El agente Operations Manager se ejecuta en cada uno de los equipos supervisados por Operations Manager. Para ver los grupos de equipos supervisados por el módulo de administración de Configuration Manager 2007, consulte la sección Grupos de equipos para el módulo de administración de Configuration Manager 2007 en esta guía. El agente Operations Manager 2007 recopila los datos de supervisión en el equipo administrado, aplica las reglas a los datos recopilados y, a continuación, envía los datos obtenidos a Data Consolidator Agent Manager (DCAM). El servicio Operations Manager 2007 (HealthService.exe), el host de Operations Manager 2007 (MonitoringHost.exe) y la cuenta de acción del agente proporcionan la funcionalidad de supervisión en un equipo agente.
El agente Operations Manager 2007 puede implementarse mediante el asistente para la instalación de Operations Manager 2007 o la distribución de software de Configuration Manager. Para obtener información detallada acerca de cómo implementar el agente Operations Manager 2007 y usar el asistente para la instalación de Operations Manager 2007, consulte el capítulo referente a la detección de equipos y a la implementación de agentes Operations Manager en la guía de implementación de Microsoft Operations Manager 2007. Para obtener más información, vea la página web de Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259, puede estar en inglés).
 Nota |
|---|
| Se recomienda ejecutar el agente Operations Manager 2007 en equipos de proveedor de Configuration Manager con la cuenta de sistema local (LocalSystem) o una cuenta con suficientes derechos de acceso a los espacios de nombres root, root\cimv2, root\sms de WMI (Windows Management Instrumentation) para Configuration Manager, así como a la clave y subclaves del Registro de SMS. |
Para determinar si la supervisión sin agente se puede usar en su entorno, consulte la sección de compatibilidad para la supervisión sin agente en Escenarios de supervisión del módulo de administración de Configuration Manager 2007.
Definición de la variable de entorno de SMS para poder usar reglas basadas en archivos de registro
Determinadas reglas del módulo de administración de Configuration Manager leen los archivos de registro relacionados con Configuration Manager para detectar errores.
Las siguientes reglas que se encuentran en Servidores de sitio de ConfigMgr - Comunes se basan en los archivos sender.log, distmgr.log y policypv.log, respectivamente:
- Componente de ConfigMgr 2007: el remitente no se puede conectar
con el sitio remoto en la LAN (seguridad estándar)
- Componente de ConfigMgr 2007: el remitente no se puede conectar
con el sitio remoto mediante la conexión RAS
- Componente de ConfigMgr 2007: el remitente no se puede conectar
con el sitio remoto en la LAN (seguridad avanzada)
- Componente de ConfigMgr 2007: el administrador de distribución
no pudo procesar un paquete
- Componente de ConfigMgr 2007: el administrador de distribución
no pudo insertar un paquete SMS debido a que no hay contenido de
tipo SDM en la tabla CI_Contents
- Componente de ConfigMgr 2007: el proveedor de directivas no
pudo obtener nuevas directivas de actualización de software de la
base de datos de sitio de SMS
- Componente de ConfigMgr 2007: el proveedor de directivas no
pudo crear una nueva directiva de actualización de
software
- Componente de ConfigMgr 2007: el proveedor de directivas no
pudo obtener nuevas directivas de conformidad desde la base de
datos de sitio de SMS
- Componente de ConfigMgr 2007: el proveedor de directivas no
pudo crear una nueva directiva de conformidad
- Componente de ConfigMgr 2007: el proveedor de directivas no
pudo notificar al administrador de jerarquía un cambio de
directiva
Para poder supervisar estos archivos de registro, se debe especificar la ubicación de la carpeta de instalación de Configuration Manager. Para ello, cree la variable de entorno de sistema %SMS_INSTALL_DIR_PATH% en un servidor de sitio, de modo que el agente MOM que se ejecuta en el sistema local o en un contexto de usuario administrador local tenga acceso a los archivos de registro del directorio %SMS_INSTALL_DIR_PATH%\Logs. Para obtener más información sobre cómo establecer las variables de entorno del sistema, vea la página web relacionada con estas variables de entorno (http://go.microsoft.com/fwlink/?LinkId=92316, puede estar en inglés).
Para que el agente de estado de Operations Manager pueda utilizar esta variable de entorno del sistema, quizá sea necesario reiniciar el servidor de sitio de Configuration Manager.
