Cette fonctionnalité repose sur l'utilisation d'un objet Active Directory du type « Service Connection Point (SCP) utilisé par les agents pour localiser le ou les groupes d'administration auquel ils appartiennent. Pour se faire il est nécessaire de posséder la permission de lecture sur cet objet.
La création de ces objets est automatisé par l'outil en ligne de commande MOMADAdmin.exe. Il est à noter qu'aucune modification du schéma n'est réalisée.
<path>\MOMADAdmin.exe <ManagementGroupName> <MOMAdminSecurityGroup> <RootManagementServerComputerName> <Domain>
Récapitulatif des arguments:
<MOMManagementGroupName> : Nom du groupe d'administration, un conteneur sera créer dans l'annuaire à son nom. Par défaut c'est le groupe défini lors de l'installation du serveur de base de donnée, cependant il est possible de le re-définir grâce au noud Administration de la console d'opération. Dans le cas présent le Groupe de Management s'appelle SDR
<MOMAdminSecurityGroup> : Groupe de sécurité globale (foret multi domaine) ou local (foret mono domaine). Ce groupe doit posséder les autorisations "rôle d'administrateur Operations Manager ". Utilisez le format pré-Windows 2000 du type domain\Groupe_de_securité.
<RootManagementServerComputerName> : Le serveur d'administration racine (RMS) de votre groupe d'administration au format domain\compte_d'ordinateur
<Domain>: Le domaine ou le conteneur sera crée
Par exemple avec le Management Groupe CONTOSO sur le serveur RMS01 la ligne de commande est la suivante :
C:\Program files\System Center Operations Manager 2007>MoMADAdmin.exe CONTOSO "MONDOMAINE\SCOM_ADMIN" "MONDOMAINE\RMS01" MONDOMAINE
Une fois le container créé, il est possible de le voir dans la MMC "Active Directory Users And Computers" ainsi qu'à l'aide d'ADSIEdit.
A la première ouverture de la console le container AD n'est pas visible.
Sélectionner View > Advanced View, à ce moment là , les objets caches apparaissent.
Dans le container OperationsManager ont peut visualiser les objets créé par l'intégration AD.
Avec AdsiEdit il est possible de voir plus d'information. L'utilisation de cet outil permet de voir les propriétés de ces objets et donc de retrouver le serveur RMS qui a enregistré le SCP ainsi que d'autres informations intéressantes.
Pour alimenter automatiquement ce groupe il faut exécuter Agent Assignment and Failover Wizard de SCOM 2007 dans la console.
Pour plus d'informations sur cette fonctionnalité : http://blogs.msdn.com/steverac/archive/2008/03/20/opsmgr-ad-integration-how-it-works.aspx
Articles
Aucun commentaire:
Enregistrer un commentaire
Les commentaires sont soumis a modération