L'agente Microsoft Operations Manager viene eseguito su tutti i computer monitorati da Operations Manager. Per visualizzare i gruppi di computer monitorati con Configuration Manager 2007 Management Pack, vedere la sezione Gruppi di computer per Configuration Manager 2007 Management Pack in questa guida. L'agente Microsoft Operations Manager 2007 raccoglie i dati del monitoraggio nel computer gestito, applica regole ai dati raccolti e quindi invia i dati risultanti al Data Consolidator Agent Manager (DCAM). La funzionalità di monitoraggio in un computer agente è disponibile nel servizio Operations Manager 2007 (HealthService.exe), nell'host Operations Manager 2007 (MonitoringHost.exe) e nell’account azione agente.

Per distribuire l'agente Microsoft Operations Manager 2007, è possibile utilizzare l'installazione guidata di Operations Manager 2007 o la distribuzione del software di Configuration Manager. Per ulteriori informazioni sulla distribuzione dell'agente Microsoft Operations Manager 2007 e sull'utilizzo dell'installazione guidata di Operations Manager 2007, vedere l'argomento relativo all'individuazione dei computer e alla distribuzione di agenti Operations Manager nella guida di distribuzione di Microsoft Operations Manager 2007. Per ulteriori informazioni, vedere la pagina Web Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).

Nota
È consigliabile eseguire l'agente Microsoft Operations Manager 2007 nei computer provider Configuration Manager tramite l'account LocalSystem o un account con diritti sufficienti per accedere alla radice degli spazi dei nomi WMI di Configuration Manager, radice\cimv2, radice\sms, alla chiave del Registro di sistema di SMS e alle relative sottochiavi.

Per determinare se è possibile utilizzare il monitoraggio senza agente nell'ambiente in uso, vedere "Supporto per il monitoraggio senza agenti" in Scenari di monitoraggio del Management Pack per Configuration Manager 2007.

Definizione della variabile di ambiente SMS per il supporto delle regole basate su registri

Alcune regole di Configuration Manager Management Pack utilizzano i file di registro di Configuration Manager per individuare eventuali errori.

Le regole seguenti in ConfigMgr Site Servers - Common si basano sui file sender.log, distmgr.log e policypv.log, rispettivamente:

  • Componente ConfigMgr 2007: il server Sender non è in grado di connettersi al sito remoto tramite LAN (protezione standard)
  • Componente ConfigMgr 2007: il server Sender non è in grado di connettersi al sito remoto tramite la connessione RAS
  • Componente ConfigMgr 2007: il server Sender non è in grado di connettersi al sito remoto tramite LAN (protezione avanzata)
  • Componente ConfigMgr 2007: servizio di gestione della distribuzione - impossibile elaborare un pacchetto
  • Componente ConfigMgr 2007: servizio di gestione della distribuzione - impossibile inserire un pacchetto SMS perché il contenuto di tipo SDM non è presente nella tabella CI_Contents
  • Componente ConfigMgr 2007: provider di criteri - impossibile ottenere i nuovi criteri di aggiornamento software dal database di sito SMS
  • Componente ConfigMgr 2007: provider di criteri - impossibile creare nuovi criteri di aggiornamento software
  • Componente ConfigMgr 2007: provider di criteri - impossibile ottenere i nuovi criteri di conformità dal database di sito SMS
  • Componente ConfigMgr 2007: provider di criteri - impossibile creare nuovi criteri di conformità
  • Componente ConfigMgr 2007: provider di criteri - impossibile inviare notifica di una modifica dei criteri al componente di gestione della gerarchia

Per monitorare questi registri, è necessario specificare la cartella di installazione di Configuration Manager. A tale scopo, creare la variabile di ambiente di sistema %SMS_INSTALL_DIR_PATH% in un server del sito, in modo che l'agente MOM in esecuzione con l'account LocalSystem o un contesto utente di amministratore locale possa accedere ai file di registro nella directory %SMS_INSTALL_DIR_PATH%\Logs. Per ulteriori informazioni sull'impostazione delle variabili di ambiente di sistema, vedere la pagina Web specifica sull'argomento (http://go.microsoft.com/fwlink/?LinkId=92316).

Per fare in modo che l'agente Operations Manager utilizzi questa variabile di ambiente di sistema, potrebbe essere necessario riavviare il server del sito Configuration Manager.

