Microsoftdownload.microsoft.com/download/D/0/4/D045C466-9D87-42A9... · Web viewMicrosoft...

Guide de l'administrateur des opérations d'Operations Manager 2007 R2Microsoft Corporation

Date de publication : Septembre 2009

AuteurChris Fox, John Downing, Anat Kerry, Liza Poggemeyer, Scott Butler

CommentairesEnvoyez vos suggestions et commentaires concernant ce document à [email protected]. Merci d'inclure le nom du guide et la date de publication avec vos commentaires.

mailto:[email protected]?subject=Administrators%20Guide

Les informations contenues dans ce document représentent l'opinion de Microsoft Corporation sur les points cités à la date de la publication. Microsoft devant s'adapter aux conditions changeantes du marché, ce document ne doit pas être interprété comme un engagement de la part de Microsoft, et Microsoft ne peut pas garantir l'exactitude des informations présentées après la date de publication.

Ce document est fourni à titre indicatif uniquement. MICROSOFT N'ÉMET AUCUNE GARANTIE, EXPRESSE, IMPLICITE OU LÉGALE RELATIVE AUX INFORMATIONS CONTENUES DANS CE DOCUMENT.

L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft Corporation peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document ne vous confère aucun droit de licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.

Sauf mention contraire, les sociétés, les organisations, les produits, les noms de domaine, les adresses électroniques, les logos, les personnes, les lieux et les événements mentionnés dans les exemples sont fictifs. Toute ressemblance avec des sociétés, organisations, produits, noms de domaine, adresses électroniques, logos, personnes, lieux ou événements réels est purement fortuite et involontaire.

© 2009 Microsoft Corporation. Tous droits réservés.

Microsoft, Active Directory, ActiveSync, Internet Explorer, JScript, SharePoint, SQL Server, Visio, Visual Basic, Visual Studio, Win32, Windows, Windows PowerShell, Windows Server et Windows Vista sont des marques du groupe Microsoft.

Toutes les autres marques sont la propriété de leurs propriétaires respectifs.

Historique des révisions

Date de sortie Modifications

Mai 2009 La version de ce guide pour Operations Manager 2007 R2 contient les mises à jour et les ajouts suivants :

Le titre du guide a été modifié, passant de « Guide des opérations » à « Guide de

Date de sortie Modifications

l'administrateur » pour mieux refléter le contenu traité.

Des informations de configuration, notamment sur la configuration des notifications, ont été déplacées dans le guide de déploiement et de configuration.

Des informations relatives au déploiement des agents sur des systèmes UNIX et Linux ont été ajoutées.

De nouvelles procédures et des procédures mises à jour relatives à la sauvegarde et à la restauration ont été ajoutées pour illustrer les mises à jour des configurations logicielles prises en charge.

Septembre 2009 Ajout d'exemples détaillés sur l'utilisation de la commande MOMAgent.msi pour le déploiement d'agents.

ContenuGuide de l'administrateur Operations Manager 2007......................................................................9

Présentation du guide de l'administrateur des opérations d'Operations Manager.......................9Présentation de la console Opérateur.........................................................................................9

Navigation dans la console Opérateur...................................................................................11Consultation de données dans la console Opérateur.............................................................13

Démarrage de l'analyse.............................................................................................................16Déploiement d’agents dans Operations Manager 2007.........................................................16

Déploiement d'agents Windows..........................................................................................17Utiliser l'Assistant Détection pour déployer des agents...................................................18Utiliser l'Assistant Installation de l'agent..........................................................................22Utiliser la ligne de commande pour déployer des agents................................................23

Exemples de commande MOMAgent.msi....................................................................26Utilisation d’Active Directory pour affecter des ordinateurs.............................................28Procéder à des installations manuelles d'agents dans Operations Manager 2007..........32

Déploiement d’agents UNIX ou Linux.................................................................................35Configuration d'un compte d'identification interplateforme..............................................36Importation de packs d'administration interplateforme....................................................38Utilisation de l'Assistant Détection pour détecter des systèmes et déployer des agents

interplateforme.............................................................................................................39Installation manuelle d'agents interplateforme.................................................................40Détection de systèmes après le déploiement manuel.....................................................42Affichage des analyses système.....................................................................................42Désinstallation de packs d'administration et d'agents interplateforme.............................43

Utilisation des agents..........................................................................................................45Présentation des états de l'agent....................................................................................45Paramètres des pulsations et d'échec des pulsations dans Operations Manager 2007..46Configurer un agent pour générer des rapports destinés à plusieurs groupes

d'administration............................................................................................................51Utiliser l'analyse sans agent............................................................................................51

Vérification et résolution d'alertes..........................................................................................55Examiner les alertes...........................................................................................................55Rechercher les causes de vagues d'alertes.......................................................................57Résoudre une alerte de pulsation.......................................................................................58

Configuration du Programme d'amélioration des services (CEIP) dans Operations Manager 2007.....................................................................................................................60

Configuration de rapports de données opérationnelles dans Operations Manager 2007.......62Configuration d'analyse client dans Operations Manager 2007.............................................63Configuration de rapports d'erreurs dans Operations Manager 2007....................................67

Maintenance et meilleures pratiques pour Operations Manager...............................................70Administration du serveur de passerelle dans Operations Manager 2007.............................70Gestion des rapports dans Operations Manager 2007...........................................................78Administration de serveurs de console Web dans Operations Manager 2007.......................82Gestion des groupes d'administration connectés dans Operations Manager 2007................84Administration des services ACS dans Operations Manager 2007........................................87Utilisation de l'interface de commande Operations Manager.................................................98Modification des mots de passe pour les comptes Operations Manager.............................101Identification du serveur d'administration racine dans Operations Manager 2007...............101Planification de la maintenance et de l'analyse....................................................................103Procédure de configuration des paramètres de nettoyage de la base de données Operations

Manager 2007 dans Operations Manager 2007...............................................................104Sauvegarde et restauration de composants Operations Manager 2007..............................105

Sauvegardes complètes et incrémentielles dans Operations Manager 2007...................106Conventions d'affectation des noms des fichiers de sauvegarde dans Operations Manager

2007.............................................................................................................................. 107Éléments à sauvegarder dans Operations Manager 2007................................................108

Procédure de planification des sauvegardes des bases de données OperationsManager................................................................................................................................... 108

Procédure de sauvegarde de la clé de chiffrement du serveur d'administration racine. 111Procédure de sauvegarde de la métabase IIS 6.0.........................................................113Procédure de sauvegarde d'une configuration IIS 7......................................................114Procédure de sauvegarde des packs d'administration personnalisés...........................114

Programme de sauvegarde recommandé dans Operations Manager 2007......................115Défaillance et restauration dans Operations Manager 2007.............................................117

Incidence des défaillances dans Operations Manager 2007.........................................117Scénarios de reprise sur incident pour le serveur d'administration racine.....................123Recommandations générales pour la restauration dans Operations Manager 2007.....124Procédure de restauration des bases de données Operations Manager 2007..............128Procédure de restauration de la sauvegarde de la métabase IIS 6.0 dans Operations

Manager 2007............................................................................................................129Procédure de restauration d'une configuration IIS 7......................................................129Procédure de restauration de la clé de chiffrement du serveur d'administration racine

dans Operations Manager 2007.................................................................................130Mises à jour du déploiement d'Operations Manager 2007...................................................131

Procédure de déplacement de la base de données OperationsManager dans Operations Manager 2007...............................................................................................................132

Procédure de déplacement de la base de données OperationsManagerDW dans Operations Manager 2007.............................................................................................138

Procédure de déplacement de la base de données OperationsManagerAC dans Operations Manager 2007.............................................................................................144

Procédure de promotion d'un serveur d'administration au rôle de serveur d'administration racine dans Operations Manager 2007.........................................................................146

Procédure de suppression d'un serveur d'administration d'un ordinateur dans Operations Manager 2007...............................................................................................................150

Procédure de déplacement du serveur de rapports Operations Manager dans Operations Manager 2007...............................................................................................................153

Annexe A - Dépendances entre packages de systèmes d'exploitation de plates-formes........157

Guide de l'administrateur Operations Manager 2007Le guide de l'administrateur de Microsoft System Center Operations Manager 2007 R2 est une ressource complète que vous pouvez utiliser pour comprendre Operations Manager 2007 et l'utiliser au mieux. Dans l'ordre d'utilisation, ce guide vient après le guide de déploiement et de configuration d'Operations Manager 2007 lors d'un projet d'implémentation d'Operations Manager. Il décrit à l'administrateur Operations Manager comment procéder après le déploiement initial d'un groupe d'administration.

Présentation du guide de l'administrateur des opérations d'Operations ManagerVous pouvez utiliser le guide de l'administrateur d'Operations Manager de deux manières différentes :

Si vous consultez ce guide juste après le déploiement initial d'un groupe d'administration, lisez-le depuis le début et de manière séquentielle.

Si vous êtes déjà familiarisé avec la gestion d'un groupe d'administration Operations Manager 2007, accédez directement à la section qui vous intéresse.

La section « Démarrage de l'analyse » décrit comment commencer l'analyse de votre environnement. Elle fournit des informations sur le déploiement et l'administration d'agents, ainsi que sur l'utilisation des alertes. Une fois ces tâches effectuées, votre implémentation d'Operations Manager 2007 analysera vos applications et ordinateurs. Elle fournira des alertes nécessitant une action de votre part, mais également des données de performances et d'autres informations issues de votre environnement.

La section « Maintenance et meilleures pratiques pour Operations Manager » décrit les tâches à effectuer de manière continue. Tous les administrateurs Operations Manager peuvent s'y référer pour mieux comprendre les scénarios généraux de gestion des groupes d'administration. Elle inclut les procédures requises pour prendre en charge ces scénarios. Les informations de cette section se rapportent à la gestion des serveurs d'administration et des groupes d'administration, aux procédures de sauvegarde et de restauration de base et à l'administration des serveurs de passerelle.

Présentation de la console OpérateurLa console Opérateur est le principal outil utilisé pour gérer votre déploiement Operations Manager 2007. Dans la console Opérateur, vous consultez les alertes et les données d'analyse et interagissez avec elles, vous gérez et modifiez des packs d'administration non scellés, vous

9

créez et affichez des rapports, vous administrez les paramètres des groupes d'administration et vous construisez un espace de travail personnalisé en fonction de vos besoins.

Si vous accédez à la console Opérateur en utilisant les services Terminal Server (ou un programme d'accès à distance) pour vous connecter à un ordinateur lorsque la console Opérateur est installée, les performances de la console Opérateur risquent d'en souffrir en fonction de la latence du réseau, de la bande passante du réseau et de la quantité de données récupérées par la console.

La console Opérateur comprend les composants suivants :

Barre d'outils

Donne accès aux menus, aux fonctions Rechercher, Trouver et Étendue ainsi qu'aux actions. Notez que les outils que vous voyez peuvent varier en fonction du niveau d'accès dont vous disposez.

Volet de navigation

Affiche les aspects de votre implémentation Operations Manager, y compris tous les objets actuellement détectés. Vous pouvez utiliser l'arborescence de navigation pour explorer votre environnement. Lorsque vous sélectionnez un élément dans l'arborescence, des détails relatifs à cet élément s'affichent dans le volet des résultats.

Boutons de navigation

Vous permettent de parcourir les affichages d'analyse et d'administration dans la console Opérateur. Les boutons auxquels vous avez accès dépendent du rôle de sécurité au moyen duquel vous vous êtes connecté. Un membre du groupe Administrateur peut accéder à tous les boutons ; un opérateur peut accéder à tous les boutons à l'exception du bouton Administration.

Il y a cinq zones :

Analyse

Création

Rapport

Administration

Mon espace de travail

Volet Actions

Affiche des liens vers les actions que vous pouvez effectuer sur un objet sélectionné (comme consulter les propriétés de l'objet), vers des ressources supplémentaires que vous pouvez utiliser pour obtenir plus d'informations (liens vers des informations en ligne) et vers l'aide du produit. Les liens affichés dans le volet Actions dépendent du

Remarque

10

contexte et reflètent votre étendue, votre affichage et l'objet sélectionné actuels.

Volet des résultats

Affiche les résultats de la navigation en utilisant l'arborescence de navigation ou à partir d'une action Rechercher ou Trouver. Le volet des résultats affiche également les commentaires issus des actions.

Volet Détails

Affiche des informations plus détaillées sur l'élément sélectionné dans le volet des résultats.

Navigation dans la console OpérateurPour afficher la partie de l'arborescence de navigation souhaitée, sélectionnez le bouton de navigation approprié, comme Administration ou Analyse. Les boutons de navigation auxquels vous pouvez accéder dépendent des composants Operations Manager 2007 qui ont été installés (tels que l'application Reporting) et du rôle pour lequel vous êtes connecté (les administrateurs voient tous les boutons de navigation ; les opérateurs ne voient que le bouton Analyse). Chaque bouton de navigation ouvre un affichage différent. L'arborescence de navigation dans la console Opérateur est sensible au contexte en fonction de l'affichage que vous utilisez. Par exemple, lorsque vous travaillez dans l'affichage Administration, l'arborescence de navigation montre différentes fonctions d'administration (comme la configuration de la sécurité de l'utilisateur), alors que dans l'affichage Analyse, l'arborescence de navigation affiche des fonctions d'analyse (telles que la consultation des alertes).

Les sections suivantes donnent des détails sur chacun des affichages et sur ce que vous pouvez faire dans ces derniers.

Affichage AnalyseDans l'affichage Analyse, vous pouvez trouver rapidement les données d'analyse dont vous avez besoin, telles qu'alertes, données de performances et schémas. L'affichage montre différents aspects des données d'analyse collectées par Operations Manager 2007. Chaque élément dans l'arborescence de navigation Analyse est un type d'affichage ou un dossier qui contient d'autres affichages.

Les affichages répertoriés sous l'affichage Analyse illustrent des aspects de votre environnement complet, comme les alertes actives actuelles. Les dossiers répertoriés dans l'arborescence de navigation correspondent soit à des fonctionnalités d'Operations Manager, comme l'Analyse des exceptions sans agent et les transactions synthétiques, soit à des conteneurs pour les affichages définis au sein d'un pack d'administration. Les dossiers de fonctionnalités sont créés lors de

11

l'installation d'Operations Manager. Les dossiers sont nommés après les packs d'administration importés et contiennent des affichages provenant de ces packs d'administration.

Vous ne pouvez pas supprimer les dossiers ou affichages créés lors de l'installation d'Operations Manager ou de l'importation de packs d'administration. Néanmoins, vous pouvez personnaliser ces affichages à l'aide de l'option Personnaliser l'affichage dans le volet Analyse. Vous pouvez également cacher n'importe quel dossier en cliquant sur Afficher ou masquer les affichages, situé juste au-dessus des boutons de navigation, et en effectuant vos sélections en désactivant les cases à cocher correspondantes dans la fenêtre Afficher ou masquer les affichages.

Les boutons Trouver, Rechercher et Étendue sur la console Opérateur peuvent faciliter l'accès aux données d'analyse dans l'affichage Analyse. Pour plus d'informations sur l'utilisation des boutons Trouver, Rechercher et Étendue, voir Consultation des données dans la console Opérateur.

Affichage CréationDans l'affichage Création, vous pouvez afficher les paramètres d'analyse des packs d'administration actuellement importés. Vous pouvez cliquer sur tout nœud situé sous le nœud Objets du pack d'administration pour consulter les paramètres d'analyse qui s'appliquent au nœud correspondant. Par exemple, si vous cliquez sur Règles, le volet Détails affiche une liste de toutes les règles provenant des packs d'administration actuellement importés. Les règles, comme tous les autres objets des packs d'administration, sont répertoriées selon le type d'objet auquel s'applique la règle. Chaque type d'objet est répertorié dans l'ordre alphabétique croissant. Chaque objet d'analyse dans le volet Détails comprend des informations, comme le pack d'administration qui contient le paramètre et des données indiquant si celui-ci est actuellement activé ou désactivé. La plupart des paramètres inclus dans les packs d'administration importés automatiquement sont activés par défaut.

Vous pouvez également utiliser l'affichage Création pour créer et configurer des analyses, applications distribuées et groupes supplémentaires.

Voir le Guide de création des packs d'administration (http://go.microsoft.com/fwlink/?LinkID=82637) pour obtenir des informations détaillées sur la création d'un pack d'administration d'un produit (application, service ou périphérique).

Affichage RapportsDans l'affichage Rapports, vous accédez à la fonction Rapports d'Operations Manager. Vous pouvez utiliser la fonction Rapports pour créer des rapports en fonction des données collectées par Operations Manager. Les rapports présentent des données qui ont été agrégées, proviennent d'intervalles de temps spécifiques et de sources spécifiques et peuvent fournir un affichage longitudinal des informations de votre environnement d'analyse. Vous pouvez par exemple créer un rapport indiquant le délai entre le déclenchement d'une alerte et son inscription dans la base de données OperationsManager. Ce rapport vous permettra d'identifier les retards existant dans votre réseau et de déterminer les difficultés. En exploitant les données de ce rapport, vous pourrez prendre les mesures pour y remédier.

12

http://go.microsoft.com/fwlink/?LinkID=82637

L'affichage Rapports n'est disponible que si vous avez installé les composants Rapports et que des droits d'accès correspondants vous ont été accordés. Pour plus d'informations sur l'installation et le déploiement de la fonction Rapports, voir le Guide de déploiement Operations Manager. Vous pouvez également trouver des informations supplémentaires sur l'utilisation de l'interface Rapports dans le guide de création des rapports et dans l'aide d'Operations Manager.

Affichage AdministrationDans l'affichage Administration, vous pouvez déployer et configurer tous les aspects de l'environnement d'analyse. Par exemple, si vous voulez configurer des notifications (des messages qui sont envoyés lorsque des alertes se produisent), vous le faites via l'affichage Administration. Vous réalisez également la plupart des tâches d'administration d'Operations Manager via cet affichage : Vous pouvez configurer et gérer des groupes d'administration et des utilisateurs, configurer la sécurité des utilisateurs via des rôles d'utilisateur et gérer des connecteurs (des périphériques tiers qui fournissent des données d'analyse à Operations Manager 2007).

Affichage Mon espace de travailUtilisez l'affichage Mon espace de travail pour créer et enregistrer des recherches et des espaces de travail personnalisés. Ceci vous permet de personnaliser votre environnement de travail afin que seuls les éléments qui vous intéressent s'affichent.

Consultation de données dans la console OpérateurOperations Manager 2007, avec les packs d'administration importés appropriés, vous fournira une vue complète de l'état de vos applications analysées, de votre matériel et de vos processus. Cela peut produire l'affichage d'un très grand volume de données dans la console Opérateur. Il est donc essentiel d'apprendre à localiser rapidement les données requises pour parvenir à une interaction efficace avec la console. Vous pouvez utiliser les boutons Étendue, Trouver et Rechercher de la barre d'outils de la console Opérateur pour filtrer l'affichage de vos données d'analyse afin de trouver l'objet ou le groupe d'objets d'analyse précis dont vous avez besoin. Vous pouvez aussi filtrer vos données en fonction du nombre d'heures ou de jours que vous souhaitez afficher.

Les utilitaires Étendue, Rechercher, Trouver et Temps appliquent un filtre provisoire aux données que vous consultez dans la console. Alors que vous pouvez localiser un objet spécifique en utilisant Rechercher ou Trouver, vous pouvez également utilisez Étendue ou Temps pour afficher un ensemble d'objets qui répondent à un jeu de critères. Le tableau suivant montre les différences entre les différentes options de filtrage :

Filtre Utilisation

Étendue Utilisez ce filtre pour limiter les données d'un affichage aux objets qui répondent à vos critères. Cette étendue reste active jusqu'à ce

13

Filtre Utilisation

que vous la supprimiez.

Rechercher Utilisez ce filtre pour afficher une liste d'objets qui répondent à vos critères. Vous pouvez ensuite agir sur ces objets ; toutefois, lorsque vous naviguez loin de cette liste, le filtre est supprimé et tous les affichages afficheront tous les objets (et pas seulement ceux répondant à vos critères de recherche).

Trouver Utilisez ce filtre pour afficher un seul objet connu.

Temps Utilisez ce filtre pour limiter les données affichées aux données (comme des alertes) qui ont été générées dans un créneau horaire défini.

Si vous devez afficher le même jeu de données d'analyse, vous pouvez personnaliser un affichage de façon à ce que les mêmes filtres soient toujours appliqués aux données lorsque vous ouvrez cet affichage dans la console. Vous pouvez également enregistrer une recherche pour une utilisation ultérieure.

Modification de l'étendueLe fait de modifier l'étendue de l'affichage de l'analyse vous permet d'afficher uniquement les objets qui répondent à certains critères, comme des serveurs d'administration. Par exemple, si vous voulez uniquement afficher les ordinateurs de votre environnement qui exécutent Windows XP, vous pouvez appliquer une étendue qui utilise « Windows XP » comme critère ; aucun autre ordinateur ne s'affichera.

Veuillez noter que l'étendue utilisée dans la console Opérateur est différente de celle utilisée pour les rôles de sécurité. Au sens de la sécurité, le terme « étendue » s'entend dans le sens de la responsabilité (par exemple être responsable de tous les ordinateurs du Nord-Ouest exécutant Microsoft Exchange). Un rôle de sécurité est constitué de l'étendue et d'un profil.

1. Dans la console Opérateur, cliquez sur le bouton Analyse pour afficher les objets dans votre environnement d'analyse.

2. Cliquez sur le bouton Étendue de la barre d'outils Operations Manager. Si ce bouton n'est pas disponible, assurez-vous qu'un objet, et non un dossier, est sélectionné dans le volet Analyse.

3. La boîte de dialogue Modifier l'étendue de l'affichage affiche la liste des groupes

Pour modifier l'étendue

14

existants et des applications distribuées. Si la liste est trop longue, vous pouvez trouver un groupe ou une application distribuée spécifique en entrant un mot ou une phrase dans la zone Rechercher. Une fois votre sélection effectuée, cliquez sur OK.

Maintenant, seuls les objets qui correspondent aux critères d'étendue apparaissent dans le volet Résultats.

Utilisation de Trouver et RechercherUtilisez le bouton Trouver lorsque la liste d'objets du volet Résultats est trop longue pour pouvoir choisir rapidement un objet spécifique. Utilisez le bouton Rechercher si vous souhaitez trouver tous les objets qui correspondent à un certain critère.

1. Dans la console Opérateur, cliquez sur le bouton Analyse.

2. Cliquez pour sélectionner un affichage disponible dans le volet Analyse. Ceci affiche une liste d'objets.

3. Vérifiez si un champ Rechercher s'affiche en haut du volet Résultats. Si aucun champ Rechercher ne s'affiche, cliquez sur le bouton Trouver de la barre d'outils Operations Manager. Dans Rechercher, tapez un mot, comme le nom d'un objet, que vous souhaitez trouver dans la liste, puis cliquez sur Trouver.L'objet que vous recherchez s'affiche.

4. Cliquez sur Effacer pour revenir à la liste d'objets d'origine.


2. Cliquez sur le bouton Rechercher de la barre d'outils Operations Manager.

3. Dans la fenêtre Rechercher, tapez le mot ou la phrase qui décrit l'ensemble des objets que vous souhaitez trouver. Une liste d'objets correspondant à votre critère s'affiche. La liste est triée par type d'objet.

Modification du critère de tempsLe fait de modifier le critère de temps de l'affichage de l'analyse vous permet d'afficher uniquement les objets qui répondent à un certain critère, comme « Ces dernières 12 heures ». Lorsque vous modifiez le critère de temps, vous limitez l'affichage aux événements survenus au cours de cette période. Par exemple, si vous voulez consulter les données de la dernière semaine, vous pouvez modifier le critère de temps en choisissant Dernière semaine.

1. Dans la console Opérateur, cliquez sur le bouton Analyse pour afficher les objets dans votre environnement d'analyse.

Pour utiliser le bouton Trouver afin de localiser un objet dans une liste

Pour utiliser la fonctionnalité Rechercher pour créer une liste d'objets

Pour modifier le critère de temps

15

2. Cliquez sur le bouton Calendrier de la barre d'outils Operations Manager. Si ce bouton n'est pas disponible, assurez-vous qu'un objet, et non un dossier, est sélectionné dans le volet Analyse.

3. Sélectionnez le critère de temps approprié qui vous intéresse.

Maintenant, seuls les objets qui correspondent au critère de temps apparaissent dans le volet Résultats.

Démarrage de l'analyseCette section décrit le processus de déploiement d'agents, l'utilisation de packs d'administration et l'utilisation des alertes. Après avoir effectué ces tâches, votre groupe d'administration déploie automatiquement les packs d'administration sur les ordinateurs adéquats et l'analyse commence.

Cette section décrit également la configuration du Programme d'amélioration des services (CEIP), des options d'analyse du client et des rapports d'erreurs.

Déploiement d’agents dans Operations Manager 2007Pour commencer l'analyse de votre environnement, vous devez choisir les applications et les périphériques à analyser. Vous pouvez identifier les ordinateurs prenant en charge ces applications.

Analyse des systèmes WindowsMicrosoft System Center Operations Manager 2007 fournit deux méthodes d'analyse pour les ordinateurs Windows : l'analyse gérée avec agent ou l'analyse gérée dans agent.

Analyse gérée par agent

Les ordinateurs gérés par agent disposent d'un service Operations Manager. Ce service, appelé HealthService dans la liste Services de Gestion de l'ordinateur correspond à l'agent Operations Manager. L'analyse d'ordinateurs avec des agents permet d'accéder aux fonctionnalités et options Operations Manager. De fait, la plupart des analyses sont effectuées de cette manière. Les agents jouent également un rôle dans la gestion sans agent.

Analyse gérée sans agent

Les ordinateurs basés sur Windows sur lesquels un agent ne peut pas être installé peuvent être analysés sans agent. Vous pouvez analyser un ordinateur géré sans agent en définissant les communications entre un groupe d'administration, un agent proxy et l'ordinateur géré sans agent. Vous pouvez également analyser des systèmes et périphériques réseau qui n'exécutent pas Windows par le biais de l'analyse sans agent.

Pour plus d'informations sur le déploiement et l'utilisation des agents Operations Manager sur des systèmes Windows, voir Déploiement d'agents Windows.

16

Analyse de systèmes UNIX ou LinuxSystem Center Operations Manager 2007 permet aux professionnels de l'informatique d'analyser l'intégrité des systèmes et les événements survenant sur des ordinateurs exécutant des systèmes d'exploitation UNIX et Linux, notamment sur les points suivants :

Systèmes de fichiers et interfaces réseau

Processus systèmes critiques (par exemple, syslog, cron et autres)

Configurations clés (par exemple, résolution du nom d'hôte ou configuration appropriée des composants Web Services Management)

Principaux attributs système (par exemple, l'intégrité des processeurs et de la mémoire du système)

Espace disque logique et physique, espace d'échange et mémoire système

Dégradation des performances causées par les applications ou les processus

System Center Operations Manager 2007 prend en charge l'analyse des systèmes d'exploitation UNIX et Linux suivants :

AIX 5.3 (Power), 6.1 (Power)

HP-UX 11iv2 (PA-RISC & IA64) et 11iv3 (PA-RISC et IA64)

Red Hat Enterprise Server 4 (x86 et x64) et 5 (x86 et x64)

Solaris 8 (SPARC), 9 (SPARC) et 10 (SPARC & versions x86 ultérieures à 120012-14)

SUSE Linux Enterprise Server 9 (x86) et 10 SP1 (x86 et x64)

Pour plus d'informations sur le déploiement et l'utilisation d'agents Operations Manager sur des systèmes UNIX ou Linux, voir Déploiement d’agents UNIX ou Linux.

Administration d'agentsUne fois les agents installés et configurés sur les ordinateurs à analyser, Operations Manager 2007 vous propose plusieurs outils et procédures pour administrer les agents déployés.

Pour plus d'informations sur l'administration des agents, voir Utilisation des agents.

Déploiement d'agents WindowsLa première étape dans l'analyse de votre environnement consiste à déployer des agents. Votre architecture réseau influence fortement le choix des options d'analyse utilisées et la méthode de déploiement de vos agents. Déterminez si vous gérez des systèmes depuis le côté du pare-feu sur lequel votre groupe d'administration n'est pas installé ou si vous gérez des systèmes qui ne participent pas à une approbation Kerberos avec le groupe d'administration.

Si vous ajoutez ou supprimez un serveur virtuel sur un cluster après l'installation d'un agent Microsoft System Center Operations Manager 2007, l'agent ne reconnaît pas les modifications et les nouveaux serveurs virtuels ne sont pas signalés. Pour que l'agent

Remarque

17

reconnaisse le serveur virtuel, vous devez redémarrer le service d'administration de System Center sur le nœud sur lequel le serveur virtuel est actif.

Pour déployer les agents, vous pouvez utiliser l'une des méthodes suivantes :

l'Assistant Détection (via la console Opérateur) ;

l'Assistant Installation de l'agent ;

le programme MOMAgent.msi, à partir de la ligne de commande ;

Active Directory, pour affecter des agents à un groupe d'administration.

Les sections suivantes fournissent des instructions détaillées pour chacune de ces méthodes.

Les tâches suivantes sont décrites dans cette rubrique :

Tâche Où trouver les informations

Détecter des systèmes Utiliser l'Assistant Détection pour déployer des agents

Déployer des agents à l'aide de l'Assistant Installation

Utiliser l'Assistant Installation de l'agent

Déployer des agents à partir de la commande Utiliser la ligne de commande pour déployer des agents

Affecter des agents à l'aide d'Active Directory Utilisation d’Active Directory pour affecter des ordinateurs

Gérer des agents installés récemment Procéder à des installations manuelles d'agents dans Operations Manager 2007

Utiliser l'Assistant Détection pour déployer des agentsVous pouvez utiliser la console Opérateur pour rechercher les objets gérables dans votre environnement puis déployer un agent vers tout objet que vous souhaitez analyser. Le processus de recherche dans votre environnement est appelé « détection ». L'un des avantages de la détection est qu'elle répertorie tous les objets gérables, notamment ceux que vous pouvez ne pas connaître.

L'Assistant Détection n'affiche pas les systèmes que le groupe d'administration analyse déjà. Si vous effectuez un déploiement par étapes de votre groupe d'administration, vous pouvez exécuter l'assistant pour qu'il ajoute de nouveaux systèmes au groupe. Ainsi, après votre déploiement initial, vous pouvez utiliser l'Assistant Détection pour ajouter des ordinateurs, récemment installés, à gérer.

Lorsque les agents sont émis sur des ordinateurs, Microsoft System Center Operations Manager 2007 envoie des informations d'identification avec droits d'administrateur locaux pour cet ordinateur ; cela est nécessaire pour installer l'agent. L'envoi d'informations d'identification peut soulever des problèmes de sécurité. Consultez leGuide de sécurité d'Operations Manager 2007

18

http://go.microsoft.com/fwlink/?LinkId=64017

(http://go.microsoft.com/fwlink/?LinkId=64017) pour plus d'informations sur la résolution des problèmes de sécurité avant l'utilisation de l'Assistant Détection.

Si l'Assistant Détection n'est pas adapté à vos besoins (par exemple, si vous avez défini une liste d'ordinateurs sur lesquels vous souhaitez déployer des agents), vous pouvez installer manuellement les agents sur les systèmes à gérer. Les agents peuvent aussi être intégrés à l'image de l'hôte sur l'ordinateur géré.

Utilisez la procédure suivante pour détecter les ordinateurs Windows et déployer l'agent Operations Manager 2007 sur ces ordinateurs à partir de la console Opérateur.

1. Connectez-vous à la console Opérateur avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007.

2. Cliquez sur le bouton Administration.

3. Au bas du volet de navigation, cliquez sur Assistant Détection.

4. Dans la page Introduction, cliquez sur Suivant. La page Introduction n'apparaît pas si l'Assistant Gestion des ordinateurs et des périphériques a été exécuté auparavant et que Ne plus afficher cette page a été sélectionné.

5. Dans la page Automatique ou avancé ?, procédez comme suit :

a. Sélectionnez Détection automatique d'ordinateurs ou Détection avancée. Si vous sélectionnez Détection automatique d'ordinateurs, cliquez sur Suivant et passez à l'étape 7. Si vous sélectionnez Détection avancée, passez aux étapes suivantes.

Remarque La détection automatique d'ordinateurs analyse les ordinateurs Windows dans le domaine où se trouve le serveur d'administration racine. La détection avancée vous permet de spécifier des critères pour les ordinateurs que l'assistant renverra, comme les noms d'ordinateurs commençant par NY.

b. Dans la liste Types d'ordinateurs & de périphériques, sélectionnez Serveurs & clients, Serveurs uniquement, ou Clients uniquement.

c. Dans la liste Serveur d'administration, cliquez sur le serveur d'administration ou le serveur de passerelle dont vous souhaitez détecter les ordinateurs. Lorsque plusieurs serveurs d'administration font partie d'un groupe d'administration, les agents sont automatiquement configurés pour utiliser des serveurs d'administration secondaires si leur serveur d'administration racine n'est pas disponible.

d. Si vous avez sélectionné Serveurs et clients, vous pouvez activer la case à cocher Vérifier que les ordinateurs détectés peuvent être contactés. Cela permettra probablement d'accroître le taux de réussite du déploiement de l'agent ; la détection peut cependant durer plus longtemps.

Remarque Si le catalogue Active Directory ne contient pas de noms NetBIOS pour les

Pour déployer l'agent Operations Manager 2007 sur des ordinateurs Windows à partir de la console Opérateur

19

ordinateurs d'un domaine, sélectionnez Vérifier que les ordinateurs découverts peuvent être contactés. Sinon, l'option Parcourir ou Entrer ne parviendra pas à trouver d'ordinateur. Cela se répercute sur les ordinateurs se trouvant dans le même domaine que le serveur d'administration racine, dans un autre domaine mais avec une relation d'approbation complète et dans des domaines non approuvés qui utilisent le même serveur de passerelle.

e. Cliquez sur Suivant.

Remarque L'Assistant peut renvoyer environ 4 000 ordinateurs si la case Vérifier que les ordinateurs détectés peuvent être contactés est cochée et 10 000 ordinateurs si cette option n'est pas cochée. La détection automatique d'ordinateurs vérifie que les ordinateurs détectés peuvent être contactés. Un ordinateur déjà géré par le groupe d'administration n'est pas renvoyé.

6. Dans la page Méthode de détection, vous pouvez localiser les ordinateurs que vous souhaitez gérer en analysant ou en parcourant les services de domaine Active Directory ou bien en tapant le nom des ordinateurs.

Si vous souhaitez effectuer une analyse, procédez comme suit :

a. Si ce n'est pas déjà fait, sélectionnez Analyser Active Directory, puis cliquez sur Configurer.

b. Dans la boîte de dialogue Rechercher des ordinateurs, tapez les critères que vous souhaitez utiliser pour détecter des ordinateurs et cliquez sur OK.

c. Dans la liste Domaine, cliquez sur le domaine de l'ordinateur que vous souhaitez détecter.

Si vous souhaitez parcourir Active Directory ou taper le nom des ordinateurs, procédez comme suit :

Sélectionnez Rechercher ou taper des noms d'ordinateurs, cliquez sur Parcourir, spécifiez les noms des ordinateurs à gérer et cliquez sur OK.

Dans la zone Rechercher ou taper des noms d'ordinateurs, tapez les noms d'ordinateurs et séparez-les par un point-virgule, une virgule ou une nouvelle ligne [ENTRÉE]. Vous pouvez utiliser les noms NetBIOS des ordinateurs ou les noms de domaines complets (FQDN).

7. Cliquez sur Suivant et dans la page Compte d'administrateur, effectuez l'une des opérations suivantes :

Sélectionnez Utiliser le compte d'action du serveur d'administration sélectionné s'il n'est pas déjà sélectionné.

Sélectionnez Autre compte d'utilisateur, tapez le Nom d'utilisateur et le Mot de passe, puis sélectionnez le Domaine dans la liste. Si le nom d'utilisateur n'est pas un compte de domaine, sélectionnez C'est un compte d'ordinateur local, pas un compte de domaine.

20

Important Le compte doit disposer de privilèges d'administration sur les ordinateurs ciblés. Si C'est un compte d'ordinateur local, pas un compte de domaine est sélectionné, le compte d'action du serveur d'administration permet d'effectuer une détection. Pour plus d'informations sur les comptes d'Operations Manager 2007, voirGuide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

8. Cliquez sur Détecter pour afficher la page Progression de la détection. La durée que prend la détection dépend de nombreux facteurs, tels que les critères spécifiés et la configuration de l'environnement informatique.

Remarque Les ordinateurs qui sont déjà gérés par le groupe d'administration ne seront pas renvoyés par l'Assistant.

9. Dans la page Sélectionnez les objets à gérer , procédez comme suit :

a. sélectionnez les ordinateurs que vous souhaitez définir comme ordinateurs gérés par des agents.

b. Dans la liste Mode d'administration, cliquez sur Agent, puis cliquez sur Suivant.

Remarque Détection des ordinateurs révèle les nœuds virtuels de clusters. Ne sélectionnez aucun nœud virtuel à administrer.

10. Dans la page Résumé, procédez comme suit :

a. Laissez Répertoire d'installation des agents défini sur sa valeur par défaut %ProgramFiles%\System Center Operations Manager 2007 ou tapez un chemin d'installation.

Important Si un Répertoire d'installation des agents différent est indiqué, la racine du chemin d'accès doit exister sur l'ordinateur cible ou bien l'installation des agents échouera. S'ils n'existent pas, des sous-répertoires tels que OM2007\Agentsont créés.

b. Laissez Compte d'action de l'agent défini sur sa valeur par défaut Système local ou sélectionnez Autre et tapez le Nom d'utilisateur, le Mot de passe et le Domaine. Le compte d'action de l'agent est le compte par défaut que l'agent utilisera pour effectuer des actions. Pour plus d'informations sur les comptes d'Operations Manager 2007, voirGuide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

c. Cliquez sur Terminer.11. Dans la boîte de dialogue État de la tâche de gestion de l'agent, l'État de chaque

ordinateur sélectionné passe de En attente à Succès, les ordinateurs sont prêts à être gérés.

21




Remarque Si la tâche échoue pour un ordinateur, cliquez sur l'ordinateur cible. La raison de cet échec est affichée dans la zone de texte Sortie de tâche.

12. Cliquez sur Fermer.

Utiliser l'Assistant Installation de l'agentUtilisez la procédure suivante pour déployer l'agent Microsoft System Center Operations Manager 2007 à l'aide de l'Assistant Installation MOMAgent.msi.

