hergestellt werden.

VorbereitungBevor Sie das Szenario mit verbundenen Verwaltungsgruppen bereitstellen, müssen Sie die folgenden Vorbereitungen treffen.

1. Um Verwaltungsgruppen zu verbinden, müssen Sie den vollqualifizierten Domänennamen (FQDN) des Stammverwaltungsservers (RMS) der verbundenen Verwaltungsgruppe angeben. Der Verwaltungsserver der lokalen Verwaltungsgruppe muss diesen Namen auflösen können. Wenn für die beiden Verwaltungsgruppen unterschiedliche DNS-Dienste (Domain Name System) verwendet werden, müssen Sie im DNS-Dienst, der von der lokalen Verwaltungsgruppe verwendet wird, eine sekundäre DNS-Zone erstellen. Diese sekundäre DNS-Zone überträgt die DNS-Informationen aus der primären DNS-Zone der verbundenen Verwaltungsgruppe. Die übertragenen Informationen sind im wesentlichen eine Kopie der DNS-Angaben, die dem Verwaltungsserver der lokalen Verwaltungsgruppe vorliegen. Weitere Informationen über Zonenübertragungen finden Sie im Thema "Understanding zones and zone transfers" (Grundlegendes zu Zonen und Zonenübertragungen) der Windows Server DNS-Hilfe.

2. Fügen Sie das SDK- und Konfigurationsdienstkonto der verbundenen Verwaltungsgruppe der Operations Manager-Rolle "Administrator" für die verbundene Verwaltungsgruppe hinzu. Wenn die domänenbasierte Sicherheitsgruppe "Operations Manager Administrator" in der Domäne der verbundenen Verwaltungsgruppe bereits der Operations Manager-Rolle "Administrator" hinzugefügt wurde, können Sie das SDK- und Konfigurationsdienstkonto der verbundenen Verwaltungsgruppe auch einfach dieser Sicherheitsgruppe hinzufügen.

3. Sammeln Sie die Anmeldeinformationen des SDK- und Konfigurationsdienstkontos der verbundenen Verwaltungsgruppen. Diese Informationen werden benötigt, wenn Sie die verbundenen Verwaltungsgruppen in die lokale Verwaltungsgruppe einfügen.

4. Ermitteln Sie die Benutzer in der Domäne der lokalen Verwaltungsgruppe, die Zugriff auf Daten der verbundenen Verwaltungsgruppen benötigen. Diese müssen dann den geeigneten Operations Manager-Rollen in der verbundenen Verwaltungsgruppe

Vorbereitung

151

zugewiesen werden.

5. Sowohl in den verbundenen als auch in den lokalen Verwaltungsgruppen muss die gleiche Version von Operations Manager 2007 ausgeführt werden. Der Mischeinsatz unterschiedlicher Versionen wird nicht unterstützt. Allerdings können die Serverkomponenten der lokalen und verbundenen Verwaltungsgruppen auf Computern unter Windows Server 2003 oder unter Windows Server 2008 ausgeführt werden. Weitere Informationen zur Aktualisierung verbundener Verwaltungsgruppen von RTM auf SP1 finden Sie im Operations Manager 2007 SP1 Upgrade Guide (Operations Manager 2007 SP1-Aktualisierungshandbuch)

Erstellen verbundener Verwaltungsgruppen

1. Öffnen Sie die Betriebskonsole auf einem Verwaltungsserver, der Mitglied der lokalen Verwaltungsgruppe ist, und verwenden Sie hierfür ein Konto, das der Operations Manager-Rolle "Administrator" angehört.

2. Öffnen Sie die Ansicht Verwaltung, und wählen Sie das Objekt Verbundene Verwaltungsgruppen aus.

3. Klicken Sie im Bereich Aktionen ganz rechts auf den Link Verwaltungsgruppe hinzufügen.

Hinweis Wenn der Bereich Aktionen nicht angezeigt wird, klicken Sie auf Aktionen in der Symbolleiste.

4. Geben Sie auf der Seite Verwaltungsgruppe hinzufügen in das Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, zu der Sie eine Verbindung einrichten wollen. Diese Gruppe wird als verbundene Verwaltungsgruppe bezeichnet.

5. Geben Sie in das Feld Stammverwaltungsserver denn vollqualifizierten Domänennamen des Stammverwaltungsservers der verbundenen Verwaltungsgruppe ein.

6. Wenn die lokale und die verbundene Verwaltungsgruppe das gleiche SDK- und Konfigurationsdienstkonto verwenden, wählen Sie SDK-Dienstkonto verwenden aus.

Wichtig Das SDK-Konto muss Mitglied der Operations Manager 2007-Rolle "Administrator" für die verbundene Verwaltungsgruppe sein.

7. Wenn die lokale und die verbundene Verwaltungsgruppe nicht das gleiche SDK- und Konfigurationsdienstkonto verwenden, wählen Sie Anderes Benutzerkonto aus, und füllen Sie die Felder Benutzername, Kennwort und Domäne mit den Angaben für das SDK- und Konfigurationsdienst-Konto der verbundenen Verwaltungsgruppe aus.

8. Die verbundene Verwaltungsgruppe wird im Bereich Ergebnisse der verbundenen

So erstellen Sie verbundene Verwaltungsgruppen

152



Verwaltungsgruppen in der Betriebskonsole angezeigt.

9. Wiederholen Sie diese Vorgehensweise für alle Verwaltungsgruppen, die Sie verbinden wollen.

Erteilen des Zugriffs auf verbundene VerwaltungsgruppenUm Warnungen, Außerkraftsetzungen und Überwachungsobjekte in verbundenen Gruppen anzeigen zu können, muss der Gruppenbereich für Benutzergruppen festgelegt werden.

1. Ermitteln Sie die Benutzer der lokalen Verwaltungsgruppe, die Zugriff auf verbundene Verwaltungsgruppen benötigen.

2. Fügen Sie diese Benutzer der jeweils zutreffenden Benutzerrolle in der verbundenen Verwaltungsgruppe als Mitglieder hinzu.

Hinweis Wenn lokale und verbundene Verwaltungsgruppen nicht der gleichen Domäne angehören und keine Vertrauensstellung zwischen den beiden Domänen besteht, müssen Sie für die Benutzer der lokalen Verwaltungsgruppe in der verbundenen Verwaltungsgruppe Konten anlegen.

3. Öffnen Sie in der Betriebskonsole der lokalen Verwaltungsgruppe die Ansicht Verwaltung, erweitern Sie das Objekt Sicherheit, und klicken Sie dann auf Benutzerrollen.

4. Klicken Sie rechts in der Anzeige mit der rechten Maustaste auf die Benutzerrolle, die Sie für den Zugriff auf die verbundene Verwaltungsgruppe auswählen wollen, und wählen Sie dann Eigenschaften aus.

5. Wählen Sie auf der Registerkarte Gruppenbereich die verbundenen Verwaltungsgruppen aus, zu denen Sie der ausgewählten Benutzerrolle Zugriff erteilen wollen, und klicken Sie auf OK. Benutzern, die sowohl Berechtigungen für als auch Zugriff auf mindestens eine verbundene Verwaltungsgruppe haben, steht im Bereich Überwachung in der Symbolleiste Warnungen die Schaltfläche Verbundene Warnungen anzeigen zur Verfügung.

6. Das Dialogfeld Anmelden wird angezeigt, um den Benutzer zur Eingabe der Anmeldeinformationen für die Anmeldung bei den verbundenen Verwaltungsgruppen aufzufordern. Geben Sie die Anmeldeinformationen ein, und klicken Sie dann auf OK. Aus allen verbundenen Verwaltungsgruppen, für die Sie über Zugriff und Berechtigungen verfügen, werden Warnungen angezeigt. Sie können Tasks auf den verwalteten Computern der verbundenen Verwaltungsgruppen ausführen.

So erteilen Sie Zugriff auf verbundene Verwaltungsgruppen

153

Aufgaben im Rahmen der Erstkonfiguration von Operations Manager 2007Nachdem Sie Ihre Verwaltungsgruppeninfrastruktur bereitgestellt und deren Integrität überprüft haben, müssen Sie bestimmte Konfigurationsaufgaben ausführen, um diese Infrastruktur erstmalig nutzen zu können. In diesem Abschnitt wird beschrieben, welche Schritte erforderlich sind, um Ihre Umgebung für den allgemeinen Einsatz vorzubereiten; dies umfasst:

Überprüfen der Standardeinstellungen und Einführung zum Navigieren in der Betriebskonsole

Implementieren von Benutzerrollen

Konfigurieren von Benachrichtigungen

Vorbereiten von Active Directory und der Verwaltungsgruppe für Agents

Operations Manager 2007-StandardeinstellungenOperations Manager 2007 verfügt über zahlreiche Einstellungen, die während einer Operations Manager 2007-Installation konfiguriert und aktiviert werden. Viele dieser Einstellungen sind in einer Reihe von Management Packs enthalten, die während einer Operations Manager 2007-Installation importiert werden. Diese Management Packs fungieren als Fundament von Objekttypen und Einstellungen, von denen andere Management Packs abhängen.

Bevor Sie mit dem Import zusätzlicher Management Packs oder der Bereitstellung von Agents für Ihre Umgebung beginnen, sollten Sie sich zunächst mit diesen Anfangseinstellungen vertraut machen. In diesem Abschnitt wird erläutert, wie Sie die Anfangseinstellungen anzeigen und bewerten können, welche Auswirkungen sie haben. Auf Wunsch lassen sich die Anfangseinstellungen anpassen.

Überprüfen automatisch importierter Management PacksBei der Operations Manager 2007-Installation werden standardmäßig 40 Management Packs importiert. Die Mehrheit davon sind Bibliotheken. Library-Management Packs sind spezielle Management Packs, die als Fundament von Objekttypen und Einstellungen fungieren, von denen andere Management Packs abhängen. Die Management Packs, die Sie zur Überwachung von Anwendungen, Diensten und Geräten in Ihrer Umgebung importieren möchten, weisen Abhängigkeiten zu einer oder mehreren dieser Bibliotheken auf.

