搜索
SCOM2007(R2)电子手册之“管理”区(初装)基本操作和配置2010年01月CoreIO技术专家LeoHuang目录【1】管理包的使用.......................................................................................................31.管理包概述...........................................................................................................32.安装并导入管理包...............................................................................................3【2】发现待管理的设备...............................................................................................81.发现Windows计算机..........................................................................................92.发现网络设备.....................................................................................................153.发现Unix/Linux计算机....................................................................................18【3】手动安装SCOM代理客户端...........................................................................22【4】卸载SCOM客户端代理...................................................................................26【5】SCOM的常规设置............................................................................................28【6】自创建管理包.....................................................................................................33【7】配置活动目录集成.............................................................................................351.准备域级别和权限.............................................................................................352.运行AD集成命令.............................................................................................393.配置活动目录集成.............................................................................................41【1】管理包的使用1.管理包概述管理包是拓展SCOM管理能力的基石,是SCOM解决方案的灵魂,在SCOM中使用各种管理包来管理操作系统、应用程序及其它技术组件。一个管理包(ManagementPack:MP)包含了对于某一个特定技术组件的发现、监视、排错、报告、解决问题得最佳实践知识。管理包包含了基于系统定义模型(SystemsDefinitionModel—SDM)的系统健康模型,用来分析性能、可用性、配置与安全输入,以及相关组件的状况,来决定组件的整体状况。可以获得微软及第三方操作系统、应用程序和设备的管理包。微软提供了超过60个微软产品和Windows组件的管理包。这些管理包都是由与SCOM相同的产品开发团队所开发的。这些管理包中的知识都来具有最可信赖的来源。所有的微软管理包对于受许可的SCOM用户来说,都是可以获得的。查看微软管理包的完整列表,请访问SCOM网站中的管理包目录。众多第三方产品的管理包,例如Linux、Oracle、SAP及网络和服务器硬件,都是由微软合作伙伴所开发并提供的。现在,共有超过100个微软合作伙伴管理包。它们覆盖了现在公司所应用的大多数技术。查看微软管理包的完整列表,请访问SCOM网站中的管理包目录。微软公司提供了多个工具用来为SCOM开发和定制管理包。分布式应用程序设计器(DistributedApplicationDesigner)是一个图形化向导,它可以帮助IT管理员为其IT服务快速创建安全模型与管理包。管理包创建控制台(ManagementPackAuthoringConsole)是一个图形化工具,用来帮助IT管理员与开发者为其定制的应用程序及其它技术组件来构建管理包。SCOM软件开发工具包提供了编程接口,这样开发者便可与SCOM进行深度集成。管理包格式分为两种:密封和未密封。密封管理包是不能编辑的二进制文件。未密封管理包是可以编辑的XML文件。