Avant d'utiliser l'assistant installation, assurez-vous que les conditions suivantes sont remplies :

chaque agent installé avec l'assistant doit être approuvé par un groupe d'administration. Pour plus d'informations, voir Procéder à des installations manuelles d'agents dans Operations Manager 2007 .

Si un agent est déployé manuellement sur un contrôleur de domaine et qu'un pack d'administration Active Directory est déployé plus tard, des erreurs peuvent survenir au cours du déploiement du pack d'administration. Pour éviter les erreurs avant le déploiement du pack d'administration Active Directory ou pour effectuer une reprise après des erreurs qui ont eu lieu, vous devrez déployer l'objet d'assistance du pack d'administration Active Directory en copiant le fichier Oomads.msi sur le contrôleur de domaine concerné. Le fichier Oomads.msi se trouve sur l'ordinateur qui héberge l'agent, dans le dossier C:\Program Files\System Center Operations Manager 2007\HelperObjects. Pour plus d'informations, voir la section « Contrôleurs de domaine gérés par agent » dans la rubrique Procéder à des installations manuelles d'agents dans Operations Manager 2007 .

1. Utilisez des privilèges d'administrateur locaux pour vous connecter à l'ordinateur où vous souhaitez installer l'agent.

2. Sur le support d'installation d'Operations Manager 2007, double-cliquez sur le fichier SetupOM.exe.

3. Dans la page Démarrer, sélectionnez Installer l'agent Operations Manager 2007.

4. Dans la page Bienvenue, cliquez sur Suivant.5. Dans la page Dossier de destination, conservez le dossier d'installation par défaut ou

cliquez sur Modifier et tapez un chemin d'accès, puis cliquez sur Suivant.6. Dans la page Configuration du groupe d'administration, effectuez l'une des

opérations suivantes :

Laissez la case Spécifier les informations du Groupe d'administration cochée, puis cliquez sur Suivant.

Décochez la case Spécifier les informations du Groupe d'administration si les informations du groupe d'administration ont été publiées sur les services de domaine

Pour déployer l'agent Operations Manager 2007 à l'aide de l'Assistant Installation de l'agent

22

Active Directory, puis cliquez sur Suivant.

Remarque L'étape 7 est ignorée par l'Assistant Installation de l'agent si la case Spécifier les informations du Groupe d'administration est décochée.

7. Dans la page Configuration du groupe d'administration, procédez comme suit :

a. Tapez le nom du groupe d'administration dans le champ Nom du groupe d'administration et le nom du serveur dans le champ Serveur d'administration.

Remarque Pour utiliser un serveur de passerelle, saisissez son nom dans la zone de texte Serveur d'administration. Pour plus d'informations sur les serveurs de passerelle, voir Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

b. Tapez une valeur pour Port du serveur d'administration, ou conservez la valeur par défaut (5273).

c. Cliquez sur Suivant.8. Lorsque la page Compte d'action de l'agent s'affiche, laissez la valeur par défaut du

Système local ou sélectionnez Compte d'ordinateur local ou de domaine, tapez le Compte d'utilisateur, le Mot de passe et l'Ordinateur local ou de domaine ; puis cliquez sur Suivant.

Remarque Pour des informations sur les comptes d'Operations Manager 2007, voir Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

9. Dans la page Prêt pour l'installation, examinez les paramètres, puis cliquez sur Installer pour afficher la page Installation de l'agent Operations Manager System Center.

10. Lorsque la page Fin de l'Assistant Installation de l'agent Operations Manager System Center s'affiche, cliquez sur Terminer.

Utiliser la ligne de commande pour déployer des agentsVous pouvez utiliser le fichier exécutable MOMAgent.msi pour déployer des agents à partir de la ligne de commande. Le déploiement d'agents est également appelé installation manuelle.

Avant de commencer le déploiement, vérifiez que les conditions suivantes ont été respectées :

Le compte utilisé pour exécuter MOMAgent.msi doit disposer de droits d'administration sur les ordinateurs cibles.

Un groupe d'administration (ou serveur d'administration unique) doit être configuré pour accepter les agents installés avec MOMAgent.msi ; sinon, ils seront automatiquement rejetés

23



et ne seront donc pas affichés dans la console Opérateur. Pour plus d'informations, voir Procéder à des installations manuelles d'agents dans Operations Manager 2007 . Si le groupe ou serveur d'administration est configuré pour accepter les agents installés manuellement après installation manuelle des agents, ces agents s'afficheront au bout d'une heure environ.

Si un agent est déployé manuellement sur un contrôleur de domaine et qu'un pack d'administration Active Directory est déployé plus tard, des erreurs peuvent survenir au cours du déploiement du pack d'administration. Pour éviter les erreurs avant le déploiement du pack d'administration ou pour récupérer après des erreurs qui ont eu lieu, vous devrez déployer le module logiciel complémentaire du pack d'administration d'Active Directory en copiant le fichier Oomads.msi sur le contrôleur de domaine concerné. Le fichier Oomads.msi se trouve sur l'ordinateur qui héberge l'agent, dans le dossier C:\Program Files\System Center Operations Manager 2007\HelperObjects. Pour plus d'informations, voir la section « Contrôleurs de domaine gérés par agent » dans la rubrique Procéder à des installations manuelles d'agents dans Operations Manager 2007 .

Chaque agent installé à l'aide de MOMAgent.msi doit être approuvé pour un groupe d'administration. Pour plus d'informations, voir Procéder à des installations manuelles d'agents dans Operations Manager 2007 .

MOMAgent.msi est disponible dans le support d'installation de Microsoft System Center Operations Manager 2007 et dans le répertoire d'installation du serveur d'administration.

Utilisez la procédure suivante pour déployer un agent. Pour obtenir des exemples sur la personnalisation de la commande MOMAgent.msi, consultez Exemples de commande MOMAgent.msi.

1. Connectez-vous à l'ordinateur sur lequel vous souhaitez installer l'agent à l'aide d'un compte disposant des droits d'administrateur local.

2. Ouvrez une fenêtre de commande.

3. Exécutez la commande suivante :

%WinDir%\System32\msiexec.exe /i \\chemin\Répertoire\MOMAgent.msi /qn USE_SETTINGS_FROM_AD={0|1} MANAGEMENT_GROUP=NomGroupeAdministration MANAGEMENT_SERVER_DNS=NomServeurAdministration SECURE_PORT=NuméroPort ACTIONS_USE_COMPUTER_ACCOUNT={0|1} ACTIONSUSER=NomUtilisateur ACTIONSDOMAIN=NomDomaine ACTIONSPASSWORD=Mot de passe

où :

USE_SETTINGS_FROM_AD=[0|1] Indique si les propriétés des paramètres de groupe d'administration seront configurées depuis la ligne de commande. Utilisez 0 si vous souhaitez

Pour déployer l'agent Operations Manager 2007 à partir de la ligne de commande

24

définir les propriétés sur la ligne de commande. Autrement, si vous utilisez 1, les paramètres du groupe d'administration sont extraits d'Active Directory.

MANAGEMENT_GROUP=NomGroupeAdministration

Indique le groupe d'administration qui va gérer l'ordinateur.

MANAGEMENT_SERVER_DNS=NomServeurAdministration

Indique le nom de domaine complet du serveur d'administration. Pour utiliser un serveur de passerelle, entrez son nom complet en tant que MANAGEMENT_SERVER_DNS.

Important Si les noms Active Directory et DNS de l'ordinateur diffèrent, la propriété MANAGEMENT_SERVER_AD_NAME doit aussi être définie avec le nom complet des services de domaine Active Directory.

SECURE_PORT=NuméroPort Définit le numéro de port du service de contrôle d'intégrité.

ACTIONS_USE_COMPUTER_ACCOUNT={0|1}

Indique le type du compte choisi : compte utilisateur (0) ou compte Système local (1).

ACTIONSUSER=NomUtilisateur Définit le compte d'action de l'agent sur NomUtilisateur. Ce paramètre est nécessaire si vous avez indiqué ACTIONS_USE_COMPUTER_ACCOUNT=0.

ACTIONSDOMAIN= NomDomaine Définit le domaine du compte d'action identifié à l'aide du paramètre ACTIONSUSER.

ACTIONSPASSWORD= Mot de passe Mot de passe de l'utilisateur identifié à l'aide du paramètre ACTIONSUSER.

25

Exemples de commande MOMAgent.msiLes exemples suivants illustrent les différents moyens d'utiliser la commande MOMAgent. Cette commande permet d'effectuer de nouvelles installations d'agents, de mettre à niveau des agents à partir de versions précédentes d'Operations Manager 2007 ou de modifier la configuration d'un agent (tel que le serveur d'administration ou de groupe d'administration associé à l'agent).

Installation d'un agent à l'aide d'un compte d'action en particulierL'exemple suivant illustre l'installation complète d'un agent à l'aide d'un compte d'action en particulier.

msiexec.exe /i \\chemin\Répertoire\MOMAgent.msi /qn /l*v %temp%

MOMAgentinstall.log USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<Nom_GA>

MANAGEMENT_SERVER_DNS=<Nom_DNS_serveur_administration> ACTIONS_USE_COMPUTER_ACCOUNT=0

ACTIONSUSER=<Utilisateur_compte> ACTIONSDOMAIN=<Domaine_compte>

ACTIONSPASSWORD=<Mdp_compte> USE_MANUALLY_SPECIFIED_SETTINGS=1 SET_ACTIONS_ACCOUNT=1

Installation d'un agent à l'aide du compte Système localL'exemple suivant illustre l'installation complète d'un agent à l'aide du compte Système local pour le compte d'action.

msiexec.exe /i \\chemin\Répertoire\MOMAgent.msi /qn /l*v %temp%\

MOMAgentinstall.log USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<Nom_GA>

MANAGEMENT_SERVER_DNS=<Nom_DNS_SA> ACTIONS_USE_COMPUTER_ACCOUNT=1

USE_MANUALLY_SPECIFIED_SETTINGS=1 SET_ACTIONS_ACCOUNT=1

Installation d'un agent avec intégration Active Directory et à l'aide d'un compte d'action en particulierL'exemple suivant installe un agent à l'aide d'Active Directory et d'un compte d'action en particulier.

msiexec /i \\chemin\Répertoire\MOMAgent.msi /qn /l*v %temp%mominst.NoGroupSpecified.log

USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 ACTIONS_USE_COMPUTER_ACCOUNT=0

ACTIONSUSER=<Utilisateur_compte> ACTIONSDOMAIN=<Domaine_compte>

ACTIONSPASSWORD=<Mdp_compte> SET_ACTIONS_ACCOUNT=1

Installation d'un agent avec intégration Active Directory et à l'aide du compte Système localL'exemple suivant installe un agent à l'aide d'Active Directory et du compte Système local pour le compte d'action.

26

msiexec /i \\chemin\Répertoire\MOMAgent.msi /qn /l*v %temp%\ mominst.NoGroupSpecified.log

USE_SETTINGS_FROM_AD=1 ACTIONS_USE_COMPUTER_ACCOUNT=1 USE_MANUALLY_SPECIFIED_SETTINGS=0

SET_ACTIONS_ACCOUNT=1

Mise à jour d'un agent à partir d'une version précédente d'Operations Manager 2007 SP1L'exemple suivant effectue la mise à niveau d'un agent.

msiexec /i \\chemin\Répertoire\MOMAgent.msi SET_ACTIONS_ACCOUNT=0 /qn /l*v %temp%\

MOMAgentUpgrade.log

Modifier le nom du serveur d'administration associé à l'agentL'exemple suivant modifie le nom du serveur d'administration.

MsiExec.exe /i \\chemin\Répertoire\MOMAgent.msi /norestart /qn /l*v %temp%\

MOMAgentReinstall.log MANAGEMENT_GROUP= <MêmeGroupeAdministration>

MANAGEMENT_GROUP_OPERATION=ModifyConfigGroup

MANAGEMENT_SERVER_DNS=<NouveauNomServeurAdministration> REINSTALL=ALL

Ajouter un nouveau groupe d'administrationL'exemple suivant ajoute un nouveau groupe d'administration à un agent. Ce scénario est également connu sous le nom de multi-hébergement.

MsiExec.exe /i \\chemin\Répertoire\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentAdd.log

MANAGEMENT_GROUP=<NouveauGroupeAdministration> MANAGEMENT_GROUP_OPERATION=AddConfigGroup

MANAGEMENT_SERVER_DNS=<NouveauNomServeurAdministration> REINSTALL=ALL Note:

Si vous avez choisi d'installer l'agent en tant qu'agent compatible avec Active Directory, la configuration est définie par Active Directory.

Supprimer un groupe d'administrationL'exemple suivant supprime un groupe d'administration de l'agent.


MOMAgentReinstall.log MANAGEMENT_GROUP= <AncienGroupeAdministration>


MANAGEMENT_SERVER_DNS=<AncienNomServeurAdministration> REINSTALL=ALL

S'il s'agit du dernier groupe d'administration affecté à cet agent, celui-ci sera également désinstallé.


Remarque

Remarque

27

Supprimer un ancien groupe ou serveur d'administration et effectuer une redirection vers un nouveau groupe ou serveur d'administrationL'exemple suivant supprime un groupe ou serveur d'administration et ajoute un nouveau groupe ou serveur d'administration à l'agent.

Tout d'abord, ajoutez le nouveau groupe ou serveur d'administration :

MsiExec.exe /i \\chemin\Répertoire\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentAdd.log

MANAGEMENT_GROUP=<NouveauGroupeAdministration> MANAGEMENT_GROUP_OPERATION=AddConfigGroup

MANAGEMENT_SERVER_DNS=<NouveauNomServeurAdministration> REINSTALL=ALL

Supprimez ensuite l'ancien groupe ou serveur d'administration :


MOMAgentReinstall.log MANAGEMENT_GROUP= <AncienGroupeAdministration>


MANAGEMENT_SERVER_DNS=<AncienNomServeurAdministration> REINSTALL=ALL

Assurez-vous d'ajouter un nouveau groupe d'administration avant de supprimer l'ancien. Si l'ancien groupe d'administration que vous supprimez est le dernier groupe d'administration affecté à l'agent, l'agent sera désinstallé.


Utilisation d’Active Directory pour affecter des ordinateursVous pouvez également utiliser les services de domaine Active Directory pour affecter des ordinateurs gérés par agent aux groupes d'administration. Pour affecter des ordinateurs à des groupes d'administration à l'aide des services de domaine Active Directory :

Le niveau fonctionnel des services de domaine Active Directory doit être Windows 2000 natif, Windows Server 2003 ou Windows Server 2008.

Les ordinateurs gérés par agent et le serveur d'administration racine doivent se trouver dans le même domaine ou dans des domaines approuvés bidirectionnels.

Indépendamment du fait que les services de domaine Active Directory sont utilisés pour affecter des ordinateurs à un groupe d'administration, les ordinateurs gérés par agent ainsi que leur serveur d'administration racine et leur serveur d'administration secondaire doivent se trouver dans le même domaine ou dans des domaines approuvés bidirectionnels ; sinon un serveur de passerelle doit être utilisé. Pour plus d'informations sur les serveurs de passerelle, voir le Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

Le fait de configurer les agents pour qu'ils obtiennent leurs informations de groupe d'administration des services de domaine Active Directory s'avère également utile si votre organisation utilise des images pour déployer des ordinateurs. Par exemple, ajoutez l'agent

Remarque

Remarque

28


Operations Management 2007 à l'image Microsoft SQL Server et configurez l'agent pour qu'il obtienne ses informations de groupe d'administration d'Active Directory. Lorsque vous lancez un nouveau serveur exécutant SQL Server à partir d'une image, le serveur est automatiquement configuré pour être géré par le groupe d'administration Microsoft System Center Operations Manager 2007 approprié et pour télécharger les packs d'administration applicables.

Lorsque les services de domaine Active Directory affectent des ordinateurs aux groupes d'administration Operations Manager 2007, la procédure est la suivante :

1. Un administrateur de domaine utilise MOMADAdmin.exe pour créer un conteneur de services de domaine Active Directory pour un groupe d'administration Operations Manager 2007 dans les domaines des ordinateurs qu'il va gérer. Le groupe de sécurité de services de domaine Active Directory qui est spécifié lors de l'exécution de MOMADAdmin.exe se voit accorder des permissions enfants de lecture et de suppression pour le conteneur. En créant un conteneur de cette manière, les administrateurs Operations Manager obtiennent les permissions nécessaires pour ajouter des serveurs d'administration au conteneur et leur affecter des ordinateurs, sans devoir être des administrateurs de domaine.

2. Un administrateur Operations Manager affecte des ordinateurs au serveur d'administration racine et au serveur d'administration secondaire. Pour plus d'informations, voir Procédure d'utilisation d'Active Directory pour affecter des ordinateurs à des serveurs d'administration Operations Manager 2007 dans la section suivante.

3. L'agent Operations Manager 2007 est déployé sur les ordinateurs de votre choix et il est configuré de manière à obtenir ses informations de groupe d'administration d'Active Directory à l'aide de MOMAgent.msi. Pour plus d'informations, voir Utiliser la ligne de commande pour déployer des agents.

L'intégration Active Directory est désactivée pour les agents qui ont été installés à partir de la console Opérateur. Par défaut, l'intégration Active Directory est activée pour les agents installés manuellement à l'aide de MOMAgent.msi. Pour désactiver l'intégration Active Directory dans le cadre d'installations manuelles, utilisez le paramètre de ligne de commande USE_SETTINGS_FROM_AD=0, comme indiqué dans la section Utiliser la ligne de commande pour déployer des agents.

Procédure d'utilisation d'Active Directory pour affecter des ordinateurs à des serveurs d'administration Operations Manager 2007L'Assistant d'affectation et de basculement des agents Operations Manager 2007 crée une règle d'affectation d'agent qui utilise les services de domaine Active Directory pour affecter des ordinateurs à un groupe d'administration et affecter le serveur d'administration principal et les serveurs d'administration secondaires des ordinateurs. Utilisez les procédures suivantes pour démarrer et utiliser l'Assistant.

Remarque

Remarque

29

L'Assistant d'affectation et de basculement des agents ne déploie pas l'agent. Vous devez le déployer sur les ordinateurs à l'aide de MOMAgent.msi.

La modification de la règle d'affectation d'agent peut entraîner la non-affectation des ordinateurs au groupe d'administration et, par conséquent, le défaut d'analyse par celui-ci. L'état de ces ordinateurs devient alors critique, car les ordinateurs n'envoient plus de pulsations au groupe d'administration. Ces ordinateurs peuvent être supprimés du groupe d'administration et, si l'ordinateur n'est pas affecté à d'autres groupes d'administration, l'agent Operations Manager 2007 peut être désinstallé.



3. Dans le volet Administration, développez Administration, Gestion des périphériques, puis cliquez sur Serveurs d'administration.

4. Dans le volet Serveurs d'administration, cliquez avec le bouton droit sur le serveur d'administration ou le serveur de passerelle que vous souhaitez désigner comme Serveur d'administration principal pour les ordinateurs renvoyés par les règles que vous allez créer au cours de la procédure suivante, puis cliquez sur Propriétés.

5. Dans la boîte de dialogue Propriétés du serveur d'administration, cliquez sur l'onglet Gestion d'agent, puis sur Ajouter pour démarrer l'Assistant d'affectation et de basculement des agents.

1. Dans l'Assistant d'affectation et de basculement des agents de la page Introduction, cliquez sur Suivant.

Remarque La page Introduction ne s'affiche pas si l'Assistant a été exécuté et si l'option Ne plus afficher cette page a été sélectionnée.

2. Dans la page Domaine, procédez comme suit :

Remarque Pour affecter des ordinateurs de plusieurs domaines à un groupe d'administration, exécutez l'Assistant d'affectation et de basculement des agents pour chaque domaine.

Sélectionnez le domaine des ordinateurs à partir de la liste déroulante Nom de domaine. Le serveur d'administration doit pouvoir résoudre le nom de domaine.

Important

Pour démarrer l'Assistant d'affectation et de basculement des agents Operations Manager 2007

Pour utiliser l'Assistant d'affectation et de basculement des agents Operations Manager 2007 afin d'affecter des ordinateurs à un groupe d'administration

30

Le serveur d'administration et les ordinateurs que vous souhaitez administrer doivent se trouver dans des domaines approuvés bidirectionnels.

Définissez Sélectionnez un profil d'identification sur le profil d'identification associé au compte d'identification, fourni lors de l'exécution de MOMADAdmin.exe pour le domaine. Le compte par défaut utilisé pour effectuer l'affectation des agents est le compte d'ordinateur du serveur d'administration racine, également désigné sous le terme de compte d'affectation des agents Active Directory. Si ce compte n'est pas celui utilisé pour exécuter MOMADAdmin.exe, sélectionnez Utilisez un compte différent pour effectuer l'affectation des agents dans le domaine spécifié, puis sélectionnez ou créez le compte à partir de la liste déroulante Sélectionnez un profil d'identification.

Remarque Pour plus d'informations sur les profils et les comptes d'identification, voir le Guide de sécurité d'Operations Manager 2007.

3. Dans la page Critères d'inclusion, tapez la requête LDAP pour affecter des ordinateurs à ce serveur d'administration dans la zone de texte et cliquez sur Suivant, ou cliquez sur Configurer. Si vous cliquez sur Configurer, procédez comme suit :

a. Dans la boîte de dialogue Rechercher des ordinateurs, tapez les critères à utiliser pour l'affectation d'ordinateurs à ce serveur d'administration.

b. Cliquez sur OK, puis sur Suivant.

Remarque La requête LDAP suivante renvoie des ordinateurs dont le nom commence par MsgOps, (&(sAMAccountType=805306369)(objectCategory=computer)(cn=MsgOps*)) Pour plus d'informations sur les requêtes LDAP, consultez la page Création d'un filtre de requête, disponible dans la bibliothèque Microsoft Developer Network (http://go.microsoft.com/fwlink/?LinkId=73366).

4. Dans la page Règle d'exclusion, tapez le nom de domaine complet des ordinateurs que vous souhaitez explicitement empêcher d'être gérés par ce serveur d'administration, puis cliquez sur Suivant.

Important Vous devez séparer les noms de domaine complets des ordinateurs que vous entrez à l'aide d'un point-virgule, de deux-points ou d'une nouvelle ligne (CTRL+ENTRÉE).

5. Dans la page Basculement des agents, sélectionnez Gérer automatiquement le basculement et cliquez sur Créer, ou sélectionnez Configurer manuellement le basculement. Si vous sélectionnez Configurer manuellement le basculement, procédez comme suit :

a. Désactivez les cases à cocher des serveurs d'administration sur lesquels vous ne

31



souhaitez pas que les agents basculent.

b. Cliquez sur Créer.

Remarque Avec l'option Configurer manuellement le basculement, vous devez exécuter à nouveau l'Assistant si vous envisagez d'ajouter ultérieurement un serveur d'administration au groupe d'administration et souhaitez que les agents basculent sur le nouveau serveur d'administration.

6. Dans la boîte de dialogue Propriétés du serveur d'administration, cliquez sur OK.

Remarque La propagation du paramètre d'affectation d'agent dans les services de domaine Active Directory peut prendre jusqu'à une heure.

Procéder à des installations manuelles d'agents dans Operations Manager 2007L'installation manuelle d'un agent fait référence au processus d'exécution de MOMAgent.msi en local sur un ordinateur qui va héberger un agent Microsoft System Center Operations Manager 2007. Une fois installé, l'agent tente de rejoindre le groupe d'administration spécifié en contactant un serveur d'administration spécifié. Vous pouvez utiliser les paramètres de sécurité au niveau du serveur d'administration et du groupe d'administration pour configurer la manière dont les demandes émanant des agents installés manuellement sont traitées.

Les trois options suivantes sont disponibles pour traiter les agents installés manuellement.

Option Action

Rejeter les nouvelles installations manuelles d'agents

Indique que toutes les demandes émanant d'un agent installé manuellement seront refusées par Operations Manager 2007. Il s'agit du paramètre le plus sécurisé, il est sélectionné par défaut.

Vérifier les nouvelles installations manuelles d'agents dans l'affichage d'administration en attente

Indique que toutes les demandes émanant d'un agent installé manuellement seront dirigées vers le nœud Gestion en attente avant d'être autorisées à rejoindre le groupe d'administration. Un administrateur doit d'abord réviser la demande et approuver manuellement la demande de l'agent.

Approuver automatiquement les nouveaux agents installés manuellement

Cette option est uniquement disponible si Vérifier les nouvelles installations manuelles d'agents dans l'affichage d'administration en attente a été sélectionné.

32

Option Action

Ainsi, Operations Manager 2007 autorise automatique tout agent installé manuellement à rejoindre le groupe d'administration. Il s'agit de l'option la moins sécurisée.

Un groupe d'administration ou un serveur d'administration doit être configuré pour accepter les agents installés avec MOMAgent.msi ; sinon, ils seront automatiquement rejetés et ne seront donc pas affichés dans la console Opérateur. Si un groupe d'administration est configuré pour accepter les agents installés manuellement, ces agents s'afficheront dans la console au bout d'une heure environ après leur installation.

Les procédures suivantes indiquent comment configurer les paramètres de sécurité pour les installations manuelles d'agents.

Comment configurer le paramètre de sécurité pour l'installation manuelle d'un agent pour le groupe d'administrationUtilisez la procédure suivante pour configurer un groupe d'administration pour accepter ou refuser les agents installés manuellement.



3. Dans le volet Administration, développez Administration puis cliquez sur Paramètres.

4. Dans le volet Paramètres, développez Type : Serveur, cliquez avec le bouton droit sur Sécurité et cliquez sur Propriétés.

5. Dans la boîte de dialogue Paramètres globaux du serveur d'administration - Sécurité de l'onglet Général, effectuez l'une des opérations suivantes :

Pour conserver un niveau de sécurité plus élevé, sélectionnez Rejeter les nouvelles installations manuelles d'agents et cliquez sur OK.

Pour configurer l'installation manuelle d'agents, cliquez sur Vérifier les nouvelles installations manuelles d'agents dans l'affichage d'administration en attente et cliquez sur OK. Pour plus d'informations sur les installations manuelles d'agents, voir la section Comment approuver une installation d'agent en attente développée plus loin dans cette rubrique.

Facultativement, sélectionnez Approuver automatiquement les nouveaux agents installés manuellement.

Comment remplacer les paramètres manuels des agents sur un serveur d'administration

Important

Pour configurer les paramètres pour l'installation manuelle d'un agent pour un groupe d'administration

33

Utilisez la procédure suivante pour remplacer le paramètre Installations manuelles des agents du groupe d'administration et configurez le paramètre pour un serveur d'administration spécifique.



3. Dans le volet Administration, développez Administration, Gestion de périphériques, puis cliquez sur Serveurs d'administration.

4. Dans le volet de résultats, cliquez avec le bouton droit sur le serveur d'administration dont vous souhaitez afficher les propriétés et cliquez sur Propriétés.

5. Dans la boîte de dialogue Propriétés du serveur d'administration, cliquez sur l'onglet Sécurité.

6. Dans l’onglet Sécurité, procédez comme suit :

Pour conserver un niveau de sécurité plus élevé, sélectionnez Rejeter les nouvelles installations manuelles d'agents et cliquez sur OK.

Pour configurer l'installation manuelle d'agents, cliquez sur Vérifier les nouvelles installations manuelles d'agents dans l'affichage d'administration en attente et cliquez sur OK.

Facultativement, sélectionnez Approuver automatiquement les nouveaux agents installés manuellement.

7. Cliquez sur OK.

Comment approuver une installation d'agent en attente Utilisez la procédure suivante pour approuver un agent Operations Manager 2007 installé pour un groupe d'administration à l'aide de MOMAgent.msi. Cette procédure n'est pas nécessaire si le groupe d'administration a été configuré pour approuver automatiquement les agents installés manuellement.

Dans Microsoft Operations Manager 2005, la fenêtre Gestion en attente affichait à la fois les agents en cours d'installation et ceux en cours de désinstallation. Dans Operations Manager 2007, seuls les agents en cours d'installation sont affichés dans cette fenêtre.

1. Dans la console Opérateur, cliquez sur Administration.

2. Cliquez sur Administration, développez Administration, Gestion de périphériques, puis cliquez sur Gestion en attente.

3. Dans le volet Gestion en attente, sélectionnez les ordinateurs dans Type : Installation

Pour remplacer le paramètre Installations manuelles des agents d'un serveur d'administration

Conseil

Pour approuver une installation d'agent en attente

34

manuelle d'un agent.4. Cliquez avec le bouton droit sur les ordinateurs, puis cliquez sur Approuver.5. Dans la boîte de dialogue Installation manuelle d'un agent, cliquez sur Approuver.

Les ordinateurs s'affichent désormais dans le nœud Géré par agent et sont prêts à être gérés.

Remarque Les agents rejetés sont conservés dans Gestion en attente jusqu'à ce que l'agent soit désinstallé pour le groupe d'administration.

Déploiement d’agents UNIX ou Linux

Architecture systèmeMicrosoft System Center Operations Manager 2007 Cross Platform utilise Web Services Management (WS-Man) 1.1, un protocole basé sur des services Web qui permet la gestion des ordinateurs distants sur HTTP et HTTPS, notamment la gestion du matériel et le transfert d'événements basés sur des stratégies. WS-Man permet d'effectuer des transferts de données efficaces et sécurisés grâce à l'authentification et l'utilisation d'HTTPS comme moyen de transport. WS-Man est requis pour toutes les communications entre Operations Manager 2007 et les systèmes UNIX ou Linux.

Vous devez installer WS-Man avant d'installer Operations Manager 2007 R2. Vous recevez un avertissement d'Operations Manager 2007 R2 si WS-Man n'est pas installé, mais vous pouvez continuer et installer WS-Man ultérieurement.

La mise à niveau d'Operations Manager 2007 Cross Platform Extensions vers Operations Manager 2007 R2 n'est pas prise en charge dans cette version. Vous devez désinstaller toute version précédente d'Operations Manager 2007 Cross Platform.

Les dépendances de package requises pour chaque système d'exploitation sont indiquées dans l'Annexe A - Dépendances entre packages de systèmes d'exploitation de plates-formes.

Installer WS-Management (WS-Man) 1.1 , disponible dans le centre de téléchargement Microsoft (http://go.microsoft.com/fwlink/?LinkId=103610).

Étapes pour l'analyse des ordinateurs interplateformeCette rubrique explique comment importer des packs d'administration, détecter des serveurs non Windows, installer les agents de système d'exploitation requis sur ces serveurs, déployer des analyses et générer des rapports en fonction des données collectées depuis les systèmes interplateforme.

Important

35


Étape Référence

Configuration d'un compte d'identification interplateforme

Créer des profils et des comptes d'identification pour analyser les systèmes.

Importation de packs d'administration interplateforme

Importer les packs d'administration utilisés pour installer les agents d'analyse sur les ordinateurs analysés.

Utilisation de l'Assistant Détection pour détecter des systèmes et déployer des agents interplateforme

Utiliser l'Assistant Détection pour autoriser Operations Manager à détecter les ordinateurs non Windows et à installer les agents qui autorisent l'analyse de ces ordinateurs.

Installation manuelle d'agents interplateforme Installer les agents manuellement lorsque les ordinateurs ne sont pas détectés par l'Assistant Détection.

Affichage des analyses système Créer des analyses système pour afficher et dépanner des alertes, des modifications d'état et d'autres problèmes importants sur des ordinateurs non Windows.

Configuration d'un compte d'identification interplateformeDans Microsoft System Center Operations Manager 2007 R2, les profils d'identification et les comptes d'identification sont utilisés pour fournir des informations d'identification disposant des privilèges nécessaires que le compte d'action n'est pas en mesure de fournir pour l'exécution des règles, tâches et analyses. Pour analyser des ordinateurs UNIX et Linux, vous devez à la fois configurer le profil du compte d'action UNIX et le profil du compte privilégié UNIX. Vous devez suivre la procédure « Pour configurer des profils d'identification pour plusieurs plateformes » ci-après une fois pour chaque profil.

1. Ouvrez la console Opérateur avec un compte membre du profile Administrateurs Operations Manager 2007 R2.

2. Sélectionnez l'affichage Administration.

3. Dans le volet de navigation, sélectionnez Profils sous Configuration d'identification.

4. Dans le volet de résultats, double-cliquez sur le profil Compte d'action UNIX ou Compte privilégié UNIX pour ouvrir la boîte de dialogue Propriétés du profil d'identification – Compte d'action UNIX ou Propriétés du profil d'identification – Compte privilégié UNIX.

5. Sélectionnez l'onglet Associations. Notez que la case Cibles sélectionnées est vide. Cliquez sur Annuler pour fermer la fenêtre.

Pour configurer des profils d'identification pour plusieurs plateformes

36

6. Dans le volet de navigation, sélectionnez Comptes sous Configuration d'identification.

7. Cliquez avec le bouton droit dans le volet des résultats, puis sélectionnez Créer un compte d'identification dans le menu contextuel pour démarrer l'Assistant Création de compte d'identification.

8. Si la page Introduction s'affiche, cliquez sur Suivant.9. Dans la page Général, sélectionnez Authentification de base dans la liste Type de

compte d'identification. Notez que vous pouvez choisir d'autres options. L'option que vous sélectionnez dépend du type de compte et d'authentification dont vous avez besoin. Pour plus d'informations sur le type de compte à sélectionner, consultez le guide du pack d'administration correspondant au pack d'administration contenant le profil à configurer.

10. Dans la case Nom d'affichage, entrez un nom pour identifier les informations d'identification du compte d'action UNIX ou du compte privilégié UNIX. Pour cet exercice, entrez le Compte d'action UNIX d'identification pas à pas ou Compte privilégié UNIX d'identification pas à pas, puis cliquez sur Suivant.

11. Dans la page Compte d'identification de base, entrez les valeurs appropriées dans les cases Nom du compte, Mot de passe et Confirmer le mot de passe, puis cliquez sur Créer. L'objet Compte d'action UNIX d'identification pas à pas ou Compte privilégié UNIX d'identification pas à pas est créé et mappé sur les informations d'identification du compte UNIX en cours qui seront utilisées pour l'interaction avec ou sans privilèges avec les ordinateurs UNIX qui vous allez analyser. Cliquez sur Fermer pour fermer l'Assistant Création de compte d'identification.

12. Dans le volet Comptes, double-cliquez sur le compte que vous venez de créer.

13. Dans la boîte de dialogue Propriétés du compte d'identification, sélectionnez l'onglet Distribution et choisissez l'option Distribuer les informations d'identification aux ordinateurs sélectionnés.

14. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Recherche d'ordinateurs.

15. Dans la liste Option, choisissez Afficher les serveurs d'administration, puis cliquez sur Rechercher.

16. Dans la zone de texte Éléments disponibles, choisissez le serveur d'administration auquel ces informations d'identification seront distribuées, puis cliquez sur Ajouter.

17. Cliquez sur OK pour fermer la boîte de dialogue Recherche d'ordinateurs.

18. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du compte d'identification.

19. Dans le volet de navigation, sélectionnez Profils sous Configuration d'identification.

20. Dans le volet de résultats, double-cliquez sur le profil Compte d'action UNIX ou Compte privilégié UNIX et sélectionnez les propriétés dans le menu contextuel pour ouvrir la boîte de dialogue Propriétés du profil d'identification – Compte d'action UNIX ou Propriétés du profil d'identification – Compte privilégié UNIX. Sélectionnez l'onglet Associations.

21. Cliquez sur Ajouter, puis sélectionnez Classe dans la liste pour ouvrir la boîte de dialogue Recherche de classes.

37

22. Dans la case Filtrer par : , entrez UNIX, puis cliquez sur Rechercher. Le Groupe d'ordinateurs UNIX apparaît dans la zone Éléments disponibles.

23. Sélectionnez Ordinateur UNIX, puis cliquez sur Ajouter. L'Ordinateur UNIX apparaît dans la zone Objets sélectionnés. Cliquez sur OK pour fermer la boîte de dialogue Recherche de classes.

24. Dans la boîte de dialogue Propriétés du profil d'identification – Compte d'action UNIX, sélectionnez Compte d'action UNIX d'identification pas à pas ou Compte privilégié UNIX d'identification pas à pas dans la liste déroulante de la colonne Compte de la zone de texte Cibles sélectionnées. Cliquez sur OK pour terminer la création de l'association.

Importation de packs d'administration interplateformeCette rubrique décrit comment vous pouvez utiliser l'Assistant Importer les packs d'administration pour importer et installer des packs d'administration interplateforme.

1. Ouvrez la console Opérateur avec un compte membre du profil Administrateurs Operations Manager 2007 R2.


3. Dans le volet Navigation, cliquez avec le bouton droit sur Packs d'administration, puis cliquez sur Importer les packs d'administration dans le menu contextuel pour ouvrir l'Assistant Importer les packs d'administration.

4. Dans l'assistant Pack d'administration, cliquez sur Ajouter, puis sur Ajouter à partir du disque pour ouvrir la page Sélectionner le pack d'administration à importer.

5. Dans la page Sélectionner le pack d'administration à importer, dans la liste des packs d'administration, sélectionnez le pack d'administration du système d'exploitation que vous souhaitez analyser, puis cliquez sur Ouvrir.

6. Les packs d'administration sélectionnés pour l'importation s'ajoutent à la Liste d'importation. Une icône en regard de chaque pack d'administration figurant dans la liste indique l'état de la sélection comme suit :

Une coche verte indique que le pack d'administration peut être importé.

Une icône d'erreur rouge indique que le pack d'administration dépend d'autres packs d'administration qui ne figurent pas dans la liste Importer et qui ne sont pas disponibles depuis le disque.

Remarque Cliquez sur le lien Erreur se trouvant sous la colonne État pour voir quels sont les packs d'administration manquants. Revenez sur la page Sélectionner le pack d'administration à importer pour sélectionner les packs d'administration dépendants.

Pour importer des packs d'administration interplateforme à partir du système local

38

7. Une fois que dans le champ État de tous les packs d'administration sélectionnés figure une coche verte, cliquez sur Installer.

8. La boîte Importer les packs d'administration indique la progression de l'installation de chaque pack d'administration. Chaque pack d'administration est téléchargé vers un répertoire temporaire, importé dans Operations Manager, puis supprimé du répertoire temporaire. En cas de problème à tout stade du processus d'importation, vous pouvez sélectionner le pack d'administration dans la Liste d'importation pour afficher les détails de l'état.

