- Настройка и использование командлетов Service Manager для Windows PowerShell Configure and use Service Manager cmdlets for Windows PowerShell
- Начало работы с командлетами Service Manager Get started with Service Manager cmdlets
- Открытие Service Manager сеанса Windows PowerShell из консоли Service Manager To open a Service Manager Windows PowerShell session from the Service Manager console
- Открытие Service Manager сеанса Windows PowerShell из Windows To open a Service Manager Windows PowerShell session from Windows
- Вывод списка всех командлетов Service Manager To list all Service Manager cmdlets
- Справка по командлетам To get Help for a cmdlet
- Список командлетов Service Manager List of the Service Manager cmdlets
- Подготовка к развертыванию System Center-Service Manager Prepare for System Center — Service Manager deployment
- Рекомендации по учетным записям перед запуском программы установки Account considerations before you run Setup
- Учетная запись, используемая при установке Service Manager Account used when you install Service Manager
- Сервер управления Service Manager Service Manager management server
- Консоль Service Manager Service Manager console
- Сервер управления хранилища данных Data warehouse management server
- Службы SQL Server Reporting Services SQL Server Reporting Services
- Регистрация Service Manager в хранилище данных Registering Service Manager with the data warehouse
- Учетные записи, необходимые при установке Service Manager Accounts required when you install Service Manager
- Учетные записи, используемые при установке сервера управления Service Manager Accounts used when installing a Service Manager management server
- Рекомендации по обеспечению безопасности для учетных записей Security best practices for accounts
- Учетные записи, используемые при установке сервера управления хранилища данных Accounts used when you install a data warehouse management server
- Учетные данные, используемые при регистрации группы управления Service Manager в группе управления хранилища данных Credential used when registering a Service Manager management group with the data warehouse management group
- Учетные записи, необходимые для создания соединителей Accounts required to create connectors
- Соединитель предупреждений Operations Manager Operations Manager Alert connector
- Соединитель элементов конфигурации Operations Manager Operations Manager CI connector
- Соединитель Active Directory Active Directory connector
- Соединитель Configuration Manager Configuration Manager connector
- Подготовка компьютеров к развертыванию Service Manager Prepare computers for Service Manager deployment
- Подготовка компьютеров к развертыванию Service Manager To prepare computers for Service Manager deployment
- Настройка сервера отчетов To configure the reporting server
Настройка и использование командлетов Service Manager для Windows PowerShell Configure and use Service Manager cmdlets for Windows PowerShell
Эта версия Service Manager достигла конца поддержки, рекомендуется выполнить обновление до Service Manager 2019. This version of Service Manager has reached the end of support, we recommend you to upgrade to Service Manager 2019.
В этой статье приводятся общие сведения о командлетах Service Manager для интерфейса командной строки Windows PowerShell. This article provides an introduction to the Service Manager cmdlets for the Windows PowerShell command-line interface.
Перед выполнением любой команды в интерфейсе командной строки Windows PowerShell в Service Manager необходимо задать для политики выполнения значение RemoteSigned. Before you can run any command in the Windows PowerShell command-line interface in Service Manager, you must set execution policy to RemoteSigned. Перед запуском командлетов хранилища данных необходимо вручную импортировать модуль командлетов хранилища данных. Before you can run data warehouse cmdlets, you must manually import the data warehouse cmdlets module.
Командлеты Service Manager реализуются в следующих двух модулях: The Service Manager cmdlets are implemented in the following two modules:
System. Center. Service. Manager. System.Center.Service.Manager. Этот модуль импортируется автоматически при каждом открытии Service Manager сеанса Windows PowerShell. This module is imported automatically every time a Service Manager Windows PowerShell session is opened.
Microsoft. EnterpriseManagement. Warehouse. командлеты. Microsoft.EnterpriseManagement.Warehouse.Cmdlets. Этот модуль необходимо импортировать вручную. This module must be imported manually.
Начало работы с командлетами Service Manager Get started with Service Manager cmdlets
Windows PowerShell — это оболочка командной строки Windows с поддержкой интерактивной командной строки и среды сценариев. Windows PowerShell is a Windows command-line shell that includes an interactive prompt and a scripting environment. Windows PowerShell использует командлеты для управления объектами Windows PowerShell. Windows PowerShell uses cmdlets to manipulate the Windows PowerShell objects. Service Manager включает множество командлетов, которые можно использовать для выполнения различных задач, связанных с Service Manager, без использования консоли Service Manager. Service Manager includes many cmdlets that you can use to perform various Service Manager-related tasks without using the Service Manager console. Например, с помощью командлета Import-SCSMManagementPack можно импортировать пакет управления. For example, you can use the Import-SCSMManagementPack cmdlet to import a management pack.