Sie können die Liste automatisch importierter Management Packs im Verwaltungsbereich der Betriebskonsole anzeigen, sobald die Installation von Operations Manager 2007 abgeschlossen ist.

Um eine Liste aller importierten Management Packs anzuzeigen, klicken Sie im Verwaltungsbereich der Betriebskonsole auf Management Packs. Die Liste der importierten Management Packs wird im Detailfenster angezeigt.

154

Bewerten der AnfangseinstellungenWie bei allen Management Packs sorgen die aktivierten Einstellungen in den automatisch importierten Management Packs dafür, dass die Überwachung unmittelbar nach der Management Pack-Bereitstellung auf einem Agent beginnt. Im Konfigurations- und Überwachungsbereich der Betriebskonsole können Sie die Anfangseinstellungen von Operations Manager 2007 anzeigen und bewerten.

KonfigurationsansichtIm Konfigurationsbereich der Betriebskonsole können Sie die Überwachungseinstellungen von derzeit importierten Management Packs anzeigen. Um zum Konfigurationsbereich zu wechseln, klicken Sie auf die Schaltfläche Konfiguration. Sie können auf einen beliebigen Knoten unter Management Pack-Objekte klicken, um die Überwachungseinstellungen für diesen Knoten anzuzeigen. Wenn Sie beispielsweise auf Regeln klicken, wird im Detailfenster eine Liste aller Regeln aus derzeit importierten Management Packs angezeigt.

Regeln werden, ebenso wie alle anderen Management Pack-Objekte, nach dem Objekttyp aufgelistet, für den diese Regel gilt. Jeder Objekttyp wird in aufsteigender alphabetischer Reihenfolge aufgelistet. Jedes Überwachungsobjekt im Detailfenster umfasst Informationen wie das Management Pack, das die Einstellung enthält, sowie einen Hinweis darauf, ob die Einstellung gerade aktiviert ist oder nicht. Die meisten Einstellungen, die in den automatisch importierten Management Packs enthalten sind, sind standardmäßig aktiviert.

Hinweis Wenn Sie einen Knoten unter Management Pack-Objekte zum ersten Mal auswählen, werden standardmäßig alle Objekttypen, denen eine Überwachungseinstellung zugewiesen ist, im Detailfenster angezeigt. Sie können einschränken, welche Objekttypen im Detailfenster angezeigt werden, indem Sie das Feature Bereich verwenden. Dieses Feature wird in der Operations Manager 2007-Hilfe unter dem Thema "Verwalten der Datenüberwachung mit Bereichen, Suchen und Finden" erläutert.

Bei der Operations Manager 2007-Konfigurationskonsole handelt es sich um eine eigenständige Anwendung, die umfangreichere Konfigurationsoptionen für Management Packs bietet als im Konfigurationsbereich zur Verfügung stehen. Mithilfe der Konfigurationskonsole können Sie neue Management Packs erstellen, vorhandene Management Packs anzeigen und modifizieren, die Integrität von Management Packs verifizieren sowie Importe und Exporte von Management Packs an bzw. von Verwaltungsgruppen durchführen. Die Operations Manager 2007 Konfigurationskonsole können Sie unter folgender Adresse herunterladen:

ÜberwachungsansichtIm Überwachungsbereich werden die Überwachungsergebnisse angezeigt. Dieser Bereich enthält nur Ordner und Ansichten. Die Ordnerstruktur des Überwachungsbereichs ist durch einzelne Management Packs definiert, die derzeit importiert sind.

Viele der automatisch importierten Bibliotheken definieren eine Ordnerstruktur und Ansichten. So wird beispielsweise die Windows-Clientbetriebssysteme-Bibliothek bei der Operations Manager

155

2007-Installation automatisch importiert. Diese Bibliothek erstellt einen Microsoft Windows Client-Ordner im Überwachungsbereich, der Ansichten und andere Unterordner enthält. Diese Ansichten sind für die Anzeige von Informationen vorgesehen, die von den Clientbetriebssystem-Management Packs wie dem Windows XP-Management Pack oder dem Windows Vista-Management Pack und dem Information Worker-Management Pack gesammelt werden. Wenn Sie das Clientbetriebssystem-Management Pack oder die Information Worker-Management Packs nicht importieren, stehen in diesen Ansichten keine Daten zur Verfügung.

Entfernen von Management PacksSie können ein Management Pack löschen, nachdem Sie den Management Pack-Knoten im Verwaltungsbereich unter Details ausgewählt haben. Eine Löschung ist nur dann möglich, wenn kein anderes importiertes Management Pack von dem zu löschenden Management Pack abhängig ist. Einige der automatisch importierten Bibliotheken weisen Abhängigkeiten zu anderen Bibliotheken auf. Wenn das zu löschende Management Pack über abhängige Management Packs verfügt, zeigt Operations Manager eine Liste der abhängigen Management Packs an. Der Löschvorgang kann in diesem Fall nicht fortgesetzt werden.

Ändern der Management Pack-AnfangseinstellungenMit Außerkraftsetzungen können Sie das Verhalten ändern, das durch automatisch importierte Management Packs festgelegt wird. Alle Überwachungseinstellungen, einschließlich der Außerkraftsetzungen, müssen in einem Management Pack gespeichert werden. Bevor Sie die Einstellungen eines Management Packs anpassen, sollten Sie zunächst überlegen, wie und in welchem Management Pack Sie die Anpassungen speichern wollen.

Management Pack-FormateFür Management Pack-Dateien in Operations Manager 2007 gibt es zwei Formate, die als gültig akzeptiert werden. Diese Formate sind "versiegelt" und "nicht versiegelt". Ein versiegeltes Management Pack ist eine binäre Datei, deren Einstellungen nicht geändert werden können. Ein nicht versiegeltes Management Pack ist eine XML-Datei, die bearbeitet werden kann. Von den 40 Management Packs, die im Rahmen einer Operations Managers 2007-Installation importiert werden, ist nur eines nicht versiegelt. Das nicht versiegelte Management Pack ist das Standard-Management Pack.

Nach dem Import eines Management Packs können Sie Außerkraftsetzungen verwenden, um die Standardeinstellungen eines versiegelten Management Packs zu ersetzen. Eine Außerkraftsetzung muss wie alle Überwachungseinstellungen in einem Management Pack gespeichert werden. Da Sie die Einstellungen einer versiegelten Management Pack-Datei jedoch nicht ändern können, müssen Außerkraftsetzungen und andere Anpassungen in einem anderen, nicht versiegelten Management Pack gespeichert werden.

Das Standard-Management PackDas Standard-Management Pack wird als Repository für Anpassungen bereitgestellt, die Auswirkungen auf versiegelte Management Packs haben. Dies ist das einzige nicht versiegelte Management Pack, das im Rahmen der Operations Manager 2007-Installation importiert wird.

156

Wenn Sie eine Außerkraftsetzung oder eine andere Überwachungseinstellung erstellen, wird diese standardmäßig im Standard-Management Pack gespeichert. Sie können die Außerkraftsetzung aber bei Erstellung auch in einem anderen nicht versiegelten Management Pack speichern. Verwenden Sie hierfür ein bereits vorhandenes Management Pack, oder erstellen Sie auf der Seite Außerkraftsetzungseigenschaften ein neues.

Management Packs für AnpassungenWenn Sie beabsichtigen, Außerkraftsetzungen zu verwenden, um viele Ihrer Management Packs zu optimieren, können Sie, anstatt alle Anpassungen im Standard-Management Pack zu speichern, einen Satz von Management Packs zur Speicherung Ihrer Anpassungen erstellen.

Wenn Sie diese Management Packs erstellen, können Sie eine Benennungskonvention entwerfen, die identisch mit dem Management Pack ist, das die ursprünglichen Einstellungen enthält. Wenn Sie zum Beispiel die in der Windows-Kernbibliothek definierten Einstellungen anpassen möchten, können Sie in der Betriebskonsole ein Management Pack erstellen und diesem Management Pack den Namen Windows-Kernanpassungen geben. Dieses nicht versiegelte Management Pack kann dann verwendet werden, um Außerkraftsetzungen und andere Anpassungen zu speichern, beispielsweise zusätzliche Monitore, die die Standardeinstellungen der Windows-Kernbibliothek ersetzen.

Konfigurieren von Operations ManagerOperations Manager beginnt nach der Bereitstellung umgehend mit dem Sammeln von Überwachungsdaten. Bevor Operations Manager-Benutzer, beispielsweise Operatoren und Autoren, Aktionen für diese Daten ausführen können, muss der Operations Manager-Administrator einige Konfigurationsaufgaben abgeschlossen haben. Dazu zählen die Implementierung von Benutzerrollen, die bestimmen, welche Aktionen Ihre Operations Manager-Benutzer ausführen können und für welche Objekte dies möglich ist, ebenso wie die Ermittlung der Konsolenanforderungen für Ihre Benutzer und die Konfiguration von Benachrichtigungen.

Grundlegendes zur BetriebskonsoleDie Betriebskonsole ist das primäre Tool für die Verwaltung Ihrer Operations Manager 2007-Bereitstellung. In der Betriebskonsole können Sie Warnungen und Überwachungsdaten anzeigen und darauf reagieren, nicht versiegelte Management Packs verwalten und bearbeiten, Berichte generieren und anzeigen, Verwaltungsgruppeneinstellungen verwalten und einen Arbeitsbereich einrichten, der speziell auf Ihre individuellen Anforderungen zugeschnitten ist.

Hinweis Wenn Sie über Terminaldienste (oder ein anderes Programm für den Remotezugriff) auf den Computer mit der Betriebskonsole zugreifen, kann dies – je nach Netzwerklatenz und -bandbreite sowie dem Datenvolumen, das von der Konsole abgerufen wird – die Leistung der Betriebskonsole beeinträchtigen.