9. Cliquez sur Fermer pour fermer l'Assistant Importer les packs d'administration.

Utilisation de l'Assistant Détection pour détecter des systèmes et déployer des agents interplateformeAprès avoir importé les packs d'administration, suivez les étapes de cette section pour lancer l'Assistant Détection pour détecter des ordinateurs UNIX et Linux disponibles et déployer les agents.

1. Ouvrez la console Opérateurs depuis un compte membre du profil Administrateur d'Operations Manager 2007 R2.


3. Au bas du volet de navigation, cliquez sur le lien Assistant Détection.

4. Dans l'Assistant Gestion des ordinateurs et des périphériques, sélectionnez Type de détection, choisissez Assistant de détection Unix/Linux, puis cliquez sur Suivant.

5. Dans la page Méthode de détection, cliquez sur Ajouter pour spécifier les critères de détection de systèmes UNIX et Linux sur votre réseau.

6. Dans la page Définir des critères de détection, tapez les informations d'identification pour localiser l'ordinateur souhaité, puis cliquez sur OK.

7. Dans la page Méthode de détection, cliquez sur Ajouter pour ajouter d'autres ordinateurs dans la liste Étendue de la détection. Vous pouvez aussi cliquer sur Modifier ou sur Supprimer pour modifier ou supprimer des ordinateurs dans la liste Étendue de la détection.

8. Dans la colonne Étendue de la détection, sélectionnez l'ordinateur que vous souhaitez trouver.

9. Dans la liste Serveur d'administration, sélectionnez le serveur d'administration qui analysera les agents.

10. Sélectionnez Activer la détection basée sur SSH, si vous souhaitez procéder à une installation de transmission (push) de l'agent plutôt que de laisser le système l'extraire du serveur d'administration.

Attention

Pour détecter et déployer des agents

39

L'utilisation de la détection basée sur SSH peut présenter un danger car il n'est pas possible de vérifier la clé SSH de l'hôte distant. Le processus de détection envoie le nom d'utilisateur et le mot de passe au système distant. Utilisez la détection basée sur SSH uniquement pour les systèmes fiables et que vous connaissez.

11. Cliquez sur Détecter pour lancer la détection système.

12. Si l'un (ou plusieurs) des systèmes détectés est doté d'un certificat non valide, la page État des certificats s'affiche. Sélectionnez les systèmes pour lesquels vous souhaitez émettre de nouveaux certificats, puis cliquez sur Signer.

Attention L'émission d'un certificat pour un système inconnu peut présenter un danger. N'émettez de certificats que pour les systèmes fiables et que vous connaissez. Pour plus d'informations sur les certificats et la sécurité, voir le Guide de sécurité Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=64017).

13. Dans la liste Sélectionnez les systèmes que vous voulez gérer de la page Résultats de la détection, activez la case à cocher du système (ou des systèmes) que vous souhaitez gérer ou cliquez sur Sélectionner tout pour inclure tous les systèmes détectés.

14. Si des systèmes que l'assistant n'a pas pu détecter figurent dans la liste Sélectionnez les systèmes que vous voulez gérer de la page Résultats de la détection, vous pouvez cliquer sur Détails pour obtenir des informations sur la raison de l'échec de la détection. Résolvez le problème et répétez les étapes de détection.

15. Après avoir sélectionné les systèmes que vous souhaitez gérer, cliquez sur Suivant pour démarrer le déploiement et pour fermer la page Résultats de la détection.

16. Dans la page Déploiement terminé, l'Assistant Gestion des ordinateurs et des périphériques affiche l'état de détection de l'agent dans le menu État.

17. Cliquez sur Terminé pour fermer l'assistant.

Installation manuelle d'agents interplateformeLa détection automatique peut ne pas détecter certains systèmes UNIX et Linux en raison des pare-feu ou de problèmes de sécurité. Par exemple, si le mot de passe racine UNIX ou Linux n'est pas disponible pour l'administrateur Center Operations Manager 2007, une erreur peut se produire. Utilisez les procédures suivantes pour installer manuellement des agents sur des systèmes UNIX ou Linux. Une fois le déploiement des agents réussi, exécutez de nouveau l'Assistant Détection depuis la console Opérateur pour détecter ces systèmes.

Pour désinstaller l'agent sur des serveurs Red Hat enterprise Linux et SUSE Linux enterprise

40


1. Transférez l'agent (scx-<version>-<os>-<arch>.rpm) au serveur Linux.

scx-<version>-<os>-<arch>.rpm

2. Pour installer le package, tapez

rpm -i scx-<version>-<os>-<arch>.rpm

3. Pour vérifier que le package est installé, tapez

rpm -q scx

4. Pour vérifier que le serveur Microsoft SCX CIM s'exécute, tapez

service scx-cmid status

1. Transférez l'agent (scx-<version>-<os>-<arch>.pkg.Z) au serveur Solaris.

scx-<version>-<os>-<arch>.pkg.Z

2. Exécutez la commande suivante :

uncompress scx-<version>-<os>-<arch>.pkg.Z


pkgadd -d scx-<version>-<os>-<arch>.pkg MSFTscx


pkginfo –l MSFTscx


svcs scx-cimd

1. Transférez l'agent (scx-<version>-<os>-<arch>.gz) au serveur HP :

cp scx-<version>-<os>-<arch>.gz

2. Pour extraire le package, tapez

gzip –d scx-<version>-<os>-<arch>.gz


swinstall –s /path/scx-<version>-<os>-<arch> scx


swlist scx


ps –ef|grep scx

Dans la liste, recherchez les processus suivants :

scxcimserver

Pour installer l'agent sur Solaris

Pour installer l'agent sur HP-UX

41

1. Transférez l'agent (scx-<version>-<os>-<arch>.gz) au serveur AIX :

cp scx-<version>-<os>-<arch>.gz

2. Pour extraire le package, tapez

gzip –d scx-<version>-<os>-<arch>.gz


/usr/sbin/installp -a -d scx-<version>-<os>-<arch> scx


swlist scx


ps –ef|grep scx

Dans la liste, recherchez les processus suivants :

scxcimserver

Détection de systèmes après le déploiement manuelUne fois que avez déployé manuellement des agents sur des systèmes UNIX et Linux, ils doivent encore être détectés par Operations Manager 2007 R2.

Suivez les étapes de la section Utilisation de l'Assistant Détection pour détecter des systèmes et déployer des agents interplateforme de ce guide pour en savoir plus sur les systèmes UNIX et Linux, et soyez attentif aux points suivants.

Comme vous avez identifié les systèmes UNIX et Linux et que vous y avez déployé des agents, vous n'avez pas à cocher Activer la détection basée sur SSH.

Le processus de déploiement manuel a émis un certificat non signé pour le système sur lequel l'agent a été déployé. Comme le certificat est non signé, l'assistant de détection affiche la page État des certificats, qui vous permet d'émettre un certificat signé pendant le processus de détection.

Affichage des analyses systèmeL'Explorateur d'intégrité de Microsoft System Center Operations Manager 2007 R2 vous permet d'afficher des alertes, des changements d'état et divers autres problèmes importants lors de l'analyse des ordinateurs de votre réseau, et de prendre les mesures nécessaires. Il répartit les informations dans les catégories suivantes :

Disponibilité

Configuration

Performances

Sécurité

Pour installer l'agent sur AIX

42


2. Sélectionnez l'affichage Analyse.

3. Développez le dossier Serveurs interplateforme.

4. Développez le dossier du type de serveur requis.

5. Cliquez sur l'icône État du serveur pour le type de serveur requis.

6. Dans le volet des résultats, double-cliquez sur l'icône verte ou rouge dans la colonne État afin d'ouvrir la fenêtre de l'Explorateur d'intégrité.

7. Développez une des catégories d'analyse pour afficher l'état d'intégrité de cette analyse.

Désinstallation de packs d'administration et d'agents interplateformeLorsque vous n'avez plus besoin d'un pack d'administration, vous pouvez le supprimer à l'aide de la console Opérateur. Lors de la suppression d'un pack d'administration, tous les paramètres et seuils qui lui sont associés sont supprimés de Microsoft System Center Operations Manager 2007 R2. Le fichier .mp ou .xml associé n'est pas supprimé du disque dur du serveur d'administration. Vous ne pouvez supprimer un pack d'administration que si vous avez préalablement supprimé les packs d'administration qui dépendent de celui-ci.

Il y a trois façons de désinstaller les packs et agents d'administration interplateforme.

1. Supprimez les packs d'administration UNIX ou Linux depuis la console Operations Manager 2007 R2.

2. Supprimez un agent de Operations Manager 2007 R2, puis désinstallez-le sur l'ordinateur analysé. Il sera d'abord désinstaller de l'ordinateur UNIX ou Linux.

3. Supprimez un agent depuis Operations Manager sans le désinstaller de l'hôte UNIX ou Linux.

Utilisez les procédures suivantes pour désinstaller les agents.



3. Dans le volet Navigation, cliquez sur Packs d'administration.

4. Dans le volet Packs d'administration, cliquez avec le bouton droit sur le pack que vous souhaitez supprimer.

5. Cliquez sur Supprimer depuis le menu contextuel.

Pour afficher les analyses système

Pour supprimer un pack d'administration de système UNIX ou Linux depuis la console Opérateur

43



3. Dans le volet Navigation, cliquez sur Serveurs UNIX/Linux.

4. Dans le volet Serveurs UNIX/Linux, cliquez avec le bouton droit sur l'agent de l'ordinateur analysé que vous souhaitez supprimer.

5. Cliquez sur Désinstaller dans le menu contextuel.



3. Dans le volet Navigation, cliquez sur Serveurs UNIX/Linux.

4. Dans le volet Serveurs UNIX/Linux, cliquez avec le bouton droit sur l'agent de l'ordinateur analysé que vous souhaitez supprimer.

5. Cliquez sur Supprimer dans le menu contextuel.

Une fois l'ordinateur UNIX ou Linux supprimé de la liste des ordinateurs analysés, vous devez vous connecter sur l'ordinateur analysé et désinstaller l'agent manuellement. Utilisez les procédures suivantes pour désinstaller manuellement des agents sur des ordinateurs UNIX ou Linux.

1. connectez-vous en tant qu'utilisateur racine, puis désinstallez l'agent en tapant

rpm –e scx2. Pour vérifier que le package est désinstallé, tapez

rpm –q scx


pkgrm MSFTscx2. Pour vérifier que le package est désinstallé, tapez

pkginfo –I MSFTscx

Pour supprimer un agent de système UNIX ou Linux depuis Operations Manager 2007 R2 et l'ordinateur analysé

Suppression d'un agent depuis Operations Manager sans le désinstaller de l'hôte UNIX ou Linux

Pour désinstaller l'agent sur des serveurs Red Hat enterprise Linux et SUSE Linux enterprise :

Pour désinstaller l'agent sur des ordinateurs Solaris

Pour désinstaller l'agent sur HP-UX44


swremove scx2. Pour vérifier que le package est désinstallé, tapez

swlist scx


installp –u scx2. Pour vérifier que le package est désinstallé, tapez

lslpp –L scx.rte

Utilisation des agentsUne fois que vous avez installé les agents sur les ordinateurs Windows gérés de votre environnement et configuré Microsoft System Center Operations Manager 2007 pour les gérer, Operations Manager commence la collecte des données d'analyse dès que vous importez des packs d'administration (comme décrit dans la rubrique « Comment importer un pack d'administration dans Operations Manager 2007 » du Guide de l'utilisateur d'Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=150555). Outre la gestion des données collectées, plusieurs tâches d'administration se rapportant aux agents doivent être exécutées. Les sections suivantes décrivent ces tâches.

Tâche Où trouver les informations

Vérifier l'état des agents. Présentation des états de l'agent

Modifier les paramètres des pulsations. Paramètres des pulsations et d'échec des pulsations dans Operations Manager 2007

Configurer un agent pour générer des rapports destinés à plusieurs serveurs d'administration.

Configurer un agent pour générer des rapports destinés à plusieurs groupes d'administration

Analyser une ressource sans agent. Utiliser l'analyse sans agent

Présentation des états de l'agentVous pouvez visualiser l'état (ou l'intégrité) d'un agent dans l'affichage État de l'intégrité de l'agent. L'état de l'agent est communiqué par l'observateur du service de contrôle d'intégrité, qui analyse l'état des agents. Vous pouvez obtenir plus d'informations sur l'état d'un agent en accédant à l'affichage Observateur du service de contrôle d'intégrité.

Un agent peut disposer des états suivants :

Pour désinstaller l'agent sur IBM AIX

45



État Description

Sain : coche verte L'agent fonctionne normalement.

Critique : coche rouge Problème au niveau de l'agent.

Inconnu : agent grisé La coche et le nom de l'agent sont grisés.

L'observateur du service de contrôle d'intégrité sur le serveur RMS (serveur d'administration racine) qui surveille le service de contrôle d'intégrité sur l'ordinateur analysé ne reçoit plus les pulsations de l'agent. Il les recevait précédemment (et l'état généré était sain), mais ce n'est plus le cas. Cela signifie également que les serveurs d'administration ne reçoivent plus les informations de l'agent.

L'ordinateur exécutant l'agent est peut-être hors service ou rencontre des problèmes de connectivité. Vous pouvez trouver plus d'informations sur l'affichage Observateur du service de contrôle d'intégrité.

Inconnu : cercle vert sans coche L'état de l'élément détecté est inconnu. Aucune analyse n'est disponible pour l'élément détecté en question.

Paramètres des pulsations et d'échec des pulsations dans Operations Manager 2007Un agent envoi un paquet de données à son serveur d'administration, de façon périodique ; par défaut, une fois toutes les 60 secondes. Ce paquet de données est appelé pulsation. Par défaut, un serveur d'administration tolère trois pulsations manquantes. S'il en enregistre quatre, une alerte est générée sur le service d'intégrité de l'ordinateur agent, pour indiquer qu'il n'est plus disponible. Le serveur d'administration essaie ensuite de diagnostiquer le problème en exécutant une commande Ping sur l'ordinateur agent. Si cette commande n'aboutit pas, une autre alerte est générée pour indiquer que l'ordinateur est introuvable.

Si le serveur d'administration et l'agent sont séparés par une connexion lente, il peut être normal que trois minutes s'écoulent sans que le serveur d'administration ne reçoive de pulsation. Pour éviter les alertes superflues, vous pouvez augmenter le nombre de pulsations manquantes que tolère un serveur d'administration.

Il est aussi possible que vous analysiez des applications essentielles dans votre environnement et des accords de niveau de service peuvent ne pas autoriser d'attendre trois minutes avant que des alertes ne soient générées. Dans cette situation, vous pouvez diminuer l'intervalle de vérification des pulsations, augmentant donc la fréquence à laquelle un agent envoie une pulsation.

46

Vous pouvez régler deux paramètres liées aux pulsations : l'intervalle de vérification des pulsations et le nombre de pulsations manquantes. L'intervalle de vérification des pulsations désigne la fréquence à laquelle un agent envoie une pulsation. Le nombre de pulsations manquantes désigne le nombre de pulsations manquantes tolérées par un serveur d'administration avant qu'il n'exécute une commande Ping de diagnostic. L'intervalle de vérification des pulsations et le nombre de pulsations manquantes peuvent être configurés à un niveau global et donc se répercuter sur tous les agents et serveurs d'administration du groupe d'administration. De plus, le nombre de pulsations manquantes peut être remplacé au niveau du serveur d'administration et l'intervalle de pulsation peut être remplacé au niveau de l'agent.

En plus de l'utilisation de ces options pour les paramètres d'échec, vous pouvez aussi désactiver l'analyse des pulsations pour tous les agents ou pour les agents spécifiés suivants :

ceux qui se connectent au réseau par intermittence ;

ceux qui se connectent au réseau par des connexions détériorées ou qui utilisent des connexions d'accès à distance ;

ceux qui se trouvent sur des systèmes fréquemment redémarrés.

Paramètres globaux de pulsationLes paramètres des pulsations suivants sont un ensemble au niveau global et se répercutent sur tous les serveurs d'administration et agents du groupe d'administration.

Procédure de modification globale de l'intervalle de vérification des pulsationsLa procédure suivante montre comment modifier l'intervalle de vérification des pulsations au niveau global. Les modifications apportées dans cette procédure se répercutent sur tous les agents du groupe d'administration.

1. Connectez-vous à l'ordinateur avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Microsoft System Center Operations Manager 2007.

2. Dans la console Opérateur, cliquez sur le bouton Administration.


4. Dans le volet Paramètres, développez Type : Agent, cliquez avec le bouton droit sur Pulsation et cliquez sur Propriétés.

5. Dans la boîte de dialogue Propriétés d'agents globaux - Pulsation, dans l'onglet Général, entrez une valeur dans la zone Intervalle entre les pulsations afin de déterminer la fréquence à laquelle un agent génère une pulsation, puis cliquez sur OK.

Remarque La valeur maximale est 86 400 secondes (1 jour). La valeur minimale admise est 5 secondes.

Procédure de modification globale du nombre de pulsations manquantes tolérées par un serveur d'administration

Pour configurer les paramètres d'intervalle de vérification des pulsations de l'agent

47

La procédure suivante montre comment modifier le nombre de pulsations manquantes au niveau global. Les modifications apportées dans cette procédure se répercutent sur tous les serveurs d'administrateur du groupe d'administration.

1. Connectez-vous à la console Opérateur avec un compte membre du rôle Administrateurs pour le groupe d'administration Operations Manager 2007.



4. Dans le volet Paramètres, développez Type : Serveur, cliquez avec le bouton droit sur Pulsations, puis cliquez sur Propriétés.

5. Dans la boîte de dialogue Paramètres globaux du serveur d'administration - Pulsation, dans l'onglet Général, dans Nombre de pulsations manquées autorisé, entrez ou sélectionnez le nombre de pulsations manquantes autorisées par le serveur d'administration avant de lancer une commande Ping sur l'agent.

Remarque La valeur maximale autorisée du nombre de pulsations manquantes est égale à 100. La valeur minimale admise est fixée à 1.

Serveur d'administration : paramètres des pulsations et paramètres des pulsations spécifiques à l'agentLes paramètres des pulsations suivants peuvent être configurés par serveur d'administration.

Procédure de remplacement de l'intervalle de vérification des pulsationsUtilisez la procédure suivante pour remplacer les paramètres de l'intervalle de vérification des pulsations d'un agent donné.



3. Dans le volet Administration, développez Administration, Gestion des périphériques, puis cliquez sur Géré par agent.

4. Dans le volet de résultats, cliquez avec le bouton droit sur l'objet dont vous souhaitez afficher les propriétés et cliquez sur Propriétés.

5. Dans la boîte de dialogue Propriétés de l'agent, sélectionnez Remplacer les paramètres globaux du serveur d'administration.

6. Modifier l'Intervalle de vérification des pulsations. La valeur maximale admise pour l'intervalle de vérification des pulsations est 86 400 secondes (1 jour). La valeur minimale admise est 5 secondes.

Pour modifier le nombre de pulsations manquantes tolérées par un serveur d'administration

Pour remplacer les paramètres de l'intervalle de vérification des pulsations

48

7. Cliquez sur OK.

Procédure de remplacement du nombre de pulsations manquantes tolérées par un serveur d'administrationUtilisez la procédure suivante pour remplacer le paramètre d'échec des pulsations du groupe d'administration et configurer le nombre de pulsations manquantes qu'un serveur d'administration autorisera pour un agent avant que l'état de l'ordinateur correspondant ne soit modifié.



3. Dans le volet Administration, développez Administration, Gestion des périphériques, puis cliquez sur Serveurs d'administration.

4. Dans la boîte de dialogue Propriétés du serveur d'administration, cliquez sur l'onglet Pulsation.

5. Dans l'onglet Pulsation, procédez comme suit :

a. Sélectionnez Remplacer les paramètres globaux du serveur d'administration.

b. Modifiez le Nombre de pulsations manquantes sur le nombre de votre choix.

6. Cliquez sur OK.

Désactivation de l'analyse des pulsationsVous pouvez désactiver l'analyse des pulsations pour tous les agents ou pour des agents spécifiés.

1. Cliquez sur Création pour ouvrir la zone Création.

2. Développez Objets du pack d'administration, puis cliquez sur Analyses.

3. Recherchez et cliquez avec le bouton droit sur l'analyse Échec lié aux pulsations du service de contrôle d'intégrité pour Observateur du service de contrôle d'intégrité (Agent).

Remarque Vous pouvez aussi utiliser Trouver maintenant pour trouver l'analyse.

4. Dans le menu contextuel, pointez sur Remplacements, pointez sur Désactiver l'analyse, puis cliquez sur Pour tous les objets de type : Observateur du service de contrôle d'intégrité (agent).

5. Développez Objets du pack d'administration, puis cliquez sur Règles.

6. Recherchez et cliquez avec le bouton droit sur Échec des pulsations - Réussite sous Groupe Observateur du service de contrôle d'intégrité (agent).

7. Dans le menu contextuel, pointez sur Remplacements, pointez sur Désactiver la règle,

Pour remplacer le nombre de pulsations manquantes

Pour désactiver l'analyse pour tous les agents

49

puis cliquez sur Pour tous les objets de type : Observateur du service de contrôle d'intégrité (agent).

8. Répétez les étapes 6 et 7 pour désactiver les règles Échec des pulsations - Avertissement et Échec des pulsations - Erreur.

Pour désactiver l'analyse d'un sous-ensemble de systèmes gérés, créez un groupe en utilisant l'Assistant Création de groupe. Par exemple, pour désactiver l'analyse pour les systèmes Server01.contoso.com, Server78.contoso.com et Server99.contoso.com, créez un groupe appelé Agents désactivés de l'analyse des pulsations qui contient des membres du type Groupe Observateur du service de contrôle d'intégrité (agent) et ajoutez-y les systèmes.

Pour plus d'informations sur la création de groupes, voir Procédure de création de groupes dans Operations Manager 2007 .



3. Recherchez et cliquez avec le bouton droit sur l'analyse Échec lié aux pulsations du service de contrôle d'intégrité pour Observateur du service de contrôle d'intégrité (Agent).



6. Cliquez avec le bouton droit sur l'analyse Échec lié aux pulsations du service de contrôle d'intégrité pour Observateur du service de contrôle d'intégrité (Agent).

Remarque Utilisez Trouver maintenant, si nécessaire, pour trouver l'analyse.

7. Dans le menu contextuel, pointez sur Remplacements, pointez sur Désactiver l'analyse, puis cliquez sur Pour tous les objets de type : Observateur du service de contrôle d'intégrité (agent).

8. Dans la boîte de dialogue Sélectionner un objet, cliquez sur le groupe à utiliser (dans cet exemple, Agents désactivés de l'analyse des pulsations), puis cliquez sur OK.

9. Développez Objets du pack d'administration, puis cliquez sur Règles.

10. Recherchez et cliquez avec le bouton droit sur Échec des pulsations - Réussite sous Groupe Observateur du service de contrôle d'intégrité (agent).

11. Cliquez avec le bouton droit, pointez sur Remplacements, pointez sur Désactiver la règle, puis cliquez sur Pour un groupe.

12. Dans la boîte de dialogue Sélectionner un objet, cliquez sur le groupe à utiliser (dans cet exemple, Agents désactivés de l'analyse des pulsations), puis cliquez sur OK.

13. Cliquez sur Oui pour confirmer.

14. Répétez les étapes 7 à 13 pour désactiver les règles Échec des pulsations -

Pour désactiver l'analyse pour un groupe d'agents

50



Avertissement et Échec des pulsations - Erreur.

Configurer un agent pour générer des rapports destinés à plusieurs groupes d'administrationUtilisez la procédure suivante pour faire d'un agent Operations Manager 2007 un membre de plusieurs groupes d'administration, cette procédure étant également désignée sous le terme d'hébergement multiple. Par exemple, un agent peut être configuré pour signaler des données Active Directory au groupe d'administration Gestion de réseau, et pour échanger des données avec le groupe d'administration Messagerie. Un agent peut être membre de quatre groupes d'administration maximum.

Il n'est pas nécessaire d'utiliser la même méthode de déploiement pour tous les groupes d'administration.

Vous pouvez également utiliser les services de domaine Active Directory pour affecter des agents aux groupes d'administration. Pour plus d'informations, voir Procédure d'utilisation d'Active Directory pour affecter des ordinateurs à un groupe d'administration Operations Manager 2007.

L'intégration des instances détectées de l'agent dans le nouveau groupe d'administration peut prendre quelques jours. Elles sont ajoutées à l'issue du prochain intervalle de détection.

Effectuez l'une des opérations suivantes :

a. Exécutez l'Assistant Détection à partir de la console Opérateur Operations Manager 2007 connectée au nouveau groupe d'administration, sélectionnez les ordinateurs souhaités et déployez l'agent sur ces ordinateurs. Pour plus d'informations, voir Procédure de déploiement de l'agent Operations Manager 2007 sur des ordinateurs Windows à partir de la Console des opérations.

b. Exécutez MOMAgent.msi sur les ordinateurs souhaités et modifiez l'installation en ajoutant un nouveau groupe d'administration. Pour plus d'informations, voir Procédure de déploiement de l'agent Operations Manager 2007 à l'aide de l'Assistant Installation de l'agent.

Voir aussi

Utiliser l'analyse sans agentLes systèmes Microsoft Windows sur lesquels il n'est pas possible d'installer un agent peuvent être gérés sans agent. Il s'agit alors d'une gestion sans agent.

Remarque

Pour faire d'un agent Operations Manager 2007 un membre de plusieurs groupes d'administration

51

Ce mode de gestion n'est pas pris en charge par tous les packs d'administration, aussi vous devez vous assurer qu'il répond à vos besoins avant d'opter pour cette option. Plus particulièrement, il n'est pas pris en charge par le pack d'administration Active Directory et le pack d'administration Microsoft Exchange Server 2003.

La gestion sans agent des ordinateurs est différente de l'analyse des exceptions sans agent. Bien que les noms soient similaires, l'analyse des exceptions sans agent permet de regrouper, d'afficher et d'établir des rapports sur les rapports d'erreurs envoyés par le service Rapport d'erreurs Windows.

L'Assistant Détection peut rechercher et configurer les systèmes pour la gestion sans agent. Le processus est quasiment identique au déploiement. Toutefois, vous devez sélectionner un proxy pour chaque système géré sans agent. Un proxy est un système doté d'un agent qui est utilisé pour analyser un système sans agent. Un groupe d'administration peut servir de proxy mais cette configuration utilise beaucoup de ressources système. La méthode recommandée consiste à utiliser un système géré par un agent comme proxy. Vous devez configurer ce système pour l'administration avant d'exécuter l'Assistant Détection en vue de la mise en œuvre de la gestion sans agent.

Si un proxy est retiré de l'administration, ses systèmes sans agent ne sont plus gérés.

Le système sans agent et son proxy doivent tous deux avoir accès au serveur d'administration via les pare-feu, s'ils existent. Pour plus d'informations sur l'interaction avec les pare-feu, voir le Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

Lors de l'analyse des serveurs virtuels d'un cluster, vous devez déployer les agents sur les nœuds de cluster, les configurer en vue de leur gestion en tant que proxy, puis analyser les serveurs virtuels de la même façon qu'un ordinateur géré sans agent.

1. Dans la boîte de dialogue Propriétés de l'agent, cliquez sur l'onglet Sécurité.

2. Sous l'onglet Sécurité, sélectionnez Autoriser cet agent à agir en tant que proxy et découvrir des objets gérés sur d'autres ordinateurs, puis cliquez sur OK.

1. Connectez-vous à la console Opérateur avec un compte membre du rôle Administrateurs Operations Manager pour le groupe d'administration Microsoft System Center Operations Manager 2007.

2. Cliquez sur Administration.

Remarque

Remarque

Remarque

Pour configurer un ordinateur géré par agent en tant que proxy pour les ordinateurs gérés sans agent

Pour détecter des ordinateurs Windows et configurer Operations Manager 2007 pour les gérer sans agent

52


3. En bas du volet de navigation, cliquez sur Assistant Détection.4. Dans la page Introduction, cliquez sur Suivant. La page Introduction est ignorée si

l'Assistant Gestion des ordinateurs et des périphériques a préalablement été exécuté et que l'option Ne plus afficher cette page a été sélectionnée.

5. Dans la page Automatique ou avancé ?, effectuez l'une des opérations suivantes :

a. Sélectionnez Détection automatique d'ordinateurs ou Détection avancée. Si vous sélectionnez Détection automatique d'ordinateurs, cliquez sur Suivant et passez à l'étape 6. Si vous sélectionnez Détection avancée, passez aux étapes suivantes.

Remarque L'option Détection automatique d'ordinateurs recherche les ordinateurs Windows dans le domaine dans lequel est installé le serveur d'administration racine. L'option Détection avancée vous permet de spécifier des critères relatifs aux ordinateurs que l'Assistant renverra, tels que les noms d'ordinateurs commençant par NY.

b. Dans la liste Types de périphériques & d'ordinateurs, sélectionnez Serveurs & clients, Serveurs uniquement ou Clients uniquement.

c. Dans la liste Serveur d'administration, cliquez sur le serveur d'administration ou le serveur de passerelle dont vous souhaitez détecter les ordinateurs.

Remarque Pour plus d'informations sur les serveurs de passerelle, voir le Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

d. Si vous avez sélectionné Serveurs et clients, vous pouvez activer la case à cocher Vérifier que les ordinateurs détectés peuvent être contactés. Cela permettra probablement d'accroître le taux de réussite du déploiement de l'agent ; la détection peut cependant durer plus longtemps.

e. Cliquez sur Suivant.

Remarque L'Assistant peut renvoyer environ 4 000 ordinateurs si la case à cocher Vérifier que les ordinateurs détectés peuvent être contactés est activée et 10 000 ordinateurs si elle ne l'est pas. La détection automatique d'ordinateurs vérifie que les ordinateurs détectés peuvent être contactés. Un ordinateur déjà géré par le groupe d'administration n'est pas renvoyé.

6. Dans la page Méthode de détection, vous pouvez localiser les ordinateurs à gérer en analysant ou en parcourant Active Directory, ou encore en tapant le nom des ordinateurs.

Si vous souhaitez effectuer une analyse, procédez comme suit :

a. Si ce n'est déjà fait, sélectionnez Analyser Active Directory et cliquez sur Configurer.

b. Dans la boîte de dialogue Rechercher des ordinateurs, tapez les critères souhaités

53



pour la détection des ordinateurs et cliquez sur OK.

c. Dans la liste Domaine, cliquez sur le domaine de l'ordinateur que vous souhaitez détecter.

Si vous souhaitez parcourir Active Directory ou taper le nom des ordinateurs, procédez comme suit :

Sélectionnez Rechercher ou taper des noms d'ordinateurs, cliquez sur Parcourir, spécifiez les noms des ordinateurs à gérer et cliquez sur OK.

Dans la zone Rechercher ou taper des noms d'ordinateurs, tapez les noms d'ordinateurs et séparez-les par un point-virgule, une virgule ou une nouvelle ligne [ENTRÉE].

7. Cliquez sur Suivant et, dans la page Compte d'administrateur, effectuez l'une des opérations suivantes :

Si ce n'est déjà fait, sélectionnez Utiliser le compte d'action du serveur d'administration sélectionné et cliquez sur Détection.

Sélectionnez Autre compte d'utilisateur, tapez le Nom d'utilisateur et le Mot de passe, puis sélectionnez le Domaine dans la liste. Si le nom d'utilisateur n'est pas un compte de domaine, sélectionnez C'est un compte d'ordinateur local, pas un compte de domaine.

Important Le compte doit disposer de privilèges d'administration sur les ordinateurs ciblés. Si C'est un compte d'ordinateur local, pas un compte de domaine est sélectionné, le compte d'action du serveur d'administration permet d'effectuer une détection. Pour plus d'informations sur les comptes Operations Manager 2007, voir le Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

8. Cliquez sur Détecter pour afficher la page Progression de la détection. Le temps nécessaire à l'exécution de la détection dépend de nombreux facteurs, tels que les critères spécifiés et la configuration de l'environnement informatique.

9. Dans la page Sélectionnez les objets à gérer, procédez comme suit :

a. Sélectionnez les ordinateurs à gérer sans agent.

b. Dans la liste Mode d'administration, cliquez sur Sans agent. c. Cliquez sur Modifier, sélectionnez l'Agent proxy que vous voulez utiliser, puis

cliquez successivement sur OK et sur Suivant.

Important Un ordinateur géré sans agent requiert davantage de ressources sur le serveur d'administration qu'un ordinateur géré par agent. Par conséquent, il est recommandé d'utiliser un ordinateur géré par agent configuré en tant que proxy pour la gestion d'ordinateurs gérés sans agent.

10. Dans la page Résumé, cliquez sur Terminer. Les ordinateurs s'affichent dans le nœud

54



Géré sans agent du volet Administration de la console Opérateur et sont prêts à être gérés.

Vérification et résolution d'alertesMicrosoft System Center Operations Manager 2007 affiche les alertes dans la console Opérateur et la console Web comme le spécifient les analyses et règles. Toute alerte indique un problème dans votre environnement. Les alertes individuelles peuvent concerner un périphérique analysé, par exemple un disque dur défaillant sur un ordinateur, ou un problème lié à une application distribuée, comme Microsoft Exchange ou Active Directory.

Lorsque vous résolvez les problèmes associés aux alertes, vous devez considérer :

le niveau de gravité de l'alerte

le nombre d'occurrences de l'alerte

l'importance pour votre entreprise de l'application ou du périphérique que l'alerte désigne

Ces informations vous permettront d'examiner les alertes selon leur priorité et de résoudre les problèmes sous-jacents.

Les rubriques suivantes contiennent des informations détaillées sur la résolution des alertes :

Examiner les alertes

Rechercher les causes de vagues d'alertes

Résoudre une alerte de pulsation

Examiner les alertesVous pouvez examiner et effectuer des recherches d'alertes dans le volet Analyse de la console Opérateur ou de la console Web. La console Web affiche les mêmes informations d'alertes que la console Opérateur, mais fournit moins d'outils permettant de traiter l'alerte parce qu'elle ne prend pas en charge la fonctionnalité Tâches.

1. Dans la console Opérateur, cliquez sur Analyse.

2. Dans le volet Analyse, développez Analyse, puis cliquez sur Alertes actives.

3. Dans le volet Alertes actives, cliquez sur l'alerte pour la mettre en évidence.

Microsoft System Center Operations Manager 2007 affiche les Détails de l'alerte dans le volet Détails en bas de l'écran. Les détails incluent l'analyse impliquée, les informations relatives à l'alerte et sa cause.

Le volet Actions à droite de l'écran contient des liens vers des outils et des scripts que vous pouvez utiliser pour diagnostiquer et résoudre l'alerte. Dans la barre d'outils, cliquez sur Actions pour afficher le volet Actions s'il n'est pas visible. Le volet Actions comprend des liens vers les

Pour afficher une alerte

55

paramètres de l'analyse, l'Explorateur d'intégrité Operations Manager, des contrôles pour le mode Maintenance, des tâches pour l'analyse, des ressources supplémentaires et de l'aide.

Utilisation de l'explorateur d'intégritéUtilisez l'explorateur d'intégrité pour trouver l'analyse qui réagit et revoir les connaissances correspondantes et les causes possibles des actions qui y sont liées. Cliquez sur l'alerte pour la mettre en évidence. Le lien Explorateur d'intégrité sous Actions d'alertes devient actif.

Par défaut, lorsque la fenêtre de l'Explorateur d'intégrité s'ouvre, toutes les analyses qui sont dans un état d'échec sont développées. Si une analyse comporte d'autres analyses, comme dans le cas d'une analyse de cumul, l'Explorateur d'intégrité affiche toutes les analyses de façon hiérarchique de sorte que les données d'analyse de tous les services et applications dépendants apparaissent. Pour consulter plus d'informations pour n'importe quelle analyse dépendante, vous pouvez cliquer avec le bouton droit sur cette analyse puis cliquer sur Propriétés de l'analyse pour ouvrir une autre fenêtre Explorateur d'intégrité.

Pour plus d'informations sur l'Explorateur d'intégrité, voir l'aide d'Operations Manager 2007.

Utilisation des tâchesDans le volet Actions situé à droite de l'écran, la console Opérateur fournit des tâches permettant de dépanner les alertes individuelles.

Si le volet Actions ne s'affiche pas, cliquez sur Actions pour l'afficher.

Cliquez sur une alerte pour la mettre en évidence et afficher les tâches qui y sont liées. Cliquez sur une tâche pour l'exécuter.

Des alertes différentes, provenant de différentes analyses, proposent des tâches différentes de recherche et de résolution de l'alerte. Pour obtenir des exemples d'utilisation des tâches, voir la section Résoudre une alerte de pulsation de ce guide.

Fermeture d'alertesLes analyses peuvent être configurées pour fermer automatiquement les alertes résolues. Vous pouvez aussi fermer manuellement une alerte.

1. Dans la console Opérateur, cliquez sur Analyse.


3. Dans le volet Alertes actives, cliquez avec le bouton droit sur l'alerte, puis cliquez sur Fermer l'alerte.

Remarque Sélectionnez plusieurs alertes en appuyant sur la touche CTRL et en la maintenant enfoncée tout en cliquant sur des alertes.

Remarque

Pour afficher une alerte

56

Utilisation des propriétés de l'analyseUne fois que vous avez recherché la cause d'une alerte, vous pouvez améliorer le processus du traitement des alertes similaires.

Vous pouvez enregistrer des connaissances relatives à l'alerte dans l'onglet Base de connaissances de la société. Vous pouvez consulter et modifier ces connaissances en mettant une alerte en évidence, en cliquant sur Consulter ou modifier les paramètres de l'analyse, puis sur l'onglet Base de connaissances de la société.

Vous pouvez aussi créer des tâches pour diagnostiquer et récupérer après des alertes. Les tâches de diagnostic et de récupération peuvent s'exécuter automatiquement lorsqu'une alerte est créée. Vous pouvez gérer et modifier ces tâches en mettant une alerte en évidence, en cliquant sur Consulter ou modifier les paramètres de l'analyse, puis sur l'onglet Diagnostic et récupération.

Remplacement d'une analyseVous pouvez utiliser les remplacements pour affiner les paramètres d'un objet d'analyse dans Operations Manager 2007. Si vous définissez finement vos analyses, de nombreuses alertes superflues seront évitées.