Configuración de equipos agente para la ejecución en escenarios con pocos privilegios
El servicio Operations Manager 2007 (HealthService.exe), el host de Operations Manager 2007 (MonitoringHost.exe) y la cuenta de acción del agente proporcionan la funcionalidad de supervisión en un equipo agente. En Microsoft Windows® 2000, la cuenta de acción debe pertenecer al grupo de administradores locales. En Microsoft Windows™ 2003, puede utilizar una cuenta con pocos privilegios para la cuenta de acción del agente en determinadas circunstancias. Sin embargo, la configuración de la cuenta de acción y el contexto de usuario, en que el proceso de servicio Operations Manager 2007 y host de Operations Manager 2007 Host se ejecuta con los derechos y permisos necesarios para ejecutar las características del módulo de administración de Configuration Manager 2007, requiere la realización de muchas tareas de configuración manual en el equipo del agente. En Microsoft Windows Server™ 2003, la cuenta de acción del agente debe tener como mínimo los siguientes derechos y permisos de usuario:
- Miembro del grupo de usuarios locales
- Acceso a los registros de sucesos de Windows
- Permiso Administrar registro de seguridad y auditoría
(SeSecurityPrivilege)
- Permiso Generar auditorías de seguridad
(SeAuditPrivilege)
- Permiso Permitir el inicio de sesión local
(SeInteractiveLogonRight)
En un escenario con pocos privilegios, el módulo de administración de Configuration Manager 2007 requiere que la cuenta utilizada para la cuenta de acción del agente tenga derechos y permisos adicionales. En la siguiente tabla se describen los derechos de acceso que deben configurarse manualmente.
Tipos de acceso necesarios para el módulo de administración de Configuration Manager 2007
|
Recurso |
Tipo de acceso |
Instrucciones |
|
Registro de sucesos de Windows |
Lectura |
La cuenta de acción debe tener asignado el privilegio Administrar registro de seguridad y auditoría mediante la directiva local o global. |
|
Claves de Registro de SMS |
Lectura |
HKLM\Software\Microsoft\SMS Agregue la cuenta de acción a las propiedades del Registro y conceda acceso de lectura, el cual heredarán todas las subclaves. |
|
Claves de Registro de servicios Win32 |
Lectura |
HKLM\System\CurrentControlSet\Services Agregue la cuenta de acción al grupo de usuarios locales. |
|
Archivos temporales generados por secuencia de comandos |
Lectura y escritura |
La ruta de acceso especificada por la variable TMP para el agente de acción. Para el sistema local, es %Windir%\Temp Agregue la cuenta de acción al grupo de usuarios locales. |
|
Archivos de registro de SMS |
Lectura |
<CarpetaInstalConfigMgr>\Logs Agregue la cuenta de acción a las propiedades de la carpeta. |
|
Espacios de nombres de WMI |
Lectura |
root y root\cimv2 No es necesario realizar ninguna acción. |
|
Espacios de nombres de SMS WMI |
Lectura |
No es necesario realizar ninguna acción. |
|
Clases SMS WMI |
Lectura |
SMS_Site SMS_R_System SMS_SiteControlFile SMS_ProviderLocation SMS_SCI_SiteDefinition SMS_SystemResourceList SMS_SystemResourceList SMS_SiteSystemSummarizer Agregue la cuenta de acción a la clase para todas las instancias. |
|
Derechos de inicio de sesión de seguridad para la instancia predeterminada |
Conceder acceso |
Para la instancia predeterminada de un equipo de SQL Server administrado, la cuenta de acción debe tener derechos Conceder acceso para los inicios de sesión de seguridad. En el Administrador corporativo de SQL Server, agregue la cuenta de acción al siguiente nodo: instancename\Security\Logins. |
|
Acceso a la base de datos maestra en la instancia predeterminada (necesario para identificar la base de datos del sitio de SMS) |
Permitir |
Para la instancia predeterminada de un equipo de SQL Server administrado, la cuenta de acción debe tener derechos Permitir para obtener acceso a la base de datos maestra. En el Administrador corporativo de SQL Server, agregue la cuenta de acción al siguiente nodo: instancename\Databases\Master\Users. Mantenga todos los permisos predeterminados asociados a este nuevo usuario. |
|
Acceso a la base de datos del sitio de SMS en la instancia predeterminada |
Permitir |
Para la instancia predeterminada de un equipo de SQL Server
administrado, la cuenta de acción debe tener derechos Permitir para
la base de datos del sitio de SMS. En el Administrador corporativo
de SQL Server, agregue la cuenta de acción al siguiente nodo:
instancename\Databases\< Mantenga todos los permisos predeterminados asociados a este nuevo usuario. |
Vea también
Conceptos
Personalización del módulo de administración de Configuration Manager 2007Introducción al módulo de administración de Configuration Manager 2007
Problemas conocidos para el módulo de administración de Configuration Manager 2007
Comprobación y realización de pruebas piloto del módulo de administración de Configuration Manager 2007