Die Betriebskonsole umfasst die folgenden Elemente:

157

Symbolleiste

Ermöglicht den Zugriff auf Menüs, Such- und Bereichsfeatures sowie Aktionen. Beachten Sie, dass Art und Umfang der angezeigten Tools von der jeweiligen Benutzerzugriffsebene abhängen.

Navigationsbereich

Zeigt die Aspekte Ihrer Operations Manager-Implementierung an, einschließlich aller momentan ermittelten Objekte. Über die Navigationsstruktur können Sie in tiefer liegende Regionen Ihrer Umgebung vordringen (Drilldown). Wenn Sie ein Element in der Struktur auswählen, werden Detailinformationen zu diesem Element im Ergebnisbereich angezeigt.

Navigationsschaltflächen

Bieten Ihnen die Möglichkeit, in der Betriebskonsole zwischen Überwachungs- und Verwaltungsansicht zu wechseln. Auf welche Schaltflächen Sie zugreifen können, hängt von der Sicherheitsrolle ab, mit der Sie angemeldet sind. Mitgliedern der Administratorgruppe stehen alle Schaltflächen zur Verfügung; Operatoren können auf alle Schaltflächen mit Ausnahme der Schaltfläche Verwaltung zugreifen.

Es gibt fünf Bereiche:

Überwachung

Konfiguration

Berichterstattung

Verwaltung

Arbeitsbereich

Aktionsbereich

Hier erscheinen Links zu Aktionen, die Sie für ein bestimmtes Objekt ausführen können (z. B. Anzeigen der Objekteigenschaften), zu zusätzlichen Ressourcen, die Sie nutzen können, um weitere Informationen zu erhalten (Links zu Onlineinformationen) und Links zur Produkthilfe. Die im Aktionsbereich angezeigten Links sind kontextbezogen und entsprechen Ihrer aktuellen Bereichs-, Ansichts- und Objektauswahl.

Ergebnisbereich

Zeigt die Ergebnisse der Navigation mithilfe der Navigationsstruktur oder die Ergebnisse einer Suchaktion an. Im Ergebnisbereich erscheinen gegebenenfalls auch textbasierte Rückmeldungen zu Aktionen.

158

Detailfenster

Zeigt ausführlichere Informationen zu dem im Ergebnisbereich ausgewählten Element an.

Navigieren in der BetriebskonsoleUm den gewünschten Teil der Navigationsstruktur anzuzeigen, wählen Sie die entsprechende Navigationsschaltfläche aus, z. B. Verwaltung oder Überwachung. Welche Navigationsschaltflächen zur Verfügung stehen, hängt von den installierten Operations Manager 2007-Komponenten (z. B. Berichterstattung) sowie davon ab, mit welcher Rolle Sie sich angemeldet haben (Administratoren haben Zugriff auf alle Navigationsschaltflächen, während Operatoren nur die Schaltfläche Überwachung auswählen können). Über jede Navigationsschaltfläche wird eine andere Ansicht geöffnet. Die Navigationsstruktur in der Betriebskonsole bietet kontextbezogene Funktionen und Optionen für die momentan verwendete Ansicht. Wenn Sie sich beispielsweise in der Ansicht Verwaltung befinden, enthält die Navigationsstruktur verschiedene Verwaltungsfunktionen (etwa zum Konfigurieren der Benutzersicherheit). In der Überwachungsansicht hingegen können Überwachungsfunktionen ausgewählt werden (etwa zum Anzeigen von Warnungen).

Die nachfolgenden Abschnitte enthalten detaillierte Informationen zu diesen Ansichten sowie den Funktionen, die sich hiermit ausführen lassen.

ÜberwachungsansichtIn der Überwachungsansicht können Sie schnell alle benötigen Überwachungsdaten finden, beispielsweise Warnungen, Leistungsdaten und Diagrammansichten. Diese Ansicht zeigt verschiedene Aspekte der von Operations Manager 2007 erfassten Überwachungsdaten an. Bei jedem Eintrag in der Navigationsstruktur Überwachung handelt es sich entweder um einen bestimmten Ansichtstyp oder um einen Ordner mit weiteren Ansichten.

Die unter der Überwachungsansicht angezeigten Ansichten zeigen Aspekte Ihrer gesamten Netzwerkumgebung, beispielsweise derzeit aktive Warnungen. Die in der Navigationsstruktur aufgeführten Ordner sind entweder Features von Operations Manager (z. B. die Ausnahmenüberwachung ohne Agents sowie synthetische Transaktionen) oder Container für Ansichten, die innerhalb eines Management Packs definiert wurden. Die Featureordner werden bei der Installation von Operations Manager erstellt. Die Ordner sind nach importierten Management Packs benannt und enthalten Ansichten von diesen Management Packs.

Die Ordner und Ansichten, die bei der Installation von Operations Manager oder beim Importieren der Management Packs erstellt werden, können nicht gelöscht werden. Sie können ihre Anzeige jedoch über die Option Ansicht personalisieren im Bereich Überwachung anpassen. Des Weiteren können Sie bestimmte Ordner ausblenden, indem Sie auf die Schaltfläche Ansichten ein-/ausblenden gleich über den Navigationsschaltflächen klicken und durch Deaktivieren der entsprechenden Kontrollkästchen im gleichnamigen Fenster eine Auswahl treffen.

159

Die Schaltflächen Suchen (2x) und Bereich in der Betriebskonsole erleichtern den Zugriff auf die Überwachungsdaten in der Überwachungsansicht. Weitere Informationen zur Verwendung von Suchen und Bereich finden Sie unter Anzeigen von Daten in der Betriebskonsole.

KonfigurationsansichtIn der Konfigurationsansicht können Sie Überwachungseinstellungen von derzeit importierten Management Packs anzeigen. Sie können auf einen beliebigen Knoten unter Management Pack-Objekte klicken, um die Überwachungseinstellungen für diesen Knoten anzuzeigen. Wenn Sie beispielsweise auf Regeln klicken, wird im Detailfenster eine Liste aller Regeln aus derzeit importierten Management Packs angezeigt. Regeln werden, ebenso wie alle anderen Management Pack-Objekte, nach dem Objekttyp aufgelistet, für den diese Regel gilt. Jeder Objekttyp wird in aufsteigender alphabetischer Reihenfolge aufgelistet. Jedes Überwachungsobjekt im Detailfenster umfasst Informationen wie das Management Pack, das die Einstellung enthält, sowie einen Hinweis darauf, ob die Einstellung gerade aktiviert ist oder nicht. Die meisten Einstellungen, die in den automatisch importierten Management Packs enthalten sind, sind standardmäßig aktiviert.

Sie können die Konfigurationsansicht auch verwenden, um zusätzliche Monitore, verteilte Anwendungen und Gruppen zu erstellen oder zu konfigurieren.

Das Handbuch zur Konfiguration von Management Packs (möglicherweise in englischer Sprache) enthält ausführliche Informationen zum Erstellen von Management Packs für ein Produkt (hierbei kann es sich um eine Anwendung, einen Dienst oder ein Gerät handeln).

BerichtsansichtIn der Berichtsansicht können Sie auf die Berichterstattungsfunktion von Operations Manager zugreifen. Mit der Berichterstattung können Sie anhand der von Operations Manager gesammelten Daten Berichte erstellen. Berichte enthalten zusammengefasste Daten für bestimmte Zeitintervalle und aus bestimmten Quellen und können eine Längsansicht für Information aus Ihrer Überwachungsumgebung bereitstellen. Zum Beispiel können Sie einen Bericht erstellen, welcher die Zeit anzeigt, die vom Auslösen einer Warnung bis zum Schreiben derselben in die Operations Manager-Datenbank vergeht. Dieser Bericht kann Ihnen helfen, Netzwerkverzögerungen zu identifizieren und neuralgische Punkte zu isolieren. Basierend auf den Daten in diesem Bericht können Sie dann Korrekturmaßnahmen durchführen.

Die Berichtsansicht ist nur verfügbar, wenn die Berichterstattungskomponenten installiert sind und Ihnen der Zugriff auf diese Komponenten gewährt wurde. Informationen zum Installieren und Bereitstellen des Berichterstattungsfeatures finden Sie im Operations Manager-Bereitstellungshandbuch. Zusätzliche Informationen zur Verwendung der Berichterstattungsoberfläche finden Sie im Berichterstellungshandbuch sowie in der Operations Manager-Hilfe.

VerwaltungsansichtIn der Verwaltungsansicht können Sie alle Aspekte der Überwachungsumgebung bereitstellen und konfigurieren. Wenn Sie beispielsweise Benachrichtigungen einrichten möchten (Meldungen, die bei Auftreten einer Warnung gesendet werden), ist dies über die Verwaltungsansicht möglich. Außerdem führen Sie die meisten administrativen Aufgaben von Operations Manager über diese

160


Ansicht aus: Sie können Verwaltungsgruppen und Benutzer konfigurieren und verwalten, die Benutzersicherheit über entsprechende Benutzerrollen einrichten sowie Connectors verwalten (nicht von Microsoft stammende Fremdgeräte, die Überwachungsdaten für Operations Manager 2007 bereitstellen).

ArbeitsbereichIm Arbeitsbereich können Sie benutzerdefinierte Arbeitsbereiche und Suchvorgänge erstellen und speichern. Dadurch können Sie Ihre Arbeitsumgebung so anpassen, dass nur die für Sie interessanten Elemente angezeigt werden.