1. Dans la console Opérateur, cliquez sur le bouton Création.

2. Dans le volet Création, développez Objets du pack d'administration, puis cliquez sur Analyses.

3. Dans le volet Détails, développez complètement un type d'objet et cliquez sur une analyse.

4. Dans la barre d'outils Operations Manager, cliquez sur Remplacements puis pointez sur Remplacer l'analyse. Vous pouvez choisir de remplacer cette analyse pour un type particulier d'objet ou pour tous les objets d'un groupe. Après avoir choisi le groupe de type d'objet à remplacer, la boîte de dialogue Propriétés du remplacement s'ouvre, vous permettant d'afficher les paramètres par défaut contenus dans cette analyse. Vous pouvez alors choisir de remplacer ou non chaque paramètre individuel contenu dans l'analyse.

Remarque Si le bouton Remplacements n'est pas disponible, assurez-vous d'avoir sélectionné une analyse et non pas un objet conteneur dans le volet Analyses.

5. Sélectionnez tous les paramètres que vous souhaitez remplacer. Une fois vos modifications effectuées, cliquez sur OK.

Pour remplacer une analyse

57

Rechercher les causes de vagues d'alertesL'accroissement soudain et important du nombre d'alertes est appelé vague d'alertes. Une vague d'alertes peut être symptomatique de changements importants dans votre groupe d'administration, par exemple, une défaillance réseaux catastrophique. Elle peut également indiquer des problèmes de configuration dans Microsoft System Center Operations Manager 2007.

L'installation de packs d'administration nouveaux ou mis à jour peut générer une vague d'alertes. Les analyses d'un pack d'administration démarrent dès l'importation de ce dernier. Suivez les meilleures pratiques lors de l'importation de packs d'administration pour minimiser les vagues d'alertes.

Détection des vagues d'alertesPour l'analyse générale en temps réel des alertes, utilisez l'affichage Alertes actives. Vérifiez que Étendue n'est pas activé et ne cache pas d'alertes.

Vérifiez si de nombreuses alertes se déclenchent lorsque des modifications ont lieu dans votre réseau. Analyser attentivement les conséquences de l'installation d'un nouveau pack d'administration.

Operations Manager 2007 fournit des rapports utiles pour identifier les vagues d'alertes. Depuis une console Opérateur ayant accès à un serveur de rapports, consultez Bibliothèque de rapports génériques Microsoft. Les rapports Alertes les plus courantes et Événements les plus courants aide à identifier les alertes les plus souvent générées.

Modification des analyses et des règlesSi vous avez à faire à un grand nombre d'alertes qui ne révèlent pas des problèmes dans vos systèmes gérés, vous devez modifier les analyses et règles qui génèrent ces alertes.

Affichez les détails des alertes dans le volet Analyse. Détails de l'alerte spécifie l'analyse ou la règle associée à une alerte.

Modifiez l'analyse à l'aide de remplacements. La procédure de remplacement de règles est la même que celle utilisées pour l'analyse. Vérifiez les conséquences de vos remplacements sur le volume des alertes et continuez le cas échéant à préciser les analyses.

Présentation des alertes suppriméesLes règles permettent de supprimer des alertes dupliquées. Une alerte supprimée n'est pas affichée dans la console Opérateur.

Operations Manager 2007 supprime uniquement les alertes en double définies dans les critères de suppression des alertes. Les champs indiqués dans les critères de suppression doivent être identiques pour qu'une alerte soit considérée comme étant double et qu'elle soit supprimée. Une alerte doit être créée par la même règle et être non résolue pour être considérée comme étant double.

58

Résoudre une alerte de pulsationLe service de contrôle d'intégrité envoie une pulsation vers un serveur d'administration pour vérifier que le système répond toujours. Lorsque la réception d'un nombre spécifié de pulsations échoue, Microsoft System Center Operations Manager 2007 affiche une alerte.

Cette section prend pour exemple la recherche de la cause d'une alerte de type Échec lié aux pulsations du service de contrôle d'intégrité. Les différentes alertes correspondent à différentes causes et ont plusieurs solutions.

Si vous souhaitez tester ces procédures, vous pouvez déclencher cette alerte en désactivant le service d'administration de System Center sur un système test.

1. Sur un système sur lequel un agent est installé, ouvrez le Panneau de configuration.

2. Double-cliquez sur Outils d'administration.

3. Double-cliquez sur Services.

4. Cliquez avec le bouton droit sur le service d'administration de System Center, puis cliquez sur Arrêter.

Remarque Suivez la même procédure en sélectionnant Démarrer à l'étape 4, lorsque vous avez terminé le test.

Comment analyser la cause des problèmes liés aux pulsations d'agentLe volet Analyse affiche les alertes actives. Consultez une alerte pour obtenir des informations et connaître les outils permettant de l'étudier.

1. Ouvrez la console Opérateur.

2. Cliquez sur Analyse.

3. Le cas échéant, dans le volet Analyse, cliquez sur l'élément Analyse pour le développer.

4. Cliquez sur Alertes actives pour afficher l'alerte de pulsations du service de contrôle d'intégrité.

Remarque En fonction de l'intervalle des pulsations et du nombre de pulsations manquantes, quelques minutes peuvent être nécessaires à l'affichage de l'alerte.

5. Cliquez sur l'alerte pour la mettre en surbrillance et lisez les informations dans la zone Détails de l'alerte. La zone Détails de l'alerte fournit des informations sur l'alerte, notamment une description et des informations sur la cause et la solution.

Pour provoquer un échec lié aux pulsations du service de contrôle d'intégrité à des fins de test

Pour rechercher la cause d'une alerter active

59

Comment dépanner les problèmes liés aux pulsations d'agentUtilisez les tâches du volet Action pour diagnostiquer la cause de l'alerte. Différentes tâches correspondent aux différentes alertes. Pour une alerte de type Échec lié aux pulsations du service de contrôle d'intégrité, les tâches consistent à envoyer une requête Ping au système et à vérifier ou à redémarrer le service.

1. Le cas échéant, cliquez sur Actions pour faire apparaître le volet Actions.

2. Dans le volet Actions, sous Tâches de l'observateur du service de contrôle d'intégrité, cliquez sur Exécuter une commande Ping sur l'ordinateur. La tâche ouvre une boîte de dialogue qui affiche sa progression.

Remarque Si la commande Ping échoue, utilisez une procédure de dépannage réseau standard pour déterminer le problème de connectivité. Vérifiez que le système est activé.

3. Cliquez sur Fermer pour fermer la boîte de dialogue.

4. Sous Tâches de l'observateur du service de contrôle d'intégrité, cliquez sur Gestion de l'ordinateur. Une boîte de dialogue Gestion de l'ordinateur s'ouvre pour le système cible.

5. Cliquez sur l'élément Services et applications pour le développer.

6. Cliquez sur Services pour afficher les services.

7. Cliquez avec le bouton droit sur le service d'administration de System Center, puis cliquez sur Démarrer.

Remarque Une fois la connexion avec l'agent restaurée, l'alerte est automatiquement résolue et l'ordinateur dispose de nouveau d'un état intègre.

Ces étapes résolvent l'échec de test créé dans cette rubrique et couvrent un certain nombre de causes possibles d'une alerte de type Échec lié aux pulsations du service de contrôle d'intégrité. Si un véritable échec n'est pas résolu par ces étapes, utilisez des techniques de dépannage standard pour déterminer la cause du problème. Par exemple, l'alerte affichée dans Alertes actives indique l'âge de l'alerte. Vérifiez les événements survenus à ce moment pour déterminer s'ils ont pu causer le problème.

Configuration du Programme d'amélioration des services (CEIP) dans Operations Manager 2007Le programme d'amélioration des services (CEIP) Microsoft collecte des informations sur la manière dont vous utilisez des programmes Microsoft et sur certains problèmes que vous pouvez rencontrer. Microsoft utilise ces informations pour améliorer les produits et fonctionnalités que

Pour utiliser les tâches d'action lors du dépannage

60

vous utilisez le plus souvent et pour vous aider à résoudre vos problèmes. La participation au programme est entièrement volontaire.

Lorsque vous choisissez de participer au programme d'amélioration des services (CEIP), vous configurez les clients selon une stratégie de groupe pour rediriger les rapports CEIP vers un serveur d'administration Microsoft System Center Operations Manager 2007, au lieu d'envoyer les rapports directement à Microsoft. Les serveurs d'administration sont configurés pour transférer ces rapports à Microsoft.

Les rapports CEIP ne contiennent aucune information sur vous ou votre organisation, comme des noms ou une adresse.

Les rapports CEIP transférés de votre organisation à Microsoft sont associés à des rapports CEIP provenant d'autres organisations et de clients individuels afin d'aider Microsoft à résoudre les problèmes et à améliorer les produits et les fonctionnalités Microsoft que les clients utilisent le plus fréquemment. Pour plus d'informations sur le programme d'amélioration des services CEIP, consultez la page CEIP (http://go.microsoft.com/fwlink/?linkid=75040).

Utilisez la procédure suivante pour configurer les paramètres CEIP. Le serveur d'administration doit avoir accès à Internet pour participer au programme.

Le programme CEIP est un composant de la fonctionnalité Analyse du client d'Operations Manager 2007. L'analyse du client doit être activée sur au moins un serveur d'administration et un ordinateur géré pour participer au programme CEIP. Pour plus d'informations sur l'activation de la fonctionnalité Analyse du client d'Operations Manager 2007, voir Configuration d'analyse client dans Operations Manager 2007 dans ce guide. Une fois un serveur d'administration configuré pour l'analyse client, tous les agents qui participent au CEIP doivent être configurés via une stratégie de groupe pour envoyer leurs données CEIP à ce serveur d'administration.

1. Connectez-vous au serveur d'administration avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007.



4. Dans le volet Paramètres, développez Type : Général, cliquez avec le bouton droit sur Confidentialité puis cliquez sur Propriétés.

5. Dans la boîte de dialogue Paramètres globaux du groupe de serveurs d'administration - Confidentialité, dans l'onglet CEIP, cliquez sur Participer au Programme d'amélioration des services pour participer au programme CEIP ou cliquez sur Je ne souhaite pas rejoindre le programme maintenant pour décliner la

Important

Important

Pour configurer les paramètres CEIP pour Operations Manager 2007

61

http://go.microsoft.com/fwlink/?linkid=75040

participation.

Remarque Vous pouvez cliquer sur En savoir plus sur le programme pour afficher des informations sur le programme CEIP, notamment la déclaration de confidentialité.

Configuration de rapports de données opérationnelles dans Operations Manager 2007Le programme d'amélioration des services (CEIP) Microsoft collecte des informations sur la manière dont vous utilisez des programmes Microsoft et sur certains problèmes que vous pouvez rencontrer. Microsoft utilise ces informations pour améliorer les produits et fonctionnalités que vous utilisez le plus souvent et pour vous aider à résoudre vos problèmes. La participation au programme est entièrement volontaire.

Pendant l'installation de Microsoft System Center Operations Manager 2007 Reporting, à la page Rapports de données opérationnelles, vous avez la possibilité de participer au programme CEIP. Si vous choisissez de participer au programme, Operations Manager 2007 Reporting collecte des informations relatives à votre utilisation d'Operations Manager 2007 et envoie chaque semaine des rapports à Microsoft. Microsoft utilise ces rapports pour améliorer la qualité de ses packs d'administration et d'Operations Manager 2007. Vous pouvez consulter le contenu de ces rapports de données opérationnelles en créant un rapport ODR Microsoft.

Avant de configurer les rapports des données opérationnelles, assurez-vous qu'Operations Manager 2007 Reporting est installé et que le serveur d'administration a accès à Internet de sorte que les rapports puissent être envoyés à Microsoft.

1. Connectez-vous à l'ordinateur avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007.




5. Dans la boîte de dialogue Paramètres globaux du serveur d'administration - Confidentialité, dans l'onglet Rapports de données opérationnelles, cliquez sur Oui, envoyer des rapports de données opérationnelles à Microsoft (recommandé) pour envoyer des rapports, ou cliquez sur Non, ne pas envoyer de rapports de données opérationnelles à Microsoft pour refuser de participer au programme.

6. Cliquez sur OK.

Remarque

Pour configurer les paramètres des rapports des données opérationnelles

Pour créer un rapport ODR Microsoft62

1. Connectez-vous à l'ordinateur à l'aide d'un compte membre du rôle Opérateurs de rapports Operations Manager pour le groupe d'administration Operations Manager 2007.

2. Dans la console Opérateur, cliquez sur le bouton Rapport.3. Dans le volet Rapports, développez Rapports et cliquez sur Bibliothèque de rapports

ODR Microsoft.4. Dans le volet Rapports de bibliothèque de rapports ODR Microsoft, cliquez avec le

bouton droit sur l'un des rapports (Packs d'administration, par exemple) et cliquez sur Ouvrir.

5. Dans l'affichage Rapport de la zone Paramètres, cliquez sur la flèche vers le bas dans la zone De, pointez sur Cette semaine, puis cliquez sur Dimanche.

6. Cliquez sur la flèche vers le bas dans la zone À, pointez sur Cette semaine, puis cliquez sur Samedi.

7. Cliquez sur Exécuter pour afficher le rapport ODR.

8. Cliquez sur Fermer pour fermer le rapport.

Configuration d'analyse client dans Operations Manager 2007Utilisez les procédures suivantes pour configurer un serveur d'administration pour le composant serveur de la fonctionnalité Analyse du client de Microsoft System Center Operations Manager 2007.

Si vous avez l'intention de configurer le serveur d'administration pour transmettre des rapports d'erreurs à Microsoft et recevoir des liens vers les solutions disponibles pour résoudre ces erreurs, ou encore participer au Programme d'amélioration des services (CEIP), vous devez d'abord configurer les paramètres du proxy du serveur d'administration si celui-ci utilise un serveur proxy pour accéder à Internet. Pour plus d'informations, voir la section Configuration des paramètres du proxy Internet pour un serveur d'administration.

L'Assistant Configuration de l'analyse du client Operations Manager 2007 sert à configurer le composant serveur de l'analyse du client d'un serveur d'administration Operations Manager 2007. Pour configurer le composant serveur de la fonctionnalité Analyse du client sur plusieurs serveurs d'administration, exécutez l'Assistant pour chaque serveur d'administration. Vous pouvez, par exemple, configurer plusieurs serveurs d'administration pour l'analyse du client si la connexion entre des clients spécifiques et les serveurs d'administration est moins chère.

Le serveur d'administration et les clients de rapports d'erreur doivent être dans le même domaine ou dans des domaines complètement approuvés.

Important

Important

Pour ouvrir l'Assistant de configuration de l'analyse du client63




4. Dans le volet Serveurs d'administration, cliquez avec le bouton droit sur le serveur d'administration sur lequel vous souhaitez activer l'Analyse du client, puis cliquez sur Configurer l'analyse du client. L'Assistant de configuration de l'analyse du client démarre. Suivez la même procédure pour Désactiver l'analyse du client sur le serveur d'administration. Vous devez également désactiver l'analyse du client sur les clients. Pour plus d'informations, voir Configuration des clients pour la fonctionnalité Analyse du client ci-dessous.

Remarque L'option Configurer l'analyse du client ne sera pas disponible si l'ordinateur choisi est un serveur de passerelle.

1. Sur la page Introduction de l'Assistant Configuration de l'analyse du client, cliquez sur Suivant. La page Introduction est ignorée si l'Assistant a été exécuté et si l'option Ne plus afficher cette page a été sélectionnée.

2. Sur la page Programme d'amélioration des services, choisissez l'une des actions suivantes :

Laissez l'option par défaut Non si vous ne voulez pas que votre entreprise participe au programme, puis cliquez sur Suivant.

Ou suivez les étapes ci-dessous :

a. Sélectionnez Oui si vous voulez que votre entreprise participe au programme.

b. Laissez Utiliser le protocole SSL (Secure Sockets Layer) sélectionné si vous avez installé un certificat sur votre serveur d'administration ; laissez Utiliser l'authentification Windows sélectionné si vous souhaitez que les ordinateurs clients s'authentifient avec le serveur d'administration ; autrement, désactivez ces options.

c. Tapez le numéro de Port adéquat, ou laissez le port par défaut 51907, puis cliquez sur Suivant.

Important Pour plus d'informations sur l'installaton d'un certificat sur un serveur d'administration, consultez le Guide de sécurité Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

3. Sur la page Configurer la collecte des erreurs, procédez comme suit :

a. Tapez le Chemin d'accès au partage de fichiers local ou attaché, tel que C:\

Pour configurer l'analyse du client à l'aide de l'Assistant Configuration de l'analyse du client

64


ErrorData, pour le serveur d'administration qui sera utilisé pour collecter les rapports d'erreurs. Le partage des fichiers sera créé au niveau du chemin d'accès local sur le serveur d'administration et partagé avec les permissions nécessaires.

Important Le chemin d'accès au partage de fichiers doit se trouver sur une partition NTFS et posséder au moins 2 Go d'espace disque disponible. Le chemin d'accès ne doit de préférence pas posséder plus de 120 caractères. Le chemin d'accès au partage de fichiers peut être un chemin UNC ou une lettre de lecteur mappée.

b. Sélectionnez Collecter les erreurs d'application des ordinateurs Windows Vista ou ultérieurs si vous gérez Windows Vista ou des systèmes d'exploitation ultérieurs avec Operations Manager 2007. Tapez un numéro de Port ou conservez le numéro de port par défaut 51906. Laissez Utiliser le protocole SSL sélectionné si vous avez installé un certificat sur votre serveur d'administration ; laissez Utiliser l'authentification Windows sélectionné si vous souhaitez que les ordinateurs clients s'authentifient avec le serveur d'administration ; autrement, désactivez ces options.

c. Tapez le Nom de l'organisation, en n'utilisant pas plus de 22 caractères, puis cliquez sur Suivant. Le nom de l'organisation peut s'afficher sur des ordinateurs rencontrant des erreurs et exécutant Windows Server 2008 et des systèmes d'exploitation antérieurs.

4. Sur la page Configurer le transfert des erreurs, effectuez l'une des actions suivantes :

Laissez la case à cocher Transférer automatiquement toutes les erreurs récupérées à Microsoft désactivée, puis cliquez sur Suivant.

Ou suivez les étapes ci-dessous :

a. Sélectionnez Transférer toutes les erreurs collectées à Microsoft si le serveur d'administration est connecté à Internet et que vous voulez transmettre automatiquement les rapports d'erreurs à Microsoft et recevoir des liens vers les solutions disponibles pour résoudre ces erreurs.

b. Sélectionnez Détaillé pour vous assurer que Microsoft peut fournir une solution au problème, ou laissez le paramètre par défaut De base.

c. Cliquez sur Suivant.5. Sur la page Créer un partage de fichiers, effectuez l'une des actions suivantes :

Sélectionnez un Compte d'utilisateur existant dans la liste, puis cliquez sur Suivant.

Sélectionnez Autre compte d'utilisateur, tapez le Nom d'utilisateur et le Mot de passe, sélectionnez le Domaine dans la liste, puis cliquez sur Suivant.

Important Le compte doit avoir les permissions nécessaires pour la création d'un partage de fichiers sur le chemin d'accès fourni à l'étape 3a.

65

6. Sur la page Créer un partage de fichiers : état de la tâche, une fois le partage de fichiers créé avec succès, cliquez sur Suivant.

Remarque Pour modifier les paramètres de l'analyse du client sur le serveur d'administration, par exemple le partage de fichiers, vous devez désactiver puis réactiver l'analyse du client sur le serveur d'administration. Ensuite, vous devez également modifier les paramètres de la stratégie de groupe d'analyse du client sur les clients.

7. Dans la page Déployer les paramètres de configuration, entrez ou naviguez jusqu'à l'emplacement où vous souhaitez enregistrer le fichier <ServerName>.ADM contenant les paramètres de la stratégie de groupe d'analyse du client que vous venez de définir avec l'Assistant, puis cliquez sur Terminer.

Important Vous devez utiliser le fichier <NomServeur>.ADM pour configurer les clients de sorte qu'ils redirigent leurs données relatives à l'analyse du client vers le serveur d'administration. Pour plus d'informations, voir Configuration des clients pour la fonctionnalité Analyse du client ci-dessous.

Configuration des paramètres du proxy Internet pour un serveur d'administrationUtilisez la procédure suivante pour configurer les paramètres du proxy Internet pour un serveur d'administration Operations Manager 2007. Vous devez configurer ces paramètres si des fonctionnalités Operations Manager 2007 sont activées et requièrent le serveur d'administration pour communiquer sur Internet. Par exemple, vous devez configurer ces paramètres si la fonctionnalité Analyse du client Operations Manager 2007 est configurée pour transmettre ou recevoir des données de Microsoft.




4. Dans le volet de résultats, cliquez avec le bouton droit sur le serveur d'administration dont vous souhaitez afficher les propriétés et cliquez sur Propriétés.

5. Dans la boîte de dialogue Propriétés du serveur d'administration, cliquez sur l'onglet Paramètres du proxy.

6. Dans l'onglet Paramètres du proxy, sélectionnez Utiliser un serveur proxy pour

Pour configurer les paramètres du proxy Internet pour un serveur d'administration Operations Manager 2007

66

communiquer avec Microsoft, puis procédez comme suit :

Sélectionnez http:// ou https:// dans la liste déroulante et tapez le nom du serveur proxy Internet dans la zone de texte Adresse.

Tapez le numéro du Port, puis cliquez sur OK.

Configuration des clients pour la fonctionnalité Analyse du clientCette rubrique fournit la procédure de configuration de clients pour la fonctionnalité Analyse du client d'Operations Manager 2007.

Vous devez préalablement configurer un serveur d'administration pour le composant serveur d'Analyse du client via l'exécution de l'Assistant de configuration de l'analyse du client tel que décrit ci-dessus.

1. Exécutez l'Éditeur d'objets de stratégie de groupe (gpedit.msc) du domaine ou de l'ordinateur local.

Remarque Pour plus d'informations sur la stratégie de groupe, consultez la page Stratégie de groupe (http://go.microsoft.com/fwlink/?LinkId=152221).

2. Désactivez la stratégie Désactiver le rapport d'erreurs Windows. Cette stratégie est disponible dans Configuration ordinateur/Modèles d'administration/Système/Gestion de la communication Internet/Paramètres de communication Internet.

3. Ajoutez le modèle d'administration Stratégie de groupe AEM (<Nom_Serveur>.ADM) à la stratégie du domaine ou de l'ordinateur local. Le fichier ADM est créé lors de l'exécution de l'Assistant Configuration de l'analyse du client.

4. Activez les stratégies AEM qui reflètent la configuration de la fonctionnalité Analyse du client sur le serveur d'administration Operations Manager 2007. Les stratégies AEM se trouvent dans Configuration ordinateur/Modèles d'administration/Applications Microsoft/Microsoft Operations Manager.

Remarque Utilisez la même procédure pour désactiver les paramètres de stratégie de groupe, ainsi que l'analyse du client sur les clients.

Important

Pour configurer les clients pour la fonctionnalité Analyse du client

67


Configuration de rapports d'erreurs dans Operations Manager 2007Lorsque le rapport d'erreurs est activé pour les composants Operations Manager 2007 de Microsoft System Center, si une erreur survient dans un composant Operations Manager 2007, des informations sur l'erreur sont transmises anonymement à Microsoft. Pour plus d'informations sur la Déclaration de confidentialité du service de rapport d'erreurs Microsoft, consultez le site Web Microsoft Online Crash Analysis (http://go.microsoft.com/fwlink/?LinkId=64250). Ces informations sont utilisées avec les rapports d'erreurs d'autres clients Microsoft pour identifier et résoudre les problèmes courants liés à Operations Manager 2007.

Ce paramètre permet de signaler des erreurs uniquement pour les composants d'Operations Manager 2007. Pour plus d'informations sur l'activation de la fonctionnalité Analyse du client d'Operations Manager 2007, qui comprend des rapports d'erreurs pour les ordinateurs spécifiés, voir la section Configuration d'analyse client dans Operations Manager 2007 de ce guide.





5. Dans la boîte de dialogue Paramètres globaux du serveur d'administration - Confidentialité, cliquez sur l'onglet Rapport d'erreurs, puis effectuez l'une des opérations suivantes :

Sélectionnez Envoyer automatiquement les rapports d'erreurs sur ce produit à Microsoft sans solliciter l'utilisateur.

Sélectionnez Demander l'approbation de l'utilisateur avant d'envoyer des rapports d'erreurs à Microsoft.

Remarque Cliquez sur En savoir plus sur les rapports d'erreur si vous souhaitez consulter la Déclaration de confidentialité pour le service de rapport d'erreurs Microsoft.

6. Lorsque vous avez sélectionné les informations souhaitées, cliquez sur OK.

Les paramètres Transmission des erreurs vous permettent de spécifier quels rapports d'erreurs sont envoyés à Microsoft et les données de diagnostic supplémentaires incluses dans les rapports d'erreur.

Remarque

Pour configurer des paramètres de signalement d'erreurs pour les composants d'Operations Manager 2007

68






5. Dans la boîte de dialogue Paramètres globaux du serveur d'administration - Confidentialité, cliquez sur l'onglet Transmission des erreurs.

Remarque Cliquez sur Lire la déclaration de confidentialité pour afficher la déclaration de confidentialité.

1. Dans l'onglet Transmission des erreurs de la boîte de dialogue Paramètres globaux du groupe d'administration - Confidentialité, cliquez sur Filtrer.

2. Dans la boîte de dialogue Erreur lors du transfert des filtres, sélectionnez une ou plusieurs options pour les sources des erreurs que vous ne souhaitez pas envoyer à Microsoft, par exemple qui proviennent d'ordinateurs spécifiques.

3. Dans la zone de texte Description des critères, cliquez sur spécifique, et indiquez des valeurs pour les critères d'erreurs que vous ne souhaitez pas envoyer à Microsoft, par exemple computer.contoso.com.

4. Cliquez deux fois sur OK.

1. Sur l'onglet Transmission des erreurs de la boîte de dialogue Paramètres globaux du groupe de serveurs d'administration - Confidentialité, effectuez une ou plusieurs des actions suivantes :

a. Sélectionnez Transférer les demandes de collecte des données de diagnostic, sélectionnez les données de diagnostic supplémentaires que vous souhaitez envoyer avec les rapports d'erreurs des ordinateurs qui envoient les erreurs au serveur d'administration, puis transférer du serveur d'administration à Microsoft avec les rapports d'erreurs.

b. Définissez le Nombre maximal de fichiers CAB à envoyer à Microsoft par groupe d'erreurs pour aider Microsoft à diagnostiquer l'erreur. Le nombre recommandé est 10.

Pour trouver l'onglet Transmission des erreurs de la boîte de dialogue Paramètres globaux du groupe de serveurs d'administration - Confidentialité

Pour filtrer les erreurs envoyées à Microsoft

Pour configurer les données envoyées à Microsoft avec les rapports d'erreur

69

c. Sélectionnez Afficher les liens vers les solutions de Microsoft sur les ordinateurs de rapports d'erreurs. Un lien vers les solutions disponibles s'affichera pour les utilisateurs finaux après la première occurrence de l'erreur et le lien vers la solution est téléchargé pour le serveur d'administration.

d. Sélectionnez Afficher les liens vers les enquêtes de Microsoft sur les ordinateurs de rapports d'erreurs.

e. Indiquez le Lien vers la solution par défaut lorsque aucune solution Microsoft n'est disponible :. Il peut s'agir d'une page Web interne pour le support technique, par exemple.

2. Cliquez sur OK.

Maintenance et meilleures pratiques pour Operations ManagerUne fois que vous avez conçu, déployé et configuré votre environnement Microsoft System Center Operations Manager 2007 et que vous commencez l'analyse des ordinateurs et périphériques de votre organisation, une quantité de données importante s'accumule.

Pour protéger votre environnement Operations Manager et réduire les interruptions de service, vous devez développer et mettre en œuvre un plan de maintenance complet et efficace. Une maintenance continue efficace de votre environnement Operations Manager permet d'améliorer les performances et de réduire les risques de panne.

Veillez à inclure les tâches suivantes dans votre plan de maintenance :

Analyse régulière des logiciels et du matériel.

Sauvegardes fréquentes des bases de données et des données importantes, afin de pouvoir les restaurer ultérieurement en cas de problème.

Si un problème survient, il est préférable d'y remédier sans délai.

Dans cette sectionAdministration du serveur de passerelle dans Operations Manager 2007

Gestion des rapports dans Operations Manager 2007

Administration de serveurs de console Web dans Operations Manager 2007

Gestion des groupes d'administration connectés dans Operations Manager 2007

Modification des mots de passe pour les comptes Operations Manager

Identification du serveur d'administration racine dans Operations Manager 2007

Planification de la maintenance et de l'analyse

Sauvegarde et restauration de composants Operations Manager 2007

Mises à jour du déploiement d'Operations Manager 2007

70

Administration du serveur de passerelle dans Operations Manager 2007Microsoft System Center Operations Manager 2007 nécessite qu'une authentification mutuelle soit effectuée entre agents et serveurs d'administration avant qu'ils ne puissent échanger des informations. Pour sécuriser le processus d'authentification entre les deux, le processus est crypté. Lorsque l'agent et le serveur d'administration résident dans le même domaine Active Directory ou dans des domaines Active Directory qui ont établi des relations d'approbation, ils utilisent des mécanismes d'authentification Kerberos V5 fournis par Active Directory. Lorsque les agents et les serveurs d'administration ne se trouvent pas dans la même limite d'approbation, d'autres mécanismes doivent être utilisés pour satisfaire l'exigence d'authentification mutuelle.

Dans Operations Manager 2007, cela est possible grâce à l'utilisation de certificats X.509 émis pour chaque ordinateur. En présence de nombreux ordinateurs analysés par des agents, cela se traduit par une forte surcharge d'administration due à la gestion de tous ces certificats. De plus, en présence d'un pare-feu entre agents et serveurs d'administration, vous devez définir plusieurs points de terminaison autorisés et les conserver dans les règles du pare-feu pour leur permettre de communiquer.

Pour réduire cette surcharge d'administration, Operations Manager 2007 est équipé d'un nouveau rôle de serveur, appelé serveur de passerelle. Les serveurs de passerelle se trouvent dans les limites d'approbation des agents et peuvent participer à l'authentification mutuelle obligatoire. Comme ils se trouvent au sein des mêmes limites d'approbation que les agents, le protocole Kerberos V5 pour Active Directory est utilisé. Tout agent communique ensuite uniquement avec les serveurs de passerelle dont il a connaissance. Les serveurs de passerelle communiquent avec les serveurs d'administration.

Pour prendre en charge l'authentification mutuelle sécurisée obligatoire entre serveurs de passerelle et serveurs d'administration, des certificats doivent être émis et installés, mais seulement pour ces types de serveurs. Cela réduit le nombre de certificats nécessaires et, dans le cas d'un pare-feu intermédiaire, cela réduit aussi le nombre de points de terminaison autorisés à définir dans les règles du pare-feu.

Au fur et à mesure que vos exigences d'environnement informatique ou d'analyse changent, vous devez avoir à ajouter ou à supprimer des serveurs de passerelle d'un groupe d'administration d'Operations Manager 2007 et effectuer des tâches sur les serveurs de passerelle.

Identification de l'intégrité des serveurs de passerellePour déterminer l'intégrité d'un serveur de passerelle, vous devez l'examiner de deux perspectives. La première méthode, et aussi la plus directe, est d'examiner l'état d'intégrité dans la console Opérateur et dans l'explorateur d'intégrité. Cet examen vous apprendra l'état des composants analysés, indiquera la présence éventuelle d'alertes et affichera les données de performances. La deuxième méthode, indirecte, est de s'assurer que les données provenant d'agents analysés par le biais du serveur de passerelle sont signalées à temps.

71

Méthode directeLes serveurs de passerelle sont un type de serveur d'administration, et sont par conséquent inclus au contenu Serveurs d'administration se trouvant sous Gestion des périphériques dans l'affichage Administration de la console Opérateur. Dans le volet Détails de cet affichage, vous pouvez immédiatement voir l'État d'intégrité de n'importe quel serveur d'administration du groupe d'administration. La sélection d'un serveur de passerelle (ou de tout autre serveur) et l'ouverture du menu contextuel vous permettent de consulter les propriétés du serveur et tous les affichages disponibles. En général, vous pouvez accéder directement à Affichage Événement, Affichage des alertes, Affichage des performances, Affichage des diagrammes et Affichage des états pour l'objet sélectionné.

Pour une compréhension plus complète de l'intégrité d'un serveur de passerelle, ouvrez l'affichage Analyse et allez à Operations Manager, dossier Serveur d'administration puis sélectionnez l'objet d'affichage État du serveur d'administration dans le volet de navigation. Cela permet d'afficher l'état de tous les serveurs d'administration du groupe d'administration, les serveurs de passerelle étant affichés en bas par défaut. Dans le volet État du serveur d'administration de passerelle, sélectionnez l'icône d'état d'intégrité du serveur qui vous intéresse sous la colonne Passerelle pour ajouter l'état d'intégrité de toutes les analyses de composants de serveurs de passerelle dans le volet Détails. En général, vous obtiendrez les détails de Disponibilité du service de contrôle d'intégrité, Disponibilité du serveur de collecte d'audit, Configuration, Performances et Sécurité.

Méthode indirecteLes serveurs de passerelle communiquent les données d'agents aux serveurs d'administration de collecte se trouvant dans le groupe d'administration à travers les limites de confiance. Ils transmettent aussi des informations de configuration en provenance du serveur d'administration de collecte aux agents qu'ils gèrent. En conséquence, si des agents dont le serveur d'administration principal est un serveur de passerelle signalent leurs données et affichent des pulsations, vous pouvez être sûr(e) que leur serveur de passerelle fonctionne correctement.

Affichage des agents par passerelleUtilisez la procédure suivante pour consulter le serveur d'administration principal d'un agent.

1. Ouvrez la console Opérateur, puis cliquez sur le bouton Administration.


3. Dans le volet Résultats s'affichent tous les périphériques gérés par agent, regroupés par Serveur d'administration principal.

4. Recherchez le serveur de passerelle qui vous intéresse. Tous les agents qui l'utilisent y sont regroupés.

Procédure de consultation du serveur d'administration principal d'un agent

72

Utilisation de plusieurs serveurs de passerelleIl est possible de déployer plusieurs serveurs de passerelle sur une limite d'approbation pour fournir des pistes redondantes aux agents se trouvant au sein de cette limite d'approbation. Comme les agents peuvent basculer entre un serveur d'administration principal et un ou plusieurs autre(s) serveur(s) d'administration secondaire(s), ils peuvent tout aussi bien basculer entre serveurs de passerelle. De plus, plusieurs serveurs de passerelle peuvent être utilisés pour répartir la charge de travail d'administration des ordinateurs gérés sans agent et des périphériques réseau gérés.

En plus de fournir une redondance via le basculement passerelles-agents, les serveurs de passerelle peuvent être configurés pour basculer entre les serveurs d'administrations de collecte d'un groupe d'administration si plusieurs serveurs d'administration de collecte sont disponibles.

Configuration du basculement d'agent entre plusieurs serveurs de passerelleSi vous avez déployé plusieurs serveurs de passerelle dans un domaine dans lequel aucune relation d'approbation n'a été établie avec le domaine où se trouve le reste du groupe d'administration, vous pouvez configurer des agents de sorte à ce qu'ils utilisent ces serveurs passerelle, si besoin est. Pour ce faire, vous devez utiliser l'interface de commande d'Operations Manager 2007.

Utilisez la commande Set-ManagementServer -AgentManagedComputer dans l'interface de commande comme illustré dans l'exemple suivant afin de configurer un agent pour qu'il bascule vers plusieurs serveurs de passerelle. Les commandes peuvent être exécutées à partir de toute interface de commande du groupe d'administration.

Lors de la modification du serveur d'administration principal d'un agent, autorisez l'agent à se connecter à son nouveau serveur d'administration avant d'apporter des modifications à son serveur de basculement. L'autorisation de l'agent à obtenir les informations de topologie actuelles du serveur d'administration principal empêche l'agent de perdre la communication avec tous les serveurs d'administration.

1. Connectez-vous à l'ordinateur avec un compte membre du groupe Administrateurs.

2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis System Center Operations Manager et enfin cliquez sur Interface de commande.

3. Dans l'interface de commande, exécutez la commande suivante :

$primaryMS = Get-ManagementServer | where {votre filtre} $failoverMS = Get-

ManagementServer | where {votre filtre} $agent = Get-Agent | where {votre

filtre} Set-ManagementServer -AgentManagedComputer: $agent -

ManagementServer: $primaryMS $agent = Get-Agent | where {votre filtre} Set-

ManagementServer -AgentManagedComputer: $agent -ManagementServer: $primaryMS

-FailoverServer: $failoverMS

Important

Pour configurer le basculement d'agent vers plusieurs serveurs de passerelle

73

Dans l'exemple de code, vous devez créer une instruction de filtrage pour les trois premières commandes. Voici un exemple de commande de filtrage créée pour identifier l'ordinateur contoso.com qui sera affecté à la variable $failoverMS :

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’contoso.com’ }

Deux commandes Set-ManagementServer sont utilisées pour autoriser l'agent à se connecter à son nouveau serveur d'administration principal pour obtenir des informations de configuration avant de modifier le serveur de basculement.

Pour obtenir de l'aide sur la commande Set-ManagementServer, tapez le texte suivant dans la fenêtre Interface de commande :

Get-help Set-ManagementServer -full

Configuration du basculement du serveur de passerelle entre plusieurs serveurs d'administrationUtilisez la commande Set-ManagementServer-GatewayManagementServer dans l'interface de commande, comme illustré dans l'exemple suivant, afin de configurer un serveur de passerelle pour qu'il bascule vers plusieurs serveurs d'administration. Les commandes peuvent être exécutées à partir de toute interface de commande du groupe d'administration.

1. Connectez-vous au serveur de passerelle avec un compte membre du rôle Administrateurs pour le groupe d'administration.

2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis System Center Operations Manager et enfin cliquez sur Interface de commande.

3. Dans l'interface de commande, exécutez la commande suivante :

$primaryMS = Get-ManagementServer | where {votre filtre} $failoverMS = Get-

ManagementServer | where {votre filtre} $gatewayMS = Get-ManagementServer |

where {votre filtre} Set-ManagementServer -GatewayManagementServer:

$gatewayMS -ManagementServer : $primaryMS $gatewayMS = Get-ManagementServer

| where {votre filtre} Set-ManagementServer -GatewayManagementServer:

$gatewayMS -ManagementServer : $primaryMS -FailoverServer: $failoverMS

Dans l'exemple de code, vous devez créer une instruction de filtrage pour les trois premières commandes. Voici un exemple de commande de filtrage créée pour identifier l'ordinateur contoso.com qui sera affecté à la variable $failoverMS :

$failoverMS = Get-ManagementServer | where {$_.Name –eq ’contoso.com’ }

Pour obtenir de l'aide sur la commande Set-ManagementServer, tapez le texte suivant dans la fenêtre Interface de commande.

