download.microsoft.com · Web viewN'est pas compatible avec un rôle de serveur de passerelle ou de serveur d'administration. Ce rôle peut être co-déployé avec tous les rôles

Guide de déploiement Operations Manager 2007Microsoft Corporation

Date de publication : Mai 2009

AuteurChristopher Fox

Les informations contenues dans ce document représentent l'opinion de Microsoft Corporation sur les points cités à la date de la publication. Microsoft devant s'adapter aux conditions changeantes du marché, ce document ne doit pas être interprété comme un engagement de la part de Microsoft, et Microsoft ne peut pas garantir l'exactitude des informations présentées après la date de publication.

Ce document est fourni à titre indicatif uniquement. MICROSOFT N'ÉMET AUCUNE GARANTIE, EXPRESSE, IMPLICITE OU LÉGALE RELATIVE AUX INFORMATIONS CONTENUES DANS CE DOCUMENT.

L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft Corporation peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document ne vous confère aucun droit de licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.

Sauf mention contraire, les sociétés, les organisations, les produits, les noms de domaine, les adresses électroniques, les logos, les personnes, les lieux et les événements mentionnés dans les exemples sont fictifs. Toute ressemblance avec des sociétés, organisations, produits, noms de domaine, adresses électroniques, logos, personnes, lieux ou événements réels est purement fortuite et involontaire.

© 2009 Microsoft Corporation. Tous droits réservés.

Microsoft, Active Directory, ActiveSync, Internet Explorer, JScript, SharePoint, SQL Server, Visio, Visual Basic, Visual Studio, Win32, Windows, Windows PowerShell, Windows Server et Windows Vista sont des marques du groupe Microsoft.

Toutes les autres marques sont la propriété de leurs propriétaires respectifs.

Historique des révisions

Date de sortie Modifications

Mai 2009 Le Guide de déploiement Operations Manager 2007 doit être utilisé pour le déploiement de toutes les versions d'Operations Manager 2007. Ce guide contient les mises à jour et additions suivantes pour

Date de sortie Modifications

Operations Manager 2007 R2.

Des procédures ont été ajoutées pour l'installation de l'application sur des ordinateurs exécutant Windows Server 2008 et SQL Server 2008. Il est possible d'exécuter Operations Manager 2007 R2 sur Windows Server 2008 et SQL Server 2008 sans appliquer de correctifs logiciels.

Le scénario « Plusieurs serveurs, groupe d'administration unique » a été mis à jour pour Windows Server 2008 et SQL Server 2008. Il inclut désormais le déploiement d'Operations Manager 2007 dans un cluster Windows Server 2008 et celui des bases de données Operations Manager, OperationsManagerAC et OperationsManagerDW dans un cluster SQL Server 2008.

Des informations sur la configuration des groupes d'administration ont été ajoutées à partir du Guide des opérations et du Guide de déploiement. Il s'agit notamment des tâches de configuration qu'un administrateur Operations Manager doit exécuter après le déploiement, avant que les opérateurs commencent à utiliser le groupe d'administration.

ContenuGuide de déploiement Operations Manager 2007..........................................................................7

À propos du Guide de déploiement Operations Manager 2007...................................................7Scénarios de déploiement d'Operations Manager 2007..............................................................7

À propos des scénarios de déploiement d'Operations Manager 2007.....................................8Scénario Serveur unique, groupe d'administration unique.....................................................12Scénario Plusieurs serveurs, groupe d'administration unique................................................16Scénario Groupes d'administration connectés.......................................................................19

Configuration requise pour l'environnement Operations Manager 2007....................................22À propos des conditions d'environnement requises pour Operations Manager 2007............22Infrastructure.......................................................................................................................... 23Considérations de sécurité.....................................................................................................24Analyse avec et sans agent...................................................................................................32

Scénarios de déploiement d'Operations Manager 2007............................................................34SQL Server pour Operations Manager 2007..........................................................................35Déploiement du scénario Serveur unique, Groupe d'administration unique...........................38

Déploiement de rapports dans le scénario Serveur unique, groupe d'administration unique........................................................................................................................................ 47

Présentation des services ACS dans Operations Manager 2007.......................................50Sécurité ACS dans Operations Manager 2007................................................................52Planification de la capacité pour les services ACS..........................................................54

Procédure de déploiement des services ACS.....................................................................57Procédure d'installation d'un collecteur et d'une base de données des services ACS........59Procédure d'activation des redirecteurs ACS dans Operations Manager 2007..................61Déploiement d'analyse client dans le scénario serveur unique, groupe d'administration

unique.............................................................................................................................. 62Déploiement de la console de création du pack d'administration Operations Manager 2007

........................................................................................................................................ 64Déploiement du scénario Plusieurs serveurs, Groupe d'administration unique......................65

Déploiement sur Windows Server 2003 et SQL Server 2005.............................................66Déploiement de serveurs d'administration autonomes dans le scénario Plusieurs

serveurs, groupe d'administration unique.....................................................................90Déploiement de Reporting dans le scénario Plusieurs serveurs, Groupe d'administration

unique.......................................................................................................................... 95Déploiement d'ACS dans le scénario de groupe d'administration unique avec plusieurs

serveurs.....................................................................................................................101Procédure de déploiement de la fonctionnalité de rapports des services ACS dans

Operations Manager 2007.........................................................................................104

Déploiement du serveur passerelle dans le scénario plusieurs serveurs, groupe d'administration unique..............................................................................................106

Déploiement sur Windows Server 2008 et SQL Server 2008............................................110Déploiement de serveurs d'administration autonomes sous Windows Server 2008......129Déploiement de la fonctionnalité de rapports sur Windows Server 2008 et SQL Server

2008........................................................................................................................... 134Déploiement des services ACS sur Windows Server 2008 et SQL Server 2008...........140Déploiement de la fonctionnalité de rapports des services ACS sur Windows Server 2008

et SQL Server 2008....................................................................................................142Déploiement du serveur de passerelle sur Windows Server 2008................................144

Déploiement du scénario Groupes d'administration connectés............................................149Tâches de configuration initiale d'Operations Manager 2007..................................................152

Paramètres par défaut d'Operations Manager 2007............................................................152Consultation des packs d'administration importés automatiquement................................152Évaluation des paramètres initiaux...................................................................................153Modification des paramètres initiaux des packs d'administration......................................154

Configuration d'Operations Manager....................................................................................155Présentation de la console Opérateur..............................................................................155

Navigation dans la console Opérateur...........................................................................157Consultation de données dans la console Opérateur....................................................159

Implémentation de rôles d'utilisateur.................................................................................162Choix d'un profil.............................................................................................................162Définition d'une étendue à l'aide de groupes Operations Manager...............................162Attribution de tâches et d'affichages..............................................................................162

Détermination des besoins en consoles...........................................................................163Configuration des notifications..........................................................................................163

Activation de canaux de notification..............................................................................164Procédure de création et de configuration du compte d'action de notification............165Activer un canal de notification par courrier électronique...........................................166Activer un canal de notification par messagerie instantanée.....................................167Activer un canal de notification par SMS....................................................................169Activer un canal de notification de commande...........................................................170

Créer des abonnés aux notifications.............................................................................171Créer des abonnements aux notifications.....................................................................172

Préparation d'Active Directory et des groupes d'administration pour les agents..................174Et après ?............................................................................................................................. 175

Guide de déploiement Operations Manager 2007Votre projet d'implémentation de Microsoft System Center Operations Manager 2007 R2 comprendra plusieurs phases, dont une phase de conception et de tests, une phase de déploiement et une phase opérationnelle. Si vous avez déjà implémenté Microsoft Operations Manager 2005, vous devrez exécuter une phase de coexistence et de migration.

En plus de ces phases, vous devrez aussi exécuter des tâches spéciales comme la planification de la sécurité, le développement du pack d'administration, ainsi que la planification des sauvegardes et des restaurations. Le guide de déploiement et de configuration d'Operations Manager 2007 donne des informations que vous pouvez utiliser pour vous aider pendant la phase de déploiement de votre implémentation d'Operations Manager 2007.

À propos du Guide de déploiement Operations Manager 2007Ce guide présente les étapes du processus de déploiement de System Center Operations Manager 2007. Il convient aussi bien à Operations Manager 2007 SP1 qu'à Operations Manager 2007 R2. Son contenu :

Descriptions de trois scénarios de déploiement possibles

Configuration de l'environnement requise pour chaque scénario

Étapes de déploiement de chaque scénario

Tâches postdéploiement

Même si ces scénarios sont présentés individuellement, votre implémentation d'Operations Manager 2007 peut consister en deux ou même en ces trois des types de déploiement.

Avant d'utiliser ce guide, achevez le processus de conception. Pour plus d'informations, voir le Guide de conception Operations Manager 2007

Scénarios de déploiement d'Operations Manager 2007

Dans cette sectionÀ propos des scénarios de déploiement d'Operations Manager 2007

Décrit les trois scénarios de déploiement généraux.

7

http://go.microsoft.com/fwlink/?LinkId=104550

Scénario Serveur unique, groupe d'administration uniqueDécrit le scénario Serveur unique, groupe d'administration unique pour lequel tous les composants sont installés sur un serveur.

Scénario Plusieurs serveurs, groupe d'administration uniqueDécrit le scénario Plusieurs serveurs, groupe d'administration unique qui peut assurer la distribution de rôles de serveur, des fonctions de redondance et de haute disponibilité.

Scénario Groupes d'administration connectésDécrit le scénario de plusieurs groupes d'administration connectés.

À propos des scénarios de déploiement d'Operations Manager 2007Tous les déploiements de groupe d'administration individuel Operations Manager 2007 correspondent soit à une installation « tout-en-un », pour laquelle tous les composants sont chargés sur un serveur unique, soit à une installation distribuée, pour laquelle les rôles de serveur Operations Manager sont distribués sur les serveurs. Ces installations peuvent être associées pour former une infrastructure Operations Manager 2007 complète qui comprend plusieurs groupes d'administration. Ces groupes d'administration peuvent être reliés les uns aux autres hiérarchiquement en fonction des besoins de votre entreprise. Ce guide classe ces configurations de déploiement en trois scénarios :

Serveur unique, groupe d'administration unique : installation tout-en-un

Plusieurs serveurs, groupe d'administration unique : rôles distribués sur les serveurs

Groupes d'administration connectés : plusieurs groupes d'administration fonctionnant ensemble pour assurer des services d'analyse, d'alerte et de dépannage

Cette section du Guide de déploiement Operations Manager 2007 décrit ces scénarios, les scénarios d'utilisations les plus fréquentes et les restrictions qui peuvent s'appliquer aux scénarios individuels.

Dans cette sectionScénario Serveur unique, groupe d'administration unique

Fournit une vue d'ensemble des services Operations Manager 2007 proposés, des étapes de configuration et un exemple de configuration de déploiement « tout-en-un ».

Scénario Plusieurs serveurs, groupe d'administration uniqueFournit une vue d'ensemble des services Operations Manager 2007 proposés, des

8

rôles de serveur utilisés et un exemple de cette configuration de déploiement.

Scénario Groupes d'administration connectésFournit une vue d'ensemble des services Operations Manager 2007 proposés, des rôles de serveur utilisés et un exemple de cette configuration de déploiement.

Ce guide vous assiste dans le déploiement d'Operations Manager 2007. Il ne fournit pas d'indications relatives au processus de conception. Avant de commencer le déploiement d'Operations Manager 2007, vous devez avoir développé un plan de conception incluant un mappage des éléments suivants :

Besoins informatiques et professionnels relatifs aux fonctions et fonctionnalités Operations Manager 2007.

Operations Manager 2007 dispose d'un modèle de serveur qui prend en charge ces fonctionnalités et fonctions (une topologie).

Services d'infrastructure (sécurité, répertoire, réseau et stockage par exemple) pour la prise en charge de la conception de serveur.

Processus de dépannage, d'alerte et d'analyse de votre entreprise pour définir les services Operations Manager 2007 que vous avez l'intention de mettre en œuvre.

Pour obtenir des conseils plus détaillés sur le développement d'un plan de conception Operations Manager, voir le Guide de conception Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.

Compatibilité des rôles de serveurUn groupe d'administration Operations Manager 2007 peut fournir une multitude de services. Ces services peuvent être distribués à des serveurs spécifiques, attribuant ainsi un rôle spécifique à un serveur. Tous les services et rôles de serveur sont généralement pas déployés sur le même serveur. Le tableau suivant répertorie les compatibilités et les dépendances et indique si le rôle peut être installé sur un cluster de basculement.

Rôle de serveur Conditions requises et compatibilités

Peut être placé sur un cluster de basculement

Base de données Operations Manager

SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 ou SQL Server 2008. Ce rôle peut être co-déployé avec tous les rôles de serveur dans un scénario Serveur unique, groupe d'administration unique (les rôles de serveur

Oui, cluster n+1

9




d'administration et de passerelle sont exclus). Il est le plus souvent déployé en tant que rôle autonome ou co-déployé avec d'autres bases de données.

Base de données des services ACS

SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 ou version supérieure ou SQL Server 2008. Ce rôle peut être co-déployé avec tous les rôles de serveur dans un scénario Serveur unique, groupe d'administration unique (les rôles de serveur d'administration et de passerelle sont exclus). Il est le plus souvent déployé en tant que rôle autonome à des fins de performances.

Oui, cluster n+1

Base de données de l'entrepôt de données

SQL Server 2005 SP1, SQL Server 2005 SP2, SQL Server 2005 SP2a, SQL Server 2005 SP3 ou SQL Server 2008. Ce rôle peut être co-déployé avec tous les rôles de serveur dans un scénario Serveur unique, groupe d'administration unique (les rôles de serveur d'administration et de passerelle sont exclus). Il est le plus souvent déployé avec la base de données de rapports ou dans une configuration autonome à des fins de performances.

Oui, cluster n+1

Base de données SQL Reporting Services

Instance SQL Server Reporting Services dédiée ; n'apparaît pas

Non

10



sur un contrôleur de domaine. Ce rôle peut être co-déployé avec tous les rôles de serveur d'un scénario Serveur unique, groupe d'administration unique (les rôles de serveur d'administration et de passerelle sont exclus). Il est le plus souvent déployé avec la base de données de l'entrepôt de données ou dans une configuration autonome à des fins de performances.

Serveur d'administration racine (RMS)

N'est pas compatible avec un rôle de serveur de passerelle ou de serveur d'administration. Ce rôle peut être co-déployé avec tous les rôles de serveur d'un scénario Serveur unique, groupe d'administration unique (les rôles de serveur d'administration et de passerelle sont exclus). Il est le plus souvent déployé sur un cluster actif-passif-passif n+1 ne disposant pas d'autres rôles.

Oui, cluster n+1, sans autre rôle sur le cluster

Serveur d'administration N'est pas compatible avec le serveur d'administration racine. Ce rôle n'est pas déployé sur le scénario Serveur unique, groupe d'administration unique. Il est le plus souvent déployé dans une configuration autonome.

Non

Console Administrateur Windows Server 2003, Windows XP, Windows Vista, Windows Server 2008.

Non applicable

collecteur des services ACS Ce rôle est co-déployé avec tous les rôles de serveur d'un

Non

11



scénario Serveur unique, groupe d'administration unique (les rôles de serveur d'administration et de passerelle sont exclus). Il doit être co-déployé avec le rôle de serveur d'administration. Il peut être associé au serveur de passerelle et à la base de données d'audit.

serveur de passerelle Peut être co-déployé avec le collecteur des services ACS uniquement, ne peut pas être combiné avec le serveur d'administration ; doit être membre du domaine.

Non

Serveur de console Web Windows Server 2003, Windows Server 2008.

Non applicable

Agent Automatiquement déployé sur le serveur d'administration racine et le serveur d'administration d'un groupe d'administration. Peut être déployé sur tous les autres rôles d'un groupe d'administration.

Non applicable

Remarque Pour plus d'informations sur la base de données SQL Reporting Services installée sur un cluster, voir http://go.microsoft.com/fwlink/?LinkId=96623.

Voir aussihttp://go.microsoft.com/fwlink/?LinkId=69146

Scénario Serveur unique, groupe d'administration uniqueLe scénario serveur unique, groupe d'administration unique combine tous les rôles du groupe d'administration qui peuvent coexister dans une seule instance du système d'exploitation Windows Server 2003 ou Windows Server 2008 exécutée en tant que serveur membre d'un

12



domaine Active Directory. Cette instance peut se trouver sur un matériel dédié ou sur un ordinateur virtuel. La console Opérateur peut être déployée sur d'autres ordinateurs que le serveur unique, et vous pouvez accéder à la console Web via un navigateur Web. En général, les agents sont ensuite déployés sur un nombre limité de périphériques en fonction de la capacité sur laquelle Operations Manager est déployé.

13

14

Services d'Operations Manager 2007En raison des limitations de coexistence définies à la À propos des scénarios de déploiement d'Operations Manager 2007 , les services et rôles de serveur d'Operations Manager 2007 ne sont pas tous disponibles. La configuration serveur unique, groupe d'administration unique prend en charge les services suivants :

analyse et alerte ;

Reporting (disponible dans la console Opérateur mais pas sur la console Web) ;

collecte d'audits ;

gestion des exceptions sans agent ;

données (accessibles par la console Web et la console Opérateur).

Rôles de serveur Operations Manager 2007La configuration serveur unique, groupe d'administration unique combine ces rôles de serveur :

collecteur des services ACS ;

base de données des services ACS ;

redirecteur ACS ;

base de données OperationsManager ;

console Opérateur ;

base de données d'entrepôt de données de rapports ;

base de données Rapports ;

serveur de rapports ;

serveur d'administration racine ;

serveur de console Web ;

interface de commande.

RestrictionsLa configuration serveur unique, groupe d'administration unique est la plus facile à déployer, mais ses capacités sont limitées et par conséquent son utilisation courante l'est aussi.

Serveur de passerelleCette configuration n'inclut pas de rôle de serveur de passerelle. Pour cette raison, tous les périphériques analysés doivent se trouver sur le même domaine Active Directory que le serveur d'administration ou vous devez utiliser des certificats sur l'ordinateur géré et sur le serveur d'administration pour apporter une authentification mutuelle.

Haute disponibilité et redondanceLe groupe serveur unique, groupe d'administration unique se trouve sur un même ensemble matériel. Cette configuration exclut l'utilisation des technologies de clustering. De la même

15

manière, cette configuration ne prend en charge qu'une seule instance de rôle de serveur et ne peut donc pas prendre en charge le basculement des agents entre serveurs d'administrateurs.

Utilisations courantesCette configuration est la plus couramment utilisée à des fins d'évaluation, de test et de développement de packs d'administration, d'habitude dans des environnements non opérationnels ou pré-opérationnels. Les configurations serveur unique, groupe d'administration unique manquent en général de solidité et de performances pour prendre en charge autre chose que des charges de production minimes.

Ports utilisésDans cette configuration, vous devez vous assurer que les ports réseau sont ouverts pour la communication entre agents et serveur d'administration, entre la console Opérateur et le serveur d'administration, et entre la console Web et le serveur d'administration. Toutes les autres communications entre services se produisent sur le serveur d'administration lui-même. Les ports sont les suivants :

Console Opérateur vers serveur d'administration racine : TCP 5724

Console Opérateur vers serveur de rapports : TCP 80

Console Web vers serveur de console Web : TCP 51908, 443

Agent vers serveur d'administration racine : TCP 5723

Redirecteur ACS vers collecteur de services ACS : TCP 51909

Gestion sans agent : se produit par un appel de procédure distante.

Serveur d'administration vers ordinateur UNIX\Linux : TCP 1270

Serveur d'administration vers ordinateur UNIX\Linux pour détection et dépannage spéciaux : TCP 22

Pour une liste complète des ports utilisés, le sens de la communication et pour savoir si les ports peuvent être configurés, voir Configurations prises en charge par Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=89360.

Scénario Plusieurs serveurs, groupe d'administration uniqueCe type d'installation de groupe d'administration sera à la base de 99 % des déploiements d'Operations Manager. Il permet la distribution de rôles de serveur et de services sur plusieurs serveurs pour une meilleure évolutivité, ainsi que l'utilisation du clustering avec basculement Windows et de configurations de basculement spécifiques à Operations Manager. Il peut inclure tous les rôles de serveur Operations Manager et prend en charge l'analyse de périphériques au-delà des limites d'approbation, par le biais du serveur de passerelle.

Le diagramme suivant présente une configuration convenant à la topologie Plusieurs serveurs, groupe d'administration unique.

16


Fonctionnalités d'Operations Manager 2007Cette configuration prend en charge toutes les fonctionnalités d'Operations Manager :

Analyses et alertes, ciblées pour 500 à 6 000 agents

Analyses au-delà des limites d'approbation

17

Rapports

Collecte d'audit

Gestion des exceptions sans agent

Basculement d'agent entre serveurs d'administration

Basculement de passerelle entre serveurs d'administration

Haute disponibilité de clustering pour les rôles de base de données et de serveur d'administration de base

Rôles de serveur Operations Manager 2007Cette configuration prend en charge tous les rôles de serveur Operations Manager :

Collecteur des services ACS


Redirecteur des services ACS (sur les périphériques gérés par agent)

Serveur de passerelle

Serveur d'administration

Base de données opérationnelle

Console Opérateur

Base de données SQL Server 2005 ou SQL Server 2008 Reporting

Base de données d'entrepôt de données de rapports

Serveur d'administration racine

Serveur de console Web

RestrictionsLes configurations utilisant un groupe d'administration unique ne prennent pas en charge le partitionnement. Le partitionnement est la répartition de services de groupe d'administration dans plusieurs groupes d'administration. Dans Operations Manager 2007, vous pouvez créer plusieurs groupes d'administration pour les raisons suivantes.

Langues installéesLes groupes d'administration Operations Manager 2007 ne peuvent prendre en charge qu'une langue installée. Si plusieurs langues sont installées sur l'environnement informatique global à analyser, il vous faudra un groupe d'administration séparé pour chaque langue.

Affichages consolidésMême la plus grande implémentation, avec de multiples serveurs et un groupe d'administration unique, ne conviendra pas dans toutes les circonstances. Il sera donc nécessaire de mettre en œuvre plusieurs groupes d'administration, ce qui répartira vos données d'analyse et d'alerte entre les divers groupes d'administration. Pour disposer d'une vue consolidée unique de votre environnement, il est possible de rassembler et d'afficher les données de plusieurs groupes

18

d'administration dans un autre groupe d'administration. Pour plus d'informations, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550 .

FonctionIl vous faudra peut-être plusieurs groupes, selon leur fonction, par exemple un groupe de pré-production pour tester les packs d'administration et les nouveaux serveurs et un groupe de production pour l'analyse des processus d'entreprise quotidiens.

Exigences administratives, métier ou autresVotre entreprise peut avoir des exigences en matière d'administration et de sécurité ou d'autres besoins spécifiques à l'entreprise requérant une séparation complète des données d'analyse et des équipes d'administration. Dans ce cas, des groupes d'administration supplémentaires seront nécessaires.

Utilisations courantesLes configurations comportant plusieurs serveurs et un groupe d'administration unique sont généralement utilisées pour analyser des environnements de pré-production de taille importante, ou encore des environnements de production de taille importante qui :

étendent les limites d'approbation à plusieurs domaines et groupes de travail ;

ont plusieurs environnement réseau segmentés par des pare-feu ;

requièrent une haute disponibilité ;

doivent être dotés d'une solution d'analyse évolutive.

Ports utilisésCette configuration prend en charge la distribution complète de rôles de serveur sur plusieurs serveurs d'un groupe d'administration, ainsi que l'analyse de périphériques au-delà du périmètre du réseau. Par conséquent, un nombre important de ports est nécessaire pour les communications. Pour plus d'informations, voir Operations Manager 2007 Supported Configurations (Configurations prises en charge par Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86539).

Scénario Groupes d'administration connectésCe scénario de déploiement est compris dans plusieurs groupes d'administration, dont la configuration peut être de type serveur unique ou plusieurs serveurs. Ce scénario de déploiement est exceptionnellement flexible et est principalement utilisé pour des services d'analyse, d'alerte et de rapports dans des environnements complexes.

19



Services d'Operations Manager 2007En plus des services proposés par plusieurs serveurs, groupe d'administration unique, cette configuration donne la possibilité de consulter et d'interagir avec les données de plusieurs groupes d'administration sur une seule console Opérateur. Le groupe d'administration dans

20

lequel l'affichage consolidé est disponible s'appelle groupe d'administration local, et ceux dont les données contribuent à l'affichage consolidé s'appellent groupes d'administration connectés. Ils sont liés les uns aux autres d'une façon hiérarchique, les groupes connectés se trouvant dans le niveau inférieur et le groupe local dans le niveau supérieur. Les groupes connectés sont liés par une relation pair à pair. Chaque groupe connecté n'a ni visibilité ni interaction avec les autres groupes connectés ; la visibilité va strictement du groupe local au groupe connecté.

La connexion des groupes d'administration apporte ces services supplémentaires :

des analyses et alertes consolidées pour plus de 6 000 agents ;

des analyses consolidées à travers les limites de confiance.

Rôles de serveur Operations Manager 2007Cette configuration prend en charge les rôles de serveur Operations Manager et utilise la structure du connecteur Operations Manager pour activer la communication bidirectionnelle entre groupes connectés et groupes locaux.

Restrictions Operations Manager 2007 ne prend pas en charge les communications de données entre

groupes d'administration pairs.

Seule la configuration locale à connectée est prise en charge. Les niveaux multiples, dans lesquels un groupe d'administration serait à la fois local et connecté, ne sont pas pris en charge.

Utilisations courantesCe scénario de déploiement est utilisé lorsque des besoins commerciaux ou informatiques comportent un partitionnement de groupe et le besoin d'affichages consolidés de toutes les activités analysées et une administration consolidée des données.

Ports utilisésEn plus de tous les canaux de communications utilisés dans la configuration plusieurs serveurs, groupe d'administration unique, ce déploiement nécessite des communications entre le serveur d'administration racine du groupe local et le serveur d'administration racine du groupe connecté par le biais de TCP 5724. Pour obtenir une liste complète des ports utilisés par Operations Manager 2007 et leur configurabilité, voir Configurations prises en charge par Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86539).

21


Configuration requise pour l'environnement Operations Manager 2007Cette section présente l'infrastructure que vous devez avoir en place et les autres facteurs à prendre en considération avant d'exécuter l'outil de vérification de la configuration requise pour Operations Manager 2007 lorsque vous configurez votre infrastructure.

Dans cette sectionÀ propos des conditions d'environnement requises pour Operations Manager 2007

Décrit les conditions requises d'environnement que vous devez remplir avant d'installer les composants d'Operations Manager 2007.

InfrastructureDécrit les conditions requises et les problèmes que vous devez connaître avant de commencer l'installation d'Operations Manager 2007.

Considérations de sécuritéDécrit les facteurs de sécurité de niveau supérieur sur lesquels il convient de se pencher.

Analyse avec et sans agentDécrit les conditions requises d'environnement pour le déploiement d'agents pour analyser des périphériques et pour le déploiement de l'analyse sans agent.

À propos des conditions d'environnement requises pour Operations Manager 2007Deux ensembles de conditions requises doivent être remplis avant d'installer les composants d'Operations Manager 2007. Un ensemble est composé des éléments que la visionneuse de configuration requise vérifie pendant l'installation. La visionneuse de configuration requise est ciblée sur le serveur sur lequel l'installation est exécutée et détermine si ce dernier dispose des composants et de la configuration nécessaires à l'hébergement du rôle que vous avez sélectionné.

L'autre ensemble est composé des éléments se trouvant hors de la portée de la visionneuse de configuration requise, comme le domaine Active Directory ou niveau fonctionnel d'une forêt, ou la disponibilité d'une autorité de certification (CA) pour émettre les certificats nécessaires au

22

déploiement d'agents et de serveurs de passerelle à travers les limites de confiance. Cette section s'intéresse à ce deuxième ensemble de configuration requise, dont la portée est plus large, parce qu'il s'applique à tout l'environnement dans lequel fonctionne Operations Manager, plutôt que celui qui ne comprend que les aspects vérifiés par la visionneuse de configuration requise lors de l'installation.

Pour garantir un déploiement sans encombre d'Operations Manager et de ses fonctions, l'environnement dans lequel l'application s'exécutera doit être correctement préparée. Comme les modifications apportées à l'environnement ne se répercutent pas seulement sur Operations Manager, assurez-vous d'observer les précautions nécessaires avant d'effectuer des modifications de nettoyage. La configuration requise est présentée dans un format unifié avec une légende pour les éléments propres au scénario.

Pour plus d'informations sur les décisions relatives à la conception et à l'environnement, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.

Voir aussiConsidérations de sécurité

Configurations prises en charge par Operations Manager 2007

InfrastructureCette section concerne la configuration requise et les problèmes liés aux services de domaine Active Directory (AD DS) et DNS (Domain Name System) que vous devez connaître avant de commencer l'installation d'Operations Manager 2007.

Services de domaine Active DirectoryOperations Manager 2007 se base sur AD DS pour plusieurs services, notamment la définition de principes de sécurité, l'attribution des droits, l'authentification et l'autorisation. Operations Manager interroge AD DS lors de la détection d'ordinateurs et de services et peut utiliser AD DS pour le stockage et la distribution des informations de configuration d'agent. Pour qu'Operations Manager fonctionne correctement, AD DS et son service de prise en charge, DNS, doivent être intègres et atteindre un niveau de configuration minimum.

Niveau fonctionnel de domaineWindows Server Active Directory peut fonctionner à différents niveaux fonctionnels. Ces niveaux varient en fonction de la version du système d'exploitation de Windows Server autorisée sur les contrôleurs du domaine présents sur le domaine. Operations Manager 2007 nécessite que le niveau fonctionnel de domaine soit Windows 2000 natif, Windows Server 2003 intérim ou Windows Server 2003. Le niveau fonctionnel du domaine de Windows Server 2008 est aussi pris en charge. Pour qu'Operations Manager fonctionne correctement, vous devez vérifier le niveau fonctionnel de domaine et l'augmenter jusqu'à au moins Windows 2000 natif. Pour ce faire, voir Augmenter le niveau fonctionnel du domaine (http://go.microsoft.com/fwlink/?LinkId=86313).

23





Remarque Assurez-vous d'observer les précautions nécessaires avant d'augmenter le niveau fonctionnel d'un domaine car cette opération ne peut pas être annulée. Leur fonction serait affectée en présence de contrôleurs de domaine de niveaux inférieurs.

Niveau fonctionnel d'une forêtLe niveau fonctionnel d'une forêt ressemble au niveau fonctionnel de domaine, car il définit un niveau minimal de système d'exploitation de contrôleur de domaine dans toute la forêt. Une fois cet élément défini, vous ne pouvez plus introduire des contrôleurs de domaine avec des systèmes d'exploitation de bas niveau à partir de niveaux fonctionnels inférieurs. Operations Manager n'a pas de niveau fonctionnel d'une forêt ; cependant, si le niveau fonctionnel d'une forêt reste le niveau Windows 2000 par défaut, il est possible que des domaines de votre forêt ne remplissent pas le critère de niveau fonctionnel de domaine minimal.

DNSDNS doit être installé et dans un état intègre pour prendre en charge AD DS. Au-delà de la fiabilité d'Operations Manager sur AD DS, il n'y a aucun critère DNS spécifique.

Considérations de sécuritéLa majorité des tâches de préparation de l'environnement pour Operations Manager 2007 sont liées à la sécurité. Cette section décrit brièvement ces tâches. Pour obtenir des informations détaillées, voir le Guide de sécurité d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=129499

La préparation des tâches liées à la sécurité implique les étapes suivantes :

présentation, planification et préparation de l'analyse au-delà des limites d'approbation ;

présentation, planification et préparation de l'analyse des ordinateurs UNIX et Linux ;

planification et préparation des comptes de service, comptes d'utilisateur et groupes de sécurité requis ;

présentation et préparation des ports réseau requis par votre conception.

Limites d'approbationLes domaines Active Directory constituent l'unité de base d'une limite d'approbation Kerberos, telle que considérée par Operations Manager. Cette limite s'étend automatiquement aux autres domaines du même espace de noms (la même arborescence Active Directory), ainsi qu'entre des domaines qui se trouvent dans des arborescences Active Directory différentes mais néanmoins dans la même forêt via des approbations transitives. La limite d'approbation peut également être étendue entre des domaines de forêts Active Directory différentes, par le biais d'approbations de forêt.

24


KerberosLe protocole d'authentification Kerberos, pris en charge par les contrôleurs de domaine Windows 2000 ou version ultérieure, peut uniquement être utilisé dans le contexte d'une limite d'approbation. L'authentification Kerberos est le processus utilisé pour effectuer l'authentification mutuelle entre agents et serveurs Operations Manager 2007. L'authentification mutuelle agent/serveur est obligatoire pour toutes les communications entre agents et serveurs dans Operations Manager 2007.

Un groupe d'administration Operations Manager peut effectuer la détection et l'analyse en dehors de la limite d'approbation Kerberos dans laquelle il se trouve. Toutefois, dans la mesure où le protocole d'authentification par défaut des ordinateurs Windows qui ne sont pas liés à un domaine Active Directory est NTLM, un autre mécanisme s'avère nécessaire pour la prise en charge de l'authentification mutuelle. Cela se fait par le biais de l'échange de certificats entre agents et serveurs.

CertificatsLorsque les communications Operations Manager 2007 doivent franchir les limites d'approbation, par exemple lorsqu'un serveur à analyser se trouve dans un domaine Active Directory non approuvé, autre que celui du groupe d'administration qui effectue l'analyse, des certificats permettent de satisfaire les conditions requises pour l'authentification mutuelle. Lors de la configuration manuelle, il est possible d'obtenir des certificats et de les associer aux ordinateurs et aux services Operations Manager exécutés sur ces derniers. Lorsqu'un service devant communiquer avec un service situé sur un autre ordinateur démarre et tente de s'authentifier, l'authentification mutuelle peut avoir lieu après un échange de certificats.

Important Au final, les certificats utilisés à cet effet doivent approuver la même autorité de certification racine.

Pour plus d'informations sur l'obtention et l'utilisation de certificats pour l'authentification mutuelle, voir Déploiement du serveur passerelle dans le scénario plusieurs serveurs, groupe d'administration unique.

Autorité de certificationPour obtenir les certificats nécessaires, vous devez avoir accès à une autorité de certification. Il peut s'agir des Services de certificats de Microsoft ou d'un service de certification tiers tel que VeriSign.

Services de certificats MicrosoftIl existe quatre types d'autorités de certification Microsoft :

racine d'entreprise ;

secondaire d'entreprise ;

racine autonome ;

secondaire autonome.

25

Les deux types d'autorités de certification d'entreprise requièrent les services de domaine Active Directory, ce qui n'est pas le cas pour les autorités de certification autonomes. N'importe laquelle de ces autorités de certification peut émettre les certificats nécessaires pour l'authentification mutuelle des agents/serveurs dans les limites d'approbation.

En général, une infrastructure d'autorité de certification se compose d'une autorité de certification racine qui signe ses propres certificats et se certifie elle-même, ainsi que d'une ou plusieurs autorités de certification secondaires, certifiées par la racine. Les serveurs d'autorité de certification secondaire sont ceux requis par un certificat de service, pendant que la racine est mise hors ligne et protégée. Pour plus d'informations sur la conception des certificats, voir Enterprise Design for Certificate Services (http://go.microsoft.com/fwlink/?LinkId=86400) et la rubrique « Certificats » de l'aide en ligne d'Operations Manager 2007.

Analyse d'ordinateurs UNIX et LinuxOperations Manager 2007 R2 peut analyser les ordinateurs UNIX et Linux. Dans la mesure où les ordinateurs UNIX et Linux ne participent pas au domaine Active Directory dans lequel se trouve le groupe d'administration, une variante de l'authentification mutuelle à l'aide de certificats décrite plus haut est utilisée.

Établissement d'authentification mutuelle avec des ordinateurs UNIX et LinuxL'Assistant Détection vous permet de rechercher les ordinateurs UNIX et Linux et de les ajouter au groupe d'administration en tant qu'objets gérés. Durant le processus, Operations Manager requiert que l'ordinateur UNIX et Linux détecté génère un certificat auto-signé. Ce certificat est ensuite utilisé pour l'authentification mutuelle avec le serveur d'administration. Lorsque la détection SSH est activée, la génération, la signature et l'échange des certificats se déroulent comme suit :

1. Lors de l'exécution de l'Assistant Détection sur le serveur d'administration, l'ordinateur UNIX ou Linux détecté doit générer un certificat auto-signé.

2. Le serveur d'administration effectuant la détection émet une demande d'obtention de certificat à l'ordinateur UNIX ou Linux.

3. L'ordinateur UNIX ou Linux retourne le certificat au serveur d'administration.

4. Le serveur d'administration effectuant la détection crée une paire de clés et son propre certificat auto-signé. Il génère une paire de clés et un certificat auto-signé uniquement lorsqu'il détecte le premier ordinateur UNIX ou Linux. Le serveur d'administration importe ensuite son propre certificat dans son magasin de certificats approuvés. Après quoi, il signe le certificat UNIX ou Linux à l'aide de sa clé privée. Lorsque le serveur d'administration signe d'autres certificats d'ordinateurs UNIX ou Linux par la suite, il réutilise la clé privée générée lors de la première signature.

5. Le serveur d'administration effectuant la détection émet alors une demande Put afin de replacer le certificat, maintenant signé par le serveur d'administration, sur l'ordinateur UNIX ou Linux qui l'avait généré au départ. La couche de communication WSMAN de l'ordinateur UNIX ou Linux est redémarrée, de manière à activer le nouveau certificat généré par l'ordinateur UNIX\Linux.

26


6. Désormais, lorsque le serveur d'administration demande à l'ordinateur UNIX ou Linux de s'authentifier, ce dernier lui fournit le certificat approuvé. Le serveur d'administration lit la signature sur le certificat qui lui est présenté, vérifie qu'il s'agit d'une signature approuvée (la signature est sa propre clé privée, enregistrée dans son propre magasin de certificats approuvés) et il accepte le certificat comme preuve que l'ordinateur UNIX ou LINUX est réellement celui qu'il croit.

7. Le serveur d'administration effectuant la détection utilisera les informations d'identification UNIX ou Linux configurées dans le profil d'identification approprié, pour s'authentifier auprès de l'ordinateur UNIX ou Linux. Pour plus d'informations, voir la section « Planification de profils d'identification UNIX ou Linux ».

Important L'ordre des opérations indiqué ci-dessus est utilisé pour la version basse sécurité de la détection UNIX ou Linux. Pour la version haute sécurité (recommandée), voir le Guide de sécurité d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=129499.

Planification de profils d'identification UNIX ou LinuxUne fois que l'ordinateur UNIX ou Linux est géré par le serveur d'administration qui effectue la détection, l'exécution des détections de packs d'administration et des flux de travail commence. Pour s'exécuter correctement, ces flux de travail requièrent l'utilisation d'informations d'identification. Ces informations d'identification, les objets, les classes ou le groupe auxquels elles s'appliquent et les ordinateurs sur lesquels elles seront distribuées sont définis par les profils d'identification. Deux profils d'identification sont importés lors de l'importation de packs d'administration UNIX dans votre groupe d'administration. Il s'agit des profils suivants :

Profil de compte d'action Unix – Ce profil d'identification et les informations d'identification UNIX ou Linux connexes sont utilisés pour des activités de basse sécurité sur les ordinateurs UNIX ou Linux désignés.

Profil de compte à privilèges élevés Unix – Ce profil d'identification et les informations d'identification UNIX ou Linux connexes sont utilisés pour des activités protégées par un plus haut niveau de sécurité et qui, par conséquent, requièrent des privilèges plus élevés sur l'ordinateur UNIX ou Linux. Il peut s'agir du compte racine (mais ce n'est pas obligatoire).

Vous devez configurer ces profils à l'aide des informations d'identification appropriées pour l'ordinateur UNIX ou Linux, afin que les flux de travail de pack d'administration qui les utilisent fonctionnent correctement. Pour plus d'informations sur les comptes et les profils d'identification, voir la section « Profils d'identification et comptes d'identification dans Operations Manager 2007 » dans l'aide du produit.

Comptes et groupesAu cours du cycle de vie de votre déploiement d'Operations Manager, vous devrez sans doute utiliser de nombreux comptes et groupes de sécurité. Lors de l'installation d'Operations Manager, quatre comptes seulement vous sont demandés. Vous devez toutefois envisager l'ajout de

27



comptes supplémentaires lors de la planification de la sécurité basée sur les rôles, des notifications et d'autres informations d'identification pour l'exécution des processus. Pour obtenir des conseils sur la planification de la sécurité basée sur les rôles, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.

Comptes et groupes basés sur les rôlesOperations Manager contrôle l'accès aux groupes, tâches, affichages et fonctions administratives qui sont analysés par le biais de l'affectation de comptes d'utilisateur à des rôles. Dans Operations Manager, un rôle associe un type de profil (opérateur, opérateur avancé, administrateur) et une étendue (les données auxquelles le rôle peut accéder). En général, les groupes de sécurité Active Directory sont affectés à des rôles, puis des comptes individuels sont affectés à ces groupes. Avant le déploiement, planifiez des groupes de sécurité Active Directory pouvant être ajoutés à ceux-ci, ainsi que des rôles personnalisés, si nécessaire. Ainsi, il sera possible d'ajouter des comptes d'utilisateur individuels aux groupes de sécurité.

Operations Manager fournit les définitions de rôle initiales suivantes.

Nom du rôle Type de profil Description du profil Étendue du rôle

Administrateurs Operations Manager : créé lors de l'installation ; ne peut pas être supprimé ; doit contenir un ou plusieurs groupes globaux

Administrateur Dispose de privilèges étendus d'accès à Operations Manager ; aucune étendue du profil Administrateur n'est prise en charge

Accès complet à l'ensemble des données, services, outils d'administration et de création d'Operations Manager

Opérateurs avancés Operations Manager : créé lors de l'installation ; avec un étendue définie globalement ; ne peut pas être supprimé

Opérateur avancé Dispose d'un droit de modification limité de la configuration d'Operations Manager ; droit de création de remplacements de règles ; analyses de cibles ou groupes de cibles au sein de l'étendue configurée

Accès à tous les groupes, affichages et tâches actuellement présents, ainsi qu'à ceux importés ultérieurement

Auteurs Operations Manager : créé lors de l'installation ; avec un étendue définie globalement ; ne peut

Auteur Dispose de droits pour créer, modifier et supprimer des tâches, des règles, des analyses et des vues

Accès à tous les groupes, affichages et tâches actuellement présents, ainsi qu'à ceux importés

28


Nom du rôle Type de profil Description du profil Étendue du rôle

pas être supprimé au sein de l'étendue configurée

ultérieurement

Opérateurs Operations Manager : créé lors de l'installation ; avec un étendue définie globalement ; ne peut pas être supprimé

Opérateur Possibilité d'interagir avec des alertes, d'exécuter des tâches et d'accéder à des affichages selon l'étendue configurée.

Accès à tous les groupes, affichages et tâches actuellement présents, ainsi qu'à ceux importés ultérieurement

Opérateurs en lecture seule Operations Manager : créé lors de l'installation ; avec un étendue définie globalement ; ne peut pas être supprimé

Opérateur en lecture seule

Possibilité d'afficher des alertes et d'accéder à des affichages, selon l'étendue configurée

Accès à tous les groupes et affichages actuellement présents, ainsi qu'à ceux importés ultérieurement

Opérateurs de rapports Operations Manager : créé lors de l'installation ; avec une étendue définie globalement

Opérateur de rapports Possibilité d'afficher des rapports, selon l'étendue configurée

Étendue définie globalement

Administrateurs de sécurité des rapports Operations Manager : Intègre la sécurité de SQL Reporting Services aux rôles d'utilisateur d'Operations Manager ; permet aux administrateurs Operations Manager de contrôler l'accès aux rapports ; l'étendue ne peut pas être définie

Administrateur de sécurité des rapports

Permet l'intégration de la sécurité de SQL Reporting Services aux rôles d'Operations Manager

Aucune étendue

29

Vous pouvez ajouter des groupes de sécurité Active Directory ou des comptes individuels à n'importe lequel de ces rôles prédéfinis. Dans ce cas, ces utilisateurs individuels disposeront des privilèges de rôle donnés sur les objets de l'étendue définie.

Remarque L'étendue des rôles prédéfinis est définie de manière globale, ce qui leur donne accès à l'ensemble des groupes, affichages et tâches (à l'exception de l'Administrateur de sécurité des rapports).

Operations Manager vous permet également de créer des rôles personnalisés, basés sur les profils Opérateur, Opérateur en lecture seule, Auteur et Opérateur Avancé. Lorsque vous créez le rôle, vous pouvez réduire l'étendue des groupes, tâches et affichages auxquels le rôle a accès. Par exemple, vous pouvez créer le rôle « Opérateur Exchange » et limiter l'étendue aux groupes, affichages et tâches se rapportant à Exchange. Les comptes d'utilisateur affectés à ce rôle pourront uniquement exécuter des actions de niveau Opérateur sur des objets associés à Exchange.

Important Veillez à créer un groupe de sécurité de domaine pour le rôle Administrateurs Operations Manager ; celui-ci doit être en place lors de la première configuration d'un groupe d'administration.

Comptes et groupes de notificationLes utilisateurs de votre entreprise appelés à interagir fréquemment avec Operations Manager, par exemple un administrateur Exchange affecté au rôle Opérateur Exchange, doit être en mesure de détecter les nouvelles alertes. Pour ce faire, il peut surveiller l'affichage de nouvelles alertes dans la console Opérateur ou Operations Manager peut l'en informer par le biais des canaux de communications pris en charge. Operations Manager prend en charge les notifications via la messagerie électronique ou instantanée, les SMS et les messages de radiomessagerie. Les destinataires que vous spécifiez dans Operations Manager reçoivent des notifications contenant des informations en rapport avec leurs rôles. Un destinataire Operations Manager est un simple objet doté d'une adresse valide à laquelle les notifications sont envoyées. Par exemple, il peut s'agir d'une adresse SMTP pour les notifications par messagerie électronique.

Par conséquent, il est logique d'associer l'affectation de rôle à l'appartenance à un groupe de notification par le biais d'un groupe de sécurité ayant accès à la messagerie. Par exemple, créez un groupe de sécurité Administrateurs Exchange et ajoutez-lui des utilisateurs ayant les connaissances et les autorisations nécessaires pour résoudre des problèmes liés à Exchange. Affectez ce groupe de sécurité à un rôle Administrateur Exchange personnalisé, afin que les utilisateurs aient accès aux données et à la messagerie électronique. Créez ensuite un destinataire en utilisant l'adresse SMTP du groupe de sécurité ayant accès à la messagerie.

Comptes de serviceLors du déploiement, les comptes de service suivants doivent être opérationnels. Si vous utilisez des comptes de domaine et si la stratégie d'expiration des mots de passe par défaut de votre objet de stratégie de groupe de domaine est définie comme requis, vous devrez changer les mots

30

de passe des comptes de service conformément à la planification, utiliser des comptes système requérant peu de maintenance ou configurer les comptes de manière à ce que les mots de passe n'expirent jamais.

