Select the search type
  • Site
  • Web
Search
Operations Manager 2007 R2: Guida all'installazione

Autore: Silvio Di Benedetto - Data Pubblicazione: 30 Ottobre 2009

System Center Operations Manager 2007 è il software di monitoraggio utile per tutte le infrastrutture che hanno un certo numero di server, o che hanno applicazioni particolari, che vogliono tenere sotto controllo in modo da prevenire eventuali blocchi o rallentamenti. SCOM esiste in 2 versioni: quella classica, attualmente in R2, e quella integrata in System Center Essential 2007, che prevede una limitazione nella parte di numero di macchine da monitorare.

Questo articolo spiegherà come creare correttamente gli account, che servono per la gestione di SCOM, e come configurarli all'interno delle macchine di destinazione in modalità Single Server.

Partiamo col dire che Microsoft prevede 2 tipi di scenari:

- Tutto installato su un server (Single Server)
- Tutti i ruoli separati (Multiple Server)

I ruoli previsti da Operations Manager sono i seguenti:

- Audit Collection Services (ACS) collector
- ACS forwarder
- ACS database
- Operations Manager database
- Reporting data warehouse database
- Reporting database
- Operations console
- Reporting server
- Root management server
- Web console server
- Command Shell

Com'è giusto che sia, è possibile implementare e scalare anche la versione Single Server; quindi il fatto di configurare correttamente i Service Account, nasce dal fatto di poter aggiungere ulteriori server, senza fare modifiche particolari.

In SCOM, è possibile avere 5 Service Accounts, ognuno con un ruolo specifico, che devono essere configurati all'interno di Active Directory. Questa sarebbe la soluzione indicata e consigliata da Microsoft, però è anche possibile assegnare tutti i ruoli direttamente al Domain Admin, il classico Administrator, cosa che però è sconsigliata anche per un discorso di sicurezza.

Di seguito i 5 Service Accounts, previsti da Operations Manager 2007:

- Management Server Action account (es. scom.msaa)
- SDK and Configuration Service account (es. scom.sdk)
- Data Reader account (es. scom.dra)
- Data Warehouse Write Action account (es. scom.dwwa)
- Operations Manager Administrator (es. scom.admin)

A questi 5 Service Accounts, va aggiunto un gruppo di sicurezza che contiene gli utenti autorizzati ad avviare la console di Operations Manager - solitamente chiamato Operations Manager Administrators Group. L'utente scom.admin, andrà aggiunto a questo gruppo. Altra cosa importante, è quella di impostare l'opzione di Password never expires, anche perchè se dovesse scadere una password, il sistema si bloccherebbe in tronco.

Configurazione Scenario Single Server

Questo scenario, destinato a piccole imprese, prevede che tutti i ruoli di Operations Manager siano installati su un solo server e quindi non è prevista una ridondanza. Come detto prima, è possibile anche non creare questi Account, ma la cosa è sconsigliata.

Sul server SCOM, aprite il Computer Management, andate nella sezione Local Users and Groups e nel gruppo degli Administrators, inserite questi utenti:

- Operations Manager Administrators Group
- Management Server Action account
- SDK and Configuration Service account
- Data Reader account
- Data Warehouse Write Action account

Una volta fatto, fate logoff e rientrate con l'account scom.admin. Appena pronti, potrete installare System Center Operations Manager 2007. Ricordate di inserire i dati giusti, per i relativi Service Account che vengono chiesti in fase di installazione.

Esiste poi uno scenario che Microsoft non prevede, ma dubito che non supporti, che prevede il consolidamento di tutti i ruoli tranne la parte di database, gestita da un'altra macchina. Questo è il tipico scenario che preferisco, ma anche uno dei più logici dato che un'azienda che decide di implementare SCOM, molto probabilmente ha già un database di appoggio.

Vediamo quindi come funziona questo scenario e come si configurano i due server. Si parte, per ovvi motivi, dal server SQL, dove verrà creato prima il database:

Aprite il Computer Management, andate nella sezione Local Users and Groups e nel gruppo degli Administrators, inserite questi utenti:

- Operations Manager Administrators Group
- Management Server Action account
- SDK and Configuration Service account
- Data Warehouse Write Action account (questo account serve per la componente di Reporting)

Bisogna tenere a mente, prima di avviare il setup, che l'installazione del database va fatta facendo logon con l'utente scom.admin e che tale account deve avere i permessi di sysadmin e owner sul database Master. Procedete con l'installazione del database di SCOM.

Passate al server dove installerete Operations Manager. Aprite il Computer Management, andate nella sezione Local Users and Groups e nel gruppo degli Administrators, inserite questi utenti:

- Operations Manager Administrators Group
- Management Server Action account
- SDK and Configuration Service account
- Data Reader account
- Data Warehouse Write Action account

Fatto ciò, fate logon con l'utente scom.admin e lanciate il setup del resto dei componenti, facendo attenzione all'inserimento corretto dei vari account che vengono chiesti in fase di setup. Terminata questa installazione, l'ultima cosa da fare è l'installazione dei Reporting. Tale operazione è opzionale, ma offre tutti quei report, utili al fine di un'analisi dei vari Agent.

Sul SQL Server, fate logon come scom.admin ed aggiungere l'utente scom.dwwa all'interno di SQL Server, in modo da consentirgli il login. Avviare il setup della componente di report, impostando gli utenti di scom.dra e scom.dwaa una volta richiesti dal setup.

A questo punto la vostra infrastruttura è pronta all'uso e funzionante.

Link Utili
http://technet.microsoft.com/en-us/library/bb310604.aspx?sid=0e9509ef7e1b4f289452678ea8b79d41
http://technet.microsoft.com/en-us/library/bb432139.aspx?sid=0e9509ef7e1b4f289452678ea8b79d41
http://technet.microsoft.com/en-us/library/bb432146.aspx?sid=0e9509ef7e1b4f289452678ea8b79d41

Per chi volesse invece provare System Center Operations Manager 2007 R2, può scaricarlo da questo link: http://technet.microsoft.com/en-us/opsmgr/dd239186.aspx?sid=0e9509ef7e1b4f289452678ea8b79d41