Get-help Set-ManagementServer -full

Pour configurer le basculement du serveur de passerelle vers plusieurs serveurs d'administration

74

Gestion du renouvellement de certificat pour les serveurs de passerelle et d'administrationLes certificats obtenus et installés sur les serveurs de passerelle et d'administration de collecte finiront par expirer et devront être remplacés par des nouveaux. Vous devez aussi remplacer un certificat existant si, pour des raisons de sécurité, le certificat a été révoqué.

Pour ce faire, suivez les procédures utilisées pour obtenir et importer les certificats en premier lieu. Voir « Déploiement de serveurs de passerelle » dans la section « Plusieurs serveurs, groupe d'administration unique » du Guide de déploiement Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=95133). Il n'est pas nécessaire de relancer l'outil d'approbation de la passerelle.

Suppression d'un serveur de passerelle d'un groupe d'administrationAu cours du cycle de vie de votre implémentation d'Operations Manager 2007, vous pouvez devoir modifier la structure et la configuration de votre déploiement. Dans le cas de serveurs de passerelle, ces types de modification peuvent provenir de la désaffection d'un domaine non approuvé de sorte que l'analyse ne soit plus nécessaire ou du remplacement du matériel de l'ancien serveur par un nouveau matériel. Pour supprimer un serveur de passerelle du service, effectuez les étapes suivantes.

1. Configurez tous les objets gérés par le serveur de passerelle géré par un autre serveur d'administration. Pour un ordinateur géré par agent, cela signifie que vous utilisez soit un serveur de passerelle, soit un serveur d'administration.

2. Désinstallez le logiciel du serveur de passerelle du serveur.

3. Supprimez le serveur de passerelle du groupe d'administration.

Configuration d'objets gérés pour utiliser un autre serveur d'administration principalLes serveurs de passerelle peuvent gérer trois différents types d'objets : les ordinateurs gérés par agent, les ordinateurs gérés sans agent et les périphériques réseau qui font office d'agent proxy.

1. Connectez-vous au serveur d'administration avec un compte membre du rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007.



4. Dans le volet Géré par agent, sélectionnez les ordinateurs dont vous souhaitez modifier le serveur d'administration principal, cliquez avec le bouton droit, puis sélectionnez Modifier le serveur d'administration principal.

Présentation de la désaffection d'un serveur de passerelle

Pour configurer des ordinateurs gérés par agent pour qu'ils utilisent un autre serveur d'administration principal, à l'aide de la console Opérateur

75


Remarque L'option Modifier le serveur d'administration principal sera disponible si les services de domaine Active Directory ont été utilisés pour affecter l'un des ordinateurs sélectionnés au groupe d'administration.

5. Dans la boîte de dialogue Modifier le serveur d'administration, sélectionnez le nouveau serveur d'administration dans la liste, puis cliquez sur OK. La modification s'appliquera à l'agent lors de la mise à jour suivante.

Vous pouvez également modifier cette configuration sur l'ordinateur géré par agent lui-même à l'aide de l'une des deux procédures suivantes.

1. Connectez-vous à l'ordinateur géré par agent avec un compte membre du groupe de sécurité Administrateurs pour l'ordinateur.

2. Dans Ajout/Suppression de programmes, cliquez sur Modifier pour Agent System Center Operations Manager 2007.

Remarque L'Assistant Installation d'agent peut également être exécuté en double-cliquant sur MOMAgent.msi, qui se trouve sur le support d'installation d'Operations Manager 2007.

3. Dans l'Assistant Installation d'agent, cliquez sur Suivant. 4. Dans la page Maintenance du programme, sélectionnez Modifier puis cliquez sur

Suivant.5. Dans la page Configuration du groupe d'administration, laissez l'option Spécifier les

informations du Groupe d'administration sélectionnée, puis cliquez sur Suivant.6. Dans la page Configuration du groupe d'administration suivante, procédez comme

suit :

a. Tapez le nom du Serveur d'administration.

b. Tapez une valeur pour Port du serveur d'administration, ou conservez la valeur par défaut (5723).

c. Cliquez sur Suivant.7. Dans la page Prêt pour l'installation, examinez les paramètres et cliquez sur Installer

pour afficher la page Installation de l'agent Operations Manager System Center.

8. Lorsque la page Fin de l'Assistant Installation de l'agent Operations Manager System Center s'affiche, cliquez sur Terminer.

1. Connectez-vous à l'ordinateur géré par agent avec un compte membre du groupe de

Pour modifier le serveur d'administration principal des ordinateurs gérés par agent à l'aide de l'Assistant Installation MOMAgent.msi

Pour modifier le serveur d'administration principal pour les ordinateurs gérés par agent en utilisant MOMAgent.msi à partir de la ligne de commande

76

sécurité Administrateurs pour l'ordinateur.

2. Ouvrez la fenêtre de commande.

3. À l'invite, exécutez la commande suivante :

%WinDir%\System32\msiexec.exe /i \\chemin d'accès\Répertoire\MOMAgent.msi

/qn USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=MG1

MANAGEMENT_SERVER_DNS=MS2.Domain1.net

Cette commande permet de reconfigurer l'agent de sorte qu'il utilise MS2.Domain1.net comme serveur d'administration principal pour le groupe d'administration MG1.

Remarque Les propriétés publiques de Microsoft Windows Installer doivent être en majuscules, sous la forme PROPERTY=value. Pour plus d'informations sur Windows Installer, voir Windows Installer dans la bibliothèque Microsoft Developer Network (http://go.microsoft.com/fwlink/?LinkId=70004).

Si les noms Domain Name System (DNS) et Active Directory du serveur d'administration diffèrent, la propriété MANAGEMENT_SERVER_AD_NAME doit aussi être définie avec le nom complet des services de domaine Active Directory.

Redirection d'ordinateurs gérés sans agent et de périphériques réseau

1. Connectez-vous au serveur d'administration avec un compte membre du

rôle Administrateurs Operations Manager, pour le groupe d'administration Operations Manager 2007.


3. Dans le volet Administration, développez Administration, Gestion des périphériques, puis cliquez sur Géré sans agent. Si vous travaillez avec un périphérique réseau, sélectionnez Gestion des périphériques puis Périphériques réseau.

4. Dans le volet Géré sans agent, sélectionnez les ordinateurs gérés sans agent dont vous voulez modifier l'agent proxy, cliquez avec le bouton droit, puis sélectionnez Modifier l'agent proxy. Si vous travaillez avec un périphérique réseau, dans le volet Périphériques réseau, sélectionnez les périphériques réseau dont vous voulez modifier l'agent proxy, cliquez dessus avec le bouton droit, puis sélectionnez Modifier l'agent proxy.

5. Dans la boîte de dialogue Modifier l'agent proxy, sélectionnez l'ordinateur que vous avez choisi comme nouvel agent proxy, puis cliquez sur OK.

Les étapes finales de la suppression d'un serveur de passerelle d'un groupe d'administration sont les suivantes :

Pour modifier l'agent proxy des ordinateurs gérés sans agent et de périphériques réseau

77


connectez-vous au serveur de passerelle avec un compte disposant de droits d'administration.

Dans Ajout/Suppression de programmes, sélectionnez Passerelle System Center Operations Manager 2007 puis cliquez sur Supprimer.

Dans la console Opérateur, dans l'affichage Administration, sous Gestion des périphériques, Serveurs d'administration, sélectionnez le serveur de passerelle, cliquez dessus avec le bouton droit, puis cliquez sur Supprimer.

Gestion des rapports dans Operations Manager 2007La fonctionnalité Reporting de Microsoft System Center Operations Manager 2007 porte sur les scénarios clients, les performances et l'utilisation. En tant qu'administrateur, vous aurez à configurer l'accès aux rapports et à assurer la maintenance de la base de données SQL. Pour des informations sur la création, la personnalisation et l'utilisation des rapport, voir la rubriqueCréation de rapports du guide de l'utilisateur d'Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=150369).

Gestion de l'accès aux rapportsOperations Manager 2007 utilise la sécurité basée sur les rôles. L'administration d'Operations Manager 2007 vous demande de gérer les utilisateurs comme il convient. Les rôles suivants sont liés aux rapports :

Opérateur de rapports

Comprend un ensemble de droits établis pour les utilisateurs qui doivent accéder aux rapports. Les membres de ce rôle ont la possibilité d'afficher des rapports selon l'étendue configurée.

Les utilisateurs affectés à ce rôle ont accès à toutes les données de rapports de l'entrepôt de données de rapports et ne sont pas limités par l'étendue.

Administrateur de sécurité des rapports

Permet d'intégrer la sécurité de SQL Server Reporting Services aux rôles d'utilisateur Operations Manager. Ceci donne aux administrateurs Operations Manager la possibilité de contrôler l'accès aux rapports. Ce rôle ne peut contenir qu'un seul compte membre et ne peut pas être étendu.

Les procédures de cette rubrique permettent de restreindre l'accès aux rapports Operations Manager 2007 contenant des informations sensibles.

En premier lieu, il faut créer un nouveau rôle d'utilisateur à l'aide d'un script d'interface de commande. Un exemple de script d'interface de commande permettant de créer un nouveau rôle d'utilisateur est fourni à la fin de cette rubrique.

Ensuite, vous utilisez la commande Get-UserRole pour établir les autorisations sur le rapport.

Attention

78


Après la modification des propriétés de sécurité d'un rapport, l'héritage des dossiers de tous les rapports du dossier est désactivé. Lors de la perte de l'héritage des dossiers, vous devez définir les autorisations manuellement pour tous les rapports du dossier à l'aide de la commande Get-UserRole.

Pour plus d'informations sur l'interface de commande d'Operations Manager, consultez le Kit de développement logiciel Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=65912).

1. Copiez l'exemple de script d'interface de commande sur votre disque dur local et enregistrez le fichier avec l'extension .ps1 (par exemple, opérateurrapports.ps1).

2. Démarrez l'interface de commande Operations Manager.

3. Exécutez le script, en tapant par exemple C:\opérateurrapports.ps1, puis appuyez sur ENTRÉE.


5. Dans le volet Administration, développez Administration, Sécurité, puis cliquez sur Rôles.

6. Dans le volet Rôles d'utilisateur, cliquez avec le bouton droit sur le rôle que vous avez précédemment créé à l'aide du script d'interface de commande, puis cliquez sur Propriétés.

7. Dans la boîte de dialogue Propriétés du rôle, cliquez dans la page Général, puis cliquez sur Ajouter.

8. Dans la page Sélectionner les utilisateurs ou les groupes, entrez les utilisateurs ou les groupes que vous voulez attribuer au rôle d'utilisateur, puis cliquez sur OK.

Important Le fait d'ajouter un compte d'ordinateur au membre de rôle d'utilisateur peut permettre à tous les services de cet ordinateur d'avoir accès au Kit de développement logiciel (SDK). Il est déconseillé d'ajouter un compte d'ordinateur à n'importe quel rôle d'utilisateur.

9. Cliquez sur Appliquer, puis cliquez sur OK.

10. Vous devez désormais ajouter le GUID du nouveau rôle d'utilisateur à SQL Server Reporting Services. Procédez comme suit :

a. Dans l'affichage Rôles d'utilisateur, double-cliquez sur le nouveau rôle d'utilisateur.

b. Cliquez sur l'onglet Identité.

c. Cliquez sur Copier pour copier le GUID du nouvel utilisateur, puis cliquez sur OK pour fermer la fenêtre Propriétés.

d. Démarrez le gestionnaire de rapports de SQL Server Reporting Services en

Attention

Pour créer un nouveau rôle d'utilisateur

79



accédant à l'adresse http://hôtelocal/Rapports dans un navigateur Web.

e. Cliquez sur l'onglet Propriétés.

f. Cliquez sur Nouvelle attribution de rôle.

g. Collez le GUID dans le champ Nom d'utilisateur ou de groupe.

h. Sélectionnez les rôles que vous souhaitez affecter au nouveau rôle d'utilisateur Opérateur de rapports, puis cliquez sur OK.

1. Utilisez la commande Get-UserRole pour trouver le rôle d'utilisateur particulier à utiliser pour le rapport.

Remarque La commande get-userrole | format-list Name,ID | ft affiche un tableau extrêmement lisible, répertoriant des noms de rôles d'utilisateur et les GUID qui leur sont associés.

2. Copiez le GUID dans le Presse-papiers.

3. Utilisez votre navigateur et connectez-vous à l'instance de SQL Server (http://<nom_ordinateur>/reports$instance1) pour accéder au rapport.

4. Dans la page d'accueil de SQL Server Reporting Services, cliquez sur le dossier contenant votre rapport (par exemple, cliquez successivement sur Rapports et sur Microsoft.SystemCenter.DataWarehouse.Report.Library).

5. Cliquez sur l'onglet Propriétés, puis sur Sécurité dans le volet de navigation.

6. Cliquez sur Modifier la sécurité de l'élément.7. Activez la case à cocher du rôle Navigateur, Mes rapports, Générateur de rapports et

remplacez le GUID existant par celui du rôle d'utilisateur que vous avez sélectionné et copié dans le Presse-papiers.

Voici un exemple de code que vous pouvez utiliser pour créer un rôle d'utilisateur pour le profil Opérateur de rapports. Dans cet exemple, le nouveau rôle d'utilisateur s'appelle « rôle Opérateur de rapports test », mais peut être modifié avant d'exécuter le script.

$mg = (get-item .).ManagementGroup $reportOperator = $mg.GetMonitoringProfiles() | où

{$_.Name -eq "ReportOperator"} $obj = new-object

Microsoft.EnterpriseManagement.Monitoring.Security.MonitoringUserRole

$obj.Name = "TestReportOperatorRole" $obj.DisplayName = "rôle Opérateur de rapports test"

$obj.Description = "rôle Opérateur de rapports test" $obj.MonitoringProfile =

$reportOperator

$mg.InsertMonitoringUserRole($obj)

Pour définir des autorisations sur un rapport à l'aide de l'interface de commande

80

NettoyageL'entrepôt de données de rapports stocke les données pendant une durée spécifiée, en fonction du type de données (Alerte, État, Événement, Aem, Performances) et du type d'agrégation (données brutes, agrégation horaire ou quotidienne). La base de données est configurée pour supprimer les données plus anciennes. La suppression des données anciennes s'appelle nettoyage.

Le tableau suivant montre les paramètres de rétention par défaut pour les différents types de données.

Jeu de données Type d'agrégation Conservation pendant

Alerte Données brutes 400

État Données brutes 180

État Agrégations horaires 400

État Agrégations quotidiennes 400

Événement Données brutes 100

Aem Données brutes 30

Aem Agrégations quotidiennes 400

Perf Données brutes 10

Perf Agrégations horaires 400

Perf Agrégations quotidiennes 400

Vous pouvez modifier les paramètres de nettoyage de l'entrepôt de données dans Microsoft SQL Server Management Studio.

1. Sur le bureau Windows, cliquez sur Démarrer, pointez sur Programmes, puis sur Microsoft SQL Server 2005 ou Microsoft SQL Server 2008, puis cliquez sur SQL Server Management Studio.

2. Dans la boîte de dialogue Connexion au serveur de la liste Type de serveur, sélectionnez Moteur de base de données ; dans la liste Nom du serveur, sélectionnez le serveur et l'instance de votre entrepôt de données de rapport (par exemple, ordinateur\INSTANCE1) ; dans la liste Authentification, sélectionnez Authentification Windows et cliquez sur Se connecter.

3. Dans le volet Explorateur d'objets, développez successivement Bases de données, Entrepôt de données Operations Manager et Tables.

4. Cliquez avec le bouton droit sur dbo.Dataset et cliquez sur Ouvrir une table.

Pour modifier les paramètres de nettoyage de l'entrepôt de données de rapports

81

5. Localisez le groupe de données pour lequel vous souhaitez modifier le paramètre de nettoyage dans la colonne DatasetDefaultName et notez son GUID dans la colonne DatasetId.

6. Dans le volet Explorateur d'objets, cliquez avec le bouton droit sur dbo.StandardDatasetAggregation et cliquez sur Ouvrir une table.

7. Dans la colonne DatasetId, localisez le GUID du groupe de données que vous avez noté à l'étape 5. Il se peut que plusieurs entrées du même GUID s'affichent.

8. Localisez le type d'agrégation dans la colonne AggregationTypeId de la liste à l'aide des valeurs suivantes :

0 = données brutes et non agrégées

10 = plusieurs fois par heure

20 = toutes les heures

30 = tous les jours

Après avoir localisé le groupe de données et son type d'agrégation, faites défiler jusqu'à la colonne MaxDataAgeDays, puis modifiez-y la valeur pour définir l'intervalle de nettoyage.

Administration de serveurs de console Web dans Operations Manager 2007Le serveur de console Web est une version de type navigateur du volet Analyse de la console Opérateur de Microsoft System Center Operations Manager 2007. Le serveur de console Web est généralement utilisé lorsque vous souhaitez accéder à des données d'analyse de groupe d'administration d'Operations Manager 2007 des façons suivantes :

Depuis Internet

Sans installer la console Opérateur

À partir d'un endroit doté d'une connexion bas débit

Lorsque les notifications sont configurées pour contenir des liens hypertextes vers les alertes pertinentes dans la console Web

L'évolution de vos exigences en termes d'analyse ou d'environnement informatique pourra vous amener à ajouter ou supprimer des serveurs de console Web dans un groupe d'administration Operations Manager 2007 ou à effectuer des tâches sur un serveur de console Web. Pour plus d'informations sur la conception de votre groupe d'administration Operations Manager 2007, voir le Guide de déploiement Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=91462).

Ajouter un serveur de console Web à un groupe d'administrationAjoutez un serveur de console Web à un groupe d'administration Operations Manager 2007 pour disposer d'un accès Web pour analyser les données. Pour plus d'informations sur le déploiement d'un serveur de console Web, voir la rubrique « Procédure de déploiement d'un serveur de

82


console Web Operations Manager 2007 à l'aide de l'Assistant Installation » dans l'aide d'Operations Manager 2007 R2.

Configurer la console Web pour basculerVous pouvez configurer manuellement la console Web pour basculer vers un autre serveur d'administration racine.

1. Dans le Bloc-notes, ouvrez le fichier Web.Config. L'emplacement par défaut de ce fichier est C:\Program Files\System Center Operations Manager 2007\Web Console.

Remarque Vous pouvez utiliser n'importe quel éditeur permettant d'enregistrer au format texte brut.

2. Modifiez la ligne suivante en y insérant le nouveau serveur d'administration distant :

<add key="MOMServer" value="<nom_du_nouveau_serveur_d'administration_racine>" />

3. Enregistrez vos modifications.

Modifier l'authentification utilisée par un serveur de console WebUn serveur de console Web est configuré à l'installation pour utiliser une authentification Windows ou par formulaires. Pour modifier l'authentification utilisée par un serveur de console Web, vous devez désinstaller le serveur de console Web et le réinstaller. Utilisez Ajouter ou Supprimer pour modifier l’installation de System Center Operations Manager 2007 et supprimer la fonctionnalité Console Web. Pour plus d'informations sur la conception de votre groupe d'administration Operations Manager 2007, voir le Guide de déploiement Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=91462).

Activer SSL (Secure Sockets Layer) sur un serveur de console WebConfigurez un serveur de console Web qui utilise une authentification par formulaires pour utiliser SSL pour plus de sécurité sur la console Web. Pour plus d'informations sur la configuration du serveur de console Web en vue de l'utilisation de SSL, voir « Procédure de déploiement d'un serveur de console Web Operations Manager 2007 à l'aide de l'Assistant Installation » dans l'aide d'Operations Manager 2007 R2.

Mettre à jour le certificat sur les serveurs de consoles WebLes certificats expirent, ou une violation de sécurité impliquant le certificat utilisé pour les connexions SSL au serveur de console Web peut avoir lieu. Dans les deux cas, vous devrez appliquer un nouveau certificat pour assurer une disponibilité sécurisée continue du serveur de console Web. Pour plus d'informations sur la mise en application de certificats sur le serveur de

Pour configurer la console Web pour basculer

83



console Web, voir « Procédure de déploiement d'un serveur de console Web Operations Manager 2007 à l'aide de l'Assistant Installation » dans l'aide d'Operations Manager 2007 R2.

Supprimer un serveur de console Web d'un groupe d'administrationVous serez peut-être amené à supprimer un serveur de console Web d'un groupe d'administration Operations Manager 2007 à des fins de consolidation matérielle, par exemple. Utilisez Ajouter ou Supprimer pour modifier l’installation de System Center Operations Manager 2007 et supprimer la fonctionnalité Console Web.

Gestion des groupes d'administration connectés dans Operations Manager 2007Les groupes d'administration connectés permettent la consolidation des alertes et l'exécution des tâches à partir de plusieurs groupes d'administration. Des tâches peuvent être lancées à partir d'un groupe d'administration local pour s'exécuter sur les objets gérés d'un groupe d'administration connecté. Ce scénario sert à augmenter le nombre d'ordinateurs ou d'objets que vous pouvez analyser, au-delà des capacités d'un seul groupe d'administration.

Le groupe d'administration dans lequel les données sont consolidées s'appelle groupe d'administration local, et ceux dont les données contribuent au groupe d'administration local s'appellent groupes d'administration connectés. Ils sont liés entre eux de façon hiérarchique, les groupes connectés envoyant leurs rapports aux groupes locaux. Les groupes connectés sont liés par une relation pair à pair. Chaque groupe connecté n'a ni visibilité ni interaction avec les autres groupes connectés ; la visibilité va strictement du groupe d'administration local au groupe d'administration connecté.

Les communications entre groupes d'administration connectés et locaux se produisent entre serveurs d'administration racines par le biais du port TCP n° 5724.

Pour connecter des groupes d'administration Operations ManagerUtilisez la procédure suivante pour connecter deux groupes d'administration.

1. Connectez-vous à l'ordinateur avec un compte d'utilisateur membre du rôle Administrateur d'Operations Manager pour le groupe d'administration Operations Manager 2007.


3. Dans le volet Administration, développez Administration, cliquez avec le bouton droit sur Groupes d'administration connectés puis sur Ajouter un groupe d'administration.

4. Tapez le nom du groupe d'administration connecté dans la zone de texte Nom du groupe d'administration.

5. Dans la case Serveur d'administration racine, tapez le nom du serveur d'administration

Pour connecter des groupes d'administration Operations Manager

84

racine du groupe d'administration connecté.

Remarque Vous devez définir le serveur d'administration racine par son nom de domaine complet (FQDN).

6. Sélectionnez l'une des cases options suivantes :

Remarque Dans l'un ou l'autre cas, le compte doit être membre du rôle Administrateurs Operations Manager 2007 du groupe d'administration connecté.

Sélectionnez Utiliser le compte du service SDK si le compte du service SDK est le même pour les deux groupes d'administration.

Sélectionnez Autre compte d'utilisateur si des informations d'identification différentes ont été utilisées pour le compte de service SDK de chaque groupe d'administration, puis saisissez les informations d'identification utilisées dans le groupe d'administration connecté.

7. Cliquez sur Ajouter.

Pour configurer des rôles d'utilisateur pour groupes d'administration connectésSi vous essayez d'afficher un ou plusieurs groupe(s) d'administration connecté(s), les informations d'identification que vous fournissez doivent être celles d'un rôle d'utilisateur de chacun des groupes d'administration connectés. L'étendue définie pour ce rôle d'utilisateur définit l'étendue des alertes que vous pouvez afficher.

Le bouton Afficher les alertes connectées ne s'affichera pas pour les utilisateurs qui ne sont pas membres d'un rôle d'utilisateur dont la portée est Tous les groupes.

Prenons l'exemple d'un environnement dans lequel deux groupes d'administration sont nécessaires pour analyser un grand nombre d'ordinateurs qui exécutent Microsoft SQL Server. Les deux groupes d'administration sont connectés. Tom est responsable de l'analyse des ordinateurs qui exécutent SQL Server. L'administrateur d'Operations Manager souhaite que Tom puisse consulter les alertes des deux groupes d'administration dans le même affichage. Les administrateurs d'Operations Manager des deux groupes d'administration connectés attribuent le compte de Tom à un rôle d'utilisateur Opérateur SQL Server. Lorsque Tom clique sur Afficher les alertes connectées, seules les alertes SQL Server des deux groupes d'administration s'affichent.

Dans le groupe d'administration local, Tom doit avoir un rôle d'utilisateur dont l'étendue du groupe comprend les groupes d'administration connectés. Les groupes d'administration connectés sont répertoriés en tant que groupes d'objets sous l'onglet Étendue du groupe de la boîte de dialogue Propriétés du rôle. Vous ne pouvez afficher que les groupes d'administration

Remarque

85

connectés sélectionnés. Pour plus d'informations sur les rôles utilisateur, consultez le Guide de sécurité Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

Pour afficher des alertes de groupes d'administration connectésÀ chaque fois que vous lancez la console Opérateur, seules les alertes du groupe d'administration local s'affichent. Pour consulter les alertes du groupe d'administration connecté, vous devez fournir les informations d'identification d'un utilisateur du groupe d'administration connecté.

1. Lancez la console Opérateur, puis cliquez sur le bouton Analyse.


3. Dans la barre d'outil du volet Alertes actives, cliquez sur Afficher les alertes connectées.

4. Dans la boîte de dialogue Saisie des informations d'identification, saisissez le nom d'utilisateur, le mot de passe et un nom de domaine pour un utilisateur du groupe d'administration connecté.

Remarque Les informations d'identification saisies doivent être celles d'un utilisateur ayant un rôle dans Operations Manager. L'étendue des alertes qui peut être affichée est déterminée par l'étendue des informations d'identification de l'utilisateur.

5. Cliquez sur OK.

Connexion de groupes d'administration entre domaines non approuvésDeux topologies sont disponibles pour connecter des groupes d'administration qui s'étendent sur des domaines non approuvés. Si seulement un groupe d'administration connecté va être connecté à un groupe d'administration local, les deux groupes d'administration eux-mêmes peuvent exister entièrement dans leurs domaines respectifs, comme illustré sur la figure suivante.

Pour afficher des alertes du groupe d'administration connecté

86



Si plus de trois groupes d'administration vont être connectés, et un groupe d'administration local et deux ou plus groupes d'administration connectés, les groupes d'administration locaux et connectés doivent s'étendre sur les deux domaines, tel qu'illustré ci-dessous.

Dans cet exemple, les mêmes règles de rôles d'utilisateur s'appliquent que celles décrites dans la rubrique « Pour configurer des rôles d'utilisateur pour groupes d'administration connectés » de ce document.

Administration des services ACS dans Operations Manager 2007Cette rubrique explique comment configurer, utiliser et maintenir une mise en œuvre des services ACS (Audit Collection Services) dans votre environnement. Elle concerne la fonctionnalité de rapports des services ACS et la procédure de configuration de l'audit des objets et des dossiers. L'audit des applications, des objets et des dossiers s'appuie sur la stratégie de groupe au niveau du domaine et au niveau local. Elle ne couvre pas les tâches de déploiement et de planification ACS. Pour obtenir des conseils sur le déploiement et la planification, consultez le Guide déploiement Operations Manager 2007. Dans cette rubrique, nous considérons que vous disposez d'une infrastructure ACS déployée et en état de fonctionnement.

La configuration et l'utilisation des services ACS sont composées des étapes suivantes :

1. Planification et mise en œuvre de votre stratégie d'audit

2. Définition du filtre sur le collecteur des services ACS

3. Configuration et utilisation de la fonctionnalité de rapports des services ACS

4. Maintenance

87

Développement d'un plan d'auditLes services ACS collectent et stockent toutes les entrées des journaux d'événements de sécurité depuis les ordinateurs sur lesquels ils sont activés, et ce quels que soient les événements ou leur signification. C'est à vous de déterminer les événements à capturer et à stocker pour répondre aux besoins d'audit de votre organisation. Le processus de détermination de ces besoins et leur transcription en véritables actions est appelé développement d'un plan d'audit. Vous mettez en œuvre une stratégie d'audit à partir du plan d'audit par le biais d'objets de stratégie de groupe au niveau local ou du domaine. La configuration des objets de stratégie de groupe indique au sous-système de sécurité d'écrire les événements dans le journal des événements de sécurité lorsqu'un événement ou une modification spécifique se produit sur un ordinateur ou dans votre environnement. Ce processus crée la piste d'événements audités collectés par les services ACS.

Déterminer les éléments à auditerLes entreprises mettent en œuvre les services ACS pour répondre à différents besoins réglementaires ou légaux et pour leur propre sécurité, vous ne pouvez donc pas déterminer vous-même les éléments à auditer. Vous devez impliquer des collaborateurs issus de différents départements de votre entreprise afin de développer un plan d'audit efficace.

Sécurité informatique : parmi les membres de cette équipe figurent des responsables de la prise en charge des incidents relatifs à la sécurité et du développement de la stratégie de sécurité informatique. Ils doivent déjà avoir une bonne idée des types d'événements et de modifications devant être capturés afin de répondre aux besoins réglementaires et légaux de votre entreprise.

Gestion et réglementation : ces collaborateurs doivent garantir que votre entreprise est en conformité avec les stratégies réglementaires. Ils disposent très certainement d'une excellente connaissance de ces stratégies et peuvent aider à clarifier le type d'informations dont ils ont besoin.

Titulaires de processus d'entreprise : ces titulaires disposent de la meilleure connaissance des types d'événements et d'activités liés aux applications qu'ils utilisent pour conduire leurs affaires. Ces événements et activités sont ensuite mis en correspondance avec les besoins en matière de gestion et de réglementation. Vous devez maîtriser ces événements et activités afin de les auditer lorsqu'ils surviennent.

En général, il n'est pas efficace d'auditer toutes les activités et modifications ni de capturer tous les événements. Cette approche entraîne le rassemblement d'un grand nombre d'événements auditifs qui peuvent masquer des données indispensables lors de la reconstruction d'une série d'événements, ce qui a un impact sur le processus global.

Meilleures pratiques en matière d'auditLes besoins professionnels et les environnements informatiques de chaque entreprise sont uniques. De fait, la stratégie d'audit de chaque entreprise est également unique. C'est à vous de choisir les éléments à auditer. Voici quelques recommandations d'ordre général relatives aux éléments à auditer :

88

Événements d'échec et de réussite de l'audit dans la catégorie d'événement système.

Événements de réussite de l'audit dans la catégorie d'événement de modification de la stratégie sur les contrôleurs de domaine.

Événements de réussite de l'audit dans la catégorie de gestion des comptes.

Événements de réussite de l'audit dans la catégorie d'événement de connexion.

Événements de réussite de l'audit dans la catégorie d'événement de connexion aux comptes sur les contrôleurs de domaine.

Soyez précis lors de la définition de l'audit sur un objet.

Pour obtenir plus de suggestions sur l'audit des événements de sécurité, voir Méthodes conseillées pour l'audit des événements de sécurité (http://go.microsoft.com/fwlink/?LinkId=120541).

Mise en œuvre de votre stratégie d'auditLes plans d'audit sont mis en œuvre dans votre environnement par le biais de la modification et de l'application des stratégies de groupe d'audit du contrôleur de domaine, du domaine et en local, selon les besoins. Si votre plan d'audit fait appel à des interactions de suivi avec Active Directory ou avec des objets (des fichiers par exemple), vous devrez également configurer la liste de contrôle d'accès système sur ces objets. Pour des informations approfondies sur l'audit et la sécurité Windows, voir la page Stratégie d'audit dans l'Aide du produit Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkId=120260) et Numéro spécial : Windows Server 2008 : Audit et conformité dans Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=120263).

Les paramètres de stratégie d'audit sont disponibles dans les Paramètres de sécurité locaux du dossier Outils d'administration. La définition des stratégies d'audit pour les contrôleurs de domaine se fait en une seule fois et s'applique à tous les contrôleurs de domaine. Elle s'effectue par le biais de l'outil Stratégie de sécurité du contrôleur de domaine disponible dans le dossier Outils d'administration. La stratégie d'audit peut être définie au niveau du domaine pour tous les autres ordinateurs membres du domaine par le biais de l'outil Stratégie de sécurité du domaine, disponible dans le dossier Outils d'administration de tous les contrôleurs de domaine. Il existe neuf catégories standard de stratégie d'audit pour Windows Server 2003 et Windows Vista, tel qu'indiqué dans la liste suivante, et un peu plus pour Windows Server 2008 :

Auditer les événements de connexion aux comptes

Auditer la gestion des comptes

Auditer l'accès au service d'annuaire

Auditer les événements de connexion

Auditer l'accès aux objets

Auditer les modifications de stratégie

Auditer l'utilisation des privilèges

Auditer le suivi des processus

Auditer les événements système

89






Sur un serveur membre, chacune de ces catégories de stratégie d'audit peut être définie sur Succès, Échec ou Aucun audit. Sur un contrôleur de domaine, pour les stratégies de sécurité de domaine et de contrôleur de domaine, les options sont Définir ces paramètres de stratégie, Succès, Échec ou Aucun audit. Dans ce cas, la valeur Aucun audit indique que l'option Définir ces paramètres de stratégie a été sélectionnée, et que les options Succès et Échec n'ont pas été sélectionnées. Notez que les options Succès et Échec ne s'excluent pas mutuellement, elles peuvent être sélectionnées en même temps. Pour les catégories de stratégie d'audit Auditer l'accès au service d'annuaire et Auditer l'accès aux objets, vous devez également configurer la liste de contrôle d'accès système pour les objets que vous souhaitez auditer.

1. Cliquez sur Démarrer et sélectionnez Outils d'administration, Stratégie de sécurité locale.

2. Développez le nœud Stratégies locales pour exposer le nœud Stratégie d'audit. Les neuf catégories de stratégie d'audit sont listées dans le volet de résultats.

3. Double-cliquez sur la stratégie d'audit qui vous intéresse afin d'ouvrir la page de ses propriétés. Vous pouvez choisir d'auditer les tentatives d'échec et de succès en interaction, ainsi que d'obtenir une explication de la catégorie de stratégie d'audit dans l'onglet Expliquer ce paramètre.

4. Cliquez sur OK pour enregistrer vos paramètres.

1. Connectez-vous à un contrôleur de domaine avec les droits d'administrateur de domaine.

2. Cliquez sur Démarrer et sélectionnez Outils d'administration, Stratégie de sécurité du contrôleur de domaine.

3. Développez le nœud Stratégies locales pour exposer le nœud Stratégie d'audit. Les neuf catégories de stratégie d'audit sont listées dans le volet de résultats.

4. Double-cliquez sur la stratégie d'audit qui vous intéresse afin d'ouvrir la page de ses propriétés. Vous pouvez sélectionner l'option Définir ces paramètres de stratégie, puis choisir d'auditer les tentatives de Succès et/ou d'Échec selon vos besoins.

Pour accéder à la stratégie de sécurité de domaine, suivez la même procédure que pour accéder à la stratégie de sécurité des contrôleurs de domaine, mais sélectionnez Stratégie de sécurité du domaine à l'étape 2 de la procédure « Pour accéder à la stratégie de sécurité des contrôleurs de domaine ».

Préparation de l'environnementDans cette rubrique, nous considérons que vous avez déjà réussi à déployer la base de données et le rôle de serveur du collecteur des services ACS dans votre environnement Operations Manager 2007. Vous devez également avoir déjà déployé des agents Operations Manager 2007 sur les ordinateurs à partir desquels vous allez collecter les informations d'audit. Ces ordinateurs

Pour accéder aux catégories de stratégie d'audit sur un serveur autonome

Pour accéder à la stratégie de sécurité des contrôleurs de domaine

Remarque

90

doivent apparaître sous le dossier Géré par agent de la vue Administration de la console Opérateur Operations Manager 2007.

Dimensionnement du journal des événements de sécuritéLe redirecteur ACS envoie tous les événements de sécurité à partir d'un ordinateur analysé vers le serveur du collecteur des services ACS pratiquement en temps réel. En même temps, il met à jour un filigrane qui indique quel événement a été envoyé en dernier vers le collecteur des services ACS. Le serveur du collecteur des services ACS met en mémoire tampon les événements entrants à des fins de performances et de fiabilité. Si le redirecteur ACS ne peut pas communiquer avec le collecteur des services ACS, les événements de sécurité ne seront pas perdus sur les services ACS puisqu'ils peuvent être écrits dans le journal des événements de sécurité. Ensuite, lorsque les communications sont restaurées, le redirecteur ACS consulte le filigrane et reprend l'envoi des événements là où il s'était arrêté. En conséquence, le journal des événements de sécurité constitue la mémoire tampon que le redirecteur ACS peut utiliser en cas de besoin.

Pour que le processus de mise en mémoire tampon du journal des événements de sécurité fonctionne, la taille du journal doit être suffisante pour accueillir tous les événements qui pourraient y être inscrits en cas d'échec de communication du redirecteur vers le collecteur. Cela vaut quelle que soit la méthode de rétention du journal de sécurité utilisée parmi les méthodes suivantes : Remplacer les événements par jours, Remplacer les événements si nécessaire ou Ne pas remplacer les événements (nettoyage manuel du journal). La taille maximale du journal des événements de sécurité dans Windows Server 2003 (toutes éditions confondues) est de 4 Go. La taille peut être définie localement dans les propriétés du journal ou au niveau du domaine pour les ordinateurs associés à un domaine dans la Stratégie de sécurité du domaine et pour tous les contrôleurs de domaine dans la Stratégie de sécurité du contrôleur de domaine.

Activation des redirecteurs ACSMaintenant que vous avez développé et mis en œuvre votre plan d'audit via une stratégie d'audit, vous pouvez commencer la collecte des événements audités à partir des journaux de sécurité des ordinateurs concernés. Le redirecteur ACS est intégré à l'agent Operations Manager et est désactivé par défaut. Une fois activé, le redirecteur ACS envoie tous les événements du journal des événements de sécurité vers le collecteur des services ACS pour lequel ils ont été configurés. Les redirecteurs ACS peuvent être activés par le biais de la console Opérateur ou d'une programmation en utilisant l'extension de l'interface de commande Operations Manager 2007 sur Windows PowerShell.

1. Connectez-vous à la console Opérateur avec un compte dont l'étendue permet de gérer les agents sur lesquels vous souhaitez activer les services de redirection ACS. Il n'est pas nécessaire que ce compte possède les droits d'un administrateur local sur chaque ordinateur agent que vous souhaitez activer en tant que redirecteur ACS. Vous pouvez

Pour activer le redirecteur ACS par le biais de la console Opérateur

91

fournir ces informations d'identification lorsque vous exécutez la tâche Activer la collecte d'audits.