Nom du compte Requis pour Utilisé pour Maintenance peu élevée

Haute sécurité

Compte d'action du serveur d'administration

Installation du serveur d'administration

Collecte de données auprès des fournisseurs, exécution de réponses

Système local Compte de domaine à faibles privilèges

Compte du SDK et du service de configuration

Installation du serveur d'administration

Écriture dans la base de données opérationnelle, exécution de service


Compte Administrateur local pour périphériques cibles

Détection et installation d'agents de transmission (push)

Installation d'agents

Compte de domaine ou d'administrateur local

Compte de domaine ou d'administrateur local

Compte d'action de l'agent

Détection et installation d'agents de transmission (push)

Collecte d'information et exécution de réponses sur les ordinateurs gérés


Compte d'action en écriture de l'entrepôt de données

Installation du serveur de rapports

Écriture dans la base de données de l'entrepôt de données de rapports

Compte de domaine à faibles privilèges


Compte de lecteur de données

Installation du serveur de rapports

Requêtes dans la base de données SQL Reporting Services



31

Comptes d'identificationLes agents se trouvant sur des ordinateurs gérés peuvent exécuter des tâches, des modules et des analyses à la demande, ou suite à des conditions prédéfinies. Par défaut, toutes les tâches sont exécutées à l'aide des informations d'identification d'un compte d'action d'agent. Dans certains cas, le compte d'action d'agent peut ne pas avoir les droits et les privilèges requis pour exécuter une action donnée sur l'ordinateur. Operations Manager prend en charge l'exécution de tâches par les agents à l'aide d'un autre ensemble d'informations d'identification appelé compte d'identification. À l'instar d'un destinataire, un compte d'identification est un simple objet créé dans Operations Manager. Il est mappé à un compte d'utilisateur Active Directory. Le profil d'identification qui est alors utilisé mappe le compte d'identification à un ordinateur spécifique. Lorsqu'une règle, tâche ou analyse, associée à un profil d'identification lors du développement d'un pack d'administration, doit s'exécuter sur un ordinateur cible, l'exécution s'effectue à l'aide du compte d'identification spécifié.

Operations Manager fournit plusieurs comptes et profils d'identification prédéfinis et vous pouvez en créer d'autres, si nécessaire. Il est également possible de modifier les informations d'identification Active Directory auxquelles est associé un compte d'identification. Dans ce cas, vous devrez planifier, créer et maintenir à jour des informations d'identification Active Directory supplémentaires spécialement à cet effet. Ces comptes se comportent comme des comptes de sécurité en ce qui concerne l'expiration des mots de passe, les services de domaine Active Directory, les emplacements et la sécurité.

Vous devrez collaborer avec les auteurs de packs d'administration lors de demandes de comptes d'identification.

Pour plus d'informations, voir le Guide de sécurité d'Operations Manager 2007.

Analyse avec et sans agentCette section présente les conditions requises d'environnement pour les périphériques pour lesquels des agents seront installés et pour les périphériques qui seront analysés sans agent.

Clients pour lesquels des agents sont installésLes trois activités principales impliquées dans l'administration d'agent sont la détection de périphériques cibles, le déploiement ou installation d'agents pour ces périphériques et l'administration continue de ces agents. Les agents se trouvant hors d'une limite d'approbation nécessitent un peu plus de configuration requise que ceux se trouvant dans une limite d'approbation.

Agents dans une limite d'approbationDétectionLa détection nécessite que les ports TCP 135 (RPC), de plage RPC et TCP 445 (SMB) restent ouverts et le service SMB est activé. Pour les ordinateurs UNIX\Linux, la détection et l'administration se produisent par défaut via le port TCP 1270, le dépannage et la détection de

32


diagnostic se produisent via SSH, TCP 22. La détection et le déploiement via SSH, par défaut TCP 22, peuvent aussi se produire pour permettre à Operations Manager 2007 R2 d'installer la couche de communication WSMAN sur l'ordinateur UNIX/Linux détecté.

InstallationAprès la détection d'un périphérique cible, vous pouvez y déployer un agent. L'installation d'un agent nécessite :

que les ports RPC commençant par le mappeur de point final TCP 135 et le SMB port TCP/UDP UDP soient ouverts ;

que les services de partage de fichiers et d'imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft soient activés (cela assure que le port SMB est actif).

Si cela est le cas, les paramètres de stratégie de groupe du Pare-feu Windows pour Autoriser l'exception d'administration à distance et Autoriser l'exception de partage de fichiers et d'imprimantes doivent être définis sur Autoriser les messages entrants non sollicités provenant de : sur l'adresse IP et les masques de sous-réseau pour les serveurs d'administration principal et secondaires de l'agent. Pour plus d'informations, voir Procédure de configuration du pare-feu Windows pour permettre la gestion des ordinateurs Windows de la console Opérateur Operations Manager 2007 .

Compte ayant des droits d'administrateur locaux sur l'ordinateur cible.

Windows Installer 3.1. Pour l'installation, voir l'article 893803 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=86322).

Microsoft Core XML services (MSXML) 6 sur le support d'installation du produit Operations Manager dans le sous-répertoire \msxml.

Remarque L'installation de l'agent de transmission (push) installera MSXML 6 sur le périphérique ciblé s'il n'est pas là.

Gestion continueLa gestion continue d'un agent nécessite que les ports TCP 135 (RPC), de plage RPC et TCP 445 (SMB) restent ouverts et le service SMB est activé.

Agents hors une limite d'approbationPour les agents se trouvant hors des limites d'approbation des serveurs d'administration, les conditions requises d'environnement sont les mêmes que celles se trouvant dans une limite d'approbation, mais comptent quelques ajouts.

Comme ce périphérique va être équipé d'un agent installé, les conditions requises logicielles, du service et des ports restent les mêmes. Cependant, en raison d'une infrastructure sous-jacente pour prendre en charge l'authentification Kerberos, des certificats doivent être utilisés des deux côtés de la connexion.

Pour simplifier la configuration entre limites d'approbation, vous pouvez installer un serveur de passerelle d'Operations Manager sur la même limite d'approbation que les périphériques que vous analyserez. Le serveur de passerelle fait office de proxy, de sorte que toutes les

33





communications entre le serveur d'administration et ses agents passent par le serveur de passerelle. Cette communication se fait via un port unique, TCP 5723, et nécessite des certificats sur le serveur d'administration et sur le serveur de passerelle. De plus, le serveur de passerelle effectue la détection et l'installation et transmet le trafic d'administration en cours aux agents, pour le compte du serveur d'administration. L'utilisation de serveurs de passerelle réduit aussi le volume du trafic réseau et est par conséquent utile si la bande passante est limitée.

Les serveurs de passerelle peuvent aussi détecter et gérer les ordinateurs UNIX/Linux ; cela se fait via les ports TCP 1270 et, si nécessaire, SSH TCP 22 ; ce port peut être configuré.

Pour plus d'informations sur la configuration du serveur de passerelle, voir Déploiement du serveur passerelle dans le scénario plusieurs serveurs, groupe d'administration unique.

Agents installés manuellementLa détection n'est pas effectuée pour les agents installés manuellement, la configuration requise est donc moindre.

Analyse sans agentL'analyse sans agent de périphériques est effectuée soit par un serveur d'administration, soit par un autre périphérique équipé d'un agent, appelé agent proxy. Un périphérique géré sans agent ne doit pas être séparé de son serveur d'administration ni de son agent proxy par un pare-feu parce que l'analyse est effectuée via RPC. Le compte d'action de l'agent qui effectue l'analyse doit posséder les droits d'un administrateur local sur le périphérique analysé.

Scénarios de déploiement d'Operations Manager 2007Cette section décrit en détail les procédures d'installation de tous les scénarios de déploiement.

Dans cette sectionSQL Server pour Operations Manager 2007

Décrit les éléments SQL Server à connaître avant de déployer Operations Manager 2007 R2.

Déploiement du scénario Serveur unique, Groupe d'administration uniqueContient des instructions détaillées pour l’installation de ce scénario.

Déploiement du scénario Plusieurs serveurs, Groupe d'administration unique

Contient des instructions détaillées pour l’installation de ce scénario.

34

Déploiement du scénario Groupes d'administration connectésContient des instructions détaillées pour l’installation de ce scénario.

Cette section a pour objectif de vous apprendre à déployer Operations Manager dans les trois scénarios décrits. Ces scénarios de déploiement représentent des exemples communs d'infrastructures Operations Manager 2007 qui sont modifiables et adaptables aux besoins de votre informatique et de votre entreprise. Chacun de ces scénarios repose sur le précédent tout en étant suffisamment général pour permettre l'installation d'Operations Manager dans un large éventail d'environnements ayant des besoins commerciaux différents, sans avoir à effectuer de nombreuses modifications.

Avant le déploiement Ayez préparé un plan de conception. Pour plus d'informations sur la création d'un plan de

conception, voir Guide de conception Operations Manager 2007 sur le site http://go.microsoft.com/fwlink/?LinkId=104550.

Il ne s'agit pas d'une installation temporaire de test en laboratoire, assurez-vous que vous avez préalablement installé et testé le déploiement dans un environnement de laboratoire.

Lisez toute la documentation ou assistez à la formation sur Operations Manager 2007. Pour plus d'informations, voir Guide de conception Operations Manager 2007 sur le site http://go.microsoft.com/fwlink/?LinkId=104550.

SQL Server pour Operations Manager 2007Cette section fournit des informations sur Microsoft SQL Server qui est utilisé dans la prise en charge d'Operations Manager 2007 R2. Elle n'entend pas être un guide exhaustif sur la planification, l'installation, la configuration et le réglage de SQL Server ; la documentation en ligne de Microsoft SQL Server 2005 contient toutes les informations sur ces sujets. http://go.microsoft.com/fwlink/?LinkId=146981 ou Documentation en ligne de Microsoft SQL Server 2005 http://go.microsoft.com/fwlink/?LinkId=146980. Pour la configuration matérielle minimale, voir Configurations prises en charge par Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86539).

Sélection d'une version SQL ServerMicrosoft SQL Server se décline en cinq éditions : Express, Workgroup, Standard, Enterprise et Developer. Les Standard Edition et Enterprise Edition sont recommandées pour prendre en charge Operations Manager 2007.

Express Edition : La taille maximale de base de données pour cette édition est de 4 Go. Elle convient un développement bureautique avec des groupes de données très limités. Express Edition peut remplacer les bases de données Microsoft Access.

35






Remarque L'utilisation d'une base de données pour Operations Manager 2007 R2 ayant été mise à niveau depuis SQL Server 2005 Express Edition n'est pas prise en charge et échouera les vérifications de la Visionneuse de condition préalable.

Workgroup Edition : Cette édition n'est valable que pour les systèmes exploitation 32 bits, et ne prend en charge que 3 Go. de mémoire. Elle convient aux applications aux niveaux département et filiale.

Developer Edition : La licence de cette édition ne prévoit pas son utilisation à des fins de production.

Standard Edition : Cette édition prend en charge le matériel 32 et 64 bits, quatre processeurs multi-core, une capacité mémoire limitée par le système d'exploitation, une base de donnée de taille illimitée ainsi que les clusters de basculement, l'envoi de journaux et la mise en miroir de bases de données. Son utilisation convient pour des jeux de données volumineux et des charges élevées de production

Enterprise Edition : Cette édition prend en charge le matériel 32 et 64 bits, un nombre illimité de processeurs multi-core, une capacité mémoire limitée par le système d'exploitation, une base de donnée de taille illimitée ainsi que les clusters de basculement pour plusieurs nœuds, l'envoi de journaux et la mise en miroir de bases de données. Elle répond aux besoins des environnements les plus importants et les plus exigeants de traitement des transactions en ligne, d'analyse des données et d'entrepôts de données Lors de la planification des services ACS, SQL Server Enterprise Edition est la version de choix.

Configuration du sous-système disque SQL ServerLa base de données opérationnelle d'Operations Manager, nommée par défaut OperationsManager, le seul goulet d'étranglement en matière de performances. Plus le sous-système de disque SQL Server est rapide, plus les performances d'Operations Manager sont optimales. Pour les systèmes de production, envisagez RAID 0+1.

RAID-0 : Cette configuration crée des bandes sur les disques dédiés et offre des performances élevées mais aucune tolérance aux pannes.

RAID 1 : Cette configuration crée une copie redondante du disque sélectionné, également appelée miroir de disque. Elle offre une tolérance aux pannes, mais ses performances d'écriture sont dégradées.

RAID 5 : Cette configuration de disques utilise l'écriture de données par bandes tout en incluant des informations de parité à des fins de tolérance aux pannes. Les multiples têtes fournissent de meilleures performances pour la lecture et l'écriture.

RAID 0+1 : Cette configuration utilise l'écriture de données par bande sans parité pour une meilleure performance, et la mise en miroir pour permettre une tolérance aux pannes. C'est la configuration la plus onéreuse parmi les configurations communes. Elle offre de meilleures performances d'écriture que RAID 5.

36

Meilleures pratiques Ne placez pas les fichiers de base de données et le système d'exploitation sur un même

lecteur.

Placez les journaux de transaction et les fichiers de base de données sur des lecteurs séparés.

Placez la base de données TempDB sur son propre lecteur.

Version de SQL Server et Service PacksVérifiez que SQL Server 2005 SP1, SP2 ou SP3 (ou version supérieure) est installé sur les serveurs de base de données proposant les composants SQL Database Services, Reporting Services et Station de travail. Avec SQL Server 2008 Reporting Services, vous devez utiliser SQL Server 2008 Reporting Services SP1 ou une version ultérieure.

Si vous utilisez SQL Server 2005 SP1, vous devez également vérifier que les correctifs ont été installés pour chacun des composants SQL Server pris en charge par le serveur. Pour installer les correctifs, voir le Package correctif cumulatif (version 2153) pour SQL Server 2005 (http://go.microsoft.com/fwlink/?LinkId=78950).

Ces correctifs sont déjà insérés dans SQL Server 2005 SP2.

Configuration de SQL ServerL'instance de SQL Server devant prendre en charge Operations Manager 2007 doit utiliser le mode d'authentification Windows.

Les bases de données auxquelles vous aurez le plus à faire dans Operations Manager 2007 sont :

OperationsManager : Cette base de données contient des données opérationnelles et des paramètres de configuration pour ses groupes d'administration.

OperationsManagerAC : Cette base de données est créée lorsque le service de contrôle d'intégrité est installé. Elle est optimisée pour les événements du journal des événements Windows.

OperationsManagerDW : Cette base de données est créée à l'installation d'Operations Manager 2007 Reporting, lorsque l'option Entrepôt de données est sélectionnée. Elle contient les mêmes données opérationnelles que la base de données OperationsManager, mais les reformate pour un stockage à long terme et les optimise pour la création de rapports.

ReportServer : Cette base de données est installée lorsque SQL Server Reporting Services est installée et utilisée pour héberger des définitions de rapports.

ReportServerTempDB : Cette base de données temporaire est utilisée au cours de la création de rapports.

Pour permettre une meilleure récupération possible, configurez la base de données pour exécuter le Modèle de récupération Complet. Vous pouvez configurer ce mode dans les propriétés de la base de données de SQL Server Management Studio. Sélectionnez Options

37


dans la page Propriétés de la base de données et, sur le côté droit de la page, sélectionnez Complet dans la liste Modèle de récupération. Notez que si vous utilisez les Modèle de récupération Complet, les journaux des transactions de la base de données OperationsManager se rempliront vite et deviendront volumineux. Vous devrez en général les sauvegarder plusieurs fois par jour et les vider pour conserver de l'espace disponible sur le disque. Vous déterminerez la fréquence de vos sauvegardes en fonction du taux de croissance des journaux des transactions et de l'espace disponible sur le disque où ils se trouvent. Une récupération complète est requise pour l'envoi de journaux et éventuellement nécessaire pour la restauration, en fonction du type de panne. Le mode de récupération complet fournit une sauvegarde comprenant la dernière transaction ou allant jusqu'au moment de la panne.

La base de données OperationsManager est par défaut configurée en mode de récupération simple. Les journaux des transactions sont moins volumineux et l'espace libre est préservé sur le disque. Toutefois, l'envoi de journaux n'est pas disponible lorsque la base de données fonctionne dans ce mode. En cas de panne, la base de données ne peut être récupérée que jusqu'à la dernière sauvegarde complète, et toutes les données consignées entre cette dernière sauvegarde et la panne sont perdues.

Meilleures pratiques pour la configuration de la base de données OperationsManager de SQL Server Comme chaque environnement est différent, Microsoft recommande que vous considériez la pertinence de tous les paramètres de configuration pour votre environnement.

Configuration de la croissance de la base de données : La base de données OperationsManager est le seul goulet d'étranglement pour toutes les données opérationnelles, et sa performance a un impact sur la performance globale d'Operations Manager. Si cette base de données reste relativement petite, le système sera plus rapide.

SQL Server Broker ServiceOperations Manager Discovery, tout comme d'autres flux de travail, dépend de SQL Server 2005 et SQL Server 2008 Service Broker, qui doivent rester activés pour qu'Operations Manager 2007 soit totalement fonctionnel.

Déploiement du scénario Serveur unique, Groupe d'administration uniqueCette rubrique fournit les procédures de déploiement du scénario de serveur unique, groupe d'administration unique. Il s'applique à Windows Server 2003 et Windows Server 2008. Cette procédure suppose que Windows PowerShell et SQL Server 2005 ou SQL Server 2008 ont été installés avec les options de l'interface utilisateur, de la base de données et des rapports. Pour obtenir la liste complète des logiciels requis et des configurations prises en charge par Operations Manager 2007 R2, consultez la page disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=89360. Pour plus de détails sur les instructions d'installation et de configuration de SQL Server 2005, consultez la page

38


http://go.microsoft.com/fwlink/?LinkId=146945 et pour SQL 2008, consultez la page http://go.microsoft.com/fwlink/?LinkId=146943

Avant de commencer

1. Dans le composant Utilisateurs et ordinateurs Active Directory, créez cinq comptes : le compte d'action du serveur d'administration, le compte du service SDK et de configuration, le compte du lecteur de données, le compte d'action de l'écriture de l'entrepôt de données et le compte de l'administrateur Operations Manager (par exemple, OpsMgrAdmin). Tous ces comptes peuvent être des comptes utilisateur du domaine. Aucun privilège particulier n'est nécessaire au niveau du domaine.

Remarque Si vous disposez d'une stratégie de groupe pour l'expiration des mots de passe d'un domaine, et que vous ne souhaitez pas modifier les mots de passe du compte de service sur la même stratégie, sélectionnez Mot de passe définitif pour les comptes individuels.

2. Dans les services de domaine Active Directory, créez un groupe global de sécurité pour les Administrateurs Operations Manager. Si vous envisagez d'utiliser l'un des rôles d'Operations Manager 2007 R2, créez également des groupes globaux de sécurité activés par courrier électronique pour ces rôles.

3. Ajoutez le compte d'administrateur Operations manager au groupe global de sécurité pour les Administrateurs Operations Manager.

1. Sur le serveur sur lequel vous allez installer Operations Manager, connectez-vous avec un compte disposant de droits d'administrateur local.

2. Dans l'outil Gestion de l'ordinateur, dans Utilisateurs et groupes locaux, ouvrez le groupe Administrateurs et ajoutez le groupe global de sécurité pour les Administrateurs Operations Manager créé à l'étape 2 de la section « Pour préparer des comptes et des groupes dans Active Directory ». Ajoutez également des comptes que vous avez créés pour servir de compte d'action du serveur d'administration, de compte de service SDK et de configuration, de compte de lecteur de données et de compte d'action de l'écriture de l'entrepôt de données.

3. Déconnectez-vous, puis reconnectez-vous à l'aide du compte Administrateur Operations Manager (par exemple, OpsMgrAdmin).

Validation de l'installation de SQL Server Reporting Services Cette procédure suppose que les éditions SQL Server 2005 Standard ou SQL Server 2005 Enterprise, ou SQL Server 2008 Standard ou SQL Server 2008 Enterprise ont déjà été installées.

Pour préparer des comptes et des groupes dans Active Directory

Pour préparer des comptes et des groupes sur le serveur Operations Manager

39



Remarque Lorsqu'on utilise SQL Server Reporting Services pour la prise en charge d'Operations Manager 2007 R2, il est impossible d'installer d'autres applications Reporting Services sur la même instance de SQL Server. SQL Server Reporting Services doit également être configuré pour s'exécuter en mode natif, non en mode Sharepoint Integrated.

1. Vérifiez l'existence des bases de données Serveur de rapports et Serveur de rapports TempDB dans SQL Server Management Studio. Cliquez sur Démarrer, pointez sur Programmes, pointez sur l'édition Microsoft SQL Server, puis sur SQL Server Management Studio, et connectez-vous ensuite à l'instance par défaut de la base de données. Ouvrez le nœud Base de données et recherchez les deux bases de données Reporting Services.

2. Vérifiez la configuration exacte de SQL Server Reporting Services. Cliquez sur Démarrez, pointez sur Programmes, pointez sur l'édition Microsoft SQL Server, puis sur Outils de configuration, et cliquez sur Configuration de Reporting Services pour lancer l'outil Configuration du serveur de rapports. Connectez-vous à l'instance sur laquelle vous avez installé Reporting Services.

3. Dans le volet gauche, assurez-vous que les éléments Etat du serveur, Répertoire virtuel du serveur de rapports, Répertoire virtuel du gestionnaire de rapports, Identité du service Windows, Installation de la base de données et Initialisation ne sont pas définis sur Non configuré ; tout autre état est acceptable. Si l'un d'eux est défini sur Non configuré, sélectionnez l'élément et suivez les instructions de configuration du volet droit.

4. Vérifiez que le service SQL Server Reporting Services est en cours d'exécution. Cliquez sur Démarrer, pointez sur Paramètres, puis sélectionnez Panneau de configuration. Dans le panneau de configuration, sélectionnez Outils d'administration, puis ouvrez Services.

5. Dans la colonne Nom, recherchez l'instance du service SQL Server Reporting Services, et assurez-vous que son état est défini sur Démarré et que son Type de démarrage est défini sur Automatique.

6. Assurez-vous que le site Web du serveur de rapports est à jour, en consultant la page http://<nom_serveur>/ReportServer<nom_instance>. La page comprenant le <nom_serveur>/ReportServer<$INSTANCE> et le texte Microsoft SQL Server Reporting Services Version #.##.####.## doit s'afficher ; # correspond au numéro de version de l'installation de SQL Server.

7. Vérifiez la configuration du site Web du Gestionnaire de rapports en ouvrant Internet Explorer et en accédant à http://<servername>/reports<instance>.

8. Une fois sur le site Web du gestionnaire de rapports, cliquez sur Nouveau dossier pour créer un dossier. Saisissez un nom et une description, puis cliquez sur OK. Assurez-vous

Pour valider l'installation de SQL Server Reporting Services dans le cadre de la prise en charge du scénario de serveur unique, groupe d'administration unique

40

que le nouveau dossier est visible sur le site Web du gestionnaire de rapports.

Pour plus d'informations sur la manière de vérifier l'installation de SQL Server Reporting Services, consultez la page : http://go.microsoft.com/fwlink/?LinkId=137091

Installation de la configuration de serveur unique Operations Manager 2007 R2L'outil de vérification de la configuration requise vérifie uniquement la présence du minimum requis pour les composants et la configuration. Par exemple, si vous installez Operations Manager 2007 R2 sur Windows Server 2008, l'outil de vérification de la configuration requise affiche la note Opération accomplie, puisque l'installation et l'exécution de Windows Server 2008 sont prises en charge sur Operations Manager 2007 R2.

1. Connectez-vous au serveur sur lequel vous envisagez d'installer Operations Manager à l'aide d'un compte disposant de droits d'administrateur Operations Manager ou de droits d'administrateur local.

2. Sur votre support d'installation, exécutez SetupOM.exe pour démarrer l'Assistant Installation de System Center Operations Manager 2007 R2.

3. Sur la page Démarrer, sous l'en-tête Préparer, cliquez sur Vérifier la configuration requise pour démarrer la Visionneuse de configuration requise.

4. Dans la zone Composants, sélectionnez toutes les options, à savoir Base de données opérationnelle, Serveur, Console, Power Shell, Console Web, Rapport et Entrepôt de données, puis cliquez sur Vérifier.

Remarque Une fois tous les composants sélectionnés, la Visionneuse de configuration requise vérifie la présence d'au moins Windows Server 2003 SP1, SQL Server 2005 SP1, SQL Server Reporting Services SP1, MDAC version 2.80.1022.0 ou version ultérieure, .NET Framework version 2.0, des composants .NET Framework 3.0 et de Windows Power Shell. La visionneuse vérifie ensuite que le service de publication Web est en cours d'exécution et défini sur le mode de démarrage automatique.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés mais peuvent engendrer des problèmes de performances ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corrigez les éléments, puis exécutez de nouveau les vérifications de la

Pour utiliser la configuration de serveur unique de la Visionneuse de configuration requise

41


Visionneuse de configuration requise autant de fois que nécessaire jusqu'à ce que l'évaluation de tous les éléments soit réussie. Vous pouvez cliquer sur une ligne pour afficher plus de détails et accéder à des étapes de dépannage.

Remarque Plusieurs consoles Opérateur peuvent être installées dans un groupe d'administration. Chaque console dispose de l'accès au serveur d'administration racine (RMS). Si l'un des serveurs sur lesquels le composant de la console Opérateur est installé tombe en panne, vous pouvez installer des consoles supplémentaires sur d'autres serveurs ou sur d'autres stations de travail, et les utiliser pour la connexion au serveur d'administration racine afin d'effectuer des fonctions d'administration. Dans ce scénario, vous pouvez installer des consoles Opérateur sur les ordinateurs clients si vous le souhaitez.

5. Lorsque vous avez terminé d'utiliser la Visionneuse de configuration requise, cliquez sur Fermer.

Attention Une fois qu'un rôle de serveur Operations Manager est installé, Operations Manager 2007 ne prend pas en charge le changement de nom des serveurs ou la modification de l'espace nom DNS sur lequel se trouve le serveur. Pour renommer un serveur, vous devez d'abord désinstaller tout rôle de serveur Operations Manager 2007.

1. Connectez-vous au serveur sur lequel vous envisagez d'installer Operations Manager à l'aide d'un compte disposant des droits d'administrateur Operations Manager et des droits d'administrateur local et des droits d'administrateur SQL.

Remarque Il est nécessaire d'utiliser un compte disposant des droits d'administrateur local, puisque le processus d'installation crée des services, des structures de dossier, des bases de données SQL et des rôles SQL.

2. Sur le support d'installation, exécutez SetupOM.exe pour démarrer l'Assistant Installation de System Center Operations Manager 2007.

3. Sur la page Démarrer, sous l'en-tête Installer, cliquez sur Installer Operations Manager 2007 R2 pour démarrer l'Assistant Installation d'Operations Manager 2007.

4. Sur la page de bienvenue de l'Assistant Installation, cliquez sur Suivant.5. Sur la page Contrat de Licence Utilisateur Final, lisez le contrat de licence,

sélectionnez l'option J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

Pour installer les composants serveur

42

6. Dans la page Inscription du produit, entrez les valeurs appropriées dans les champs Nom d'utilisateur et Organisation. Entrez votre clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Sur la page Installation personnalisée, assurez-vous que tous les composants sont définis sur Ce composant et les composants dépendants seront installés sur le lecteur de disque local. Pour modifier le répertoire d'installation, cliquez sur Parcourir, et saisissez le nom de chemin et le nom de dossier approprié, puis cliquez sur Suivant.

8. Sur la page Configuration du groupe d'administration, dans le champ Nom du groupe d'administration, entrez le nom du groupe d'administration approprié.

Remarque Une fois le nom du groupe d'administration défini, il ne peut plus être modifié. Le nom du groupe d'administration ne doit pas contenir les caractères suivants : , ( ) ^ ~ : ; . ! ? " , ' ` @ # % \ / * + = $ | & [ ] <>{}, ni contenir un espace à gauche ou à droite. Il est recommandé d'utiliser un nom de groupe d'administration unique au sein de votre organisation si vous prévoyez d'établir plusieurs connexions entre les groupes d'administration Operations Manager 2007 R2.

9. Dans la case à cocher Configurer les Administrateurs Operations Manager, cliquez sur Parcourir pour sélectionner le groupe de sécurité global des Administrateurs Operations Manager, puis cliquez sur Suivant.

10. Sur la page Instance de la base de données SQL Server, sélectionnez l'instance de la base de données SQL Server dans la liste déroulante, le cas échéant. La liste déroulante contient le nom de l'instance de la base de données SQL Server créée lors de l'installation de SQL Server. Ce nom doit être le nom du serveur sur lequel vous procédez à l'installation. Cliquez sur Suivant.

Remarque Le Port SQL Server doit être identique à celui utilisé pour l'installation de SQL, numéro 1433 par défaut. La saisie d'un port incorrect entraîne l'échec et l'annulation de l'installation. Si vous êtes confronté à ce problème, reprenez simplement l'installation en utilisant le port approprié.

11. Sur la page Options de base de données et de fichier journal, vous pouvez accepter la valeur par défaut de Operations Manager pour le nom de la base de données SQL, ou la modifier. Il est recommandé d'accepter la valeur par défaut. Saisissez la valeur appropriée dans le champ Taille de la base de données, ou acceptez la valeur 1 000 Mo par défaut.

12. Les cases à cocher Emplacement du fichier de données et Emplacement du fichier journal indiquent l'emplacement sur lequel la base de données Operations Manager et les fichiers journaux seront installés. L'emplacement par défaut est le répertoire d'installation de SQL Server sur l'ordinateur. Si vous avez créé des partitions ou des lecteurs supplémentaires pour séparer les fichiers de la base de données et les fichiers

43

journaux, cliquez sur Avancé pour saisir les noms du lecteur, du chemin et du dossier appropriés. Sinon, cliquez sur Suivant.

13. Sur la page Compte d'action du serveur d'administration, acceptez l'option par défaut Compte d'ordinateur de domaine ou local, saisissez les informations d'identification du compte d'action du serveur d'administration, puis cliquez sur Suivant.

Remarque Pour plus d'informations sur les comptes à utiliser pour le compte d'action du serveur d'administration et pour le compte SDK et de configuration, consultez le Guide de sécurité Operations Manager, à l'adresse (http://go.microsoft.com/fwlink/?LinkID=91153). Si vous utilisez un compte basé sur le domaine, il devient plus facile d'effectuer la détection et de repousser à plus tard l'installation de l'agent qu'avec le compte Système local. Pour plus d'informations sur l’installation des agents, voir Analyse avec et sans agent.

14. Sur la page Compte de service SDK et de configuration, sélectionnez l'option Compte de domaine ou local, et saisissez les informations d'identification du compte de service SDK et de configuration, puis cliquez sur Suivant.

Remarque Étant donné que tous les composants sont installés sur un serveur, vous pouvez sélectionner l'option compte Système local. Mais l'utilisation d'un compte basé sur un domaine permet d'ajouter des serveurs d'administration au groupe d'administration à une date ultérieure.

Remarque Si vous recevez un message Erreur lors de la vérification du compte lorsque vous cliquez sur Suivant, soit vous avez mal saisi les informations d'identification, soit vous n'avez pas ajouté le compte de service SDK et de configuration au groupe Administrateurs locaux.

15. Sur la page Configuration d'authentification de console Web, acceptez la sélection par défaut de Utiliser l'authentification Windows (Recommandé) si la Console Web sera principalement utilisée à partir des clients Intranet. Sélectionnez l'option Utiliser l'authentification par formulaires si vous envisagez de mettre la Console Web à la disposition d'Internet, puis cliquez sur Suivant.

Remarque Si vous sélectionnez uniquement l'Authentification par formulaires, les utilisateurs Internet peuvent ne pas accéder à la console Web. Il est nécessaire de prévoir des étapes et une infrastructure supplémentaires.

16. Sur la page Rapports d'erreurs Operations Manager, vous pouvez sélectionner Voulez-vous envoyer des rapports d'erreurs à Microsoft ?. Cliquez sur Suivant.

Remarque

44

http://go.microsoft.com/fwlink/?LinkID=91153

La sélection des rapports d'erreurs n'influence pas le déploiement ou l'activité de la fonctionnalité Administration des exceptions sans agent dans Operations Manager 2007 R2.

17. Sur la page Microsoft Update, vous pouvez sélectionner Utiliser Microsoft Update lorsque je vérifie les mises à jour (recommandé), puis cliquez sur Suivant

18. Sur la page Programme d'amélioration des services, indiquez si vous voulez participer à ce programme, puis cliquez sur Suivant.

19. Sur la page Prêt à installer le programme, cliquez sur Installer lorsque vous êtes prêt à démarrer l'installation.

20. Sur la page Fin de l'Assistant Installation de System Center Operations Manager 2007 R2 , acceptez les options par défaut pour Sauvegarder la clé de cryptage et pour Démarrer la Console, puis cliquez sur Terminer. La console Opérateur et l'Assistant Sauvegarde ou Restauration de clé de cryptage démarrent.

Remarque Si l'installation échoue, l'Assistant propose un lien afin d'ouvrir le journal d'installation et une valeur à rechercher dans le journal.

Remarque Si vous désinstallez les composants serveur, le journal des événements Operations Manager et le dossier d'installation Operations Manager (par défaut : %ProgramFiles%\Microsoft System Center Operations Manager 2007) ne seront pas supprimés. Cela est lié à la conception.

À la fin de l'installation, l'Assistant démarre la console Opérateur. Si la console Opérateur ne démarre pas, ou s'il vous est demandé de fournir les informations d'identification, vous n'êtes probablement pas connecté avec un compte membre du groupe de sécurité Administrateurs Operations Manager.

1. Dans la page Introduction, cliquez sur Suivant. 2. Sur la page Sauvegarder ou restaurer ?, sélectionnez Sauvegarder la clé de

cryptage, puis cliquez sur Suivant. 3. Sur la page Fournir un emplacement, spécifiez un chemin valide pour le fichier de la clé

de cryptage, puis cliquez sur Suivant.4. Sur la page Fournir un mot de passe, saisissez un mot de passe comprenant au moins

huit chiffres pour sécuriser le fichier de la clé de cryptage, puis cliquez sur Suivant pour démarrer le processus de sauvegarde.

5. Sur la page La sauvegarde du stockage sécurisé est terminé, cliquez sur Terminer.

Pour utiliser l'Assistant Sauvegarde ou restauration de clé de cryptage afin de sauvegarder la clé de cryptage du serveur d'administration racine.

45

Contrôle de l'intégrité du groupe d'administrationLes principaux rôles du groupe d'administration du serveur d'administration racine, de la base de données Operations Manager, de la console Opérateur; de PowerShell et de la console Web sont à présent installés. Les services ACS et de rapports sont installés séparément. Pour plus d'informations sur les services ACS et les services de rapports, consultez les rubriques Déploiement de rapports dans le scénario Serveur unique, groupe d'administration unique et Procédure de déploiement des services ACS. Avant de déployer des agents et d'importer des packs d'administration, il est nécessaire de contrôler l'état d'intégrité du groupe d'administration.

1. Dans la console Opérateur, dans la vue Analyse, développez le dossier Operations Manager, puis développez le dossier Serveur d'administration.

2. Dans le dossier Serveur d'administration, sélectionnez l'affichage de l'état du serveur d'administration. Assurez-vous que l'état d'intégrité du Serveur d'administration racine est défini sur Intègre. Cet affichage effectue le suivi de l'état d'intégrité de tous les rôles installés sur le serveur d'administration, en affichant les entrées de l'état du Serveur d'administration de collecte (ACS) et de l'état du Serveur d'administration de passerelle.

3. Ouvrez SQL Server Management Studio, développez le dossier Base de données, et vérifiez que la base de données Operations Manager existe et est en ligne.

4. Développez la base de données Operations Manager, développez le dossier Sécurité, puis sélectionnez le dossier Utilisateurs. Assurez-vous que le compte d'action du serveur d'administration et les comptes de domaine SDK et de configuration sont disponibles.

5. Cliquez avec le bouton droit de la souris sur le compte d'action du serveur d'administration pour afficher ses propriétés. Dans la case à cocher Appartenance au rôle de base de données, vérifiez que le compte d'action du serveur d'administration appartient aux rôles SQL db_datareader, db_datawriter et dbmodule_users.

6. Cliquez avec le bouton droit de la souris sur le compte de service SDK et de configuration pour afficher ses propriétés. Dans la case à cocher Appartenance au rôle de base de données, vérifiez que le compte de service SDK et de configuration appartient aux rôles SQL configsvc_users, db_datareader, db_datawriter, db_ddladmin et sdk_users.

Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur System Center Operations Manager 2007 R2, puis cliquez sur Console Web. Vérifiez que la Console Web démarre.

Remarque L'URL par défaut de la console Web est http://<nom_serveur>:51908. Elle peut être définie dans les propriétés de la console Opérateur, de la vue

Pour contrôler l'intégrité du groupe d'administration

Pour contrôler l'intégrité de la console Web

46

Administration, de l'objet Paramètres et de l'adresse Web.

Déploiement de rapports dans le scénario Serveur unique, groupe d'administration uniqueDans ce scénario, la base de données SQL Reporting Services et la base de données de l'entrepôt de données Operations Manager sont installés sur la même instance de SQL Server que la base de données OperationsManager.

Au cours de cette installation, vous êtes invités à indiquer les deux comptes suivants : le compte d'écriture du magasin de données et le compte de lecteur de données. Ces comptes sont créés en tant que comptes d'utilisateur de domaine et ajoutés au groupe Administrateurs sur le serveur cible.

Compte d'écriture de l'entrepôt de données : Des autorisations en écriture sur la base de données de l'entrepôt de données et des autorisations en lecture sur la base de données OperationsManager sont affectées à ce compte.

Remarque Avant d'exécuter cette procédure, assurez-vous que le compte que vous envisagez d'utiliser pour le compte d'écriture du magasin de données dispose de droits d'ouverture de session SQL et qu'il est répertorié en tant qu'administrateur sur les ordinateurs hébergeant la base de données OperationsManager et le magasin de données de rapports. Dans le cas contraire, l'installation échoue et toutes les modifications sont annulées, ce qui pourrait entraîner la désactivation de SQL Reporting Services.

Compte de lecteur de données : Ce compte est utilisé pour définir les informations d'identification de compte utilisées par SQL Reporting Services pour exécuter des requêtes sur l'entrepôt de données de rapports Operations Manager. Ce compte est également utilisé pour que le compte de pool d'applications des services Internet (IIS) SQL Reporting Services se connecte au serveur d'administration racine.

Le compte utilisé pour exécuter l'installation d'Operations Manager 2007 R2 Reporting doit être membre des groupes et rôles suivants.

Administrateur local : requis pour l'installation d'Operations Manager 2007 R2 Reporting et la configuration de SQL Server Reporting Services.

Rôle d'administrateur Operations Manager : requis pour la configuration des rôles d'opérateur de rapports et la création d'instances de rapports.

Administrateurs système SQL pour la base de données OperationsManager : requis pour la configuration du rôle dwsynch_users.

Administrateurs système SQL pour la base de données de l'entrepôt de données : requis pour la configuration des rôles OpsMgrWriter et OpsMgrReader.

47

Installation d'une configuration de serveur unique d'Operations Manager 2007 R2 Reporting

1. Assurez-vous que SQL Server Reporting Services a été correctement installé et configuré. Pour plus d'informations sur l'installation et la configuration de SQL Server 2005 Reporting Services, voir http://go.microsoft.com/fwlink/?LinkId=146945; pour SQL Server 2008 Reporting Services, voir http://go.microsoft.com/fwlink/?LinkId=146943.

2. Pour consulter la liste des 10 problèmes d'installation de Reporting Services les plus cités ainsi que leur résolution, voir http://go.microsoft.com/fwlink/?LinkID=143359 (éventuellement en anglais)

3. Sur le serveur sur lequel vous allez installer Operations Manager, connectez-vous avec le compte Administrateur Operations Manager.

4. Sur votre support d'installation, exécutez SetupOM.exe pour démarrer l'Assistant Installation de System Center Operations Manager 2007 R2.

5. Sous l'en-tête Installer, cliquez sur Installer Operations Manager 2007 R2 Reporting.

6. Dans la page Bienvenue, cliquez sur Suivant. 7. Dans la page Contrat de licence utilisateur final, lisez le contrat, cliquez sur J'accepte

les termes du contrat de licence, puis cliquez sur Suivant.8. Dans la page Inscription du produit, entrez les valeurs appropriées dans les champs

Nom d'utilisateur et Organisation, puis cliquez sur Suivant.9. Dans la page Installation personnalisée, vérifiez que les composants Entrepôt de

données et Serveur de rapports sont définis sur Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local, puis cliquez sur Suivant.

Remarque Si vous entrez un nom personnalisé pour la base de données de l'entrepôt de données, n'entrez pas le caractère suivant : '-'. L'installation de la base de données échoue si le nom contient un caractère '-'.

10. Dans la page Connexion au serveur d'administration principal, entrez le nom du premier serveur du groupe d'administration. Dans ce cas, il s'agit du serveur sur lequel vous installez Operations Manager. Cliquez sur Suivant.

11. Dans la page Instance de base de données SQL Server, sélectionnez l'instance de base de données SQL Server dans la liste déroulante. Cette liste déroulante contient le nom de l'instance de base de données SQL Server qui a été créée lors de l'installation de SQL Server 2005 ou SQL Server 2008 et doit correspondre au nom du serveur sur lequel vous installez Operations Manager 2007 R2. Acceptez le Port SQL Server par défaut (1433) ou modifiez-le si vous avez configuré l'utilisation d'un autre port pour SQL. Cliquez sur Suivant.

12. Dans la page Options de base de données et de fichier journal, vous pouvez accepter

Pour installer Operations Manager 2007 R2 Reporting

48





la valeur par défaut OperationsManagerDW pour le nom de la base de données SQL ou vous pouvez entrer un autre nom. Nous vous recommandons d'accepter la valeur par défaut. Entrez une valeur appropriée dans le champ Taille de base de données ou acceptez la valeur par défaut, 1000 Mo.

Remarque Si vous décidez d'utiliser des répertoires personnalisés pour les fichiers journaux et les données OperationsManagerDW, vous devez créer ces répertoires avant de lancer le processus d'installation pour OperationsManagerDW.

13. Les cases Emplacement du fichier de données et Emplacement du fichier journal indiquent l'emplacement où les fichiers journaux et la base de données sont installés. L'emplacement par défaut correspond au répertoire d'installation de SQL Server sur l'ordinateur. Si vous avez créé des lecteurs ou des partitions supplémentaires pour permettre la séparation des fichiers de base de données et des fichiers journaux, cliquez sur Avancé pour entrer le lecteur, le chemin et le dossier appropriés. Sinon, cliquez sur Suivant.

14. Dans la page Instance de SQL Server Reporting Services, sélectionnez le nom de l'instance du serveur Reporting Services dans la liste déroulante. Le nom du serveur est déjà sélectionné. Cliquez sur Suivant.

Remarque L'installation d'Operations Manager 2007 R2 Reporting Services intègre les fonctions de sécurité de l'instance de SQL Reporting Services à la sécurité basée sur les rôles d'Operations Manager. N'installez pas d'autres applications Reporting Services sur cette instance de SQL Server Reporting Services.

15. Dans la page Compte d'écriture d'entrepôt de données, entrez les informations d'identification du compte d'enregistreur de données, puis cliquez sur Suivant.

16. Dans la page Compte de lecteur de données, entrez les informations d'identification du compte de lecteur de données, puis cliquez sur Suivant.

17. Dans la page Rapports de données opérationnelles, indiquez si vous souhaitez envoyer des rapports de données à Microsoft, puis cliquez sur Suivant.

18. Dans la page Prêt à installer le programme , cliquez sur Installer lorsque vous êtes prêt à commencer l'installation.

19. Une fois l'installation terminée, l'Assistant Installation affiche la page Fin de l'Assistant Installation des composants d'Operations Manager Reporting. Cliquez sur Terminer.

Confirmation de l'intégrité de Reporting ServicesVous pouvez accéder aux rapports Operations Manager par le biais de la console Opérateur dans l'affichage Rapport. Les rapports peuvent mettre jusqu'à 30 minutes pour apparaître après le déploiement initial.

49

1. Connectez-vous à l'ordinateur avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007 R2.

2. Sélectionnez l'affichage Rapport.3. Cliquez sur Bibliothèque de rapports ODR Microsoft, puis double-cliquez sur un

rapport répertorié ; par défaut, le groupe d'administration, les packs d'administration et les rapports sur les alertes les plus courants sont affichés. Le rapport sélectionné génère et affiche une nouvelle fenêtre.

Remarque La sélection du rapport relatif aux packs d'administration est particulièrement pertinente à ce moment car il fournit un inventaire complet des packs d'administration qui ont été installés sur votre serveur.

4. Fermez la fenêtre du rapport.

Présentation des services ACS dans Operations Manager 2007Dans Operations Manager 2007, les services ACS fournissent le moyen de collecter les enregistrements générés par une stratégie d'audit et de les stocker dans une base de données centralisée. Par défaut, lorsqu'une stratégie d'audit est implémentée sur un ordinateur Microsoft Windows, cet ordinateur enregistre automatiquement tous les événements générés par la stratégie d'audit sur son journal de sécurité local. Cela vaut aussi bien pour les serveurs que pour les postes de travail Windows. Dans les organisations qui imposent de sévères exigences en matière de sécurité, les stratégies d'audit peuvent rapidement générer de larges volumes d'événements.

Grâce aux services ACS, les organisations peuvent consolider des Journaux de sécurité dans une base de données centralisée, mais aussi filtrer et analyser les événements à l'aide de l'analyse de données et des outils de création de rapports fournis par Microsoft SQL Server. Avec les services ACS, seul un utilisateur ayant obtenu l'autorisation d'accéder à la base de données des services ACS peut exécuter des requêtes et créer des rapports portant sur les données collectées.

Dans Operations Manager 2007, le déploiement de services ACS requiert les composants suivants :

Redirecteurs ACS

Collecteur des services ACS


Redirecteurs ACSLe service exécuté sur les redirecteurs ACS est compris dans l'agent Operations Manager. Par défaut, ce service est installé lors de l'installation de l'agent Operations Manager, mais il n'est pas

Pour confirmer l'intégrité des rapports Operations Manager

50

activé. Vous pouvez activer ce service immédiatement pour les ordinateurs à agents multiples, à l'aide de la tâche Activer collecte d'audit. Une fois ce service activé, tous les événements de sécurité sont envoyés au collecteur des services ACS en plus du Journal de sécurité local.

Collecteur des services ACSLe collecteur des services ACS reçoit et traite des événements depuis les redirecteurs ACS, puis envoie ces données à la base de données des services ACS. Ce traitement inclut, d'une part, le désassemblage des données de sorte qu'elles puissent être réparties sur plusieurs tableaux de la base de données des services ACS, en réduisant le plus possible la redondance des données, et d'autre part, l'application de filtres afin que les événements inutiles ne soient pas ajoutés à la base de données des services ACS.