Командлеты Service Manager доставляются в два модуля, которые перечислены ниже. The Service Manager cmdlets are delivered in two modules that are listed below. В Service Manager эти модули командлетов не устанавливаются в стандартном пути, указанном в переменной $env:P Смодулепас. In Service Manager, these cmdlet modules are not installed in the typical path that is listed in the $env:PSModulePath variable. Поэтому при выполнении Get-Module -List командлета модули Service Manager не перечисляются. Therefore, if you run the Get-Module -List cmdlet, the Service Manager modules are not listed.
Командлеты администратора: Модуль System. Center. Service. Manager, который содержит командлеты, необходимые для общих административных задач. Administrator cmdlets: The System.Center.Service.Manager module which contains the cmdlets that are needed for common administrative tasks.
Командлеты хранилища данных. модуль Microsoft. EnterpriseManagement. Warehouse. командлеты, который содержит командлеты, необходимые для работы в хранилище данных Service Manager. Data warehouse cmdlets: The Microsoft.EnterpriseManagement.Warehouse.Cmdlets module which contains the cmdlets that are needed for operating on the Service Manager data warehouse.
Командлеты хранилища данных работают с базой данных хранилища данных, и их можно запускать как на сервере управления Service Manager, так и на сервере управления хранилища данных. The data warehouse cmdlets operate on the data warehouse database, and you can run them on both the Service Manager management server or the data warehouse management server.
Данные, возвращаемые командой Windows PowerShell, могут содержать сведения, которые не удается отобразить в стандартном окне командной строки Windows PowerShell. Data returned from Windows PowerShell command might contain more information than can be displayed in a default Windows PowerShell command window. Рекомендуется увеличить ширину окна командной строки: щелкните правой кнопкой мыши строку заголовка, выберите пункт Свойства, а затем на вкладке Макет задайте для параметра Размер буфера экрана значение 120. We recommend increasing the width of the command window: Right-click the title bar, click Properties, and in the Layout tab, set the Screen Buffer Size width to 120.
Следующие процедуры помогут приступить к работе с командлетами Service Manager. The following procedures help you to get started with Service Manager cmdlets.
Открытие Service Manager сеанса Windows PowerShell из консоли Service Manager To open a Service Manager Windows PowerShell session from the Service Manager console
В консоли Service Manager щелкните элемент Администрирование. In the Service Manager console, click Administration.
В области задачи щелкните запустить сеанс PowerShell. On the Tasks pane, click Start PowerShell Session.
Модуль командлета администратора автоматически импортируется в этом сеансе. The administrator cmdlet module is automatically pre-imported in this session.
Открытие Service Manager сеанса Windows PowerShell из Windows To open a Service Manager Windows PowerShell session from Windows
На компьютере, на котором размещен сервер управления Service Manager, на панели задач нажмите кнопку Пуск, укажите пункт все программы, а затем выберите пункт Microsoft System Center. On the computer that hosts the Service Manager management server, on the taskbar, click Start, point to All Programs, and then click Microsoft System Center.
Щелкните **Service Manager **и выберите Service Manager Shell (оболочка). Click Service Manager , and then click Service Manager Shell.
Модуль командлета администратора автоматически импортируется в этом сеансе. The administrator cmdlet module is automatically pre-imported in this session.
Вывод списка всех командлетов Service Manager To list all Service Manager cmdlets
Откройте Service Manager сеанс Windows PowerShell. Open a Service Manager Windows PowerShell session.
Чтобы получить список командлетов, которые включены в модуль администратора, в Service Manager сеансе Windows PowerShell введите следующую команду и нажмите клавишу ВВОД: To list the cmdlets that are included in the administrator module, in the Service Manager Windows PowerShell session, type the following, and then press ENTER:
Чтобы получить список командлетов, которые включены в модуль хранилища данных, в Service Manager сеансе Windows PowerShell введите следующую команду и нажмите клавишу ВВОД: To list the cmdlets that are included in the data warehouse module, in the Service Manager Windows PowerShell session, type the following, and then press ENTER:
Справка по командлетам To get Help for a cmdlet
Откройте Service Manager сеанс Windows PowerShell. Open a Service Manager Windows PowerShell session.
