O agente do Operations Manager é executado em cada computador monitorado pelo Operations Manager. Para exibir os grupos de computadores monitorados pelo Pacote de Gerenciamento do Configuration Manager 2007, consulte a seção Grupos de computadores do pacote de gerenciamento do Configuration Manager 2007 neste guia. O agente do Operations Manager 2007 coleta dados de monitoramente no computador gerenciado, aplica regras a esses dados e envia os dados resultantes ao Data Consolidator Agent Manager (DCAM). O monitoramento da funcionalidade em um computador agente é fornecido pelo Serviço do Operations Manager 2007 (HealthService.exe), pelo Host do Operations Manager 2007 (MonitoringHost.exe) e pela Conta de Ação do Agente.

Para implantar o agente do Operations Manager 2007, você pode usar o assistente para instalação do Operations Manager 2007 ou a distribuição de software do Configuration Manager. Para obter detalhes sobre a implantação do agente do Operations Manager 2007 e o uso do assistente para instalação do Operations Manager 2007, consulte a seção sobre a descoberta de computadores e implantação de agentes do MOM no Guia de Implantação do Microsoft Operations Manager 2007. Para obter mais informações, consulte a página da Web que trata do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkID=83259).

Observação
É recomendável executar o agente do Operations Manager 2007 nos computadores do Provedor do Configuration Manager usando a conta do sistema local ou uma outra com direitos suficientes para acessar os namespaces WMI do Configuration Manager root, root\cimv2, root\sms e as chaves e subchaves do Registro do SMS.

Para determinar se o monitoramento sem agente pode ser usado no seu ambiente, consulte o texto sobre Suporte ao monitoramento sem agente em Cenários de monitoramento do pacote de gerenciamento do Configuration Manager 2007.

Definindo a variável de ambiente SMS para o suporte a regras baseadas em log

Diversas regras do Pacote de Gerenciamento do Configuration Manager lêem arquivos de log baseados no Configuration Manager para verificar a existência de erros.

As regras a seguir em Servidores do site ConfigMgr - Comuns baseiam-se nos arquivos sender.log, distmgr.log e policypv.log, respectivamente:

  • Componente do ConfigMgr 2007: O remetente não pode se conectar ao site remoto usando a LAN (Segurança Padrão)
  • Componente do ConfigMgr 2007: O remetente não pode se conectar ao site remoto usando a conexão RAS
  • Componente do ConfigMgr 2007: O remetente não pode se conectar ao site remoto usando a LAN (Segurança Avançada)
  • Componente do ConfigMgr 2007: O Gerenciador de Distribuição não conseguiu processar um pacote
  • Componente do ConfigMgr 2007: O Gerenciador de Distribuição não conseguiu inserir um pacote do SMS porque o conteúdo do tipo SDM não constava da tabela CI_Contents
  • Componente do ConfigMgr 2007: Falha do Provedor de Diretivas ao obter novas diretivas de atualização de software no banco de dados do site do SMS
  • Componente do ConfigMgr 2007: Falha do Provedor de Diretivas ao criar nova diretiva de atualização de software
  • Componente do ConfigMgr 2007: Falha do Provedor de Diretivas ao obter novas diretivas de conformidade no banco de dados do site do SMS.
  • Componente do ConfigMgr 2007: Falha do Provedor de Diretivas ao obter nova diretiva de conformidade
  • Componente do ConfigMgr 2007: Falha do Provedor de Diretivas ao notificar o Gerenciador de Hierarquia sobre uma alteração de diretiva

Para monitorar esses logs, a localização da pasta de instalação do Configuration Manager deve ser especificada. Para isso, crie a variável de ambiente do sistema %SMS_INSTALL_DIR_PATH% em um servidor do site de modo que o agente MOM em execução no sistema local ou um contexto de usuário do administrador local tenha acesso aos arquivos de log no diretório %SMS_INSTALL_DIR_PATH%\Logs. Para obter mais informações sobre como definir variáveis de ambiente do sistema, consulte a página da Web sobre variável de ambiente de sistema (http://go.microsoft.com/fwlink/?LinkId=92316).

Para que o Agente de Integridade do Operations Manager use essa variável de ambiente do sistema, talvez o servidor do site do Configuration Manager precise ser instalado.

