SCOM操作手册01管理区操作和配置即初装配置

2024年1月8日发(作者：)

SCOM操作手册01管理区操作和配置即初装配置

2010年01月

CoreIO技术专家

Leo Huang

目 录

【1】 管理包的使用 ....................................................................................................... 3

1. 管理包概述 ........................................................................................................... 3

2. 安装并导入管理包 ............................................................................................... 3

【2】 发现待管理的设备 ............................................................................................... 8

1. 发现Windows计算机 .......................................................................................... 9

2. 发现网络设备 ..................................................................................................... 15

3. 发现Unix/Linux计算机 .................................................................................... 18

【3】 手动安装SCOM代理客户端 ........................................................................... 22

【4】 卸载SCOM客户端代理 ................................................................................... 26

【5】 SCOM的常规设置 ............................................................................................ 28

【6】 自创建管理包 ..................................................................................................... 33

【7】 配置活动目录集成 ............................................................................................. 35

1. 准备域级别与权限 ............................................................................................. 35

2. 运行AD集成命令 ............................................................................................. 39

3. 配置活动目录集成 ............................................................................................. 41

【1】 管理包的使用

1. 管理包概述

管理包是拓展SCOM管理能力的基石，是SCOM解决方案的灵魂，在SCOM中使用各类管理包来管理操作系统、应用程序及其它技术组件。一个管理包(Management Pack:MP)包含了关于某一个特定技术组件的发现、监视、排错、报告、解决问题得最佳实践知识。管理包包含了基于系统定义模型（Systems Definition

Model—SDM）的系统健康模型，用来分析性能、可用性、配置与安全输入，与有关组件的状况，来决定组件的整体状况。能够获得微软及第三方操作系统、应用程序与设备的管理包。微软提供了超过60个微软产品与Windows组件的管理包。这些管理包都是由与SCOM相同的产品开发团队所开发的。这些管理包中的知识都来具有最可信赖的来源。所有的微软管理包关于受许可的SCOM用户来说，都是能够获得的。查看微软管理包的完整列表，请访问SCOM网站中的管理包目录。众多第三方产品的管理包，比如Linux、Oracle、SAP及网络与服务器硬件，都是由微软合作伙伴所开发并提供的。现在，共有超过100个微软合作伙伴管理包。它们覆盖了现在公司所应用的大多数技术。查看微软管理包的完整列表，请访问SCOM网站中的管理包目录。微软公司提供了多个工具用来为SCOM开发与定制管理包。分布式应用程序设计器（Distributed Application Designer）是一个图形化向导，它能够帮助IT管理员为其IT服务快速创建安全模型与管理包。管理包创建操纵台（Management

Pack Authoring Console）是一个图形化工具，用来帮助IT管理员与开发者为其定制的应用程序及其它技术组件来构建管理包。SCOM软件开发工具包提供了编程接口，这样开发者便可与SCOM进行深度集成。

管理包格式分为两种：密封与未密封。密封管理包是不能编辑的二进制文件。未密封管理包是能够编辑的 XML 文件。密封管理包的扩展名应该为.mp，未密封管理包的扩展名应该为.xml。通常，从应用程序或者硬件设备供应商处获得的管理包都是密封的。尽管不能更换管理包文件中的设置，但是我们仍然能够在导入管理包后自定义它的应用设置。在操作操纵台中我们能够使用替代或者创建其他设置，如取代管理包默认设置的规则、监视器与任务。我们创建的所有自定义将储存到未密封的管理包文件。默认情况下，自定义会储存到“默认管理包”。

使用操作操纵台或者创作操纵台创建管理包时，在默认情况下创建的管理包为未密封管理包。要密封管理包，我们需要用SCOM安装文件中SupportToos中的MPSeal工具。