Le nombre de redirecteurs ACS pouvant être pris en charge par un collecteur des services ACS unique et une base de données des services ACS peut varier en fonction des éléments suivants : le nombre d'événements générés par votre stratégie d'audit, le rôle des ordinateurs analysés par les redirecteurs ACS (tels que le contrôleur de domaine et le serveur membre), le niveau d'activités sur l'ordinateur et le matériel sur lequel le collecteur et la base de données des services ACS sont exécutés. Si votre environnement contient trop de redirecteurs ACS pour un collecteur des services ACS unique, vous pouvez installer plusieurs collecteurs ACS. Chaque collecteur des services ACS doit posséder sa propre base de données des services ACS.

Un collecteur des services ACS doit être installé sur des ordinateurs sous Windows Server 2003 ou ultérieur possédant une RAM de 1 giga-octet (Go) au minimum (2 Go de préférence). En outre, il doit être équipé d'un processeur de 1,8 gigahertz (GHz) au minimum (2,8 GHz de préférence), et l'espace disque disponible doit être au minimum de 10 Go (50 Go de préférence). L'ordinateur sélectionné comme collecteur des services ACS doit être un serveur d'administration Operations Manager 2007. Par ailleurs, pour des raisons de sécurité, il doit appartenir au domaine Active Directory.

Sur chaque ordinateur sur lequel vous prévoyez d'installer le collecteur des services ACS, vous devez télécharger et installer la dernière version de Microsoft Data Access Components (MDAC), depuis le site Web de Microsoft. Pour plus d'informations sur MDAC, voir « Learning Microsoft Data Access Components (MDAC) » à l'adresse http://go.microsoft.com/fwlink/?LinkId=74155 (peut être en anglais).

Base de données des services ACSLa base de données des services ACS correspond au référentiel centralisé des événements qui sont générés par une stratégie d'audit dans le cadre d'un déploiement ACS. La base de données des services ACS peut se trouver sur le même ordinateur que le collecteur des services ACS, mais pour des performances optimales, il convient que chacun soit installé sur un serveur dédié.

Le serveur qui héberge la base de données des services ACS doit être équipé de Microsoft SQL Server 2005 ou SQL Server 2008. Vous pouvez choisir une installation nouvelle ou existante de SQL Server. L'édition Enterprise de SQL Server est recommandée en raison de l'importance de la maintenance quotidienne de la base de données des services ACS.

51



Si vous utilisez l'édition SQL Server standard, la base de données doit être suspendue pendant les opérations quotidiennes de maintenance. Le collecteur des services ACS risque de créer une file d'attente pour exécuter les demandes des redirecteurs ACS. Si la file d'attente du collecteur des services ACS est à son niveau maximal, les redirecteurs ACS se déconnectent du collecteur des services ACS. Les redirecteurs ACS déconnectés se reconnectent une fois la maintenance de la base de données terminée et les demandes en attente sont alors traitées. Pour veiller à ce qu'aucun événement d'audit ne soit perdu, attribuez un espace disque disponible suffisant pour le journal de sécurité local sur tous les redirecteurs ACS.

L'édition Enterprise de SQL Server peut continuer à traiter les demandes de redirecteurs ACS, avec toutefois un niveau de performances moins élevé, pendant les opérations quotidiennes de maintenance. Pour plus d'informations sur la file d'attente de collecteur des services ACS et la déconnexion des redirecteurs ACS, voir Planification de la capacité des services ACS et Analyse des performances des services ACS.

Il convient que la base de données des services ACS soit exécutée sur un ordinateur avec 1 Go de RAM au minimum, 2 GO de préférence. En outre, il doit être équipé d'un processeur de 1,8 GHz au minimum (2,8 GHz de préférence) et l'espace disque disponible doit être au minimum de 20 Go (100 Go de préférence). Si votre SQL Server a plus de 2 Go de mémoire, certaines étapes de configuration supplémentaires sont nécessaires. Pour plus d'informations et pour découvrir les étapes nécessaires, voir « Comment faire pour configurer SQL Server pour utiliser plus de 2 Go de mémoire physique » à l'adresse http://go.microsoft.com/fwlink/?LinkId=74153 (peut être en anglais).

Voir aussiAdministration ACS - AdtAdmin.EXE

Planification de la capacité des services ACS

Sécurité ACS dans Operations Manager 2007

Procédure de déploiement des services ACS

Procédure d'installation d'un collecteur et d'une base de données des services ACS

Procédure d'activation des redirecteurs ACS dans Operations Manager 2007

Procédure de suppression des services ACS

Analyse des performances des services ACS

Sécurité ACS dans Operations Manager 2007Dans Operations Manager 2007, les services ACS nécessitent une authentification mutuelle entre le collecteur des services ACS et chaque redirecteur ACS. Par défaut, l'authentification Windows, qui utilise le protocole Kerberos, est utilisée pour cette authentification. Une fois l'authentification achevée, toutes les transmissions entre les redirecteurs ACS et le collecteur des services ACS sont cryptées. Il n'est pas nécessaire d'activer du cryptage supplémentaire entre les redirecteurs ACS et le collecteur des services ACS sauf s'ils appartiennent à différentes forêts Active Directory qui n'ont pas d'approbation établie.

52










Par défaut, les données ne sont pas cryptées entre le collecteur des services ACS et la base de données des services ACS. Si votre organisation a besoin d'un niveau de sécurité plus élevé, vous pouvez utiliser le SSL (Secure Sockets Layer) ou le TLS (Transport Layer Security) pour crypter toutes les communications entre ces composants. Pour activer le cryptage SSL entre la base de données des services ACS et le collecteur des services ACS, il vous faut installer un certificat à la fois sur le serveur de la base de données et sur l'ordinateur hébergeant le service Collecteur des services ACS. Une fois les certificats installés, configurez le client SQL sur le collecteur des services ACS pour forcer le cryptage.

Pour plus d'informations sur l'installation de certificats et l'activation de SSL ou de TLS, reportez-vous aux sections concernant SSL et TLS dans « Windows Server 2003 », à l'adresse http://go.microsoft.com/fwlink/?LinkId=76134 (peut être en anglais) et dans « Obtention et installation de certificats serveur », à l'adresse http://go.microsoft.com/fwlink/?LinkId=76135 (peut être en anglais). Pour obtenir une liste des étapes pour forcer le chiffrement sur le client SQL, voir http://go.microsoft.com/fwlink/?LinkId=76136 (peut être en anglais).

Accès limité à des événements d'auditLes événements d'audit inscrits dans le journal de sécurité local sont accessibles par l'administrateur local, mais les événements d'audit gérés par les services ACS, par défaut, ne permettent pas aux utilisateurs (y compris les utilisateurs avec des droits d'administration) d'accéder aux événements d'audit dans la base de données des services ACS. Si vous avez besoin de séparer le rôle d'un administrateur du rôle d'un utilisateur qui affiche et interroge la base de données des services ACS, vous pouvez créer un groupe pour les auditeurs de la base de données, puis affecter à ce groupe les permissions nécessaires pour accéder à la base de données d'audits. Pour obtenir les instructions détaillées, voir Procédure de déploiement des services ACS.

Communication limitée pour les redirecteurs ACSLes modifications de configuration du redirecteur ACS ne sont pas permises en local, même en provenance de comptes utilisateur ayant les droits d'un administrateur. Toutes les modifications de configuration d'un redirecteur ACS doivent venir du collecteur des services ACS. Pour plus de sécurité, après que le redirecteur ACS s'est authentifié auprès du collecteur des services ACS, il ferme le port TCP entrant utilisé par les services ACS, de sorte que seules les communications sortantes sont permises. Le collecteur des services ACS doit être arrêté et rétablir un canal de communication pour effectuer des modifications de configuration sur un redirecteur ACS.

Redirecteurs ACS séparés du collecteur des services ACS par un pare-feuParce que la communication entre un redirecteur ACS et un collecteur des services ACS est limitée, vous n'aurez qu'à ouvrir le port TCP entrant 51909 dans un pare-feu pour activer un redirecteur ACS, séparé de votre réseau par un pare-feu, pour atteindre le collecteur des services ACS.

Voir aussiPrésentation des services ACS dans Operations Manager 2007

Services ACS


53






Planification de la capacité pour les services ACSLes stratégies d'audit peuvent générer une grande quantité de données. Dans Operations Manager 2007 R2, pour bénéficier de meilleures performances, vous pouvez modifier les paramètres du collecteur des services ACS en fonction de la charge d'audit réelle. La file d'attente que le collecteur des services ACS utilise pour stocker les événements prêts à être écrits dans la base de données des services ACS a un impact considérable sur la capacité des services ACS à gérer un pic dans le nombre d'événements de sécurité générés. Équilibrer la capacité de cette file d'attente et maintenir une quantité correcte de mémoire vive sur le collecteur des services ACS peut améliorer les performances ACS.

File d'attente du collecteur des services ACSLa file d'attente du collecteur des services ACS est utilisée pour stocker les événements après leur réception des redirecteurs ACS et avant leur transmission à la base de données des services ACS. Le nombre d'événements présents dans la file d'attente augmente pendant les périodes de trafic d'audit intense ou lorsque la base de données des services ACS n'est pas disponible pour accepter de nouveaux événements, comme par exemple lors des purges de la base de données. Trois valeurs de registre contrôlent le comportement du collecteur des services ACS lorsque cette file d'attente approche sa capacité maximale.

Le tableau suivant répertorie chaque entrée de registre et leur valeur par défaut. Toutes les entrées de registre du tableau sont situées dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Clé Parameters du Registre.

Nom de l'entrée Valeur par défaut Description

MaximumQueueLength 0x40000 Nombre maximal d'événements qui peuvent être en file dans la mémoire, en attente de la base de données. En moyenne, chaque entrée de la file d'attente consomme 512 octets de mémoire.

BackOffThreshold 75 Capacité maximale de la file d'attente du collecteur des services ACS avant que le collecteur refuse les nouvelles connexions des redirecteurs ACS. Cette valeur est exprimée sous la forme d'un pourcentage de MaximumQueueLength.

DisconnectThreshold 90 Capacité maximale de la file d'attente du collecteur des services ACS avant que ce dernier ne commence à

54

Nom de l'entrée Valeur par défaut Description

déconnecter les redirecteurs ACS. Cette valeur est exprimée sous la forme d'un pourcentage de MaximumQueueLength. Les redirecteurs ACS qui ont la valeur de priorité la plus faible sont déconnectés en premier.

Il est possible que vous souhaitiez modifier la valeur d'une ou de plusieurs entrées de registre précédentes, en fonction de votre environnement. Pour obtenir de meilleurs résultats, vous devez évaluer dans quelle mesure la modification de la valeur d'une entrée va affecter le reste des entrées. Par exemple, la valeur de BackOffThreshold doit toujours être inférieure à DisconnectThreshold, ce qui permet au collecteur des services ACS de réduire en douceur les performances lorsque la base de données des services ACS ne peut pas suivre la demande.

Mémoire du collecteur des services ACSLa mémoire du collecteur des services ACS est utilisée pour mettre en mémoire cache les événements ACS qui doivent être écrits dans la base de données des services ACS. La quantité de mémoire nécessaire à un collecteur des services ACS peut varier en fonction du nombre de redirecteurs ACS connectés et du nombre d'événements générés par votre stratégie d'audit. Vous pouvez utiliser la formule suivante, en fonction du trafic attendu, pour calculer s'il faut davantage de mémoire pour atteindre de meilleures performances ACS.

Mémoire recommandée = (M x .5)+(50 x N)+(S x .5)+(P x .1)

Les variables de la formule sont définies dans le tableau suivant.

Variable Définition Clé de Registre Nom de l'entrée

M Nombre maximal d'événements mis en file d'attente dans la mémoire sur le collecteur des services ACS.

HKEY_LOCAL_MACHINE\

SYSTEM\CurrentControlSet\

Services\AdtServer\Parameters

MaxQueueLength

N Nombre d'utilisateurs connectés au collecteur des services ACS.

Aucun paramètre du registre NA

S Taille du cache de chaîne sur le collecteur des

HKEY_LOCAL_MACHINE\


StringCacheSize

55


services ACS, exprimée par le nombre maximal d'entrées que le cache peut conserver. En moyenne, chaque entrée de la file d'attente consomme 512 octets de mémoire. Ce cache est utilisé pour les données d'enregistrement d'événement.

Les services ACS utilisent le cache de chaîne pour les chaînes insérées précédemment, comme par exemple les paramètres d'événement, pour éviter les requêtes inutiles aux tableaux dtString de la base de données des services ACS.

Services\AdtServer\

Paramètres

P Taille du cache principal sur le collecteur des services ACS, exprimée par le nombre maximal d'entrées que le cache peut conserver. Ce cache est utilisé pour les données qui appartiennent aux comptes d'utilisateur

HKEY_LOCAL_MACHINE\


Services\AdtServer\Parameters

PrincipalCacheSize

56


et d'ordinateurs ayant accès aux composants ACS.

Recommandations de la base de données des services ACSLorsque les services ACS fonctionnent normalement, la longueur de la file d'attente doit rarement atteindre la valeur BackOffThreshold. Si la longueur de la file d'attente atteint fréquemment ce seuil, c'est que vous avez plus d'événements que ce que votre base de données peut traiter ou bien le matériel utilisé pour la base de données doit être mis à niveau.

Pour réduire le nombre d'événements écrits dans la base de données des services ACS, vous pouvez modifier votre stratégie d'audit afin de réduire le nombre d'événements générés ou utiliser des filtres, appliqués au collecteur des services ACS, pour rejeter les événements inutiles et les garder en dehors de la base de données des services ACS. Vous pouvez également réduire le nombre de redirecteurs ACS qui envoient des événements à la base de données des services ACS en déployant un collecteur et une base de données des services ACS supplémentaires de sorte que chaque collecteur des services ACS desserve moins de redirecteurs ACS.

Pour plus d'informations sur les filtres, voir la section SetQuery de Administration ACS. Pour plus d'informations sur le nombre de redirecteurs ACS qu'un collecteur des services ACS peut prendre en charge, voirPrésentation des services ACS dans Operations Manager 2007 .


Administration ACS

Services ACS

Procédure de déploiement des services ACSLa procédure suivante présente les étapes principales nécessaires à un déploiement réussi des composants des services ACS d'Operations Manager 2007 dans votre organisation.

Remarque Pour désinstaller Operations Manager 2007 du serveur d'administration jouant le rôle de collecteur des services ACS, vous devez tout d'abord désinstaller ACS.

Voir Présentation des services ACS dans Operations Manager 2007 pour plus d'informations sur les configurations système minimales et requises pour les services ACS.

1. Planifiez une stratégie d'audit pour votre organisation. Pour plus d'informations sur la configuration d'une stratégie d'audit, voir la page Web concernant l'audit de Windows Server 2003 à l'adresse http://go.microsoft.com/fwlink/?LinkId=74154 (peut être en anglais).

Pour déployer les services ACS

57






2. Planifiez le déploiement de votre serveur ACS. Cette opération consiste aussi à décider quel serveur fonctionnera en tant que base de données des services ACS et quel serveur d'administration Operations Manager 2007 fonctionnera en tant que collecteur des services ACS. Assurez-vous que les ordinateurs sélectionnés disposent de la configuration minimale requise. Voir Présentation des services ACS dans Operations Manager 2007 pour plus d'informations sur les composants des services ACS et la configuration requise pour chacun d'entre eux.

3. Planifiez quels agents Operations Manager seront les redirecteurs ACS. Tous les ordinateurs dont vous souhaitez collecter les événements de sécurité doivent être des redirecteurs ACS.

4. Installez et configurez les éléments requis pour les composants ACS.

5. (Facultatif) Séparez les rôles administrateur et auditeur en procédant comme suit :

a. Créez un groupe local uniquement pour les utilisateurs qui ont accès et exécutent les rapports sur les données de la base de données des services ACS. Pour obtenir des instructions détaillées sur la création d'un groupe local, voir la section Pour créer un compte de groupe dans Active Directory de la page Web Création de comptes d'utilisateurs et de groupes à l'adresse http://go.microsoft.com/fwlink/?LinkId=74159 (peut être en anglais).

b. Autorisez l'accès du nouveau groupe local à la base de données en créant une nouvelle connexion SQL pour le groupe et en lui assignant l'autorisation db_datareader. Pour des instructions détaillées sur la création d'une connexion SQL, voir http://go.microsoft.com/fwlink/?LinkId=74160 (peut être en anglais).

c. Ajoutez les comptes d'utilisateur des utilisateurs qui seront les auditeurs du groupe local.

6. Déployez la base de données des services ACS et le(s) collecteur(s) des services ACS. Voir Procédure d'installation d'un collecteur et d'une base de données des services ACS.

7. Exécutez la tâche Activer la collecte d'audits pour démarrer le service Redirecteur ACS sur les redirecteurs ACS. Pour plus d'informations, voir Procédure d'activation des redirecteurs ACS dans Operations Manager 2007 .

8. Implémentez votre stratégie d'audit dans votre organisation.


Procédure d'activation des redirecteurs ACS dans Operations Manager 2007


Procédure d'installation d'un collecteur et d'une base de données des services ACSUtilisez les procédures suivantes dans Operations Manager 2007 pour installer un collecteur et une base de données des services ACS (services de collecte d'audits) et démarrer le service

58




pour l'ordinateur du collecteur. Ces deux procédures sont effectuées sur l'ordinateur défini comme étant votre collecteur des services ACS.

La base de données des services ACS s'exécute sur Microsoft SQL Server 2005 ou SQL Server 2008. L'Assistant Installation du collecteur des services ACS crée la base de données des services ACS sur une installation existante de Microsoft SQL Server 2005. Pour effectuer la procédure d'installation, vous devez être membre du groupe local Administrateurs sur les ordinateurs du collecteur des services ACS et de la base de données des services ACS, ainsi qu'un administrateur de base de données sur la base de données des services ACS. Pour des raisons de sécurité, il est conseillé d'utiliser l'option Exécuter en tant que pour effectuer cette procédure.

Pour plus d'informations concernant la configuration requise et les meilleures pratiques pour obtenir de bonnes performances, voir Présentation des services ACS dans Operations Manager 2007 et Planification de la capacité des services ACS.

1. Insérez le CD Operations Manager 2007 dans le serveur d'administration qui sera collecteur des services ACS.

2. Dans la racine du CD, double-cliquez sur SetupOM.exe pour démarrer l'assistant Configuration de System Center Operations Manager 2007 R2.

3. Sous l'entête Installer, cliquez sur Installer le serveur ACS pour exécuter l'assistant Installation du collecteur des services ACS.

4. Dans la page Bienvenue, cliquez sur Suivant.5. Dans la page Contrat de Licence, lisez les termes du contrat, cliquez sur J'accepte le

contrat de licence, puis cliquez sur Suivant.6. Dans la page Options d'installation de la base de données, cliquez sur Créer une

nouvelle base de données, puis sur Suivant.7. Dans la case Nom de la source de données de la page Source de données, tapez un

nom que vous voulez utiliser en tant que nom de source de données ODBC (Open Database Connectivity) pour votre base de données des services ACS. Par défaut, ce nom est OpsMgrAC. Cliquez sur Suivant.

8. Dans la page Base de données, si la base de données se trouve sur un serveur séparé de celui du collecteur des services ACS, cliquez sur Serveur de base de données distant, puis tapez le nom de l'ordinateur du serveur de base de données qui hébergera la base de données pour l'installation des services ACS. Dans le cas contraire, cliquez sur Serveur de base de données exécuté localement.

9. Dans le champ Nom d'instance du serveur de base de données, tapez le nom de la base de données qui sera créée pour les services ACS. Si vous laissez ce champ vide, c'est le nom par défaut qui est utilisé. Dans le champ Nom de la base de données, le nom par défaut de la base de données d'OperationsManagerAC est entré automatiquement. Vous pouvez sélectionner le texte et taper un nom différent ou laisser

Pour installer un collecteur des services ACS et une base de données des services ACS

59


le nom par défaut. Cliquez sur Suivant.

Remarque Pour afficher une liste des instances SQL Server de l'ordinateur de la base de données, cliquez sur Démarrer, pointez sur Programmes et sur Microsoft SQL Server 2005, puis cliquez sur SQL Server Management Studio. Dans la liste Nom de serveur, cliquez sur Rechercher d'autres programmes, puis développez Moteur de base de données. Toutes les bases de données sont répertoriées comme nom de serveur/nom de base de données.

10. Dans la page Authentification de base de données, sélectionnez une méthode d'authentification. Si le collecteur des services ACS et la base de données des services ACS sont membres du même domaine, vous pouvez sélectionner Authentification Windows. Dans le cas contraire, sélectionnez Authentification SQL, puis sur Suivant.

Remarque Si vous sélectionnez Authentification SQL et que vous cliquez sur Suivant, la page Informations d'identification de base de données s'affiche. Dans la zone Nom d'utilisateur SQL, entrez le nom du compte d'utilisateur qui a accès au serveur SQL Server, puis entrez le mot de passe de ce compte dans la zone Mot de passe SQL et cliquez sur Suivant.

11. Dans la page Options de création de la base de données, cliquez sur Utiliser les répertoires de données et de fichiers journaux par défaut de SQL Server pour utiliser les dossiers par défaut de SQL Server. Dans le cas contraire, cliquez sur Spécifier les répertoires et entrez le chemin complet, y compris la lettre du lecteur, pour aller à l'emplacement que vous avez choisi pour la base de données des services ACS et le fichier journal, par exemple C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data. Cliquez sur Suivant.

12. Dans la page Planification de rétention des événements, cliquez sur Heure locale de maintenance quotidienne de la base de données. Choisissez une heure à laquelle le nombre d'événements de sécurité attendus est faible. Lors de la période de maintenance de la base de données, les performances de la base de données seront affectées. Dans la zone Nombre de jours de conservation des événements, tapez le nombre de jours durant lesquels les services ACS doivent conserver les événements dans la base de données des services ACS avant que les événements ne soient supprimés lors du nettoyage de la base de données. La valeur par défaut est de 14 jours. Cliquez sur Suivant.

13. Dans la page Format d'horodatage des services ACS stocké, choisissez Local ou Heure UTC (Universal Coordinated Time), anciennement connu comme l'Heure du méridien de Greenwich, puis cliquez sur Suivant

14. La page Résumé affiche une liste d'actions que le programme d'installation effectuera pour installer les services ACS. Révisez la liste, puis cliquez sur Suivant pour démarrer

60

l'installation.

Remarque Si une boîte de dialogue Connexion à SQL Server s'affiche et que l'authentification de la base de données est définie sur Authentification Windows, cliquez sur la base de données correcte et vérifiez que la case Utiliser la connexion approuvée est cochée. Dans le contraire, cliquez pour supprimer la coche et entrez le nom d'utilisateur et le mot de passe SQL. Cliquez sur OK.

15. Une fois l'installation terminée, cliquez sur Terminer.


Procédure d'activation des redirecteurs ACS dans Operations Manager 2007Selon l'importance de vos besoins en termes d'audit, il se peut que vous soyez amené à collecter les événements d'audit de plusieurs centaines, voire plusieurs milliers, d'ordinateurs. Par défaut, lors de l'installation de l'agent Operations Manager, le service requis pour qu'un agent puisse être un redirecteur ACS (Audit Collection Services) est installé sans être activé. Après avoir installé le collecteur et la base de données des services ACS, vous pouvez ensuite activer à distance ce service sur plusieurs agents par le biais de la console Operations Manager, en exécutant la tâche Activer la collecte d'audits.

Cette procédure doit être exécutée après l'installation du collecteur et de la base de données des services ACS et n'est possible que sur les ordinateurs sur lesquels l'agent Operations Manager est déjà installé. De plus, le compte d'utilisateur qui exécute cette tâche doit faire partie du groupe Administrateurs locaux sur chaque ordinateur agent.

1. Connectez-vous à l'ordinateur avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007. Ce compte doit également posséder les droits d'un administrateur local sur chaque ordinateur agent que vous souhaitez activer en tant que redirecteur ACS.

2. Dans la console Opérateur, sélectionnez l'affichage Analyse.

3. Dans le volet de navigation, développez Operations Manager, développez Agent, puis cliquez sur État d'intégrité de l'agent. Cet affichage comporte deux volets ; les actions de cette procédure sont réalisées dans le volet droit.

4. Dans le volet Détails, cliquez sur tous les agents que vous souhaitez activer en tant que redirecteurs ACS. Vous pouvez effectuer plusieurs sélections en appuyant sur CTRL ou Maj.

Pour activer manuellement la collecte d'audits sur un agent Operations Manager 2007

61

5. Dans le volet Actions, sous Tâche du service d'intégrité, cliquez sur Activer la collecte d'audits afin d'ouvrir la boîte de dialogue Exécuter la tâche - Activer la collecte d'audits.

6. Dans la section Paramètres de la tâche, cliquez sur Remplacer pour ouvrir la boîte de dialogue Remplacer les paramètres de la tâche.

7. Dans la section Remplacer les paramètres de la tâche avec les nouvelles valeurs, cliquez sur le paramètre CollectorServer, dans la colonne Nouvelle valeur, tapez le nom de domaine complet du collecteur des services ACS ; cliquez ensuite sur Remplacer.

Remarque Si vous activez les services ACS sur un serveur d'administration ou de passerelle et que vous ne spécifiez pas le paramètre CollectorServer, la tâche échoue et génère une erreur de type « Erreur d'incompatibilité de type ». Pour éviter cela, fournissez une valeur pour le remplacement.

8. Dans la section Informations d'identification de la tâche, cliquez sur Autre. Dans la case Nom d'utilisateur, tapez le nom d'un compte d'utilisateur appartenant au groupe Administrateurs local sur les ordinateurs agents. Dans la case Mot de passe, tapez le mot de passe du compte d'utilisateur. Cliquez pour développer la liste Domaine et afficher les domaines disponibles, puis cliquez sur le domaine du compte d'utilisateur.

9. Cliquez sur Exécuter la tâche. La boîte de dialogue État de la tâche affiche le suivi de la progression de la tâche.

10. Une fois la tâche effectuée avec succès, cliquez sur Fermer.




Déploiement d'analyse client dans le scénario serveur unique, groupe d'administration uniqueL'analyse du client dans Operations Manager 2007 se décline en deux fonctionnalités et un groupe de packs d'administration spécifiques aux clients. Ces fonctionnalités sont le Programme d'amélioration des services (CEIP) et l'Analyse des exceptions sans agent (AEM). Operations Manager 2007 héberge également des packs d'administration pour l'analyse spécifique des applications Windows Vista, Windows XP, Windows Server 2000 et Microsoft Information Worker.

Toutes les fonctionnalités Analyse du client sont configurées depuis la console Opérateur. Cette section contient une brève description de chacune de ces fonctionnalités et des conditions requises pour leur déploiement. Pour plus d'informations sur l'implémentation et la configuration de ces services, voir le Guide des opérations Operations Manager 2007 et la rubrique « Analyse du client » dans l'Aide d'Operations Manager.

62


Programme d'amélioration des servicesLorsque le Programme d'amélioration des services (CEIP) est actif sur un client ou sur un serveur, il réunit des informations sur l’utilisation des produits Microsoft sur l'ordinateur en question, les traite et les envoie à Microsoft, qui les combine à d'autres données CEIP pour approfondir l'analyse. Exemples de données collectées :

Configuration, par exemple le nombre de processeurs, la version de Windows utilisée ou le nombre de connexion réseau ;

Performances et fiabilité, par exemple la réactivité des programmes et la vitesse de transmission des données ;

Utilisation des programmes, par exemple les fonctionnalités les plus sollicitées et l'utilisation du Centre d'aide et de support.

Ces données aident Microsoft à résoudre les problèmes et à améliorer les produits et fonctionnalités que les clients utilisent le plus fréquemment. Elles ne contiennent aucune information personnelle permettant l'identification des individus, et même si elles comprennent l'adresse IP donnant accès à Internet, Microsoft n'utilise pas cette adresse. Pour plus d'informations sur le CEIP, voir le programme d'amélioration des services Microsoft (http://go.microsoft.com/fwlink/?LinkId=86483).

Plutôt qu'un grand nombre de clients envoient ces données CEIP individuellement, elles peuvent être recueillies par le serveur d'administration d'Operations Manager. Le serveur d'administration qui héberge le service CEIP peut alors transmettre les données à Microsoft. La transmission des données CEIP entre les systèmes clients et le serveur d’administration peut être sécurisée avec le protocole SSL, l'authentification Windows et être dirigée sur un port configurable, dont la valeur par défaut est TCP 51907. Le programme d'amélioration des services est configuré sur le serveur d’administration à l’aide de l’Assistant Configuration de l'analyse du client.

Analyse des exceptions sans agentLorsqu’une erreur d’application survient ou qu’un système d’exploitation arrête de répondre, un journal d’erreurs est généré. Il peut prendre la forme d’un fichier de vidage (.dmp) ou d’un fichier journal encodé ou en texte brut. Ces journaux contiennent des informations utiles permettant de déterminer l’origine du problème. L'analyse des pannes en ligne (Microsoft Online Crash Analysis ou OCA) (http://go.microsoft.com/fwlink/?LinkID=11699) utilise ces rapports.

Lorsque l'Analyse des exceptions sans agent est activée sur un serveur d’administration, les systèmes clients peuvent être configurés pour envoyer leurs rapports d’erreurs au serveur d’administration afin de les stocker sur un partage de fichiers.

Operations Manager peut ensuite regrouper les données et générer des vues et des rapports exploitables. Le serveur d’administration transmet également les données à Microsoft, ce qui évite à tous les clients de le faire de façon individuelle. L'Analyse d'erreurs d'application (AEM) est configurée à l’aide de l’Assistant Configuration de l'analyse du client, qui permet de configurer :

le chemin d'accès au partage de fichiers,

la collecte de rapports d’erreurs depuis des clients Windows Vista,

63



le port du serveur d'administration pour les communications

le chiffrement SSL,

l'authentification Windows,

le nom de l’entreprise à inclure dans les rapports.

Configuration du clientSi vous choisissez de déployer l’une de ces fonctionnalités dans votre entreprise, vous devez créer un modèle d'administration de stratégie de groupe à appliquer aux ordinateurs appropriés. Ce modèle est généré par l’Assistant Configuration de l'analyse du client et peut être appliqué individuellement ou à l'aide des services de domaine Active Directory. Le nom du modèle par défaut est le nom de domaine complet (FQDN) du serveur avec l’extension .adm.

Déploiement de la console de création du pack d'administration Operations Manager 2007La console de création d'Operations Manager 2007 est une application autonome qui fournit une fonctionnalité de création de pack d'administration plus riche que celle fournie par l'espace de création de la console Opérateur. Avec la console de création, vous pouvez créer des nouveaux packs d'administration, consulter et modifier les packs d'administration existants, en vérifier l'intégrité, et en importer et exporter depuis et vers des groupes d'administration. Avant d'installer la console de création, voir la configuration requise dans le document Configurations prises en charge par Operations Manager 2007 à l'adresse : http://go.microsoft.com/fwlink/?LinkId=89360. La console de création d'Operations Manager 2007 peut être téléchargée depuis : http://go.microsoft.com/fwlink/?LinkId=136356. Le téléchargement est un fichier exécutable à extraction automatique.

1. À l'aide du lien de la précédente section, téléchargez la bonne version (x86 ou x64) de la console de création. Vous pouvez soit exécuter l'installation directement depuis le site Web, soit choisir d'enregistrer le fichier. Dans cette procédure, vous enregistrez le fichier en local.

2. Une fois le téléchargement terminé, cliquez sur Exécuter pour lancer l'installation.

3. Cliquez sur OK dans la page Bienvenue. Cela lance l'utilitaire Auto-extracteur WinZip.

4. Cliquez sur Extraire, puis sur OK.

5. Dans la page Contrat de licence utilisateur final de la console de création de System Center Operations Manager, sélectionnez l'option J'accepte les termes du contrat de licence.

6. Cliquez sur Suivant.7. Une fois l'installation terminée, sélectionnez ou désélectionnez l'option Démarrer la

console, puis cliquez sur Terminer.

Pour installer la console de création du pack d'administration d'Operations Manager 2007

64



Déploiement du scénario Plusieurs serveurs, Groupe d'administration unique

Présentation généralePour garantir une haute disponibilité pour les bases de données Opérations Manager, de l'entrepôt de données et des services ACS, ainsi que pour le serveur d'administration racine, cette installation requiert deux clusters de service de cluster (anciennement appelés MSCS) (Windows Server 2003) ou deux clusters de basculement (Windows Server 2008). Chaque cluster comporte deux nœuds : un nœud exécute activement la charge de travail, tandis que le second attend passivement que la charge de travail bascule sur celui-ci. Les charges de travail de la base de données SQL Server se trouvent sur un cluster et le serveur d'administration racine sur l'autre. Pour plus d'informations sur l'installation et la configuration d'un cluster Windows Server 2003, voir l'aide en ligne de Windows Server 2003 ou le Quick Start Guide for Server Clusters (Guide de démarrage rapide pour les clusters de serveur) http://go.microsoft.com/fwlink/?LinkId=86488)). Pour plus d'informations sur l'installation et la configuration d'un cluster Windows Server 2008, voir l'aide en ligne de Windows Server 2008 à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=147285

Remarque Bien que cette configuration utilise des clusters dotés de deux nœuds, toutes les bases de données Operations Manager 2007 peuvent être placées sur des clusters comptant n+1 nœuds. Operations Manager ne limite pas le nombre de nœuds de cluster pour les bases de données. Cette limite est uniquement fonction des capacités de clustering de SQL Server. Dans le cas du serveur d'administration racine, la seule configuration prise en charge est un cluster à deux nœuds exécuté en mode actif-passif. Aucun autre rôle Operations Manager ne peut être placé sur le cluster du serveur d'administration racine.

Ce scénario inclut les procédures de déploiement d'Operations Manager 2007 dans plusieurs environnements :

Windows Server 2003, SQL Server 2005 MSCS pour Operations Manager et bases de données de l'entrepôt de données

Windows Server 2003 MSCS pour le rôle de serveur d'administration racine

Windows Server 2008, cluster de basculement SQL Server 2008 pour Operations Manager et bases de données de l'entrepôt de données

Cluster de basculement Windows Server 2008 pour le rôle de serveur d'administration racine

Les procédures sont regroupées en fonction du système d'exploitation.

Ce scénario de déploiement utilise les éléments suivants :

un cluster MSCS pour SQL Server 2005 ou SQL Server 2008 pour héberger les composants d'Operations Manager, l'entrepôt de données et les bases de données des services ACS ;

un cluster pour le serveur d'administration racine Operations Manager ;

65



un ou plusieurs serveurs autonomes pour les serveurs d'administration secondaires ;

un serveur autonome avec SQL Server 2005 ou SQL Server 2008 Database and Reporting Services pour le composant Operations Manager Reporting ;

un ou plusieurs serveurs autonomes pour les services ACS d'Operations Manager ;

Remarque Chaque installation des services ACS requiert une instance SQL Server spécifique.

un ou plusieurs serveurs autonomes pour le serveur de passerelle Operations Manager ;

des certificats émis par une autorité de certification des Services de certificats de Microsoft ou par un autre émetteur de certificat.

Pour obtenir une aide exhaustive lors de la planification, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkID=104550

Déploiement sur Windows Server 2003 et SQL Server 2005Cette section décrit comment préparer et installer la base de données opérationnelle et le serveur d'administration racine dans des clusters Windows Server 2003 MSCS.

1. Créez des comptes de domaine pour :

Le compte d'action du serveur d'administration (MSAA) et les comptes du SDK et du service de configuration, du lecteur de données, d'action en écriture de l'entrepôt de données et des administrateurs Operations Manager

Important Dans ce scénario, le compte d'action du serveur d'administration doit être basé sur un domaine ; n'utilisez pas le système local. En outre, il doit disposer d'autorisations sur le serveur SQL Server 2005 hébergeant la base de données Operations Manager. Pour plus d'informations, voir le Guide de sécurité d'Operations Manager 2007.

Important Lors du clustering du serveur d'administration racine, le compte du SDK et du service de configuration doit être un compte de domaine, utilisé sur l'ensemble des nœuds de cluster et des serveurs d'administration secondaires. Pour utiliser des comptes de domaine différents pour le service d'accès aux données et le service de configuration sur le nœud de cluster et les serveurs d'administration secondaires, voir http://go.microsoft.com/fwlink/?LinkId=108566 avant de procéder, pour plus d'informations.

Groupe Administrateurs Operations Manager

Avant de commencer

66



Compte de service de cluster

Compte de service SQL

Groupes de domaines pour les services en cluster SQL, SQL Server, l'Agent SQL Server, la recherche de texte intégral

2. Ajoutez le compte de domaine Administrateur Operations Manager et le compte de service de cluster au groupe Administrateurs Operations Manager.

Remarque L'ajout de ces comptes au groupe Administrateurs Operations Manager facilite la configuration du service RMS dans une configuration en cluster ; il n'est pas nécessaire pour la configuration du cluster de bases de données SQL.

3. Ajoutez le groupe Administrateurs Operations Manager au groupe Administrateurs local sur chaque nœud.

4. Ajoutez le compte d'action du serveur d'administration (MSAA), du SDK et les comptes du service de configuration, du service SQL et du service de cluster au groupe Administrateurs local sur chaque nœud.

5. Prévoyez un nom de réseau pour :

chaque nœud de cluster ;

un nom de réseau par lequel un cluster est accessible publiquement (nom de cluster) ;

un nom de réseau pour le cluster SQL Server (nom de réseau SQL) ;

un nom de réseau de serveur d'administration racine.

6. Prévoyez des adresses IP pour :

la carte d'interface réseau dédiée à la connexion publique sur chaque nœud de cluster ;

la carte d'interface réseau dédiée à la connexion privée ou aux pulsations sur chaque nœud de cluster ;

l'adresse IP du cluster ;

une adresse IP SQL ;

une adresse IP de serveur d'administration racine.

7. Prévoyez un disque partagé (pouvant être mis en cluster) pour :

le lecteur de quorum ;

un disque dédié pour les fichiers de données SQL ;


un disque dédié pour les fichiers du serveur d'administration racine.

8. Prenez en compte les points suivants pour le clustering de SQL Server :

Avant d'installer SQL Server 2005 Enterprise Edition dans un cluster, vous devez

67

créer une ressource MSDTC (Microsoft Distributed Transaction Coordinator) dans l'Administrateur de cluster. Pour plus d'informations sur la préparation et l'installation de SQL Server 2005 dans un cluster de basculement, voir la rubrique « Avant l'installation du clustering avec basculement » dans la documentation en ligne de SQL Server 2005 et la rubrique « Procédure : Création d'un nouveau cluster de basculement SQL Server 2005 (installation) » dans la documentation en ligne de SQL Server 2005.

Le vérificateur de configuration SQL Server peut renvoyer un avertissement se rapportant au catalogue COM+. Dans ce cas, voir la rubrique « Procédure : Contourner les échecs de contrôle COM+ du programme d'installation de SQL Server » dans la documentation en ligne de SQL Server 2005.

1. Installez les services de base de données SQL Server 2005 Enterprise Edition dans un cluster MSCS comportant deux nœuds.

Conseil Pour plus d'informations sur les configurations de cluster prises en charge, voir les configurations prises en charge par Operations Manager à l'adresse : http://go.microsoft.com/fwlink/?LinkID=144400

2. Installez le composant de base de données Operations Manager dans le cluster SQL.

3. Installez le composant d'entrepôt de données Operations Manager dans le cluster SQL.

4. Installez les composants du serveur d'administration Operations Manager 2007 et de la console Opérateur dans l'autre cluster MSCS comportant deux nœuds.

5. Installez un ou plusieurs serveurs d'administration secondaires sur des serveurs autonomes.

6. Installez SQL Server 2005 et SQL Server 2005 Reporting Services sur un serveur autonome. Ces composants seront utilisés pour l'installation de la fonctionnalité Reporting dans le scénario Plusieurs serveurs, groupe d'administration unique.

7. Installez les services ACS sur un serveur autonome.

8. Installez le serveur de passerelle Operations Manager sur un serveur autonome.

Conseils généraux pour l'installation de SQL Server dans un clusterLa procédure suivante fournit des conseils généraux pour l'installation de SQL Server dans un cluster ; elle ne saurait se substituer à la documentation en ligne de SQL Server 2005. Elle suppose que vous avez déjà accès à un cluster MSCS à deux nœuds dont l'état d'intégrité est sain, dédié à l'hébergement des bases de données Operations Manager et de l'entrepôt de données.

1. Connectez-vous au nœud actif du cluster à l'aide d'un compte disposant de droits

Ordre général des installations

Pour installer SQL Server dans un cluster

68








d'administrateur local.

2. Sur le support d'installation de SQL Server 2005 Enterprise Edition (ou SQL Server 2005 Standard Edition), double-cliquez sur Splash.hta.

3. Cliquez sur Installer SQL Server.4. Dans l'écran d'accueil et celui du Contrat de licence utilisateur final, sélectionnez les

réponses appropriées.

5. Résolvez les problèmes détectés par la Vérification de la configuration du système, puis complétez la page d'inscription du produit.

6. Dans la page Composants à installer, sélectionnez les options Serveur SQL et Composants de la station de travail, documentation en ligne et outils de développement. Lorsque vous sélectionnez l'option Serveur SQL, la case à cocher Créer un cluster avec basculement SQL Server est activée et vous devez la sélectionner.

7. Dans la page Nom du serveur SQL virtuel, tapez un nom d'instance unique pour votre installation. Ce nom permettra d'identifier le cluster de basculement sur votre réseau. Il doit être différent du nom du cluster hôte.

8. Dans la page Configuration du serveur SQL virtuel, entrez une adresse IP pour chaque réseau configuré pour l'accès client.

9. Dans la page Sélection du groupe de clusters, sélectionnez le groupe contenant le lecteur que vous voulez utiliser pour SQL Server dans la liste Groupes de clusters disponibles. Les ressources de cluster SQL Server du serveur virtuel SQL sont placées à cet emplacement.

10. Dans la page Configuration du nœud de clusters, sélectionnez tous les nœuds à inclure dans le cluster de basculement.

11. Dans la page Informations de compte distant, indiquez un compte disposant de droits d'administrateur sur tous les nœuds de cluster.

Remarque SQL Server sera installé sur tous les nœuds de cluster et, par conséquent, une seule exécution suffit.

12. Dans la page Comptes de service (Clusters), indiquez le nom d'utilisateur et le mot de passe du compte de service SQL.

13. Dans la page Groupes de domaines pour les services cluster, entrez le nom du DomainName\GroupName pour chaque service cluster en cours d'installation. Dans ce cas, il s'agit de SQL Server, de l'Agent SQL Server et de la recherche de texte intégral.

14. Sélectionnez Authentification Windows.

15. Acceptez les valeurs par défaut pour les Paramètres de classement. 16. Accédez à la page Paramètres des rapports d'erreurs et d'utilisation et sélectionnez

les options appropriées.

17. Dans la page Prêt pour l'installation, cliquez sur Installer.

69

Pour plus d'informations sur la préparation et l'installation de SQL Server 2005 dans un cluster de basculement, voir les rubriques « Avant l'installation du clustering avec basculement » et la rubrique « Procédure : créer un cluster de basculement SQL Server (programme d'installation) de la documentation en ligne de SQL Server 2005.

Installation des composants Operations Manager et de l'entrepôt de données dans un cluster SQL Server 2005Cette procédure suppose que vous avez accès à un cluster SQL Server 2005 dédié dont l'état d'intégrité est sain. Les services de base de données, les composants de la station de travail, la documentation en ligne et les outils de développement ont été installés. L'installation de SQL Server doit concerner SQL Server 2005 SP1, SQL Server 2005 SP2 ou SQL Server 2005 SP3 après l'application des correctifs logiciels kb918222 pour les composants de base de données et les outils. Pour obtenir les correctifs logiciels pour chaque plateforme (x86, x64, I64), voir l'article 918222 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=78950).

1. Connectez-vous au Nœud 1 du cluster SQL Server 2005 avec les informations d'identification du compte Administrateur Operations Manager.

2. Dans l'outil Administrateur de cluster, assurez-vous que le groupe de clusters qui héberge toutes les ressources du cluster SQL Server appartient au Nœud 1.

3. Sur le support d'installation d'Operations Manager 2007, double-cliquez sur SetupOM.exe pour lancer l'Installation de System Center Operations Manager 2007 dans la page Démarrer.

4. Sous l'en-tête Préparer, cliquez sur Vérifier la configuration requise pour démarrer la Visionneuse de configuration requise.

5. Dans la zone Composants, sélectionnez les options Base de données opérationnelle et Entrepôt de données, puis cliquez sur Vérifier.

Remarque Lorsque vous sélectionnez les composants de la base de données opérationnelle et de l'entrepôt de données, la Visionneuse de configuration requise vérifie que le système dispose de 2048 Mo de mémoire physique et que Windows Server 2003 SP1, SQL Server 2005 SP1, SQL Server 2005 SP2 ou SQL Server 2005 SP3 sont installés.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que

Pour vérifier la configuration préalable requise pour l'installation des bases de données Operations Manager et de l'entrepôt de données

70



l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corriger les éléments, puis réexécuter les vérifications de l'outil autant de fois que nécessaire jusqu'à ce que l'évaluation de tous les éléments soit réussie.


Installation des bases de données Operations Manager et de l'entrepôt de données dans un cluster SQL Server 2005Cette section décrit comment installer les bases de données Operations Manager et de l'entrepôt de données dans un cluster SQL Server 2005 MSCS. Elle suppose que le cluster MSCS est opérationnel et que la ressource DTC a déjà été créée.

1. Connectez-vous au nœud de cluster 1 (le nœud propriétaire SQL Server 2005) avec un compte disposant de droits d'administrateur et membre du groupe Administrateurs Operations Manager.

2. Sur le support d'installation d'Operations Manager 2007, démarrez SetupOM.exe

3. Dans la page Démarrer d'Operations Manager 2007, dans la zone Préparer, cliquez sur le lien Vérifier la configuration requise pour ouvrir la Visionneuse de configuration requise.

4. Dans la zone Composants, sélectionnez les composants Base de données opérationnelle et Entrepôt de données, puis cliquez sur Vérifier.

5. L'état Opération accomplie devrait s'afficher dans le volet inférieur. Si un avertissement ou un échec est indiqué, cliquez sur Informations supplémentaires en regard de l'état pour obtenir plus d'informations sur les causes de l'avertissement ou de l'échec. Résolvez les problèmes identifiés, puis réexécutez la Visionneuse de configuration requise. Répétez le processus jusqu'à ce que toutes les conditions préalables soient remplies.

Remarque Lorsque vous sélectionnez la base de données opérationnelle et celle de l'entrepôt de données, la Visionneuse de configuration requise vérifie la présence de Windows Server 2003 Service Pack 1 et Microsoft SQL Server 2005 Service Pack 1. Il s'agit de la configuration minimale requise ; si vous exécutez une version ultérieure de ces applications, l'état « Opération accomplie » s'affichera.

6. Cliquez sur Fermer.7. Dans la page Démarrer, dans la zone Installer, cliquez sur le lien Installer Operations

Manager 2007.

8. Dans la page Bienvenue, cliquez sur Suivant.9. Dans la page Contrat de licence utilisateur final (CLUF), acceptez les termes du

Pour installer la base de données Operations Manager

71

contrat, puis cliquez sur Suivant.10. Dans la page Inscription du produit, tapez la clé de CD composée de 25 chiffres. Tapez

éventuellement les valeurs appropriées dans les champs Nom d'utilisateur et Organisation, puis cliquez sur Suivant.