3. Dans le volet Analyse, développez Operations Manager, développez Agent, puis cliquez sur État d'intégrité de l'agent. Cet affichage comporte deux volets ; les actions de cette procédure sont réalisées dans le volet sur le côté droit.

4. Dans le volet Détails, cliquez sur tous les agents que vous souhaitez activer en tant que redirecteurs ACS. Vous pouvez effectuer plusieurs sélections en appuyant sur CTRL ou Maj.

5. Dans le volet Actions, sous Tâche du service d'intégrité, cliquez sur Activer la collecte d'audits. La boîte de dialogue Exécuter la tâche - Activer la collecte d'audits s'affiche.

6. Dans la section Paramètres de la tâche, cliquez sur Remplacer. La boîte de dialogue Remplacer les paramètres de la tâche s'affiche.

7. Dans la section Remplacer les paramètres de la tâche avec les nouvelles valeurs, cliquez sur le paramètre CollectorServer, dans la colonne Nouvelle valeur, tapez le nom de domaine complet du collecteur des services ACS ; cliquez ensuite sur Remplacer.

8. Dans la section Informations d'identification de la tâche, cliquez sur Autre. Dans la case Nom d'utilisateur, tapez le nom d'un compte d'utilisateur appartenant au groupe Administrateurs local sur les ordinateurs agents. Dans la case Mot de passe, tapez le mot de passe du compte d'utilisateur. Cliquez pour développer la liste déroulante Domaine et afficher les domaines disponibles, puis cliquez sur le domaine du compte d'utilisateur.

9. Cliquez sur Exécuter la tâche. La boîte de dialogue État de la tâche affiche le suivi de la progression de la tâche.

10. Une fois la tâche effectuée avec succès, cliquez sur Fermer.

Si vous devez modifier le collecteur des services ACS auquel un redirecteur ACS est affecté, suivez cette même procédure sauf pour le champ Remplacer les paramètres de la tâche avec les nouvelles valeurs dans lequel vous devez taper le nom de domaine complet du nouveau collecteur des services ACS concerné.

Les scripts Windows PowerShell ont été inclus sur le CD du produit pour l'activation et la désactivation du redirecteur ACS. Ces scripts nécessitent des informations d'identification

associées à des droits d'administrateur sur chaque ordinateur sur lequel vous souhaitez activer les services ACS et le nom du serveur du collecteur des services ACS. Ces scripts se trouvent sur le CD du produit sous \acs\amd64 ou acs\i386. Les scripts d'activation de redirecteurs ACS sont intitulés EnableForwarding.ps1, les scripts de désactivation de redirecteurs ACS sont intitulés DisableForwarding.ps1.

Remarque

Pour cibler les redirecteurs ACS activés pour un groupe d'ordinateurs92

1. Connectez-vous à la console Opérateur avec un compte faisant partie du rôle Administrateur, et naviguez jusqu'à l'affichage Analyse.

2. Dans l'affichage Analyse, sélectionnez l'objet Inventaire détecté, puis dans le volet Actions, sélectionnez Modifier le type de cible….

3. Vérifiez que l'option Afficher toutes les cibles est sélectionnée, puis dans la colonne Cible, sélectionnez Groupe d'ordinateurs. Ainsi la liste de tous les groupes d'ordinateurs détectés dans votre groupe d'administration est établie.

4. Sélectionnez le groupe d'ordinateurs pour lequel vous souhaitez activer le redirecteur ACS, puis cliquez avec le bouton droit pour ouvrir le menu contextuel.

5. Dans ce menu, sélectionnez Ouvrir, puis Interface de commande…. Ainsi la fenêtre de l'interface de commande se concentre sur le groupe d'ordinateurs sélectionné. Si vous souhaitez consulter la liste des ordinateurs inclus dans le groupe sélectionné, tapez dir pour l'afficher.

6. À l'invite de commandes de l'interface de commande, tapez le chemin complet vers le script que vous souhaitez utiliser, suivi du nom du serveur sur lequel le collecteur des services ACS est installé, par exemple : d:\selectcdimage\acs\i386\enableforwarding.ps1 ContosoACSCollector. Une invite vous demande les informations d'identification disposant des droits d'administrateur sur tous les ordinateurs analysés par agent dans le groupe d'administration dans lequel vous travaillez. Vous devez entrer ces informations d'identification au format domaine\nomutilisateur.

Si vous devez modifier le collecteur des services ACS auquel un redirecteur ACS est affecté, suivez la même procédure, mais tapez d:\selectcdimage\acs\i386\enableforwarding.ps1 <NameOfDesiredCollectorContosoACSCollector>.

Définition du filtre côté collecteurLa première étape dans la mise en œuvre des services ACS consistait à s'assurer que les événements de votre choix soient écrits dans les journaux des événements de sécurité sur les ordinateurs concernés. Tous ces événements plus tous les événements écrits dans le journal des événements de sécurité sont, par défaut, envoyés au collecteur des services ACS. Ainsi, un volume très important d'événements peut être envoyé au collecteur, qui les traite et les intègre à la base de données ACS.

Afin de réduire le volume de données envoyé et d'éliminer les événements auditifs, vous pouvez configurer un filtre sur le collecteur des services ACS. Le filtre est formaté comme une requête WMI (Windows Management Instrumentation) WQL. Le filtre par défaut est select * from AdtsEvent, il accepte tous les événements entrants. Le filtre est contrôlé par le biais de l'utilitaire de ligne de commande AdtAdmin et est défini de nature en mode exclusif uniquement. Cela signifie que vous pouvez uniquement configurer le filtre pour exclure les événements en fonction de l'ID de l'événement ou du nom du service.

Remarque

93

L'utilitaire AdtAdmin se trouve dans le dossier \Program Files\System Center Operations Manager 2007\acs\<plateforme>. Pour obtenir une liste complète des options et paramètres AdtAdmin, consultez l'aide en ligne d'Operations Manager 2007. L'utilitaire AdtAdmin dispose d'un total de 12 paramètres. Seuls deux de ces commutateurs sont pertinents pour la définition du filtre côté collecteur, tel que décrit dans la liste suivante : Pour obtenir une liste complète des commutateurs AdtAdmin, exécutez la commande AdtAdmin avec le commutateur /?.

paramètre description

-getquery Affiche les requêtes WQL actives sur un collecteur des services ACS.

-setquery Configure la requête WQL utilisée par le collecteur des services ACS pour filtrer les données d'événements d'audit.

Pour déterminer les événements à filtrerUne fois votre plan d'audit développé et votre stratégie d'audit mise en œuvre, vous avez défini les événements que vous aviez besoin de capturer et d'enregistrer. Tous les événements, à l'exception des événements auditifs, peuvent être filtrés. Même si c'est vous qui décidez quels événements constituent des événements auditifs et des événements exploitables, une liste indicative d'événements auditifs est fournie dans l'Annexe A du Guide de planification de la surveillance de la sécurité et de la détection des attaques (http://go.microsoft.com/fwlink/?LinkId=120864). Cette liste constitue un bon point de départ pour la planification du filtrage et fournit des descriptions des événements. En plus de cette liste, nous vous conseillons de consulter le rapport Planification_-_Nombres_Événements du dossier Rapports d'audit dans l'affichage Rapport de la console Opérateur. Ce rapport regroupe tous les événements d'audit reçus par ID d'événement. Ce classement indique le nombre d'événements par ID et la part en pourcentage que représente chaque événement unique par rapport au nombre total d'événements. Une fois la collecte des événements démarrée et après avoir pris connaissance de la signification de chaque type d'événement, vous pouvez utiliser ce rapport pour vous aider à identifier les événements auditifs les plus fréquents.

Exclure des informations d'un audit présente des risques, vous devez évaluer la portée de ces risques par rapport au coût en termes de performances et de matériel résultant d'une charge d'agent et de collecte d'événements accrue.

Comment définir le filtreVous pouvez utiliser la commande AdtAdmin –setquery pour définir la requête du filtre. Cette commande dispose de deux sous-paramètres, –collector et –query,, qui, doivent être respectivement utilisés pour spécifier à quel collecteur se connecter et la syntaxe de la requête.

Avertissement

Pour configurer le collecteur des services ACS à l'aide de la syntaxe AdtAdmin-setquery 94



1. Connectez-vous au serveur du collecteur des services ACS sur lequel vous souhaitez configurer le filtre avec un compte membre du rôle Administrateur Operations Manager 2007.

2. Ouvrez une invite de commandes et naviguez jusqu'au répertoire \Program Files\System Center Operations Manager 2007\acs\<plateforme.

3. Tapez la commande selon cette syntaxe : adtadmin –setquery –collector:<collectorname> -query:<querysyntax>

Par exemple, la requête suivante filtre les événements générés par les services Système, Service Local et Service Réseau ; elle filtre également les événements dont le numéro d'ID d'événement est spécifié :

adtadmin -setquery -collector:"Collector Name" /query:"SELECT * FROM AdtsEvent WHERE NOT ((HeaderUser='SYSTEM' OR HeaderUser='LOCAL SERVICE' OR HeaderUser='NETWORK SERVICE') OR (EventId=538 OR EventId=566 OR EventId=672 OR EventId=680 OR (EventId>=541 AND EventId<=547)))"

1. Ouvrez la console Opérateur, puis le dossier Services ACS Microsoft dans l'affichage Analyse.

2. Ouvrez le dossier Collecteur, ouvrez Affichage des états et vérifiez que le collecteur dispose d'un état d'intégrité normal.

3. Si le collecteur ne dispose pas d'un tel état, recherchez l'événement OpppsMgr log\ADtServer 4670 The collector was unable to start because it was unable to initialize the WMI provider dans l'Affichage des événements du collecteur.

Pour plus d'informations sur la syntaxe de requête WQL, voir Querying with WQL (Émission de requêtes avec WQL) (http://go.microsoft.com/fwlink/?LinkId=74151) et WMI and SQL (WMI et SQL) (http://go.microsoft.com/fwlink/?LinkID=120966).

Fonctionnalité de rapports des services ACSAprès la réception des données d'audit par le collecteur des services ACS et le filtrage des événements entrants, les événements sont traités pour associer les champs communs et supprimer les données superflues, puis ils sont intégrés à la base de données des services ACS. Par défaut, les données ACS sont conservées dans la base de données pendant 14 jours (ce paramètre peut être modifié). Operations Manager rend ces données visibles et exploitables par le biais de la fonctionnalité de rapports. Un ensemble de fichiers de définition de rapport spécifique aux données ACS doit être installé pour que l'accès aux données ACS soit autorisé. Dans cette procédure, nous considérons que vous avez déjà installé la fonctionnalité de rapports des services ACS. Pour plus d'informations sur l'installation des rapports ACS, voir Procédure de déploiement de la fonctionnalité de rapports des services ACS dans Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=120983).

Pour vérifier la validité du filtre

95







Les rapports ACS sont accessibles dans l'affichage Rapport de la console Opérateur. Ils se trouvent dans le dossier Rapports d'audit sous le dossier Rapport. La fonctionnalité de rapports des services ACS installe 18 rapports et deux modèles de rapport d'audit. Les modèles de rapport d'audit s'utilisent lorsque vous souhaitez créer un nouveau rapport d'audit dans le Générateur de rapports Microsoft SQL Server. Vous accédez au Générateur de rapports en cliquant sur le lien Concevoir un nouveau rapport dans le volet Actions. Voici la liste des rapports :

Violation_Accès_-_Échec _Tentatives_Connexion

Gestion_Compte_-_Modifications_Administrateurs_Intégrés_et_Domaine

Gestion_Compte_-_Tentatives_Modification_Motdepasse_par_nonpropriétaire

Gestion_Compte_-_Création_Comptes_Utilisateur

Gestion_Compte_-_Suppression_Comptes_Utilisateur

Criminalité_-_Tous_Événements_Pour_Ordinateur_Spécifié

Criminalité_-_Tous_Événements_Pour_Utilisateur_Spécifié

Criminalité_-_Tous_Événements_Avec_ID_Événement_Spécifié

Planification_-_Nombres_Événements

Planification_-_Nombres_Événements_Par_Ordinateur

Planification_-_Distribution_Événement_Horaire

Planification_-_Nombres_Connexions_Des_Utilisateurs_Privilégiés

Intégrité_Système_-_Échec_Audit

Intégrité_Système_-_Journal_Audit_Effacé

Utilisation_-_Accès_Objet

Utilisation_-_Connexion_Privilégiée

Utilisation_-_Modification_Groupes_Sécurité_Sensible

Utilisation_-_Connexion_Utilisateur

Modèle_Rapport_Audit

Modèle_Rapport_Audit5

Utilisation des rapportsL'affichage Rapport comporte quatre dossiers :

Rapport : ce dossier contient tous les rapports publiés sur le site de SQL Server Reporting Services (SSRS). Cela inclut tous les rapports importés sous forme de composants de packs d'administration, les rapports conçus et enregistrés à l'aide de l'outil Générateur de rapports et tous les rapports que vous personnalisez, enregistrez et publiez afin de les rendre accessibles.

Rapports créés : ce dossier contient tous les rapports que vous avez modifiés dans le dossier Rapport et publiés sur le site SSRS. Par défaut, le public ne peut pas consulter ces rapports, seul l'éditeur le peut. Cela vaut lorsque l'accès au rapport se fait via la console Opérateur ou le site Web SSRS et que le rapport apparaît dans le dossier Mes rapports.

96

Favoris : ce dossier est utilisé pour les rapports fréquemment utilisés et pour les rapports que vous souhaitez voir accessibles depuis la console Web Operations Manager. Vous pouvez prédéfinir les paramètres d'un rapport publié, exécuter le rapport, puis sélectionner Enregistrer dans les favoris… dans le menu Fichier du rapport.

Rapports planifiés : ce dossier contient les rapports que vous souhaitez exécuter une seule fois ou sur une base récurrente. La planification de rapports sert notamment à la génération de rapports rendus destinés à différents emplacements, par exemple des partages de fichiers ou une adresse de courrier électronique, dans des formats variés, tels que Microsoft Office Excel, .PDF, TIFF, CSV, etc.

Pour plus d'informations sur l'exécution, la publication et l'utilisation des rapports, voir la section Gestion des rapports dans Operations Manager 2007 dans ce guide et la rubrique Génération de rapports dans Operations Manager 2007 dans le Guide de l'utilisateur Operations Manager (

La fonctionnalité de rapports des services ACS n'a pas encore été totalement intégrée à Operations Manager Reporting. De fait, lors de la génération de rapports ACS, l'utilisation des fonctions de planification et de dates relatives pourra ne pas engendrer les résultats escomptés.

MaintenanceL'alimentation et la maintenance quotidiennes de votre infrastructure ACS est minimale. Le plus souvent, vous aurez à modifier la période de rétention des données configurée lors de l'installation et le collecteur associé au redirecteur. Pour plus d'informations sur la procédure de modification du collecteur des services ACS auquel un redirecteur ACS est associé, voir la section Activation des redirecteurs ACS abordée précédemment dans cette rubrique.

Modification de la période de rétention des donnéesOperations Manager nettoie, ou supprime, les données à partir de ses diverses bases de données à des intervalles configurables réguliers. Pour la base de données Opérations, l'opération s'effectue dans la console Opérateur. Pour la base de données ACS, ces paramètres sont configurés pendant l'installation avec une valeur par défaut de 14 jours. Cela signifie que tous les jours, toutes les partitions de base de données (et les données associées) de plus de 14 jours sont abandonnées ou supprimées. Quand on considère le volume de données accumulé par les services ACS, 14 jours ne semble pas un paramètre excessif. Cependant, certaines entreprises pourront avoir besoin de conserver les données plus longtemps. Elles devront avoir anticipé ce point pendant le calcul des performances et du dimensionnement de leur environnement. Vous pouvez modifier la période de rétention pour les données ACS en suivant la procédure qui suit.

1. Connectez-vous à l'ordinateur exécutant SQL Server qui héberge la base de données ACS avec un compte disposant des droits d'administration sur la base de données ACS.

Conseil

Pour modifier la période de rétention des données ACS

97



2. Ouvrez l'outil SQL Server Management Studio et connectez-vous au moteur de base de données.

3. Développez le dossier Bases de données et sélectionnez la base de données OperationsManagerAC.

4. Cliquez avec le bouton droit pour ouvrir le menu contextuel et sélectionnez Nouvelle requête….

5. Dans le volet Requête, tapez la chaîne suivante, où nombre de jours de conservation des données + 1 est égal au nombre de jours qui s'écouleront avant que les données ayant dépassé le nombre de jours choisi soient supprimées. Par exemple, si vous souhaitez conserver les données pendant 30 jours, tapez 31

USE OperationsManagerAC UPDATE dtConfig SET Value = <nombre de jours de conservation des données + 1> WHERE Id = 6 puis cliquez sur le bouton Exécuter de la barre d'outils. Une requête est exécutée et le volet Messages s'ouvre et indique (1 ligne affectée).

6. Pour afficher le nouveau paramètre, supprimez le texte de la requête précédente depuis le volet Requête et tapez SELECT * FROM dtConfig. Le volet Résultats s'ouvre sous le volet Requête.

7. Regardez la valeur à la sixième ligne ; elle doit maintenant correspondre à la valeur entrée pour <nombre de jours de conservation des données + 1>.

8. Redémarrez les Services ACS Operations Manager pour que les modifications soient prises en considération.

Utilisation de l'interface de commande Operations ManagerL'interface de commande Microsoft System Center Operations Manager 2007 est installée avec la console Operations Manager ; elle fournit un environnement de ligne de commande et une technologie de script basée sur les tâches qui vous permettent d'automatiser la plupart des tâches d'administration Operations Manager.

Comment fonctionne l'interface de commande Operations Manager

L'interface de commande Operations Manager est basée sur Windows PowerShell. Elle étend l'interface de commande Windows en lui ajoutant plus de 80 petits utilitaires supplémentaires, appelés cmdlets, qui peuvent être exécutés directement à partir de l'invite de l'interface de commande ou appelés depuis un fichier de commandes ou un script. Les cmdlets peuvent être utilisés seuls, ou en association avec d'autres cmdlets, pour l'exécution de tâches d'administration plus complexes. Contrairement aux autres environnements de ligne de commande classiques qui renvoient des résultats au format texte à l'utilisateur, ou acheminent le texte vers d'autres utilitaires de ligne de commande, PowerShell manipule directement les objets

98

Microsoft .NET Framework. Vous disposez ainsi d'un mécanisme plus robuste et plus efficace pour interagir avec le système.

Cette rubrique présente l'interface de commande Operations Manager. Pour en savoir plus sur PowerShell, consultez le pack de documentation Windows PowerShell 1.0 (http://go.microsoft.com/fwlink/?LinkID=128867).

Utilisation de l'interface de commande Operations ManagerDans cette section, nous allons décrire quelques unes des tâches courantes exécutées à l'aide de l'interface de commande Operations Manager 2007.

1. Pour lancer l'interface de commande Operations Manager 2007, cliquez sur Démarrer, sélectionnez Programmes, puis Interface de commande dans le menu System Center Operations Manager 2007.

2. À l'invite de l'interface de commande, tapez Get-OperationsManagerCommand pour afficher la liste de tous les cdmlets Operations Manager 2007 disponibles.

3. Pour obtenir de l'aide sur un des cmdlets, tapez get-Help suivi du nom du cmdlet. Par exemple, tapez

get-help Get-State pour obtenir des informations sur le cmdlet Get-State.

Exemples d'utilisation de l'interface de commandeCette section contient plusieurs exemples d'utilisation de l'interface de commande. Entrez les commandes à l'invite de l'interface de commande, ou utilisez-les dans un fichier de commandes ou un script.

Les paramètres –name et –criteria utilisés par l'interface de commande respectent la casse.

1. Pour exporter un pack d'administration, exécutez la commande suivante :

get-managementPack -name Microsoft.SQLServer.2005.Monitoring | export-

managementPack -path c:\mp

2. Pour exporter tous les packs d'administration dans un groupe d'administration, exécutez la commande suivante :

get-managementPack | export-managementPack -path c:\mp

3. Pour exporter tous les packs d'administration contenant une chaîne spécifiée dans leur nom, exécutez la commande suivante :

get-managementPack | where {$_.name –match 'SQL'}

Lancer l'interface de commande Operations Manager 2007 et afficher la liste des commandes disponibles

Important

Exporter des packs d'administration

99


1. Pour répertorier toutes les règles par pack d'administration, exécutez la commande suivante :

get-rule | select @{name="MP";expression={foreach-Object

{$_.GetManagementPack().DisplayName}}},DisplayName | sort mp,displayName

2. Pour répertorier toutes les analyses d'un pack d'administration spécifique, exécutez la commande suivante :

(get-managementPack -name Microsoft.SQLServer.2005.Monitoring) | get-monitor

| sort displayName | ft displayName

3. Pour répertorier toutes les détections désactivées, exécutez la commande suivante :

get-discovery | where {$_.enabled -eq 'false'} | ft displayName

1. Pour afficher toutes les alertes non résolues, exécutez la commande suivante :

get-alert -criteria "ResolutionState <> 255"

2. Pour afficher toutes les alertes, regroupées en fonction de leur gravité et de leur nom, exécutez la commande suivante :

get-alert -criteria "ResolutionState <> 255" | sort severity,name | group

severity,name

3. Pour résoudre toutes les alertes générées par des règles, exécutez la commande suivante :

get-alert -criteria "ResolutionState <> 255 and IsMonitorAlert = 'False'" |

resolve-Alert

1. L'exemple ci-après extrait les données d'utilisation du processeur pour tous les ordinateurs durant le mois d'octobre 2008, dans un fichier de valeurs délimitées par des

Vérifier les éléments d'un pack d'administration

Afficher les données d'alerte

Extraire les données de performances

100

virgules :

> $startTime = get-date '10/1/2008' > $endTime = get-date '10/31/2008' > $pc

= get-performanceCounter -criteria: "ObjectName='Processor' and

CounterName='% Processor Time' and MonitoringObjectPath='web.contoso.com'" >

get-performanceCounterValue -startTime $startTime -endTime $endTime -

performanceCounter $pc | export-csv c:\scripts\mom\perf.csv

Ressources supplémentairesPour plus d'informations sur Windows PowerShell, consultez les ressources suivantes :

Windows PowerShell Technology Center (Centre de technologie Windows PowerShell) (http://go.microsoft.com/fwlink/?LinkID=152209)

Scripting With Windows PowerShell (Création de scripts à l'aide de PowerShell) (http://go.microsoft.com/fwlink/?LinkID=152211)

Windows PowerShell Owner’s Manual (Guide de l'utilisateur Windows PowerShell) (http://go.microsoft.com/fwlink/?LinkID=133858) (cette page peut être en anglais)

Modification des mots de passe pour les comptes Operations ManagerAprès la configuration initiale des mots de passe de comptes Microsoft System Center Operations Manager 2007, vous devrez peut-être les modifier dans certaines circonstances.

Vous devrez modifier le mot de passe des comptes Operations Manager 2007 dans les situations suivantes :

Vous avez spécifié un compte d'ordinateur de domaine ou local pour un compte Operations Manager 2007.

Votre organisation a mis en place un système d'expiration des mots de passe.

Pour plus d'informations sur la modification des mots de passe des comptes Operations Manager 2007, consultez la section relative aux informations sur les comptes dans Operations Manager 2007 du Guide de sécurité d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017).

Identification du serveur d'administration racine dans Operations Manager 2007Le serveur d'administration racine est le premier serveur d'administration pour un groupe d'administration. Parmi les fonctionnalités uniques du serveur d'administration racine figurent :

La console Web se connecte au serveur d'administration racine.

101


http://www.microsoft.com/technet/scriptcenter/topics/winpsh/manual/default.mspx

http://www.microsoft.com/technet/scriptcenter/hubs/msh.mspx

http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx

Le serveur d'administration racine contient la clé de chiffrement du serveur d'administration racine, qui est utilisée pour lire et écrire des données dans la base de données Operations Manager.

Vous entrez le nom de l'ordinateur pour le serveur d'administration racine lors de l'installation de la fonctionnalité de rapports.

Tandis que le service d'accès aux données System Center et le service de configuration de la gestion de System Center sont installés à la fois sur un serveur d'administration racine et un serveur d'administration, ces deux services ne doivent être exécutés que sur le serveur d'administration racine et doivent être désactivés sur le serveur d'administration.

Vous devrez peut-être identifier le serveur d'administration racine si vous souhaitez installer un certificat SSL (Secure Sockets Layer) pour la console Web, afin de localiser le nom de l'ordinateur ou de sauvegarder la clé de chiffrement du serveur d'administration racine. Utilisez la procédure suivante pour identifier le serveur d'administration racine.

1. Connectez-vous à l'ordinateur qui héberge la console Opérateur avec un compte membre du rôle Administrateurs Operations Manager du groupe d'administration Microsoft System Center Operations Manager 2007.


3. Développez Administration, développez Gestion des périphériques, puis cliquez sur Serveurs d'administration.

4. Dans le volet Serveurs d'administration, le serveur d'administration pour lequel Serveur d'administration racine est égal à Oui est le serveur d'administration.

Si le serveur d'administration racine échoue, la console Opérateur ne parvient pas à se connecter. Cependant, le nom de l'ordinateur auquel la console Opérateur a tenté de se connecter s'affiche.

Si un ordinateur disposant de la console Opérateur n'est pas disponible, vous pouvez utiliser la procédure suivante pour examiner le Registre de tout ordinateur hébergeant un serveur d'administration ou un serveur de passerelle.

Une modification incorrecte du Registre peut endommager gravement votre système. Par conséquent, avant d'apporter des modifications au Registre, sauvegardez toutes les données importantes présentes sur l'ordinateur.

1. Connectez-vous à l'ordinateur avec un compte membre du groupe Administrateurs.

2. Sur le bureau Windows, cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.

3. Dans la page Éditeur du Registre, développez successivement

Pour identifier le serveur d'administration racine à l'aide de la console Opérateur

Attention

Pour identifier le serveur d'administration racine à l'aide du Registre

102

HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Microsoft Operations Manager, 3.0, puis cliquez sur Paramètres machine.

4. Dans le volet de résultats, examinez la chaîne DefaultSDKService. La valeur de cette chaîne contient le nom de l'ordinateur hébergeant le serveur d'administration racine.

Remarque Un serveur d'administration qui a récemment été promu serveur d'administration racine ne sera peut-être pas immédiatement indiqué dans le Registre.

Planification de la maintenance et de l'analyseCette rubrique présente des recommandations générales sur la planification de tâches de maintenance de Microsoft System Center Operations Manager 2007.

Planification de tâches de maintenanceOperations Manager 2007 effectue par défaut des tâches de maintenance quotidiennes pour assurer une performance optimale de la base de données Operations Manager. Ces tâches de maintenance sont définies comme règles système dans le pack d'administration Operations Manager 2007.

Le tableau suivant affiche les tâches de maintenance et leurs horaires d'exécution prévus :

Tâche Description Horaire

Nettoyage des données de détection

Règle qui supprime les données de détection anciennes de la base de données Operations Manager.

Tous les jours à 2h

Partition et nettoyage Règle qui exécute les flux de travail pour partitionner la base de données Operations Manager et en supprimer les données anciennes.


Détecter et résoudre les espaces d'objet

Règle qui répare les blocs de données endommagées dans les objets de schéma de la base de données.

Toutes les 30 min

Résoudre automatiquement les alertes

Règle qui résout automatiquement les alertes actives après un certain délai.


103

1. Dans la console Opérateur d'Operations Manager 2007, cliquez sur Création.

2. Dans le volet Création, développez Objets du pack d'administration puis cliquez sur Règles.

3. Dans le volet Règles, modifiez l'étendue des objets du pack d'administration en cliquant sur Étendue.

4. Dans la boîte de dialogue Étendre les objets de pack d'administration par cible(s), cliquez sur Effacer tout.

5. Dans Rechercher, tapez Serveur d'administration racine pour localiser le serveur d'administration racine cible dans la Bibliothèque principale System Center.

6. Sélectionnez Serveur d'administration racine, et cliquez sur OK.

7. Dans le volet Règles, cliquez avec le bouton droit sur la règle concernée, puis cliquez sur Propriétés.

8. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Configuration.

9. Sous Sources de données, cliquez sur Affichage pour afficher la planification configurée de la règle.

10. Cliquez sur Fermer à deux reprises pour refermer la boîte de dialogue Propriétés.

Remarque Les horaires planifiés des travaux de nettoyage ne peuvent pas être reconfigurés par un remplacement. Si vous devez modifier la planification de ces tâches de maintenance, vous devez les désactiver à l'aide d'un remplacement, puis créer de nouvelles règles système (correspondant à la configuration de vos règles d'origine) avec la nouvelle planification souhaitée.

Procédure de configuration des paramètres de nettoyage de la base de données Operations Manager 2007 dans Operations Manager 2007Utilisez la procédure suivante pour spécifier quand des types d'enregistrements spécifiques, par exemple des alertes résolues, sont supprimés ou nettoyés dans la base de données Operations Manager d'un groupe d'administration Operations Manager 2007. Par défaut, le nettoyage de tous les types d'enregistrements est effectué pour des données datant de plus de 7 jours. Le nettoyage permet de maintenir les performances de la base de données Operations Manager en gérant sa taille via la suppression d'enregistrements inutiles.

Vérifier les délais des travaux de nettoyage

104

Utilisez la fonctionnalité de création de rapports d'Operations Manager 2007 pour l'analyse historique du groupe d'administration. Pour plus d'informations sur les rapports, voir Rapports dans Operations Manager 2007.

1. Dans la boîte de dialogue Paramètres globaux du groupe d'administration - Nettoyage de base de données, sélectionnez un type d'enregistrement, puis cliquez sur Modifier.

Remarque Pour plus d'informations sur la manière d'afficher la boîte de dialogue Paramètres globaux du groupe d'administration - Nettoyage de base de données, voir Procédure d'affichage des propriétés d'un paramètre pour un groupe d'administration Operations Manager 2007.

2. Dans la boîte de dialogue du type d'enregistrement, spécifiez Datant de plus de jours, puis cliquez sur OK.

3. Dans la boîte de dialogue Paramètres globaux du groupe d'administration - Nettoyage de base de données, sélectionnez un autre type d'enregistrement à Modifier ou cliquez sur OK.

Voir aussi

Sauvegarde et restauration de composants Operations Manager 2007Avant de lire cette section, vous devriez consultez le Guide de conception d'Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86432) pour comprendre les composants de Microsoft System Center Operations Manager 2007 et savoir comment vous préparer à une reprise sur incident.

Il est important d'inclure un plan de sauvegarde dans votre plan de maintenance. Ce plan doit être minutieusement testé et documenté dans un environnement simulé en utilisant des sauvegardes de production. Veillez à intégrer le plan de sauvegarde Operations Manager dans les procédures de sauvegarde existantes de l'organisation.

Prenez les décisions appropriées sur les sujets suivants :

Contenu des sauvegardes

Fréquence des sauvegardes

Sauvegardes incrémentielles ou complètes

De quelle façon et à quel moment effectuer une restauration

Remarque

Pour configurer les paramètres de nettoyage de la base de données d'un groupe d'administration

105



Après avoir décidé des meilleures stratégies de sauvegarde pour votre environnement Operations Manager, développez et documentez un plan de sauvegarde qui deviendra l'une des composantes du plan général de récupération après sinistre.

Nous vous recommandons vivement de tester minutieusement vos procédures de sauvegarde et de restauration. Les tests vous permettent de vous assurer que vous disposez des sauvegardes requises pour récupérer à partir de diverses défaillances et que le personnel pourra exécuter les procédures sans problème et rapidement en cas de défaillance.

Vous pouvez utiliser un environnement de test comprenant tous les composants d'Operations Manager 2007 pour tester vos processus de sauvegarde et de restauration.

Les pratiques de sauvegarde d'ensemble de votre organisation pourraient inclure la sauvegarde des lecteurs de disque sur lesquels est installé Operations Manager 2007. Lors de la sauvegarde de ces lecteurs de disque, y compris des serveurs d'administration, veillez à exclure le dossier <Partition installée>\System Center Operations Manager 2007\Health Service State.

Dans cette sectionÉléments à sauvegarder dans Operations Manager 2007

Sauvegardes complètes et incrémentielles dans Operations Manager 2007

Conventions d'affectation des noms des fichiers de sauvegarde dans Operations Manager 2007

Programme de sauvegarde recommandé dans Operations Manager 2007

Défaillance et restauration dans Operations Manager 2007

Sauvegardes complètes et incrémentielles dans Operations Manager 2007Vous devez veiller à ce que les sauvegardes des bases de données soient aussi récentes et complètes que possible. Cette rubrique vous donne des informations pour vous aider à décider comment incorporer des sauvegardes complètes et incrémentielles de bases de données dans un plan sauvegarde d'ensemble.

Sauvegardes complètes de bases de donnéesUne sauvegarde complète de base de données capture toute la base de données, y compris les entrées du journal des transactions, en excluant les extensions non allouées dans les fichiers. Les pages sont lues directement à partir du disque pour augmenter la vitesse de l'opération.

Vous pouvez re-créer une base de données en une seule étape en restaurant une de ses sauvegardes. Le processus de restauration écrase la base de données existante ou la crée si elle n'existe pas. La base de données restaurée sera dans l'état où elle se trouvait au moment de la sauvegarde, moins les éventuelles transactions non validées. Les transactions non validées sont annulées lors de la restauration de la base de données.

Une sauvegarde complète de la base de données utilise un espace de stockage plus important par sauvegarde que le journal des transactions et que des sauvegardes incrémentielles de base

Remarque

106

de données. En conséquence, les sauvegardes complètes de base de données durent plus longtemps et sont habituellement créées moins fréquemment que les sauvegardes incrémentielles de base de données ou que les sauvegardes des journaux de transactions.

Sauvegardes incrémentielles de base de donnéesUne sauvegarde incrémentielle (différentielle) de base de données enregistre uniquement les données qui ont été modifiées depuis la dernière sauvegarde de la base de données. Vous pouvez effectuer fréquemment des sauvegardes incrémentielles d'une base de données car elles sont plus petites et prennent moins de temps que des sauvegardes complètes. En réalisant fréquemment des sauvegardes incrémentielles, vous diminuez les risques de perdre des données.

En cas de défaillance d'une base de données, vous pouvez utiliser des sauvegardes incrémentielles pour restaurer la base de données dans l'état où elle se trouvait au moment de la sauvegarde incrémentielle.

Sauvegardes du journal des transactionsLe journal des transactions est un enregistrement en série de toutes les transactions qui ont été effectuées sur la base de données depuis la dernière sauvegarde du journal des transactions. Avec les sauvegardes du journal des transactions, vous pouvez restaurer la base de données dans l'état où elle se trouvait à un moment spécifique (par exemple, avant d'entrer des données non souhaités) ou avant une défaillance.

Lors de la restauration d'une sauvegarde du journal des transactions, Microsoft SQL Server effectue une restauration par progression de toutes les modifications enregistrées dans le journal des transactions. Lorsque SQL Server atteint la fin du journal des transactions, l'état de la base de données est exactement tel qu'il était juste avant le début de la sauvegarde. Si l'on récupère la base de données, SQL Server effectue ensuite une restauration sans actualisation de toutes les transactions qui étaient incomplètes au début de l'opération de sauvegarde.

La base de données OperationsManagerDW utilise un modèle de récupération simple qui tronque toutes les transactions après exécution. Cela signifie qu'il n'est pas suffisant de sauvegarder le fichier journal. Effectuez une sauvegarde complète du fichier de base de données.

Conventions d'affectation des noms des fichiers de sauvegarde dans Operations Manager 2007Une utilisation appropriée des conventions d'affectation des noms pour les fichiers de sauvegarde peut vous aider à rendre ces derniers plus explicites. Les sauvegardes seront uniques en fonction du groupe d'administration sauvegardé et de l'heure où elles sont créées. L'utilisation cohérente d'une convention d'affectation des noms standard peut vous aider à éviter de restaurer involontairement des sauvegardes dans un groupe d'administration inapproprié ou de restaurer une sauvegarde effectuée à une heure qui n'est pas celle souhaitée.

Remarque

107

Conventions d'affectation des noms des fichiers de base de donnéesIl peut y avoir plusieurs groupes d'administration dans votre environnement System Center Operations Manager 2007 ; par conséquent, veillez à inclure le nom du groupe d'administration ou certains éléments discriminants dans les noms des fichiers de sauvegarde des bases de données.

Vous pouvez également inclure d'autres informations dans le nom de fichier, comme le nom, la date et le type de sauvegarde de la base de données. Un nom de fichier pourrait, par exemple, être formaté comme suit : OpsMgrDB_DIFFÉRENTIELLE_<nom du groupe d'administration>_11_01_2007 ou RAPPORTS_COMPLÈTE_<nom du groupe d'administration>_11_01_2007.

Conventions d'affectation des noms de packs d'administration personnalisésSi votre infrastructure d'analyse comprend plusieurs groupes d'administration, il est très probable que la configuration des packs d'administration et de leur remplacements varie entre les groupes d'administration. Par conséquent, l'implémentation d'une convention d'affectation des noms standard pour les packs d'administration personnalisés aura les mêmes effets positifs que ceux apportés par l'adoption d'une convention d'affectation des noms standard pour les bases de données.

Intégrez le nom du groupe d'administration ou un nom distinctif dans le nom du fichier XML pour ces sauvegardes. Intégrez également la version du pack d'administration scellé pour lequel le pack d'administration personnalisé contient des remplacements. Vous pouvez également inclure d'autres informations dans le nom de fichier, comme la date. Un nom de fichier pourrait, par exemple, avoir le format suivant : <nom du groupe d'administration>_<nom du pack d'administration>_<version du pack d'administration>_11_01_2007.xml.

Éléments à sauvegarder dans Operations Manager 2007Pour pouvoir conserver les données en cas de défaillance, vous devez disposer d'une sauvegarde récente des bases de données System Center Operations Manager 2007 et des autres données importantes répertoriées dans cette rubrique.

Données à sauvegarderPour être sûr de pouvoir conserver puis restaurer correctement votre environnement Operations Manager 2007, sauvegardez les éléments essentiels suivants :

Base de données Operations Manager, base de données OperationsManagerDW et base de données OperationsManagerAC.