2. 安装并导入管理包

1） 双击管理包MSI文件。在弹出的对话框中选择“运行”。

选择安装管理包路径并选择能使用这些管理包的成员。此示例中我们为了避免与系统默认的管理包混淆将管理包安装在其他路径。

2） 导入管理包

在SCOM操纵台，点击“管理”，选择管理区下的任意一个节点右击该节点，在弹出的对话框中选择“导入管理包”。

在选择管理包页面，点击“添加”—“从目录/磁盘添加”，从目录添加功能是SCOM R2的新功能，同意我们直接连接公网管理包库服务器下载并导入管理包。此示例中我们选择从磁盘添加。

在弹出的对话框中，我们定位到前一步安装路径选择我们要导入的管理包（支持多选），选定后点击“打开”。

关闭管理包选择对话框后，在导入列表中将显示这些管理包的必要信息，包含是否可用、名称、版本公布日期，再点击“导入”命令时还显示包的状态。其中：

 假如管理包前显示绿钩，表示管理包有效、依靠的包存在且可导入；假如是蓝色的叹号，表示该管理包已导入；假如是红色的叉则表示此管理包无效或者者其依靠的管理包不存在，我们能够双击显示为红叉的管理包查看它所依靠的管理包并再导入这些管理包之后才导入此管理包。

在状态栏里显示包的导入与完成状态，在SCOMR2中在状态后增加了进度条显示管理包导入的进度。

导入完毕。

我们能够在“管理”区，点击“管理包”查看所有管理包的信息，比如在此示例中我们在搜索一栏中输入Windows能找到我们刚才导入的管理包。

【2】 发现待管理的设备

在SCOM操纵台，点击“管理”， 选择管理区下的任意一个节点右击该节点，在弹出的对话框中选择“发现向导”，或者者在管理区下方点击“发现向导”链接。

在“选择发现计算机或者设备的类型以进行发现与管理”页中，我们能够发现三种类型的设备：

1） 网络设备

2） Windows计算机

3） Unix/Linux计算机（这个是SCOM R2新增的功能）

1. 发现Windows计算机

在“选择发现计算机或者设备的类型以进行发现与管理”页中，我们选择Windows计算机，确认后点击下一步。

在发现方式选择页中我们能够选择自动计算机发现或者者高级发现。

在“您希望如何发现计算机”页里，我们能够选择“扫描Active Directory”或者者“浏览或者键入计算机名”。假如选择“扫描Active Directory”，则点击“配置”，输入需要扫描的计算机名。假如选择“浏览或者键入计算机名”则通过直接在下面的输入面板中输入或者者点击浏览来查看并确定要发现的计算机。

确定要发现的对象后，点击下一步。在指定管理员账号中，我们能够使用选择的管理服务器操作账号（该账号在安装SCOM时指定了）或者者输入其他有权限执行发现的账号与密码。确认后点击发现。

在“选择要管理的对象”页，发现的结果将展示在“选择要管理的设备”空白区，通过勾选对象前面的复选框，我们选定要管理的服务器。在管理模式下选择代理或者者无代理两种模式。这里我们选择代理模式。确定下一步。

在摘要页，我们能够查看或者修改代理程序安装的目录，指定代理操作账户，这里我们选择本地账户。确认后点击安装。

在“代理管理任务状态”对话框中显示代理服务器安装代理的状态。我们能够追踪、查看安装结果与审查失败原因。

成功安装代理。

安装完SCOM代理后，在SCOM管理操纵台上，在“管理”—“设备管理”下点击“代理管理”，其全面面板将显示所有安装有SCOM代理的设备。

同样我们来到另一端（托管的服务器）查看SCOM代理安装与安装后的情况，在代理安装过程中，登录到安装SCOM客户端代理的服务器，打开“Windows任务管理器”，系统将新建进程。

代理安装成功后在Windows资源管理器中将新增三个进程：HealthService与两个MonitoringHost； 在客户端服务管理操纵台新增System Center Management这个服务。