Теперь можно получить доступ к интерактивной справке или использовать -online параметр для доступа к самой последней справке в Интернете: You can now access the on-the-box Help, or you can use the -online parameter to access the most up-to-date online Help:
Встроенная справка: введите следующую команду. On-the-box Help: Type the following command. Замените Командлет-Name именем командлета, для которого требуется получить справку, например Import-SCSMManagementPack: Replace cmdlet-name with the name of the cmdlet that you want to get help for, for example, Import-SCSMManagementPack:
Оперативная справка: введите следующую команду и нажмите клавишу ВВОД: Online, up-to-date Help: Type the following command, and then press ENTER:
Эта команда использует -online параметр для доступа к последней интерактивной справке для командлета. This command uses the -online parameter to access the latest online Help for a cmdlet. Он открывает веб-браузер и отображает справку в Интернете, доступную для командлета Name. It opens a web browser and displays the online Help that is available for cmdlet-name.
Список командлетов Service Manager List of the Service Manager cmdlets
Service Manager поддерживает следующие командлеты Windows PowerShell, которые реализуются в двух модулях: модулем администратора и модулем хранилища данных. Service Manager supports the following Windows PowerShell cmdlets, which are implemented in two modules: the administrator module and the data warehouse module.
Подготовка к развертыванию System Center-Service Manager Prepare for System Center — Service Manager deployment
Эта версия Service Manager достигла конца поддержки, рекомендуется выполнить обновление до Service Manager 2019. This version of Service Manager has reached the end of support, we recommend you to upgrade to Service Manager 2019.
Перед началом развертывания System Center — Service Manager вы создадите группу пользователей в службах домен Active Directory Services ( AD DS ) , а также создаете или определяете учетную запись домена, которая будет использоваться в процессе установки. Before you start the deployment of System Center — Service Manager, you create a group of users in Active Directory Domain Services (AD DS), and you create or identify a domain account that will be used during the Setup process. Убедитесь, что учетная запись домена входит в соответствующие группы, необходимые для правильной работы Service Manager. Make sure that the domain account is a member of the appropriate groups that are necessary for proper operation of Service Manager. При установке Service Manager и Operations Manager на одном сервере учитывайте следующее. Keep the following in mind when you are installing Service Manager and Operations Manager on the same server:
Operations Manager может совместно использовать сервер базы данных с Service Manager. Operations Manager can share the database server with Service Manager.
Агент Operations Manager автоматически устанавливается в составе Service Manager. An Operations Manager agent is automatically installed as part of Service Manager. После завершения установки необходимо вручную настроить агент для использования с сервером управления Operations Manager. After Setup completes, you must manually configure the agent for use with the Operations Manager management server.
Чтобы проверить факт установки агента Operations Manager, откройте панель управления и убедитесь в наличии агента Operations Manager. To validate that the Operations Manager Agent was installed, open Control Panel and verify that the Operations Manager Agent is present.
На одном компьютере можно установить консоль Operations Manager и Консоль Service Manager. You can install both the Operations Manager console and the Service Manager console on the same computer. Порядок установки консолей не имеет значения. The order in which you install the consoles does not matter.
Не пытайтесь использовать один ( экземпляр служб SSRS SQL Server Reporting Services ) для Operations Manager и Service Manager. Do not attempt to use the same SQL Server Reporting Services (SSRS) instance for both Operations Manager and Service Manager.
Рекомендации по учетным записям перед запуском программы установки Account considerations before you run Setup
Перед запуском программы установки для Service Manager ознакомьтесь со следующими разделами, чтобы убедиться, что требования, необходимые для установки Service Manager, выполнены. Before running Setup for Service Manager, review the following sections to make sure that the requirements that are needed to install Service Manager have been met. Во время установки вам будет предложено предоставить пользователям или группам домена различные функции Service Manager. During Setup, you will be prompted to provide domain users or groups for various Service Manager functions. Ознакомьтесь с этими сведениями, чтобы убедиться, что все готово к процессу установки. Review this information to make sure that you are ready for the setup process.
Учетная запись, используемая при установке Service Manager Account used when you install Service Manager
В этом разделе описываются разрешения, необходимые при установке сервера управления Service Manager и Service Manager баз данных консоли, а также при регистрации группы управления Service Manager с помощью группы управления хранилища данных в Service Manager. This section describes the permissions that you need when you are installing a Service Manager management server and Service Manager console databases and when you are registering the Service Manager management group with the data warehouse management group in Service Manager.
Учетная запись, используемая для запуска программы установки, автоматически становится администратором Service Manager. The account that you use to run Setup is automatically made an administrator in Service Manager.