Anzeigen von Daten in der BetriebskonsoleNach Import der entsprechenden Management Packs stellt Operations Manager 2007 eine umfassende Ansicht aller Vorgänge und Abläufe im Zusammenhang mit Ihren überwachten Anwendungen, Hardwarekomponenten und Prozessen bereit. Dies kann dazu führen, dass eine sehr große Menge von Daten in der Betriebskonsole angezeigt wird. Für eine effiziente Interaktion mit der Konsole ist es daher besonders wichtig zu wissen, wie sich die benötigten Daten schnell finden lassen. Mit den Schaltflächen Bereich, Finden und Suchen der Betriebskonsolensymbolleiste können Sie Ihre Überwachungsdatenansicht so filtern, dass Sie genau das Überwachungsobjekt oder die Gruppe von Objekten finden können, die Sie benötigen. Sie können Ihre Daten auch nach der Anzahl der anzuzeigenden Stunden oder Tage filtern.

Mit den Tools Bereich, Suchen und Zeit wird ein temporärer Filter auf die in der Konsole angezeigten Daten angewendet. Sie können ein bestimmtes Objekt mit einer der beiden Suchoptionen suchen oder Bereich bzw. Zeit verwenden, um eine Gruppe von Objekten anzuzeigen, die bestimmten Kriterien entsprechen. Die folgende Tabelle zeigt die Unterschiede zwischen den verschiedenen Filteroptionen:

Filter Verwendung

Bereich Wird verwendet, um die Datenanzeige auf die Objekte einzuschränken, die Ihren Kriterien entsprechen. Dieser Bereich wird so lange verwendet, bis er gelöscht wird.

Suchen Wird verwendet, um eine Liste von Objekten anzuzeigen, die Ihren Kriterien entsprechen. Sie können anschließend Aktionen für diese Objekte ausführen. Wenn Sie diese Liste jedoch verlassen, wird der Filter entfernt, und jede Ansicht zeigt wieder alle Objekte an (also nicht nur die Objekte für Ihre Suchkriterien).

Suchen Wird verwendet, um ein bekanntes Einzelobjekt anzuzeigen.

Zeit Wird verwendet, um nur die Daten anzuzeigen

161

Filter Verwendung

(z. B. Warnungen), die innerhalb eines definierten Zeitraums generiert wurden.

Wenn Sie denselben Satz von Überwachungsdaten anzeigen müssen, können Sie eine Ansicht so personalisieren, dass immer dieselben Filter auf die Daten angewendet werden, wenn Sie die betreffende Ansicht in der Konsole öffnen. Sie können eine Suche auch für eine spätere Verwendung speichern.

Ändern des BereichsIndem Sie den Bereich der Überwachungsansicht ändern, können Sie nur die Objekte anzeigen, die bestimmten Kriterien entsprechen, z. B. Verwaltungsserver. Wenn Sie beispielsweise nur die Computer in Ihrer Umgebung anzeigen möchten, auf denen Windows XP ausgeführt wird, können Sie einen Bereich anwenden, der als Kriterium “Windows XP” verwendet; es werden dann keine anderen Computer angezeigt.

Beachten Sie, dass der in der Betriebskonsole verwendete Bereich von dem Bereich abweicht, der für Sicherheitsrollen verwendet wird. Unter Sicherheitsaspekten gilt der Begriff "Bereich" für den Verantwortlichkeitsbereich (z. B. verantwortlich für alle Computer in Sachsen-Anhalt, auf denen Microsoft Exchange ausgeführt wird). Eine Sicherheitsrolle besteht aus dem Bereich sowie einem Profil.

1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung, um die Objekte in Ihrer Überwachungsumgebung anzuzeigen.

2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Bereich. Wenn diese Schaltfläche nicht verfügbar ist, überprüfen Sie, ob Sie im Überwachungsbereich ein Objekt und nicht einen Ordner ausgewählt haben.

3. Im Dialogfeld Anzeigebereich ändern wird eine Liste vorhandener Gruppen und verteilter Anwendungen angezeigt. Wenn die Liste zu lang ist, können Sie nach einer spezifischen Gruppe oder einer verteilten Anwendung suchen, indem Sie ein Wort oder einen Ausdruck in das Feld Suchen nach eingeben. Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf OK.

Im Ergebnisbereich werden jetzt nur die Objekte angezeigt, die den Bereichskriterien entsprechen.

Verwenden von "Suchen"Verwenden Sie die Schaltfläche Suchen, wenn die Liste der Objekte im Ergebnisbereich zu lang dafür ist, ein bestimmtes Objekt schnell zu finden. Verwenden Sie die Schaltfläche Suchen, wenn Sie alle Objekte finden möchten, die einem bestimmten Kriterium entsprechen.

So ändern Sie den Bereich

So verwenden Sie die Schaltfläche "Suchen" für die Suche nach einem Objekt in einer Liste

162

1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung.

2. Klicken Sie, um eine im Überwachungsbereich verfügbare Ansicht auszuwählen. Eine Liste mit Objekten wird angezeigt.

3. Überprüfen Sie, ob sich ein Feld Suchen nach oben im Ergebnisbereich befindet. Wenn kein Feld Suchen nach vorhanden ist, klicken Sie auf die Schaltfläche Finden in der Operations Manager-Symbolleiste. Geben Sie ein Wort, z. B. den Namen des Objekts, das Sie in der Liste finden möchten, in das Feld Suchen nach ein, und klicken Sie dann auf Finden.

Das gesuchte Objekt wird angezeigt.

4. Klicken Sie auf Löschen, um zur Originalliste der Objekte zurückzukehren.

1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung.

2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Suchen.

3. Geben Sie in das Fenster "Suchen" das Wort oder den Ausdruck ein, das bzw. der den Satz von Objekten beschreibt, die Sie finden möchten. Es wird eine Liste von Objekten angezeigt, die Ihren Kriterien entsprechen. Die Liste ist nach Objekttypen geordnet.

Ändern der ZeitkriterienIndem Sie die Zeitkriterien der Überwachungsansicht ändern, können Sie nur die Objekte anzeigen, die bestimmten Kriterien entsprechen, z. B. Letzte 12 Stunden. Wenn Sie die Zeitkriterien ändern, können Sie den Anzeigeumfang einschränken und nur die Vorgänge anzeigen, die in den entsprechenden Zeitraum fallen. Wenn Sie beispielsweise nur die Daten der vergangenen Woche anzeigen möchten, können Sie als Zeitkriterium Letzte 1 Woche vereinbaren.

1. Klicken Sie in der Betriebskonsole auf die Schaltfläche Überwachung, um die Objekte in Ihrer Überwachungsumgebung anzuzeigen.

2. Klicken Sie in der Operations Manager-Symbolleiste auf die Schaltfläche Kalender. Wenn diese Schaltfläche nicht verfügbar ist, überprüfen Sie, ob Sie im Überwachungsbereich ein Objekt und nicht einen Ordner ausgewählt haben.

3. Wählen Sie die entsprechenden Zeitkriterien aus, die für Sie von Interesse sind.

Im Ergebnisbereich werden jetzt nur die Objekte angezeigt, die den Zeitkriterien entsprechen.

Implementieren von BenutzerrollenIn Operations Manager 2007 werden die erforderlichen Rechte für Überwachungsdatenzugriffe sowie die Ausführung von Aktionen über entsprechende Benutzerrollen zugewiesen. Benutzerrollen sind für Gruppen von Benutzern vorgesehen, die Zugriff auf dieselbe Gruppe von überwachten Objekten benötigen und bestimmte Aktionen für diese Objekte ausführen müssen.

So erstellen Sie mithilfe der Suchfunktion eine Liste von Objekten

So ändern Sie die Zeitkriterien

163

Standardmäßig ist nur das Operations Manager-Administratorkonto berechtigt, Überwachungsdaten anzuzeigen und Aktionen für diese Daten auszuführen. Allen anderen Benutzern muss zu diesem Zweck eine Benutzerrolle zugewiesen sein.

Benutzerrollen werden mithilfe des Assistenten zum Erstellen von Benutzerrollen erstellt. Mit diesem Assistenten konfigurieren Sie, welche Active Directory-Sicherheitsgruppen dieser Benutzerrolle zugewiesen sind, auf welche Operations Manager-Gruppe bzw. -Gruppen von überwachten Objekten dieser Benutzer zugreifen kann, und auf welche Tasks und Ansichten diese Benutzerrolle zugreifen kann.

ProfilauswahlVor dem Start des Assistenten zum Erstellen von Benutzerrollen müssen Sie ein Profil auswählen, das für die zu erstellende Benutzerrolle gelten soll. Ein Profil bestimmt, welche Aktionen ein Operations Manager-Benutzer ausführen kann. Profile verfügen über einen vorgegebenen Satz von Rechten; Sie können diese zugewiesenen Rechte weder entfernen noch neue Rechte hinzufügen. Eine vollständige Liste aller Profile mit den zugehörigen Rechten finden Sie in der Online-Hilfe zu Operations Manager 2007 unter "Info zu Benutzerrollen". Wenn Sie Benutzerrollen für Operatoren und andere Operations Manager-Benutzer erstellen, sollten Sie das Profil auswählen, das den Zuständigkeiten der jeweiligen Benutzergruppe in Ihrer Operations Manager 2007-Bereitstellung am ehesten entspricht.

Definieren eines Bereichs mithilfe von Operations Manager-GruppenIn Operations Manager 2007 legt ein "Bereich" die Objekte fest, die Sie anzeigen bzw. für die Sie Aktionen ausführen können. Ein Bereich umfasst eine oder mehrere Operations Manager-Gruppen und wird bei Erstellung einer Benutzerrolle mithilfe des Assistenten zum Erstellen von Benutzerrollen definiert. Die Seite Gruppenbereich des Assistenten zum Erstellen von Benutzerrollen enthält eine Liste aller vorhandenen Operations Manager-Gruppen. Sie können alle oder nur einige dieser Gruppen als Bereich der zu erstellenden Benutzerrolle auswählen.