Clé de chiffrement du serveur d'administration racine

Métabase des services Internet (IIS) 6.0

Configuration des services Internet (IIS) 7.0

Packs d'administration personnalisés

Fichiers de définition de rapports personnalisés et certificats d'ordinateurs

108

En cas de perte de la totalité du groupe d'administration, vous devez disposer des sauvegardes de la base de données Operations Manager et de la clé du serveur d'administration racine pour réussir une récupération. Par conséquent, veillez à ce que vos plans de sauvegarde comprennent au minimum la base de données Operations Manager et la clé de chiffrement du serveur d'administration racine.

Procédure de planification des sauvegardes des bases de données OperationsManagerPlanification d'une sauvegarde de base de donnéesUtilisez la procédure ci-dessous pour planifier une sauvegarde de base de données à l'aide de Microsoft SQL Server Management Studio 2005 ou SQL Server Management Studio 2008). Utilisez cette procédure pour sauvegarder les bases de données OperationsManager, OperationsManagerAC et OperationsManagerDW.

1. Démarrez SQL Server Management Studio.

2. Dans la boîte de dialogue Connexion au serveur, sélectionnez les valeurs appropriées dans la liste déroulante Type de serveur, dans le champ Nom du serveur et dans le champ Authentification.

3. Cliquez sur Se connecter.4. Dans Explorateur d'objets, développez Bases de données.

5. Cliquez avec le bouton droit sur la base de données que vous voulez sauvegarder, cliquez sur Tâches, puis cliquez sur Sauvegarder.

6. Dans la boîte de dialogue Sauvegarder la base de données, tapez le nom du jeu de sauvegarde dans le champ Nom, puis sous Destination, cliquez sur Ajouter.

7. Dans la boîte de dialogue Sélectionner la destination de la sauvegarde, tapez un chemin d'accès et un nom du fichier dans le champ Destinations sur disque, puis cliquez sur OK.

Important L'emplacement de destination doit avoir suffisamment d'espace disque disponible pour stocker les fichiers de sauvegarde en fonction de la fréquence prévue dans votre planning de sauvegarde.

8. Dans la liste Script, cliquez sur Action de script vers le travail.9. Si vous voulez modifier les paramètres du travail, dans la boîte de dialogue Nouveau

travail, sous Sélectionner une page, cliquez sur Étapes, puis cliquez sur Modifier.10. Sous Sélectionner une page, cliquez sur Planifications, puis cliquez sur Nouveau.

11. Dans la boîte de dialogue Nouvelle planification du travail, tapez le nom du travail dans le champ Nom, indiquez la planification du travail, puis cliquez sur OK.

Remarque Si vous voulez configurer des alertes ou des notifications, vous pouvez

Pour planifier une sauvegarde de base de données dans un fichier

109

cliquer sur Alertes ou sur Notifications sous Sélectionner une page.

12. Cliquez deux fois sur OK.

Base de données Operations ManagerLa base de données Operations Manager contient presque tous les paramètres de configuration de l'environnement d'Operations Manager, les informations sur les agents, les packs d'administration avec personnalisations, les données des opérations et d'autres données requises pour assurer le bon fonctionnement d'Operations Manager.

Il est essentiel que vous sauvegardiez régulièrement la base de données Operations Manager pour conserver les informations les plus récentes sur votre environnement Operations Manager. Une défaillance de la base de données sans une sauvegarde récente provoquera la perte de la majeure partie des données spécifiques à Operations Manager et vous devrez reconstruire tout l'environnement d'Operations Manager.

Si votre procédure de sauvegarde définit que la base de données Operations Manager doit être déconnectée pendant la sauvegarde, Operations Manager met en cache les données entrantes, puis les stocke dans la base de données une fois la sauvegarde terminée.

Bases de données de rapportsOperations Manager Reporting utilise les bases de données suivantes :

Entrepôt de données Operations Manager 2007 (OperationsManagerDW)

Bases de données SQL Server Reporting Services (ReportServer et ReportServerTempDB)

La base de données OperationsManagerDW contient toutes les données de performance et les autres données opérationnelles de votre environnement Operations Manager. SQL Reporting Services utilise ensuite ces données pour générer des rapports comme des analyses de tendances et du suivi de performances.

Pour être en mesure de restaurer la fonctionnalité de génération de rapports en cas de défaillance, il est essentiel que vous sauvegardiez la base de données OperationsManagerDW. Pour déterminer la fréquence de sauvegarde de cette base de données et le moment opportun pour le faire, prenez en considération les éléments suivants :

La taille de cette base de données peut devenir très importante dans le temps (supérieure à un téraoctet).

Les serveurs d'administration écrivent fréquemment des données dans cette base de données.

Les exigences du contrat SLA sont fonction des besoins de disponibilité de rapports dans l'organisation.

La base de données OperationsManagerDW utilise un modèle de récupération simple qui tronque toutes les transactions après exécution. Par conséquent, il n'est pas suffisant

Remarque

Remarque

110

de sauvegarder le fichier journal ; vous devez sauvegarder la totalité de la base de données.

Les bases de données SQL Server Reporting Services stockent les définitions de rapports, les métadonnées de rapports, les rapports mis en cache et les instantanés. En cas de défaillance, vous pouvez re-créer les définitions de rapports en ré-important les rapports. Toutefois, les rapports mis en cache, qui sont ceux qui ont déjà été créés, seront perdus.

Pour être en mesure de restaurer la fonctionnalité de génération de rapports en cas de défaillance, nous vous recommandons de sauvegarder les bases de données du serveur de rapports de SQL Server Reporting.

Base de données des services ACSLa base de données des services ACS, OperationsManagerAC, est le référentiel central pour les journaux d'événements et de sécurité qui sont collectés par les redirecteurs ACS sur les ordinateurs analysés.

La taille de la base de données OperationsManagerAC peut augmenter de façon significative en fonction du nombre de redirecteurs ACS qui envoient des événements dans la base de données des services ACS et des filtres configurés pour contrôler les événements qui sont consignés dans la base de données.

Base de données masterLa base de données master est une base de données système qui enregistre toutes les informations de niveau système pour un système Microsoft SQL Server, y compris l'emplacement des fichiers de la base de données. Elle enregistre également tous les comptes d'ouverture de session et les paramètres de configuration du système. Le bon fonctionnement de la base de données master est essentiel au fonctionnement de toutes les bases de données d'une instance SQL Server.

Base de données MSDBLa base de données MSDB, Msdbdata, est une base de données système SQL qui est utilisée par l'agent SQL Server pour planifier des travaux et des alertes et pour enregistrer des opérateurs. Le bon fonctionnement de la base de données MSDB est essentiel au fonctionnement de toutes les bases de données d'une instance SQL Server.

Cette base de données contient les planifications de tâches qui sont essentielles pour l'intégrité de la base de données Operations Manager 2007 et elle doit être incluse dans votre plan de sauvegarde. Vous devez sauvegarder cette base de données uniquement après la configuration d'Operations Manager 2007 ou si vous modifiez les travaux de l'Agent planifiés.

Procédure de sauvegarde de la clé de chiffrement du serveur d'administration racine Le serveur d'administration racine (RMS) est le point central de la gestion de la configuration et de l'analyse d'intégrité d'ensemble de la totalité de l'environnement géré.

Remarque

111

La clé de chiffrement du serveur d'administration racine contient toutes les informations du compte d'identification définies dans le groupe d'administration. Pour restaurer un serveur d'administration racine défaillant, vous devez utiliser cette clé pour ré-associer les bases de données et accéder aux comptes d'identification qui ont été chiffrés avec cette clé. Si vous avez besoin de restaurer le serveur d'administration racine sans cette sauvegarde, vous devez re-saisir tous vos comptes d'identification.

Pour sauvegarder ou restaurer la clé du serveur d'administration racine, vous devez utiliser l'utilitaire SecureStorageBackup. L'utilitaire peut démarrer l'Assistant Sauvegarde ou restauration de clé de chiffrement ou s'exécuter en tant qu'utilitaire de ligne de commande. La disponibilité et le comportement de l'utilitaire dépendent du fait que la console est installée ou non sur le serveur d'administration.

L'utilitaire SecureStorageBackup fonctionne comme suit :

Si la console et un serveur d'administration sont installés, l'utilitaire est installé dans le dossier d'installation de System Center Operations Manager 2007.

Dans ce cas, par défaut, l'Assistant Sauvegarde ou restauration de clé de chiffrement s'exécute dans la phase finale de l'installation, ce qui vous permet de sauvegarder la clé. De même, si vous démarrez l'utilitaire sans arguments, il démarre l'Assistant Sauvegarde ou restauration de clé de chiffrement, et si vous démarrez l'utilitaire avec des arguments, il s'exécute en tant qu'utilitaire de ligne de commande.

Si la console n'est pas installée, l'utilitaire SecureStorageBackup n'est pas installé. Ceci se produit par exemple si vous installez le serveur d'administration racine Operations Manager sur un cluster sans installer la console sur un serveur. Dans ce cas, pour utiliser l'utilitaire, vous devez d'abord le copier du dossier SupportTools du support d'installation au dossier d'installation du serveur d'administration.

Dans ce cas, l'utilitaire s'exécute en tant qu'utilitaire de ligne de commande et vous devez fournir les arguments appropriés. Vous pouvez exécuter SecureStorageBackup.exe avec le commutateur « /? » pour obtenir de l'aide pour l'utilitaire.

Lors de la sauvegarde de la clé de chiffrement, veillez à toujours fournir un emplacement de sauvegarde facilement accessible afin de pouvoir récupérer la clé facilement si vous en avez besoin ultérieurement. Pour plus d'informations sur la sauvegarde de la clé de chiffrement du serveur d'administration racine, voir le Guide de déploiement de Microsoft System Center Operations Manager 2007.

Utilisez les procédures ci-dessous pour sauvegarder la clé de chiffrement du serveur d'administration racine.

1. Connectez-vous à l'ordinateur hébergeant le serveur d'administration racine avec un compte membre du groupe Administrateurs.

2. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur.

Pour démarrer l'Assistant Sauvegarde ou restauration de clé de chiffrement afin de sauvegarder la clé de chiffrement du serveur d'administration racine

112

3. À l'invite de commandes, tapez

cd <Dossier d'installation d'Operations Manager>

4. Tapez SecureStorageBackup puis appuyez sur ENTRÉE.

5. Dans l'Assistant Sauvegarde ou restauration de clé de chiffrement, sur la page Sauvegarder ou restaurer ?, sélectionnez l'option Sauvegarder la clé de chiffrement puis terminez l'Assistant.



3. À l'invite de commandes, tapez

cd\<Dossier d'installation d'Operations Manager>

SecureStorageBackup Backup <Fichier_sauvegarde>

4. À l'invite Veuillez saisir le mot de passe à utiliser pour le stockage et la récupération, tapez un mot de passe d'au moins huit caractères, puis appuyez sur ENTRÉE.

5. À l'invite Entrez à nouveau votre mot de passe, tapez le même mot de passe, puis appuyez sur Entrée.

Procédure de sauvegarde de la métabase IIS 6.0La métabase Internet informations services (IIS) 6 est une base de stockage hiérarchique qui contient les informations de configuration et les schémas utilisés pour configurer IIS. Pour Microsoft System Center Operations Manager 2007, IIS prend en charge des composants tels que le serveur de console Web et SQL Server Reporting Services ; par conséquent, vous devez sauvegarder la métabase IIS. Les composants Web d'Operations Manager 2007 SP1 et d'Operations Manager 2007 R2 peuvent s'exécuter sur Windows Server 2003 et IIS 6. Cette procédure peut être utilisée pour toute version d'Operations Manager 2007 s'exécutant sur Windows Server 2003 et IIS 6.

Utilisez la procédure suivante pour sauvegarder la métabase IIS 6.0. Pour plus d'informations sur la métabase IIS 6.0, consultez IIS 6.0 Technical Reference (http://go.microsoft.com/fwlink/?LinkId=93786).

1. Ouvrez le Panneau de configuration, double-cliquez sur Outils d'administration, puis sur Gestionnaire des services Internet (IIS).

2. Cliquez avec le bouton droit sur le nom de votre ordinateur dans le Gestionnaire des

Pour exécuter l'utilitaire SecureStorageBackup en mode de ligne de commande pour sauvegarder la clé de chiffrement du serveur d'administration racine

Pour sauvegarder la métabase IIS 6.0

113


services Internet, pointez sur Toutes les tâches, puis cliquez sur Sauvegarder/Restaurer la configuration.

3. Dans la boîte de dialogue Sauvegarde/restauration de la configuration, cliquez sur Créer une sauvegarde, puis tapez un nom pour cette sauvegarde.

Remarque Si vous voulez créer une sauvegarde sécurisée, dans la boîte de dialogue Sauvegarde de la configuration, sélectionnez la case à cocher Chiffrer la sauvegarde en utilisant un mot de passe, tapez un mot de passe dans le champ Mot de passe, puis tapez le même mot de passe dans le champ Confirmation du mot de passe. Le nom de la sauvegarde ne peut contenir que des lettres et des chiffres.

4. Cliquez sur OK pour sauvegarder les paramètres administratifs dans la métabase.

Le nom ainsi que la date et l'heure de la sauvegarde sont maintenant indiqués sous Sauvegardes précédentes.

5. Cliquez sur Fermer, puis fermez le gestionnaire des services Internet.

Procédure de sauvegarde d'une configuration IIS 7Operations Manager 2007 SP1 ou Operations Manager 2007 R2 peut s'exécuter sur Windows Server 2003 et sur Windows Server 2008. Cela signifie que vous devez sauvegarder soit la métabase IIS 6 ou la configuration IIS 7 en fonction du système d'exploitation utilisé. Cette procédure vous indique comment sauvegarder la configuration IIS 7. La configuration IIS 7 comprend les fichiers web.config et les fichiers applicationHost.config. Nous vous invitons à suivre les recommandations d'IIS 7 sur la façon de sauvegarder la configuration dans les fichiers web.config. Les fichiers applicationHost.config comprennent les informations de configuration pour les sites, les applications, les répertoires virtuels, les définitions de pools d'applications et les paramètres de configuration par défaut pour tous les sites du serveur Web.

1. Connectez-vous à l'ordinateur Windows Server 2008 hébergeant les composants Operations Manager 2007 avec un compte disposant de droits d'administrateur.

2. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur, puis changez de répertoire pour accéder à %windir%\system32\inetsrv.

3. À l'invite de commandes, tapez appcmd add backup <nom_sauvegarde>. Si vous n'indiquez pas de nom de sauvegarde, le système en créera un à l'aide d'un format date-heure.

Pour sauvegarder la configuration IIS 7 à partir d'une invite de commandes

114

Pour plus d'informations sur la commande Appcmd.exe de IIS 7 et sur la façon de l'utiliser, consultez la rubrique « IIS 7.0 : Appcmd.exe » dans le Guide des opérations IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=150156).

Procédure de sauvegarde des packs d'administration personnalisésLes packs d'administration contiennent des règles d'analyse pour les applications et les services. Il est possible de personnaliser les packs d'administration scellés et non scellés en écrasant leurs valeurs par défaut par des remplacements ou en définissant des règles ou des analyses personnalisées. Les packs d'administration personnalisés sont non scellés et sont enregistrés dans un fichier de pack d'administration .xml séparé. Seuls les packs d'administration personnalisés peuvent être exportés. Par défaut, le fichier est enregistré dans le dossier Mon pack d'administration par défaut.

Nous vous conseillons de sauvegarder régulièrement les packs d'administration personnalisés bien que la sauvegarde de la base de données OperationsManager capture les informations des packs d'administration. Le fait d'effectuer des sauvegardes de packs d'administration indépendamment des sauvegardes des bases de données vous permet de les réimporter séparément de ces dernières, ce qui peut s'avérer utile lorsque vous devez restaurer les modifications personnalisées dans un ou plusieurs packs d'administration personnalisés.

Utilisez la fonction d'exportation de la console Opérateur pour sauvegarder des packs d'administration.

1. Connectez-vous à un serveur d'administration avec un compte membre du rôle Administrateurs Microsoft System Center Operations Manager 2007 pour le groupe d'administration Operations Manager 2007.


3. Dans le volet Administration, cliquez sur Packs d'administration.

4. Dans le volet des packs d'administration, cliquez avec le bouton droit sur le pack d'administration personnalisé que vous voulez exporter, puis cliquez sur Exporter un pack d'administration.

5. Dans la boîte de dialogue Enregistrer sous, tapez le chemin d'accès et le nom du fichier de pack d'administration ou cliquez sur Parcourir pour enregistrer le fichier dans un répertoire différent, puis cliquez sur Enregistrer.

Pour exporter un pack d'administration personnalisé

115


Programme de sauvegarde recommandé dans Operations Manager 2007Vous devez déterminer la fréquence et le moment opportun pour exécuter les sauvegardes. D'une manière générale, vous devez effectuer les sauvegardes des bases de données conformément à la stratégie de sauvegarde de votre société.

Planification des sauvegardes Le tableau suivant suggère un programme de sauvegardes régulières de vos composants Microsoft System Center Operations Manager 2007 et des éléments connexes. Ces suggestions sont spécifiques à votre environnement Operations Manager 2007 et sont destinées à compléter les autres sauvegardes régulièrement planifiées dans votre environnement.

Nous vous conseillons de planifier ces travaux de sauvegarde à une heure qui n'interfère pas avec la planification des tâches de nettoyage d'Operations Manager. Les travaux de nettoyage d'Operations Manager s'exécutent sur le serveur de base de données Operations Manager 2007 et effectuent des opérations de lecture et d'écriture de la base de données. Une sauvegarde simultanée de la base de données pourrait provoquer des défaillances dans le travail de sauvegarde, dans le travail de nettoyage, voire dans les deux.

Il est nécessaire d'effectuer, au minimum, une sauvegarde incrémentielle quotidienne de la base de données OperationsManager. Une sauvegarde complète de la base de données OperationsManager doit être effectuée une fois par semaine. Les bases de données master et msdb doivent être sauvegardées chaque fois qu'une modification affecte une base de données, mais nous vous conseillons de les sauvegarder au moins une fois par mois.

Composant à sauvegarder Sauvegarde complète Sauvegarde incrémentielle

OperationsManager Hebdomadaire Quotidienne

OperationsManagerDW Mensuelle Hebdomadaire

ReportServer Régulièrement, la fréquence dépendant de la fréquence des modifications des rapports dans votre organisation, et chaque fois qu'une modification significative est apportée aux définitions de rapports (ajouts, modifications et suppressions).

Comme une sauvegarde complète

OperationsManagerAC Mensuelle Hebdomadaire

Base de données master Après chaque installation et configuration des composants de la base de données OperationsManager et après toute modification significative des connexions ou d'autres

Conformément aux stratégies informatiques

116

Composant à sauvegarder Sauvegarde complète Sauvegarde incrémentielle

modifications ayant trait à la sécurité.

Base de données MSDB (Msdbdata)

Après l'installation initiale et la configuration des composants de la base de données OperationsManager.

Après modification des travaux programmés de l'Agent Microsoft SQL Server utilisés par Operations Manager.

Packs d'administration personnalisés (fichiers .xml)

Mensuelle ou après des modifications significatives apportées aux packs d'administration.

Non applicable

Défaillance et restauration dans Operations Manager 2007Même avec les meilleures pratiques de maintenance, il existe un risque de détérioration des données susceptible de provoquer l'arrêt des fonctionnalités de System Center Operations Manager 2007 ainsi qu'une perte de données.

Une défaillance peut être due à de nombreuses causes. Les causes les plus courantes sont répertoriées ci-après :

Défaillance matérielle, comme celle d'un système de stockage qui aura une incidence sur la disponibilité ou l'intégrité des données

Violation de la sécurité ou infection virale

Suppression accidentelle ou altération d'informations de sécurité des services de domaine Active Directory (AD DS), comme les comptes ou les groupes

Sinistre physique

Cette section décrit divers scénarios de défaillance d'Operations Manager et la procédure de restauration des composants d'Operations Manager permettant de poursuivre les services.

Dans cette sectionScénarios de reprise sur incident pour le serveur d'administration racine

Incidence des défaillances dans Operations Manager 2007Divers serveurs et composants de Microsoft System Center Operations Manager 2007 sont susceptibles de connaître une défaillance et de nuire ainsi aux fonctionnalités d'Operations Manager.

La quantité de données et de fonctions perdue pendant une défaillance diffère selon chaque scénario de défaillance. Elle dépend du rôle du composant défaillant, du déploiement d'Operations Manager, du laps de temps nécessaire pour rétablir le composant défaillant et de la disponibilité de sauvegardes.

117

Incidence des défaillancesL'incidence d'une défaillance est minimisée si le déploiement d'Operations Manager inclut des serveurs de basculement ou du clustering. L'incidence est plus grande si l'on n'a pas implémenté de clustering et des serveurs d'administration de basculement. Ceci s'explique par le fait que le rétablissement d'un composant défaillant prendra plus de temps. Lorsque le rétablissement des fonctions assurées par un composant défaillant prend trop de temps, le risque de perte de données est accru et la quantité de données qui risque d'être perdue est plus grande. Pour plus d'informations sur la minimisation de l'incidence d'une défaillance, voir la section « Réduction de l'incidence d'une défaillance » ci-dessous.

Dans certains scénarios de défaillance, Operations Manager peut continuer à fonctionner correctement pendant un court laps de temps sans perte de données. Dans ce cas, une fois le composant défaillant réparé, toutes les fonctionnalités sont automatiquement rétablies sans autre intervention.

Le tableau suivant répertorie l'incidence d'une défaillance de divers composants d'Operations Manager. Dans ce tableau, il est supposé que chaque serveur répertorié n'exécute qu'un rôle, comme spécifié.

Composant défaillant Incidence : meilleur scénario Incidence : pire scénario

Serveur d'administration La charge de travail sur les serveurs d'administration supplémentaires du groupe d'administration est accrue jusqu'au rétablissement du serveur d'administration défaillant.

Les données sont mises en file d'attente sur les ordinateurs gérés et ne sont pas traitées car les agents ne sont pas en mesure de les envoyer au serveur d'administration.

Les ordinateurs sans agent ne sont pas gérés.

Les serveurs de passerelle ne peuvent pas transférer de données entre les agents et le serveur d'administration.

Serveur d'administration racine Aucune incidence si au moins un serveur du cluster fonctionne.

Les consoles Opérateur et les consoles Web ne peuvent pas se connecter et gérer la configuration du groupe

118


d'administration.

La gestion de configuration pour le groupe d'administration n'est pas disponible.

Les connexions à d'autres groupes d'administration ne sont pas disponibles.

Impossibilité d'effectuer des tâches administratives dans Operations Manager telles que la consultation, la modification ou la gestion d'objets.

La console Opérateur ne fonctionne pas.

Les connexions à des produits de gestion d'autres fournisseurs utilisant des connecteurs ne sont pas disponibles.

Serveur Operations Manager Reporting (la base de données OperationsManager est intacte)

Les rapports ne sont pas accessibles.

L'affichage Rapports de la console Opérateur ne fonctionne pas.

Base de données Operations Manager

Si la base de données OperationsManager a été installée dans un cluster de basculement et si l'un des nœuds du cluster fonctionne, il n'y a aucune incidence. Si l'envoi de journaux est implémenté, les services pourraient être réduits jusqu'à

Les données des ordinateurs gérés ne sont pas traitées et ne sont pas stockées dans la base de données. Ces données risquent, à terme, d'être perdues.

Les serveurs d'administration

119


ce que la base de données soit reconstruite.

commencent à mettre les données en file d'attente dans leur cache. Lorsque le cache est plein, les serveurs d'administration commencent à supprimer des données ; les données de performances sont les premières touchées.

Impossibilité d'effectuer des tâches administratives dans Operations Manager telles que la consultation, la modification ou la gestion d'objets.

Les informations contenues dans les rapports ne sont pas à jour.

La console Opérateur ne fonctionne pas.

Les modifications apportées aux packs d'administration ne sont pas propagées aux agents.

Serveur d'entrepôt de données (la base de données OperationsManagerDW est intacte)

Aucune incidence si au moins un serveur du cluster fonctionne. Si la base de données OperationsManagerDW présente un problème, le clustering ne réduit pas l'incidence de la défaillance (voir la colonne suivante pour l'incidence).

Impossibilité de consulter, modifier ou gérer les rapports.

Impossibilité de consulter, modifier ou gérer les rapports des services ACS s'ils sont installés sur l'ordinateur exécutant SQL Server.

120


Serveur de passerelle Avec plusieurs serveurs de passerelle déployés, les agents peuvent basculer sur un autre serveur de passerelle, et la communication avec les serveurs d'administration n'est pas interrompue.

Des données d'analyse à jour ne sont pas disponibles car les agents et serveurs d'administration ne peuvent pas communiquer.

Base de données de collecte d'audits

Aucune incidence si la base de données de collecte d'audits est intacte et qu'au moins un serveur du cluster fonctionne. Si la base de données de collecte d'audits présente un problème, le clustering ne réduit pas l'incidence de la défaillance (voir la colonne suivante pour l'incidence).

Les événements de sécurité sont mis en file d'attente sur des ordinateurs gérés et ne sont pas traités. Ces données risquent, à terme, d'être perdues.

Les performances sont dégradées sur les ordinateurs gérés en raison de l'accumulation des données.

Les informations contenues dans les rapports ACS ne sont pas à jour.

Ordinateur hébergeant la console Opérateur

Non applicable. Impossibilité d'utiliser la console sur l'ordinateur défaillant.

Serveur du collecteur des services ACS

Non applicable. Les événements d'audit de redirecteurs ACS ne sont pas traités.

Réduction de l'incidence d'une défaillanceLes effets de certaines défaillances de serveur peuvent être réduits de façon significative en ajoutant de la redondance ou en implémentant une solution de basculement telle que le clustering. Ceci réduit également l'urgence de la restauration.

La liste suivante comprend des options de configuration qui ajoutent la redondance et le clustering au déploiement d'Operations Manager. L'implémentation de l'une de ces options réduit

121

l'incidence de la défaillance et contribue à la disponibilité élevée d'Operations Manager dans votre organisation :

Ajouter des serveurs d'administration.

Installer le serveur d'administration racine dans un cluster de basculement du service de cluster.

Placer les bases de données dans un cluster de basculement du service de cluster.

Configurer les serveurs de passerelle pour le basculement.

Configurer l'envoi de journaux.

Configurer l'hébergement multiple d'agents à travers les groupes d'administration.

Chaque option est décrite de façon plus détaillée ci-après. Pour plus d'informations sur les options de déploiement qui contribuent à garantir une disponibilité élevée et à réduire l'incidence d'une défaillance, voir le Guide de déploiement Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=93785).

Ajouter des serveurs d'administrationDéployez plusieurs serveurs d'administration dans un groupe d'administration. Ceci permet le basculement des agents en cas de défaillance d'un serveur d'administration.

Si un serveur d'administration est en panne, les agents qui en dépendent sont automatiquement rattachés à un autre serveur d'administration du même groupe d'administration. Une fois le serveur d'administration rétabli, les agents peuvent de nouveau être rattachés au serveur d'administration d'origine.

Si le serveur d'administration racine est en panne, vous pouvez attribuer le rôle de serveur d'administration racine à un serveur d'administration existant. Une fois le serveur d'administration racine rétabli, vous pouvez rétrograder le serveur d'administration racine provisoire et attribuer de nouveau au serveur rétabli son rôle de serveur d'administration racine d'origine.

Installer le serveur d'administration racine dans un cluster de basculement du service de clusterInstallez le serveur d'administration racine dans un cluster de basculement du service de cluster. Si un nœud du cluster du serveur d'administration racine présente un problème, le rôle de serveur d'administration racine passe à un autre nœud du cluster. Ceci permet au serveur d'administration racine de continuer à fonctionner normalement.

Après rétablissement du nœud du cluster défaillant, vous pouvez remettre le serveur d'administration racine sur le nœud d'origine ou le laisser s'exécuter sur un autre nœud du cluster de basculement.

Placer les bases de données dans un cluster de basculement du service de clusterPlacez les bases de données OperationsManager, OperationsManagerDW et OperationsManagerAC dans un cluster de basculement du service de cluster. Comme dans le cas du cluster du serveur d'administration racine, si un nœud présente un problème, toutes les bases de données seront déplacées sur un autre nœud dans le cluster et continueront à fonctionner normalement. Toutefois, si une base de données venait à être endommagée, vous pourriez avoir à la restaurer à partir de votre sauvegarde la plus récente.

122


Configurer le basculement du serveur de passerelleDéployez plusieurs serveurs de passerelle pour permettre aux agents de basculer entre les serveurs de passerelle et de distribuer la charge de travail d'administration.

Les serveurs de passerelle peuvent également être configurés pour basculer entre des serveurs d'administration de collecte dans un groupe d'administration si plusieurs serveurs d'administration de collecte sont disponibles.

Configurer l'envoi de journauxL'envoi de journaux maintient une copie d'une base de données OperationsManager sur un serveur Microsoft SQL Server 2005 ou SQL Server 2008 distinct. L'envoi de journaux maintient la copie de la base de données à jour en envoyant les journaux des transactions de la base de données source du groupe d'administration actif à la base de données de destination du groupe d'administration de secours.

Si une base de données venait à être endommagée, vous pouvez configurer Operations Manager afin qu'il utilise provisoirement la base de données de secours. Une fois la base de données d'origine rétablie, vous pouvez reconfigurer Operations Manager afin qu'il utilise cette base de données.

Scénarios de reprise sur incident pour le serveur d'administration racineCette rubrique décrit 3 scénarios de reprise sur incident pour le serveur d'administration racine.

Ces scénarios impliquent d'effectuer la promotion d'un serveur d'administration pour remplacer un serveur d'administration racine défaillant. Dans tous les cas, un serveur d'administration doit être présent dans le groupe d'administration avant la défaillance du serveur d'administration racine pour qu'il puisse être promu serveur d'administration racine.

Récupération d'un serveur d'administration racine Pour utiliser l'un de ces scénarios, vous devez disposer d'une sauvegarde de la clé de chiffrement du serveur d'administration racine, ou le serveur d'administration racine doit être disponible pour permettre la sauvegarde de la clé de chiffrement.

Si le serveur d'administration racine est en panne, accordez le rôle de serveur d'administration racine à un autre serveur d'administration.

Si le serveur d'administration racine est en panne, accordez le rôle de serveur d'administration racine à un autre serveur d'administration. Une fois que l'ordinateur défaillant

123

est de nouveau disponible, vous avez la possibilité de lui restituer son rôle de serveur d'administration racine.

Si le serveur d'administration racine est en panne, accordez le rôle de serveur d'administration racine à un autre serveur d'administration. Ultérieurement, vous pourrez installer un nouveau serveur d'administration et lui confier le rôle de serveur d'administration racine.

Utilisez la Procédure de promotion d'un serveur d'administration au rôle de serveur d'administration racine dans Operations Manager 2007 pour confier à un serveur d'administration le rôle de serveur d'administration racine. Vous pouvez appliquer cette procédure aux 3 scénarios.

Voir aussiProcédure de promotion d'un serveur d'administration au rôle de serveur d'administration racine dans Operations Manager 2007

Procédure de sauvegarde de la clé de chiffrement du serveur d'administration racine

La clé de chiffrement du serveur d'administration racine n'est pas disponible une fois que vous avez remplacé ou réinstallé le serveur d'administration racine dans Microsoft System Center Operations Manager 2007

Recommandations générales pour la restauration dans Operations Manager 2007Utilisez le tableau suivant pour obtenir des informations sur les scénarios de défaillance possibles et sur les étapes générales requises pour restaurer les opérations et les données dans ce scénario.

Étapes générales de restauration

Composant défaillant Étapes générales de restauration

Sauvegardes requises

Serveur d'administration Avec serveurs d'administration supplémentaires :

1. Réparez le serveur.

2. Réinstallez le serveur d'administration Operations Manager sur le serveur réparé.

3. Une fois le serveur

Aucune

124






d'administration défaillant restauré, les agents Operations Manager peuvent de nouveau être rattachés au serveur d'administration d'origine.

Sans serveurs d'administration supplémentaires :

1. Configurez le serveur d'administration racine (RMS) en tant que serveur d'administration principal du groupe d'administration.

2. Installez un nouveau serveur d'administration dans le groupe d'administration. Utilisez l'ordinateur exécutant Microsoft SQL Server qui héberge la base de données OperationsManager et utilisez le même compte d'action que celui défini précédemment.

3. Configurez le serveur d'administration nouvellement installé en tant que serveur d'administration principal.

Serveur d'administration racine

Cluster :

Réparez le serveur défaillant et reconnectez-le au cluster.

Pas de cluster :

1. Accordez le rôle de serveur d'administration racine à un serveur


125



d'administration existant.

2. Réparez le serveur défaillant.

3. Réinstallez le serveur d'administration Operations Manager sur le serveur réparé.

4. Rétrogradez provisoirement le serveur d'administration racine en lui attribuant le rôle de serveur d'administration.

5. Accordez le rôle de serveur d'administration racine au serveur réparé.

Serveur d'entrepôt de données/serveur Operations Manager Reporting (la base de données OperationsManager est supposée intacte

Cluster :

1. Réparez le serveur défaillant ou réinstallez SQL Server et reconnectez le serveur au cluster.

2. Au besoin, configurez tous les serveurs d'administration pour qu'ils soient associés au serveur réparé.

Pas de cluster :

1. Réparez le serveur si nécessaire.

2. Restaurez la base de données OperationsManager.




1. Réinstallez si nécessaire le composant serveur de rapports Operations Manager.

2. Restaurez la base de données



126



OperationsManager.

Si l'envoi de journaux a été implémenté :

Reconstruisez et restaurez la base de données.

Serveur de rapports Operations Manager

Cluster :

1. Réinstallez si nécessaire le serveur de rapports Operations Manager.

2. Restaurez la base de données OperationsManagerDW et au besoin les bases de données ReportServer et ReportServerTempDB.

Base de données OperationsManagerDW

Serveur de passerelle 1. Réparez le serveur si nécessaire

2. Réinstallez si nécessaire le serveur de passerelle Operations Manager.

Aucune

Ordinateur hébergeant la console Opérateur

1. Réparez l'ordinateur.

2. Réinstallez la console Operations Manager.

Aucune

Base de données OperationsManagerAC (collecte d'audits)

1. Réparez au besoin le serveur de base de données des services ACS Operations Manager.

2. Réinstallez SQL Server si nécessaire.

3. Réinstallez si nécessaire le composant Base de données ACS Operations Manager.

4. Restaurez la base de données de collecte d'audits.

Base de données de collecte d'audits

127



Serveur du collecteur des services ACS

Effectuez l'une ou l'autre des tâches suivantes :

1. Réparez le serveur du collecteur des services ACS si nécessaire.

2. Installez si nécessaire le collecteur des services ACS sur un autre serveur d'administration dans le groupe d'administration.

3. Installez un autre serveur d'administration dans le groupe d'administration et installez le collecteur des services ACS si nécessaire.

Aucune

Procédure de restauration des bases de données Operations Manager 2007Utilisez la procédure suivante pour restaurer une base de données Microsoft System Center Operations Manager 2007 en utilisant Microsoft SQL Server Management Studio. Cette procédure s'applique aux bases de données SQL Server 2005 et SQL Server 2008.

Si vous souhaitez redimensionner la base de données OperationsManager, vous devez le faire à l'aide de SQL Server. Pour plus d'informations, consultez Microsoft SQL Server (http://go.microsoft.com/fwlink/?LinkID=162007) dans la bibliothèque TechNet.

1. Démarrez SQL Server Management Studio.

2. Dans la boîte de dialogue Connexion au serveur, sélectionnez les valeurs appropriées dans la liste déroulante Type de serveur, dans le champ Nom du serveur et dans le champ Authentification.

3. Cliquez sur Se connecter.4. Dans Explorateur d'objets, développez Bases de données, puis sélectionnez la base

de données OperationsManager, OperationsManagerAC ou OperationsManagerDW .

5. Cliquez avec le bouton droit sur la base de données, pointez surTâches, puis cliquez sur Restaurer.

6. Cliquez sur Base de données pour ouvrir la boîte de dialogue Restaurer la base de

Remarque

Pour restaurer une sauvegarde d'une base de données

128


données.

7. Sur la page Général, le nom de la base de données de restauration s'affiche dans la liste Vers la base de données.

8. Dans la zone de texte Vers une limite dans le temps, conservez la valeur par défaut (le plus récent possible) ou sélectionnez une date et une heure spécifiques en cliquant sur le bouton Parcourir qui ouvre la boîte de dialogue Limite de restauration dans le temps.

9. Pour spécifier la source et l'emplacement des jeux de sauvegarde à restaurer, cliquez sur l'option À partir de l'unité .

10. Cliquez sur Parcourir pour ouvrir la boîte de dialogue Spécifier la sauvegarde.

11. Dans la zone de liste Support de sauvegarde, sélectionnez l'un des types de périphérique répertoriés. Pour sélectionner un ou plusieurs dispositifs pour la zone de liste Emplacement de la sauvegarde, cliquez sur Ajouter.

12. Dans la grille Sélectionnez les jeux de sauvegarde à restaurer, sélectionnez les sauvegardes à restaurer. Cette grille affiche les sauvegardes disponibles pour l'emplacement spécifié.

13. Dans le panneau Options de restauration, sélectionnez l'option Remplacer la base de données existante.

14. Dans le panneau d'options Restaurer les fichiers de la base de données en tant que, vérifiez que le nom du fichier et le chemin d'accès de la base de données d'origine sont corrects.

15. Pour les options État de récupération, indiquez l'option d'état Laisser la base de données opérationnelle en restaurant les transactions non validées. Les journaux des transactions supplémentaires ne peuvent pas être restaurés.

16. Cliquez sur OK pour restaurer la base de données.

Procédure de restauration de la sauvegarde de la métabase IIS 6.0 dans Operations Manager 2007Procédez comme suit pour restaurer une sauvegarde de métabase des services Internet (IIS) 6.0. Operations Manager 2007 SP1 et Operations Manager 2007 R2 peuvent s'exécuter sur Windows Server 2003 avec IIS 6. Cette procédure peut être utilisée pour toute version d'Operations Manager 2007 utilisant IIS 6.

1. Ouvrez le Panneau de configuration, double-cliquez sur Outils d'administration, puis sur Gestionnaire des services Internet (IIS).

2. Cliquez avec le bouton droit sur le nom de votre ordinateur dans le gestionnaire des services Internet, pointez sur Toutes les tâches, puis cliquez sur Sauvegarder/Restaurer la configuration .

Pour restaurer une sauvegarde de la métabase IIS 6.0

129

3. Sous Sauvegardes précédentes, sélectionnez le nom de fichier souhaité, puis cliquez sur Restaurer. Si vous êtes invité à indiquer un mot de passe, tapez celui-ci.