Configurando computadores agente para serem executados em cenários com privilégios baixos

O monitoramento da funcionalidade em um computador agente é fornecido pelo Serviço do Operations Manager 2007 (HealthService.exe), pelo Host do Operations Manager 2007 (MonitoringHost.exe) e pela Conta de Ação do Agente. No Microsoft Windows® 2000, a Conta de Ação deve ser um membro do grupo de administradores locais. No Microsoft Windows™ 2003, você pode usar uma conta com privilégios baixos para a Conta de Ação do Agente sob determinadas circunstâncias. Contudo, a configuração da Conta de Ação e do contexto do usuário que o processo do Serviço do Operations Manager 2007 e do Host do Operations Manager 2007 executa com os direitos e permissões necessários para executar os recursos do Pacote de Gerenciamento do Configuration Manager 2007 exige uma configuração manual significativa no computador agente. No Microsoft Windows Server™ 2003, a Conta de Ação do Agente deve possuir os seguintes direitos e permissões mínimos do usuário:

  • Membro do grupo de Usuários Locais
  • Acesso aos logs de eventos do Windows
  • Permissão para gerenciar o log de segurança e auditoria (SeSecurityPrivilege)
  • Permissão para gerar auditorias de segurança (SeAuditPrivilege)
  • Permissão para permitir o logon local (SeInteractiveLogonRight)

Em um cenário com privilégios baixos, o Pacote de Gerenciamento do Configuration Manager 2007 exige que a conta usada para a Conta de Ação do Agente possua direitos e permissões adicionais. A tabela a seguir detalha os direitos de acesso que devem ser configurados manualmente.

Tipos de acesso exigidos pelo Pacote de Gerenciamento do Configuration Manager 2007

Recurso

Tipo de acesso

Instruções

Log de eventos do Windows

Leitura

A Conta de Ação deve receber o privilégio de Gerenciar o log de segurança e auditoria usando a diretiva local ou global.

Chaves do Registro do SMS

Leitura

HKLM\Software\Microsoft\SMS

Adicione a Conta de Ação às propriedades do Registro e forneça o acesso de leitura herdado por todas as subchaves.

Chaves do Registro dos Serviços do Win32

Leitura

HKLM\System\CurrentControlSet\Services

Adicione a Conta de Ação ao grupo de usuários locais.

Arquivos temporários gerados por scripts

Leitura e gravação

O caminho especificado pela variável TMP para o Agente da Ação. No sistema local, é %Windir%\Temp

Adicione a Conta de Ação ao grupo de usuários locais.

Arquivos de log do SMS

Leitura

<ConfigMgrInstallFolder> \Logs

Adicione a Conta de Ação às propriedades da pasta.

Namespaces do WMI

Leitura

root e root\cimv2

Nenhuma ação é necessária.

Namespaces do WMI do SMS

Leitura

Nenhuma ação é necessária.

Classes do WMI do SMS

Leitura

SMS_Site

SMS_R_System

SMS_SiteControlFile

SMS_ProviderLocation

SMS_SCI_SiteDefinition

SMS_SystemResourceList

SMS_SystemResourceList SMS_SiteSystemSummarizer

Adicione a Conta de Ação à classe para todas as instâncias

Direitos de logon de segurança para a instância padrão

Conceder acesso

Para a instância padrão em um computador SQL Server gerenciado, a Conta de Ação deve receber direitos de Conceder acesso para logons de segurança. No SQL Server Enterprise Manager, adicione a Conta de Ação ao nó: instancename\Security\Logins.

Acesso ao banco de dados Mestre na instância padrão (necessário para identificar o banco de dados do Site do SMS)

Permissão

Para a instância padrão em um computador SQL Server gerenciado, a Conta de Ação deve receber direitos de Permissão para o banco de dados Mestre. No SQL Server Enterprise Manager, adicione a Conta de Ação ao seguinte nó: instancename\Databases\Master\Users.

Mantenha todas as permissões padrão associadas a este novo usuário.

Acesso ao banco de dados do Site to SMS na instância padrão

Permissão

Para a instância padrão em um computador SQL Server gerenciado, a Conta de Ação deve receber direitos de Permissão para o banco de dados do Site do SMS. No SQL Server Enterprise Manager, adicione a Conta de Ação ao nó: instancename\Databases\<SMS site>\Users.

Mantenha todas as permissões padrão associadas a este novo usuário.

Consulte também