2. 发现网络设备

在“选择发现计算机或者设备的类型以进行发现与管理”页中，我们选择网络设备，确认后点击下一步。

指定网络地址与团体字符串、SNMP版本号、发现时限及指定管理服务器。此示例中我们定义团体字符串为public，SNMP版本为v2。确认后点击发现。

发现结果将显示所有符合条件的网络设备IP地址，选择完毕后我们点击下一步完成网络设备发现。

发现结束后，在管理区的网络设备中显示发现的网络设备的有关信息。

在监视区的网络设备文件夹下的网络设备状态中将显示有关网络设备的监视情况。

3. 发现Unix/Linux计算机

关于更加全面的如何发现Unix/Linux计算机操作请参考 《SCOMR2新特性之Linux_Unix监控》（其SCOM环境为英文）。

下列简单描述了如何发现与管理Unix/Linux计算机。在“选择发现计算机或者设备的类型以进行发现与管理”页中，我们选择Unix/Linux计算机，确认后点击下一步。

在定义发现条件里，我们能够按IP地址、DNS名与地址范围来约束发现范围，并输入有关的能访问Unix/Linux计算机的账号信息，确保SSH 22端口可用。确认后点击确定开始执行发现与代理部署。

发现结果

在发现结果向导中,能够查询到被发现的计算机的主机名、IP地址、可执行的操作与操作系统版本等信息。勾选被发现计算机前面的复选框，点击“安装”。

注：假如被发现计算机信息呈灰色同时复选框不可用，请点击“Details”查看具体的原因，并按照原因进行排错。

开始部署与安装SCOM 的代理程序…

每次安装与部署后都会有“成功”与“失败”的结果的显示与全面的信息提供排错。

【3】 手动安装SCOM代理客户端

还有另外一种安装SCOM代理的方法就是通过手动安装。首先，在SCOM管理操纵台的“管理”面板下的“设置”，在右侧全面窗口，选择并右击“类型-服务器（2）”下的“安全”，打开属性对话框。在此我们能设置是拒绝还是批准手动安装的代理， 假如我们希望手动安装的代理能被自动批准则选择“自动批准新的手动安装的代理”前的复选框。

在SCOM客户端计算机上，点击开始安装。

确认后点击下一步，选择安装目标文件夹。

确认后点击下一步，我们能够手动指定管理组信息或者者使用活动目录来查询管理组信息，此示例我们选择使用手动指定管理组信息。确认后点击下一步。

在代理操作账户中我们能够选择本地账户或者者域或者本地计算机账户。此示例我们选择本地账户。确认后点击下一步。

查看摘要，确认后点击安装。

安装完毕，点击关闭向导。

【4】 卸载SCOM客户端代理

我们能够在代理服务器上的添加/删除程序中删除SCOM客户端代理程序，也能够在SCOM操纵台删除。在管理区的代理管理中找到需要卸载代理的服务器，右击该项选择卸载。

与安装代理一样我们也要指定有权限的账户。

在操纵台任务输出对话框查看任务状态。

同样，在客户端计算机的Windows任务管理器中，系统自动启动进程。

【5】 SCOM的常规设置

我们进入到管理区，在设置节点中能够设置SCOM服务器检测客户端的频率与包处理、设置警报与客户端代理的批准。

在类型—代理（1）中，右击检测信号选择属性。

在“全局代理设置-检测信号”中的设置将针对所有的代理服务器，检测信号指的是向服务器报告信号，检测信号的时间周期默认为60秒。

在类型—常规（5）下，选择警报打开警报设置属性，在警报属性中能够设置警报解决状态与自动警报解决方案。在警报解决状态选项卡里我们能够按照ID来分类警报解决状态。默认情况下有两种不可修改的状态：新建（ID 0）与已关闭（ID 255），除此我们还能够新建警报状态。

在自动警报解决方案选项卡里设置活动警报的处理方法。

在类型—常规（5）下选择数据库整理打开其属性，在此设置中我们能够清理不必要的数据来优化数据库的性能。通过选择相应的项在点击编辑修改数据保留时间。

在类型—常规（5）下选择隐私打开其属性对话框设置客户体验改善计划的信息收集信息。

在类型—常规（5）下选择报表查看或者修改报表的有关设置。

在类型—常规（5）下选择Web地址打开其属性查看、测试或者修改SCOM Web操纵台的URL地址。

在类型—服务器（2）下，选择检测信号查看并修改所同意丢失的检测信号数。默认的检测信号数为3.