Gruppen sind, ebenso wie andere Operations Manager-Objekte, in Management Packs definiert. In Operations Manager 2007 stellen Gruppen logische Sammlungen von Objekten wie Windows-basierte Computer, Festplatten oder Instanzen von Microsoft SQL Server dar. Mehrere Gruppen werden durch die Management Packs erstellt, die während einer Operations Manager-Installation automatisch importiert werden. Wenn diese Gruppen die überwachten Objekte, die Sie für einen Bereich benötigen, nicht enthalten, können Sie eine Gruppe erstellen, bei der dies der Fall ist. Dazu müssen Sie den Assistenten zum Erstellen von Benutzerrollen beenden, zum Überwachungsbereich wechseln und den Gruppenerstellungs-Assistenten verwenden, um eine Gruppe zu erstellen, die Ihre Anforderungen besser erfüllt.

Zuweisen von Tasks und AnsichtenDer Assistent zum Erstellen von Benutzerrollen enthält eine Seite, auf der alle Tasks definiert sind, die eine zu erstellende Benutzerrolle ausführen kann, sowie eine weitere Seite, die angibt, welche Ansichten die zu erstellende Benutzerrolle verwenden kann. Die Standardeinstellung sieht vor, dass alle Benutzer, denen diese Benutzerrolle zugewiesen ist, alle Tasks ausführen und alle Ansichten anzeigen können, sofern ihr Profil und der jeweilige Bereich dies zulassen. Alternativ

164

hierzu können auf diesen Assistentenseiten bestimmte Tasks oder Ansichten aufgelistet werden, auf die die zu erstellende Benutzerrolle zugreifen kann.

Bestimmen der KonsolenanforderungenOperations Manager-Benutzer benötigen eine Konsole, um über eine grafische Oberfläche auf überwachte Objekte zugreifen zu können. Für Benutzer stehen die Betriebs- und die Webkonsole zur Verfügung. Mithilfe der Betriebskonsole können Operations Manager-Benutzer alle Aktionen ausführen, die ihre jeweilige Benutzerrolle zulässt. Die Webkonsole enthält dagegen nur den Überwachungs- und den Arbeitsbereich.

Wenn Sie eine Benutzerrolle auf Basis des Profils "Autor" oder "Erweiterter Operator" erstellen, müssen die betreffenden Benutzer Zugriff auf die Betriebskonsole haben, um alle Tasks ausführen zu können, die diese Profile zulassen.

Als Administrator müssen Sie die Betriebskonsole auf allen Benutzercomputern bereitstellen. Verwenden Sie hierfür den Setup-Assistenten für System Center Operations Manager 2007. Die Betriebskonsole kann auf einem dieser beiden Clientbetriebssysteme ausgeführt werden: Windows XP und Windows Vista. Unter anderem müssen die folgenden Anforderungen erfüllt sein: 1 Gigabyte (GB) RAM und ein Prozessor mit 1 Gigahertz (GHz). Eine umfassende Liste der Hardware- und Softwarekomponenten für die Installation der Betriebskonsole finden Sie auf der Seite "Operations Manager 2007 R2 Supported Configurations" (Unterstützte Konfigurationen in Operations Manager 2007) unter: http://go.microsoft.com/fwlink/?LinkID=144400 (möglicherweise in englischer Sprache).

Die Webkonsole wurde für Benutzer entwickelt, deren Benutzerrolle auf dem Profil "Operator" oder "Schreibgeschützter Operator" basiert. Nur der Überwachungs- und der Arbeitsbereich sind in der Webkonsole verfügbar. Mithilfe der Konsole können Operatoren Überwachungsdaten anzeigen, Tasks ausführen und Warnungen auflösen. Das Feature "Ausführen als" steht jedoch in der Webkonsole nicht zur Verfügung. Alle Tasks werden auf dem Agent unter Verwendung der Anmeldeinformationen für das Agentaktionskonto ausgeführt.

Für die Webkonsole gibt es keine besonderen Hardware- oder Betriebssystemanforderungen. Benutzer greifen über Internet Explorer 6.0 oder 7 auf Ihren Webkonsolenserver zu. Benutzer, die Überwachungseinstellungen erstellen oder Standardeinstellungen außer Kraft setzen müssen, benötigen eine Betriebskonsole.

Konfigurieren von BenachrichtigungenBenachrichtigungen generieren Meldungen oder führen Befehle automatisch aus, wenn eine Warnung in einem überwachten System ausgelöst wird. Standardmäßig sind für Warnungen keine Benachrichtigungen konfiguriert. Sollen Operations Manager-Benutzer umgehend benachrichtigt werden, sobald eine Warnung generiert wird, müssen Sie die Benachrichtigungen entsprechend konfigurieren und die Benutzer darüber informieren, welche Schritte sie ausführen müssen, um diese Benachrichtigungen empfangen zu können.

Zum Konfigurieren von Benachrichtigungen muss ein Operations Manager-Administrator folgende Schritte ausführen:

165


Aktivieren von Benachrichtigungskanälen

Erstellen und Konfigurieren eines BenachrichtigungsaktionskontosNach dem Ausführen der obigen Schritte hat ein "Administrator", "Operator" oder "Erweiterter Operator" die folgenden Möglichkeiten:

Erstellen von Benachrichtigungsabonnenten

Erstellen von Benachrichtigungsabonnements

Um Benachrichtigungen empfangen zu können, muss ein Operations Manager-Benutzer ein Benachrichtigungsabonnement abonnieren. Ein Operations Manager-Benutzer muss über die Rechte der Benutzerrolle "Operator" verfügen, um eine Benachrichtigung abonnieren zu können.

BenachrichtigungsmeldungsinhaltOperations Manager-Administratoren können den Meldungsinhalt einer Benachrichtigung konfigurieren. Operations Manager hat zwei Standardmeldungsformate: Kurz und Ausführlich. Standardmäßig hat das Kurzformat nur einen Betreff; es wurde für Kanäle und Geräte mit niedriger Bandbreite, z. B. für das Instant Messaging und für Pager entwickelt. Standardmäßig hat das Format Ausführlich einen Betreff und einen Nachrichtentext, es wurde für Benachrichtigungskanäle mit höherer Bandbreite, z.B. für E-Mail, entwickelt. Ein Administrator kann die Standardvorgaben für kurze oder ausführliche Meldungen übernehmen oder aber den Betreff und Inhalt einer Benachrichtigungsmeldung bearbeiten.

Operations Manager definiert mithilfe von Warnungsparametervariablen den Betreff und Nachrichteninhalt einer Benachrichtigungsmeldung. Variablen sind in Operations Manager 2007 in Dollarzeichen ($) eingeschlossen. Hier ein Beispiel für eine Variable: $Data/Context/DataItem/AlertName$. In diesem Beispiel wird der Variablentext durch den Namen der Warnung ersetzt, die die Benachrichtigung ausgelöst hat. Die Datenvariable liest Daten von einer Quelle außerhalb von Operations Manager.

Aktivieren von BenachrichtigungskanälenFür das Versenden von Benachrichtigungen gibt es in Operations Manager 2007 verschiedene Mechanismen, beispielsweise E-Mail, Sofortnachricht, SMS und Pager. Das Auswählen eines Übermittlungsverfahrens für die Benachrichtigung entspricht der Aktivierung eines Benachrichtigungskanals. Abhängig vom Medium, das die Benachrichtigung empfängt, variieren Länge und Format der Meldung. Die verfügbaren Benachrichtigungskanäle sind E-Mail, Sofortnachricht, SMS und Befehl. Ein Befehlskanal kann ein Skript oder eine ausführbare Datei ausführen.

Operations Manager kann verschiedene Benachrichtigungskanäle und Endpunkte mit diversen Übermittlungsprotokollen und -formaten verarbeiten. Einige Operatoren beispielsweise erhalten Benachrichtigungen lieber über Pager, während andere lieber über E-Mail benachrichtigt werden. Operations Manager unterstützt das Session Initiation-Protokoll (SIP), das die Übertragung von Nachrichten per Instant Messaging erlaubt, sowie SMS für die Übertragung von kurzen Textnachrichten zwischen Mobiltelefonen und anderen Geräten. Sie können eine Benachrichtigung auch so konfigurieren, dass zusätzlich oder anstelle der Benachrichtigungsversendung ein Befehl ausgeführt wird. Ein Befehl kann einen Pfad zu einer

166

Anwendung oder zu einem Skript enthalten, die grundlegende Funktionen ausführen können. Mit einem Befehl können Sie auch ein benutzerdefinierten Übermittlungskanal integrieren, der von Operations Manager nicht standardmäßig unterstützt wird, beispielsweise ein Pager.

Erstellen und Konfigurieren des BenachrichtigungsaktionskontosBevor Sie Benachrichtigungen verwenden können, müssen Sie ein Benutzerkonto (Benachrichtigungsaktionskonto) erstellen, das zum Senden von Benachrichtigungen verwendet wird.


2. Klicken Sie im Verwaltungsbereich mit der rechten Maustaste auf Sicherheit, und klicken Sie dann auf Ausführendes Konto erstellen. Mit dem Assistenten zum Erstellen von ausführenden Konten erstellen Sie ein Konto, das als Benachrichtigungsaktionskonto verwendet wird und mit dem Benachrichtigungen gesendet werden.

3. Wählen Sie auf der Seite Allgemeine Eigenschaften in der Liste Typ des ausführenden Kontos die Option Windows aus, und geben Sie unter Anzeigename Benachrichtigungsaktionskonto ein. Klicken Sie dann auf Weiter.

4. Geben Sie auf der Seite Anmeldeinformationen den Benutzernamen, das Kennwort und die Domäne für das zu erstellende Benutzerkonto ein. Klicken Sie dann auf Weiter.

5. Wählen Sie die Option für die Verteilungssicherheit aus. Sie haben zwei Auswahlmöglichkeiten: Normale Sicherheit oder Erhöhte Sicherheit.

6. Klicken Sie auf Erstellen.

7. Klicken Sie im Navigationsbereich unter Ausführen als – Konfiguration auf Konten.

8. Klicken Sie im Detailbereich mit der rechten Maustaste auf Benachrichtigungsaktionskonto, und klicken Sie dann auf Eigenschaften.

9. Übernehmen Sie auf der Registerkarte Verteilung die Standardeinstellung Erhöhte Sicherheit (Anmeldeinformationen werden manuell an die ausgewählten Computer verteilt).

10. Klicken Sie auf Hinzufügen, um den Stammverwaltungsserver hinzuzufügen.

11. Klicken Sie im Fenster Computersuche auf Suchen, um die Namen von verfügbaren Computern anzuzeigen.

12. Wählen Sie den Server aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK, um das Suchfenster zu schließen.

13. Klicken Sie auf OK, um das Eigenschaftenfenster zu schließen.

14. Klicken Sie im Navigationsbereich unter Ausführen als – Konfiguration auf Profile.

15. Klicken Sie mit der rechten Maustaste auf Benachrichtigungskonto, und klicken Sie dann auf Eigenschaften.

16. Klicken Sie auf der Registerkarte Zuordnungen auf Hinzufügen, und klicken Sie dann auf Klasse.

So erstellen und konfigurieren Sie das Benachrichtigungsaktionskonto

167

17. Geben Sie in das Feld Filtern nach Warnungsbenachrichtigungsabonnement-Server ein, und klicken Sie auf Suchen.

18. Doppelklicken Sie in der Ergebnisliste auf Warnungsbenachrichtigungsabonnement-Server, und klicken Sie auf OK.

19. Klicken Sie auf der Registerkarte Zuordnungen neben Warnungsbenachrichtigungsabonnement-Server auf Auswählen.

20. Wählen Sie in der Dropdownliste Benachrichtigungsaktionskonto aus, und klicken Sie auf OK.

Aktivieren eines E-Mail-BenachrichtigungskanalsOperations Manager 2007-Benachrichtigungen unterstützen das Versenden von E-Mails über SMTP (Simple Mail Transfer Protocol).

Damit Sie beginnen können, benötigen Sie die folgenden Informationen:

SMTP-Server-Informationen (von Ihrem SMTP-Administrator)

Vollqualifizierter Domänenname (FQDN) des SMTP-Servers

Portnummer für den SMTP-Server

Authentifizierungsmethode – Sie haben zwei Auswahlmöglichkeiten: anonyme oder integrierte Windows-Authentifizierung

E-Mail-Absenderadresse; diese Adresse wird für alle E-Mail-Benachrichtigungen verwendet. Antworten auf Benachrichtigungen werden ebenfalls an diese Adresse gesendet.

E-Mail-Betreff und Nachrichtentext – Hierbei handelt es sich um Variablen, mit deren Hilfe eindeutige Informationen für die jeweilige Warnung in den Betreff und den Nachrichtentext der E-Mail übernommen werden.

1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Operations Manager-Administratorenrolle der Operations Manager 2007-Verwaltungsgruppe gehört.

2. Klicken Sie in der Betriebskonsole auf die Ansicht Verwaltung.

3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf E-Mail.

4. Geben Sie den Namen für den Kanal ein, beispielsweise SMTP-Kanal . Optional können Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.

5. Klicken Sie im Bereich "SMTP-Server" auf Hinzufügen, um das Dialogfeld SMTP-Server hinzufügen anzuzeigen.

6. Geben Sie den FQDN eines SMTP-Servers ein, geben Sie die Portnummer ein, wählen Sie die vom SMTP-Server verwendete Authentifizierungsmethode aus, und klicken Sie dann auf OK.

Hinweis

So aktivieren Sie einen E-Mail-Benachrichtigungskanal

168

Sie können weitere Server hinzufügen, die als Reserveserver fungieren sollen. Ist der primäre SMTP-Server nicht verfügbar, werden Benachrichtigungen über den sekundären Server gesendet.

7. Geben Sie die Absenderadresse ein, die in E-Mail-Benachrichtigungen angegeben werden soll, und wählen Sie anschließend in der Liste Wiederholungsintervall aus, wie viele Minuten gewartet werden soll, bevor erneut versucht wird, eine Benachrichtigung an den primären SMTP-Server zu senden. Klicken Sie auf Weiter.

8. Geben Sie im Bereich Standard-E-Mail-Benachrichtigungsformat den Betreff und den Text der E-Mail in Form von Platzhalterparametern ein, z. B. $Warnungsquelle$ und $Warnungsbeschreibung$. Wählen Sie anschließend den Verschlüsselungstyp aus. Wenn Sie auf Platzhalter klicken, wird eine vollständige Liste verfügbarer Variablen angezeigt.

Wenn Sie Benachrichtigungen mit fehlendem oder unleserlichem Text in der Betreffzeile empfangen, wählen Sie Betreffzeile ohne Codierung generieren (falls Benachrichtigungs-E-Mails fehlerhafte Betreffzeilen enthalten) aus. Diese Option weist Operations Manager an, keine Codierungen in der Betreffzeile zu senden; stattdessen wird die Codierung vom SMTP-Server verwendet.

9. Klicken Sie auf Fertig stellen und dann auf Schließen, um zur Betriebskonsole zurückzukehren.

Aktivieren eines SofortnachrichtbenachrichtigungkanalsWenn Sie einen Benachrichtigungskanal für Sofortnachrichten aktivieren, können Sie gleichzeitig auch den Text der zu sendenden Nachricht angeben. Es wurde bereits eine Standardmeldung für Sie erstellt. Die Standardmeldung umfasst Text- und Datenvariablen. Bei allen Textzeilen, die von Dollarzeichen ($) eingeschlossen sind, handelt es sich um Warnungsparameter, die durch die eigentlichen Daten aus der Warnung, welche die Benachrichtigung generiert hat, ersetzt werden. Text, der nicht von Dollarzeichen eingeschlossen ist, erscheint wie angegeben.

Dies ist die Standardsofortnachricht, die für Warnungen gesendet wird:

Warnung: $Data/Context/DataItem/AlertName$

Priorität: $Data/Context/DataItem/Priority$

Schweregrad: $Data/Context/DataItem/Severity$

Pfad: $Data/Context/DataItem/ManagedEntityPath$

Auflösungsstatus: $Data/Context/DataItem/ResolutionStateName$

Zuletzt geändert von: $Data/Context/DataItem/LastModifiedBy$

Bevor Sie beginnen, müssen Sie die folgenden Informationen von Ihrem Sofortnachrichtenserver (Live Communications Server) abrufen:

Vollqualifizierter Domänenname (FQDN)

Protokoll für den Nachrichtenversand – Sie haben zwei Auswahlmöglichkeiten: TCP oder TLS (Transport Layer Security)

169

Port für Sofortnachrichten – Der Standardwert ist 5060.

Vom Sofortnachrichtenserver und den Benachrichtigungsabonnenten verwendete Codierung – Der Standardwert ist UTF-8.

Absenderadresse für Sofortnachrichten



3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie dann auf Sofortnachricht (IM).

4. Geben Sie den Namen für den Kanal ein, beispielsweise IM-Kanal . Optional können Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.

5. Geben Sie im Feld IM-Server den FQDN eines Instant Messaging-Servers ein.

6. Geben Sie die Absenderadresse ein, die in Sofortnachrichten erscheinen soll. Stellen Sie der Adresse Folgendes voran: sip:. Wählen Sie in der Liste Protokolloption TCP oder TLS (Transport Layer Security) als Protokoll für das Versenden der Sofortnachrichten aus. Wählen Sie in der Liste Authentifizierungsmethode NTLM oder Kerberos als Methode zur Benutzerauthentifizierung aus. Im Feld IM-Port wird der Standardport für Instant Messaging, 5060, eingegeben. Geben Sie die Portnummer für das Versenden von Sofortnachrichten ein.

Hinweis Bei der Absenderadresse sollte es sich um eine dedizierte Adresse handeln, die nur für System Center Operations Manager-Benachrichtigungen verwendet wird.

7. Klicken Sie auf Weiter.8. Geben Sie im Feld IM-Nachricht des Bereichs Standard-Benachrichtigungsformat für

Instant Messaging den Text ein, der an Benachrichtigungsabonnenten gesendet werden soll. Das Feld IM-Nachricht enthält eine Standardnachricht, die aus Text und Variablen besteht. Sie können die Standardmeldung bearbeiten oder löschen und durch eine andere Meldung ersetzen.

Hinweis Verwenden Sie den Rechtspfeil neben dem Feld IM-Nachricht, um eine Liste mit Variablen anzuzeigen, die Sie der Nachricht hinzufügen können. Wenn Sie eine Variable auswählen, wird diese ohne Leerstellen oder erläuternden Text an das Ende Ihrer aktuellen IM-Nachricht angefügt.

9. Wählen Sie im Dialogfeld Codierung das Textformat aus, das Ihr IM-Server die Benachrichtigungsabonnenten für Übertragungen verwenden. Standardmäßig wird Unicode (UTF-8) verwendet. Klicken Sie auf den Pfeil, um die gesamte Liste der

So aktivieren Sie einen Benachrichtigungskanal für Sofortnachrichten

170

verfügbaren Formatierungen anzuzeigen.

10. Klicken Sie auf Fertig stellen gefolgt von Schließen, um zur Betriebskonsole zurückzukehren.

Aktivieren eines SMS-BenachrichtigungskanalsWenn Sie einen SMS-Kanal für Sofortnachrichten aktivieren, können Sie gleichzeitig auch den Text der zu sendenden Nachricht angeben. Es wurde bereits eine Standardmeldung für Sie erstellt. Die Standardmeldung umfasst Text- und Datenvariablen. Bei allen Textzeilen, die von Dollarzeichen ($) eingeschlossen sind, handelt es sich um Warnungsparameter, die durch die eigentlichen Daten aus der Warnung, welche die Benachrichtigung generiert hat, ersetzt werden. Text, der nicht von Dollarzeichen eingeschlossen ist, erscheint wie angegeben.