11. Dans la page Installation personnalisée, cliquez sur le composant Base de données, puis sélectionnez Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local.

12. Sélectionnez les composants Serveur d'administration, Interfaces utilisateur, Interface de commande et Console Web, puis affectez-leur la valeur Ce composant ne sera pas disponible. Cliquez sur Suivant.

13. Dans la page Configuration du groupe d'administration, tapez un nom pour votre groupe d'administration dans le champ Nom du groupe d'administration.

14. Dans la zone Configurer les administrateurs Operations Manager, cliquez sur Parcourir pour ouvrir l'outil de sélection de groupe, puis tapez le nom du groupe d'administrateurs Operations Manager que vous avez créé dans la section « Avant de commencer ». Assurez-vous que l'option À partir de cet emplacement est définie sur le domaine contenant le groupe, puis cliquez sur Vérifier les noms. Une fois le nom du groupe confirmé (il est alors souligné), cliquez sur OK.

15. Cliquez sur Suivant.16. Dans la page Instance de base de données SQL Server, sélectionnez l'instance SQL

Server sur laquelle vous voulez effectuer l'installation à partir de la liste déroulante Instance de base de données SQL Server.

17. Acceptez la valeur par défaut 1433 dans le champ Port SQL Server ou entrez le numéro de port approprié si vous avez modifié le port SQL par défaut de votre installation SQL. Ignorez la case à cocher Deuxième nœud d'un cluster Windows Server.

18. Cliquez sur Suivant.19. Dans la page Options de base de données et de fichier journal, acceptez la valeur

par défaut Operations Manager pour le nom de la base de données SQL, ou modifiez le nom comme requis. Assurez-vous que les emplacements définis pour le Fichier de données et le Fichier journal se trouvent sur le disque partagé créé pour cette instance SQL. Acceptez la Taille de la base de données par défaut de 1 000 Mo, ou entrez la taille de base de données initiale requise. Pour plus d'informations sur le calcul de la taille de départ pour la base de données, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.. La taille de départ minimale de base de données est de 500 Mo.

20. Cliquez sur Suivant.21. Dans la page Rapports d'erreurs Operations Manager, choisissez éventuellement de

transmettre les erreurs à Microsoft, puis cliquez sur Suivant.22. Dans la page Microsoft Update, choisissez si vous voulez utiliser Microsoft Updates et

cliquez sur Suivant.

72


23. Dans la page Prêt à installer le programme, cliquez sur Suivant lorsque vous êtes prêt à démarrer l'installation.

24. Une fois l'installation réussie, cliquez sur Terminer dans la page Fin de System Center Operations Manager 2007 de l'assistant d'installation.

1. Sur le nœud propriétaire, ouvrez SQL Server Management Studio.

2. Si vous y êtes invité, connectez-vous à l'instance du moteur de base de données et développez le dossier Bases de données.

3. Recherchez la base de données Operations Manager.4. Fermez SQL Server Management Studio.

1. Si la page Démarrer d'Operations Manager 2007 n'est pas déjà affichée, cliquez sur SetupOM.exe sur le support d'installation.

2. Dans la page Démarrer, dans la zone Installer, cliquez sur le lien Installer Operations Manager 2007 Reporting.

3. Dans la page d'accueil de l'Installation d'Operations Manager 2007 Reporting, cliquez sur Suivant.

4. Dans la page Contrat de licence utilisateur final (CLUF), cliquez sur J'accepte les termes du contrat de licence pour accepter le contrat, puis cliquez sur Suivant.

5. Dans la page Inscription du produit, tapez éventuellement les valeurs appropriées dans les champs Nom d'utilisateur et Organisation, puis cliquez sur Suivant.

6. Dans la page Installation personnalisée, cliquez sur le composant Entrepôt de données, puis sélectionnez Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local.

7. Cliquez sur le composant Reporting et sélectionnez Ce composant ne sera pas disponible.

8. Acceptez l'emplacement d'installation par défaut et cliquez sur Suivant.9. Dans la page Instance de base de données SQL Server, sélectionnez votre instance

de base de données dans la liste déroulante.

10. Acceptez le port 1433 comme port SQL Server par défaut, ou tapez le numéro de port requis si vous avez modifié le port SQL par défaut de votre instance SQL.


par défaut OperationsManagerDW pour le nom de la base de données SQL, ou modifiez-le à votre convenance. Si vous décidez de spécifier un nom différent, n'insérez pas le caractère « - » dans le nom car cela ferait échouer l'installation. Assurez-vous que les emplacements définis pour le Fichier de données et le Fichier journal se trouvent

Pour vérifier l'existence de la base de données Operations Manager

Pour installer la base de données de l'entrepôt de données

73

sur le disque partagé créé pour cette instance SQL. Acceptez la Taille de la base de données par défaut de 1 000 Mo, ou entrez la taille de base de données initiale requise. . Pour plus d'informations sur le calcul de la taille de départ pour la base de données, voir le Guide de conception d'Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.. La taille de départ minimale de base de données est de 500 Mo.

13. Cliquez sur Suivant.14. Dans la page Microsoft Update, choisissez si vous voulez utiliser Microsoft Updates et

cliquez sur Suivant.15. Dans la page Prêt à installer le programme, cliquez sur Suivant lorsque vous êtes prêt

à démarrer l'installation.

16. Une fois que l'exécution du programme d'installation est terminée, cliquez sur Terminer dans la page Fin de l'Assistant Installation des composants d'Operations Manager Reporting.


2. Si vous y êtes invité, connectez-vous à I'instance du moteur de base de données et développez le dossier Bases de données.

3. Recherchez la base de données de l'Entrepôt de données.

4. Fermez SQL Server Management Studio.

Utilisation de l'envoi de journaux pour la base de données Operations ManagerLa fonctionnalité d'envoi de journaux achemine les journaux de transactions de la base de données principale vers une base de données secondaire. Il est ainsi possible d'obtenir une synchronisation quasiment exacte entre les deux bases de données. Pour plus d'informations sur l'envoi de journaux, voir Envoi de journaux dans la documentation SQL Server 2005.

Pour utiliser l'envoi de journaux, la base de données Operations Manager doit être en mode de récupération complète. Pour plus d'informations, voir http://go.microsoft.com/fwlink/?LinkId=91991.

Pour configurer l'envoi de journaux vers un serveur secondaire, voir http://go.microsoft.com/fwlink/?LinkId=91992.

Déploiement d'un serveur d'administration racine dans un cluster Windows dans Operations Manager 2007Dans un groupe d'administration, le serveur d'administration racine est le seul serveur d'administration qui exécute le service d'accès aux données System Center (anciennement appelé service SDK) et le service de configuration de l'administration System Center (anciennement appelé service de configuration). Le groupe d'administration ne peut pas fonctionner sans ces services et, par conséquent, ces derniers constituent un point de défaillance unique. Tout comme les risques associés à une base de données Operations Manager unique

Pour vérifier l'existence de la base de données de l'entrepôt de données

74






peuvent être réduits grâce à sa mise en cluster, les risques liés à une instance unique des services d'accès aux données et de configuration de l'administration peuvent également être minimisés en ayant recours à cette même méthode.

Remarque N'installez pas d'agents sur les nœuds de cluster prenant en charge le serveur d'administration racine. Si vous voulez analyser l'état d'intégrité d'un serveur d'administration racine dans un cluster, dans le contexte d'un autre groupe d'administration, utilisez la gestion sans agent.

Dans cette procédure, le serveur d'administration et l'interface utilisateur sont installés dans le cluster et ils utilisent la base de données OperationsManager qui est hébergée dans le cluster SQL Server 2005 créé au cours de la procédure « Installation des bases de données Operations Manager et de l'entrepôt de données dans un cluster SQL Server 2005 ».

Les procédures suivantes montrent comment installer les serveurs d'administration racine Operations Manager 2007 dans un cluster Windows. L'installation de serveurs d'administration racine Operations Manager 2007 dans un cluster Windows comporte les tâches suivantes :

préparation du cluster Windows et création d'un groupe de clusters pour le serveur d'administration racine ;

création du disque physique, de l'adresse IP et des ressources de nom de réseau dans le groupe de clusters du serveur d'administration racine ;

installation du serveur d'administration racine et des serveurs d'administration secondaires sur les nœuds de cluster et sauvegarde de la clé de chiffrement du serveur d'administration racine ;

création des ressources du cluster de service générique dans le groupe de clusters du serveur d'administration racine pour le service d'administration RMS (intégrité) (HealthService), le service d'accès aux données System Center (SDK) RMS (OMSDK) et le service de configuration de l'administration System Center RMS (config) (OMCFG) ;

sauvegarde de la base de données Operations Manager ; exécution de SecureStorageBackup avec l'option Sauvegarder sur le serveur

d'administration racine pour effectuer une sauvegarde de la clé de chiffrement du serveur d'administration racine ;

Remarque Si les clés de chiffrement du serveur d'administration racine ont été sauvegardées à la fin de l'installation de ce dernier, il est inutile d'effectuer une nouvelle sauvegarde à ce stade.

exécution de SecureStorageBackup avec l'option Restaurer sur tous les serveurs d'administration secondaires afin d'y placer la clé du serveur d'administration racine ;

exécution de l'outil ManagementServerConfigTool avec l'option InstallCluster pour mettre en cluster les ressources du groupe de clusters du serveur d'administration racine ;

mise en ligne de l'ensemble des groupes de clusters du serveur d'administration racine ;

75

déplacement du groupe de clusters du serveur d'administration racine vers chaque nœud pour achever la configuration ;

exécution de tests pour vérifier l'installation du cluster ;

exécution facultative de l'outil ManagementServerConfigTool avec l'option AddRMSNode pour ajouter au cluster du serveur d'administration racine des nœuds de cluster qui n'étaient pas accessibles lors de l'exécution de InstallCluster précédemment dans cette rubrique ;

exécution facultative de SetSPN.exe si l'opération a échoué lors de l'exécution de InstallCluster précédemment dans cette rubrique.

Si vous avez déjà installé ou tenté d'installer Operations Manager dans un cluster et que la tentative a échoué, reportez-vous à la procédure « Pour désinstaller Operations Manager 2007 dans un cluster » avant de procéder à la réinstallation.

1. Sur chaque nœud de cluster du serveur d'administration racine, assurez-vous que le groupe de sécurité Administrateurs Operations Manager du domaine a été ajouté au groupe Administrateurs local et que le compte de service du cluster est un membre du groupe de sécurité Administrateurs Operations Manager du domaine.

Remarque Le compte de service de cluster doit appartenir au groupe Administrateurs Operations Manager pour la création de la configuration en cluster du serveur d'administration racine.

2. Vérifiez que chaque nœud de cluster respecte la configuration minimale requise pour le serveur d'administration et l'interface utilisateur :

Windows Server 2003 SP1 ou SP2

MDAC version 2.80.1022.0

.NET Framework version 2.0

Composants de .NET Framework 3.0

WSMAN v 1.1

3. Ajoutez les comptes du SDK et du service de configuration au groupe Administrateurs local sur chaque nœud du cluster du serveur d'administration racine.

4. Connectez-vous avec des droits d'administrateur au nœud de cluster qui sera le nœud propriétaire principal pour le serveur d'administration racine.

5. Démarrez l'Administrateur de cluster à partir des Outils d'administration, ou en sélectionnant Démarrer - Exécuter, puis en exécutant CluAdmin.

6. S'il s'agit de la première exécution de l'Administrateur de cluster, vous serez invité à vous connecter à un cluster. Sélectionnez l'option Ouverture d'une connexion vers un cluster dans la liste déroulante Action, puis entrez ou recherchez le nom du cluster dans le champ Nom de serveur ou de cluster.

Pour préparer les nœuds de cluster, le groupe de clusters et les ressources du groupe de clusters du serveur d'administration racine

76

7. Dans l'utilitaire Administrateur de cluster, cliquez avec le bouton droit sur le dossier Groupes et, dans le menu contextuel qui s'affiche, sélectionnez Nouveau, puis Groupe.

8. Dans la page Nouveau groupe, entrez le nom du groupe de clusters dans le champ Nom, entrez une description, puis cliquez sur Suivant.

Remarque Pour cette procédure, le nom du groupe de clusters créé sera RMSClusterGroup, mais vous pouvez le renommer à votre guise.

9. Dans la page Propriétaires favoris, sélectionnez tous les ordinateurs répertoriés dans la liste Nœuds disponibles afin de les Ajouter à la liste Propriétaires favoris. Ensuite, cliquez sur Terminer. Une boîte de dialogue devrait s'afficher, indiquant que le groupe de clusters '<clustergroupname>' a été créé. Cliquez sur OK.

10. Dans l'outil Administrateur de cluster, cliquez avec le bouton droit sur RMSClusterGroup et, dans le menu contextuel qui s'affiche, sélectionnez Nouveau -> Ressource.

11. Dans la page Nouvelle ressource, créez une ressource d'adresse IP dotée de la configuration suivante, puis cliquez sur Suivant. Nom Adresse IP RMS

Description Il s'agit de l'adresse IP du serveur d'administration racine.

Type de ressource Adresse IP

Groupe RMSClusterGroup

12. Dans la page Propriétaires possibles, assurez-vous que tous les nœuds de cluster sont répertoriés dans la liste Propriétaires possibles, puis cliquez sur Suivant.

13. Dans la page Dépendances, cliquez sur Suivant.14. Dans la page Paramètres de l'adresse TCP/IP, dans le champ Adresse, entrez une

adresse TCP/IP pour le groupe RMSClusterGroup. Il doit se trouver sur le même sous-réseau que les cartes d'interface réseau, accessibles publiquement, utilisées par les nœuds de cluster. Cette adresse IP sera celle enregistrée pour le serveur RMS dans le DNS.

15. Entrez la même valeur dans le champ Masque de sous-réseau utilisé par les cartes d'interface réseau, accessibles publiquement, que les nœuds de cluster utilisent. Ce champ peut être rempli automatiquement.

16. Sélectionnez le réseau accessible publiquement dans la liste déroulante Réseau. Ce champ peut être rempli automatiquement.

17. Assurez-vous que la case à cocher Activer NetBIOS pour cette adresse est activée et cliquez sur Terminer.

18. Dans le groupe de clusters du serveur d'administration racine, créez une nouvelle ressource de disque physique (comme à l'étape 11) à l'aide de la configuration suivante, puis cliquez sur Suivant. Nom RMSPhysicalDisk

77

Remarque RMSPhysicalDisk est utilisé pour cette procédure uniquement, mais vous pouvez renommer cette ressource, si vous le souhaitez.

Description Ressource disque du cluster utilisée par le serveur d'administration racine.

Type de ressource Disque physique



20. Dans la page Dépendances, cliquez sur Suivant. 21. Dans la page Paramètres du disque, sélectionnez la lettre du lecteur correspondant au

disque RMS dédié, puis cliquez sur Terminer.

Remarque La partition de disque utilisée doit déjà exister, être incluse en tant que ressource de cluster disponible et accessible à tous les nœuds de cluster.

22. Dans le groupe RMSClusterGroup, créez une nouvelle ressource de nom de réseau (comme à l'étape 10) à l'aide de la configuration suivante, puis cliquez sur Suivant. Nom RMSNetworkName

Remarque RMSNetworkName est utilisé pour cette procédure uniquement, mais vous pouvez renommer cette ressource, si vous le souhaitez.

Description Cette ressource définit le nom de réseau sous lequel le serveur SMS sera désigné. Il sera inscrit dans DNS.

Type de ressource Nom de réseau



24. Dans la page Dépendances, sélectionnez la ressource d'adresse IP dans la liste Ressources disponibles, puis cliquez sur Ajouter pour la placer dans la liste Dépendances des ressources. Cliquez sur Suivant.

25. Dans la page Paramètres de nom réseau, entrez un nom NetBIOS valide dans le champ Nom. Assurez-vous que les cases à cocher L'inscription DNS doit réussir et Activer l'authentification Kerberos sont activées. Cliquez sur Terminer.

Important La valeur entrée dans le champ Nom correspond au nom de serveur utilisé pour le serveur RMS. Il sera inscrit dans DNS en tant qu'enregistrement A, avec la valeur entrée pour la ressource d'adresse IP.

78

26. Dans l'Administrateur de cluster, cliquez avec le bouton droit sur l'objet RMSClusterGroup et, dans le menu contextuel qui s'affiche, sélectionnez Mettre en ligne.


2. Assurez-vous que le groupe de clusters du serveur d'administration racine appartient au nœud auquel vous êtes connecté. Par exemple, dans un cluster comportant deux nœuds, connectez-vous au nœud 1, ouvrez l'Administrateur de cluster, puis sélectionnez le dossier Groupes dans le volet des détails. La valeur de la colonne Propriétaire du groupe de clusters du serveur d'administration racine doit être le nœud auquel vous êtes connecté. Si tel n'est pas le cas, cliquez avec le bouton droit sur le groupe de clusters du serveur d'administration racine et sélectionnez Déplacer le groupe.

3. Sur le support d'installation, double-cliquez sur SetupOM.exe. L'Installation de System Center Operations Manager 2007 démarre dans la page Démarrer.


5. Dans la zone Composants, sélectionnez les composants Serveur et Console, puis cliquez sur Vérifier.

Remarque Lorsque vous sélectionnez ces composants, la Visionneuse de configuration requise vérifie la présence de Windows Server 2003 SP1, MDAC version 2.80.1022.0 ou ultérieure, .NET Framework version 2.0, des composants de .NET Framework version 3.0 et WSMAN v1.1.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corrigez les éléments, puis exécutez de nouveau les vérifications de l'outil autant de fois que nécessaire, jusqu'à ce que l'évaluation de tous les éléments soit réussie.


Installation du serveur d'administration racine

Pour vérifier la configuration requise pour l'installation du serveur d'administration racine

79

Dans cette procédure, vous installez le premier serveur d'administration dans le groupe d'administration (le serveur d'administration racine).


2. Sur le support d'installation, double-cliquez sur SetupOM.exe. L'Assistant Installation de System Center Operations Manager 2007 démarre dans la page Démarrer.

3. Sous l'en-tête Installer, cliquez sur Installer Operations Manager 2007. Cela démarre l'Assistant Installation d'Operations Manager 2007.

4. Dans la page de bienvenue de l'Assistant Installation, cliquez sur Suivant.5. Dans la page Contrat de licence utilisateur final, sélectionnez l'option J'accepte les

termes du contrat de licence, puis cliquez sur Suivant. 6. Dans la page Inscription du produit, entrez la valeur appropriée dans les champs Nom

d'utilisateur et Organisation. Entrez votre clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, laissez l'option Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local sélectionnée pour le serveur d'administration et les interfaces utilisateur. Sélectionnez l'option Ce composant ne sera pas disponible pour la Base de données, l'Interface de commande et la Console Web, acceptez l'emplacement d'installation par défaut, puis cliquez sur Suivant.

8. Dans la page Vérification de la configuration requise, cliquez sur Suivant.9. Dans la page Instance de base de données SQL Server, entrez le nom SQL Server et

l'instance de base de données dans le champ Nom de la base de données SQL. Utilisez le format SQL Server\Instance SQL. Dans la mesure où la base de données SQL Server a été installée dans l'instance par défaut, il vous suffit d'entrer le nom de cluster SQL créé lors de l'installation de SQL Server 2005 dans le cluster.

Remarque Pour vérifier la valeur, ouvrez l'Administrateur de cluster dans le cluster SQL Server, sélectionnez le dossier Ressources, dans le volet des détails, sélectionnez la ressource Nom de réseau SQL, puis ouvrez ses propriétés. Accédez à l'onglet Paramètres. La valeur figure dans le champ Nom.

10. Vérifiez que le champ Nom de la base de données SQL indique Operations Manager.11. Assurez-vous également que la valeur du champ Port SQL Server est 1433.

Remarque Si vous avez choisi un autre port pour les communications SQL Server et que vous l'avez déjà configuré dans SQL Server, entrez la valeur ici ; sinon,

Pour préparer le cluster et installer le serveur d'administration racine et les interfaces utilisateur

80

acceptez la valeur par défaut, à savoir le port 1433.

12. Cliquez sur Suivant. 13. Dans la page Compte d'action du serveur d'administration, acceptez l'option par

défaut Compte d'ordinateur de domaine ou local, entrez les informations d'identification du compte d'action du serveur d'administration, puis cliquez sur Suivant.

Remarque L'utilisation d'un compte de domaine, plutôt que d'un compte système local, facilite la détection et l'installation d'un agent de transmission (push) ultérieurement. Pour plus d'informations sur l'installation d'un agent, voir « Déploiement des agents » dans le guide des opérations d'Operations Manager 2007.

14. Dans la page SDK et compte de service de configuration, sélectionnez l'option Compte de domaine ou local, entrez les informations d'identification du compte du SDK et du service de configuration, puis cliquez sur Suivant.

Remarque Dans cette configuration, le compte doit être un compte de domaine, car les rapports sont installés sur un autre serveur. Ce compte doit disposer d'autorisations sur le système de création de rapports.

Remarque Si le message « Erreur lors de la vérification du compte » s'affiche lorsque vous cliquez sur Suivant, vous avez probablement mal entré les informations d'identification, ou le compte du SDK et du service de configuration n'a pas été ajouté au groupe Administrateurs local.

15. Dans la page Programme d'amélioration des services, indiquez si vous voulez participer à ce programme, puis cliquez sur Suivant.

16. Dans la page Microsoft Update, indiquez si vous voulez vérifier les mises à jour à l'aide des services Microsoft Update, puis cliquez sur Suivant.

17. Dans la page Prêt à installer le programme, cliquez sur Installer lorsque vous êtes prêt à démarrer l'installation.

18. Dans la page Fin de l'Assistant Installation de System Center Operations Manager 2007, désactivez la case à cocher Démarrer la console, veillez à sélectionner la case à cocher Sauvegarder la clé de cryptage, puis cliquez sur Terminer. L'Assistant Sauvegarde ou restauration de clé de chiffrement démarre.

Important Même si la console Opérateur est déjà installée, ne l'ouvrez pas à ce stade. Désactivez la case à cocher Lancer la console Opérateur pour éviter que la console ne démarre.

Remarque

81

Si l'installation échoue, un message d'erreur contenant une valeur à rechercher ainsi qu'un lien vers le fichier journal de l'installation s'affiche.

19. Dans la page Introduction de l'Assistant Sauvegarde ou restauration de clé de chiffrement, cliquez sur Suivant.

20. Dans la page Sauvegarder ou restaurer, sélectionnez Sauvegarder la clé de cryptage, puis cliquez sur Suivant.

21. Dans la page Fournir un emplacement, spécifiez un chemin d'accès et un nom de fichier valides pour la clé de chiffrement, puis cliquez sur Suivant.

Important L'emplacement spécifié pour la sauvegarde de la clé de chiffrement doit impérativement être accessible à tous les nœuds du cluster.

22. Dans la page Fournir un mot de passe, entrez un mot de passe pour sécuriser le fichier de sauvegarde de la clé de chiffrement, puis cliquez sur Suivant pour commencer la sauvegarde. Vous devrez entrer ce mot de passe lors de la restauration de la clé de chiffrement du serveur d'administration racine plus loin, au cours de cette procédure.

23. La page Sauvegarde de stockage sécurisé terminée devrait maintenant s'afficher. Cliquez sur Terminer.

Remarque Assurez-vous de copier la clé de chiffrement à un emplacement accessible à tous les ordinateurs désignés en tant que serveurs d'administration. Il est également important d'effectuer plusieurs copies de la clé et de les stocker dans divers emplacements sécurisés.

Installation des serveurs d'administration secondairesDans cette procédure, vous allez installer des serveurs d'administration secondaires sur tous les autres nœuds du cluster. Ces serveurs restent des serveurs d'administration secondaires jusqu'à la fin du processus, après quoi ils pourront héberger le serveur d'administration racine.

1. Connectez-vous à chacun des nœuds de cluster restants avec le compte d'Administrateur Operations Manager.

2. Suivez les procédures « Installer le serveur d'administration racine » pour installer le serveur d'administration et l'interface utilisateur sur chacun des autres nœuds du groupe d'administration.

Remarque Si vous choisissez d'installer un serveur d'administration sans les interfaces utilisateur et voulez exécuter SecureStorageBackup.exe, vous devez copier Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll, Microsoft.Mom.UI.Common.dll et SecureStorageBackup.exe figurant sur le support

Pour installer les serveurs d'administration secondaires dans le cluster du serveur d'administration racine

82

d'installation dans le répertoire d'installation sur le serveur d'administration. En général, il s'agit de C:\Program Files\System Center Operations Manager 2007.

Préparation des ressources du cluster du serveur d'administration racineDans cette procédure, vous créez les ressources du cluster à partir du service d'administration de System Center (HealthService), du service de configuration d'administration de System Center (OMCFG) et du service d'accès aux données System Center (OMSDK). Il s'agit des ressources du serveur d'administration racine qui peuvent basculer entre les nœuds avec le nom de réseau, l'adresse IP et le disque physique.

1. Connectez-vous au nœud qui est propriétaire du groupe de clusters du serveur d'administration racine avec un compte disposant de droits d'administrateur.

2. Dans l'Administrateur de cluster, cliquez avec le bouton droit sur le groupe RMSClusterGroup et, dans le menu contextuel qui s'affiche, sélectionnez Nouveau, puis Ressource. Cela démarre l'Assistant Nouvelle ressource.

3. Créez une ressource de cluster de service générique pour le service d'administration de System Center avec les paramètres suivants :

Nom Service d'administration RMS

Remarque Vous pouvez nommer cette ressource comme bon vous semble, mais choisissez un nom simple et descriptif pour en faciliter l'utilisation.

Type de ressource Service générique Groupe RMSClusterGroup

4. Cliquez sur Suivant. 5. Dans la page Propriétaires possibles, assurez-vous que tous les nœuds de cluster sont

répertoriés dans la liste Propriétaires possibles. Si ce n'est pas le cas, sélectionnez les nœuds appropriés dans la zone Nœuds disponibles et cliquez sur Ajouter pour les ajouter à la liste Propriétaires possibles. Cliquez sur Suivant.

6. Dans la page Dépendances, sélectionnez les ressources RMSPhysicalDisk et RMSNetworkName dans la zone Ressources disponibles, cliquez sur Ajouter pour les déplacer dans la zone Dépendances des ressources, puis cliquez sur Suivant.

7. Dans la page Paramètres du service générique, dans le champ Nom du service, entrez HealthService

Important HealthService est le nom exact du service ; il ne peut pas être modifié.

8. Laissez le champ Paramètres de démarrage vide.

9. Activez la case à cocher Utiliser le nom de réseau pour le nom d'ordinateur, puis cliquez sur Suivant.

Pour préparer les ressources du cluster du serveur d'administration racine

83

10. Dans la page Réplication du Registre, laissez le champ Clé racine du Registre vide, puis cliquez sur Suivant pour terminer l'Assistant.

11. Répétez le même processus pour le service de configuration d'administration System Center et le service d'accès aux données System Center en utilisant les valeurs suivantes :

Pour le service de configuration : Nom Service de configuration RMS, Type de ressource Service générique, Groupe RMSClusterGroup, Propriétaires possibles tous les nœuds, Dépendances des ressources RMSPhysicalDisk et RMSNetworkName, Nom du service OMCFG, activez la case à cocher Utiliser le nom de réseau pour le nom d'ordinateur, laissez le champ Clé racine du Registre vide.

Pour le service d'accès aux données : Nom : Service d'accès aux données RMS, Type de ressource Service générique, Groupe RMSClusterGroup, Propriétaires possibles tous les nœuds, Dépendances des ressources RMSPhysicalDisk, RMSNetworkName, Nom du service OMSDK, activez la case à cocher Utiliser le nom de réseau pour le nom d'ordinateur, laissez le champ Clé racine du Registre.

Important Ne mettez pas les services d'administration, de configuration et d'accès aux données en ligne pour l'instant.

Création du cluster du serveur d'administration racineDans cette procédure, vous distribuez la clé du serveur d'administration racine sur les serveurs d'administration secondaires, puis créez le cluster du serveur d'administration racine. Une fois la procédure terminée, tous les nœuds d'un cluster peuvent héberger le serveur d'administration racine.

1. Assurez-vous que le partage de fichiers contenant la clé de chiffrement est accessible à tous les nœuds de cluster. La clé du serveur d'administration racine sera distribuée à partir de cet emplacement.

2. Vérifiez que le compte du service de cluster a été ajouté au groupe de sécurité global Administrateurs Operations Manager.

Création du serveur d'administration racine virtuel

1. Connectez-vous à l'ordinateur propriétaire du groupe RMSClusterGroup avec un compte membre du groupe Administrateurs.

2. Sur le support d'installation d'Operations Manager 2007, recherchez les fichiers SecureStorageBackup.exe et ManagementServerConfigTool.exe dans le dossier \

Avant de commencer

Pour créer le serveur d'administration racine virtuel

84

SupportTools.

3. Copiez ces fichiers dans le dossier d'installation d'Operations Manager (en général, Program Files\System Center Operations Manager 2007) sur le nœud propriétaire du serveur d'administration racine, s'ils n'y figurent pas déjà.

Remarque Si vous avez effectué une sauvegarde de la clé de chiffrement à la fin de la configuration du serveur d'administration racine, vous pouvez passer à l'étape 7.

4. Sur le nœud propriétaire du serveur d'administration racine, ouvrez une fenêtre d'invite de commandes et modifiez le répertoire actif de manière à sélectionner le dossier d'installation d'Operations Manager, par exemple, cd \Program Files\System Center Operations Manager 2007.

5. Pour sauvegarder la clé du serveur d'administration racine, tapez la commande suivante, où <fileshare> est un partage de fichiers accessible à tous les nœuds de cluster :

SecureStorageBackup.exe Backup \\<fileshare>\<filename>.bin.

Remarque L'Assistant Sauvegarde ou restauration de clé de chiffrement démarre. Vous devez fournir un mot de passe. Il doit comporter au minimum huit caractères, dont au moins un symbole. Vous devez confirmer le mot de passe pour créer le fichier de clé de chiffrement.

6. Connectez-vous à chaque ordinateur hébergeant un serveur d’administration secondaire avec un compte membre du groupe Administrateurs.

7. Sur chacun de ces ordinateurs, à l'invite de commandes, tapez cd <chemin d'accès au répertoire d'installation d'Operations Manager>, puis appuyez sur ENTRÉE.

8. Pour restaurer la clé sur chaque serveur d'administration secondaire, tapez la commande suivante, où <fileshare> est un partage de fichiers accessible à tous les nœuds de cluster :

SecureStorageBackup.exe Restore \\<fileshare>\<filename>.bin

Remarque L'Assistant Sauvegarde ou restauration de clé de chiffrement démarre. Sélectionnez l'option Restaurer et entrez le chemin d'accès au fichier de la clé de chiffrement. Le mot de passe fourni doit être identique à celui que vous avez entré lors du chiffrement du fichier sur le nœud du serveur d'administration racine.

9. Connectez-vous à l'ordinateur sur lequel est installé le serveur d'administration racine avec un compte membre du groupe Administrateurs.

10. Dans l'Administrateur de cluster, développez le cluster et cliquez sur Groupes. Dans le volet des résultats, vérifiez que l'ordinateur hébergeant le serveur d'administration racine est répertorié dans la colonne Propriétaire. Si ce n'est pas le cas, dans le volet de

85

navigation, cliquez avec le bouton droit sur le groupe Operations Manager et sélectionnez Déplacer le groupe pour déplacer le groupe RMSClusterGroup vers le nœud correspondant au serveur d'administration racine.

11. Sur l'ordinateur SQL Server qui héberge la base de données Operations Manager, ouvrez l'outil SQL Server Management Studio, puis le dossier Bases de données et sélectionnez la base de données Operations Manager. Cliquez avec le bouton droit et, dans le menu contextuel qui s'affiche, sélectionnez Tâches, Sauvegarder pour commencer la sauvegarde. Dans la page Sauvegarder la base de données - Operations Manager, assurez-vous que la valeur Type de sauvegarde est définie sur Complète, nommez le Jeu de sauvegarde, puis définissez la valeur Expiration du jeu de sauvegarde sur une date éloignée dans le futur. Dans la zone Destination, pour la valeur Sauvegarder sur, sélectionnez Disque et ajoutez le disque sur lequel la sauvegarde doit être enregistrée, si ce disque n'est pas déjà présent, puis cliquez sur OK.

Important Lorsque vous exécutez l'outil ManagementServerConfigTool pour créer le cluster du serveur d'administration racine, il est recommandé d'effectuer une sauvegarde de la base de données Operations Manager. En effet, en cas d'incident lors de la création du cluster, la base de données risque d'être irrémédiablement endommagée.

12. Sur le serveur d'administration racine, ouvrez une fenêtre d'invite de commandes, tapez cd <chemin d'accès au répertoire d'installation d'Operations Manager>, puis appuyez sur ENTRÉE.

13. Pour instancier le groupe de clusters du serveur administration racine en tant que cluster, tapez la commande suivante, où G est la ressource disque allouée au groupe de cluster utilisé pour créer ce serveur d'administration racine virtuel, et <VirtualServerNetbiosName> est la ressource de nom de réseau allouée à ce même groupe de clusters :

ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName> /Disk:GLa valeur que vous entrez pour <VirtualServerNetbiosName> doit être celle qui s'affiche dans la zone de texte Nom de l'onglet Paramètres, dans la boîte de dialogue Propriétés de la ressource de nom de réseau.

Remarque ManagementServerConfigTool.exe InstallCluster installera le serveur d'administration racine en tant que service mis en cluster sur tous les nœuds disponibles sur le cluster.

Remarque Lorsque vous exécutez l'utilitaire ManagementServerConfigTool.exe, le résultat peut afficher des instructions sur l'exécution de la commande

86

SetSPN ; vous pouvez les ignorer.

14. Dans l'Administrateur de cluster, cliquez avec le bouton droit sur le groupe RMSClusterGroup et, dans le menu contextuel qui s'affiche, sélectionnez Mettre en ligne pour mettre tous les services de RMSClusterGroup en ligne.

Remarque Si vous n'avez pas exécuté la commande ManagementServerConfigTool.exe InstallCluster avec un compte d'administrateur, allez à l'étape 15 ; sinon, passez à l'étape 16.

15. Si vous n'exécutez pas l'outil ManagementServerConfigTool à l'aide du compte qui exécute le service de cluster ou d'un compte d'administrateur, vous devez exécuter manuellement l'utilitaire SetSPN. Ignorez les commandes SetSPN affichées dans l'outil ManagementServerConfigTool et utilisez la commande suivante, où <domain>\<user name> est le compte sous lequel le service de cluster s'exécute, où la valeur de <VirtualManagementServerFQDN> est le nom défini pour <VirtualManagementServerNetbios> auquel est ajouté l'extension de domaine, et où la valeur de <VirtualManagementServerNetbios> doit être la valeur affichée dans le champ Nom de l'onglet Paramètres, dans la boîte de dialogue Propriétés de la ressource de nom de réseau :

runas /user:<domain>\<user name> "SetSPN.exe -A MSomHSvc/<VirtualManagementServerFQDN> <VirtualManagementServerNetbios>"

Remarque L'utilitaire SetSPN est disponible dans le Kit de ressources Windows 2000 (http://go.microsoft.com/fwlink/?LinkId=80094).

Remarque Par la suite, si vous installez des serveurs d'administration autonomes qui ne sont pas en mesure d'établir un canal Kerberos sécurisé avec le serveur d'administration racine, vous devrez exécuter la commande SetSPN pour vous assurer que le SPN a été correctement défini. Il est impératif de respecter l'épellation exacte du paramètre MSomHSVC car le service d'administration de System Center installé sur les serveurs d'administration autonomes établit une connexion à l'aide de cet objet uniquement.

16. Ouvrez l'Administrateur de cluster, cliquez avec le bouton droit sur le groupe RMSClusterGroup et, dans le menu contextuel qui s'affiche, sélectionnez Déplacer le groupe. Répétez l'opération de façon à déplacer le groupe RMSClusterGroup sur chaque nœud.

Important Vous devez le déplacer et le mettre en ligne sur chaque nœud de cluster de manière à définir correctement l'état des services sur chacun des nœuds à

87


ce stade. N'ignorez pas cette étape.

La configuration du serveur d'administration racine en cluster est terminée.

Préparation d'un serveur d'administration inaccessibleLa procédure suivante est requise uniquement si, lors de la mise en ligne du groupe de clusters, il vous est demandé d'exécuter l'outil ManagementServerConfigTool.exe à l'aide de l'action AddRMSNode sur l'un des nœuds de cluster d'un serveur d'administration non racine. Cela est probablement dû au fait qu'un nœud de cluster n'était pas accessible lors de l'exécution de l'action InstallCluster ou à l'ajout d'un nouveau nœud au cluster.

1. Connectez-vous à l'ordinateur hébergeant le serveur d'administration en tant que membre du groupe Administrateurs.

2. Ouvrez le composant logiciel enfichable Services et, si le type de démarrage du service d'accès aux données System Center est défini sur Désactivé, changez-le en Manuel.

3. À l'invite de commandes, changez le répertoire afin de sélectionner le dossier d'installation, puis tapez la commande suivante :

ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName> /Disk:<VirtualServer Disk Resource>VirtualServerNetbiosName correspond à la ressource de nom réseau allouée au même groupe de clusters. La valeur de VirtualServerNetbiosName doit être celle qui s'affiche dans le champ Nom de l'onglet Paramètres, dans la boîte de dialogue Propriétés de la ressource de cluster de nom de réseau.

VirtualServerDiskResource est la ressource disque allouée au groupe de clusters utilisé pour créer ce serveur d'administration racine virtuel. L'emplacement du disque figure sous l'onglet Paramètres de la boîte de dialogue Propriétés de la ressource disque.

Vérification de l'installation du clusterUtilisez la procédure suivante pour vérifier l'installation du cluster.

1. Dans la console Opérateur, cliquez sur Administration.

Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone Nom du serveur, tapez le nom du serveur d'administration (nom du serveur virtuel de cluster) auquel vous souhaitez que la console Opérateur se connecte.

2. Dans le volet Administration, pointez sur Administration et sur Gestion des

Pour préparer des serveurs d'administration inaccessibles

Pour vérifier l'installation d'un cluster Operations Manager 2007

88

périphériques, puis cliquez sur Serveur d'administration.

3. Dans le volet des résultats, l'état d'intégrité du nom de réseau du serveur d'administration doit indiquer Sain.

4. Dans le volet Administration, cliquez sur Géré sans agent.5. Dans le volet Géré sans agent, l'état d'intégrité de chaque nœud du cluster doit être

Sain.

Désinstallation d'Operations Manager 2007Utilisez la procédure suivante pour désinstaller Operations Manager 2007.

1. Dans l'Administrateur de cluster, pointez sur Groupes, puis cliquez sur le groupe Operations Manager.

2. Dans la page de droite, cliquez avec le bouton droit sur chacun des trois services System Center, puis cliquez sur Mettre hors connexion.

3. Dans la page de droite, cliquez avec le bouton droit sur chacun des trois services System Center, puis cliquez sur Supprimer.

4. Exécutez les procédures suivantes sur chaque nœud du cluster sur lequel un serveur d'administration a été installé :

a. Sur l'ordinateur, cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.

b. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, cliquez sur System Center Operations Manager 2007, puis sur Supprimer.

c. Fermez le Panneau de configuration.

d. Supprimez le dossier \Program Files\System Center Operations Manager 2007, ainsi que l'ensemble des sous-dossiers et fichiers.

e. Supprimez les clés de Registre suivantes :

HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager

HKLM/SYSTEM/CurrentControlSet/Services/HealthService

HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector

5. Sur l'ordinateur servant de nœud actif du cluster, ouvrez Windows Explorer et; sur la ressource disque de cluster partagée, supprimez les trois dossiers d'état des services, à savoir du service de configuration, du service d'administration et du service d'accès aux données de System Center.

6. À l'aide de l'option Ajout/Suppression de programmes, désinstallez toute base de données OperationsManager et console Opérateur que vous avez éventuellement installée.

7. Sur le bureau Windows, cliquez sur Démarrer, pointez successivement sur

Pour désinstaller Operations Manager 2007 d'un cluster

89

Programmes et sur Microsoft SQL Server 2005, puis cliquez sur SQL Server Management Studio.

8. Dans la boîte de dialogue Connexion au serveur, procédez comme suit : dans la liste Type de serveur, sélectionnez Moteur de base de données ; dans la liste Nom du serveur, sélectionnez le serveur et l'instance de votre base de données OperationsManager (par exemple, ordinateur\INSTANCE1) ; dans la liste Authentification, sélectionnez Authentification Windows ; cliquez sur Connecter.

9. Dans le volet Explorateur d'objets, développez Bases de données, cliquez avec le bouton droit sur Operations Manager, puis cliquez sur Supprimer.

10. Dans la boîte de dialogue Supprimer l'objet, sélectionnez Fermer les connexions existantes, puis cliquez sur OK. Vous pouvez maintenant procéder à la réinstallation, en commençant par les procédures d'installation des composants de base de données Operations Manager 2007 dans un cluster SQL Server 2005.

Remarque Si vous désinstallez les composants serveur d'Operations Manager 2007, le journal des événements Operations Manager est conservé après la désinstallation. Ceci est inhérent à la conception du produit. De même, le dossier d'installation d'Operations Manager n'est pas supprimé (par défaut : %ProgramFiles%\Microsoft System Center Operations Manager 2007).

Déploiement de serveurs d'administration autonomes dans le scénario Plusieurs serveurs, groupe d'administration uniquePour permettre aux agents de disposer de cibles de basculement et de distribuer les composants de serveur Operations Manager 2007, vous devez installer des serveurs d'administration supplémentaires dans le groupe d'administration. Après l'installation, vous pouvez utiliser l'Assistant d'affectation et de basculement des agents pour identifier les serveurs d'administration disponibles à des fins de basculement. En outre, vous pouvez installer d'autres composants tels que le collecteur des services ACS et la console Web.

Dans ce scénario, deux serveurs d'administration autonomes secondaires supplémentaires sont installés.

Avant de commencer

1. Assurez-vous que tous les serveurs devant être utilisés en tant que serveurs d'administration se trouvent dans des forêts qui partagent une approbation Kerberos avec la forêt du serveur d'administration racine.

2. Utilisez l'outil Gérer votre serveur pour ajouter le rôle du serveur d'applications au serveur, ou installez manuellement les services Internet (IIS). Installez les composants .NET Framework 2.0, .NET Framework 3.0 et MSXML 6.0. Si vous envisagez d'installer la console Web sur Windows Server 2008, vous devez activer le

Pour préparer les serveurs des composants serveur d'administration

90

mode de compatibilité descendante d'IIS 6.0. Vous devez également installer ASP.NET Ajax extensions v 1.0, bien que la Visionneuse de configuration requise ne le répertorie pas comme étant une condition requise. Installez Windows PowerShell si vous voulez installer l'interface de commande de Microsoft Operations Manager. Installez WS-MAN si ce serveur d'administration devra effectuer l'analyse des ordinateurs UNIX/Linux.

3. Ajoutez le groupe du domaine Administrateurs Operations Manager au groupe Administrateurs locaux, ajoutez le MSAA basé sur le domaine au groupe Administrateurs locaux, puis ajoutez le compte de service SDK et de configuration au groupe Administrateurs locaux.

4. Achevez l'installation du cluster du serveur d'administration racine et vérifiez l'état d'intégrité de ce dernier avant d'installer des serveurs d'administration secondaires autonomes.

1. Connectez-vous au serveur cible avec les informations d'identification du compte Administrateur Operations Manager.

2. Sur le support d'installation d'Operations Manager 2007, double-cliquez sur SetupOM.exe pour lancer l'Installation de System Center Operations Manager 2007 R2 dans la page Démarrer.


4. Dans la zone Composants, sélectionnez les composants Serveur, Console et PowerShell.

Remarque Lorsque les composants Serveur, Console et PowerShell sont sélectionnés, la Visionneuse de configuration requise vérifie la présence de la mémoire physique 2048 Mo, de Windows Server 2003 SP1, de MDAC Version 2.80.1022 ou ultérieure, des composants .NET Framework 2.0, .NET Framework 3.0, de WSMAN v 1.1 et de Windows PowerShell.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corriger les éléments, puis exécuter de nouveau les vérifications de la Visionneuse de configuration requise autant de fois que nécessaire, jusqu'à ce que l'évaluation de tous les éléments soit

Pour vérifier la configuration préalable requise pour le serveur d'administration à l'aide de la Visionneuse de configuration requise

91

positive.


Installation d'un serveur d'administration autonomeDans cette procédure, vous installez un serveur d'administration secondaire dans un groupe d'administration, sur un serveur autonome.

1. Sur le serveur sur lequel vous allez installer Operations Manager, connectez-vous avec un compte d'administrateur Operations Manager.

2. Sur le support d'installation, démarrez SetupOM.exe. L'Assistant Installation de System Center Operations Manager 2007 R2 démarre dans la page Démarrer.

3. Sous l'en-tête Installer, cliquez sur Installer Operations Manager 2007 R2 pour démarrer l'Assistant d'installation de System Center Operations Manager 2007 R2.

4. Sur la page de bienvenue de l'Assistant Installation, cliquez sur Suivant.5. Sur la page Contrat de Licence Utilisateur Final, sélectionnez l'option J'accepte les

termes du contrat de licence, puis cliquez sur Suivant. 6. Dans la page Inscription du produit, entrez les valeurs appropriées dans les champs

Nom d'utilisateur et Organisation. Entrez votre clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Sur la page Installation personnalisée, assurez-vous que les composants Serveur d'administration, Interfaces utilisateur et Interface de commande sont définis sur Ce composant et les composants dépendants seront installés sur le lecteur de disque local. Sélectionnez Ce composant ne sera pas disponible pour les composants Base de données et Console Web. Pour modifier le répertoire d'installation, cliquez sur Parcourir, entrez le chemin d'accès et le nom de dossier appropriés, puis cliquez sur Suivant.

8. Dans la page Instance de base de données SQL Server, entrez le nom de l'instance SQL Server en cluster dans le champ Serveur de base de données SC. Cette valeur figure dans le champ Nom de réseau de la ressource de cluster de nom SQL Server. Dans le champ Base de données SQL, vérifiez que Operations Manager est répertorié, ou modifiez-la valeur si vous avez changé le nom de la base de données lors de l'installation de la base de données OperationsManager. Dans le champ Port SQL Server, acceptez le port par défaut 1433, sauf si SQL Server a été configuré pour utiliser d'autres ports de communications. Dans ce cas, entrez le numéro de port approprié.

9. Cliquez sur Suivant.10. Dans la page Compte d'action du serveur d'administration, acceptez l'option Compte

d'ordinateur local ou de domaine par défaut, entrez les informations d'identification du MSAA, puis cliquez sur Suivant.

Pour installer un serveur d'administration autonome

92

Remarque L'utilisation d'un compte de domaine, plutôt que d'un compte système local, facilite la détection et l'installation d'un agent de transmission (push) ultérieurement. Pour plus d'informations sur l’installation des agents, voir Analyse avec et sans agent.

