在Server 2008上布置SCOM的经验分享[Windows安全]
本文“在Server 2008上布置SCOM的经验分享[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Server 2008 很好, SCOM很强盛, 但是把SCOM 布置到Server 2008上倒是一个相当痛楚的历程. 所以我写这篇文章,但愿有正想要布置SCOM的兄弟看到今后,多少有一点点的帮忙, 这样, 也不白费LZ本人多走的几步弯路.
Microsoft System Center Operations Manager是用于实现对IT环境有效监控和管理的管理系统, 它操纵Management Server 来实现对指定设备或系统的监控,操纵Management Group 和 Management Group之间的衔接实现内部树状外部网状管理网络. SCOM所监控的目标机分为Agented和Agentless, 就是装了Agent和没装Agent的机械. 不管哪类机械, 管理员都可以操纵SCOM履行有效的管理工作, 比方推送一个软件到目标机上举行安装等. 辨别是,Agented Client管理更简单实现 而Agentless Client的管理对比麻烦.
SCOM是Microsoft为IT Manangement 端出的一盘硬菜, 分外的,当你公司的IT 环境是域, 大概你需求监控的软件系统布置在域环境中, 那么SCOM应当是一个不错的挑选.
SCOM的布置是一个对比操心的事情. Microsoft为此在MSDN上不厌其烦的开辟SCOM Deployment专题来帮忙用户安装定制SCOM. 你可以在点击这里查看SCOM Deployment Guide
从实际安装SCOM的经验来看, 安装历程应当注意这么几点:
1. 筹划SCOM组织构造.
SCOM的布置架构大约可以分为三种: 单服务器单管理组/多服务器单管理组/链接纳理组.
单服务器单管理组的架构对比简单,架构可以见下图所示. 全部的服务均安装到一台服务器上面. 长处是设备需求少, 缺陷是性能低安全度低. 感受上像是个玩具, 你如果想拿SCOM玩玩,大概做一下测试, 那么这倒是个很好的挑选.
图1. 单服务器单管理组SCOM布置架构
多服务器单管理组架构,在单服务器单管理组架构上,基于冗余安全和容量性能的考虑, 对原架构举行了扩大. 具体架构见图2.
图2. 多服务器单管理组SCOM布置架构
多服务器链接纳理组架构利用于规模较大的IT环境, 实现大规模监控管理和区域划分, 对比合适大型IT公司. 它的构造普通以下图所示:
图3. 多服务器链接纳理组SCOM布置架构
明显,我们应当首先按照规模和功效需求挑选符合的布置架构, 然后才开始SCOM的真正安装.
2. 预备好安装的域和账号. 对比举荐的是在域环境布置SCOM. 预备的账号有 域管理员账号一个做普通管理, 域用户账号一个作为Action Account.
3. 尽大概不要将SCOM Reporting和SCOM Manangement Service装到一个服务器上. 对比奇特的是,假如利用同一用户安装, 这二者极大概彼此覆盖, 后果是只有后来安装那个才能正常运行.
4. 假如你利用多服务器单管理组构造, 那么记得备份RMS的key, 然后到其他的management server 恢复.
5.不要在2008上布置SCOM, 假如你怕麻烦的话.
6. 假如在server 2008上布置SCOM, 记得翻开防火墙对应端口(下面有个简单列表), 记得运行SQL Provisioning 工具来给域帐户赋予权限, 可以关闭UAC来削减麻烦等
Description | Port Number | Protocol/ State |
RPC endpoint mapper | 135 | TCP/UDP |
NetBIOS name service | 137 | TCP/UDP |
NetBIOS session service | 139 | TCP/UDP |
SMB over IP | 445 | TCP |
Netlogon | True | Running |
MOM Channel | 5723 | TCP/UDP |
Windows Installer | True | Running |
File and Print Sharing | http://technet2.microsoft.com/windowsserver/en/library/0cf7e1a7-f7a2-49f9-8fee-730d9d1ea2071033.mspx?mfr=true | |
Remote Administration Exception | http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true |
别的需求注意的一点, 要翻开防火墙设置中的WMI例外. windows server 2008 默许几近会禁止一切connections, 假如WMI被禁止, 那么在推送Agent 安装的时刻, 会呈现WMI 无法Query的问题.
安装历程出的问题大概有万千种, 所以不免挂一漏万, 各位包涵!下一篇预备总结一下 若何操纵SCOM编写自己的监控平台.假如你有什么关于SCOM的问题,也可以接洽楼主的MSN: jiansun@live.com, 彼此学习^_^
以上是“在Server 2008上布置SCOM的经验分享[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |