L'agente Microsoft Operations Manager viene eseguito su tutti i computer monitorati da Operations Manager. Per visualizzare i gruppi di computer monitorati con Configuration Manager 2007 Management Pack, vedere la sezione Gruppi di computer per Configuration Manager 2007 Management Pack in questa guida. L'agente Microsoft Operations Manager 2007 raccoglie i dati del monitoraggio nel computer gestito, applica regole ai dati raccolti e quindi invia i dati risultanti al Data Consolidator Agent Manager (DCAM). La funzionalità di monitoraggio in un computer agente è disponibile nel servizio Operations Manager 2007 (HealthService.exe), nell'host Operations Manager 2007 (MonitoringHost.exe) e nell’account azione agente.
Per distribuire l'agente Microsoft Operations Manager 2007, è possibile utilizzare l'installazione guidata di Operations Manager 2007 o la distribuzione del software di Configuration Manager. Per ulteriori informazioni sulla distribuzione dell'agente Microsoft Operations Manager 2007 e sull'utilizzo dell'installazione guidata di Operations Manager 2007, vedere l'argomento relativo all'individuazione dei computer e alla distribuzione di agenti Operations Manager nella guida di distribuzione di Microsoft Operations Manager 2007. Per ulteriori informazioni, vedere la pagina Web Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).
![]() |
---|
È consigliabile eseguire l'agente Microsoft Operations Manager 2007 nei computer provider Configuration Manager tramite l'account LocalSystem o un account con diritti sufficienti per accedere alla radice degli spazi dei nomi WMI di Configuration Manager, radice\cimv2, radice\sms, alla chiave del Registro di sistema di SMS e alle relative sottochiavi. |
Per determinare se è possibile utilizzare il monitoraggio senza agente nell'ambiente in uso, vedere "Supporto per il monitoraggio senza agenti" in Scenari di monitoraggio del Management Pack per Configuration Manager 2007.
Definizione della variabile di ambiente SMS per il supporto delle regole basate su registri
Alcune regole di Configuration Manager Management Pack utilizzano i file di registro di Configuration Manager per individuare eventuali errori.
Le regole seguenti in ConfigMgr Site Servers - Common si basano sui file sender.log, distmgr.log e policypv.log, rispettivamente:
- Componente ConfigMgr 2007: il server Sender non è in grado
di connettersi al sito remoto tramite LAN (protezione
standard)
- Componente ConfigMgr 2007: il server Sender non è in grado
di connettersi al sito remoto tramite la connessione RAS
- Componente ConfigMgr 2007: il server Sender non è in grado
di connettersi al sito remoto tramite LAN (protezione
avanzata)
- Componente ConfigMgr 2007: servizio di gestione della
distribuzione - impossibile elaborare un pacchetto
- Componente ConfigMgr 2007: servizio di gestione della
distribuzione - impossibile inserire un pacchetto SMS perché il
contenuto di tipo SDM non è presente nella tabella
CI_Contents
- Componente ConfigMgr 2007: provider di criteri -
impossibile ottenere i nuovi criteri di aggiornamento software dal
database di sito SMS
- Componente ConfigMgr 2007: provider di criteri -
impossibile creare nuovi criteri di aggiornamento software
- Componente ConfigMgr 2007: provider di criteri -
impossibile ottenere i nuovi criteri di conformità dal database di
sito SMS
- Componente ConfigMgr 2007: provider di criteri -
impossibile creare nuovi criteri di conformità
- Componente ConfigMgr 2007: provider di criteri -
impossibile inviare notifica di una modifica dei criteri al
componente di gestione della gerarchia
Per monitorare questi registri, è necessario specificare la cartella di installazione di Configuration Manager. A tale scopo, creare la variabile di ambiente di sistema %SMS_INSTALL_DIR_PATH% in un server del sito, in modo che l'agente MOM in esecuzione con l'account LocalSystem o un contesto utente di amministratore locale possa accedere ai file di registro nella directory %SMS_INSTALL_DIR_PATH%\Logs. Per ulteriori informazioni sull'impostazione delle variabili di ambiente di sistema, vedere la pagina Web specifica sull'argomento (http://go.microsoft.com/fwlink/?LinkId=92316).
Per fare in modo che l'agente Operations Manager utilizzi questa variabile di ambiente di sistema, potrebbe essere necessario riavviare il server del sito Configuration Manager.