11. Dans la page Compte de service SDK et de configuration, sélectionnez l'option Compte de domaine ou local, et saisissez les informations d'identification du compte de service SDK et de configuration, puis cliquez sur Suivant.

Remarque Un compte de domaine est requis car vous distribuez les composants serveur Operations Manager sur plusieurs serveurs.

Remarque Si vous recevez un message Erreur lors de la vérification du compte lorsque vous cliquez sur Suivant, soit vous avez mal saisi les informations d'identification, soit vous n'avez pas ajouté le compte de service SDK et de configuration au groupe Administrateurs locaux.

12. Sur la page Programme d'amélioration des services, indiquez si vous voulez participer à ce programme, puis cliquez sur Suivant.


14. Sur la page Prêt à installer le programme, cliquez sur Installer lorsque vous êtes prêt à démarrer l'installation.

15. Lorsque la page Fin de l'Assistant Installation de System Center Operations Manager 2007 R2 s'affiche, laissez l'option par défaut Démarrer la Console activée, puis cliquez sur Terminer.

Remarque Si l'installation échoue, un message d'erreur contenant une valeur à rechercher ainsi qu'un lien vers le fichier journal de l'installation s'affiche.

16. Dans la Console Opérateur, dans la vue Analyse, développez le dossier Operations Manager, développez le dossier Serveur d'administration et sélectionnez l'objet de l'état du serveur d'administration, puis vérifiez que le nouveau serveur d'administration est disponible et dans l'état Intègre.

Remarque Il peut s'écouler jusqu'à cinq minutes avant que le service d'administration de System Center du nouveau serveur d'administration parvienne à établir une communication sécurisée avec le serveur d'administration racine en cluster. Pendant ce laps de temps, il semble ne pas être en cours d'analyse. Une fois la communication établie, son état d'intégrité passe à Sain.

93


Conseils de dépannageSi le serveur d'administration secondaire ne parvient pas à établir un canal de communications sécurisé avec le serveur d'administration racine, cela est dû à l'échec de l'authentification Kerberos. Les trois événements suivants seront consignés dans le journal des événements de l'Observateur d'événements Operations Manager. Si cela se produit, exécutez de nouveau l'outil SetSPN, en faisant attention à la syntaxe, sur le nœud de cluster qui est propriétaire des ressources du cluster du serveur d'administration racine. Mettez le groupe de clusters du serveur d'administration racine hors ligne, ouvrez Gestion de l'ordinateur sur le nœud propriétaire, puis développez le nœud Services et Applications, Services. Redémarrez le Service d'administration de System Center, puis remettez le groupe de clusters du serveur d'administration racine en ligne. Il sera peut-être nécessaire de redémarrer le Service d'administration System Center sur le serveur d'administration autonome. Après cinq à dix minutes, le canal sécurisé est établi et les communications commencent.

Type d'événement : erreur

Source de l'événement : Connecteur OpsMgr

Catégorie d'événement : Aucune

ID d'événement : 20057

Date : 02/03/2007

Heure : 19:55:58

Utilisateur : N/A

Ordinateur : <ManagementServerName>

Description :

Échec d'initialisation du contexte de sécurité pour la cible MSOMHSvc/<clusteredRMSName.Contoso.com>. L'erreur renvoyée est 0x80090303 (la cible spécifiée est inconnue ou inaccessible). Cette erreur peut concerner le package Kerberos ou SChannel.





Date : 02/03/2007

Heure : 19:55:58

94

Utilisateur : N/A


Description :

Le connecteur OpsMgr n'a pas pu se connecter à MSOMHSvc/<clusteredRMSName.Contoso.com> en raison de l'échec de l'authentification mutuelle. Vérifiez si le nom principal de service est enregistré correctement sur le serveur et assurez-vous que, si le serveur se trouve dans un domaine séparé, une relation d'approbation absolue est définie entre les deux domaines.





Date : 02/03/2007

Heure : 19:56:04

Utilisateur : N/A


Description :

OpsMgr n'a pas réussi à configurer un canal de communication sur <clusteredRMSName.Contoso.com> et aucun hôte de basculement n'est disponible. La communication reprendra quand <clusteredRMSName.Contoso.com> sera disponible et la communication depuis cet ordinateur sera autorisée.

Déploiement de Reporting dans le scénario Plusieurs serveurs, Groupe d'administration uniqueDans ce scénario les composants de l'entrepôt de données et d'Operations Manager Reporting sont installés sur des serveurs distincts. La base de données de l'entrepôt de données est installée sur le cluster SQL Server, tandis que Reporting Services est installé sur un serveur autonome hébergeant la base de données SQL Server et SQL Reporting Services. Pour consulter la liste des 10 problèmes d'installation de Reporting Services les plus cités, voir http://go.microsoft.com/fwlink/?LinkID=143359 (éventuellement en anglais)

Remarque Bien que SQL Reporting Services soit installé sur le serveur autonome, les rapports Operations Manager ne sont pas accessibles sur ce serveur, mais à partir de l'affichage Rapports de la console Opérateur. Si vous souhaitez accéder aux rapports publiés par le biais de la console Web, vous devez installer la console Web Operations Manager 2007 sur le même ordinateur qu'Operations Manager 2007 Reporting Services.

1. Exécutez Installer Operations Manager 2007 R2 Reporting sur le serveur de rapports

Vue d'ensemble de l'installation

95


autonome et choisissez d'installer uniquement le composant Serveur de rapports.

2. Vérifiez l'intégrité des rapports Operations Manager 2007.

1. Sur le serveur autonome à utiliser pour Reporting Services, ajoutez les comptes et groupe suivants au groupe Administrateurs local :

Compte d'action du serveur d'administration (MSAA) de domaine

Compte de service SQL de domaine

Compte du SDK et du service de configuration de domaine

Groupe de sécurité Administrateurs Operations Manager de domaine

Comptes de lecteur et d'enregistreur de données de domaine

Remarque Avant de poursuivre cette procédure, assurez-vous que le compte que vous envisagez d'utiliser pour le compte d'écriture de l'entrepôt de données dispose de droits d'ouverture de session SQL et qu'il est répertorié en tant qu'administrateur sur les ordinateurs hébergeant la base de données Operations Manager et la base de données de l'entrepôt de données de rapports. Dans le cas contraire, l'installation échoue et toutes les modifications sont annulées, ce qui peut entraîner la désactivation de SQL Reporting Services.

Remarque Le compte du lecteur de données et le compte d'écriture de l'entrepôt de données doivent tous deux disposer de droits d'ouverture de session locaux sur ce serveur.

Le compte utilisé pour exécuter l'installation d'Operations Manager 2007 Reporting doit être membre des groupes et rôles suivants.

Administrateur local : requis pour l'installation d'Operations Manager 2007 Reporting et la configuration de SQL Server Reporting Services.

Rôle Administrateur Operations Manager : requis pour la configuration des rôles de rapports et la création des instances de rapports.

Administrateurs système SQL pour la base de données Operations Manager : requis pour la configuration du rôle dwsynch_users.


2. Ajoutez le rôle Serveur d'application au serveur de rapports autonome à l'aide de l'outil Gérer votre serveur ou installez manuellement les services Internet (IIS) à l'aide de l'outil Ajout/Suppression de programmes.

Avant de commencer

96

3. Installez SQL Server 2005 sur un serveur autonome avec SQL Server Database Services, Reporting Services en mode natif, et non en mode intégré Sharepoint et les options Composants de la station de travail, documentation en ligne et outils de développement.

4. Appliquez SQL Server 2005 SP1 sur un serveur de rapports autonome et les correctifs KB918222 pour serveur, fonctionnalité de rapports et outils. Pour obtenir les correctifs, consultez l'article 918222 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=78950). Ou installez SQL Server 2005 SP2.

5. Vérifiez l'existence des bases de données ReportServer et ReportServerTempDB sur le serveur autonome à l'aide de SQL Server Management Studio. Cliquez sur Démarrer, pointez sur Programmes, puis sur Microsoft SQL Server 2005, SQL Server Management Studio et connectez-vous à l'instance de base de données par défaut. Ouvrez le nœud Bases de données et recherchez les deux bases de données Reporting Services.

6. Confirmez la configuration correcte de SQL Server 2005 Reporting Services. Cliquez sur Démarrer, pointez sur Programmes, puis sur Microsoft SQL Server 2005, Outils de configuration et cliquez sur Configuration de Reporting Services pour lancer l'outil Configurer Report Server. Connectez-vous à l'instance sur laquelle vous avez installé Reporting Services.

7. Dans le volet de gauche, vérifiez que les options État du serveur, Répertoire virtuel de Report Server, Répertoire virtuel du Gestionnaire de rapports, Identité du service Windows, Configuration de la base de données et Initialisation sont toutes définies sur un état autre que Non configuré. Si c'est le cas, sélectionnez l'élément et suivez les instructions de configuration dans le volet de droite.

8. Vérifiez que le service SQL Server Reporting Services est en cours d'exécution. Cliquez sur Démarrer, pointez sur Paramètres, puis sélectionnez Panneau de configuration. Dans Panneau de configuration, sélectionnez Outils d'administration et ouvrez Services.

9. Dans la colonne Nom, localisez le service d'instance SQL Server Reporting Services et vérifiez que le statut est Démarré et que le Type de démarrage est Automatique.

10. Vérifiez que le site Web du serveur de rapports fonctionne et est accessible à partir de http://servername/reportserver<$instance>. La page comprenant le <servername>/ReportServer<$INSTANCE> et le texte Microsoft SQL Server Reporting Services Version #.##.####.## doit s'afficher ; # correspond au numéro de version de l'installation de SQL Server.


12. Lorsque vous êtes sur le site Web du Gestionnaire de rapports, cliquez sur Nouveau dossier pour créer un nouveau dossier. Entrez un nom et une description, puis cliquez sur OK. Vérifiez que le dossier que vous venez de créer est visible sur le site Web du Gestionnaire de rapports.

97


Pour plus d'informations sur la vérification d'une installation de SQL Server Reporting Services, voir http://go.microsoft.com/fwlink/?LinkId=137091

Installation d'Operations Manager Reporting sur un serveur autonomeDans cette procédure, vous installez le composant Operations Manager Reporting sur le serveur de rapports autonome. En raison des modifications que le composant Operations Manager 2007 effectue dans les paramètres de sécurité de SQL Server Reporting Services, aucune autre application utilisant SQL Server Reporting Services ne doit être installée sur ce serveur.

1. Connectez-vous au serveur avec les informations d'identification du compte Administrateur Operations Manager.



4. Dans la zone Composants, sélectionnez Reporting, puis cliquez sur Vérifier.

Remarque Lorsque le composant Reporting est sélectionné, la Visionneuse de configuration requise vérifie la présence de Windows Server 2003 Service Pack 1, de Microsoft SQL Server 2005 Reporting Services Service Pack 1, de .NET Framework version 2.0 et de .NET Framework version 3.0. Des niveaux minimum sont requis pour les composants, par exemple si vous exécutez SQL Server 2008, le statut indique que la version est acceptée

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corrigez les éléments, puis exécutez de nouveau la Visionneuse de configuration requise pour effectuer la vérification autant de fois que nécessaire jusqu'à ce que le statut obtenu pour tous les éléments soit Réussi.


Pour vérifier la configuration préalable requise pour le composant Operations Manager 2007 Reporting

98


1. Connectez-vous au serveur avec le compte Administrateur Operations Manager.

2. Sur le support d'installation, double-cliquez sur SetupOM.exe. L'Assistant Installation de System Center Operations Manager 2007 R2 démarre dans la page Démarrer.

3. Sous l'en-tête Installer, cliquez sur le lien Installer Operations Manager 2007 R2 Reporting.

4. Dans la page Bienvenue, cliquez sur Suivant. 5. Sur la page Contrat de licence utilisateur final, cliquez sur l'option J'accepte les

termes du contrat de licence.

6. Dans la page Inscription du produit, entrez la valeur appropriée dans les champs Nom d'utilisateur et Organisation. Entrez la clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, vérifiez que le composant Serveur de rapports est défini sur Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local et que le composant Entrepôt de données est défini sur Ce composant ne sera pas disponible. Pour modifier le répertoire d'installation, cliquez sur Parcourir, entrez le chemin d'accès et le nom de dossier appropriés, puis cliquez sur Suivant.

8. Si la page Vérification de la configuration requise s'affiche, assurez-vous que l'évaluation de tous les éléments est réussie, puis cliquez sur Suivant.

9. Dans la page Connexion au serveur d'administration principal, entrez une valeur dans le champ correspondant au nom de la ressource de cluster de nom de réseau du serveur d'administration racine, puis cliquez sur Suivant.

10. Dans la page Se connecter à l'entrepôt de données d'Operations Manager, dans le champ Instance de base de données SQL Server, entrez la valeur affichée dans le champ de nom de la ressource de cluster de nom de réseau SQL. Assurez-vous que le champ Base de données SQL affiche le nom OperationsManagerDW. Vérifiez que le champ Port du serveur SQL est défini sur 1433, ou si vous avez déjà configuré un autre port pour les communications SQL Server, entrez la valeur correspondante. Cliquez sur Suivant.

11. Dans la page Instance de SQL Server Reporting Services, sélectionnez le nom de l'instance de serveur Reporting Services dans la liste déroulante, puis cliquez sur Suivant.

Remarque L'installation d'Operations Manager 2007 Reporting Services intègre la sécurité de l'instance de SQL Reporting Services à la sécurité basée sur les rôles d'Operations Manager. N'installez aucune autre application Reporting Services dans cette même instance de SQL Server.

12. Dans la page Compte d'écriture d'entrepôt de données, entrez les informations

Pour installer le composant Operations Manager 2007 R2 Reporting

99

d'identification du compte d'enregistreur de données, puis cliquez sur Suivant. 13. Dans la page Compte de lecteur de données, entrez les informations d'identification du

compte de lecteur de données, puis cliquez sur Suivant.14. Dans la page Rapports de données opérationnelles, indiquez éventuellement si vous

souhaitez participer au programme, puis cliquez sur Suivant. 15. Dans la page Microsoft Update, sélectionnez si vous voulez installer Microsoft Update.

16. Dans la page Prêt à installer le programme, cliquez sur Installer.17. Une fois l'installation terminée, cliquez sur Terminer.

Remarque Vous pouvez accéder aux rapports Operations Manager par le biais de la console Opérateur dans l'affichage Rapport. Les rapports peuvent mettre jusqu'à 30 minutes pour apparaître après le déploiement initial.

1. Connectez-vous à un serveur d'administration avec un compte disposant du rôle Administrateur Operations Manager pour lancer la console Opérateur.

2. Dans la console Opérateur, sélectionnez l'affichage Rapport (dans la partie inférieure gauche de la console).

3. Sous Rapport, sélectionnez la Bibliothèque de rapports ODR Microsoft, puis double-cliquez sur un des rapports répertoriés. Par défaut, les rapports Groupe d'administration, Packs d'administration et Alertes les plus courantes devraient s'afficher.. Le rapport sélectionné est alors généré et affiché dans une nouvelle fenêtre.

Remarque À ce stade, il peut s'avérer utile de sélectionner le rapport sur les packs d'administration, car il vous fournit un inventaire complet des packs d'administration qui ont été installés sur votre serveur.


Désinstallation d'Operations Manager Reporting ServicesVous pouvez désinstaller Operations Manager Reporting Services à l'aide de l'outil Ajout/Suppression de programmes. Dans ce cas, vous devez également exécuter l'outil ResetSRS.exe qui se trouve dans le dossier SupportTools sur le support d'installation d'Operations Manager.

1. Connectez-vous au serveur de rapports avec le compte Administrateur Operations Manager.

2. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Ajout/Suppression de programmes.

Pour confirmer l'état d'intégrité des rapports Operations Manager

Pour désinstaller le composant Operations Manager 2007 Reporting Services

100

3. Dans la liste des programmes actuellement installés, sélectionnez Serveur de rapports System Center Operations Manager 2007, puis cliquez sur Supprimer. Le serveur de rapports Operations Manager est désinstallé, mais pas SQL Server 2005 Reporting Services.

4. Une fois la désinstallation terminée, copiez l'outil ResetSRS.exe à la racine du disque dur local.

5. Ouvrez une fenêtre d'invite de commandes et modifiez les répertoires à la racine du disque dur local ou à l'endroit auquel vous avez copié l'outil ResetSRS.exe, puis tapez c:\resetSRS.exe <SQLINSTANCENAME> où SQLINSTANCENAME correspond au nom de l'instance de SQL Server sur laquelle SQL Reporting Services a été installé. Si vous l'avez installé sur l'instance par défaut, utilisez MSSQLSERVER pour la valeur <SQLINSTANCENAME>.

6. Cliquez sur Démarrer, pointez sur Microsoft SQL Server 2005, puis sur Outils de configuration et sélectionnez Configuration de Reporting Services.

7. À gauche, sélectionnez Identité du service Web et à droite, cliquez sur Appliquer. L'installation de SQL Server Reporting Services est réinitialisée à son état avant l'installation du serveur de rapports Operations Manager 2007.

Déploiement d'ACS dans le scénario de groupe d'administration unique avec plusieurs serveursDans cette section, le collecteur des services ACS et les bases de données des services ACS sont installés sur des serveurs différents, le collecteur des services ACS étant sur un serveur d'administration autonome et la base de données des services ACS étant sur le cluster SQL Server. Le service collecteur des services ACS Operations Manager doit être installé sur un serveur d'administration existant. Vous pouvez également choisir de créer une base de données à utiliser par les services ACS ou vous pouvez laisser le programme d'installation la créer pour vous. Dans cette procédure, un serveur d'administration secondaire autonome existant est utilisé pour le composant collecteur des services ACS et une nouvelle base de données des services ACS est créée par le programme d'installation des services ACS sur le cluster SQL Server.

Les services ACS peuvent être installés dans une configuration comportant un collecteur pour une base de données ou dans une configuration comportant plusieurs collecteurs pour une base de données. Dans la configuration à plusieurs collecteurs, un seul collecteur peut être actif à un instant donné, car la base de données des services ACS ne peut communiquer qu'avec un seul collecteur à la fois. Par ailleurs, dans la configuration à plusieurs collecteurs, il est possible de configurer les redirecteurs ACS pour qu'ils utilisent le collecteur des services ACS qui est actif à un instant donné.

Lorsque vous avez terminé cette procédure, vous devez activer la fonction de redirecteur ACS sur tous les agents Operations Manager à partir desquels vous voulez collecter les événements du journal des événements de sécurité de Windows. Pour plus d'informations sur l'activation des redirecteurs ACS, voir la rubrique « Procédure d'activation des redirecteurs ACS » dans l'aide d'Operations Manager 2007.

101

Configuration comportant un collecteur des services ACS et une base de données des services ACS

La visionneuse de condition préalable Operations Manager 2007 ne propose pas d'option de vérification de la présence d'un collecteur et de la base de données des services ACS car un serveur d'administration existant doit héberger le rôle de collecteur des services ACS et un serveur de base de données SQL Server existe déjà pour prendre en charge la base de données Operations Manager pour le groupe d'administration. Par ailleurs, tous les comptes appropriés ont déjà été ajoutés au groupe Administrateurs locaux sur le serveur d'administration et sur le serveur de base de données SQL Server.

Installation des services ACS sur un serveur d'administration secondaire

1. Connectez-vous au serveur d'administration secondaire qui doit héberger le collecteur des services ACS avec le compte Administrateur Operations Manager basé sur un domaine. Ce compte doit déjà disposer de droits d'administration locaux.


3. Sous l'en-tête Installer, cliquez sur le lien Installer le serveur ACS.

4. Dans la page Bienvenue, cliquez sur Suivant. 5. Sur la page Contrat de licence utilisateur final, cliquez sur l'option J'accepte les


6. Sur la page Options d'installation de la base de données, sélectionnez l'option Créer une nouvelle base de données. Cela crée la base de données des services ACS sur l'instance désignée de SQL Server avec les tables et procédures stockées nécessaires ainsi que la connexion SQL et l'utilisateur de la base de données pour le collecteur. Cliquez sur Suivant.

7. Sur la page Source de données, dans le champ Nom de la source de données, acceptez la valeur par défaut de OpsMgrAC puis cliquez sur Suivant.

Remarque Le collecteur des services ACS utilise un nom de source de données (DSN) ODBC (Open Database Connectivity) pour communiquer avec la base de données des services ACS.

8. Sur la page Base de données, sous Choisissez une base de données des services ACS, sélectionnez l'option Serveur de base de données distant. Dans le champ Nom de l'ordinateur serveur de base de données distant, entrez la valeur du champ Ressource de nom de réseau SQL Server. Laissez le champ Nom d'instance de serveur de base de données vide, sauf si vous avez installé le cluster SQL Server dans une instance nommée de SQL Server ; dans ce dernier cas, entrez cette valeur. Dans le

Avant de commencer

Pour installer les services ACS

102

champ Nom de la base de données, acceptez la valeur par défaut de OperationsManagerAC, mais si vous envisagez d'héberger plusieurs bases de données ACS dans la même instance de SQL Server, entrez un nom unique. Cliquez sur Suivant.

9. Dans la page Authentification de la base de données, sélectionnez Authentification Windows, puis cliquez sur Suivant. En raison du choix de l'authentification Windows, le service collecteur des services ACS utilisera le compte d'ordinateur local pour écrire dans la base de données des services ACS pendant le fonctionnement normal.

10. Sur la page Options de création de la base de données, sélectionnez l'option Utiliser les répertoires de données et de fichiers journaux par défaut de SQL Server, puis cliquez sur Suivant. Ceci garantit que la base de données des services ACS et les fichiers journaux sont placés sur la ressource de cluster disque physique de SQL Server.

11. Sur la page Planification de rétention des événements, indiquez des valeurs appropriées pour les options Heure locale de maintenance quotidienne de la base de données et Nombre de jours de conservation d'un événement dans une base de données, puis cliquez sur Suivant.

12. Dans la page Format d'horodatage des services ACS stocké, choisissez Local ou Heure UTC (Universal Coordinated Time), puis cliquez sur Suivant.

13. Dans la page Résumé, passez en revue les options d'installation puis cliquez sur Suivant.

14. Pendant l'installation, vous pourrez être invité à indiquer une connexion à SQL Server. Si vous êtes connecté avec un compte disposant de droits d'administrateur SQL, acceptez la valeur par défaut ; sinon, fournissez des informations d'identification correspondant à des droits d'administrateur SQL Server.

Remarque Ce compte est utilisé par le processus d'installation pour créer la base de données des services ACS.

15. Cliquez sur Terminer pour terminer l'installation.

16. Sur le cluster SQL Server, ouvrez l'utilitaire SQL Server Management Studio, ouvrez le dossier Bases de données et vérifiez la présence de la base de données OperationsManagerAC.

17. Sur le serveur d'administration ACS, ouvrez l'utilitaire Gestion de l'ordinateur, pointez sur Services et applications, sélectionnez Services et vérifiez que le service ACS Operations Manager est présent, qu'il est démarré et que le Type de démarrage est réglé sur Automatique.

18. Vous pouvez maintenant activer les redirecteurs ACS. Pour plus d'informations, voir Procédure d'activation des redirecteurs ACS dans Operations Manager 2007 .

103

Procédure de déploiement de la fonctionnalité de rapports des services ACS dans Operations Manager 2007La fonctionnalité de rapports des services ACS peut être installée dans deux configurations.

Une instance de Microsoft SQL Server 2005 Reporting Services (SRS) SP1 ou SP2 disposant déjà d'Operations Manager Reporting. Par ce biais, vous pouvez afficher les rapports des services ACS dans la console Opérateur.

Une instance SRS sans Operations Manager Reporting.

La procédure d'installation de la fonctionnalité de rapports des services ACS est la même dans les deux cas, mais l'application du contrôle d'accès est différente. En déployant la fonctionnalité de rapports des services ACS sur la même instance de SQL Server 2005 Reporting Services qu'Operations Manager 2007 Reporting, la même sécurité basée sur les rôles s'applique à tous les rapports. Cela signifie que les utilisateurs de la fonctionnalité de rapports des services ACS doivent être affectés au rôle Opérateur de rapports Operations Manager pour accéder aux rapports.

En plus de l'appartenance au rôle d'opérateur de rapports Operations Manager, les utilisateurs des rapports des services ACS doivent également disposer du rôle db_datareader sur la base de données ACS (OperationsManagerAC) afin d'être en mesure d'exécuter des rapports ACS. Cette condition requise est indépendante de la présence d'Operations Manager Reporting.

Si vous choisissez d'installer la fonctionnalité de rapports des services ACS indépendamment d'Operations Manager Reporting, vous pouvez également avoir recours à la sécurité SRS pour sécuriser les rapports. Consultez la documentation en ligne de SQL Server 2005, les didacticiels de Reporting Service et la page Définition des autorisations dans Reporting Services pour plus d'informations.

Préparation pour l'installationDéployez les services ACS conformément aux instructions de la rubrique Présentation des services ACS dans Operations Manager 2007 avant d'installer la fonctionnalité de rapports des services ACS.

1. Le serveur d'administration racine de votre groupe d'administration doit être installé et les services ACS doivent être configurés sur le serveur d'administration racine ou un serveur d'administration. Pour plus d'informations, voir Présentation des services ACS dans Operations Manager 2007 .

2. Une instance de Microsoft SQL Server 2005 Reporting Services doit être installé sur l'ordinateur cible.

3. Pendant cette procédure, vous devez être connecté en tant que membre du rôle d'utilisateur Opérateur de rapports Operations Manager.

4. Les services Internet (IIS) doivent être installés sur le système hôte. En cas de colocalisation avec un serveur de rapports, ils auront déjà été installés.

5. Vous devez également disposer de droits d'accès à la base de données des services ACS.

Avant de commencer

104

6. Le support d'installation d'Operations Manager 2007 est nécessaire.

Déploiement de la fonctionnalité de rapports des services ACS

1. Connectez-vous au serveur qui va héberger la fonctionnalité de rapports des services ACS en tant qu'administrateur de l'instance SRS.

2. Créez un dossier temporaire, par exemple C:\acs.

3. Sur le support d'installation, placez-vous dans le répertoire \ReportModels\acs et copiez son contenu dans le dossier d'installation temporaire.

Il y a deux dossiers (Modèles et Rapports) et un fichier nommé UploadAuditReports.cmd.

4. Sur le support d'installation, placez-vous dans le répertoire \SupportTools et copiez le fichier ReportingConfig.exe dans le dossier acs temporaire.

5. Lancez une fenêtre d'invite de commandes et modifiez les répertoires sur le dossier temporaire acs.

6. Exécutez la commande suivante. UploadAuditReports “<AuditDBServer\Instance>” “<URL du serveur de rapports>” “<chemin d'accès au dossier acs copié>”Par exemple : UploadAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”Cet exemple crée une nouvelle source de données appelée Db Audit, télécharge les modèles de rapports Audit.smdl et Audit5.smdl et télécharge tous les rapports dans le répertoire acs\reports.

Remarque L'URL du serveur de rapports nécessite le répertoire virtuel du serveur de rapports (ReportingServer$<InstanceName>) à la place du répertoire du gestionnaire de générations d'états (Reports$<InstanceName>).

7. Ouvrez Internet Explorer et entrez l'adresse suivante pour afficher la page d'accueil de SQL Reporting Services. http://<NomServeurRapports>/Reports$<NomInstance>

8. Cliquez sur Rapports d'audit dans le corps de la page, puis sur Afficher les détails dans la partie supérieure droite de la page.

9. Cliquez sur la source de données Db Audit. 10. Dans la section Connexion en utilisant, sélectionnez Sécurité intégrée de Windows et

cliquez sur Appliquer.

Pour déployer la fonctionnalité de rapports des services ACS

105

Déploiement du serveur passerelle dans le scénario plusieurs serveurs, groupe d'administration uniqueLes serveurs de passerelle sont utilisés pour autoriser la gestion par agent des ordinateurs situés en dehors de la limite d'approbation Kerberos des groupes d'administration, par exemple dans un domaine qui n'est pas approuvé. Le serveur de passerelle joue le rôle de point de concentration pour la communication entre l'agent et le serveur d'administration. Les agents des domaines non approuvés communiquent avec le serveur de passerelle, qui lui-même communique avec un ou plusieurs serveurs d'administration. Dans la mesure où la communication entre le serveur de passerelle et les serveurs d'administration n'a lieu que via un seul port (TCP 5723), ce dernier est le seul qui doit être ouvert sur les pare-feu intermédiaires afin de permettre l'administration de plusieurs ordinateurs gérés par agent. Il est possible de placer plusieurs serveurs de passerelle dans un seul domaine pour que les agents puissent basculer de l'un à l'autre en cas de perte de la communication avec l'un des serveurs de passerelle. De la même manière, un seul serveur de passerelle peut être configuré de manière à basculer entre des serveurs d'administration pour éliminer tout point de défaillance dans la chaîne de communication.

Comme le serveur de passerelle réside dans un domaine non approuvé par le domaine où se trouve le groupe d'administration, des certificats doivent être utilisés pour établir l'identité, l'agent, le serveur de passerelle et le serveur d'administration de chaque ordinateur. Cette organisation satisfait l'exigence d'authentification mutuelle d'Operations Manager.

Remarque Pour analyser les ordinateurs situés hors des limites de confiance des serveurs d'administration sans utiliser le serveur de passerelle, vous devez installer et gérer manuellement les certificats sur les serveurs d'administration et les ordinateurs à analyser. Lorsque cette configuration est utilisée à la place d'un serveur de passerelle, des ports supplémentaires doivent être ouverts pour la communication de l'agent vers le serveur d'administration. Pour obtenir une liste de tous les ports nécessaires, voir Analyse avec et sans agent et les configurations prises en charge par Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86539).

Vue d'ensemble de la procédure

1. Demandez des certificats pour tous les ordinateurs impliqués dans la chaîne agent-serveur de passerelle-serveur d'administration.

2. Importez ces certificats sur les ordinateurs cibles à l'aide de l'outil Operations Manager 2007 MOMCertImport.exe.

Remarque Pour plus d'informations sur les procédures d'obtention et d'importation d'un certificat à l'aide d'une autorité de certification d'entreprise, voir http://go.microsoft.com/fwlink/?LinkId=100716. Pour plus d'informations sur l'utilisation d'une autorité de certification autonome, voir http://go.microsoft.com/fwlink/?LinkId=100717.

106




3. Distribuez l'outil Microsoft.EnterpriseManagement.gatewayApprovalTool.exe sur le serveur de passerelle et le serveur d'administration.

4. Exécutez l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe pour initialiser la communication entre le serveur d'administration et la passerelle.

5. Installez le serveur de passerelle.

Préparation de l'installation

1. Le déploiement de serveurs de passerelle nécessite des certificats. Vous devez disposer d'un accès à une autorité de certification. Il peut s'agir d'une autorité de certification publique telle que VeriSign, mais vous pouvez également utiliser les Services de certificats Microsoft. Cette procédure fournit les étapes nécessaires à la demande, l'obtention et l'importation d'un certificat auprès des Services de certificats de Microsoft.

2. Une résolution de noms fiable doit exister entre les ordinateurs gérés par agent et le serveur de passerelle, ainsi qu'entre le serveur de passerelle et les serveurs d'administration. Cette résolution de noms est généralement effectuée avec DNS. Cependant, s'il n'est pas possible d'obtenir une résolution de noms avec DNS, il peut être nécessaire de créer manuellement des entrées sur le fichier hôtes de chaque ordinateur.

Remarque Le fichier hôtes se trouve dans le répertoire \Windows\system32\drivers\etc et contient des instructions relatives à la configuration.

Obtention de certificats auprès des Services de certificats de MicrosoftPour plus d'informations, voir les sections Comment obtenir un certificat à l'aide d'une autorité de certification autonome dans Operations Manager 2007 et Comment obtenir un certificat à l'aide d'une autorité de certification d'entreprise dans Operations Manager 2007 dans le Guide de sécurité à l'adresse http://go.microsoft.com/fwlink/?LinkId=97878 .

Distribution de l'outil Microsoft.EnterpriseManagement.GatewayApprovalToolL'outil Microsoft.EnterpriseManagement.GatewayApprovalTool n'est nécessaire que sur le serveur d'administration et ne doit être exécuté qu'une seule fois.

1. À partir d'un serveur d'administration cible, ouvrez le répertoire \SupportTools du support d'installation.

2. Copiez l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe depuis le support d'installation vers le répertoire d'installation d'Operations Manager 2007, qui correspond généralement à c:\Program Files\System Center Operations Manager 2007.

Enregistrement de la passerelle auprès du groupe d'administration

Avant de commencer

Pour copier l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe sur des serveurs d'administration

107






Cette procédure permet d'enregistrer le serveur de passerelle auprès du groupe d'administration. Une fois cette opération terminée, le serveur de passerelle apparaît dans l'affichage Inventaire détecté du groupe d'administration.

1. Sur le serveur d'administration qui était la cible de l'installation du serveur de passerelle, connectez-vous avec un compte Administrateur Operations Manager.

2. Ouvrez une fenêtre d'invite de commandes et naviguez jusqu'au répertoire \Program Files\System Center Operations Manager 2007 ou jusqu'au répertoire dans lequel vous avez copié l'outil Microsoft.EnterpriseManagement.gatewayApprovalTool.exe.

3. À l'invite de commandes, exécutez Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

4. If the approval is successful, you will see The approval of server <GatewayFQDN> completed successfully.

5. Si vous souhaitez supprimer le serveur de passerelle du groupe d'administration, exécutez la même commande, mais remplacez l'indicateur /Action=Delete par l'indicateur /Action=Create.

6. Ouvrez la console Opérateur sur l'affichage Analyse. Sélectionnez l'affichage Inventaire détecté pour vérifier que le serveur de passerelle est présent.

Installation du serveur de passerelle Operations Manager 2007Cette procédure permet d'installer le serveur de passerelle. Le serveur qui fait office de serveur de passerelle doit faire partie du même domaine que les ordinateurs gérés par agent qui lui sont associés.

Conseil L'installation échoue si Windows Installer est lancé (par exemple, lors de l'installation d'un serveur de passerelle en double-cliquant sur MOMGateway.msi) sur un ordinateur exécutant Windows Server 2008 si la stratégie de sécurité locale Contrôle de compte d'utilisateur : exécuter les comptes d'administrateurs en mode d'approbation d'administrateur est activée (paramètre par défaut sous Windows Server 2008).

1. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.

2. Dans la fenêtre Administrateur : invites de commandes, naviguez jusqu'au disque local hébergeant le support d'installation d'Operations Manager 2007.

3. Naviguez jusqu'au répertoire dans lequel se trouve le fichier .msi, tapez le nom du

Pour exécuter l'outil d'approbation de la passerelle

Pour exécuter Windows Installer pour Operations Manager 2007 Gateway à partir d'une invite de commandes pour Windows Server 2008

108

fichier .msi et appuyez sur ENTRÉE.

1. Connectez-vous au serveur de passerelle avec des droits d'administrateur.

2. Depuis le support d'installation d'Operations Manager 2007, démarrez SetupOM.exe.

3. Dans la zone Installer, cliquez sur le lien Installer Operations Manager 2007 R2 Gateway.

4. Dans l'écran Bienvenue, cliquez sur Suivant.5. Dans la page Dossier de destination, acceptez les paramètres par défaut ou cliquez sur

Modifier pour sélectionner un autre répertoire d'installation, puis cliquez sur Suivant. 6. Dans la page Configuration du groupe d'administration, tapez le nom du groupe

d'administration cible dans le champ Nom du groupe d'administration, tapez le nom du serveur d'administration cible dans le champ Serveur d'administration, vérifiez que la valeur du champ Port du serveur d'administration est 5723, puis cliquez sur Suivant. Vous pouvez modifier ce port si vous avez activé un autre port pour les communications du serveur d'administration dans la console Opérateur.

7. Dans la page Compte d'action de Gateway, sélectionnez l'option de compte Système local, sauf si vous avez spécifiquement créé un compte d'action de Gateway basé sur un ordinateur local ou un domaine. Cliquez sur Suivant.

8. Dans la page Microsoft Update, indiquez éventuellement si vous souhaitez utiliser Microsoft Update, puis cliquez sur Suivant.

9. Dans la page Prêt pour l'installation, cliquez sur Installer. 10. Dans la page Fin de l'installation, cliquez sur Terminer.

Importation de certificats avec l'outil MOMCertImport.exeEffectuez cette opération sur tous les serveurs de passerelle, d'administration et ordinateurs qui seront gérés par agent et se trouvant dans un domaine qui n'est pas approuvé.

1. Copiez l'outil MOMCertImport.exe depuis le répertoire du support d'installation \SupportTools\<plateforme> (i386 ou ia64) vers la racine du serveur cible ou dans le répertoire d'installation d'Operations Manager 2007 si le serveur cible est un serveur d'administration.

2. Ouvrez une fenêtre d'invite de commandes et remplacez le répertoire par le répertoire d'installation de MOMCertImport.exe, puis exécutez momcertimport.exe /SubjectName <certificate subject name>. Ainsi, le certificat peut être utilisé par Operations Manager.

Configuration des serveurs de passerelle pour un basculement entre les serveurs d'administration

Pour installer un serveur de passerelle Operations Manager 2007

Pour importer des certificats avec l'outil MOMCertImport.exe

109

Bien que les serveurs passerelle aient la capacité de communiquer avec tous les serveurs d'administration du groupe d'administration, cette fonction doit être configurée. Dans ce scénario, les serveurs d'administration secondaires sont identifiés en tant que cibles pour le basculement du serveur de passerelle et le serveur d'administration racine en cluster est exclu du basculement. Il s'agit d'une meilleure pratique recommandée pour éviter toute charge superflue sur le serveur d'administration racine.

Utilisez la commande Set-ManagementServer-gatewayManagementServer dans Interface de commande, comme indiqué dans l'exemple suivant, pour configurer un basculement du serveur de passerelle vers plusieurs serveurs d'administration. Les commandes peuvent être exécutées à partir de n'importe quelle interface de commande du groupe d'administration.

1. Connectez-vous au serveur d'administration avec un compte membre du rôle Administrateurs pour le groupe d'administration.

2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis System Center Operations Manager et enfin cliquez sur Interface de commande.

3. Dans l'Interface de commande, suivez l'exemple décrit dans la section suivante.

DescriptionL'exemple suivant peut être utilisé pour configurer un basculement du serveur de passerelle vers plusieurs serveurs d'administration.

Code

$primaryMS = Get-ManagementServer | where {votre filtre} $failoverMS = Get-

ManagementServer | where {votre filtre} $gatewayMS = Get-ManagementServer | where {votre

filtre} Set-ManagementServer -gatewayManagementServer: $gatewayMS -ManagementServer :

$primaryMS -FailoverServer: $failoverMS

CommentairesDans l'exemple précédent, vous devez créer une instruction de filtrage pour les trois premières commandes. Voici un exemple de commande de filtrage créée pour identifier l'ordinateur computername.com qui sera affecté à la variable $failoverMS :

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }

Pour obtenir de l'aide sur la commande Set-ManagementServer, tapez le texte suivant dans la fenêtre Interface de commande :

Get-help Set-ManagementServer -full

Déploiement sur Windows Server 2008 et SQL Server 2008Cette section vous montre comment préparer et installer la base de données Opérations et le serveur d'administration racine dans les clusters de facilement Windows Server 2008. Il est supposé que vous disposez de deux clusters de basculement Windows Server 2008, l'un pour

Pour configurer un basculement du serveur de passerelle entre plusieurs serveurs d'administration

110

Operations Manager, l'entrepôt de données et les bases de données des services ACS et l'autre pour le serveur d'administration racine.

1. Créez des comptes de domaine pour :

Compte d'action du serveur d'administration (MSAA), d'accès aux données System Center et de configuration de la gestion de System Center, (accès et configuration des données), lecteur de données, Action Écriture de l'entrepôt de données et comptes d'administrateurs d'Operations Manager.

Important Dans ce scénario, le compte d'action du serveur d'administration doit être basé sur un domaine ; n'utilisez pas le système local. En outre, il doit disposer d'autorisations sur le serveur SQL Server 2008 hébergeant la base de données Operations Manager. Pour plus d'informations, voir le Guide de sécurité d'Operations Manager 2007.

Important Lors du clustering du serveur d'administration racine, le compte Accès aux données et Configuration doit être un compte de domaine, utilisé sur l'ensemble des nœuds de cluster et des serveurs d'administration secondaires. Pour utiliser des comptes de domaine différents pour les services d'accès aux données System Center et de configuration de la gestion de System Center sur le nœud de cluster et les serveurs d'administration secondaires, voir http://go.microsoft.com/fwlink/?LinkId=108566 avant de procéder, pour plus d'informations.

Groupe Administrateurs Operations Manager

2. Ajoutez le compte de domaine Administrateurs Operations au groupe Administrateurs Operations Manager.

Remarque L'ajout de ces comptes facilite la configuration du service RMS dans une configuration de cluster et n'est pas nécessaire pour la configuration de cluster de la base de données SQL.

3. Ajoutez le groupe Administrateurs Operations Manager au groupe Administrateurs local sur chaque nœud.

4. Ajoutez le compte d'action du serveur d'administration (MSAA), le compte d'accès aux données et de configuration au groupe Administrateurs local sur chaque nœud.

5. Prévoyez un nom de réseau pour :

chaque nœud de cluster ;

Avant de commencer

111



un nom de réseau de serveur d'administration racine.

6. Prévoyez des adresses IP pour :

une adresse IP SQL ;

une adresse IP de serveur d'administration racine.

7. Prévoyez un disque partagé (pouvant être mis en cluster) pour :

le lecteur de quorum ;



un disque dédié pour les fichiers du serveur d'administration racine.

8. Prenez en compte les points suivants pour le clustering de SQL Server :

avant d'installer SQL Server 2008 Enterprise Edition dans le cluster, vous devez créer une ressource Microsoft Distributed Transaction Coordinator (MSDTC) dans l'Administrateur de cluster. Pour plus d'informations sur le clustering avec basculement SQL Server 2008, voir : Mise en route du clustering avec basculement de SQL Server 2008.

1. Installez le composant Base de données Operations Manager sur le cluster SQL.

2. Installez le composant d'entrepôt de données Operations Manager dans le cluster SQL.

3. Installez les composants du serveur d'administration Operations Manager 2007 et de la console Opérateur dans l'autre cluster MSCS comportant deux nœuds.

4. Installez un ou plusieurs serveurs d'administration secondaires sur des serveurs autonomes.

5. Installez SQL Server 2008 et SQL Server 2008 Reporting Services sur un serveur autonome. Ces composants seront utilisés pour l'installation de la fonctionnalité Reporting dans le scénario Plusieurs serveurs, groupe d'administration unique.

6. Installez les services ACS sur un serveur autonome.

7. Installez le serveur de passerelle Operations Manager sur un serveur autonome.

Installation des composants Operations Manager et Entrepôt de données dans un cluster SQL Server 2008Cette procédure suppose que vous pouvez accéder à un cluster de basculement SQL Server 2008 dédié et intègre. Les services de base de données, les composants de la station de travail, la documentation en ligne et les outils de développement ont été installés.

1. Connectez-vous au Nœud 1 du cluster qui va être utilisé pour SQL Server 2008 avec des informations d'identification de compte Administrateur d'Operations Manager.

Ordre général des installations

Pour vérifier la configuration préalable requise pour l'installation des bases de données Operations Manager et de l'entrepôt de données

112



2. Dans le volet de navigation de l'outil d'administration du cluster de basculement, développez le cluster sur lequel vous installez les bases de données Operations Manager et Entrepôt de données.

3. Développez le conteneur Services et Applications et sélectionnez votre instance de SQL Server.

4. Dans le volet de résultats, assurez-vous que toutes les ressources SQL Server sont la propriété du Nœud 1 et qu'elles sont en ligne. Les ressources nécessaires sont les suivantes :

nom et adresse IP du serveur ;

lecteurs de disque ;

SQL Server ;

Agent SQL Server.

5. Assurez-vous que Data Transaction Coordinator est la propriété du Nœud 1 et est disponible.

6. Fermez l'outil d'administration des clusters de basculement.

7. À partir du support d'installation, démarrez SetupOM.exe.

8. Dans la page de Démarrage de l'installation de System Center Operations Manager 2007 R2, dans la zone Préparer, cliquez sur Vérifier la configuration requise pour lancer la Visionneuse de configuration requise de System Center Operations Manager 2007 R2.

9. Dans la zone Composants, sélectionnez les options Base de données opérationnelle et Entrepôt de données, puis cliquez sur Vérifier. Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corriger les éléments, puis réexécuter les vérifications de l'outil autant de fois que nécessaire jusqu'à ce que l'évaluation de tous les éléments soit réussie.

Remarque Une fois les composants Base de données opérationnelle et Entrepôt de données sélectionnés, la Visionneuse de configuration requise vérifie si 2048 Mo de mémoire physique sont disponibles, et si Windows Server 2003 SP1 et SQL Server 2005 SP1 ou SQL Server 2008 SP1 sont disponibles. Notez qu'il s'agit de la configuration minimum requise ; si votre installation est supérieure, vous recevrez un état Réussi.


Installation des bases de données Operations Manager et Entrepôt de données dans un cluster SQL Server 2008

113

Cette section vous montre comment installer les bases de données Operations Manager et Entrepôt de données sur un serveur de basculement SQL Server 2008. Il est supposé que le cluster MSCS est opérationnel et que la ressource DTC a déjà été créée.

1. Connectez-vous au nœud de cluster 1 (le nœud propriétaire de SQL Server 2008) avec un compte possédant des droits d'administrateur du groupe Administrateurs Operations Manager.

2. Sur le support d'installation d'Operations Manager 2007, démarrez SetupOM.exe.

3. Dans la page Démarrer, de la zone Installer, cliquez sur le lien Installer Operations Manager 2007 R2.

4. Dans la page Bienvenue, cliquez sur Suivant.5. Dans la page Contrat de licence utilisateur final (CLUF), acceptez les termes du

contrat, puis cliquez sur Suivant.6. Dans la page Inscription du produit, tapez la clé de CD à 25 chiffres. Tapez

éventuellement les valeurs appropriées dans les champs Nom d'utilisateur et Organisation, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, cliquez sur le composant Base de données, puis sélectionnez Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local.

8. Sélectionnez les composants Serveur d'administration, Interfaces utilisateur, Interface de commande et Console Web et réglez-les sur Ce composant ne sera pas disponible. Cliquez sur Suivant.

9. Dans la page Configuration du groupe d'administration, tapez un nom pour le groupe d'administration dans la case Nom du groupe d'administration.

10. Dans la zone Configurer les Administrateurs Operations Manager, cliquez sur Parcourir pour ouvrir l'outil de recherche Sélectionner un groupe et tapez le nom du groupe Administrateurs Operations Manager que vous avez créé dans la section « Avant de commencer ». Assurez-vous que l'option À partir de cet emplacement indique le domaine contenant le groupe, puis cliquez sur Vérifier les noms. Une fois le nom du groupe confirmé (il est alors souligné), cliquez sur OK.

11. Cliquez sur Suivant.12. Dans la page Instance de base de données SQL Server, sélectionnez l'instance SQL

Server sur laquelle vous voulez effectuer l'installation à partir de la liste déroulante Instance de base de données SQL Server.