在类型—服务器（2）下，选择安全打开其属性对话框，在此设置手动或者自动批准手动安装客户端代理的计算机。

【6】 自创建管理包

自创建的管理包都是未封装的管理包，我们在管理区右击管理包选择创建管理包。

指定管理包名称与版本。

假如有需要嵌入的知识，点击编辑（需要安装Office Word与Visual Studio Tools for the

Office system runtime这两个应用程序）。点击创建完成管理包的创建。

在管理包全面面板中能够查看到新建的管理包及其全面信息。

【7】 配置活动目录集成

1. 准备域级别与权限

使用SCOM与AD集成的特性，当用户密码修改后，集成特性帮助我们自动修改运行账户与服务账户的密码，比如警报通知账号变化、SCOM管理组组员信息变化。另外还能够在管理服务器出现故障时帮助我们自动地将代理计算机转移向其他可用的管理服务器报告。

我们在配置SCOM与AD集成之前需要把域功能级别提升为Windows Server 2003。

给予SCOM计算机对活动目录容器System完全操纵权限，在Active Directory User

and Computer操纵台，点击菜单栏中的“查看”—“高级”, 右键点击”system”打开其属性，选择“安全”选项卡。

在System属性对话框安全选项卡里，点击添加。

对象类型选择为计算机。输入SCOM计算机名称（此示例为SCOM-RMS）后，确认点击确定退出添加计算机对话框。

在System属性对话框点击高级，打开System的高级安全设置，选择刚添加的服务器名，此示例为SCOM-RMS计算机，点击下方的编辑。

在弹出的System的权限项目中，确保名称之我们要制定的SCOM计算机名。在应用到下拉框中选择“这个对象及全部子对象”，在权限全面信息中选择“完全操纵”后点击确定。

2. 运行AD集成命令

我们在SCOM服务器命令提示符中，定位到%Program Files%System Center

Operations Manager 2007下的运行命令行，改命令的格式是:

MoMAdmin ManagementGroupName MoMAdminSecurityGroup {RMS | RunAs

Account } Domain.

此示例中我们输入下列信息，然后回车：

MoMAdmin Test coreioopsmgrgroup scom-rms coreio

在输出结果中显示我们已经成功为管理组Test创建了容器，成功将SCOM服务器添加到SCOM安全组。

在活动目录用户计算机管理操纵台，我们能够观察到新建的容器。

3. 配置活动目录集成

在SCOM操纵台，点击左侧导航区的“管理”，在右侧全面面板中找到并点击Configure AD integration （配置活动目录集成）。

在Auto Agent Assignment（自动代理分配）下点击“添加”来为现有域或者新域的设置代理分配。

点击添加后弹出“代理分配与故障转移向导”。

在“包含标准”页，我们能够使用活动目录中的LDAP过滤器来自动定位包含我们自定义标准的计算机，点击configure(配置)即可。

我们也能够配置排除标准，这里忽略。下一步。

下面我们将为代理服务器配置故障转移。在配置代理故障转移中有两种方式：1）自定管理故障转移；2）手动配置故障转移。此示例中我们选择手动方式，并在可用的管理服务器信息栏中选择全部的管理服务器。确认后点击创建完成自动代理分配添加。

返回到配置活动目录集成向导，查看刚添加的自动代理分配信息，确认后点击确定完成配置SCOM与活动目录的集成。