Configurazione dei computer agente per l'esecuzione in scenari con privilegi di basso livello
La funzionalità di monitoraggio in un computer agente è disponibile nel servizio Operations Manager 2007 (HealthService.exe), nell'host Operations Manager 2007 (MonitoringHost.exe) e nell’account azione agente. In Microsoft Windows® 2000 l'account azione deve essere membro del gruppo degli amministratori locali. In Microsoft Windows™ 2003 è possibile utilizzare un account con privilegi di basso livello come account azione dell'agente in determinate circostanze. La configurazione dell'account azione e del contesto utente in cui vengono eseguiti il servizio Operations Manager 2007 e l'host Operations Manager 2007 con i diritti e le autorizzazioni necessarie per l'esecuzione delle funzionalità di Configuration Manager 2007 Management Pack richiede tuttavia numerose operazioni di configurazione manuali nel computer agente. In Microsoft Windows Server™ 2003 l'account azione dell'agente deve disporre dei diritti utente e delle autorizzazioni minime seguenti:
- Membro del gruppo degli utenti locali
- Accesso ai registri eventi di Windows
- Autorizzazione di gestione dei registri di controllo e di
protezione (SeSecurityPrivilege)
- Autorizzazione di generazione dei controlli di protezione
(SeAuditPrivilege)
- Autorizzazione Consenti accesso locale
(SeInteractiveLogonRight)
In uno scenario con privilegi di basso livello, Configuration Manager 2007 Management Pack richiede che l'account utilizzato come account azione dell'agente disponga di diritti e autorizzazioni aggiuntive. Nella tabella seguente sono indicati i diritti di accesso da configurare manualmente.
Tipi di accesso necessari per Configuration Manager 2007 Management Pack
Risorsa |
Tipo di accesso |
Istruzioni |
Registro eventi di Windows |
Lettura |
È necessario concedere all'account azione il privilegio per la Gestione file registro di controllo e di protezione utilizzando i criteri locali o globali. |
Chiavi del Registro di sistema di SMS |
Lettura |
HKLM\Software\Microsoft\SMS Aggiungere l'account azione alle proprietà del Registro di sistema e concedere l'accesso in lettura ereditato da tutte le sottochiavi. |
Chiavi del Registro di sistema dei servizi di Win32 |
Lettura |
HKLM\System\CurrentControlSet\Services Aggiungere l'account azione al gruppo degli utenti locali. |
File temporanei generati da script |
Lettura e scrittura |
Il percorso specificato dalla variabile TMP per l'account azione. Per LocalSystem è %Windir%\Temp Aggiungere l'account azione al gruppo degli utenti locali. |
File di registro di SMS |
Lettura |
<ConfigMgrInstallFolder> \Logs Aggiungere l'account azione alle proprietà della cartella. |
Spazi dei nomi WMI |
Lettura |
radice e radice\cimv2 Non sono necessarie operazioni. |
Spazi dei nomi WMI di SMS |
Lettura |
Non sono necessarie operazioni. |
Classi WMI di SMS |
Lettura |
SMS_Site SMS_R_System SMS_SiteControlFile SMS_ProviderLocation SMS_SCI_SiteDefinition SMS_SystemResourceList SMS_SystemResourceList SMS_SiteSystemSummarizer Aggiungere l'account azione alla classe per tutte le istanze |
Diritti di accesso con protezione per l'istanza predefinita |
Concedi accesso |
Per l'istanza predefinita in un computer SQL Server gestito, l'account azione deve disporre dei diritti Concedi accesso per l'accesso con protezione. In SQL Server Enterprise Manager aggiungere l'account azione al nodo nomeistanza\Security\Logins. |
Accesso al database master nell'istanza predefinita (necessario per identificare il database di sito SMS) |
Autorizza |
Per l'istanza predefinita in un computer SQL Server gestito, l'account azione deve disporre del diritto di autorizzazione dell'accesso al database master. In SQL Server Enterprise Manager aggiungere l'account azione al nodo nomeistanza\Databases\Master\Users. Mantenere tutte le autorizzazioni predefinite associate a questo nuovo utente. |
Accesso al database di sito SMS nell'istanza predefinita |
Autorizza |
Per l'istanza predefinita in un computer SQL Server gestito,
l'account azione deve disporre del diritto di autorizzazione
dell'accesso al database del sito SMS. In SQL Server Enterprise
Manager aggiungere l'account azione al nodo
nomeistanza\Databases\< Mantenere tutte le autorizzazioni predefinite associate a questo nuovo utente. |
Vedere anche
Concetti
Personalizzazione di Configuration Manager 2007 Management PackGuida introduttiva a Configuration Manager 2007 Management Pack
Problemi noti di Configuration Manager 2007 Management Pack
Testing e progetto pilota per Configuration Manager 2007 Management Pack