13. Acceptez la valeur par défaut de 1433 dans la case Port SQL Server ou tapez le bon numéro de protocole si vous avez modifié le port SQL par défaut de votre installation SQL. Ignorez la case à cocher Deuxième nœud d'un cluster Windows Server.


Pour installer la base de données Operations Manager

114

par défaut d'Operations Manager pour le nom de la base de données SQL ou modifiez-le. Assurez-vous que les emplacements définis pour le Fichier de données et le Fichier journal se trouvent sur le disque partagé créé pour cette instance SQL. Acceptez la Taille de la base de données par défaut de 1000 Mo ou tapez la taille de départ de base de données de votre choix. Pour plus d'informations sur le calcul de la taille de départ de la base de données, voir le Guide de conception Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.. La taille de départ minimale de base de données est de 500 Mo.

16. Cliquez sur Suivant.17. Dans la page Rapports d'erreurs Operations Manager, choisissez éventuellement de

transmettre les erreurs à Microsoft, puis cliquez sur Suivant.18. Dans la page Microsoft Update, choisissez si vous voulez utiliser Microsoft Updates et

cliquez sur Suivant.19. Dans la page Prêt à installer le programme, cliquez sur Suivant lorsque vous êtes

prêt(e) à lancer l'installation.

20. Une fois l'installation réussie, cliquez sur Terminer dans la page Fin de l'Assistant Installation de System Center Operations Manager 2007.


2. Si vous y êtes invité(e), connectez-vous à l'instance du moteur de base de données et développez le dossier Bases de données.

3. Recherchez la base de données Operations Manager.4. Fermez SQL Server Management Studio.

1. Si la page Démarrer d'Operations Manager 2007 n'est pas déjà affichée, lancez SetupOM.exe sur votre support d'installation.

2. Dans la page Démarrer, de la zone Installer, cliquez sur le lien Installer Operations Manager 2007 R2 Reporting.

3. Dans la page de bienvenue de Installation d'Operations Manager 2007 R2 Reporting, cliquez sur Suivant.

4. Dans la page Contrat de licence utilisateur final (CLUF), cliquez sur J'accepte les termes du contrat de licence pour accepter le contrat, puis cliquez sur Suivant.

5. Dans la page Inscription du produit, tapez éventuellement les valeurs appropriées dans les champs Nom d'utilisateur et Organisation, puis cliquez sur Suivant.

6. Dans la page Installation personnalisée, cliquez sur le composant Entrepôt de données, puis sélectionnez Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local.

Pour vérifier l'existence de la base de données Operations Manager

Pour installer la base de données OperationsManagerDW

115


7. Cliquez sur le composant Reporting et sélectionnez Ce composant ne sera pas disponible.

8. Acceptez l'emplacement d'installation par défaut et cliquez sur Suivant.9. Dans la page Instance de base de données SQL Server, sélectionnez votre instance

de base de données dans la liste déroulante.

10. Acceptez le port 1433 de SQL Server par défaut ou tapez la valeur correcte si vous avez apporté des modifications au port SQL par défaut de votre instance SQL.


par défaut OperationsManagerDW pour le nom de la base de données SQL, ou modifiez-le à votre convenance. Si vous décidez de spécifier un nom différent, n'insérez pas le caractère « - » dans le nom de la base de données car cela ferait échouer l'installation. Assurez-vous que les emplacements définis pour le Fichier de données et le Fichier journal se trouvent sur le disque partagé créé pour cette instance SQL. Acceptez la Taille de la base de données par défaut de 1000 Mo ou tapez la taille de départ de base de données de votre choix. Pour plus d'informations sur le calcul de la taille de départ de la base de données, voir le Guide de conception Operations Manager 2007 à l'adresse http://go.microsoft.com/fwlink/?LinkId=104550.. La taille de départ minimale requise pour la base de données est 500 Mo.

Remarque Si vous prévoyez d'installer plusieurs bases de données Operations Manager ou d'entrepôt de données sur le même serveur SQL Server, vous pouvez utiliser l'assistant d'installation pour la première installation, mais vous devez utiliser dbcreatewizard (assistant de création de base de données) pour toutes les installations de base de données suivantes sur le même serveur SQL Server.

13. Cliquez sur Suivant.14. Dans la page Microsoft Update, vous pouvez choisir éventuellement si vous souhaitez

utiliser Microsoft Updates, puis cliquez sur Suivant.15. Dans la page Prêt à installer le programme, cliquez sur Suivant lorsque vous êtes

prêt(e) à lancer l'installation.

16. Une fois l'installation réussie, cliquez sur Terminer dans la page Fin des composants d'Operations Manager Reporting de l'assistant d'installation.


2. Si vous y êtes invité, connectez-vous à l'instance du moteur de base de données et développez le dossier Bases de données.

3. Recherchez la base de données de l'Entrepôt de données.

Pour vérifier l'existence de la base de données de l'entrepôt de données

116


4. Fermez SQL Server Management Studio.

Utilisation de l'envoi de journaux pour la base de données Operations ManagerLa fonctionnalité d'envoi de journaux achemine les journaux de transactions de la base de données principale vers une base de données secondaire. Il est ainsi possible d'obtenir une synchronisation quasiment exacte entre les deux bases de données. Pour plus d'informations sur l'envoi de journaux, voir http://go.microsoft.com/fwlink/?LinkId=149021 dans la documentation SQL Server 2008.

Pour utiliser l'envoi de journaux, la base de données Operations Manager doit être en mode de récupération complète. Pour plus d'informations, voir http://go.microsoft.com/fwlink/?LinkId=91991.

Pour installer l'envoi de journaux de transaction sur un serveur secondaire, voir http://go.microsoft.com/fwlink/?LinkId=91992.

Déploiement d'un serveur d'administration racine dans un cluster Windows dans Operations Manager 2007Dans un groupe d'administration, le serveur d'administration racine est le seul serveur d'administration qui exécute le service d'accès aux données System Center (anciennement appelé service SDK) et le service de configuration de l'administration System Center (anciennement appelé service de configuration). Le groupe d'administration ne peut pas fonctionner sans ces services et, par conséquent, ces derniers constituent un point de défaillance unique. Tout comme les risques associés à une base de données Operations Manager unique peuvent être réduits grâce à sa mise en cluster, les risques liés à une instance unique des services d'accès aux données et de configuration de l'administration peuvent également être minimisés en ayant recours à cette même méthode.

Remarque N'installez pas d'agents sur les nœuds de cluster prenant en charge le serveur d'administration racine. Si vous voulez analyser l'état d'intégrité d'un serveur d'administration racine dans un cluster, dans le contexte d'un autre groupe d'administration, utilisez la gestion sans agent.

Dans cette procédure, les composants du serveur d'administration et de l'interface utilisateur sont installés sur le cluster, et la procédure utilise la base de données Operations Manager hébergée sur le cluster SQL Server 2008 créé dans la procédure « Installation des bases de données Operations Manager et de l'entrepôt de données dans un cluster SQL Server 2008 ».

Les procédures suivantes montrent comment installer les serveurs d'administration racine Operations Manager 2007 dans un cluster Windows. L'installation de serveurs d'administration racine Operations Manager 2007 dans un cluster Windows comporte les tâches suivantes :

préparation du cluster Windows et création d'un service ou d'une application pour le serveur d'administration racine ;

création du disque physique, de l'adresse IP et des ressources de nom de réseau dans le groupe de clusters du serveur d'administration racine ;

117





installation du serveur d'administration racine et des serveurs d'administration secondaires sur les nœuds de cluster et sauvegarde de la clé de chiffrement du serveur d'administration racine ;

création des ressources du cluster de service générique dans le groupe de clusters du serveur d'administration racine pour le service d'administration RMS (intégrité) (HealthService), le service d'accès aux données System Center (SDK) RMS (OMSDK) et le service de configuration de l'administration System Center RMS (config) (OMCFG) ;

sauvegarde de la base de données Operations Manager ; exécution de SecureStorageBackup avec l'option Sauvegarder sur le serveur

d'administration racine pour effectuer une sauvegarde de la clé de chiffrement du serveur d'administration racine ;

Remarque (Si la sauvegarde des clés de chiffrement du serveur d'administration racine réussit à la fin de l'installation du serveur d'administration racine, vous n'avez pas besoin de les sauvegarder de nouveau.)

exécution de SecureStorageBackup avec l'option Restaurer sur tous les serveurs d'administration secondaires afin d'y placer la clé du serveur d'administration racine ;

exécution de l'outil ManagementServerConfigTool avec l'option InstallCluster pour mettre en cluster les ressources du groupe de clusters du serveur d'administration racine ;

mise en ligne de l'ensemble des groupes de clusters du serveur d'administration racine ;

déplacement du groupe de clusters du serveur d'administration racine vers chaque nœud pour achever la configuration ;

exécution de tests pour vérifier l'installation du cluster ;

éventuellement, exécution de l'outil de configuration du serveur d'administration avec l'optionAddRMSNode pour ajouter au cluster du serveur d'administration racine les nœuds de cluster qui n'étaient pas disponibles pendant l'action InstallCluster décrite ci-dessus ;

éventuellement, exécution de SetSPN.exe en cas d'échec lors de l'exécution de l'action InstallCluster décrite précédemment.

Si vous avez déjà installé ou tenté d'installer Operations Manager dans un cluster et que la tentative a échoué, reportez-vous à la procédure « Pour désinstaller Operations Manager 2007 dans un cluster » avant de procéder à la réinstallation.

1. Sur chaque nœud de cluster du serveur d'administration racine, assurez-vous que le groupe de sécurité Administrateurs Operations Manager a été ajouté au groupe Administrateurs local.

2. Assurez-vous que chaque nœud de cluster satisfait la configuration requise des composants du serveur d'administration et de l'interface utilisateur :

Pour préparer les nœuds de cluster, le groupe de clusters et les ressources du groupe de clusters du serveur d'administration racine

118

Windows Server 2003 SP1 ou Windows Server 2008

MDAC version 2.80.1022.0 ou version ultérieure

.NET Framework version 2.0

fonctions .NET Framework version 3.0

WSMAN v 1.1 (cela n'est nécessaire que si des ordinateurs UNIX/Linux seront analysés dans ce groupe d'administration).

3. Ajoutez les comptes Accès aux données et Configuration au groupe Administrateurs local sur chaque nœud du cluster du serveur d'administration racine.


5. Lancez l'outil Administration des clusters de basculement à partir des outils d'administration.

6. Si vous exécutez l'outil Administration des clusters de basculement pour la première fois, vous serez invité(e) à vous connecter à un cluster. Sélectionnez l'option Gérer un cluster dans la liste déroulante Action et saisissez un nom de cluster dans la case Nom du cluster ou du serveur ou recherchez-le.

7. Dans l'outil Administration des clusters de basculement, cliquez avec le bouton droit sur le dossier Services et applications pour ouvrir le menu contextuel et cliquez sur Configurer un service ou une application pour démarrer l'Assistant Haute disponibilité.

8. Dans la page Avant de commencer, cliquez sur Suivant.

Remarque Dans la page Sélectionner un service ou une application, sélectionnez Autre serveur puis cliquez sur SUIVANT.

9. Dans la page Point d'accès client, tapez le nom de réseau que vous avez prévu pour votre serveur d'administration racine. Ce nom sera enregistré dans DNS en tant qu'enregistrement A.

10. Cliquez sur la zone Adresse et tapez l'adresse IPv4 que vous avez prévue pour le serveur d'administration racine. Il s'agit de l'adresse accessible au public du serveur d'administration racine.

11. Cliquez sur Suivant.12. Dans la page Sélectionner le stockage, sélectionnez la ressource de disque qui sera

utilisée pour le serveur d'administration racine. Il ne doit pas s'agir du disque quorum.

13. Cliquez sur Suivant.14. Dans la page Sélectionner les types de ressources, cliquez sur Suivant.15. Dans la page Confirmation, examinez les informations, puis cliquez sur Suivant.16. Dans la page Résumé, vous pouvez éventuellement passer en revue le rapport, puis

cliquez sur Terminer.

119

17. Cliquez avec le bouton droit sur l'application que vous venez de créer et ouvrez ces propriétés. Sous l'onglet Général, vous pouvez éventuellement sélectionner un nœud de principal propriétaire, et sous l'onglet Basculement, puis acceptez les valeurs de basculement par défaut et assurez-vous que l'option Empêcher la restauration automatique est sélectionnée.

18. Cliquez sur OK.

1. Connectez-vous au nœud de cluster qui sera le nœud propriétaire principal du serveur d'administration racine avec des droits d'administration.

2. Assurez-vous que le nœud auquel vous êtes connecté est en possession de l'application du serveur d'administration racine. Par exemple, dans un cluster de deux nœuds, connectez-vous au nœud 1, ouvrez Administration des clusters de basculement et sélectionnez l'application du serveur d'administration racine dans le volet de navigation. Pour l'application du serveur d'administration racine, la valeur de la colonne Propriétaire doit être le nœud auquel vous êtes connecté(e). Si cela n'est pas le cas, cliquez avec le bouton droit sur l'application serveur d'administration racine et déplacez-la vers le nœud 1.

3. Sur le support d'installation, démarrez SetupOM.exe. L'installation de System Center Operations Manager 2007 R2 démarre dans la page Démarrer.


5. Dans la zone Composants, sélectionnez les composants Serveur et Console, puis cliquez sur Vérifier.

Remarque Lorsque vous sélectionnez ces composants, la Visionneuse de configuration requise vérifie la présence de Windows Server 2003 SP1, MDAC version 2.80.1022.0 ou ultérieure, .NET Framework version 2.0 et des composants de .NET Framework version 3.0 et WSMAN v1.1.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corriger les éléments, puis exécuter de nouveau les vérifications de la Visionneuse de configuration requise autant de fois que nécessaire jusqu'à ce que l'évaluation de tous les éléments soit Opération

Pour vérifier la configuration requise pour l'installation du serveur d'administration racine

120

accomplie.


Installation du serveur d'administration racineDans cette procédure, vous installez le premier serveur d'administration dans le groupe d'administration (le serveur d'administration racine).

1. Connectez-vous au nœud de cluster qui sera le nœud propriétaire principal du serveur d'administration racine avec des droits d'administration.


3. Sous l'en-tête Installer, cliquez sur Installer Operations Manager 2007 R2. Cela lance l'assistant d'installation d'Operations Manager 2007 R2.

4. Dans la page Bienvenue, cliquez sur Suivant.5. Dans la page Contrat de licence utilisateur final, sélectionnez l'option J'accepte les

termes du contrat de licence, puis cliquez sur Suivant. 6. Dans la page Inscription du produit, entrez les valeurs appropriées dans les champs

Nom d'utilisateur et Organisation. Entrez votre clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, laissez l'option Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local sélectionnée pour le serveur d'administration et les interfaces utilisateur. Sélectionnez l'option Ce composant ne sera pas disponible pour la Base de données, l'Interface de commande et la Console Web, acceptez l'emplacement d'installation par défaut, puis cliquez sur Suivant.

8. Dans la page Instance de base de données SQL Server, tapez le nom de SQL Server et de l'instance de base de données dans la zone Nom de base de données SQL. Utilisez le format SQL Server\Instance SQL. Si la base de données de SQL Server a été installée dans l'instance par défaut, vous ne devez saisir que le nom du cluster SQL créé lors de l'installation de SQL Server 2008 dans le cluster.

9. Vérifiez que le champ Nom de la base de données SQL indique Operations Manager.10. Assurez-vous également que la valeur du champ Port SQL Server est 1433.

Remarque Si vous avez choisi un autre port pour les communications de SQL Server et que vous l'avez déjà configuré dans SQL Server, vous devez entrer ici cette valeur ; sinon, acceptez la valeur par défaut (1433). Si vous avez installé SQL Server avec une instance nommée, tapez la valeur du port dynamique.

Pour préparer le cluster et installer le serveur d'administration racine et les interfaces utilisateur

121

11. Cliquez sur Suivant. 12. Dans la page Compte d'action du serveur d'administration, acceptez l'option Compte

d'ordinateur local ou de domaine par défaut, entrez les informations d'identification du MSAA, puis cliquez sur Suivant.

Remarque L'utilisation d'un compte de domaine, plutôt que d'un compte système local, facilite la détection et l'installation d'un agent de transmission (push) ultérieurement.

13. Dans la page SDK et compte de service de configuration, sélectionnez l'option Compte de domaine ou local, entrez les informations d'identification des comptes Accès aux données et Configuration, puis cliquez sur Suivant.

Remarque Dans cette configuration, le compte doit être un compte de domaine, car les rapports sont installés sur un autre serveur. Ce compte doit disposer d'autorisations sur le système de création de rapports.

Remarque Si le message « Erreur lors de la vérification du compte » s'affiche lorsque vous cliquez sur Suivant, vous avez probablement mal entré les informations d'identification, ou le compte du SDK et du service de configuration n'a pas été ajouté au groupe Administrateurs local.

14. Dans la page Programme d'amélioration des services, vous pouvez indiquer éventuellement si vous souhaitez participer au programme, puis cliquez sur Suivant.



17. Dans la page Fin de l'Assistant Installation de System Center Operations Manager 2007 R2, décochez la case Démarrer la console, assurez-vous que la case Sauvegarder la clé de chiffrement est cochée, puis cliquez sur Terminer. La sauvegarde de la clé de chiffrement ou l'assistant de restauration se lance alors.

Important Même si la console Opérateur est déjà installée, ne l'ouvrez pas à ce stade. Décochez la case Démarrer la console Opérateur pour empêcher que celle-ci ne se lance.


18. Dans la page Introduction de l'Assistant Sauvegarde ou restauration de clé de

122

chiffrement, cliquez sur Suivant.19. Sur la page Sauvegarder ou restaurer ?, sélectionnez Sauvegarder la clé de

cryptage, puis cliquez sur Suivant.20. Dans la page Fournir un emplacement, spécifiez un chemin d'accès et un nom de

fichier valides pour la clé de chiffrement, puis cliquez sur Suivant.

Important L'emplacement spécifié pour la sauvegarde de la clé de chiffrement doit impérativement être accessible à tous les nœuds du cluster.

21. Dans la page Fournir un mot de passe, entrez un mot de passe pour sécuriser le fichier de sauvegarde de la clé de chiffrement, puis cliquez sur Suivant pour commencer la sauvegarde. Vous devrez entrer ce mot de passe lors de la restauration de la clé de chiffrement du serveur d'administration racine plus loin, au cours de cette procédure.

22. La page Sauvegarde de stockage sécurisé terminée doit alors s'afficher. Cliquez sur Terminer.

Remarque Assurez-vous de copier la clé de chiffrement dans un emplacement auquel tous les ordinateurs qui seront des serveurs d'administration pourront accéder. Il est également important d'effectuer plusieurs copies de la clé et de les stocker dans divers emplacements sécurisés.

Installation des serveurs d'administration secondairesDans cette procédure, vous installerez des serveurs d'administration secondaires sur tous les autres nœuds du cluster. Ces serveurs restent des serveurs d'administration secondaires jusqu'à la fin du processus, après quoi ils pourront héberger le serveur d'administration racine.

1. Connectez-vous à chacun des nœuds de cluster restants avec le compte d'Administrateur Operations Manager.

2. Suivez les procédures « Installer le serveur d'administration racine » pour installer le serveur d'administration et l'interface utilisateur sur chacun des autres nœuds du groupe d'administration.

3. Ne lancez pas la console.

Remarque Si vous décidez d'installer un serveur d'administration sans les composants Interfaces utilisateur et que vous souhaitez exécuter SecureStorageBackup.exe, vous devez copier Microsoft.EnterpriseManagement.UI.ConsoleFramework.dll, Microsoft.Mom.UI.Common.dll et SecureStorageBackup.exe du support d'installation (assurez-vous de copier la bonne version de plate-forme, x86 ou x64) vers le répertoire d'installation du serveur d'administration. En général, il s'agit de C:\

Pour installer les serveurs d'administration secondaires dans le cluster du serveur d'administration racine

123

Program Files\System Center Operations Manager 2007.

Préparation des ressources du cluster du serveur d'administration racineDans cette procédure, vous créez des ressources de cluster à partir des services d'administration de System Center (intégrité), de configuration de la gestion de System Center (OMCFG) et d'accès aux données System Center (OMSDK). Il s'agit des ressources du serveur d'administration racine qui peuvent basculer entre les nœuds avec le nom de réseau, l'adresse IP et le disque physique.

1. Connectez-vous au nœud propriétaire de l'application du serveur d'administration racine avec un compte qui possède des droits d'administration.

2. Dans Administration des clusters de basculement, cliquez avec le bouton droit sur l'application du serveur d'administration racine dans le volet de navigation et sélectionnez Ajouter une ressource 4-Generic Service.

3. Dans la page Sélectionner un service, sélectionnez Service d'administration de System Center, puis cliquez sur Suivant.

4. Dans la page Résumé, cliquez sur Terminer.5. Dans le volet Résumé de votre application de serveur d'administration racine, cliquez

avec le bouton droit sur la ressource d'administration de System Center et ouvrez ses propriétés.

6. Sous l'onglet Dépendances, cliquez sur Insérer, puis sélectionnez le disque partagé que vous avez préparé pour le cluster de serveur d'administration racine dans la liste Ressource.

7. Cliquez de nouveau sur Insérer et sélectionnez le nom du réseau dans la liste Ressource.

8. Cliquez sur Appliquer.9. Sous l'onglet Général, sélectionnez l'option Utiliser le nom du réseau comme nom

d'ordinateur.10. Cliquez sur Appliquer.11. Cliquez sur OK.

12. Répétez le même processus pour le service de configuration d'administration de System Center et le service d'accès aux données de System Center.

Création du cluster du serveur d'administration racineDans cette procédure, vous distribuez la clé du serveur d'administration racine sur les serveurs d'administration secondaires, puis créez le cluster du serveur d'administration racine. Une fois la procédure terminée, tous les nœuds d'un cluster peuvent héberger le serveur d'administration racine.

Pour préparer les ressources du cluster du serveur d'administration racine

Avant de commencer

124

1. Assurez-vous que le partage de fichiers contenant la clé de chiffrement est accessible à tous les nœuds de cluster. La clé du serveur d'administration racine sera distribuée à partir de cet emplacement.

Création du serveur d'administration racine virtuel

1. Connectez-vous à l'ordinateur propriétaire de l'application du serveur d'administration racine avec un compte de membre du groupe Administrateurs.

2. Si la sauvegarde de la clé de chiffrement a réussi à la fin de l'installation du serveur d'administration racine, vous pouvez passer à l'étape 5.

3. Sur le nœud propriétaire du serveur d'administration racine, ouvrez, en tant qu'Administrateur, une fenêtre d'invite de commandes et transformez le répertoire actuel en dossier d'installation d'Operations Manager ; par exemple, cd\Program Files\System Center Operations Manager 2007.

4. Pour sauvegarder la clé du serveur d'administration racine, tapez ce qui suit, où <fileshare> désigne un partage auquel tous les nœuds du cluster peuvent accéder :

SecureStorageBackup.exe Backup \\<fileshare>\<filename>.bin.

Remarque L'Assistant Sauvegarde ou restauration de clé de chiffrement démarre. Vous devez fournir un mot de passe. Il doit comporter au minimum huit caractères, dont au moins un symbole. Vous devez confirmer le mot de passe pour créer le fichier de clé de chiffrement.

5. Connectez-vous à chaque ordinateur hébergeant un serveur d’administration secondaire avec un compte membre du groupe Administrateurs.

6. Sur chaque serveur d'administration secondaire, allez dans le répertoire d'installation d'Operations Manager et lancez SecureStorageBackup.exe en tant qu'administrateur.

7. Cela lance la sauvegarde de la clé de chiffrement ou l'assistant de restauration. Dans la page Introduction, cliquez sur Suivant.

Remarque

8. Dans la page Fournir un emplacement, saisissez le chemin ou allez au fichier de clé de chiffrement et cliquez sur Suivant.

9. Dans la page Fournir un mot de passe, saisissez le mot de passe que vous avez utilisé pour sauvegarder la clé de chiffrement et cliquez sur Suivant.

10. Cliquez sur Terminer.11. Connectez-vous à l'ordinateur sur lequel est installé le serveur d'administration racine

avec un compte membre du groupe Administrateurs.

12. Dans Administration des clusters de basculement, développez le cluster et assurez-vous

Pour créer le serveur d'administration racine virtuel

125

que l'application du serveur d'administration racine est détenue par le nœud 1.

13. Sur l'ordinateur SQL Server qui héberge la base de données Operations Manager, ouvrez l'outil SQL Server Management Studio, puis le dossier Bases de données et sélectionnez la base de données Operations Manager. Cliquez avec le bouton droit et, dans le menu contextuel qui s'affiche, sélectionnez Tâches, Sauvegarder pour commencer la sauvegarde. Dans la page Sauvegarder la base de données : Operations Manager, assurez-vous que la valeur Type de sauvegarde est définie sur Complète, donnez un nom approprié au jeu de sauvegarde et définissez la valeur Expiration du jeu de sauvegarde sur une date lointaine. Dans la zone Destination, pour la valeur Sauvegarder sur, sélectionnez Disque et ajoutez le disque sur lequel la sauvegarde doit être enregistrée, si ce disque n'est pas déjà présent, puis cliquez sur OK.

Important Lorsque vous exécutez l'outil ManagementServerConfigTool pour créer le cluster du serveur d'administration racine, il est recommandé d'effectuer une sauvegarde de la base de données Operations Manager. En effet, en cas d'incident lors de la création du cluster, la base de données risque d'être irrémédiablement endommagée.

14. Sur le serveur d'administration racine, ouvrez, en tant qu'Administrateur, une fenêtre d'invite de commandes, tapez cd <chemin vers le répertoire d'installation d'Operations Manager>, puis appuyez sur ENTRÉE.

15. Pour instancier le groupe de clusters du serveur administration racine en tant que cluster, tapez la commande suivante, où G est la ressource disque allouée au groupe de cluster utilisé pour créer ce serveur d'administration racine virtuel, et <VirtualServerNetbiosName> est la ressource de nom de réseau allouée à ce même groupe de clusters :

ManagementServerConfigTool.exe InstallCluster /vs:<VirtualServerNetbiosName> /Disk:GLa valeur que vous saisissez pour <VirtualServerNetbiosName> doit être celle qui s'affiche dans la case Nom de l'onglet Général de la boîte de dialogue Propriétés.

Remarque ManagementServerConfigTool.exe InstallCluster installera le serveur d'administration racine en tant que service mis en cluster sur tous les nœuds disponibles sur le cluster.

Remarque Lorsque vous exécutez l'outil de configuration du serveur d'administration, le résultat peut afficher des instructions sur l'exécution de la commande SetSPN ; vous pouvez les ignorer.

16. Dans Administration des clusters de basculement, cliquez avec le bouton droit sur l'application du serveur d'administration racine pour ouvrir le menu contextuel et

126

sélectionner Mettre en ligne pour mettre toutes les applications du serveur d'administration racine en ligne.

17. Ouvrez l'Administration des clusters de basculement et cliquez avec le bouton droit sur l'application du serveur d'administration racine pour ouvrir le menu contextuel. Sélectionnez Déplacez ce service ou cette application vers un autre nœud et sélectionnez le nœud suivant du cluster. Répétez cette action pour que l'application du serveur d'administration racine soit déplacée sur chaque nœud du cluster.

Important L'application du serveur d'administration racine doit être déplacée et doit réussir à être mise en ligne sur chaque nœud de cluster pour définir l'état des services correctement sur chaque nœud à ce moment. N'ignorez pas cette étape.

La configuration du serveur d'administration racine en cluster est terminée.

Préparation d'un serveur d'administration inaccessibleLa procédure suivante n'est nécessaire que si, lors de la mise en ligne du groupe de clusters, le résultat indiquait que vous deviez exécuter l'outil ManagementServerConfigTool.exe en utilisant l'action AddRMSNode sur l'un des nœuds de cluster de serveur d'administration non racine. Cela est probablement dû au fait qu'un nœud de cluster n'était pas accessible lors de l'exécution de l'action InstallCluster ou au fait que vous ajoutez un nouveau nœud au cluster.

1. Connectez-vous à l'ordinateur hébergeant le serveur d'administration en tant que membre du groupe Administrateurs.

2. Ouvrez le composant logiciel enfichable Services et si le type de démarrage du service d'accès aux données de System Center est défini sur Désactivé, modifiez-le en Manuel.

3. En tant qu'administrateur, ouvrez une fenêtre d'invite de commandes, modifiez les répertoires du dossier d'installation, et tapez ce qui suit :

ManagementServerConfigTool.exe AddRMSNode /vs:<VirtualServerNetbiosName> /Disk:<VirtualServer Disk Resource>VirtualServerNetbiosName correspond à la ressource de nom réseau allouée au même groupe de clusters. La valeur que vous avez saisie pour VirtualServerNetbiosName doit être celle qui s'affiche dans la case Nom de l'onglet Général de la boîte de dialogue Propriétés de la ressource de cluster de nom de réseau.

VirtualServerDiskResource est la ressource disque allouée au groupe de clusters utilisé pour créer ce serveur d'administration racine virtuel. L'emplacement du disque est disponible dans le volet de résultats des propriétés de l'application du serveur d'administration racine.

Vérification de l'installation du clusterUtilisez la procédure suivante pour vérifier l'installation du cluster.

Pour préparer des serveurs d'administration inaccessibles

127


Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone de texte Nom du serveur, tapez le nom du serveur d'administration racine (nom du serveur virtuel du cluster) auquel vous souhaitez que la console Opérateur se connecte.

2. Dans le volet Administration, pointez sur Administration et sur Gestion des périphériques, puis cliquez sur Serveur d'administration.

3. Dans le volet des serveurs d'administration, le nom de réseau du serveur d'administration racine doit s'afficher avec l'état d'intégrité Sain.

4. Dans le volet Administration, cliquez sur Géré sans agent.5. Dans le volet Géré sans agent, l'état d'intégrité de chaque nœud du cluster doit être

Sain.

Désinstallation d'Operations Manager 2007Utilisez la procédure suivante pour désinstaller Operations Manager 2007.

1. Dans Administration des clusters de basculement, sélectionnez l'application du serveur d'administration racine.

2. Dans la page de droite, cliquez avec le bouton droit sur chacun des trois services System Center, puis cliquez sur Mettre hors connexion.

3. Dans la page de droite, cliquez avec le bouton droit sur chacun des trois services System Center, puis cliquez sur Supprimer.

4. Exécutez les procédures suivantes sur chaque nœud du cluster sur lequel un serveur d'administration a été installé :

a. Sur l'ordinateur, cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.

b. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, cliquez sur System Center Operations Manager 2007 R2, puis sur Supprimer.

c. Fermez le Panneau de configuration.

d. Supprimez le dossier \Program Files\System Center Operations Manager 2007, ainsi que l'ensemble des sous-dossiers et fichiers.

e. Supprimez les clés de Registre suivantes :

HKLM/SOFTWARE/Microsoft/Microsoft Operations Manager

Pour vérifier l'installation d'un cluster Operations Manager 2007

Pour désinstaller Operations Manager 2007 d'un cluster

128

HKLM/SYSTEM/CurrentControlSet/Services/HealthService

HKLM/SYSTEM/CurrentControlSet/Services/MOM Connector

5. Sur l'ordinateur qui est le nœud actif du cluster, ouvrez l'explorateur Windows et, sur la ressource de disque de cluster partagé, supprimez les trois dossiers d'état de service : état du service de configuration de System Center, état du service d'administration de System Center et état du service d'accès aux données de System Center.

6. À l'aide de l'option Ajout/Suppression de programmes, désinstallez toute base de données OperationsManager et console Opérateur que vous avez éventuellement installée.

7. Sur le bureau Windows, cliquez sur Démarrer, pointez successivement sur Programmes et sur Microsoft SQL Server 2008, puis cliquez sur SQL Server Management Studio.

8. Dans la boîte de dialogue Connexion au serveur, procédez comme suit : Dans la liste Type de serveur, sélectionnez Moteur de base de données ; dans la liste Nom du serveur, sélectionnez le serveur et l'instance de votre base de données OperationsManager (par exemple, ordinateur\INSTANCE1) ; dans la liste Authentification, sélectionnez Authentification Windows ; cliquez sur Se connecter.

9. Dans le volet Explorateur d'objets, développez Bases de données, cliquez avec le bouton droit sur Operations Manager, puis cliquez sur Supprimer. Répétez ces opérations pour toutes les bases de données d'Operations Manager 2007 R2.

10. Dans la boîte de dialogue Supprimer l'objet, sélectionnez Fermer les connexions existantes, puis cliquez sur OK. Vous pouvez alors effectuer la réinstallation en commençant par l'installation des composants Base de données d'Operations Manager 2007 R2 avec des procédures de cluster SQL Server 2008.

Remarque Si vous désinstallez les composants serveur d'Operations Manager 2007, le journal des événements Operations Manager est conservé après la désinstallation. Ceci est inhérent à la conception du produit. Le dossier d'installation d'Operations Manager reste aussi (par défaut : %ProgramFiles%\Microsoft System Center Operations Manager 2007).

Déploiement de serveurs d'administration autonomes sous Windows Server 2008Pour permettre aux agents de disposer de cibles de basculement et de distribuer les composants de serveur Operations Manager 2007, vous devez installer des serveurs d'administration supplémentaires dans le groupe d'administration. Après l'installation, vous pouvez utiliser l'Assistant d'affectation et de basculement des agents pour identifier les serveurs d'administration disponibles à des fins de basculement. En outre, vous pouvez installer d'autres composants tels que le collecteur des services ACS et la console Web.

129

Dans ce scénario, deux serveurs d'administration autonomes secondaires supplémentaires sont installés.

Avant de commencer

1. Assurez-vous que tous les serveurs devant être utilisés en tant que serveurs d'administration se trouvent dans des forêts qui partagent une approbation Kerberos avec la forêt du serveur d'administration racine.

2. Utilisez l'outil Gérer votre serveur pour ajouter le rôle du serveur d'applications au serveur, ou installez manuellement les services Internet (IIS). Installez .NET Framework version 2.0, les composants de .NET Framework version 3.0 et MSXML 6.0. Si vous envisagez d'installer la console Web sur Windows Server 2008, vous devez activer le mode de compatibilité descendante d'IIS 6.0. Installez Windows PowerShell si vous voulez installer l'interface de commande de Microsoft Operations Manager.

3. Ajoutez successivement le groupe Administrateurs Operations Manager de domaine, le compte d'action du serveur d'administration de domaine et le compte du SDK et du service de configuration au groupe Administrateurs local.

4. Achevez l'installation du cluster du serveur d'administration racine et vérifiez l'état d'intégrité de ce dernier avant d'installer des serveurs d'administration secondaires autonomes.

1. Connectez-vous au serveur cible avec les informations d'identification du compte Administrateur Operations Manager.



4. Dans la zone Composants, sélectionnez les composants Serveur, Console et PowerShell.

Remarque Lorsque vous sélectionnez les composants Serveur, Console et PowerShell, la Visionneuse de configuration requise vérifie la présence de 2 048 Mo de mémoire physique, Windows Server 2003 SP1, MDAC Version 2.80.1022 ou ultérieure, .NET Framework 2.0, des composants de .NET Framework 3.0, WSMAN v 1.1 et Windows PowerShell.

Remarque

Pour préparer les serveurs pour l'installation des composants de serveur d'administration

Pour vérifier la configuration préalable requise pour le serveur d'administration à l'aide de la Visionneuse de configuration requise

130

Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corrigez les éléments, puis exécutez de nouveau les vérifications de l'outil autant de fois que nécessaire, jusqu'à ce que l'évaluation de tous les éléments soit réussie.


Installation d'un serveur d'administration autonomeDans cette procédure, vous installez un serveur d'administration secondaire dans un groupe d'administration, sur un serveur autonome.

1. Sur le serveur sur lequel vous allez installer Operations Manager, connectez-vous avec un compte d'administrateur Operations Manager.


3. Dans la zone Installer, cliquez sur Installer Operations Manager 2007 R2 pour lancer l'Assistant Installation d'Operations Manager 2007 R2.

4. Dans la page de bienvenue de l'Assistant Installation, cliquez sur Suivant.5. Dans la page Contrat de licence utilisateur final, sélectionnez l'option J'accepte les

termes du contrat de licence, puis cliquez sur Suivant. 6. Dans la page Inscription du produit, entrez la valeur appropriée dans les champs Nom

d'utilisateur et Organisation. Entrez votre clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, vérifiez que les composants Serveur d'administration, Interfaces utilisateur et Interface de commande ont la valeur Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local. Sélectionnez Ce composant ne sera pas disponible pour les composants Base de données et Console Web. Pour modifier le répertoire d'installation, cliquez sur Parcourir, entrez le chemin d'accès et le nom de dossier appropriés, puis cliquez sur Suivant.

8. Dans la page Instance de base de données SQL Server, entrez le nom de l'instance SQL Server en cluster dans le champ Serveur de base de données SC. Cette valeur figure dans le champ Nom de réseau de la ressource de cluster de nom SQL Server. Dans le champ Base de données SQL, vérifiez que Operations Manager est répertorié, ou modifiez-la valeur si vous avez changé le nom de la base de données lors de

Pour installer un serveur d'administration autonome

131

l'installation de la base de données OperationsManager. Dans le champ Port SQL Server, acceptez le port par défaut 1433, sauf si SQL Server a été configuré pour utiliser d'autres ports de communications. Dans ce cas, entrez le numéro de port approprié.

9. Cliquez sur Suivant.10. Dans la page Compte d'action du serveur d'administration, acceptez l'option par

défaut Compte d'ordinateur de domaine ou local, entrez les informations d'identification du compte d'action du serveur d'administration, puis cliquez sur Suivant.

Remarque L'utilisation d'un compte de domaine, plutôt que d'un compte système local, facilite la détection et l'installation d'un agent de transmission (push) ultérieurement. Pour plus d'informations sur l'installation d'agents, voir Analyse avec et sans agent.

11. Dans la page SDK et compte de service de configuration, sélectionnez l'option Compte de domaine ou local, entrez les informations d'identification du compte du service d'accès aux données et de configuration, puis cliquez sur Suivant.

Remarque Un compte de domaine est requis car vous distribuez les composants serveur Operations Manager sur plusieurs serveurs.

Remarque Si le message « Erreur lors de la vérification du compte » s'affiche lorsque vous cliquez sur Suivant, vous avez probablement mal entré les informations d'identification ou le compte du service d'accès aux données et de configuration n'a pas été ajouté au groupe Administrateurs local.

12. Dans la page Programme d'amélioration des services, indiquez si vous voulez participer à ce programme, puis cliquez sur Suivant.



15. Lorsque la page Fin de l'Assistant Installation de System Center Operations Manager 2007 R2 s'affiche, laissez l'option par défaut Démarrer la console activée, puis cliquez sur Terminer.


16. Dans la console Opérateur, dans l'affichage Analyse, développez les dossiers Operations Manager et Serveur d'administration, sélectionnez l'objet d'état du serveur d'administration, puis vérifiez que l'état du serveur d'administration que vous venez d'ajouter est sain.

132

Remarque Il peut s'écouler jusqu'à cinq minutes avant que le service d'administration de System Center du nouveau serveur d'administration parvienne à établir une communication sécurisée avec le serveur d'administration racine en cluster. Pendant ce laps de temps, il semble ne pas être en cours d'analyse. Une fois la communication établie, son état d'intégrité passe à Sain.


Conseils de dépannageSi le serveur d'administration secondaire ne parvient pas à établir un canal de communications sécurisé avec le serveur d'administration racine, cela est dû à l'échec de l'authentification Kerberos. Les trois événements suivants seront consignés dans le journal des événements de l'Observateur d'événements Operations Manager. Si cela se produit, exécutez de nouveau l'outil SetSPN, en faisant attention à la syntaxe, sur le nœud de cluster qui est propriétaire des ressources du cluster du serveur d'administration racine. Mettez le groupe de clusters du serveur d'administration racine hors ligne, ouvrez Gestion de l'ordinateur sur le nœud propriétaire, puis développez le nœud Services et applications, Services. Redémarrez le Service d'administration de System Center, puis remettez le groupe de clusters du serveur d'administration racine en ligne. Il sera peut-être nécessaire de redémarrer le Service d'administration de System Center sur le serveur d'administration autonome. Après cinq à dix minutes, le canal sécurisé est établi et les communications commencent.





Date : 02/03/2007

Heure : 19:55:58

Utilisateur : N/A


Description :

Échec d'initialisation du contexte de sécurité pour la cible MSOMHSvc/<clusteredRMSName.Contoso.com>. L'erreur renvoyée est 0x80090303 (la cible spécifiée est inconnue ou inaccessible). Cette erreur peut concerner le package Kerberos ou SChannel.


133




Date : 02/03/2007

Heure : 19:55:58

Utilisateur : N/A


Description :

Le connecteur OpsMgr n'a pas pu se connecter à MSOMHSvc/<clusteredRMSName.Contoso.com> en raison de l'échec de l'authentification mutuelle. Vérifiez si le nom principal de service est enregistré correctement sur le serveur et assurez-vous que, si le serveur se trouve dans un domaine séparé, une relation d'approbation absolue est définie entre les deux domaines.





Date : 02/03/2007

Heure : 19:56:04

Utilisateur : N/A


Description :

OpsMgr n'a pas réussi à configurer un canal de communication sur <clusteredRMSName.Contoso.com> et aucun hôte de basculement n'est disponible. La communication reprendra quand <clusteredRMSName.Contoso.com> sera disponible et la communication depuis cet ordinateur sera autorisée.

Déploiement de la fonctionnalité de rapports sur Windows Server 2008 et SQL Server 2008Dans ce scénario les composants de l'entrepôt de données et d'Operations Manager Reporting sont installés sur des serveurs distincts. La base de données de l'entrepôt de données est installée sur le cluster SQL Server, tandis que Reporting Services est installé sur un serveur autonome hébergeant la base de données SQL Server et SQL Reporting Services. Pour consulter la liste des 10 problèmes d'installation de Reporting Services les plus cités ainsi que leur résolutions, voir : http://go.microsoft.com/fwlink/?LinkID=143359 (éventuellement en anglais)

Remarque Bien que SQL Reporting Services soit installé sur le serveur autonome, les rapports Operations Manager ne sont pas accessibles sur ce serveur, mais à partir de l'affichage Rapports de la console Opérateur. Si vous voulez accéder à des rapports publiés via la

134


console Web, vous devez installer la console Web Operations Manager 2007 sur le même ordinateur qu'Operations Manager 2007 Reporting Services.

1. Exécutez Installer Operations Manager 2007 R2 Reporting sur le serveur de rapports autonome et choisissez d'installer uniquement le composant Serveur de rapports.

2. Vérifiez l'état d'intégrité des rapports Operations Manager 2007.

1. Sur le serveur autonome à utiliser pour Reporting Services, ajoutez les comptes et groupe suivants au groupe Administrateurs local :

Compte d'action du serveur d'administration (MSAA) de domaine

Compte de service SQL de domaine

Compte du SDK et du service de configuration de domaine

Groupe de sécurité Administrateurs Operations Manager de domaine

Comptes de lecteur et d'enregistreur de données de domaine

Remarque Avant de poursuivre la procédure, assurez-vous que le compte que vous envisagez d'utiliser comme compte d'écriture d'entrepôt de données dispose de droits de connexion SQL et qu'il est configuré en tant qu'administrateur sur les ordinateurs hébergeant les bases de données Operations Manager et de l'entrepôt de données de rapports. Dans le cas contraire, l'installation échoue et toutes les modifications sont annulées, ce qui peut entraîner la désactivation de SQL Reporting Services.

Remarque Le compte d'écriture d'entrepôt de données et le compte de lecteur de données doivent tous deux disposer de droits d'ouverture de session locale sur ce serveur.

Le compte utilisé pour exécuter l'installation d'Operations Manager 2007 Reporting doit être membre des groupes et rôles suivants.

Administrateur local : requis pour l'installation d'Operations Manager 2007 Reporting et la configuration de SQL Server Reporting Services.

Rôle d'administrateur Operations Manager : requis pour la configuration des rôles d'opérateur de rapports et la création d'instances de rapports.

Administrateurs système SQL pour la base de données Operations Manager : requis pour la configuration du rôle dwsynch_users.

Vue d'ensemble de l'installation

Avant de commencer

135


2. Ajoutez le rôle Serveur d'application au serveur de rapports autonome à l'aide de l'outil Gérer votre serveur ou installez manuellement les services Internet (IIS) à l'aide de l'outil Ajout/Suppression de programmes.

3. Installez SQL Server 2008 sur le serveur autonome avec SQL Server Database Services, Reporting Services en mode natif (et non en mode intégré Sharepoint) et les options Composants de la station de travail, documentation en ligne et outils de développement.

4. Vérifiez l'existence des bases de données ReportServer et ReportServerTempDB sur le serveur autonome à l'aide de SQL Server Management Studio. Cliquez sur Démarrer, pointez successivement sur Programmes, Microsoft SQL Server 2008, SQL Server Management Studio, puis connectez-vous à l'instance de base de données par défaut. Ouvrez le nœud Base de données et recherchez les deux bases de données Reporting Services.

5. Assurez-vous que SQL Server 2008 Reporting Services a été correctement configuré. Cliquez sur Démarrer, pointez successivement sur Programmes, Microsoft SQL Server 2008, Outils de configuration, puis cliquez sur Gestionnaire de configuration de Reporting Services. Connectez-vous à l'instance sur laquelle vous avez installé Reporting Services.

6. Dans le volet gauche, sélectionnez <nomserveur>\InstanceSQL. L'état du serveur de rapports s'affiche dans le volet des résultats. Vérifiez que l'État du serveur de rapports indique Démarré.

7. Dans le volet gauche, sélectionnez Déploiement avec montée en puissance parallèle et vérifiez que la valeur de la colonne État est Joint.

8. Si le serveur de rapports n'est pas démarré et que le Déploiement avec montée en puissance parallèle n'est pas joint, vérifiez la configuration du Compte de service, de l'URL du service Web et de la Base de données.

9. Vérifiez que le service SQL Server Reporting Services est en cours d'exécution. Dans le Gestionnaire de serveur, développez le conteneur Configuration et sélectionnez Services.

10. Dans la colonne Nom, recherchez le service d'instance SQL Server Reporting Services, vérifiez que son état indique Démarré et que le Type de démarrage est Automatique.

11. Vérifiez que le site Web du serveur de rapports fonctionne et qu'il est accessible à partir de http://servername/reportserver<$instance>. Une page devrait s'afficher avec <servername>/ReportServer<$INSTANCE> et le texte, Microsoft SQL Server Reporting Services Version ##.#.####.## où les symboles # correspondent au numéro de version de votre installation SQL Server.


136

13. Lorsque vous êtes sur le site Web du Gestionnaire de rapports, cliquez sur Nouveau dossier pour créer un dossier. Entrez un nom et une description, puis cliquez sur OK. Vérifiez que le dossier que vous venez de créer est visible sur le site Web du Gestionnaire de rapports.

