O agente do Operations Manager é executado em cada computador monitorado pelo Operations Manager. Para exibir os grupos de computadores monitorados pelo Pacote de Gerenciamento do Configuration Manager 2007, consulte a seção Grupos de computadores do pacote de gerenciamento do Configuration Manager 2007 neste guia. O agente do Operations Manager 2007 coleta dados de monitoramente no computador gerenciado, aplica regras a esses dados e envia os dados resultantes ao Data Consolidator Agent Manager (DCAM). O monitoramento da funcionalidade em um computador agente é fornecido pelo Serviço do Operations Manager 2007 (HealthService.exe), pelo Host do Operations Manager 2007 (MonitoringHost.exe) e pela Conta de Ação do Agente.
Para implantar o agente do Operations Manager 2007, você pode usar o assistente para instalação do Operations Manager 2007 ou a distribuição de software do Configuration Manager. Para obter detalhes sobre a implantação do agente do Operations Manager 2007 e o uso do assistente para instalação do Operations Manager 2007, consulte a seção sobre a descoberta de computadores e implantação de agentes do MOM no Guia de Implantação do Microsoft Operations Manager 2007. Para obter mais informações, consulte a página da Web que trata do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).
Observação |
---|
É recomendável executar o agente do Operations Manager 2007 nos computadores do Provedor do Configuration Manager usando a conta do sistema local ou uma outra com direitos suficientes para acessar os namespaces WMI do Configuration Manager root, root\cimv2, root\sms e as chaves e subchaves do Registro do SMS. |
Para determinar se o monitoramento sem agente pode ser usado no seu ambiente, consulte o texto sobre Suporte ao monitoramento sem agente em Cenários de monitoramento do pacote de gerenciamento do Configuration Manager 2007.
Definindo a variável de ambiente SMS para o suporte a regras baseadas em log
Diversas regras do Pacote de Gerenciamento do Configuration Manager lêem arquivos de log baseados no Configuration Manager para verificar a existência de erros.
As regras a seguir em Servidores do site ConfigMgr - Comuns baseiam-se nos arquivos sender.log, distmgr.log e policypv.log, respectivamente:
- Componente do ConfigMgr 2007: O remetente não pode se
conectar ao site remoto usando a LAN (Segurança Padrão)
- Componente do ConfigMgr 2007: O remetente não pode se
conectar ao site remoto usando a conexão RAS
- Componente do ConfigMgr 2007: O remetente não pode se
conectar ao site remoto usando a LAN (Segurança Avançada)
- Componente do ConfigMgr 2007: O Gerenciador de
Distribuição não conseguiu processar um pacote
- Componente do ConfigMgr 2007: O Gerenciador de
Distribuição não conseguiu inserir um pacote do SMS porque o
conteúdo do tipo SDM não constava da tabela CI_Contents
- Componente do ConfigMgr 2007: Falha do Provedor de
Diretivas ao obter novas diretivas de atualização de software no
banco de dados do site do SMS
- Componente do ConfigMgr 2007: Falha do Provedor de
Diretivas ao criar nova diretiva de atualização de
software
- Componente do ConfigMgr 2007: Falha do Provedor de
Diretivas ao obter novas diretivas de conformidade no banco de
dados do site do SMS.
- Componente do ConfigMgr 2007: Falha do Provedor de
Diretivas ao obter nova diretiva de conformidade
- Componente do ConfigMgr 2007: Falha do Provedor de
Diretivas ao notificar o Gerenciador de Hierarquia sobre uma
alteração de diretiva
Para monitorar esses logs, a localização da pasta de instalação do Configuration Manager deve ser especificada. Para isso, crie a variável de ambiente do sistema %SMS_INSTALL_DIR_PATH% em um servidor do site de modo que o agente MOM em execução no sistema local ou um contexto de usuário do administrador local tenha acesso aos arquivos de log no diretório %SMS_INSTALL_DIR_PATH%\Logs. Para obter mais informações sobre como definir variáveis de ambiente do sistema, consulte a página da Web sobre variável de ambiente de sistema (http://go.microsoft.com/fwlink/?LinkId=92316).
Para que o Agente de Integridade do Operations Manager use essa variável de ambiente do sistema, talvez o servidor do site do Configuration Manager precise ser instalado.