Сервер управления Service Manager Service Manager management server
При установке сервера управления Service Manager вам потребуются следующие разрешения: You need the following permissions when you are installing a Service Manager management server:
- права локального администратора на компьютере, где выполняется программа установки; Local administrator on the computer that you run Setup on
- Локальный администратор на компьютере, на котором будет размещена Service Managerная база данных, если она находится на удаленном компьютере Local administrator on the computer that will host the Service Manager database if it is on a remote computer
- -Пользователь, выполнивший вход в систему, должен быть учетной записью домена Logged-on user must be a domain account
- Роль SQL Server sysadmin на экземпляре SQL Server, где создается база данных Service Manager The Sysadmin SQL Server role on the SQL Server instance where the Service Manager database is being created
Консоль Service Manager Service Manager console
При установке консоли Service Manager вам потребуются следующие разрешения: You need the following permissions when you are installing the Service Manager console:
- права локального администратора на компьютере, где выполняется программа установки; Local administrator on the computer that you run Setup on
Сервер управления хранилища данных Data warehouse management server
При установке сервера управления хранилища данных потребуются следующие разрешения: You need the following permissions when you are installing the data warehouse management server:
- права локального администратора на компьютере, где выполняется программа установки; Local administrator on the computer that you run Setup on
- права локального администратора на компьютере, где будет размещаться база данных хранилища данных, если она находится на удаленном компьютере; Local administrator on the computer that will host the data warehouse database if it is on a remote computer
- -Пользователь, выполнивший вход в систему, должен быть учетной записью домена Logged-in user must be a domain account
- Роль «Диспетчер содержимого» в SQL Server Reporting Services ( SSRS в ) ( корне уровня сайта) The Content Manager role in SQL Server Reporting Services (SSRS) at the site level (root)
- роль SQL Server sysadmin в экземпляре SQL Server, где создается база данных хранилища данных. The Sysadmin SQL Server role on the SQL Server instance where the data warehouse database is being created
Службы SQL Server Reporting Services SQL Server Reporting Services
При установке служб SSRS потребуются следующие разрешения: You need the following permissions when you are installing SSRS:
Разрешения на размещение двоичного файла в \ папке Program files \ Microsoft SQL Server \ instance name\Reporting Services \ сервер_отчетов \ bin на компьютере, на котором размещен сервер управления хранилища данных. Permissions to place a binary file into the \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin folder on the computer hosting the data warehouse management server .
Регистрация Service Manager в хранилище данных Registering Service Manager with the data warehouse
При регистрации Service Manager в хранилище данных потребуются следующие разрешения. You need the following permissions when you are registering Service Manager with the data warehouse:
- Роль sysadmin или администратор безопасности SQL Server на экземпляре, где размещается база данных Service Manager The Sysadmin or security admin SQL Server role on the instance that is hosting the Service Manager database
- роль SQL Server sysadmin или «Администратор безопасности» в экземпляре, где размещается база данных хранилища данных; The Sysadmin or security admin SQL Server role on the instance that is hosting the data warehouse database
- Членство в роли пользователя «Администраторы Service Manager» на сервере управления Service Manager Membership in the Service Manager Administrators user role on the Service Manager management server
- Членство в роли пользователя «Администраторы Service Manager» на сервере управления хранилища данных Membership in the Service Manager Administrators user role on the data warehouse management server
Учетные записи, необходимые при установке Service Manager Accounts required when you install Service Manager
Во время установки Service Manager и серверов управления хранилища данных необходимо указать учетные данные для учетных записей, перечисленных в следующей таблице. You will have to provide credentials for the accounts in the following table during the installation of the Service Manager and data warehouse management servers.
Учетные записи пользователей и групп, необходимые для установки Service Manager, должны находиться в подразделении подразделения пользователей ( ) в службах домен Active Directory Services ( AD DS ) . The user accounts and group accounts that are required for the installation of Service Manager must reside in the Users organizational unit (OU) in Active Directory Domain Services (AD DS).
Учетные записи, используемые при установке сервера управления Service Manager Accounts used when installing a Service Manager management server
| Учетная запись Account | Разрешения Permissions | Как он используется в Service Manager How it is used in Service Manager |
|---|---|---|
| Администраторы группы управления Management group administrators | — Должен быть пользователем или группой домена. — Must be a domain user or group. Важно. Учетная запись пользователя, вошедшего в систему во время установки начального Service Manager сервера управления, автоматически добавляется в эту группу. Important: The user account that is logged into the computer during installation of an initial Service Manager management server is automatically added to this group. | — Добавляется к роли пользователя «Администраторы Service Manager». — Added to the Service Manager Administrators user role. |
| Учетная запись служб Service Manager Service Manager services account | — Должен быть пользователем или группой домена. — Must be a domain user or group. — Должен быть членом локальных администраторов. — Must be member of local administrators. — Должен иметь Вход в качестве службы. — Must have Log on as a service. |
Чтобы задать эти разрешения, используйте настройки безопасности > > Назначение прав пользователя локальные политики. To set these permissions, use Security Settings > Local Policies > User Rights Assignment.