Pour plus d'informations sur la vérification d'une installation de SQL Server Reporting Services, voir http://go.microsoft.com/fwlink/?LinkId=137091

Installation d'Operations Manager Reporting sur un serveur autonomeDans cette procédure, vous installez le composant Operations Manager Reporting sur le serveur de rapports autonome. En raison des modifications que le composant Operations Manager 2007 effectue dans les paramètres de sécurité de SQL Server Reporting Services, aucune autre application utilisant SQL Server Reporting Services ne doit être installée sur ce serveur.

1. Connectez-vous au serveur avec les informations d'identification du compte Administrateur Operations Manager.

2. Sur le support d'installation d'Operations Manager 2007, lancez SetupOM.exe pour commencer l'Installation de System Center Operations Manager 2007 R2 dans la page Démarrer.


4. Dans la zone Composants, sélectionnez le composant Rapports, puis cliquez sur Vérifier.

Remarque Lorsque vous sélectionnez le composant Rapports, la Visionneuse de configuration requise vérifie la présence de Windows Server 2003 SP1, Microsoft SQL Server 2005 Reporting Services Service Pack 1 ou SQL Server 2008 avec SP1 et SQL Server 2008 Reporting Services avec SP1, .NET Framework version 2.0, des composants de .NET Framework version 3.0.

Remarque Les résultats s'affichent au bas de la Visionneuse de configuration requise. Les défaillances, le cas échéant, apparaissent sous forme d'avertissement ou d'échec. Les avertissements peuvent être ignorés, mais ils peuvent affecter les performances ou engendrer d'autres problèmes ; les conditions requises non respectées doivent être résolues pour que l'installation puisse continuer. Vous pouvez fermer la Visionneuse de configuration requise, corrigez les éléments, puis exécutez de nouveau les vérifications de l'outil autant de fois que nécessaire, jusqu'à ce que l'évaluation de tous les éléments soit réussie.

Pour vérifier la configuration préalable requise pour le composant Operations Manager 2007 Reporting

137



1. Connectez-vous au serveur avec le compte Administrateur Operations Manager.

2. Sur le support d'installation, lancez SetupOM.exe. L'Assistant Installation de System Center Operations Manager 2007 R2 démarre dans la page Démarrer.

3. Dans la zone Installer, cliquez sur le lien Installer Operations Manager 2007 R2 Reporting.

4. Dans la page Bienvenue, cliquez sur Suivant. 5. Dans la page Contrat de licence utilisateur final, sélectionnez l'option J'accepte les


6. Dans la page Inscription du produit, entrez la valeur appropriée dans les champs Nom d'utilisateur et Organisation. Entrez la clé de CD à 25 chiffres, puis cliquez sur Suivant.

7. Dans la page Installation personnalisée, vérifiez que le composant Serveur de rapports est défini sur Ce composant et tous ses composants connexes seront installés sur le lecteur de disque local et que le composant Entrepôt de données est défini sur Ce composant ne sera pas disponible. Pour modifier le répertoire d'installation, cliquez sur Parcourir, entrez le chemin d'accès et le nom de dossier appropriés, puis cliquez sur Suivant.

8. Si la page Vérification de la configuration requise s'affiche, assurez-vous que l'évaluation de tous les éléments est réussie, puis cliquez sur Suivant.

9. Dans la page Connexion au serveur d'administration principal, entrez une valeur dans le champ de nom de la ressource de cluster de nom de réseau RMS, puis cliquez sur Suivant.

10. Dans la page Se connecter à l'entrepôt de données d'Operations Manager, dans le champ Instance de base de données SQL Server, entrez la valeur affichée dans le champ de nom de la ressource de cluster de nom de réseau SQL. Assurez-vous que le champ Base de données SQL affiche le nom OperationsManagerDW. Vérifiez que le Port SQL Server est défini sur 1433, sauf si vous avez configuré un autre port pour les communications SQL Server au préalable, ou si votre installation SQL Server se trouve dans une instance nommée et utilise un port dynamique. Dans ce cas, entrez la valeur appropriée et cliquez sur Suivant.

11. Dans la page Instance de SQL Server Reporting Services, sélectionnez le nom de l'instance de serveur Reporting Services dans la liste déroulante, puis cliquez sur Suivant.

Remarque L'installation d'Operations Manager 2007 Reporting Services intègre la sécurité de l'instance de SQL Reporting Services à la sécurité basée sur les

Pour installer le composant Operations Manager 2007 R2 Reporting

138

rôles d'Operations Manager. N'installez aucune autre application Reporting Services dans cette même instance de SQL Server.

12. Dans la page Compte d'écriture d'entrepôt de données, entrez les informations d'identification du compte d'enregistreur de données, puis cliquez sur Suivant.

13. Dans la page Compte de lecteur de données, entrez les informations d'identification du compte de lecteur de données, puis cliquez sur Suivant.

14. Dans la page Rapports de données opérationnelles, indiquez éventuellement si vous souhaitez participer au programme, puis cliquez sur Suivant.

15. Dans la page Microsoft Update, sélectionnez si vous voulez installer Microsoft Update.

16. Dans la page Prêt à installer le programme, cliquez sur Installer.17. Une fois l'installation terminée, cliquez sur Terminer.

1. Connectez-vous à un serveur d'administration avec un compte disposant du rôle Administrateur Operations Manager pour lancer la console Opérateur.

2. Dans la console Opérateur, sélectionnez Rapports (en bas, sur le côté gauche de la console).

3. Sous Rapport, sélectionnez la Bibliothèque de rapports Microsoft ODR, puis double-cliquez sur un des rapports répertoriés. Par défaut, les rapports Groupe d'administration, Packs d'administration et Alertes les plus courantes devraient s'afficher. Le rapport sélectionné est alors généré et affiché dans une nouvelle fenêtre.

Remarque À ce stade, il peut s'avérer utile de sélectionner le rapport sur les packs d'administration, car il vous fournit un inventaire complet des packs d'administration qui ont été installés sur votre serveur.


Désinstallation d'Operations Manager Reporting ServicesVous pouvez désinstaller Operations Manager Reporting Services à l'aide de l'outil Ajout/Suppression de programmes. Dans ce cas, vous devez également exécuter l'outil ResetSRS.exe qui se trouve dans le dossier SupportTools sur le support d'installation d'Operations Manager.

1. Connectez-vous au serveur de rapports avec le compte Administrateur Operations Manager.

2. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Programmes et fonctionnalités.

3. Dans la liste des programmes actuellement installés, sélectionnez System Center Operations Manager 2007 R2 Reporting Server, puis cliquez sur Supprimer. Cette

Pour confirmer l'état d'intégrité des rapports Operations Manager

Pour désinstaller le composant Operations Manager 2007 Reporting Services

139

opération désinstalle Operations Manager Reporting Server, mais pas SQL Server 2008 Reporting Services.

4. Une fois la désinstallation terminée, copiez l'outil ResetSRS.exe à la racine du disque dur local.

5. Ouvrez une fenêtre d'invite de commandes en tant qu'Administrateur, placez-vous à la racine de votre disque dur local ou dans le répertoire où vous avez copié l'outil ResetSRS.exe, puis tapez c:\resetSRS.exe <SQLINSTANCENAME> où SQLINSTANCENAME est le nom de l'instance SQL Server dans laquelle SQL Reporting Services a été installé. Si l'installation a été faite dans l'instance par défaut, utilisez, utilisez MSSQLSERVER comme valeur <SQLINSTANCENAME>.

Déploiement des services ACS sur Windows Server 2008 et SQL Server 2008Dans cette procédure, le collecteur des services ACS et les bases de données des services ACS sont installés sur des serveurs différents, le collecteur des services ACS étant sur un serveur d'administration autonome et la base de données des services ACS étant sur le cluster SQL Server. Le service collecteur des services ACS Operations Manager doit être installé sur un serveur d'administration existant. Vous pouvez également choisir de créer une base de données à utiliser par les services ACS ou vous pouvez laisser le programme d'installation la créer pour vous. Dans cette procédure, un serveur d'administration secondaire autonome existant est utilisé pour le composant collecteur des services ACS et une nouvelle base de données des services ACS est créée par le programme d'installation des services ACS sur le cluster SQL Server.

Lorsque vous avez terminé cette procédure, vous devez activer la fonction de redirecteur ACS sur tous les agents Operations Manager à partir desquels vous voulez collecter les événements du journal des événements de sécurité de Windows. Pour plus d'informations sur l'activation des redirecteurs ACS, voir la rubrique « Procédure d'activation des redirecteurs ACS » dans l'aide d'Operations Manager 2007.

La visionneuse de condition préalable Operations Manager 2007 ne propose pas d'option de vérification de la présence d'un collecteur et de la base de données des services ACS car un serveur d'administration existant doit héberger le rôle de collecteur des services ACS et un serveur de base de données SQL Server existe déjà pour prendre en charge la base de données OperationsManager pour le groupe d'administration. Par ailleurs, tous les comptes appropriés ont déjà été ajoutés au groupe Administrateurs locaux sur le serveur d'administration et sur le serveur de base de données SQL Server.

Installation des services ACS sur un serveur d'administration secondaire

1. Connectez-vous au serveur d'administration secondaire qui doit héberger le collecteur

Avant de commencer

Pour installer les services ACS

140

des services ACS avec le compte Administrateur Operations Manager basé sur un domaine. Ce compte doit déjà disposer de droits d'administration locaux.


3. Sous l'en-tête Installer, cliquez sur le lien Installer le serveur ACS.

4. Dans la page Bienvenue, cliquez sur Suivant. 5. Sur la page Contrat de Licence Utilisateur Final, sélectionnez l'option J'accepte les

termes du contrat de licence, puis cliquez sur Suivant.6. Sur la page Options d'installation de la base de données, sélectionnez l'option Créer

une nouvelle base de données. Cela crée la base de données des services ACS sur l'instance désignée de SQL Server avec les tables et procédures stockées nécessaires ainsi que la connexion SQL et l'utilisateur de la base de données pour le collecteur. Cliquez sur Suivant.

7. Sur la page Source de données, dans le champ Nom de la source de données, acceptez la valeur par défaut de OpsMgrAC puis cliquez sur Suivant.

Remarque Le collecteur des services ACS utilise un nom de source de données (DSN) ODBC (Open Database Connectivity) pour communiquer avec la base de données des services ACS.

8. Sur la page Base de données, sous Choisissez une base de données des services ACS, sélectionnez l'option Serveur de base de données distant. Dans le champ Nom de l'ordinateur serveur de base de données distant, entrez la valeur du champ Ressource de nom de réseau SQL Server. Laissez le champ Nom d'instance de serveur de base de données vide, sauf si vous avez installé le cluster SQL Server dans une instance nommée de SQL Server ; dans ce dernier cas, entrez cette valeur. Dans le champ Nom de la base de données, acceptez la valeur par défaut de OperationsManagerAC, mais si vous envisagez d'héberger plusieurs bases de données ACS dans la même instance de SQL Server, entrez un nom unique. Cliquez sur Suivant.

9. Dans la page Authentification de la base de données, sélectionnez Authentification Windows, puis cliquez sur Suivant. En raison du choix de l'authentification Windows, le service collecteur des services ACS utilisera le compte d'ordinateur local pour écrire dans la base de données des services ACS pendant le fonctionnement normal.

10. Sur la page Options de création de la base de données, sélectionnez l'option Utiliser les répertoires de données et de fichiers journaux par défaut de SQL Server, puis cliquez sur Suivant. Ceci garantit que la base de données des services ACS et les fichiers journaux sont placés sur la ressource de cluster disque physique de SQL Server.

11. Sur la page Planification de rétention des événements, indiquez des valeurs appropriées pour les options Heure locale de maintenance quotidienne de la base de données et Nombre de jours de conservation d'un événement dans une base de données, puis cliquez sur Suivant.

141

12. Dans la page Format d'horodatage des services ACS stocké, choisissez Local ou Heure UTC (Universal Coordinated Time), puis cliquez sur Suivant.

13. Dans la page Résumé, passez en revue les options d'installation puis cliquez sur Suivant.

14. Pendant l'installation, vous pourrez être invité à indiquer une connexion à SQL Server. Si vous êtes connecté avec un compte disposant de droits d'administrateur SQL Server, acceptez la valeur par défaut ; sinon, fournissez des informations d'identification correspondant à des droits d'administrateur SQL Server.

Remarque Ce compte est utilisé par le processus d'installation pour créer la base de données des services ACS.

15. Cliquez sur Terminer pour terminer l'installation.

16. Sur le cluster SQL Server, ouvrez l'utilitaire SQL Server Management Studio, ouvrez le dossier Bases de données et vérifiez la présence de la base de données OperationsManagerAC.

17. Sur le serveur d'administration ACS, ouvrez l'utilitaire Gestionnaire de serveur, développez le conteneur Configuration, sélectionnez Services, puis vérifiez que le service ACS Operations Manager est présent, qu'il est démarré et que le Type de démarrage est réglé sur Automatique.

18. Vous pouvez maintenant activer les redirecteurs ACS. Pour plus d'informations, voir Procédure d'activation des redirecteurs ACS dans Operations Manager 2007 .

Déploiement de la fonctionnalité de rapports des services ACS sur Windows Server 2008 et SQL Server 2008La fonctionnalité de rapports des services ACS peut être installée dans deux configurations.

Une instance de Microsoft SQL Server 2008 Reporting Services (SRS) SP1 avec Operations Manager Reporting déjà installé. Par ce biais, vous pouvez afficher les rapports des services ACS dans la console Opérateur.

Une instance SRS, sans installation préalable d'Operations Manager Reporting.

La procédure d'installation de la fonctionnalité de rapports des services ACS est la même dans les deux cas, mais l'application du contrôle d'accès est différente. En déployant la fonctionnalité de rapports des services ACS sur la même instance SQL Server 2008 Reporting Services que votre installation Operations Manager 2007 Reporting, la même sécurité basée sur les rôles s'applique à l'ensemble des rapports. Cela signifie que les utilisateurs de la fonctionnalité de rapports des services ACS doivent être affectés au rôle Opérateur de rapports Operations Manager pour accéder aux rapports.

En plus d'appartenir à ce rôle, ils doivent également être affectés au rôle db_datareader pour la base de données des services ACS (OperationsManagerAC) pour exécuter les rapports des services ACS. Cette exigence n'est pas liée à la présence d'Operations Manager Reporting

142

Si vous choisissez d'installer la fonctionnalité de rapports des services ACS indépendamment d'Operations Manager Reporting, vous pouvez également avoir recours à la sécurité SRS pour sécuriser les rapports. Pour plus d'informations, voir Didacticiel : Définition des autorisations dans Reporting Services, dans la documentation en ligne SQL Server 2008.

Préparation pour l'installationDéployez les services ACS comme décrit dans la section Présentation des services ACS dans Operations Manager 2007 avant d'installer la fonctionnalité de rapports.

1. Le serveur d'administration racine de votre groupe d'administration doit être installé et les services ACS doivent être configurés sur le serveur d'administration racine ou un serveur d'administration. Pour plus d'informations, voir Présentation des services ACS dans Operations Manager 2007 .

2. Une instance de Microsoft SQL Server 2008 doit être installée sur l'ordinateur cible.

3. Pendant cette procédure, vous devez être connecté en tant que membre du rôle d'utilisateur Opérateur de rapports Operations Manager.

4. Les services Internet (IIS) doivent être installés sur le système hôte. En cas de colocalisation avec un serveur de rapports, ils auront déjà été installés.

5. Vous devez également disposer de droits d'accès à la base de données des services ACS.

6. Le support d'installation d'Operations Manager 2007 est nécessaire.

Déploiement de la fonctionnalité de rapports des services ACS

1. Connectez-vous au serveur devant héberger la fonctionnalité de rapports des services ACS en tant qu'administrateur de l'instance SRS.

2. Créez un dossier temporaire, par exemple C:\acs.

3. Sur votre support d'installation, accédez au répertoire \ReportModels\acs et copiez le contenu du répertoire dans le dossier d'installation provisoire.

Il y a deux dossiers (Models et Rapports) et un fichier nommé UploadAuditReports.cmd.

4. Sur votre support d'installation, accédez au répertoire \SupportTools et copiez le fichier ReportingConfig.exe dans le dossier provisoire acs .

5. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur, puis changez de dossier pour accéder au dossier provisoire acs .

6. Exécutez la commande suivante. UploadAuditReports “<AuditDBServer\Instance>” “<URL du serveur de rapports>” “<chemin d'accès au dossier acs copié>”Par exemple : UploadAuditReports “myAuditDbServer\Instance1”

Avant de commencer

Pour déployer la fonctionnalité de rapports des services ACS

143

“http://myReportServer/ReportServer$instance1” “C:\acs”Cet exemple crée une nouvelle source de données appelée Db Audit, télécharge les modèles de rapport Audit.smdl et Audit5.smdl, et télécharge tous les rapports dans le répertoire acs\reports .

Remarque L'URL du serveur de rapports a besoin du répertoire virtuel du serveur de rapports (ReportingServer_<NomInstance>) au lieu du répertoire du gestionnaire de rapports (Reports_<NomInstance>).

7. Ouvrez Internet Explorer et entrez l'adresse suivante pour afficher la page d'accueil de SQL Reporting Services. http://<NomServeurRapports>/Reports_<NomInstance>

8. Cliquez sur Rapports d'audit dans le corps de la page, puis sur Afficher les détails dans la partie supérieure droite de la page.

9. Cliquez sur la source de données Db Audit. 10. Dans la section Connexion en utilisant, sélectionnez Sécurité intégrée de Windows et

cliquez sur Appliquer.

Déploiement du serveur de passerelle sur Windows Server 2008Les serveurs de passerelle sont utilisés pour autoriser la gestion par agent des ordinateurs situés en dehors de la limite d'approbation Kerberos des groupes d'administration, par exemple dans un domaine qui n'est pas approuvé. Le serveur de passerelle joue le rôle de point de concentration pour la communication entre l'agent et le serveur d'administration. Les agents des domaines non approuvés communiquent avec le serveur de passerelle, qui lui-même communique avec un ou plusieurs serveurs d'administration. Dans la mesure où la communication entre le serveur de passerelle et les serveurs d'administration n'a lieu que via un seul port (TCP 5723), ce dernier est le seul qui doit être ouvert sur les pare-feu intermédiaires afin de permettre l'administration de plusieurs ordinateurs gérés par agent. Il est possible de placer plusieurs serveurs de passerelle dans un seul domaine pour que les agents puissent basculer de l'un à l'autre en cas de perte de la communication avec l'un des serveurs de passerelle. De la même manière, un seul serveur de passerelle peut être configuré de manière à basculer entre des serveurs d'administration pour éliminer tout point de défaillance dans la chaîne de communication.

Comme le serveur de passerelle réside dans un domaine non approuvé par le domaine où se trouve le groupe d'administration, des certificats doivent être utilisés pour établir l'identité, l'agent, le serveur de passerelle et le serveur d'administration de chaque ordinateur. Cette organisation satisfait l'exigence d'authentification mutuelle d'Operations Manager.

Remarque Pour analyser les ordinateurs situés hors des limites de confiance des serveurs d'administration sans utiliser le serveur de passerelle, vous devez installer et gérer manuellement les certificats sur les serveurs d'administration et les ordinateurs à analyser. Lorsque cette configuration est utilisée à la place d'un serveur de passerelle,

144

des ports supplémentaires doivent être ouverts pour la communication de l'agent vers le serveur d'administration. Pour obtenir une liste de tous les ports nécessaires, voir Analyse avec et sans agent et les configurations prises en charge par Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86539).

1. Demandez des certificats pour tous les ordinateurs impliqués dans la chaîne agent-serveur de passerelle-serveur d'administration.

2. Importez ces certificats sur les ordinateurs cibles à l'aide de l'outil Operations Manager 2007 MOMCertImport.exe.

Remarque Pour des informations relatives à l'obtention et à l'importation d'un certificat à partir d'une autorité de certification d'entreprise, voir http://go.microsoft.com/fwlink/?LinkId=100716. Pour des informations sur l'utilisation d'une autorité de certification autonome, voir http://go.microsoft.com/fwlink/?LinkId=100717.

3. Distribuez Microsoft.EnterpriseManagement.GatewayApprovalTool.exe sur le serveur de passerelle et sur le serveur d'administration.

4. Exécutez l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe pour initier la communication entre le serveur d'administration et le serveur de passerelle.

5. Installez le serveur de passerelle.

Préparation de l'installation

1. Le déploiement de serveurs de passerelle nécessite des certificats. Vous devez disposer d'un accès à une autorité de certification. Il peut s'agir d'une autorité de certification publique telle que VeriSign, mais vous pouvez également utiliser les Services de certificats Microsoft. Cette procédure fournit les étapes nécessaires à la demande, l'obtention et l'importation d'un certificat auprès des Services de certificats de Microsoft.

2. Une résolution de noms fiable doit exister entre les ordinateurs gérés par agent et le serveur de passerelle, ainsi qu'entre le serveur de passerelle et les serveurs d'administration. Cette résolution de noms est généralement effectuée avec DNS. Cependant, s'il n'est pas possible d'obtenir une résolution de noms avec DNS, il peut être nécessaire de créer manuellement des entrées sur le fichier hôtes de chaque ordinateur.

Remarque Le fichier hôtes se trouve dans le répertoire \Windows\system32\drivers\etc et contient des instructions relatives à la configuration.

Obtention de certificats auprès des Services de certificats de Microsoft

Présentation de la procédure

Avant de commencer

145




Pour plus d'informations, voir les sections Comment obtenir un certificat à l'aide d'une autorité de certification autonome dans Operations Manager 2007 et Comment obtenir un certificat à l'aide d'une autorité de certification d'entreprise dans Operations Manager 2007 dans le Guide de sécurité à l'adresse http://go.microsoft.com/fwlink/?LinkId=97878. .

Distribution de l'outil Microsoft.EnterpriseManagement.GatewayApprovalToolL'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe n'est nécessaire que sur le serveur d'administration, et ne doit être exécuté qu'une seule fois.

1. À partir d'un serveur d'administration cible, ouvrez le répertoire \SupportTools du support d'installation.

2. Copiez l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe depuis le support d'installation vers le répertoire d'installation d'Operations Manager 2007, qui correspond généralement à c:\Program Files\System Center Operations Manager 2007.

Enregistrement de la passerelle auprès du groupe d'administrationCette procédure permet d'enregistrer le serveur de passerelle auprès du groupe d'administration. Une fois cette opération terminée, le serveur de passerelle apparaît dans l'affichage Inventaire détecté du groupe d'administration.

1. Sur le serveur d'administration qui était la cible de l'installation du serveur de passerelle, connectez-vous avec un compte Administrateur Operations Manager.

2. Ouvrez une invite de commandes, et allez au répertoire \Program Files\System Center Operations Manager 2007 ou à celui dans lequel vous avez copié Microsoft.EnterpriseManagement.gatewayApprovalTool.exe.

3. À l'invite de commandes, exécutez Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

4. If the approval is successful, you will see The approval of server <GatewayFQDN> completed successfully.

5. Si vous souhaitez supprimer le serveur de passerelle du groupe d'administration, exécutez la même commande, mais remplacez l'indicateur /Action=Delete par l'indicateur /Action=Create.

6. Ouvrez la console Opérateur sur l'affichage Analyse. Sélectionnez l'affichage Inventaire détecté pour vérifier que le serveur de passerelle est présent.

Installation du serveur de passerelle Operations Manager 2007

Pour copier l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe sur des serveurs d'administration

Pour exécuter l'outil d'approbation de la passerelle

146






Cette procédure permet d'installer le serveur de passerelle. Le serveur qui fait office de serveur de passerelle doit faire partie du même domaine que les ordinateurs gérés par agent qui lui sont associés.

Conseil L'installation échoue si Windows Installer est lancé (par exemple, lors de l'installation d'un serveur de passerelle en double-cliquant sur MOMGateway.msi) sur un ordinateur exécutant Windows Server 2008 si la stratégie de sécurité locale Contrôle de compte d'utilisateur : exécuter les comptes d'administrateurs en mode d'approbation d'administrateur est activée (paramètre par défaut sous Windows Server 2008).

1. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.

2. Dans la fenêtre Administrateur : invite de commandes, naviguez jusqu'au disque local hébergeant le support d'installation d'Operations Manager 2007.

3. Naviguez jusqu'au répertoire dans lequel se trouve le fichier .msi, tapez le nom du fichier .msi et appuyez sur ENTRÉE.

1. Connectez-vous au serveur de passerelle avec des droits d'administrateur.

2. Depuis le support d'installation d'Operations Manager 2007, démarrez SetupOM.exe.

3. Dans la zone Installer, cliquez sur le lien Installer Operations Manager 2007 R2 Gateway.

4. Dans l'écran Bienvenue, cliquez sur Suivant.5. Dans la page Dossier de destination, acceptez les paramètres par défaut ou cliquez sur

Modifier pour sélectionner un autre répertoire d'installation, puis cliquez sur Suivant. 6. Dans la page Configuration du groupe d'administration, tapez le nom du groupe

d'administration cible dans le champ Nom du groupe d'administration, tapez le nom du serveur d'administration cible dans le champ Serveur d'administration, assurez-vous que le champ Port du serveur d'administration est paramétré sur 5723, puis cliquez sur Suivant. Vous pouvez modifier ce port si vous avez activé un autre port pour les communications du serveur d'administration dans la console Opérateur.

7. Dans la page Compte d'action de Gateway, sélectionnez l'option de compte Système local, sauf si vous avez spécifiquement créé un compte d'action de Gateway basé sur un ordinateur local ou un domaine. Cliquez sur Suivant.

8. Dans la page Microsoft Update, indiquez éventuellement si vous souhaitez utiliser Microsoft Update, puis cliquez sur Suivant.

9. Dans la page Prêt pour l'installation, cliquez sur Installer.

Pour exécuter Windows Installer pour Operations Manager 2007 Gateway à partir d'une invite de commandes pour Windows Server 2008

Pour installer un serveur de passerelle d'Operations Manager 2007

147

10. Dans la page Fin de l'installation, cliquez sur Terminer.

Importation de certificats avec l'outil MOMCertImport.exeEffectuez cette opération sur tous les serveurs de passerelle, d'administration et ordinateurs qui seront gérés par agent et se trouvant dans un domaine qui n'est pas approuvé.

1. Copiez l'outil MOMCertImport.exe depuis le répertoire du support d'installation \SupportTools\<plateforme> (i386 ou ia64) vers la racine du serveur cible ou dans le répertoire d'installation d'Operations Manager 2007 si le serveur cible est un serveur d'administration.

2. En tant qu'administrateur, ouvrez une fenêtre d'invite de commandes et modifiez le répertoire sur celui où se trouve MOMCertImport.exe, puis exécutez momcertimport.exe /SubjectName <certificate subject name>. Ainsi, le certificat peut être utilisé par Operations Manager.

Configuration des serveurs de passerelle pour un basculement entre les serveurs d'administrationBien que les serveurs passerelle aient la capacité de communiquer avec tous les serveurs d'administration du groupe d'administration, cette fonction doit être configurée. Dans ce scénario, les serveurs d'administration secondaires sont identifiés en tant que cibles pour le basculement du serveur de passerelle et le serveur d'administration racine en cluster est exclu du basculement. Il s'agit d'une meilleure pratique recommandée pour éviter toute charge superflue sur le serveur d'administration racine.

Utilisez la commande Set-ManagementServer-gatewayManagementServer dans Interface de commande, comme indiqué dans l'exemple suivant, pour configurer un basculement du serveur de passerelle vers plusieurs serveurs d'administration. Les commandes peuvent être exécutées à partir de n'importe quelle interface de commande du groupe d'administration.

1. Connectez-vous au serveur d'administration avec un compte membre du rôle Administrateurs pour le groupe d'administration.

2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis System Center Operations Manager et enfin cliquez sur Interface de commande.

3. Dans l'Interface de commande, suivez l'exemple décrit dans la section suivante.

DescriptionL'exemple suivant peut être utilisé pour configurer un basculement du serveur de passerelle vers plusieurs serveurs d'administration.

Code

Pour importer des certificats avec l'outil MOMCertImport.exe

Pour configurer un basculement du serveur de passerelle entre plusieurs serveurs d'administration

148

$primaryMS = Get-ManagementServer | where {votre filtre} $failoverMS = Get-

ManagementServer | where {votre filtre} $gatewayMS = Get-ManagementServer | where {votre

filtre} Set-ManagementServer -gatewayManagementServer: $gatewayMS -ManagementServer :

$primaryMS -FailoverServer: $failoverMS

CommentairesDans l'exemple précédent, vous devez créer une instruction de filtrage pour les trois premières commandes. Voici un exemple de commande de filtrage créée pour identifier l'ordinateur computername.com qui sera affecté à la variable $failoverMS :

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’computername.com’ }

Pour obtenir de l'aide sur la commande Set-ManagementServer, tapez le texte suivant dans la fenêtre Interface de commande :

Get-help Set-ManagementServer -full

Déploiement du scénario Groupes d'administration connectésLorsque vous connectez des groupes d'administration, vous ne déployez pas réellement de nouveaux serveurs, mais vous permettez à un groupe d'administration de niveau supérieur ou local d'accéder aux informations d'alerte et de détection d'un groupe d'administration de niveau inférieur ou connecté. De cette manière, vous pouvez afficher et interagir avec toutes les alertes et autres données d'analyse de plusieurs groupes d'administration d'une console Opérateur unique. En outre, vous pouvez exécuter des tâches sur les ordinateurs analysés des groupes d'administration connectés.

Cette procédure permet d'établir une connexion entre deux groupes d'administration. Ces groupes d'administration peuvent faire partie du même domaine, ou de domaines approuvés. Vous pouvez vous connecter à des groupes d'administration faisant partie des domaines non approuvés, mais vous ne pourrez afficher les données de ces domaines qu'après avoir ajouté un compte du domaine des groupes d'administration locaux dans le rôle Operations Manager du groupe d'administration connecté. Pour cela, il est nécessaire d'établir une approbation entre les domaines.

Avant de commencerAvant de déployer le scénario des groupes d'administration connectés, prenez en considération les points suivants.

1. Pour connecter des groupes d'administration, vous devez fournir le nom de domaine complet (FQDN) du serveur d'administration racine (RMS) du groupe d'administration connecté. Le serveur d'administration du groupe d'administration local doit pouvoir résoudre ce FQDN. Si les deux groupes d'administration n'utilisent pas le même service DNS (Domain Name System), vous devez créer une zone DNS secondaire dans le service DNS que le groupe d'administration local utilise. Cette zone DNS secondaire

Avant de commencer

149

transfère les informations DNS de la zone DNS primaire au groupe d'administration connecté. Les informations transférées sont essentiellement une copie des informations DNS disponibles dans le serveur d'administration du groupe d'administration local. Pour plus d'informations sur les Transferts de zones, consultez la rubrique « Présentation des zones et des transferts de zones » dans l'aide Windows Server DNS.

2. Ajoutez le compte de service SDK et de configuration des groupes d'administration connectés au rôle Administrateur Operations Manager du groupe d'administration connecté, ou ajoutez-le simplement au groupe de sécurité Administrateur Operations Manager basé sur le domaine, du domaine des groupes d'administration connectés, déjà ajouté au rôle Administrateur Operations Manager.

3. Collectez les informations d'identification du compte de service SDK et de configuration des groupes d'administration connectés. Ces informations d'identification sont utiles lors de l'ajout du groupe d'administration connecté au groupe d'administration local.

4. Identifiez les utilisateurs du domaine du groupe d'administration local qui devront accéder aux données des groupes d'administration connectés. Ils doivent être ajoutés aux rôles Operations Manager appropriés du groupe d'administration connecté.

5. Les groupes d'administration connectés et les groupes d'administration locaux doivent exécuter la même version d'Operations Manager 2007. Le mélange de versions finales n'est pas pris en charge. Cependant, les composants serveurs des groupes d'administration local et connecté peuvent être disponibles sur les ordinateurs exécutant Windows Server 2003 ou Windows Server 2008. Pour plus d'informations sur la procédure de mise à niveau des groupes d'administration connectés du serveur d'administration racine au SP1, consultez le Guide de mise à niveau d'Operations Manager 2007 SP1

Création de groupes d'administration connectés

1. Ouvrez la console Opérateur d'un serveur d'administration membre d'un groupe d'administration local à l'aide d'un compte membre du rôle Administrateur Operations Manager.

2. Ouvrez la vue Administration et sélectionnez l'objet Groupes d'administration connectés.

3. Dans le volet Actions, à l'extrême droite, cliquez sur le lien Ajouter un groupe d'administration.

Remarque Si le volet Actions n'est pas visible, cliquez sur Actions dans la barre d'outils.

4. Sur la page Ajouter un groupe d'administration, dans le champ Nom du groupe d'administration, saisissez le nom du groupe d'administration auquel vous voulez vous connecter. Ce groupe est appelé groupe d'administration connecté.

Pour créer un groupe d'administration connecté

150



5. Dans le champ Serveur d'administration racine, entrez le FQDN du serveur d'administration racine du groupe d'administration connecté.

6. Si le groupe d'administration local et le groupe d'administration connecté utilisent le même compte de service SDK et de configuration, cliquez sur Utiliser le compte de service SDK.

Important Le compte SDK doit être membre du rôle Administrateur Operations Manager du groupe d'administration connecté.

7. Si le groupe d'administration local et le groupe d'administration connecté utilisent le même compte de service SDK et de configuration, sélectionnez Autre compte utilisateur, et remplissez les champs Nom d'utilisateur, Mot de passe et Domaine avec le compte SDK du groupe d'administration connecté.

8. Les groupes d'administration connectés s'affichent dans le volet Résultats des groupes d'administration connectés de la Console Opérateur.

9. Répétez ce processus pour chaque groupe d'administration que vous voulez connecter.

Fourniture d'accès aux groupes d'administration connectésPour afficher les alertes, configurer les remplacements et analyser les objets dans les groupes connectés, l'étendue du groupe doit être définie pour les groupes d'utilisateurs.

1. Identifiez les utilisateurs du groupe d'administration local qui veulent accéder aux groupes d'administration connectés.

2. Ajoutez-les en tant que membres au rôle d'utilisateur approprié des groupes d'administration connectés.

Remarque Si les groupes d'administration local et connecté ne font pas partie du même domaine et qu'il n'y a pas de relation d'approbation entre les deux domaines, vous devez créer des comptes dans le domaine du groupe d'administration connecté, afin que les utilisateurs du groupe d'administration local puissent les utiliser.

3. Dans la console Opérateur du groupe d'administration local, dans la vue Administration, développez Sécurité, puis cliquez sur Rôles d'utilisateur.

4. Dans le volet droit, cliquez avec le bouton droit sur le rôle d'utilisateur auquel vous voulez autoriser l'accès au groupe d'administration connecté, puis cliquez sur Propriétés.

5. Sur l'onglet Étendue du groupe, sélectionnez les groupes d'administration connectés auxquels vous voulez autoriser l'accès à ce rôle d'utilisateur, puis cliquez sur OK. Un utilisateur ayant la permission et l'accès à au moins un groupe d'administration connecté apercevra le bouton Affichage d'alertes connectées dans la barre d'outils de tout

Pour autoriser l'accès aux groupes d'administration connectés

151

affichage Alerte de l'espace Analyse.

6. Une boîte de dialogue Ouverture de session s'affiche pour inviter l'utilisateur à renseigner ses informations d'identification (pour se connecter aux groupes d'administration connectés). Entrez les informations d'identification, puis cliquez sur OK. Les alertes sont issues de tous les groupes d'administration pour lesquels vous disposez de droits d'accès et d'autorisation. Vous pouvez exécuter des tâches sur les ordinateurs gérés des groupes d'administration connectés.

Tâches de configuration initiale d'Operations Manager 2007Maintenant que vous avez déployé votre infrastructure de groupe d'administration et vérifié son intégrité, vous devez effectuer certaines tâches de configuration avant de pouvoir l'utiliser pour la première fois. Cette section décrit les étapes requises pour préparer votre environnement pour une utilisation générale :

Consultation des paramètres par défaut et apprentissage de la navigation dans la console

Implémentation de rôles d'utilisateur

Configuration des notifications

Préparation d'Active Directory et des groupes d'administration pour les agents

Paramètres par défaut d'Operations Manager 2007Operations Manager 2007 comporte de nombreux paramètres qui sont configurés et activés au moment de l'installation. Un grand nombre de ces paramètres sont contenus dans une série de packs d'administration qui sont importés pendant l'installation d'Operations Manager 2007. Ces packs d'administration sont conçus pour fournir un modèle de types d'objets et de paramètres dont dépendent d'autres packs d'administration.

Avant de commencer l'importation de packs d'administration supplémentaires ou le déploiement d'agents dans votre environnement, nous vous conseillons de vous familiariser avec ces paramètres initiaux. Cette section traite de la façon de consulter les paramètres initiaux et évaluer leur incidence. Si vous le souhaitez, vous pouvez personnaliser les paramètres initiaux.

Consultation des packs d'administration importés automatiquementPendant l'installation d'Operations Manager 2007, 40 packs d'administration sont importés par défaut. La plupart des 40 packs d'administration importés sont des bibliothèques. Les packs d'administration bibliothèques constituent un type spécial de pack d'administration destiné à fournir un modèle de types d'objets et de paramètres dont dépendent d'autres packs d'administration. Les packs d'administration que vous voulez importer pour analyser des applications, des services et des périphériques dans votre environnement dépendront d'une ou de plusieurs de ces bibliothèques.

152

Vous pouvez consulter la liste des packs d'administration importés automatiquement dans le volet Administration de la console Opérateur immédiatement après la fin de l'installation d'Operations Manager 2007.

Pour consulter une liste de tous les packs d'administration importés, cliquez sur Packs d'administration dans le volet Administration de la console Opérateur. La liste des packs d'administration importés s'affiche dans le volet Détails.

Évaluation des paramètres initiauxComme pour tous les packs d'administration, les paramètres activés contenus dans les packs d'administration importés automatiquement commencent l'analyse immédiatement après leur déploiement sur un agent. Vous pouvez utiliser les volets Création et Analyse dans la console Opérateur pour afficher et évaluer les paramètres initiaux d'Operations Manager 2007.

Affichage CréationVous pouvez utiliser le volet Création dans la console Opérateur pour afficher les paramètres d'analyse des packs d'administration actuellement importés. Pour aller dans le volet Création, cliquez sur le bouton Création. Vous pouvez ensuite cliquer sur tout nœud situé sous le nœud Objets du pack d'administration pour consulter les paramètres d'analyse qui s'appliquent au nœud correspondant. Par exemple, si vous cliquez sur Règles, le volet Détails affiche une liste de toutes les règles provenant des packs d'administration actuellement importés.

Les règles, comme tous les autres objets des packs d'administration, sont répertoriées selon le type d'objet auquel s'applique la règle. Chaque type d'objet est répertorié dans l'ordre alphabétique croissant. Chaque objet d'analyse dans le volet Détails comprend des informations, comme le pack d'administration qui contient le paramètre et des données indiquant si celui-ci est actuellement activé ou désactivé. La plupart des paramètres inclus dans les packs d'administration importés automatiquement sont activés par défaut.

Remarque Lorsque vous commencez par sélectionner un nœud sous Objets du pack d'administration, chaque type d'objet auquel est associé un paramètre d'analyse s'affiche par défaut dans le volet Détails. Vous pouvez limiter les types d'objets qui s'affichent dans le volet Détails en utilisant la fonction Étendue. Cette fonction est expliquée dans l'aide d'Operations Manager 2007 à la rubrique « Procédure de gestion des données à l'aide des options Étendue, Rechercher et Trouver ».

La console de création d'Operations Manager 2007 est une application autonome qui fournit une fonctionnalité de création de pack d'administration plus riche que celle fournie par le volet de création de la console Opérateur. Avec la console de création, vous pouvez créer des nouveaux packs d'administration, consulter et modifier les packs d'administration existants, en vérifier l'intégrité, et en importer et exporter depuis et vers des groupes d'administration. La console de création d'Operations Manager 2007 peut être téléchargée depuis :

153

Affichage AnalyseLe volet Analyse affiche les résultats de l'analyse. Il ne contient que des dossiers et des affichages. La structure des dossiers du volet Analyse est définie par les packs d'administration individuels qui sont actuellement importés.

De nombreuses bibliothèques importées automatiquement définissent une structure de dossier et des affichages. Par exemple, la bibliothèque de systèmes d'exploitation clients Windows est importée automatiquement lors de l'installation d'Operations Manager 2007. Cette bibliothèque crée un dossier Microsoft Windows Client dans le volet Analyse qui contient les affichages et d'autres sous-dossiers. Ces affichages sont destinés à montrer des informations qui sont réunies par les packs d'administration du système d'exploitation client tels que le pack d'administration Windows XP ou le pack d'administration Windows Vista et le pack d'administration Information Worker. Si vous n'importez pas un pack d'administration du système d'exploitation client ou les packs d'administration Information Worker, ces affichages n'auront pas de données à afficher.

Suppression du pack d'administrationVous pouvez supprimer un pack d'administration dans le volet Administration à partir du volet Détails lorsque le nœud Packs d'administration est sélectionné. Pour que la suppression réussisse, aucun autre pack d'administration importé ne doit dépendre du pack d'administration vous voulez supprimer. Plusieurs bibliothèques importées automatiquement ont des relations de dépendance avec d'autres bibliothèques. Si des packs d'administration dépendent du pack d'administration que vous voulez supprimer, Operations Manager affiche une liste de ces packs d'administration dépendants et ne vous permet pas de procéder à la suppression.

Modification des paramètres initiaux des packs d'administrationVous pouvez utiliser des remplacements pour modifier le comportement défini par les packs d'administration importés automatiquement. Tous les paramètres d'analyse, y compris les remplacements, doivent être enregistrés dans un pack d'administration. Avant de personnaliser les paramètres d'un pack d'administration, déterminez d'abord de quelle façon et vers quel pack d'administration vous enregistrerez ces personnalisations.

Formats des packs d'administrationDans Operations Manager 2007, les packs d'administration se présentent sous deux formats de fichiers valides. Ces formats sont scellés et non scellés. Un pack d'administration scellé est un fichier binaire dont les paramètres ne peuvent être modifiés. Un pack d'administration non scellé est un fichier XML pouvant être modifié. Un seul des 40 packs d'administration importés lors de l'installation d'Operations Manager 2007 est non scellé. Le pack d'administration non scellé est le pack d'administration par défaut.

Après l'importation d'un pack d'administration, vous pouvez utiliser des remplacements pour écraser les paramètres par défaut d'un pack d'administration scellé. Un remplacement, comme tous les paramètres d'analyse, doit être enregistré dans un pack d'administration mais, étant donné que vous ne pouvez pas modifier les paramètres d'un fichier de pack d'administration scellé, les remplacements et les autres personnalisations doivent être enregistrés dans un pack d'administration non scellé différent.

154

Pack d'administration par défautLe pack d'administration par défaut est fourni en tant que référentiel pour les personnalisations qui ont une incidence sur les packs d'administration scellés. C'est le seul pack d'administration non scellé importé lors de l'installation d'Operations Manager 2007. Par défaut, lorsque vous créez un remplacement, ou tout autre paramètre d'analyse, il est enregistré dans le pack d'administration par défaut. Vous pouvez choisir d'enregistrer le remplacement dans un autre pack d'administration non scellé lorsque vous créez le remplacement. Vous pouvez utiliser un pack d'administration existant ou en créer un à partir de la page Propriétés du remplacement.

Packs d'administration pour personnalisationsSi vous envisagez d'utiliser des remplacements pour mettre au point de nombreux packs d'administration, vous pouvez créer un jeu de packs d'administration dans le but de stocker les personnalisations au lieu d'enregistrer toutes les personnalisations dans le pack d'administration par défaut.

Lorsque vous créez ces packs d'administration, vous pouvez utiliser une convention d'affectation des noms identique à celle du pack d'administration qui contient les paramètres d'origine. Par exemple, si vous voulez personnaliser des paramètres définis dans la bibliothèque principale Windows, vous pouvez créer un pack d'administration dans la console Opérateur et le nommer Personnalisations principales Windows. Ce pack d'administration non scellé peut ensuite être utilisé pour enregistrer des remplacements et d'autres personnalisations, comme des analyses supplémentaires, qui remplacent les paramètres par défaut de la bibliothèque principale Windows.

Configuration d'Operations ManagerOperations Manager commence à réunir des données d'analyse immédiatement après avoir été déployé. Avant que des utilisateurs d'Operations Manager, tels que des Opérateurs et des Auteurs, puissent agir sur ces données, l'administrateur Operations Manager doit effectuer certaines tâches de configuration. Ces tâches sont l'implémentation de rôles d'utilisateur, qui détermine les actions que vos utilisateurs Operations Manager peuvent effectuer et les objets sur lesquels elles peuvent porter, ainsi que la détermination des besoins en consoles de vos utilisateurs et la configuration des notifications.

Présentation de la console OpérateurLa console Opérateur est le principal outil utilisé pour gérer votre déploiement Operations Manager 2007. Dans la console Opérateur, vous consultez les alertes et les données d'analyse et interagissez avec elles, vous gérez et modifiez des packs d'administration non scellés, vous créez et affichez des rapports, vous administrez les paramètres des groupes d'administration et vous construisez un espace de travail personnalisé en fonction de vos besoins.

Remarque Si vous accédez à la console Opérateur en utilisant les services Terminal Server (ou un programme d'accès à distance) pour vous connecter à un ordinateur lorsque la console

155

Opérateur est installée, les performances de la console Opérateur risquent d'en souffrir en fonction de la latence du réseau, de la bande passante du réseau et de la quantité de données récupérées par la console.

La console Opérateur comprend les composants suivants :

Barre d'outils

Donne accès aux menus, aux fonctions Rechercher, Trouver et Étendue ainsi qu'aux actions. Notez que les outils que vous voyez peuvent varier en fonction du niveau d'accès dont vous disposez.

Volet de navigation

Affiche les aspects de votre implémentation Operations Manager, y compris tous les objets actuellement détectés. Vous pouvez utiliser l'arborescence de navigation pour explorer votre environnement. Lorsque vous sélectionnez un élément dans l'arborescence, des détails relatifs à cet élément s'affichent dans le volet des résultats.

Boutons de navigation

Vous permettent de parcourir les affichages d'analyse et d'administration dans la console Opérateur. Les boutons auxquels vous avez accès dépendent du rôle de sécurité au moyen duquel vous vous êtes connecté. Un membre du groupe Administrateur peut accéder à tous les boutons ; un opérateur peut accéder à tous les boutons à l'exception du bouton Administration.

Il y a cinq zones :

Analyse

Création

Rapport

Administration

Mon espace de travail

Volet Actions

Affiche des liens vers les actions que vous pouvez effectuer sur un objet sélectionné (comme consulter les propriétés de l'objet), vers des ressources supplémentaires que vous pouvez utiliser pour obtenir plus d'informations (liens vers des informations en ligne) et vers l'aide du produit. Les liens affichés dans le volet Actions dépendent du contexte et reflètent votre étendue, votre affichage et l'objet sélectionné actuels.

Volet des résultats

Affiche les résultats de la navigation en utilisant l'arborescence de navigation ou à partir d'une action Rechercher ou Trouver. Le volet des résultats affiche également les

156

commentaires issus des actions.

Volet Détails

Affiche des informations plus détaillées sur l'élément sélectionné dans le volet des résultats.