密封管理包的扩展名应该为.mp,未密封管理包的扩展名应该为.xml。通常,从应用程序或硬件设备供应商处获得的管理包都是密封的。尽管不能更改管理包文件中的设置,但是我们仍然可以在导入管理包后自定义它的应用设置。在操作控制台中我们可以使用替代或创建其他设置,如取代管理包默认设置的规则、监视器和任务。我们创建的所有自定义将保存到未密封的管理包文件。默认情况下,自定义会保存到“默认管理包”。使用操作控制台或创作控制台创建管理包时,在默认情况下创建的管理包为未密封管理包。要密封管理包,我们需要用SCOM安装文件中SupportToos中的MPSeal工具。管理包下载地址安装并导入管理包1)双击管理包MSI文件。在弹出的对话框中选择“运行”。选择安装管理包路径并选择能使用这些管理包的成员。此示例中我们为了避免和系统默认的管理包混淆将管理包安装在其他路径。2)导入管理包在SCOM控制台,点击“管理”,选择管理区下的任意一个节点右击该节点,在弹出的对话框中选择“导入管理包”。在选择管理包页面,点击“添加”—“从目录/磁盘添加”,从目录添加功能是SCOMR2的新功能,允许我们直接连接公网管理包库服务器下载并导入管理包。此示例中我们选择从磁盘添加。在弹出的对话框中,我们定位到前一步安装路径选择我们要导入的管理包(支持多选),选定后点击“打开”。关闭管理包选择对话框后,在导入列表中将显示这些管理包的必要信息,包括是否可用、名称、版本发布日期,再点击“导入”命令时还显示包的状态。其中:如果管理包前显示绿钩,表示管理包有效、依赖的包存在且可导入;如果是蓝色的叹号,表示该管理包已导入;如果是红色的叉则表示此管理包无效或者其依赖的管理包不存在,我们可以双击显示为红叉的管理包查看它所依赖的管理包并再导入这些管理包之后才导入此管理包。在状态栏里显示包的导入和完成状态,在SCOMR2中在状态后增加了进度条显示管理包导入的进度。导入完毕。我们可以在“管理”区,点击“管理包”查看所有管理包的信息,比如在此示例中我们在搜索一栏中输入Windows能找到我们刚才导入的管理包。【2】发现待管理的设备在SCOM控制台,点击“管理”,选择管理区下的任意一个节点右击该节点,在弹出的对话框中选择“发现向导”,或者在管理区下方点击“发现向导”链接。在“选择发现计算机或设备的类型以进行发现和管理”页中,我们可以发现三种类型的设备:1)网络设备2)Windows计算机3)Unix/Linux计算机(这个是SCOMR2新增的功能)1.发现Windows计算机在“选择发现计算机或设备的类型以进行发现和管理”页中,我们选择Windows计算机,确认后点击下一步。在发现方式选择页中我们可以选择自动计算机发现或者高级发现。我们选择高级发现后,指定计算机和设备类型为服务器和客户端,此示例中我们的管理服务器是scom-r2.coreio.com,确认并点击下一步。在“您希望如何发现计算机”页里,我们可以选择“扫描ActiveDirectory”或者“浏览或键入计算机名”。如果选择“扫描ActiveDirectory”,则点击“配置”,输入需要扫描的计算机名。如果选择“浏览或键入计算机名”则通过直接在下面的输入面板中输入或者点击浏览来查看并确定要发现的计算机。确定要发现的对象后,点击下一步。在指定管理员账号中,我们可以使用选择的管理服务器操作账号(该账号在安装SCOM时指定了)或者输入其他有权限执行发现的账号和密码。确认后点击发现。在“选择要管理的对象”页,发现的结果将展示在“选择要管理的设备”空白区,通过勾选对象前面的复选框,我们选定要管理的服务器。在管理模式下选择代理或者无代理两种模式。这里我们选择代理模式。确定下一步。在摘要页,我们可以查看或修改代理程序安装的目录,指定代理操作账户,这里我们选择本地账户。确认后点击安装。在“代理管理任务状态”对话框中显示代理服务器安装代理的状态。我们可以追踪、查看安装结果和审查失败原因。成功安装代理。安装完SCOM代理后,在SCOM管理控制台上,在“管理”—“设备管理”下点击“代理管理”,其详细面板将显示所有安装有SCOM代理的设备。同样我们来到另一端(托管的服务器)查看SCOM代理安装和安装后的情况,在代理安装过程中,登录到安装SCOM客户端代理的服务器,打开“Windows任务管理器”,系统将新建进程MOMAgentInstaller.exe。代理安装成功后在Windows资源管理器中将新增三个进程:HealthService和两个MonitoringHost;在客户端服务管理控制台新增SystemCenterManagement这个服务。2.发现网络设备在“选择发现计算机或设备的类型以进行发现和管理”页中,我们选择网络设备,确认后点击下一步。指定网络地址和团体字符串、SNMP版本号、发现时限及指定管理服务器。此示例中我们定义团体字符串为public,SNMP版本为v2。确认后点击发现。发现结果将显示所有符合条件的网络设备IP地址,选择完毕后我们点击下一步完成网络设备发现。发现结束后,在管理区的网络设备中显示发现的网络设备的相关信息。在监视区的网络设备文件夹下的网络设备状态中将显示有关网络设备的监视情况。3.发现Unix/Linux计算机关于更加详细的如何发现Unix/Linux计算机操作请参考《SCOMR2新特性之Linux_Unix监控》(其SCOM环境为英文)。以下简单描述了如何发现和管理Unix/Linux计算机。在“选择发现计算机或设备的类型以进行发现和管理”页中,我们选择Unix/Linux计算机,确认后点击下一步。在定义发现条件里,我们可以按IP地址、DNS名和地址范围来约束发现范围,并输入相关的能访问Unix/Linux计算机的账号信息,确保SSH22端口可用。确认后点击确定开始执行发现和代理部署。发现结果在发现结果向导中,可以查询到被发现的计算机的主机名、IP地址、可执行的操作和操作系统