Необязательно: Optional:
— Запрещать вход в качестве пакетного задания; — Deny log on as a batch job
— Запретить вход в систему через службы удаленных рабочих столов. — Deny log on through Remote Desktop Services.
— Назначается учетной записи входа для службы доступа к данным System Center. — Assigned to the logon account for the System Center Data Access Service.
— Назначается учетной записи входа для службы настройки управления System Center. — Assigned to the logon account for System Center Management Configuration service.
— Член _ роли базы данных Users и конфигсвк _ Users для базы данных Service Manager. — Becomes a member of the sdk_users and configsvc_users database roles for the Service Manager database.
— Если изменить учетные данные для этих двух служб, убедитесь, что новая учетная запись имеет имя входа SQL в базе данных ServiceManager и что эта учетная запись является членом встроенной \ группы администраторов. — If you change the credentials for these two services, make sure that the new account has a SQL Login in the ServiceManager database and that this account is a member of the Builtin\Administrators group.
— Должны иметь разрешения на отправку электронной почты и должен иметь почтовый ящик на ( SMTP- ) сервере, ( необходимый для — функции инцидента электронной почты ) . — Must have permissions to send email and must have a mailbox on the Simple Mail Transfer Protocol (SMTP) server (required for the E-mail Incident feature).
— Должен быть членом локальной группы безопасности «Пользователи». — Must be member of the Users local security group.
— Необходимо сделать членом роли пользователя «Администраторы Service Manager» для правильной работы уведомлений по электронной почте. — Must be made a member of the Service Manager Administrators user role for email notifications for function properly. Должна быть пользователем или группой домена. Must be a domain user or group.
— Должен быть членом локальных администраторов. — Must be member of local administrators.
— Должен иметь Вход в качестве службы. — Must have Log on as a service.
Чтобы задать эти разрешения, используйте настройки безопасности > > Назначение прав пользователя локальные политики. To set these permissions, use Security Settings > Local Policies > User Rights Assignment.
Необязательно: Optional:
— Запрещать вход в качестве пакетного задания; -Deny log on as a batch job
— Запретить вход в систему через службы удаленных рабочих столов. -Deny log on through Remote Desktop Services.
Рекомендации по обеспечению безопасности для учетных записей Security best practices for accounts
При назначении учетных записей Active Directory для использования с Service Manager учетными записями запуска от имени рекомендуется использовать учетные записи служб. When you are assigning Active Directory accounts for use with Service Manager Run As Accounts, it is a best practice to use service accounts. Настоятельно не рекомендуется использовать учетные записи пользователей Active Directory, принадлежащие отдельным пользователям. We strongly recommend against using Active Directory user accounts that are associated with individual people.
Дополнительные сведения о рекомендациях по обеспечению безопасности см. в статье Руководство по безопасности Windows Server, которое теперь входит в состав набора средств управления соответствием безопасности Windows Server. For more information about security best practices, download a copy of the Windows Server Security Guide, which is now part of the Windows Server Security Compliance Management Toolkit.
Учетные записи, используемые при установке сервера управления хранилища данных Accounts used when you install a data warehouse management server
| Учетная запись Account | Разрешения Permissions | Как он используется в Service Manager How it is used in Service Manager |
|---|---|---|
| Администраторы группы управления Management group administrators | — Должен быть пользователем или группой домена. — Must be a domain user or group. | — Добавляется к роли пользователя «Администраторы хранилища данных». — Added to the data warehouse administrators user role. |
| Учетная запись служб Service Manager Service Manager services account | — Должен быть пользователем или группой домена. — Must be a domain user or group. — Должен быть членом локальных администраторов на сервере управления хранилища данных. — Must be member of local administrators on the data warehouse management server. — Должна совпадать с учетной записью, используемой для учетной записи служб Service Manager Management Server. — Must be the same account that you used for the Service Manager management server services account. | — Станет системной учетной записью запуска от имени системы хранилища данных. — Becomes the data warehouse system Run As account. — Назначается учетной записи службы SDK ServiceManager. — Assigned to the ServiceManager SDK Service account. — Назначается учетной записи конфигурации ServiceManager. — Assigned to ServiceManager Config account. — Член _ роли базы данных Users и конфигсвк _ Users для база данных DWDataMart. — Becomes a member of the sdk_users and configsvc_users database roles for the DWDataMart database. — Станет членом _ роли базы данных DataReader для база данных DWRepository. — Becomes a member of the db_datareader database role for the DWRepository database. — Член _ роли базы данных конфигсвк Users для базы данных Service Manager. — Becomes a member of the configsvc_users database role for the Service Manager database. |
| Учетная запись отчетов. Reporting account | — Должна быть учетной записью домена. — Must be a domain account. — Должен иметь Вход в качестве службы. — Must have Log on as a service. |
Чтобы задать эти разрешения, используйте настройки безопасности > > Назначение прав пользователя локальные политики. To set these permissions, use Security Settings > Local Policies > User Rights Assignment.