Navigation dans la console OpérateurPour afficher la partie de l'arborescence de navigation souhaitée, sélectionnez le bouton de navigation approprié, comme Administration ou Analyse. Les boutons de navigation auxquels vous pouvez accéder dépendent des composants Operations Manager 2007 qui ont été installés (tels que l'application Reporting) et du rôle pour lequel vous êtes connecté (les administrateurs voient tous les boutons de navigation ; les opérateurs ne voient que le bouton Analyse). Chaque bouton de navigation ouvre un affichage différent. L'arborescence de navigation dans la console Opérateur est sensible au contexte en fonction de l'affichage que vous utilisez. Par exemple, lorsque vous travaillez dans l'affichage Administration, l'arborescence de navigation montre différentes fonctions d'administration (comme la configuration de la sécurité de l'utilisateur), alors que dans l'affichage Analyse, l'arborescence de navigation affiche des fonctions d'analyse (telles que la consultation des alertes).

Les sections suivantes donnent des détails sur chacun des affichages et sur ce que vous pouvez faire dans ces derniers.

Affichage AnalyseDans l'affichage Analyse, vous pouvez trouver rapidement les données d'analyse dont vous avez besoin, telles qu'alertes, données de performances et schémas. L'affichage montre différents aspects des données d'analyse collectées par Operations Manager 2007. Chaque élément dans l'arborescence de navigation Analyse est un type d'affichage ou un dossier qui contient d'autres affichages.

Les affichages répertoriés sous l'affichage Analyse illustrent des aspects de votre environnement complet, comme les alertes actives actuelles. Les dossiers répertoriés dans l'arborescence de navigation correspondent soit à des fonctionnalités d'Operations Manager, comme l'Analyse des exceptions sans agent et les transactions synthétiques, soit à des conteneurs pour les affichages définis au sein d'un pack d'administration. Les dossiers de fonctionnalités sont créés lors de l'installation d'Operations Manager. Les dossiers sont nommés après les packs d'administration importés et contiennent des affichages provenant de ces packs d'administration.

Vous ne pouvez pas supprimer les dossiers ou affichages créés lors de l'installation d'Operations Manager ou de l'importation de packs d'administration. Néanmoins, vous pouvez personnaliser ces affichages à l'aide de l'option Personnaliser l'affichage dans le volet Analyse. Vous pouvez également cacher n'importe quel dossier en cliquant sur Afficher ou masquer les affichages, situé juste au-dessus des boutons de navigation, et en effectuant vos sélections en désactivant les cases à cocher correspondantes dans la fenêtre Afficher ou masquer les affichages.

157

Les boutons Trouver, Rechercher et Étendue sur la console Opérateur peuvent faciliter l'accès aux données d'analyse dans l'affichage Analyse. Pour plus d'informations sur l'utilisation des boutons Trouver, Rechercher et Étendue, voir Consultation des données dans la console Opérateur.

Affichage CréationDans l'affichage Création, vous pouvez afficher les paramètres d'analyse des packs d'administration actuellement importés. Vous pouvez cliquer sur tout nœud situé sous le nœud Objets du pack d'administration pour consulter les paramètres d'analyse qui s'appliquent au nœud correspondant. Par exemple, si vous cliquez sur Règles, le volet Détails affiche une liste de toutes les règles provenant des packs d'administration actuellement importés. Les règles, comme tous les autres objets des packs d'administration, sont répertoriées selon le type d'objet auquel s'applique la règle. Chaque type d'objet est répertorié dans l'ordre alphabétique croissant. Chaque objet d'analyse dans le volet Détails comprend des informations, comme le pack d'administration qui contient le paramètre et des données indiquant si celui-ci est actuellement activé ou désactivé. La plupart des paramètres inclus dans les packs d'administration importés automatiquement sont activés par défaut.

Vous pouvez également utiliser l'affichage Création pour créer et configurer des analyses, applications distribuées et groupes supplémentaires.

Voir le Guide de création des packs d'administration pour des informations détaillées sur la façon de créer un pack d'administration pour un produit (qui peut être une application, un service ou un périphérique).

Affichage RapportsDans l'affichage Rapports, vous accédez à la fonction Rapports d'Operations Manager. Vous pouvez utiliser la fonction Rapports pour créer des rapports en fonction des données collectées par Operations Manager. Les rapports présentent des données qui ont été agrégées, proviennent d'intervalles de temps spécifiques et de sources spécifiques et peuvent fournir un affichage longitudinal des informations de votre environnement d'analyse. Vous pouvez par exemple créer un rapport indiquant le délai entre le déclenchement d'une alerte et son inscription dans la base de données OperationsManager. Ce rapport vous permettra d'identifier les retards existant dans votre réseau et de déterminer les difficultés. En exploitant les données de ce rapport, vous pourrez prendre les mesures pour y remédier.

L'affichage Rapports n'est disponible que si vous avez installé les composants Rapports et que des droits d'accès correspondants vous ont été accordés. Pour plus d'informations sur l'installation et le déploiement de la fonction Rapports, voir le Guide de déploiement Operations Manager. Vous pouvez également trouver des informations supplémentaires sur l'utilisation de l'interface Rapports dans le guide de création des rapports et dans l'aide d'Operations Manager.

Affichage AdministrationDans l'affichage Administration, vous pouvez déployer et configurer tous les aspects de l'environnement d'analyse. Par exemple, si vous voulez configurer des notifications (des messages qui sont envoyés lorsque des alertes se produisent), vous le faites via l'affichage Administration. Vous réalisez également la plupart des tâches d'administration d'Operations

158


Manager via cet affichage : Vous pouvez configurer et gérer des groupes d'administration et des utilisateurs, configurer la sécurité des utilisateurs via des rôles d'utilisateur et gérer des connecteurs (des périphériques tiers qui fournissent des données d'analyse à Operations Manager 2007).

Affichage Mon espace de travailUtilisez l'affichage Mon espace de travail pour créer et enregistrer des recherches et des espaces de travail personnalisés. Ceci vous permet de personnaliser votre environnement de travail afin que seuls les éléments qui vous intéressent s'affichent.

Consultation de données dans la console OpérateurOperations Manager 2007, avec les packs d'administration importés appropriés, vous fournira une vue complète de l'état de vos applications analysées, de votre matériel et de vos processus. Cela peut produire l'affichage d'un très grand volume de données dans la console Opérateur. Il est donc essentiel d'apprendre à localiser rapidement les données requises pour parvenir à une interaction efficace avec la console. Vous pouvez utiliser les boutons Étendue, Trouver et Rechercher de la barre d'outils de la console Opérateur pour filtrer l'affichage de vos données d'analyse afin de trouver l'objet ou le groupe d'objets d'analyse précis dont vous avez besoin. Vous pouvez aussi filtrer vos données en fonction du nombre d'heures ou de jours que vous souhaitez afficher.

Les utilitaires Étendue, Rechercher, Trouver et Temps appliquent un filtre provisoire aux données que vous consultez dans la console. Alors que vous pouvez localiser un objet spécifique en utilisant Rechercher ou Trouver, vous pouvez également utilisez Étendue ou Temps pour afficher un ensemble d'objets qui répondent à un jeu de critères. Le tableau suivant montre les différences entre les différentes options de filtrage :

Filtre Utilisation

Étendue Utilisez ce filtre pour limiter les données d'un affichage aux objets qui répondent à vos critères. Cette étendue reste active jusqu'à ce que vous la supprimiez.

Rechercher Utilisez ce filtre pour afficher une liste d'objets qui répondent à vos critères. Vous pouvez ensuite agir sur ces objets ; toutefois, lorsque vous naviguez loin de cette liste, le filtre est supprimé et tous les affichages afficheront tous les objets (et pas seulement ceux répondant à vos critères de recherche).

Trouver Utilisez ce filtre pour afficher un seul objet connu.

Temps Utilisez ce filtre pour limiter les données

159

Filtre Utilisation

affichées aux données (comme des alertes) qui ont été générées dans un créneau horaire défini.

Si vous devez afficher le même jeu de données d'analyse, vous pouvez personnaliser un affichage de façon à ce que les mêmes filtres soient toujours appliqués aux données lorsque vous ouvrez cet affichage dans la console. Vous pouvez également enregistrer une recherche pour une utilisation ultérieure.

Modification de l'étendueLe fait de modifier l'étendue de l'affichage de l'analyse vous permet d'afficher uniquement les objets qui répondent à certains critères, comme des serveurs d'administration. Par exemple, si vous voulez uniquement afficher les ordinateurs de votre environnement qui exécutent Windows XP, vous pouvez appliquer une étendue qui utilise « Windows XP » comme critère ; aucun autre ordinateur ne s'affichera.

Veuillez noter que l'étendue utilisée dans la console Opérateur est différente de celle utilisée pour les rôles de sécurité. Au sens de la sécurité, le terme « étendue » s'entend dans le sens de la responsabilité (par exemple être responsable de tous les ordinateurs du Nord-Ouest exécutant Microsoft Exchange). Un rôle de sécurité est constitué de l'étendue et d'un profil.

1. Dans la console Opérateur, cliquez sur le bouton Analyse pour afficher les objets dans votre environnement d'analyse.

2. Cliquez sur le bouton Étendue de la barre d'outils Operations Manager. Si ce bouton n'est pas disponible, assurez-vous qu'un objet, et non un dossier, est sélectionné dans le volet Analyse.

3. La boîte de dialogue Modifier l'étendue de l'affichage affiche la liste des groupes existants et des applications distribuées. Si la liste est trop longue, vous pouvez trouver un groupe ou une application distribuée spécifique en entrant un mot ou une phrase dans la zone Rechercher. Une fois votre sélection effectuée, cliquez sur OK.

Maintenant, seuls les objets qui correspondent aux critères d'étendue apparaissent dans le volet Résultats.

Utilisation de Trouver et RechercherUtilisez le bouton Trouver lorsque la liste d'objets du volet Résultats est trop longue pour pouvoir choisir rapidement un objet spécifique. Utilisez le bouton Rechercher si vous souhaitez trouver tous les objets qui correspondent à un certain critère.

1. Dans la console Opérateur, cliquez sur le bouton Analyse.

Pour modifier l'étendue

Pour utiliser le bouton Trouver afin de localiser un objet dans une liste

160

2. Cliquez pour sélectionner un affichage disponible dans le volet Analyse. Ceci affiche une liste d'objets.

3. Vérifiez si un champ Rechercher s'affiche en haut du volet Résultats. Si aucun champ Rechercher ne s'affiche, cliquez sur le bouton Trouver de la barre d'outils Operations Manager. Dans Rechercher, tapez un mot, comme le nom d'un objet, que vous souhaitez trouver dans la liste, puis cliquez sur Trouver.L'objet que vous recherchez s'affiche.

4. Cliquez sur Effacer pour revenir à la liste d'objets d'origine.

1. Dans la console Opérateur, cliquez sur le bouton Analyse.

2. Cliquez sur le bouton Rechercher de la barre d'outils Operations Manager.

3. Dans la fenêtre Rechercher, tapez le mot ou la phrase qui décrit l'ensemble des objets que vous souhaitez trouver. Une liste d'objets correspondant à votre critère s'affiche. La liste est triée par type d'objet.

Modification du critère de tempsLe fait de modifier le critère de temps de l'affichage de l'analyse vous permet d'afficher uniquement les objets qui répondent à un certain critère, comme « Ces dernières 12 heures ». Lorsque vous modifiez le critère de temps, vous limitez l'affichage aux événements survenus au cours de cette période. Par exemple, si vous voulez consulter les données de la dernière semaine, vous pouvez modifier le critère de temps en choisissant Dernière semaine.

1. Dans la console Opérateur, cliquez sur le bouton Analyse pour afficher les objets dans votre environnement d'analyse.

2. Cliquez sur le bouton Calendrier de la barre d'outils Operations Manager. Si ce bouton n'est pas disponible, assurez-vous qu'un objet, et non un dossier, est sélectionné dans le volet Analyse.

3. Sélectionnez le critère de temps approprié qui vous intéresse.

Maintenant, seuls les objets qui correspondent au critère de temps apparaissent dans le volet Résultats.

Implémentation de rôles d'utilisateurDans Operations Manager 2007, les rôles d'utilisateur attribuent les droits nécessaires pour accéder aux données d'analyse et effectuer des actions. Les rôles d'utilisateur sont conçus pour être appliqués à des groupes d'utilisateurs qui doivent accéder à des actions et les exécuter sur le même groupe que les objets analysés. Par défaut, seul le compte Administrateur Operations Manager a le droit de consulter les données d'analyse et d'agir sur celles-ci. Tous les autres

Pour utiliser la fonctionnalité Rechercher pour créer une liste d'objets

Pour modifier le critère de temps

161

utilisateurs doivent avoir un rôle d'utilisateur attribué pour pouvoir consulter les données d'analyse et agir sur celles-ci.

Les rôles d'utilisateur sont créés en utilisant l'Assistant Création du rôle. Dans cet assistant, vous configurez les groupes de sécurité Active Directory auxquels ce rôle d'utilisateur est attribué, le ou les groupes d'objets analysés Operations Manager auxquels cet utilisateur peut accéder et les tâches et affichages auxquels ce rôle d'utilisateur peut accéder.

Choix d'un profilAvant de pouvoir démarrer l'Assistant Création du rôle, vous devez sélectionner un profil qui s'applique au rôle d'utilisateur que vous créez. Un profil détermine les actions qu'un utilisateur Operations Manager peut effectuer. Les profils sont dotés d'une jeu défini de droits attribués et vous ne pouvez pas en ajouter ou en supprimer. Pour une liste complète des profils et des droits qui leur sont attribués, voir « À propos des rôles d'utilisateur » dans l'aide en ligne d'Operations Manager 2007. Lors de la création de rôles d'utilisateur pour les opérateurs et les autres utilisateurs d'Operations Manager, sélectionnez le profil qui correspond le mieux aux responsabilités du groupe d'utilisateurs dans votre déploiement Operations Manager 2007.

Définition d'une étendue à l'aide de groupes Operations ManagerUne étendue détermine les objets que vous pouvez afficher et sur lesquels vous pouvez effectuer des actions dans Operations Manager 2007. Une étendue est composée d'un ou plusieurs groupes Operations Manager et est définie lors de la création d'un rôle d'utilisateur avec l'Assistant Création du rôle. La page Étendue du groupe de l'Assistant Création du rôle fournit une liste de tous les groupes Operations Manager existants. Vous pouvez choisir la totalité ou une partie seulement de ces groupes comme étendue du rôle d'utilisateur que vous créez.

Comme les autres objets Operations Manager, les groupes sont définis dans des packs d'administration. Dans Operations Manager 2007, les groupes sont des collectes d'objets logiques tels que les ordinateurs Windows, les disques durs ou les instances de Microsoft SQL Server. Plusieurs groupes sont créés par les packs d'administration qui sont importés automatiquement pendant l'installation d'Operations Manager. Si ces groupes ne contiennent pas les objets analysés dont vous avez besoin pour une étendue, vous pouvez créer un groupe qui les contient. Pour cela, vous devez quitter l'Assistant Création du rôle, basculer sur le volet Analyse et utiliser l'Assistant Création de groupe pour créer un groupe qui répond mieux à vos besoins.

Attribution de tâches et d'affichagesL'Assistant Création du rôle contient une page qui définit les tâches que le rôle d'utilisateur que vous créez peut effectuer et une page qui spécifie les affichages qu'il peut ouvrir et utiliser. Le réglage par défaut est que tous les utilisateurs auxquels a été attribué ce rôle d'utilisateur peuvent exécuter toutes les tâches et ouvrir tous les affichages dans la mesure où leur profil et l'étendue le permettent. Une alternative dans ces pages de l'assistant consiste à répertorier les tâches ou affichages spécifiques auxquels peut accéder le rôle d'utilisateur que vous créez.

162

Détermination des besoins en consolesLes utilisateurs Operations Manager ont besoin d'une console pour accéder aux objets analysés via une interface graphique. Les consoles disponibles pour vos utilisateurs sont la console Opérateur et la console Web. La console Opérateur permet aux utilisateurs d'Operations Manager d'effectuer toutes les actions autorisées par leur rôle d'utilisateur alors que la console Web affiche uniquement les volets Analyse et Mon espace de travail.

Si vous créez un rôle d'utilisateur basé sur le profil Auteur ou Opérateur avancé, les utilisateurs de ce rôle devront disposer de la console Opérateur pour effectuer toutes les tâches autorisées par ces profils.

En tant qu'administrateur, vous devez déployer la console Opérateur sur l'ordinateur de chaque utilisateur à l'aide de l'Assistant Installation de System Center Operations Manager 2007. La console Opérateur peut s'exécuter sur l'un des deux systèmes d'exploitation clients suivants : Windows XP et Windows Vista. Dans la configuration minimale requise, on trouve notamment 1 gigaoctet (Go) de RAM et un processeur de 1 gigahertz (GHz). Pour consulter une liste complète de composants matériels et logiciels pour l'installation de la console Opérateur, voir Operations Manager 2007 Supported Configurations (Configurations prises en charge par Operations Manager 2007) à l'adresse : http://go.microsoft.com/fwlink/?LinkID=144400.

La console Web est conçue pour les utilisateurs qui ont un rôle d'utilisateur basé sur le profil Opérateur ou Opérateur en lecture seule. Seuls les volets Analyse et Mon espace de travail sont disponibles dans la console Web. Elle permet aux opérateurs de consulter les données d'analyse, exécuter des tâches et résoudre des alertes. Toutefois, vous ne pouvez pas utiliser la fonction « Exécuter en tant que » à partir de la console Web. Toutes les tâches sont exécutées sur l'agent en utilisant les informations d'identification du compte d'action de l'agent.

Aucun matériel ou système d'exploitation spécial n'est requis pour la console Web. Les utilisateurs accèdent à votre serveur de console Web via Internet Explorer 6.0 ou 7.0. Si le travail de certains utilisateurs consiste à créer des paramètres d'analyse ou des paramètres par défaut de remplacements, ils doivent disposer d'une console Opérateur.

Configuration des notificationsLes notifications génèrent des messages ou exécutent automatiquement des commandes lorsqu'une alerte est déclenchée sur un système analysé. Par défaut, les notifications relatives à des alertes ne sont pas configurées. Si vous voulez que vos utilisateurs Operations Manager soient prévenus immédiatement lorsqu'une alerte est générée, vous devez configurer les notifications et indiquer aux utilisateurs les opérations qu'ils doivent effectuer pour les recevoir.

Pour configurer les notifications, un administrateur Operations Manager doit effectuer les opérations suivantes :

Activation de canaux de notification

Créer et configurer un compte d'action de notificationUne fois les opérations ci-dessus accomplies, un administrateur, un opérateur ou un opérateur avancé peuvent exécuter les actions suivantes :

Créer des abonnés aux notifications

163


Créer des abonnements aux notifications

Pour recevoir des notifications, un utilisateur Operations Manager doit souscrire un abonnement aux notifications. Pour s'abonner à une notification, un utilisateur Operations Manager doit disposer des droits attribués au rôle d'utilisateur Opérateur.

Contenu du message de notificationLes administrateurs Operations Manager peuvent configurer le contenu du message d'une notification. Operations Manager dispose de deux formats de messages par défaut : court et détaillé. Le format court par défaut ne comporte qu'un objet et est conçu pour les canaux et les périphériques dotés d'une bande passante de petite taille, comme les messages instantanés et les récepteurs de radiomessagerie. Le format détaillé par défaut comporte un objet ainsi qu'un corps de message et est conçu pour les canaux de notification qui disposent d'une plus grande bande passante, comme le courrier électronique. Un administrateur peut accepter les configurations par défaut des messages courts et détaillés, ou bien modifier l'objet et le contenu d'un message de notification.

Operations Manager utilise des variables de paramètres d'alerte afin de définir le contenu de l'objet et du corps d'un message de notification. Dans Operations Manager 2007, les variables sont délimitées par des caractères dollar ($). Exemple de variable $Data/Context/DataItem/AlertName$. Dans cet exemple, le texte de la variable est remplacé par le nom de l'alerte qui a déclenché la notification. La variable Data lit les données à partir d'une source qui est externe à Operations Manager.

Activation de canaux de notificationPour envoyer des notifications, Operations Manager 2007 peut utiliser un certain nombre de mécanismes, tels que le courrier électronique, la messagerie instantanée, les SMS et la radiomessagerie. Choisir un mécanisme de remise de notification revient à activer un canal de notification. La longueur et le format du message varient selon le support qui reçoit la notification. Les canaux de notification disponibles sont les suivants : courrier électronique, message instantané, SMS et commande. Un canal de commande peut exécuter un script ou un fichier exécutable.

Operations Manager peut supporter plusieurs canaux et points de terminaison de notification ainsi que divers formats et protocoles de remise. Par exemple, certains opérateurs préfèrent recevoir des notifications sur un récepteur de radiomessagerie, tandis que d'autres préfèrent les courriers électroniques. Operations Manager prend en charge le protocole SIP (Session Initiation Protocol) qui accepte la transmission de messages par messagerie instantanée, ainsi que le service SMS (Short Message Service) qui accepte la transmission de messages texte courts à destination et en provenance des téléphones mobiles et autres appareils mobiles. En outre, vous pouvez configurer une notification pour qu'elle exécute une commande au lieu ou en plus de l'envoi d'un message de notification. Une commande peut spécifier un chemin vers une application ou un script pouvant exécuter des fonctionnalités de base. Vous pouvez également utiliser une commande pour intégrer un canal de remise personnalisé non pris en charge directement par Operations Manager, comme un récepteur de radiomessagerie.

Procédure de création et de configuration du compte d'action de notification

164

Pour pouvoir utiliser des notifications, vous devez créer le compte d'utilisateur (compte d'action de notification) qui permettra d'envoyer ces notifications.


2. Dans le volet Administration, cliquez avec le bouton droit sur Sécurité, puis cliquez sur Créer un compte d'identification. Utilisez l'Assistant Création d'un compte d'identification pour créer un compte à utiliser en tant que compte d'action de notification, lequel sert à envoyer les notifications.

3. Dans la page Propriétés générales, sélectionnez Windows dans la liste déroulante Type de compte d'identification, puis dans Nom complet, tapez le Compte d'action de notification. Cliquez sur Suivant.

4. Dans la page Informations d'identification, tapez les informations correspondant au nom et au mot de passe de l'utilisateur ainsi qu'au domaine du compte d'utilisateur que vous créez. Cliquez sur Suivant.

5. Sélectionnez l'option de sécurité de la distribution. Deux choix vous sont proposés : Moins sécurisé ou Plus sécurisé.

6. Cliquez sur Créer.7. Dans le volet de navigation, cliquez sur Comptes sous Configuration d'identification.

8. Dans le volet Détails, cliquez avec le bouton droit sur Compte d'action de notification, puis cliquez sur Propriétés.

9. Sous l'onglet Distribution, acceptez le paramètre par défaut de Distribuer les informations d'identification aux ordinateurs sélectionnés (sécurité élevée).

10. Cliquez sur Ajouter pour ajouter le serveur d'administration racine.

11. Dans la fenêtre Recherche d'ordinateurs, cliquez sur Rechercher pour afficher un nom d'ordinateur disponible.

12. Sélectionnez le serveur, cliquez sur Ajouter, puis cliquez sur OK pour fermer la fenêtre de recherche.

13. Cliquez sur OK pour fermer la fenêtre des propriétés.

14. Dans le volet de navigation, cliquez sur Profils sous Configuration d'identification.

15. Cliquez avec le bouton droit sur Compte de notification, puis cliquez sur Propriétés.

16. Sous l'onglet Associations, cliquez sur Ajouter, puis sur Classe.

17. Dans la zone Filtrer par, tapez Serveur d'abonnement aux notifications d'alertes, puis cliquez sur Rechercher.

18. Double-cliquez sur Serveur d'abonnement aux notifications d'alertes dans la liste obtenue, puis cliquez sur OK.

19. Sous l'onglet Associations, cliquez sur Sélectionner en regard de Serveur d'abonnement aux notifications d'alertes.

20. Sélectionnez Compte d'action de notification dans la liste déroulante, puis cliquez sur

Pour créer et configurer le compte d'action de notification

165

OK.

Activer un canal de notification par courrier électroniqueLes notifications Operations Manager 2007 prennent en charge l'envoi de courrier électronique via le protocole SMTP (Simple Mail Transfer Protocol).

Avant de commencer, réunissez les informations suivantes :

Informations relatives au serveur SMTP (voir votre administrateur SMTP)

Nom de domaine complet (FQDN) du serveur SMTP

Numéro de port pour le serveur SMTP

Méthode d'authentification. Deux choix vous sont proposés : Anonyme ou Intégrée Windows

Adresse de messagerie de retour. Cette adresse est utilisée dans toutes les notifications par courrier électronique et recevra toutes les réponses aux notifications.

Texte de l'objet et du corps du message. Ce sont des variables qui sont utilisées pour renseigner l'objet et le corps du message de courrier électronique avec des informations spécifiques à l'alerte.

1. Connectez-vous à l'ordinateur avec un compte d'utilisateur membre du rôle Administrateur d'Operations Manager pour le groupe d'administration Operations Manager 2007.

2. Dans la console Opérateur, cliquez sur l'affichage Administration.

3. Dans l'arborescence de navigation, sous Notifications, cliquez avec le bouton droit sur Canaux. Cliquez sur Nouveau canal, puis pointez sur Courrier électronique.

4. Tapez le nom du canal, par exemple canal SMTP et entrez également une description (facultatif). Cliquez sur Suivant.

5. Dans la zone des serveurs SMTP, cliquez sur Ajouter pour afficher la boîte de dialogue Ajouter un serveur SMTP.

6. Tapez le nom de domaine complet d'un serveur SMTP, tapez le numéro de port, sélectionnez la méthode d'authentification utilisée par le serveur SMTP, puis cliquez sur OK.

Remarque Vous pouvez ajouter un ou plusieurs serveurs supplémentaires pour jouer le rôle de serveurs de sauvegarde. Si le serveur SMTP principal n'est pas disponible, les notifications sont envoyées via le serveur secondaire.

7. Tapez l'Adresse de retour qui doit apparaître sur les notifications par courrier électronique, puis dans la liste Délai avant nouvelle tentative, sélectionnez le délai en minutes avant toute nouvelle tentative de renvoi d'une notification au serveur SMTP

Pour activer un canal de notification par courrier électronique

166

principal. Cliquez sur Suivant.8. Dans la zone Format de notification par courrier électronique par défaut, spécifiez

l'objet du message électronique et le message électronique avec des paramètres génériques, tels que $Alert Source$ et $Alert Description$, puis spécifiez le type de codage. Vous pouvez cliquer sur Espace réservé pour obtenir une liste complète des variables disponibles.

Si vous recevez des notifications dans lesquelles du texte est manquant ou illisible dans la ligne d'objet, sélectionnezCréer une ligne d'objet sans codage (à utiliser si les messages électroniques de notification contiennent des lignes d'objet au format incorrect). Cette option demande à Operations Manager de ne pas envoyer de codage dans la ligne d'objet ; c'est le codage du serveur SMTP qui est utilisé.

9. Cliquez sur Terminer, puis sur Fermer pour revenir à la console Opérateur.

Activer un canal de notification par messagerie instantanéeLorsque vous activez un canal de messagerie instantanée, vous pouvez également indiquer le texte du message que vous voulez envoyer. Un message par défaut est déjà créé pour vous. Le message par défaut comprend du texte et des données variables. Toutes les lignes de texte délimitées par un jeu de caractères dollar ($) sont des paramètres d'alerte et sont remplacés par les données réelles de l'alerte qui a généré la notification. Tout texte situé en dehors du jeu de caractères dollar s'affiche tel quel.

Le message instantané par défaut envoyé pour les alertes est le suivant :

Alerte : $Data/Context/DataItem/AlertName$

Priorité : $Data/Context/DataItem/Priority$

Gravité : $Data/Context/DataItem/Severity$

Chemin d'accès : $Data/Context/DataItem/ManagedEntityPath$

État de résolution : $Data/Context/DataItem/ResolutionStateName$

Dernière modification par : $Data/Context/DataItem/LastModifiedBy$

Avant de commencer, collectez les informations suivantes à partir de votre serveur de messagerie instantanée (Live Communications Server) :

Nom de domaine complet (FQDN)

Protocole utilisé pour envoyer les messages. Deux choix vous sont proposés : TCP ou TLS (Transport Layer Security)

Port utilisé pour les messages instantanés. La valeur par défaut est 5060.

Codage utilisé par le serveur de messagerie instantanée et les abonnés aux notifications. Le codage par défaut est UTF-8.

Adresse de retour à utiliser pour les messages instantanés

Pour activer un canal de notification de message instantané

167



3. Dans l'arborescence de navigation, sous Notifications, cliquez avec le bouton droit sur Canaux. Cliquez sur Nouveau canal, puis pointez sur Message instantané (IM).

4. Tapez le nom du canal, par exemple Canal mess_inst et entrez également une description (facultatif). Cliquez sur Suivant.

5. Dans le champ Serveur de messagerie instantanée, tapez le nom de domaine complet d'un serveur de messagerie instantanée.

6. Tapez l'Adresse de retour qui doit s'afficher sur les notifications de messages instantanés. Ajoutez avant l'adresse le terme sip:. Dans la liste Option de protocole, sélectionnez TCP ou TLS (Transport Layer Security) pour le protocole utilisé pour envoyer les messages instantanés. Dans la liste Méthode d'authentification, sélectionnez NTLM ou Kerberos pour la méthode d'authentification des utilisateurs. Dans le champ Port de messagerie instantanée, le port de messagerie instantanée par défaut 5060 est affiché. Tapez le numéro de port utilisé pour envoyer les messages instantanés.

Remarque L'adresse de retour doit être une adresse dédiée qui est utilisée uniquement pour les notifications System Center Operations Manager.

7. Cliquez sur Suivant.8. Dans la zone Format de notification de messagerie instantanée par défaut, dans le

champ Message instantané, indiquez le texte qui est envoyé aux abonnés aux notifications. Le champ Message instantané contient un message par défaut qui comprend du texte et des variables. Vous pouvez modifier le message par défaut ou le supprimer et le remplacer par un autre message.

Remarque La flèche droite à côté du champ Message instantané affiche une liste de variables que vous pouvez ajouter au message. Si vous sélectionnez une variable, elle est ajoutée à la fin de votre message instantané actuel sans espaces ni texte explicatif.

9. Dans le champ Codage, sélectionnez le format de texte utilisé pour les transmissions par votre serveur de messagerie instantanée et vos abonnés aux notifications. Le format Unicode (UTF-8) est utilisé par défaut. Cliquez sur la flèche pour afficher toute la liste des formats disponibles.


Activer un canal de notification par SMS

168

Lorsque vous activez un canal de SMS, vous pouvez également indiquer le texte du message que vous voulez envoyer. Un message par défaut est déjà créé pour vous. Le message par défaut comprend du texte et des données variables. Toutes les lignes de texte délimitées par un jeu de caractères dollar ($) sont des paramètres d'alerte et sont remplacés par les données réelles de l'alerte qui a généré la notification. Tout texte situé en dehors du jeu de caractères dollar s'affiche tel quel.

Remarque Le modem utilisé pour le SMS doit prendre en charge le mode PDU. Pour plus d'informations sur le matériel pris en charge, voir Configurations prises en charge par Operations Manager 2007.

Le SMS par défaut envoyé pour les alertes est le suivant :

Alerte : $Data/Context/DataItem/AlertName$

Prioritaire : $Data/Context/DataItem/Priority$

Gravité : $Data/Context/DataItem/Severity$

Chemin d'accès : $Data/Context/DataItem/ManagedEntityPath$

État de résolution : $Data/Context/DataItem/ResolutionStateName$

Dernière modification par : $Data/Context/DataItem/LastModifiedBy$


2. Dans la console Opérateur, cliquez sur le bouton Administration.

3. Dans l'arborescence de navigation, sous Notifications, cliquez avec le bouton droit sur Canaux. Cliquez sur Nouveau canal, puis pointez sur Message texte (SMS).

4. Tapez le nom du canal, par exemple Canal SMS et entrez également une description (facultatif). Cliquez sur Suivant.

5. Dans le champ Message texte, tapez le texte qui sera envoyé aux abonnés aux notifications par SMS. Le champ Message texte contient un message par défaut qui comprend du texte et des variables. Vous pouvez modifier le message par défaut ou le supprimer et le remplacer par un autre message.

Remarque La flèche droite à côté du champ Message texte affiche une liste de variables que vous pouvez ajouter au message. Si vous sélectionnez une variable, elle est ajoutée à la fin de votre message instantané actuel sans espaces ni texte explicatif.

6. Dans le champ Codage, sélectionnez le format de texte pour les messages SMS.


Pour activer un canal de notification par SMS

169

Activer un canal de notification de commandeLes notifications de commande diffèrent des autres canaux de notification disponibles. Une notification de commande vous permet d'exécuter automatiquement un programme exécutable en réponse à une alerte. Étant donné que vous pouvez exécuter plusieurs commandes en réponse à une alerte, vous devez attribuer un nom unique à chaque notification de commande que vous créez.

Après avoir activé le canal de notification de commande, procédez comme suit :

Créez un nouveau destinataire dont la commande est sélectionnée en tant que périphérique.

Créez un nouvel abonnement et sélectionnez uniquement le destinataire créé pour cette commande.


2. Dans la console Opérateur, cliquez sur le bouton Administration.

3. Dans l'arborescence de navigation, sous Notifications, cliquez avec le bouton droit sur Canaux. Cliquez sur Nouveau canal, puis pointez sur Commande.

4. Tapez le nom du canal, par exemple Canal de commande et entrez également une description (facultatif). Cliquez sur Suivant.

5. Tapez un nom unique pour ce canal de commande dans le champ Nom du canal de commande de notification et une brève description dans le champ Description.

6. Dans la zone de configuration de la commande de notification, tapez le chemin d'accès au fichier exécutable que vous voulez exécuter dans le champ Chemin d'accès complet au fichier de commande. Par exemple, « %systemroot%\cmd.exe » ou « c:\winnt\system32\cscript.exe ». Tapez les paramètres que vous voulez exécuter avec cette commande dans le champ Paramètres de ligne de commande. Tapez le chemin d'accès au répertoire utilisé pour le résultat de cette commande dans le champ Fichier de démarrage pour la ligne de commande.


Créer des abonnés aux notificationsUn abonné est l'utilisateur qui reçoit le message de notification. Dans Operations Manager 2007, il existe trois façons de définir des destinataires : par liste, appartenance ou abonnement.

La compilation manuelle d'une liste est la façon la plus directe de définir des abonnés aux notifications. Utilisez cette méthode si la liste des abonnés ne subit aucune modification. L'appartenance aux groupes est une méthode qui nécessite moins de travail. Vous pouvez utiliser l'appartenance aux groupe pour déterminer qui reçoit les messages de notification. En

Pour activer une notification de commande

170

outre, les comptes Active Directory peuvent stocker toutes les informations relatives aux contacts, notamment les adresses électroniques, les numéros de téléphone et les informations de radiomessagerie. Avec l'intégration d'Active Directory, Operations Manager 2007 est informé automatiquement de toute modification des informations relatives au contact d'un compte.

Cette procédure illustre la manière dont les administrateurs configurent les abonnés aux notifications par courrier électronique. Un abonné aux notifications définit le moment où les notifications peuvent être envoyées et à partir de quels périphériques. Avant d'effectuer cette procédure, vous devez activer un canal de notification. Après avoir terminé cette procédure, vous devez créer un abonnement aux notifications qui définit le format du message de notification ou des filtres tels que l'âge ou la gravité de l'alerte.

1. Ouvrez la console Opérateurs depuis un compte membre du profil Administrateur d'Operations Manager 2007 R2.

2. Sélectionnez l'affichage Administration.

3. Dans le volet de navigation, cliquez avec le bouton droit sur Notifications, puis sélectionnez Nouvel abonné dans le menu contextuel. Utilisez l'Assistant abonné aux notifications pour créer un abonné auquel seront envoyées les notifications.

4. Sur la page Description, tapez un nom pour cet abonné, puis cliquez sur Suivant.5. Sur la page Planification, cliquez sur l'un des boutons d'option pour choisir le

programme d'envoi des notifications à cet abonné. Le réglage par défaut est de toujours envoyer des notifications. Cliquez sur Suivant.

6. Dans la fenêtre Adresses, cliquez sur Ajouter pour ouvrir la boîte de dialogue Adresse d'abonné.

7. Tapez un nom évocateur pour l'adresse de l'abonné, par exemple Adresse bureau, puis cliquez sur Suivant.

8. Dans la boîte de dialogue Fournir le canal et l'adresse de livraison, dans la liste déroulante Type de canal, sélectionnez Courrier électronique (SMTP). Dans la zone de texte Adresse de livraison pour le canal sélectionné: tapez l'adresse de messagerie à laquelle seront envoyées les notifications, puis cliquez sur Suivant.

9. Sur la page Planification, utilisez les boutons d'option pour définir le programme d'envoi des notifications à cette adresse. Le réglage par défaut est de toujours envoyer des notifications.

10. Cliquez sur Terminer pour fermer la boîte de dialogue Planifier les notifications.

11. Dans l'Assistant abonné aux notifications, cliquez sur Terminer, puis cliquez sur Fermer.

1. Connectez-vous à l'ordinateur à l'aide d'un compte membre du rôle Opérateur ou Opérateur avancé pour le groupe d'administration Operations Manager 2007.

Pour créer un abonné aux notifications (en tant qu'administrateur)

Pour créer un destinataire de notifications (en tant qu'utilisateur autre qu'administrateur)

171

2. Dans la console Opérateur, cliquez sur Outils puis, dans la barre de menu supérieure, cliquez sur Mes informations d'abonné.

3. Dans l'onglet Général, votre nom de connexion actuel s'affiche. Si vous voulez programmer l'envoi des notifications, cliquez sur Envoyer des notifications uniquement pendant les heures spécifiées et créez une plage de dates.

4. Cliquez sur l'onglet Périphériques de notification.

5. Démarrez l'Assistant Création de périphérique de notification en cliquant sur le bouton Ajouter.

6. Développez la liste Canal de notification, puis cliquez sur Courrier électronique.

7. Dans le champ Votre adresse pour le canal sélectionné, tapez une adresse de messagerie. Par exemple, tapez [email protected]. Il s'agit de l'adresse de messagerie qui sera affichée dans le champ De de chaque message électronique envoyé aux destinataires des notifications.

8. Sur la page Planification, vous pouvez laisser la planification par défaut ou définir une planification qui s'applique à cette notification uniquement, puis cliquez sur Suivant.

9. Sur la page Général, tapez un nom pour ce périphérique de notification, puis cliquez sur Terminer.

10. Cliquez sur OK.

Créer des abonnements aux notificationsLes abonnements sont conçus pour réduire les frais de configuration et de maintenance d'une notification. Un administrateur ou un utilisateur Operations Manager 2007 commence par créer un abonnement à une notification. Dans cet abonnement, l'administrateur ou l'utilisateur spécifie tous les formats ainsi que les périphériques qui envoient les notifications. Les utilisateurs peuvent ensuite s'abonner à cette notification. Au moment de s'abonner, les opérateurs peuvent spécifier la manière dont ils préfèrent recevoir la notification par les canaux de notification disponibles, par exemple par courrier électronique ou message instantané, et s'ils souhaitent que le message soit long ou court.

Les procédures suivantes énumèrent en détail les étapes requises pour configurer un abonnement de manière à ce que les utilisateurs auxquels le rôle Opérateur a été attribué puissent s'abonner aux alertes spécifiées. Un destinataire peut être un compte d'utilisateur personnel ou une liste de distribution. Avant de commencer cette procédure, vous devez activer un canal de notification, puis créer un destinataire des notifications. Il y a deux procédures : une effectué par un administrateur et l'autre par un utilisateur qui n'est pas administrateur.

Remarque Pour qu'un utilisateur autre qu'un administrateur puisse s'abonner à une notification, il doit fournir des informations d'abonnement (par exemple, une adresse et des canaux de notification). Pour ce faire, cliquez sur Outils → Mes informations d'abonnement, puis complétez l'assistant.

172

1. Ouvrez la console Opérateurs depuis un compte membre du profil Administrateur d'Operations Manager 2007 R2.

2. Sélectionnez l'affichage Administration.

3. Dans le volet de navigation, cliquez avec le bouton droit sur Notifications, puis sélectionnez Nouvel abonnement dans le menu contextuel. Utilisez l'Assistant Abonnement aux notifications pour créer un abonnement aux notifications.

4. Sur la page Création d'un abonnement aux notifications de l'Assistant Abonnement aux notifications, tapez un nom pour identifier l'abonnement, tapez facultativement une courte description, puis cliquez sur Suivant.

5. Sur la page Critères d'abonnement, dans la zone de groupe Conditions, sélectionnez une condition, puis indiquez les critères de la condition en double-cliquant sur le texte souligné affiché dans le champ Description des critères. Chacune des descriptions possède une boîte de dialogue Description des critères spécifique. Entrez toutes les informations requises pour définir les critères d'envoi de la notification, puis cliquez sur OK.

6. Dans la boîte de dialogue Critères d'abonnement, cliquez sur Suivant.7. Dans la boîte de dialogue Abonnés, cliquez sur Nouveau pour créer un abonné ou sur

Ajouter pour sélectionner un abonné aux notifications existant auquel les notifications doivent être envoyées.

8. Dans la boîte de dialogue Recherche d'abonnés, cliquez sur Rechercher pour afficher tous les abonnés disponibles.

9. Dans la zone de texte Abonnés disponibles, cliquez sur l'abonné que vous voulez utiliser, puis cliquez sur Ajouter pour ajouter l'abonné dans le champ Abonnés sélectionnés.

10. Cliquez sur OK pour fermer la fenêtre Recherche d'abonnés.

11. Dans la boîte de dialogue Abonnés, cliquez sur Suivant.12. Dans la boîte de dialogue Canaux, cliquez sur Ajouter pour sélectionner le canal de

notification à utiliser.

13. Dans la boîte de dialogue Recherche de canaux, cliquez sur Rechercher pour afficher tous les canaux disponibles.

14. Double-cliquez sur le canal que vous voulez utiliser, puis cliquez sur OK pour fermer la fenêtre Recherche de canal.

15. Dans la boîte de dialogue Canaux, cliquez sur Suivant pour voir un résumé des paramètres d'abonnement que vous avez entrés, puis cliquez sur Terminer.

16. Cliquez sur Fermer pour fermer l'Assistant Abonnement aux notifications.

Pour créer un abonnement aux notifications (en tant qu'administrateur)

173

1. Connectez-vous à l'ordinateur avec un compte membre du rôle Opérateur Operations Manager ou Opérateur avancé du groupe d'administration Operations Manager 2007.

2. Dans la console Opérateur, cliquez sur Outils, puis sur Mes abonnements.

3. Dans la page Introduction, cliquez sur Suivant.4. Sur la page Groupes, si vous souhaitez limiter les groupes qui reçoivent des

notifications, cliquez dessus pour les sélectionner. Sinon, cliquez sur Suivant.5. Pour filtrer les notifications de façon à ce que seules les notifications des types d'objets

sélectionnés soient envoyées, cliquez sur Seules les classes ajoutées explicitement à la grille des classes approuvées sont autorisées, puis cliquez sur Ajouter pour créer une liste de types d'objets. Cliquez sur Suivant.

6. Dans la page Critères d'alerte, assurez-vous que les états de gravité, de priorité et de résolution souhaités sont sélectionnés pour la notification. Assurez-vous que la catégorie souhaitée est sélectionnée, puis cliquez sur Suivant.

7. Dans la page Chronologie des alertes, cliquez sur Utiliser la chronologie des alertes comme critère de notification pour utiliser la chronologie des alertes, sinon cliquez sur Suivant.

8. Sur la page Formats, pour personnaliser le format du courrier électronique envoyé pour la notification, cliquez sur Utiliser ce format de courrier électronique personnalisé, puis définissez le format de courrier électronique personnalisé. Sinon, cliquez sur Terminer.

Préparation d'Active Directory et des groupes d'administration pour les agents

1. Consultez les conditions préalables d'environnement pour l'analyse avec et sans agent à la section Analyse avec et sans agent.

2. Pour les agents inclus dans des images informatiques, les informations de configuration de l'agent peuvent être entrées manuellement ou être stockées dans un point de connexion des services de domaine Active Directory (SCP). Les points de connexion sont créés à l'aide de l'utilitaire MOMADAdmin.exe qui se trouve dans le répertoire Support d'installation\SupportTools. Pour plus d'informations sur la façon d'utiliser cet utilitaire, voir la rubrique « Procédure de création d'un conteneur des services de domaine Active Directory pour un groupe d'administration Operations Manager 2007 » dans l'aide d'Operations Manager 2007.

Remarque

Pour créer un abonnement aux notifications (en tant qu'utilisateur autre qu'administrateur)

Pour préparer les services de domaine Active Directory pour les agents

174

Les agents qui ont été installés au moyen d'une installation poussée ne peuvent pas utiliser les informations de configuration stockées dans un point de connexion des services de domaine Active Directory.

3. Par ailleurs, vous pouvez placer les informations de configuration de basculement d'agent dans le point de connexion des services de domaine en utilisant l'Assistant d'affectation et de basculement des agents. Lorsque vous utilisez cet assistant, vous pouvez désigner les agents des serveurs d'administration qui sont autorisés à utiliser le basculement si le serveur d'administration principal n'est pas disponible. Vous pouvez utiliser cette technique pour empêcher les agents de basculer sur le serveur d'administration racine d'un groupe d'administration. Pour plus d'informations sur la façon d'effectuer cette opération, voir la rubrique « Procédure d'utilisation des services de domaine Active Directory pour attribuer des ordinateurs à un groupe d'administration Operations Manager 2007 » dans l'aide d'Operations Manager 2007.

Pour préparer le groupe d'administration pour les agentsPar défaut, les groupes d'administration n'admettent pas automatiquement d'être gérés par les agents installés manuellement dans le groupe d'administration. Il s'agit d'une caractéristique de sécurité. Il est possible de configurer globalement le groupe d'administration et des serveurs d'administration individuels pour que les nouveaux agents installés manuellement soient placés dans le conteneur Gestion en attente où un administrateur pourra ensuite les examiner et les admettre dans le groupe d'administration ou les rejeter. Il est également possible de modifier le comportement par défaut et d'admettre automatiquement les agents installés manuellement, bien que cela ne soit pas recommandé pour des raisons de sécurité. Pour plus d'informations sur la façon d'effectuer ces opérations, voir la rubrique « Procédure d'approbation d'un agent Operations Manager 2007 installé pour un groupe d'administration en utilisant MOMAgent.MSI » dans l'aide d'Operations Manager 2007.

Et après ?Votre groupe d'administration est maintenant prêt pour une utilisation générale. Si vous êtes l'administrateur du groupe d'administration, consultez le Guide des administrateurs d'Operations Manager 2007 . Si vous êtes dans un rôle d'Opérateur, consultez le Guide d'utilisation d'Operations Manager 2007 .

175





Documents

download.microsoft.com · Web viewN'est pas compatible avec un rôle de serveur de passerelle ou de serveur d'administration. Ce rôle peut être co-déployé avec tous les rôles