Hinweis Das für SMS verwendete Modem muss den PDU-Modus unterstützen. Informationen zur unterstützen Hardware finden Sie unter "Unterstützte Konfigurationen in Operations Manager 2007".

Dies ist die Standard-SMS, die für Warnungen gesendet wird:

Warnung: $Data/Context/DataItem/AlertName$

Priorität: $Data/Context/DataItem/Priority$

Schweregrad: $Data/Context/DataItem/Severity$

Pfad: $Data/Context/DataItem/ManagedEntityPath$

Auflösungsstatus: $Data/Context/DataItem/ResolutionStateName$

Zuletzt geändert von: $Data/Context/DataItem/LastModifiedBy$


2. Klicken Sie in der Betriebskonsole auf die Schaltfläche Verwaltung.

3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf Textnachricht (SMS).

4. Geben Sie den Namen für den Kanal ein, beispielsweise SMS-Kanal . Optional können Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.

5. Geben Sie im Feld Textnachricht den Text ein, der an SMS-Benachrichtigungsabonnenten gesendet werden soll. Das Feld Textnachricht enthält eine Standardnachricht, die aus Text und Variablen besteht. Sie können die Standardmeldung bearbeiten oder löschen und durch eine andere Meldung ersetzen.

Hinweis Verwenden Sie den Rechtspfeil neben dem Feld Textnachricht, um eine Liste mit Variablen anzuzeigen, die Sie der Nachricht hinzufügen können.

So aktivieren Sie einen SMS-Benachrichtigungskanal

171

Wenn Sie eine Variable auswählen, wird diese ohne Leerstellen oder erläuternden Text an das Ende Ihrer aktuellen IM-Nachricht angefügt.

6. Wählen Sie im Feld Codierung das Textformat für SMS-Nachrichten aus.


Aktivieren eines BefehlsbenachrichtigungskanalsBefehlsbenachrichtigungen unterscheiden sich von den anderen verfügbaren Benachrichtigungskanälen. Mit einer Befehlsbenachrichtigung können Sie ein ausführbares Programm automatisch als Reaktion auf eine Warnung ausführen. Da Sie mehrere Befehle als Reaktion auf eine Warnung ausführen können, müssen Sie jeder Befehlsbenachrichtigung, die Sie erstellen, einen eindeutigen Namen zuweisen.

Gehen Sie nach Aktivierung des Befehlsbenachrichtigungskanals wie folgt vor:

Erstellen Sie einen neuen Empfänger, der den Befehl als Gerät ausgewählt hat.

Erstellen Sie ein neues Abonnement, und wählen Sie nur den für diesen Befehl erstellten Empfänger aus.


2. Klicken Sie in der Betriebskonsole auf die Schaltfläche Verwaltung.

3. Klicken Sie in der Navigationsstruktur unter Benachrichtigungen mit der Maustaste auf Kanäle. Klicken Sie auf Neuer Kanal, und zeigen Sie auf Befehl.

4. Geben Sie den Namen für den Kanal ein, beispielsweise Befehlskanal . Optional können Sie auch eine Beschreibung eingeben. Klicken Sie auf Weiter.

5. Geben Sie im Feld Kanalname für Benachrichtigungsbefehl einen eindeutigen Namen für diesen Befehlskanal ein, und geben Sie im Feld Beschreibung eine kurze Beschreibung ein.

6. Geben Sie unter Konfiguration für Benachrichtigungsbefehl im Feld Vollständiger Pfad der Befehlszeile den Pfad zu der ausführbaren Datei ein, die Sie ausführen möchten. Zum Beispiel %systemroot%\cmd.exe oder c:\winnt\system32\cscript.exe. Geben Sie im Feld Befehlszeilenparameter die Parameter ein, die Sie in Verbindung mit diesem Befehl ausführen möchten. Geben Sie im Feld Startordner für die Befehlszeile den Pfad zu dem Verzeichnis ein, das für etwaige Ausgaben dieses Befehls verwendet werden soll.


So aktivieren Sie eine Befehlsbenachrichtigung

172

Erstellen von BenachrichtigungsabonnentenEin Abonnent ist der Benutzer, der eine Benachrichtigungsmeldung erhält. In Operations Manager 2007 gibt es drei Möglichkeiten, einen Empfänger zu definieren: Nach Liste, nach Mitgliedschaft oder nach Abonnement.

Das manuelle Erstellen einer Liste ist der direkteste Weg, um Benachrichtigungsabonnenten zu definieren. Verwenden Sie diese Option, wenn sich die Liste der Abonnenten nicht ändert. Weniger arbeitsintensiv ist die Methode der Gruppenmitgliedschaft. Sie können die Gruppenmitgliedschaft verwenden, um zu bestimmen, wer Benachrichtigungsmeldungen empfangen soll. Active Directory-Konten können darüber hinaus alle Kontaktdaten, wie E-Mail-Adressen, Telefonnummern und Pagerdaten speichern. Durch die Integration von Active Directory werden alle Änderungen der Kontaktdaten eines Kontos automatisch an Operations Manager 2007 weitergegeben.

In diesem Verfahren wird aufgezeigt, wie Administratoren Abonnenten für E-Mail-Benachrichtigungen konfigurieren können. Durch einen Benachrichtigungsabonnenten wird festgelegt, wann und von welchen Geräten Benachrichtigungen gesendet werden können. Dazu müssen Sie zunächst einen Benachrichtigungskanal aktivieren. Nach Abschluss dieses Verfahrens müssen Sie ein Benachrichtigungsabonnement erstellen, in dem das Format der Benachrichtigung und Filter für Faktoren wie Alter oder Schweregrad der Warnung festgelegt werden.

1. Öffnen Sie die Betriebskonsole mit einem Konto, das dem Operations Manager 2007 R2-Profil Administrator angehört.

2. Wählen Sie die Ansicht Verwaltung aus.

3. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Benachrichtigungen, und wählen Sie dann im Kontextmenü Neuer Abonnent aus. Verwenden Sie den Assistenten für Benachrichtigungsabonnenten, um einen Abonnenten für den Empfang von Benachrichtigungen zu erstellen.

4. Geben Sie auf der Seite Beschreibung einen Namen für diesen Abonnenten ein, und klicken Sie dann auf Weiter.

5. Klicken Sie auf der Seite Zeitplan auf eines der Optionsfelder, um den Zeitplan für das Senden von Benachrichtigungen an diesen Abonnenten auszuwählen. Standardmäßig werden Benachrichtigungen immer gesendet. Klicken Sie auf Weiter.

6. Klicken Sie im Fenster Adressen auf Hinzufügen, um das Dialogfeld Abonnentenadresse zu öffnen.

7. Geben Sie einen eindeutigen Namen für die Abonnentenadresse, z. B. E-Mail (Arbeit) ein, und klicken Sie dann auf Weiter.

8. Wählen Sie im Dialogfeld Geben Sie den Kanal und die Zustellungsadresse an in der Dropdownliste Kanaltyp die Option E-Mail (SMTP) aus. Geben Sie im Textfeld Zustellungsadresse für den ausgewählten Kanal die E-Mail-Adresse ein, an die die Benachrichtigungen gesendet werden, und klicken Sie dann auf Weiter.

So erstellen Sie einen Benachrichtigungsabonnenten (Administrator)

173

9. Verwenden Sie die Optionsfelder auf der Seite Zeitplan, um den Zeitplan für das Senden von Benachrichtigungen festzulegen. Standardmäßig werden Benachrichtigungen immer gesendet.

10. Klicken Sie auf Fertig stellen, um das Dialogfeld Benachrichtigungen planen zu schließen.

11. Klicken Sie im Assistenten für Benachrichtigungsabonnenten auf Fertig stellen, und klicken Sie dann auf Schließen.

1. Melden Sie sich beim Computer mit einem Konto an, das der Rolle "Operator" bzw. "Erweiterter Operator" der Operations Manager 2007-Verwaltungsgruppe angehört.

2. Klicken Sie in der Betriebskonsole in der obersten Menüleiste auf Extras, und klicken Sie dann auf Abonnentendaten.

3. Auf der Registerkarte Allgemein wird Ihr aktueller Anmeldename angezeigt. Wenn Sie festlegen möchten, wann Benachrichtigungen gesendet werden sollen, klicken Sie auf Benachrichtigung nur während des angegebenen Zeitraums senden, und erstellen Sie einen Datumsbereich.

4. Klicken Sie auf die Registerkarte Benachrichtigungsgeräte.

5. Starten Sie den Assistenten zum Erstellen von Benachrichtigungsgeräten, indem Sie auf die Schaltfläche Hinzufügen klicken.

6. Erweitern Sie die Liste Benachrichtigungskanal, und klicken Sie dann auf E-Mail.7. Geben Sie im Feld Ihre Adresse für den ausgewählten Kanal eine E-Mail-Adresse ein.

Geben Sie z. B. [email protected] ein. Dabei handelt es sich um die E-Mail-Adresse, die im Feld Von der an Benachrichtigungsempfänger gesendeten E-Mail-Nachrichten aufgeführt ist.

8. Auf der Seite Zeitplan können Sie den Standardzeitplan beibehalten oder einen Zeitplan festlegen, der nur für diese Benachrichtigung gilt, und danach auf Weiter klicken.

9. Geben Sie auf der Seite Allgemein einen Namen für dieses Benachrichtigungsgerät ein, und klicken Sie dann auf Fertig stellen.


Erstellen von BenachrichtigungsabonnementsAbonnements verringern den Aufwand beim Konfigurieren und Verwalten einer Benachrichtigung. Ein Operations Manager 2007-Administrator oder -Benutzer erstellt zunächst ein Abonnement für eine Benachrichtigung. Für das Abonnement legt der Administrator oder Benutzer dann alle Formate sowie die Geräte fest, die Benachrichtigungen senden. Benutzer können diese Benachrichtigung dann abonnieren. Beim Abonnieren eines Abonnements können Operatoren festlegen, über welchen der verfügbaren Benachrichtigungskanäle, beispielsweise E-Mail oder

So erstellen Sie einen Benachrichtigungsempfänger (Benutzer ohne Administratorrechte)

174

Instant Messaging, sie die Benachrichtigung erhalten möchten, und ob sie eine Text- oder eine Kurznachricht bevorzugen.