Необязательно: Optional:
— Запрещать вход в качестве пакетного задания; — Deny log on as a batch job
— Запретить вход в систему через службы удаленных рабочих столов. — Deny log on through Remote Desktop Services.
— Станет членом _ роли базы данных DataReader для база данных DWDataMart. — Becomes a member of the db_datareader database role for the DWDataMart database.
— Член роли базы данных репортусер для базы данных DWDatamart. — Becomes a member of the reportuser database role for the DWDatamart database.
— Должен иметь Вход в качестве службы. — Must have Log on as a service.
Чтобы задать эти разрешения, используйте настройки безопасности > > Назначение прав пользователя локальные политики. To set these permissions, use Security Settings > Local Policies > User Rights Assignment.
Необязательно: Optional:
— Запрещать вход в качестве пакетного задания; — Deny log on as a batch job
— Запретить вход в систему через службы удаленных рабочих столов. — Deny log on through Remote Desktop Services.
— Учетная запись добавляется в качестве роли администратора в базе данных Analysis Services Server ( DWASDataBase ) для обработки базы данных и чтения Куба. — Account is added as an administrator role in the Analysis Services server database (DWASDataBase) for database processing and cube reading.
Учетные данные, используемые при регистрации группы управления Service Manager в группе управления хранилища данных Credential used when registering a Service Manager management group with the data warehouse management group
В ходе процесса установки вы регистрируете группу управления Service Manager в группе управления хранилища данных. As part of the installation process, you register the Service Manager management group with the data warehouse management group. При этом запрашиваются учетные данные. During this process, you will be prompted to provide credentials. Вводимые учетные данные должны принадлежать учетной записи домена. The account credentials that you provide must be a domain account. Кроме того, необходимо указать учетную запись, обладающую следующими разрешениями. Furthermore, you will have to provide an account with the following permissions:
- Должен быть членом роль пользователя «Администратор» как в Service Manager, так и в группах управления хранилища данных. Must be a member of the Administrator user role in both the Service Manager and data warehouse management groups.
- Должна входить в локальную группу администраторов на сервере управления хранилища данных. Must be a member of the users local administrator group on the data warehouse management server.
Учетные записи, необходимые для создания соединителей Accounts required to create connectors
Во время создания соединителей предлагается ввести учетные данные, которые соединитель будет использовать для выполнения своих функций. When you are creating connectors, you are asked for credentials that the connector will use to perform its function. Ниже приведены разрешения, которые понадобятся этой учетной записи, и приводятся рекомендации по обеспечению высокого уровня безопасности. The following outlines the permissions that this account will need, and it describes best practices for high security.
Учетным записям соединителей для Operations Manager, Orchestrator, SCVMM, AD требуется Вход в качестве службы. Connector accounts for Operations Manager, Orchestrator, SCVMM, AD requires Log on as a service.
Чтобы задать эти разрешения, используйте настройки безопасности > > Назначение прав пользователя локальные политики. To set these permissions, use Security Settings > Local Policies > User Rights Assignment .
Необязательно: Optional:
- Отказ во входе в качестве пакетного задания Deny log on as a batch job
- Запретите вход в систему через службы удаленных рабочих столов. Deny log on through Remote Desktop Services.