Configurazione dei computer agente per l'esecuzione in scenari con privilegi di basso livello

La funzionalità di monitoraggio in un computer agente è disponibile nel servizio Operations Manager 2007 (HealthService.exe), nell'host Operations Manager 2007 (MonitoringHost.exe) e nell’account azione agente. In Microsoft Windows® 2000 l'account azione deve essere membro del gruppo degli amministratori locali. In Microsoft Windows™ 2003 è possibile utilizzare un account con privilegi di basso livello come account azione dell'agente in determinate circostanze. La configurazione dell'account azione e del contesto utente in cui vengono eseguiti il servizio Operations Manager 2007 e l'host Operations Manager 2007 con i diritti e le autorizzazioni necessarie per l'esecuzione delle funzionalità di Configuration Manager 2007 Management Pack richiede tuttavia numerose operazioni di configurazione manuali nel computer agente. In Microsoft Windows Server™ 2003 l'account azione dell'agente deve disporre dei diritti utente e delle autorizzazioni minime seguenti:

  • Membro del gruppo degli utenti locali
  • Accesso ai registri eventi di Windows
  • Autorizzazione di gestione dei registri di controllo e di protezione (SeSecurityPrivilege)
  • Autorizzazione di generazione dei controlli di protezione (SeAuditPrivilege)
  • Autorizzazione Consenti accesso locale (SeInteractiveLogonRight)

In uno scenario con privilegi di basso livello, Configuration Manager 2007 Management Pack richiede che l'account utilizzato come account azione dell'agente disponga di diritti e autorizzazioni aggiuntive. Nella tabella seguente sono indicati i diritti di accesso da configurare manualmente.

Tipi di accesso necessari per Configuration Manager 2007 Management Pack

Risorsa

Tipo di accesso

Istruzioni

Registro eventi di Windows

Lettura

È necessario concedere all'account azione il privilegio per la Gestione file registro di controllo e di protezione utilizzando i criteri locali o globali.

Chiavi del Registro di sistema di SMS

Lettura

HKLM\Software\Microsoft\SMS

Aggiungere l'account azione alle proprietà del Registro di sistema e concedere l'accesso in lettura ereditato da tutte le sottochiavi.

Chiavi del Registro di sistema dei servizi di Win32

Lettura

HKLM\System\CurrentControlSet\Services

Aggiungere l'account azione al gruppo degli utenti locali.

File temporanei generati da script

Lettura e scrittura

Il percorso specificato dalla variabile TMP per l'account azione. Per LocalSystem è %Windir%\Temp

Aggiungere l'account azione al gruppo degli utenti locali.

File di registro di SMS

Lettura

<ConfigMgrInstallFolder> \Logs

Aggiungere l'account azione alle proprietà della cartella.

Spazi dei nomi WMI

Lettura

radice e radice\cimv2

Non sono necessarie operazioni.

Spazi dei nomi WMI di SMS

Lettura

Non sono necessarie operazioni.

Classi WMI di SMS

Lettura

SMS_Site

SMS_R_System

SMS_SiteControlFile

SMS_ProviderLocation

SMS_SCI_SiteDefinition

SMS_SystemResourceList

SMS_SystemResourceList SMS_SiteSystemSummarizer

Aggiungere l'account azione alla classe per tutte le istanze

Diritti di accesso con protezione per l'istanza predefinita

Concedi accesso

Per l'istanza predefinita in un computer SQL Server gestito, l'account azione deve disporre dei diritti Concedi accesso per l'accesso con protezione. In SQL Server Enterprise Manager aggiungere l'account azione al nodo nomeistanza\Security\Logins.

Accesso al database master nell'istanza predefinita (necessario per identificare il database di sito SMS)

Autorizza

Per l'istanza predefinita in un computer SQL Server gestito, l'account azione deve disporre del diritto di autorizzazione dell'accesso al database master. In SQL Server Enterprise Manager aggiungere l'account azione al nodo nomeistanza\Databases\Master\Users.

Mantenere tutte le autorizzazioni predefinite associate a questo nuovo utente.

Accesso al database di sito SMS nell'istanza predefinita

Autorizza

Per l'istanza predefinita in un computer SQL Server gestito, l'account azione deve disporre del diritto di autorizzazione dell'accesso al database del sito SMS. In SQL Server Enterprise Manager aggiungere l'account azione al nodo nomeistanza\Databases\<SMS site>\Users.

Mantenere tutte le autorizzazioni predefinite associate a questo nuovo utente.

Vedere anche