Configurando computadores agente para serem executados em cenários com privilégios baixos
O monitoramento da funcionalidade em um computador agente é fornecido pelo Serviço do Operations Manager 2007 (HealthService.exe), pelo Host do Operations Manager 2007 (MonitoringHost.exe) e pela Conta de Ação do Agente. No Microsoft Windows® 2000, a Conta de Ação deve ser um membro do grupo de administradores locais. No Microsoft Windows™ 2003, você pode usar uma conta com privilégios baixos para a Conta de Ação do Agente sob determinadas circunstâncias. Contudo, a configuração da Conta de Ação e do contexto do usuário que o processo do Serviço do Operations Manager 2007 e do Host do Operations Manager 2007 executa com os direitos e permissões necessários para executar os recursos do Pacote de Gerenciamento do Configuration Manager 2007 exige uma configuração manual significativa no computador agente. No Microsoft Windows Server™ 2003, a Conta de Ação do Agente deve possuir os seguintes direitos e permissões mínimos do usuário:
- Membro do grupo de Usuários Locais
- Acesso aos logs de eventos do Windows
- Permissão para gerenciar o log de segurança e auditoria
(SeSecurityPrivilege)
- Permissão para gerar auditorias de segurança
(SeAuditPrivilege)
- Permissão para permitir o logon local
(SeInteractiveLogonRight)
Em um cenário com privilégios baixos, o Pacote de Gerenciamento do Configuration Manager 2007 exige que a conta usada para a Conta de Ação do Agente possua direitos e permissões adicionais. A tabela a seguir detalha os direitos de acesso que devem ser configurados manualmente.
Tipos de acesso exigidos pelo Pacote de Gerenciamento do Configuration Manager 2007
Recurso |
Tipo de acesso |
Instruções |
Log de eventos do Windows |
Leitura |
A Conta de Ação deve receber o privilégio de Gerenciar o log de segurança e auditoria usando a diretiva local ou global. |
Chaves do Registro do SMS |
Leitura |
HKLM\Software\Microsoft\SMS Adicione a Conta de Ação às propriedades do Registro e forneça o acesso de leitura herdado por todas as subchaves. |
Chaves do Registro dos Serviços do Win32 |
Leitura |
HKLM\System\CurrentControlSet\Services Adicione a Conta de Ação ao grupo de usuários locais. |
Arquivos temporários gerados por scripts |
Leitura e gravação |
O caminho especificado pela variável TMP para o Agente da Ação. No sistema local, é %Windir%\Temp Adicione a Conta de Ação ao grupo de usuários locais. |
Arquivos de log do SMS |
Leitura |
<ConfigMgrInstallFolder> \Logs Adicione a Conta de Ação às propriedades da pasta. |
Namespaces do WMI |
Leitura |
root e root\cimv2 Nenhuma ação é necessária. |
Namespaces do WMI do SMS |
Leitura |
Nenhuma ação é necessária. |
Classes do WMI do SMS |
Leitura |
SMS_Site SMS_R_System SMS_SiteControlFile SMS_ProviderLocation SMS_SCI_SiteDefinition SMS_SystemResourceList SMS_SystemResourceList SMS_SiteSystemSummarizer Adicione a Conta de Ação à classe para todas as instâncias |
Direitos de logon de segurança para a instância padrão |
Conceder acesso |
Para a instância padrão em um computador SQL Server gerenciado, a Conta de Ação deve receber direitos de Conceder acesso para logons de segurança. No SQL Server Enterprise Manager, adicione a Conta de Ação ao nó: instancename\Security\Logins. |
Acesso ao banco de dados Mestre na instância padrão (necessário para identificar o banco de dados do Site do SMS) |
Permissão |
Para a instância padrão em um computador SQL Server gerenciado, a Conta de Ação deve receber direitos de Permissão para o banco de dados Mestre. No SQL Server Enterprise Manager, adicione a Conta de Ação ao seguinte nó: instancename\Databases\Master\Users. Mantenha todas as permissões padrão associadas a este novo usuário. |
Acesso ao banco de dados do Site to SMS na instância padrão |
Permissão |
Para a instância padrão em um computador SQL Server gerenciado,
a Conta de Ação deve receber direitos de Permissão para o banco de
dados do Site do SMS. No SQL Server Enterprise Manager, adicione a
Conta de Ação ao nó: instancename\Databases\< Mantenha todas as permissões padrão associadas a este novo usuário. |
Consulte também
Personalizando o pacote de gerenciamento do Configuration Manager 2007
Introdução ao pacote de gerenciamento do Configuration Manager 2007
Problemas conhecidos do pacote de gerenciamento do Configuration Manager 2007
Testando e pilotando o pacote de gerenciamento do Configuration Manager 2007