Соединитель предупреждений Operations Manager Operations Manager Alert connector
| Разрешения Permissions | Советы и рекомендации Best practices |
|---|---|
| — Должна быть учетной записью домена. — Must be a domain account. — Должен быть членом локальной группы безопасности «Пользователи» на сервере управления Service Manager. — Must be a member of the Users local security group on the Service Manager management server. — Должен быть администратором Operations Manager. — Must be an Operations Manager Administrator. | Учетная запись домена, специально созданная для этой цели, которая доступна только в локальной группе безопасности «Пользователи» и в роль пользователя «Администратор» в Operations Manager и в роли пользователя «оператор с расширенными правами» в Service Manager. Domain account specifically created for this purpose that is only in the Users local security group and in an Administrator user role in Operations Manager and in an Advanced Operator user role in Service Manager. |
Соединитель элементов конфигурации Operations Manager Operations Manager CI connector
| Разрешения Permissions | Советы и рекомендации Best practices |
|---|---|
| — Должна быть учетной записью домена. — Must be a domain account. — Должен быть членом локальной группы безопасности «Пользователи» на сервере управления. — Must be a member of the Users local security group on the management server. — Должен быть оператором Operations Manager. — Must be an Operations Manager Operator. | Учетная запись домена, специально созданная для этой цели, которая входит только в локальную группу безопасности «Пользователи» и в роль пользователя «оператор» в Operations Manager и в роли пользователя «оператор с расширенными правами» в Service Manager. Domain account specifically created for this purpose that is only in the Users local security group and in an Operator user role in Operations Manager and in an Advanced Operator user role in Service Manager. |
Соединитель Active Directory Active Directory connector
| Разрешения Permissions | Советы и рекомендации Best practices |
|---|---|
| — Должна быть учетной записью домена. — Must be a domain account. — Должен быть членом локальной группы безопасности «Пользователи» на сервере управления Service Manager. — Must be a member of the Users local security group on the Service Manager management server. — Должны иметь разрешения на привязку к контроллеру домена, с которого соединитель будет считывать данные. — Must have permissions to bind to the domain controller that the connector will read data from. — Требуются универсальные права чтения для объектов, синхронизируемых с Service Manager базой данных из AD DS. — Needs generic read rights on the objects that are being synchronized into the Service Manager database from AD DS. | Учетная запись домена, специально созданная для этой цели, которая доступна только в локальной группе безопасности «Пользователи» и в роли пользователя «оператор с расширенными правами» в Service Manager и имеет — разрешения только на чтение в AD DS. Domain account specifically created for this purpose that is only in the Users local security group and in an Advanced Operator user role in Service Manager and has read-only permissions in AD DS. |
Соединитель Configuration Manager Configuration Manager connector
| Разрешения Permissions | Советы и рекомендации Best practices |
|---|---|
| — Должна быть учетной записью домена. — Must be a domain account. — Должен быть членом локальной группы безопасности «Пользователи» на сервере управления Service Manager. — Must be a member of the Users local security group on the Service Manager management server. | Учетная запись домена, специально созданная для этой цели, которая входит только в локальную группу безопасности «Пользователи», должна быть членом смсдброле _ Extract и DB _ DataReader в базе данных Configuration Manager и находится в роли пользователя «оператор с расширенными правами» в Service Manager. Domain account specifically created for this purpose that is only in the Users local security group, must be a member of the smsdbrole_extract and db_datareader on the Configuration Manager database, and is in an Advanced Operator user role in Service Manager. |
Подготовка компьютеров к развертыванию Service Manager Prepare computers for Service Manager deployment
Используйте следующие процедуры для подготовки компьютеров к развертыванию Service Manager. Use the following procedures to prepare computers for deployment of Service Manager.
Подготовка компьютеров к развертыванию Service Manager To prepare computers for Service Manager deployment
Убедитесь, что на компьютерах, где будет размещаться Service Manager или хранилище данных, не установлены Operations Manager компоненты. Make sure that no Operations Manager parts are installed on the computers that will host either Service Manager or the data warehouse.
Создайте группу пользователей Active Directory, которая будет назначена роли Service Manager администраторов хранилища данных и групп управления Service Manager. Create an Active Directory group of users that will be assigned to the role of Service Manager administrators of both the data warehouse and Service Manager management groups. Например, создайте группу _ «Администраторы SM«. For example, create the group SM_Admins.
Эта группа пользователей должна находиться в том же домене, что и Service Manager. This group of users must be in the same domain that Service Manager is in. Пользователи из любого другого домена, даже дочерние домены, не поддерживаются. Users from any other domain-even child domains-are not supported.
Создайте учетные записи, необходимые для Service Manager. Create the accounts that are necessary for Service Manager.
Учетные записи Service Manager должны находиться в том же домене, что и Service Manager. Service Manager accounts must be in the same domain that Service Manager is in. Учетные записи из других доменов, даже дочерних, не поддерживаются. Accounts from any other domain-even child domains-are not supported.
Убедитесь, что ( экземпляры SQL язык SQL ) , используемые для Service Manager баз данных, используют номер порта 1433. Make sure that the Structured Query Language (SQL) instances that are used for Service Manager databases are using port number 1433.
Если базы данных устанавливаются на удаленном компьютере под управлением Microsoft SQL Server, пользователь, выполняющий программу установки, должен быть пользователем домена с разрешениями локального администратора на компьютере с SQL Server. If you are installing the databases on a remote computer running Microsoft SQL Server, the user who is running Setup must be a domain user with local administrator permissions on the SQL Server computer.
На компьютерах, где будет размещаться Консоль Service Manager, в разделе Свойства обозревателя, Локальная сеть локальной сети выберите ( ) параметр не использовать прокси-сервер для локальных адресов. On computers that will host the Service Manager console, under Internet Options, Local Area Network (LAN) Settings, select Bypass proxy server for local addresses.