In diesen Verfahren sind die Schritte aufgeführt, die zum Konfigurieren eines Abonnements ausgeführt werden müssen, damit die der Operatorrolle zugewiesenen Benutzer angegebene Warnungen abonnieren können. Bei einem Empfänger kann es sich um ein einzelnes Benutzerkonto oder um eine Verteilerliste handeln. Vor Beginn dieses Verfahrens müssen Sie einen Benachrichtigungskanal aktivieren und dann einen Benachrichtigungsempfänger erstellen. Das Verfahren ist für Administratoren und normale Benutzer unterschiedlich.

Hinweis Damit ein Benutzer ohne Administratorrechte eine Benachrichtigung abonnieren kann, muss er Abonnementinformationen (z. B. Adresse und Benachrichtigungskanäle) angeben. Klicken Sie hierfür auf Extras → Abonnentendaten und befolgen Sie die Anweisungen des Assistenten.

1. Öffnen Sie die Betriebskonsole mit einem Konto, das dem Operations Manager 2007 R2-Profil Administrator angehört.

2. Wählen Sie die Ansicht Verwaltung aus.

3. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Benachrichtigungen, und wählen Sie dann im Kontextmenü Neues Abonnement aus. Verwenden Sie den Assistenten zur Erstellung von Benachrichtigungsabonnements, um ein Benachrichtigungsabonnement zu erstellen.

4. Geben Sie auf der Seite Benachrichtigungsabonnement erstellen des Assistenten zur Erstellung von Benachrichtigungsabonnements einen eindeutigen Namen für das Abonnement ein, geben Sie optional eine Kurzbeschreibung ein, und klicken Sie dann auf Weiter.

5. Wählen Sie auf der Seite Abonnementkriterien im Gruppenfeld Bedingungen eine Bedingung aus, und geben Sie dann die Kriterien für die Bedingung durch Doppelklicken auf den unterstrichenen Text im Feld Kriterienbeschreibung an. Für jede Beschreibungen gibt es ein eigenes Dialogfeld mit dem Titel Kriterienbeschreibung. Geben Sie alle erforderlichen Information ein, um die Kriterien für das Senden der Benachrichtigung zu definieren, und klicken Sie dann auf OK.

6. Klicken Sie im Dialogfeld Abonnementkriterien auf Weiter.7. Klicken Sie im Dialogfeld Abonnenten auf Neu, um einen neuen Abonnenten zu

erstellen, oder wählen Sie Hinzufügen aus, um einen vorhandenen Benachrichtigungsabonnenten auszuwählen, an den die Benachrichtigungen gesendet werden sollen.

8. Klicken Sie im Dialogfeld Abonnentensuche auf Suchen, um alle verfügbaren Abonnenten anzuzeigen.

9. Klicken Sie im Textfeld Verfügbare Abonnenten auf den Abonnenten, den Sie

So erstellen Sie ein Benachrichtigungsabonnement (Administrator)

175

verwenden möchten, und klicken Sie dann auf Hinzufügen, um den Abonnenten in das Feld Ausgew. Abonnenten zu übernehmen.

10. Klicken Sie auf OK, um das Fenster Abonnentensuche zu schließen.

11. Klicken Sie im Dialogfeld Abonnenten auf Weiter.12. Klicken Sie im Dialogfeld Kanäle auf Hinzufügen, um den zu verwendenden

Benachrichtigungskanal hinzuzufügen.

13. Klicken Sie im Dialogfeld Kanalsuche auf Suchen, um alle verfügbaren Kanäle anzuzeigen.

14. Doppelklicken Sie auf den zu verwendenden Kanal, und klicken Sie dann auf OK, um das Fenster Kanalsuche zu schließen.

15. Klicken Sie im Dialogfeld Kanäle auf Weiter, um eine Zusammenfassung der eingegebenen Abonnementeinstellungen anzuzeigen, und klicken Sie dann auf Fertig stellen.

16. Klicken Sie auf Schließen, und schließen Sie dann den Assistenten zur Erstellung von Benachrichtigungsabonnements.

1. Melden Sie sich beim Computer mit einem Konto an, das der Operations Manager-Rolle "Operator" bzw. "Erweiterter Operator" der Operations Manager 2007-Verwaltungsgruppe angehört.

2. Klicken Sie in der Betriebskonsole auf Extras, und klicken Sie dann auf Abonnements.

3. Klicken Sie auf der Seite Einführung auf Weiter.4. Klicken Sie auf der Seite Gruppen auf die gewünschten Gruppen, wenn Sie die Gruppen

einschränken möchten, die Benachrichtigungen erhalten. Andernfalls klicken Sie auf Weiter.

5. Wenn Sie Benachrichtigungen so filtern möchten, dass nur Benachrichtigungen ausgewählter Objekttypen gesendet werden, klicken Sie auf Nur Klassen, die explizit dem Raster "Genehmigte Klassen" hinzugefügt wurden, werden genehmigt, und klicken Sie auf Hinzufügen, um eine Liste von Objekttypen zu erstellen. Klicken Sie auf Weiter.

6. Überprüfen Sie auf der Seite Warnungskriterien die gewünschten Einstellungen für den Schweregrad, die Priorität und den Auflösungsstatus ausgewählt sind. Vergewissern Sie sich, dass die gewünschte Kategorie ausgewählt ist, und klicken Sie dann auf Weiter.

7. Klicken Sie auf der Seite Warnungsalterung auf Warnungsalterung als Benachrichtigungskriterium verwenden, wenn Sie die Warnungsalterung verwenden möchten; andernfalls klicken Sie auf Weiter.

8. Wenn Sie das Format der zur Benachrichtigung gesendeten E-Mail anpassen möchten, klicken Sie auf der Seite Formate auf Dieses benutzerdefinierte E-Mail-Format verwenden, und definieren Sie dann das benutzerdefinierte E-Mail-Format. Andernfalls

So erstellen Sie ein Benachrichtigungsabonnement (Benutzer ohne Administratorrechte)

176

klicken Sie auf Fertig stellen.

Vorbereiten von Active Directory und Verwaltungsgruppen für Agents

1. Überprüfen Sie unter Überwachung durch Agents und ohne Agents die umgebungsspezifischen Voraussetzungen für die Überwachung mit Agents und ohne Agents.

2. Für Agents, die in Computerimages enthalten sind, können die Agent-Konfigurationsinformationen manuell eingegeben oder auf einem AD DS-Dienstverbindungspunkt gespeichert werden. Verbindungspunkte werden mithilfe des Tools MOMADAdmin.exe erstellt, das sich im Verzeichnis Installationsmedium\SupportTools befindet. Informationen zur Verwendung dieses Tools finden Sie in der Operations Manager 2007-Hilfe unter dem Thema "Erstellen eines Active Directory-Domänendienstcontainers für eine Operations Manager 2007-Verwaltungsgruppe".

Hinweis Agents, die mithilfe einer Pushinstallation installiert werden, können auf einem Active Directory-Dienstverbindungspunkt gespeicherte Konfigurationsinformationen nicht verwenden.

3. Darüber hinaus können Sie Agent-Failover-Konfigurationsinformationen mithilfe des Agentzuordnungs- und Failover-Assistenten auf dem Dienstverbindungspunkt ablegen. Bei Einsatz dieses Assistenten können Sie festlegen, für welche Verwaltungsserver-Agents das Failover zulässig ist, wenn der primäre Verwaltungsserver nicht zur Verfügung steht. Sie können dieses Verfahren nutzen, um zu verhindern, dass Agents ein Failover zum Stammverwaltungsserver einer Verwaltungsgruppe durchführen. Informationen zur Ausführung dieses Vorgangs finden Sie in der Operations Manager 2007-Hilfe unter dem Thema "Zuweisen von Computern zu einer Operations Manager 2007-Verwaltungsgruppe mithilfe der Active Directory-Domänendienste".

So bereiten Sie die Verwaltungsgruppe für Agents vorStandardmäßig nehmen Verwaltungsgruppen manuell installierte Agents nicht automatisch in die Verwaltungsgruppe auf. Dies ist ein Sicherheitsfeature. Die gesamte Verwaltungsgruppe sowie einzelne Verwaltungsserver können so konfiguriert werden, das neue manuell installierte Agents zunächst im Container Ausstehende Verwaltung erfasst werden, wo ein Administrator diese Agents dann überprüfen kann, um die Aufnahme in die Verwaltungsgruppe zu gestatten oder abzulehnen. Es ist auch möglich, das Standardverhalten zu ändern und manuell installierte Agents automatisch zuzulassen, was jedoch aus Sicherheitsgründen nicht empfohlen wird.

So bereiten Sie Active Directory-Domänendienste für Agents vor

177

Informationen zur Ausführung dieser Schritte finden Sie in der Operations Manager 2007-Hilfe unter dem Thema "Genehmigen eines für eine Verwaltungsgruppe mit MOMAgent.msi installierten Operations Manager 2007-Agents".

Nächste SchritteIhre Verwaltungsgruppe ist jetzt für den allgemeinen Einsatz bereit. Wenn Sie der Administrator der Verwaltungsgruppe sind, sollten Sie jetzt hier weiterlesen: Operations Manager 2007-Handbuch für Administratoren. Als Operator sollten Sie hier weiterlesen: Operations Manager 2007-Benutzerhandbuch.

178





Documents

Microsoftdownload.microsoft.com/.../OM2007R2_DeploymentGu… · Web viewDie Kommunikationsschicht des UNIX- oder Linux-Computers wird anschließend neu gestartet, damit das neue vom