Откройте браузер и введите следующие два URL-адреса: Open a browser, and then enter the following two URLs:
Если какая-либо попытка соединения завершается сбоем или возвращает ошибку, например, Ошибка HTTP 404,0 не найдена, выполните действия, описанные в процедуре «Настройка сервера отчетов». If either connection attempt fails or returns an error-for example, HTTP Error 404.0 Not Found-complete the steps in the procedure «To configure the reporting server.» В противном случае продолжите установку Service Manager. Otherwise, continue with the installation of Service Manager.
Настройка сервера отчетов To configure the reporting server
Войдите на компьютер, на котором будет размещаться SQL Server Reporting Services SSRS, используя учетную запись с правами ( администратора ) . By using an account that has administrator rights, log on to the computer that will host SQL Server Reporting Services (SSRS).
Нажмите кнопку Пуск, укажите пункты Программы, Microsoft SQL Server 2008, Средства настройки и выберите пункт Диспетчер конфигурации служб Reporting Services. Click Start, point to Programs, point to Microsoft SQL Server 2008, point to Configuration Tools, and then click Reporting Services Configuration Manager.
В диалоговом окне Соединение конфигурации служб Reporting Services правильно заполните поля Имя сервера и Экземпляр сервера отчетов и нажмите кнопку Подключить. In the Reporting Services Configuration Connection dialog box, make sure that the information in Server Name and Report Server Instance is correct, and then click Connect.
В области Подключить нажмите кнопку URL-адрес веб-службы. In the Connect pane, click Web Service URL.
В области Виртуальный каталог веб-службы сервера отчетов в текстовом поле Виртуальный каталог введите ReportServer и нажмите кнопку Применить. In the Report Server Web Service Virtual Directory area, in the Virtual Directory text box, make sure that the entry is ReportServer, and then click Apply.
В области Подключить нажмите кнопку URL-адрес диспетчера отчетов. In the Connect pane, click Report Manager URL.
В области Идентификация веб-узла диспетчера отчетов убедитесь, что в текстовом поле Виртуальный каталог указано Отчеты, и нажмите кнопку Применить. In the Report Manager Site Identification area, in the Virtual Directory text box, make sure that the entry reads Reports, and then click Apply.
В области Подключение щелкните верхнюю запись ( \\ ). In the Connect pane, click the top entry ( \\ ).
В области Текущий сервер отчетов нажмите кнопку Остановить, а затем нажмите кнопку Запустить. In the Current Report Server area, click Stop, and then click Start.
При установке System Center Service Manager с SQL Server Reporting Services (SSRS) 2017 или более поздней версии отчеты Service Manager не развертываются, возникает событие 33410, и отображаются сведения об ошибке развертывания. When you install System Center Service Manager with SQL Server Reporting Services (SSRS) 2017 or later, Service Manager reports don’t deploy, an event 33410 occurs and displays the details for the deployment failure. Сведения о причинах проблемы и способах ее устранения см. в следующих статьях. See the following information for the cause and resolution for this issue.
Службы SSRS 2017 версии 14.0.600.1274 и более поздних версий содержат новый дополнительный параметр алловедресаурцеекстенсионсфоруплоад. SSRS 2017 version 14.0.600.1274 and later includes a new advanced setting AllowedResourceExtensionsForUpload. Этот параметр задает ограниченный набор расширений файлов ресурсов, которые можно передать на сервер отчетов. This setting restricts the set of extensions of resource files that can be uploaded to the reporting server. Эта проблема возникает из-за того, что Service Manager отчетов использует расширения, которые не входят в набор по умолчанию в алловедресаурцеекстенсионсфоруплоад. This issue occurs because Service Manager reporting uses extensions that aren’t included in the default set in AllowedResourceExtensionsForUpload.
Чтобы устранить эту проблему, добавьте * . * в список расширений. To resolve this issue, add *.* to the list of extensions. Выполните следующие действия. Follow these steps:
- Запустите SQL Server Management Studio, а затем подключитесь к экземпляру сервера отчетов, который Service Manager использует. Start SQL Server Management Studio, and then connect to a report server instance that Service Manager uses.
- Щелкните правой кнопкой мыши имя сервера отчетов, выберите пункт Свойства и щелкните Дополнительно. Right-click the report server name, select Properties, and then select Advanced.
- Найдите параметр алловедресаурцеекстенсионсфоруплоад , добавьте * * в список расширений и нажмите кнопку ОК. Locate the AllowedResourceExtensionsForUpload setting, add *.* to the list of extensions, and then select OK.
- Перезапустите службы SSRS. Restart SSRS.