Procédure de restauration d'une configuration IIS 7Operations Manager 2007 SP1 et Operations Manager 2007 R2 peuvent s'exécuter sur Windows Server 2008, ce qui signifie qu'ils peuvent utiliser IIS 7. La procédure suivante doit être utilisée pour toute version d'Operations Manager 2007 exécutant Windows Server 2008 et IIS 7.

1. Connectez-vous à l'ordinateur Windows Server 2008 hébergeant les composants Operations Manager 2007 avec un compte disposant de droits d'administrateur.

2. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur, puis changez de répertoire pour accéder à %windir%\system32\inetsrv.

3. À l'invite de commandes, tapez appcmd restore backup <nom_sauvegarde>.

Procédure de restauration de la clé de chiffrement du serveur d'administration racine dans Operations Manager 2007Pour restaurer la clé du serveur d'administration racine, vous devez utiliser l'utilitaire SecureStorageBackup. L'utilitaire peut démarrer l'Assistant Sauvegarde ou restauration de clé de chiffrement ou s'exécuter en tant qu'utilitaire de ligne de commande. La disponibilité et le comportement de l'utilitaire dépendent du fait que la console est installée ou non sur le serveur d'administration.

L'utilitaire SecureStorageBackup se comporte comme suit :

Si la console et un serveur d'administration sont installés, l'utilitaire est installé dans le dossier d'installation de Microsoft System Center Operations Manager 2007.

Dans ce cas, si vous démarrez l'utilitaire sans arguments, il lance l'Assistant Sauvegarde ou restauration de clé de chiffrement. Si vous démarrez l'utilitaire avec des arguments, il s'exécute en tant qu'utilitaire de ligne de commande.

Si la console n'est pas installée, l'utilitaire SecureStorageBackup n'est pas installé. Dans ce cas, pour utiliser l'utilitaire, vous devez d'abord le copier du dossier SupportTools du support d'installation au dossier d'installation du serveur d'administration. Ceci se produit par exemple si vous installez Operations Manager sur un serveur d'administration racine sans installer la console sur un serveur.

Pour restaurer la configuration IIS 7 à partir d'une invite de commandes

130

Dans ce cas, l'utilitaire s'exécute en tant qu'utilitaire de ligne de commande et vous devez fournir les arguments appropriés. Vous pouvez exécuter SecureStorageBackup.exe avec le commutateur « /? » pour obtenir de l'aide pour l'utilitaire.

Utilisez les procédures ci-dessous pour restaurer la clé de chiffrement du serveur d'administration racine qui est située sur le même serveur lors d'une récupération du serveur d'administration racine ou sur un serveur différent lors de la création d'un serveur d'administration racine en cluster.



3. À l'invite de commandes, entrez la commande suivante :

cd <Dossier d'installation d'Operations Manager>

SecureStorageBackup

4. Dans l'Assistant Sauvegarde ou restauration de clé de chiffrement, sur la page Sauvegarder ou restaurer ?, sélectionnez l'option Restaurer la clé de chiffrement puis terminez l'assistant.

1. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur et exécutez la commande suivante :

cd\<Dossier d'installation d'Operations Manager>

SecureStorageBackup Restore <Fichier_sauvegarde>2. À l'invite Veuillez entrer le mot de passe à utiliser pour le stockage ou la

récupération, saisissez le mot de passe pour le compte, puis appuyez sur ENTRÉE.

Utilisez le mot de passe qui avait été utilisé pour sauvegarder les clés de chiffrement.

Mises à jour du déploiement d'Operations Manager 2007Après le déploiement initial de Microsoft System Center Operations Manager 2007, il se peut que vous deviez faire des modifications ou des mises à niveau du déploiement d'origine pour des raisons telles que celles répertoriées ci-dessous :

Vous devez remplacer du matériel qui rencontre des problèmes et n'est plus considéré comme fiable.

Pour démarrer l'Assistant Sauvegarde ou restauration de clé de chiffrement afin de restaurer la clé de chiffrement du serveur d'administration racine

Pour exécuter l'utilitaire SecureStorageBackup en mode de ligne de commande pour restaurer la clé de chiffrement du serveur d'administration racine

131

Vous devez ajouter du matériel supplémentaire pour améliorer l'évolutivité et les performances.

Vous devez déplacer une base de données et un fichier journal sur un volume différent pour des raisons de place ou de performances.

Vous devez changer un matériel loué dont le bail expire prochainement.

Vous devez changer ou mettre à niveau du matériel pour respecter de nouvelles normes de matériel.

Vous aviez initialement installé plusieurs composants Operations Manager sur un seul serveur et vous devez répartir certains composants sur d'autres serveurs.

Vous devez restaurer des fonctionnalités dans un scénario de défaillance.

Operations Manager prend en charge les modifications de votre déploiement d'Operations Manager comme indiqué ci-dessous. Soyez prudent dans l'exécution de ces opérations car elles peuvent conduire à une perte de données si elles ne sont pas effectuées correctement.

Dans cette sectionProcédure de déplacement de la base de données OperationsManager dans Operations Manager 2007

Procédure de déplacement de la base de données OperationsManagerDW dans Operations Manager 2007

Procédure de déplacement de la base de données OperationsManagerAC dans Operations Manager 2007

Procédure de promotion d'un serveur d'administration au rôle de serveur d'administration racine dans Operations Manager 2007

Procédure de suppression d'un serveur d'administration d'un ordinateur dans Operations Manager 2007

Procédure de déplacement du serveur de rapports Operations Manager dans Operations Manager 2007

Procédure de déplacement de la base de données OperationsManager dans Operations Manager 2007À l'issue du déploiement initial de Microsoft System Center Operations Manager 2007, vous pourriez avoir besoin de déplacer la base de données OperationsManager d'un ordinateur Microsoft SQL Server vers un autre.

SQL Server 2005 et SQL Server 2008 prennent en charge la possibilité de changer l'emplacement des fichiers de données et des fichiers journaux entre des ordinateurs SQL Server, entre des instances du même ordinateur SQL Server et entre différents volumes sur le même ordinateur SQL Server. Pour plus d'informations sur l'utilisation de cette fonction dans SQL Server, consultez la documentation de SQL Server (http://go.microsoft.com/fwlink/?LinkId=93787).

132


Les étapes générales permettant de déplacer la base de données OperationsManager sont les suivantes :

1. Sauvegardez la base de données OperationsManager.

2. Désinstallez la base de données OperationsManager.

3. Supprimez la base de données OperationsManager.

4. Restaurez la base de données OperationsManager.

5. Mettez à jour les serveurs d'administration avec le nom du nouveau serveur de base de données.

6. Mettez à jour la base de données OperationsManager avec le nom du nouveau serveur de base de données.

7. Mettez à jour les connexions de la base de données OperationsManager sur le nouveau serveur de base de données. Veillez à ce que, pour le serveur d'administration racine, le compte du kit de développement logiciel (SDK) et le compte d'action soient inclus dans les connexions et qu'ils aient les autorisations appropriées. Si l'application de Rapports est installée, veillez à ce que le compte d'action de l'entrepôt de données ait les autorisations appropriées.

8. Définissez ENABLE_BROKER au besoin.

9. Vérifiez que le déplacement a réussi en vous assurant que la console affiche des données valides.

Déplacement de la base de données OperationsManagerUtilisez la procédure ci-dessous pour déplacer la base de données OperationsManager sur un nouveau serveur.

1. Installez et configurez un nouvel ordinateur SQL Server. Assurez-vous que vous disposez des autorisations d'Administrateur système sur l'ordinateur SQL Server d'origine et sur le nouvel ordinateur SQL Server.

2. Effectuez les sauvegardes suivantes :

Sauvegardez toutes les bases de données. Sur le serveur actuel qui héberge la base de données OperationsManager, utilisez SQL Server Management Studio pour sauvegarder la base de données OperationsManager (nom par défaut).

Sauvegardez la clé de chiffrement sur le serveur d'administration racine à l'aide de l'utilitaire SecureStorageBackup.exe.

3. Arrêtez les services Operations Manager (le service d'administration de System Center, le service d'accès aux données System Center et le service de configuration d'administration System Center pour les serveurs d'administration racine, et le service d'administration de System Center pour les serveurs d'administration) sur les serveurs d'administration du groupe d'administration.

Dans un environnement de serveur d'administration racine en cluster, utilisez l'outil

Pour déplacer la base de données OperationsManager

133

Administrateur de cluster (Windows Server 2003) ou Administration des clusters de basculement (Windows Server 2008) pour configurer chacun des 3 services répertoriés ci-dessus avec l'option Mettre hors connexion.

4. Sur le serveur actuel qui héberge la base de données OperationsManager, désinstallez le composant base de données comme suit (ces étapes ne suppriment pas physiquement la base de données OperationsManager de SQL Server) :

Remarque Effectuez cette étape si la base de données est le seul composant sur le serveur. Sinon, vous pourrez toujours supprimer la base de données en procédant comme suit.

a. Cliquez sur Démarrer, cliquez sur Panneau de configuration, puis cliquez sur Ajouter ou supprimer des programmes si vous utilisez Windows Server 2003, ou cliquez sur Programmes et fonctionnalités si vous utilisez Windows Server 2008.

b. Dans la boîte de dialogue Ajouter ou supprimer des programmes pour Windows Server 2003 ou dans la boîte de dialogue Programmes et fonctionnalités pour Windows Server 2008, sélectionnez System Center Operations Manager 2007 R2, puis sélectionnez Supprimer pour Windows Server 2003 ou sélectionnez Désinstaller pour Windows Server 2008.

c. Terminez l'Assistant.

5. Sur le serveur actuel qui héberge la base de données OperationsManager, supprimez la base de données OperationsManager en procédant comme suit :

a. Dans Microsoft SQL Server Management Studio, naviguez jusqu'à Bases de données.

b. Cliquez avec le bouton droit sur OperationsManager, puis cliquez sur Supprimer.c. Dans la boîte de dialogue Supprimer l'objet, veillez à sélectionner les options

Supprimer les informations d'historique de sauvegarde et de restauration pour les bases de données et Fermer les connexions existantes.

d. Cliquez sur OK pour terminer l'opération.

6. Sur le nouveau serveur, utilisez Microsoft SQL Server Management Studio pour restaurer la base de données OperationsManager que vous avez précédemment sauvegardée. Pour accéder à la sauvegarde de la base de données, copiez le fichier de sauvegarde sur un lecteur local ou mappez un lecteur local au dossier qui contient le fichier de sauvegarde.

7. Mettez à jour le Registre sur chaque serveur d'administration du groupe d'administration pour faire référence au nouvel ordinateur SQL Server. Effectuez également cette étape sur le serveur d'administration racine. Si le serveur d'administration racine est en cluster, vous devez effectuer cette étape sur tous les nœuds du cluster.

Remarque Avant de modifier le Registre, respectez les stratégies de sauvegarde de

134

votre site concernant le Registre.

a. Connectez-vous au serveur d'administration avec des autorisations d'administrateur.

b. Cliquez sur Démarrer, sélectionnez Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK pour démarrer l'Éditeur du Registre.

c. Sous HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Setup, double-cliquez sur la valeur DatabaseServerName, puis modifiez la valeur en lui donnant celle du nom d'hôte de l'ordinateur SQL Server qui héberge désormais la base de données OperationsManager.

d. Cliquez sur OK.

e. Fermez l'Éditeur du Registre.

f. Lorsque vous avez terminé cette étape sur tous les serveurs d'administration du groupe d'administration, redémarrez le service d'administration de System Center, le service d'accès aux données System Center et le service de configuration d'administration System Center sur le serveur d'administration racine, puis redémarrez uniquement le service d'administration de System Center sur les autres serveurs d'administration.

Important Ne démarrez pas le service de configuration d'administration System Center et le service d'accès aux données System Center sur les serveurs d'administration car ces services ne doivent être exécutés que sur le serveur d'administration racine.

8. Mettez à jour la base de données OperationsManager avec le nom du nouveau serveur de base de données et assurez-vous que le compte avec lequel vous vous connectez dispose des privilèges suffisants sur l'instance SQL Server.

a. Ouvrez SQL Server Management Studio.

b. Développez Bases de données, OperationsManager et Tables.

c. Cliquez avec le bouton droit sur dbo.MT_ManagementGroup, puis cliquez sur Ouvrir une table si vous utilisez SQL Server 2005 ou cliquez sur Modifier les 200 lignes du haut si vous utilisez SQL Server 2008.

d. Modifiez la valeur de la colonne SQLServerName_6B1D1BE8_EBB4_B425_08DC_2385C5930B04 pour qu'elle indique le nom du nouvel ordinateur SQL Server.

e. Enregistrez votre modification.

9. Sur le nouveau serveur hébergeant la base de données OperationsManager, ajoutez l'autorisation correcte pour la connexion du serveur d'administration racine sur lequel le compte SDK est en cours d'exécution en procédant comme suit :

a. Ouvrez Microsoft SQL Server Management Studio et, dans le volet Explorateur d'objets, naviguez jusqu'à Sécurité puis développez Connexions.

b. Localisez le compte SDK, ou ajoutez-le s'il n'est pas répertorié.

135

Remarque Si le compte SDK est en cours d'exécution en tant que Système local, utilisez le format <domaine\nom_ordinateur$> dans Connexions SQL, où <nom_ordinateur> est le nom du serveur d'administration racine.

c. Cliquez avec le bouton droit sur le compte SDK puis sélectionnez Propriétés.

d. Dans la boîte de dialogue Propriétés de la connexion, dans le volet Sélectionner une page, sélectionnez Mappage de l'utilisateur.

e. Dans la liste Utilisateurs mappés à cette connexion, dans la colonne Mappage, sélectionnez la case qui correspond à OperationsManager (nom par défaut).

f. Dans la liste Appartenance au rôle de base de données : OperationsManager, vérifiez que les éléments suivants sont sélectionnés : configsvc_users, db_datareader, db_datawriter, db_ddladmin et sdk_users.

g. Cliquez sur OK pour enregistrer vos modifications et pour fermer la boîte de dialogue Propriétés de la connexion.

10. Sur le nouveau serveur hébergeant la base de données OperationsManager, ajoutez l'autorisation correcte pour la connexion du serveur d'administration racine sur lequel le compte d'action est en cours d'exécution en procédant comme suit :


b. Localisez le compte d'action, ou ajoutez-le s'il n'est pas répertorié. Si le compte d'action est en cours d'exécution en tant que Système local, utilisez le format <domaine\nom_ordinateur$> dans Connexions SQL, où <nom_ordinateur> est le nom du serveur d'administration racine.

c. Cliquez avec le bouton droit sur le compte d'action puis sélectionnez Propriétés.



f. Dans la liste Appartenance au rôle de base de données : OperationsManager, vérifiez que les éléments suivants sont sélectionnés : db_datareader, db_datawriter, db_ddladmin et dbmodule_users.


11. Sur le nouveau serveur hébergeant la base de données OperationsManager, ajoutez l'autorisation correcte pour la connexion du serveur d'entrepôt de données sur lequel le compte d'action de l'entrepôt de données est en cours d'exécution en procédant comme suit :


136

b. Localisez le compte d'action de l'entrepôt de données, ou ajoutez-le s'il n'est pas répertorié.

c. Cliquez avec le bouton droit sur le compte d'action de l'entrepôt de données puis sélectionnez Propriétés.



f. Dans la liste Appartenance au rôle de base de données : OperationsManager, vérifiez que les éléments suivants sont sélectionnés : db_datareader et dwsynch_users.


Définition de ENABLE_BROKERAvant de pouvoir exécuter des tâches et utiliser l'Assistant Détection pour installer des agents, vous devez définir la valeur de ENABLE_BROKER.

À l'issue du déplacement de la base de données OperationsManager, il se peut que l'état de l'analyseur de disponibilité SQL Broker soit Critique ou que SQL Broker soit désactivé. Vous pouvez vérifiez l'état de l'analyseur de disponibilité SQL Broker en exécutant la requête SQL suivante :

SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager'

« OperationsManager » est le nom par défaut de la base de données ; vous pouvez le remplacer si vous le souhaitez.

Si le résultat de la requête est « 0 », SQL Broker est désactivé et vous devez le réactiver en utilisant la procédure suivante.

1. Ouvrez SQL Server Management Studio.

2. Dans la boîte de dialogue Connexion au serveur, sélectionnez les valeurs appropriées dans la liste Type de serveur, dans la liste Nom du serveur et dans la liste Authentification, puis cliquez sur Connecter.

3. Cliquez sur Nouvelle requête.

4. Dans la fenêtre de requête, entrez la requête suivante :

ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE

5. Cliquez sur Exécuter.6. Entrez la requête suivante :

ALTER DATABASE OperationsManager SET ENABLE_BROKER

Pour définir ENABLE_BROKER

137

7. Cliquez sur Exécuter.8. Fermez SQL Server Management Studio.

Remarque Le fait de fermer SQL Server Management Studio ferme la connexion à la base de données en mode mono-utilisateur. En fonction de votre configuration, il se peut que vous deviez arrêter manuellement tout processus connecté à la base de données avant de lancer la requête ALTER ci-dessous.





ALTER DATABASE OperationsManager SET MULTI_USER13. Cliquez sur Exécuter.

Vous pouvez vérifiez que la valeur de ENABLE_BROKER est 1 à l'aide de cette requête SQL : SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager'.

Avant de pouvoir utiliser la détection, vous devez redémarrer les services suivants : service d'accès aux données System Center, service de configuration d'administration System Center et service d'administration de System Center. Vous pourriez également avoir à redémarrer les services suivants : SQL Server et SQL Server Agent.

Procédure de déplacement de la base de données OperationsManagerDW dans Operations Manager 2007Pour diverses raisons, il pourrait être nécessaire de déplacer la base de données OperationsManagerDW de son serveur d'origine vers un autre serveur.

Cette procédure peut se traduire par une perte de données si elle n'est pas effectuée correctement et dans un laps de temps raisonnable après la défaillance. Veillez à suivre toutes les étapes à la lettre sans délai inutile entre les étapes.

Les étapes générales permettant de déplacer la base de données OperationsManagerDW sont les suivantes :

1. Arrêtez les service Microsoft System Center Operations Manager 2007 pour empêcher les mises à jour de la base de données OperationsManagerDW pendant le déplacement.

Remarque

Attention

138

2. Sauvegardez la base de données OperationsManagerDW pour préserver les données déjà collectées par Operations Manager à partir du groupe d'administration.

3. Désinstallez le composant Entrepôt de données actuel et supprimez la base de données OperationsManagerDW.

4. Installez le composant Entrepôt de données de rapports sur le nouveau serveur d'entrepôt de données.

5. Restaurez la base de données OperationsManagerDW d'origine.

6. Configurez Operations Manager pour utiliser la base de données OperationsManagerDW sur le nouveau serveur d'entrepôt de données.

7. Redémarrez les services Operations Manager.

Procédure de déplacement de la base de données OperationsManagerDWUtilisez la procédure ci-dessous pour déplacer la base de données OperationsManagerDW sur un nouveau serveur d'entrepôt de données.

1. Arrêtez les services Operations Manager comme suit :

a. Sur le serveur d'administration racine, arrêtez le service d'accès aux données System Center et le service de configuration d'administration System Center.

b. Sur le serveur d'administration racine et sur tous les autres serveurs d'administration, arrêtez le service d'administration de System Center.

2. Sur le serveur d'entrepôt de données actuel, utilisez SQL Server Management Studio pour sauvegarder la base de données OperationsManagerDW (nom par défaut) dans un dossier partagé du serveur. Nous vous recommandons de sauvegarder également la base de données master associée.

3. Sur le serveur d'entrepôt de données actuel, désinstallez le composant entrepôt de données de rapports comme suit :

a. Cliquez sur Démarrer, cliquez sur Panneau de configuration, puis sélectionnez Ajouter ou supprimer des programmes si vous utilisez Windows Server 2003 ou sélectionnez Programmes et fonctionnalités si vous utilisez Windows Server 2008.

b. Dans la boîte de dialogue Ajouter ou supprimer des programmes pour Windows Server 2003 ou Programmes et fonctionnalités pour Windows Server 2008, sélectionnez Serveur de rapports System Center Operations Manager 2007 R2, puis sélectionnez Modifier.

c. Dans l'Assistant Installation de System Center Operations Manager 2007 Reporting, sur la page Maintenance d'Operations Manager 2007 R2, sélectionnez Modifier puis cliquez sur Suivant.

d. Sur la page Installation personnalisée, configurez le composant Entrepôt de données avec l'option Ce composant ne sera pas disponible.

e. Terminez l'Assistant.

Pour déplacer la base de données OperationsManagerDW

139

Remarque Cela ne supprime pas physiquement la base de données OperationsManagerDW de Microsoft SQL Server.

4. Sur le serveur d'entrepôt de données actuel, supprimez la base de données OperationsManagerDW comme suit :


b. Cliquez avec le bouton droit sur OperationsManagerDW, puis cliquez sur Supprimer.

c. Dans la boîte de dialogue Supprimer l'objet, veillez à sélectionner les options Supprimer les informations d'historique de sauvegarde et de restauration pour les bases de données et Fermer les connexions existantes.

5. Sur le nouveau serveur d'entrepôt de données, exécutez SetupOM.exe pour installer le composant entrepôt de données de rapports comme suit :

a. Sur la page Installation de System Center Operations Manager 2007 R2, sélectionnez Installer Operations Manager 2007 R2 Reporting.

b. Dans l'Assistant Installation de System Center Operations Manager 2007 R2 Reporting, sur la page Installation personnalisée, configurez uniquement le composant Entrepôt de données pour l'installation.

Si vous déplacez la base de données OperationsManagerDW sur un serveur différent de celui sur lequel le composant Operations Manager Reporting est installé, configurez le composant Serveur de rapports avec l'option Ce composant ne sera pas disponible.

6. Sur le nouveau serveur d'entrepôt de données, supprimez la base de données OperationsManagerDW comme suit :


b. Cliquez avec le bouton droit sur OperationsManagerDW, puis cliquez sur Supprimer.


7. Sur le nouveau serveur d'entrepôt de données, utilisez SQL Management Studio pour restaurer la sauvegarde de la base de données OperationsManagerDW (créée à l'étape 2). Accédez à la sauvegarde de la base de données en la copiant sur un lecteur local ou en mappant un lecteur local au dossier qui contient la sauvegarde.

8. Sur le nouveau serveur d'entrepôt de données, utilisez SQL Management Studio pour créer une connexion pour le compte de service d'accès aux données System Center, pour le compte d'action de l'entrepôt de données et pour le compte de lecteur de

140

données.

Remarque Si Système local a été utilisé comme compte d'accès aux données de System Center, entrez <domaine\nom_ordinateur$> dans Connexions SQL.

9. Sur le nouveau serveur d'entrepôt de données, ajoutez l'autorisation de connexion correcte pour l'ordinateur sur lequel le service SDK est en cours d'exécution en procédant comme suit :

a. Dans Microsoft SQL Server Management Studio, dans le volet Explorateur d'objets, naviguez jusqu'à Sécurité puis développez Connexions.

b. Cliquez avec le bouton droit sur le compte qui correspond à l'ordinateur sur lequel le service SDK est en cours d'exécution (par exemple, si Système local est utilisé, ce sera <domaine\nom_ordinateur$>). Sélectionnez Propriétés.

c. Dans la boîte de dialogue Propriétés de la connexion, dans le volet Sélectionner une page, sélectionnez Mappage de l'utilisateur.

d. Dans la liste Utilisateurs mappés à cette connexion, dans la colonne Mappage, sélectionnez la case qui correspond à la base de données OperationsManagerDW.

e. Dans la liste Appartenance au rôle de base de données : OperationsManagerDW, sélectionnez OpsMgrReader et db_datareader.

f. Cliquez sur OK pour enregistrer vos modifications et pour fermer la boîte de dialogue Propriétés de la connexion.

10. Sur le nouveau serveur d'entrepôt de données, ajoutez l'autorisation de connexion correcte pour l'ordinateur sur lequel le compte de lecteur de données est en cours d'exécution en procédant comme suit :

a. Dans Microsoft SQL Server Management Studio, dans le volet Explorateur d'objets, naviguez jusqu'à Sécurité puis développez Connexions.

b. Cliquez avec le bouton droit sur le compte de lecteur de données puis sélectionnez Propriétés.


d. Dans la liste Utilisateurs mappés à cette connexion, dans la colonne Mappage, sélectionnez la case qui correspond à OperationsManagerDW.

e. Dans la liste Appartenance au rôle de base de données : OperationsManagerDW, sélectionnez OpsMgrReader et db_datareader.


11. Sur le nouveau serveur d'entrepôt de données, ajoutez l'autorisation de connexion correcte pour l'ordinateur sur lequel le compte d'action d'entrepôt de données est en cours d'exécution en procédant comme suit :

a. Dans Microsoft SQL Server Management Studio, dans le volet Explorateur d'objets,

141

naviguez jusqu'à Sécurité puis développez Connexions.

b. Cliquez avec le bouton droit sur le compte d'action de l'entrepôt de données puis sélectionnez Propriétés.


d. Dans la liste Utilisateurs mappés à cette connexion, dans la colonne Mappage, sélectionnez la case qui correspond à OperationsManagerDW.

e. Dans la liste Appartenance au rôle de base de données : OperationsManagerDW, sélectionnez les éléments suivants : OpsMgrWriter et db_owner.


12. Sur le serveur d'administration racine, démarrez le service d'accès aux données System Center.

13. Sur le serveur exécutant SQL Server Reporting Services, modifiez la source de données comme suit :

a. Dans Internet Explorer, ouvrez http://localhost/reports<$instancename> (inclure <$instancename> uniquement en cas d'utilisation d'une instance nommée).

b. Sur la page d'accueil de SQL Server Reporting Services, assurez-vous que la page Contenu est affichée. Sélectionnez Afficher les détails.

c. Dans la liste qui s'affiche, cliquez sur Entrepôt de données principal.d. Dans la page Propriétés de Entrepôt de données Principal, dans le zone de texte

Chaîne de connexion, changez le nom du serveur de base de données en lui donnant celui du nouveau serveur d'entrepôt de données.

e. Cliquez sur Appliquer.14. Sur le serveur exécutant SQL Server Reporting Services, actualisez le Registre pour qu'il

pointe sur le nom du nouveau serveur d'entrepôt de données en procédant comme suit :

a. Localisez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Reporting.

b. Double-cliquez sur la valeur de DWDBInstance, puis modifiez-la en lui donnant le nom du nouveau serveur d'entrepôt de données.

Si la base de données OperationsManagerDW était installée sur le même serveur que le serveur de rapports Operations Manager, cette clé n'existe pas et vous devez l'ajouter (en tant que valeur chaîne).

15. Configurez la base de données OperationsManager avec le nom du nouveau serveur d'entrepôt de données en procédant comme suit :

a. Sur le serveur qui héberge la base de données OperationsManager, ouvrez SQL Server Management Studio et naviguez jusqu'à Bases de données, OperationsManager puis Tables.

142

b. Cliquez avec le bouton droit sur dbo.MT_DataWarehouse, puis sélectionnez Ouvrir une table si vous utilisez SQL Server 2005 ou sélectionnez Modifier les 200 lignes du haut si vous utilisez SQL Server 2008.

c. Changez la valeur de la colonne MainDatabaseServerName_16781F33_F72D_033C_1DF4_65A2AFF32CA3 en lui attribuant le nom du nouveau serveur d'entrepôt de données.

d. Fermez SQL Server Management Studio pour enregistrer vos modifications.

16. Configurez la base de données OperationsManagerDW avec le nom du nouveau serveur d'entrepôt de données en procédant comme suit :

a. Sur le serveur qui héberge le nouveau serveur d'entrepôt de données, ouvrez SQL Server Management Studio et naviguez jusqu'à Bases de données, OperationsManagerDW puis Tables.

b. Cliquez avec le bouton droit sur la table dbo.MemberDatabase, puis sélectionnez Ouvrir une table si vous utilisez SQL Server 2005 ou sélectionnez Modifier les 200 lignes du haut si vous utilisez SQL Server 2008.

c. Changez la valeur de la colonne ServerName en lui attribuant le nom du nouveau serveur d'entrepôt de données.

d. Fermez SQL Server Management Studio pour enregistrer vos modifications.

17. Redémarrez les services en procédant comme suit :

a. Sur le serveur d'administration racine, redémarrez le service de configuration de l'administration System Center.

b. Sur tous les serveurs d'administration, redémarrez le service d'administration de System Center.

18. Vérifiez que le déplacement de la base de données a réussi comme décrit dans les procédures suivantes.

1. Vérifiez que vous pouvez exécuter un rapport à partir de la console.

2. Vérifiez que l'état d'intégrité de tous les serveurs d'administration du groupe d'administration est Sain.

Si l'état d'intégrité d'un serveur d'administration est Critique, ouvrez l'Explorateur d'intégrité, développez Disponibilité - <nom du serveur>, puis continuez à développer jusqu'à ce que vous puissiez atteindre État de la demande d'une liste des packs d'administration déployés SQL RS de l'entrepôt de données. Vérifiez les événements associés pour déterminer s'il y a un problème pour accéder à la base de données OperationsManagerDW.

3. Vérifiez les événements du système d'exploitation :

a. Ouvrez l'Observateur d’événements du système d’exploitation. Naviguez jusqu'à l'Observateur d’événements, puis jusqu'à Operations Manager.

Pour vérifier que le déplacement de la base de données OperationsManagerDW a réussi

143

b. Dans le volet Operations Manager, recherchez les événements dont la Source est Module de service de contrôle d'intégrité et la Catégorie est Entrepôt de données.

Le déplacement a réussi si le numéro d'événement 31570, 31558 ou 31554 existe.

Il y a un problème d'accès à la base de données OperationsManagerDW si les numéros d'événement 31563, 31551, 31569 ou 31552 existent.

4. Vérifiez les événements dans Operations Manager :

a. Dans la console Opérateur, sélectionnez Analyse.

b. Naviguez jusqu'à Analyse, Operations Manager, Événements du module Service de contrôle d'intégrité, puis jusqu'à Événements du module Source de données de performance.

c. Recherchez dans le volet Événements du module Source de données de performance des événements dont la valeur de Date et heure est postérieure à celle du déplacement.

Il y a un problème avec la base de données OperationsManagerDW si des événements ont une Source qui est Module Service de contrôle d'intégrité et un Numéro d'événement égal à 10103.

Procédure de déplacement de la base de données OperationsManagerAC dans Operations Manager 2007Pour diverses raisons, il pourrait être nécessaire de déplacer la base de données des services ACS (OperationsManagerDW) de son serveur d'origine vers un autre serveur.

Cette procédure peut se traduire par une perte de données si elle n'est pas effectuée correctement et dans un laps de temps raisonnable. Veillez à suivre toutes les étapes à la lettre sans délai inutile entre les étapes.

Les étapes générales pour le déplacement de la base de données OperationsManagerAC sont les suivantes :

1. Arrêtez les services ACS d'Operations Manager pour empêcher les mises à jour de la base de données OperationsManagerAC pendant le déplacement.

2. Sauvegardez la base de données OperationsManagerAC.

3. Supprimez la base de données OperationsManagerAC sur le serveur de base de données des services ACS d'origine.

4. Restaurez la base de données OperationsManagerAC sur le nouveau serveur de base de données des services ACS.

5. Configurez les autorisations SQL Server sur le nouveau serveur de base de données des services ACS.

Attention

144

6. Configurez le serveur des services ACS pour qu'il pointe sur le nouveau serveur de base de données des services ACS.

7. Redémarrez les services ACS d'Operations Manager.

Procédure de déplacement de la base de données OperationsManagerACUtilisez la procédure suivante pour déplacer la base de données OperationsManagerAC vers un nouveau serveur de base de données des services ACS.

1. Sur le serveur de base de données des services ACS d'origine, arrêtez les services ACS d'Operations Manager.

2. Sur le serveur de base de données des services ACS d'origine, utilisez Microsoft SQL Server Management Studio pour sauvegarder la base de données OperationsManagerAC (nom par défaut) dans un dossier partagé du serveur. Nous vous recommandons de sauvegarder également la base de données master associée.

3. Sur le serveur de base de données des services ACS d'origine, supprimez la base de données OperationsManagerAC comme suit :

a. Dans SQL Server Management Studio, naviguez jusqu'à Bases de données.

b. Cliquez avec le bouton droit sur OperationsManagerAC, puis cliquez sur Supprimer.


4. Sur le nouveau serveur de base de données des services ACS, utilisez SQL Management Studio pour restaurer la sauvegarde de la base de données OperationsManagerAC. Accédez à la sauvegarde de la base de données en copiant le fichier de sauvegarde sur un lecteur local ou en mappant un lecteur local au dossier qui contient la sauvegarde.

5. Sur le nouveau serveur de base de données des services ACS, utilisez SQL Management Studio pour créer une connexion pour le serveur de base de données des services ACS. Utilisez le format <domaine\nom_ordinateur$> dans Connexions SQL (où nom_ordinateur est le nom du serveur des services ACS).

6. Sur le nouveau serveur de base de données des services ACS, ajoutez l'autorisation de connexion correcte pour la connexion de l'ordinateur sur lequel les services ACS sont en cours d'exécution en procédant comme suit :

a. Dans SQL Server Management Studio, naviguez jusqu'à Sécurité puis jusqu'à Connexions.

b. Cliquez avec le bouton droit sur le compte qui correspond à l'ordinateur sur lequel le service ACS est en cours d'exécution (utilisez le format <domaine\nom_ordinateur$>). Sélectionnez Propriétés, puis sélectionnez Mappage de l'utilisateur.

Pour déplacer la base de données OperationsManagerAC

145

c. Sélectionnez le champ dans la colonne Mappage qui correspond à la base de données OperationsManagerAC, puis sélectionnez db_owner dans la liste Appartenance au rôle de base de données : OperationsManagerAC.

d. Cliquez sur OK.

7. Sur l'ordinateur hébergeant les services ACS, localisez la clé de registre HKEY_LOCAL_MACHINE\Software\ODBC\ODBC.INI\OpsMgrAC. Double-cliquez sur la valeur Server, et donnez-lui le nom du nouveau serveur de base de données des services ACS.

8. Sur le serveur sur lequel le service ACS est en cours d'exécution, démarrez le service ACS.

9. Vérifiez que le déplacement de la base de données a réussi en recherchant dans la base de données OperationsManagerAC les entrées de la table dtEvent_<GUID> la plus récente ayant une marque d'horodatage plus récente que lors du redémarrage du service à l'étape précédente.

Procédure de promotion d'un serveur d'administration au rôle de serveur d'administration racine dans Operations Manager 2007Exécutez les procédures suivantes pour confier le rôle de serveur d'administration racine à un serveur d'administration, puis, au besoin, pour réinitialiser à 1 la valeur de ENABLE_BROKER dans la base de données OperationsManager.

Principaux conseils concernant l'attribution du rôle de serveur racine aux serveurs d'administration :

Dans un scénario de reprise sur incident, vous pouvez changer le serveur d'administration racine en attribuant ce rôle à un autre serveur d'administration. Dans ce scénario, le serveur d'administration auquel vous envisagez de confier le rôle de serveur d'administration racine doit déjà avoir été installé avant la défaillance du serveur d'administration racine actuel.

Si un serveur d'administration racine en cluster occupait jusqu'alors le rôle de serveur d'administration racine que vous réattribuez, vous devez au préalable veiller à déconnecter les services (le service d'administration System Center, le service de configuration de l'administration System Center et le Service d'accès aux données System Center) pour ce serveur d'administration racine en cluster. Il se peut que ces services soient déjà arrêtés (par exemple, si le serveur d'administration racine en cluster n'est plus en service). Toutefois, si ces services sont toujours en cours d'exécution, vous devez les arrêter manuellement en tant qu'administrateur de cluster si vous utilisez soit Windows Server 2003, soit la gestion de cluster de basculement sous Windows Server 2008.

Pour Operations Manager 2007 SP1 en cluster, ne laissez jamais le service HealthService s'exécuter sur un quelconque nœud du serveur d'administration racine en cluster lorsque le rôle de serveur d'administration racine a été confié à un autre serveur d'administration.

146

Pour Operations Manager 2007 R2 en cluster, ne laissez jamais le service d'administration System Center s'exécuter sur un quelconque nœud du serveur d'administration racine en cluster lorsque le rôle de serveur d'administration racine a été confié à un autre serveur d'administration.

Lorsque le rôle de serveur d'administration racine a été réattribué après avoir appartenu à un serveur d'administration racine en cluster, vous ne pouvez pas configurer les nœuds individuels en tant que serveurs d'administration. Ce scénario n'est pas pris en charge et, par conséquent, vous ne devez pas utiliser l'action UpdateDemotedRMS sur ces nœuds. Si vous n'avez plus l'intention d'utiliser le cluster, désinstallez tous les composants d'Operations Manager 2007 des ordinateurs du nœud du cluster

Dans Operations Manager 2007 SP1, il est possible de confier le nouveau le rôle de serveur d'administration racine à la configuration de serveur d'administration racine en cluster d'origine. Pour cela, vous devez d'abord veiller à déconnecter le groupe serveur d'administration racine en cluster (Windows Server 2003) ou le service ou l'application (Windows Server 2008), puis lancer l'action PromoteRMS sur le nœud actif du cluster. Si vous ne déconnectez pas les ressources du cluster, la base de données OperationsManager sera endommagée

Dans un scénario où un serveur d'administration a été promu serveur d'administration racine et où le serveur d'administration racine d'origine n'a pas été rétrogradé à ce moment (pour des raisons diverses comme des problèmes de connectivité ou des problèmes matériels sur l'ordinateur), si le serveur d'origine est ultérieurement remis en service et que vous voulez l'utiliser de nouveau en tant que serveur d'administration racine, vous devez d'abord le rétrograder au rôle de serveur d'administration. Vous devez procéder ainsi car vous avez déjà confié le rôle de serveur d'administration racine à un autre serveur d'administration.

Lorsque vous avez rétrogradé le serveur d'administration racine d'origine au rôle de serveur d'administration en exécutant localement l'action UpdateDemotedRMS de l'outil ManagementServerConfigTool sur ce serveur d'administration racine d'origine, vous pouvez lui confier de nouveau le rôle de serveur d'administration racine.

Le fait d'exécuter automatiquement l'action PromoteRMS rétrograde le serveur d'administration racine précédent à un rôle de serveur d'administration, sauf si le serveur d'administration racine d'origine n'est pas accessible ou si /DemoteExistingRMS: est défini sur « True » (vrai) (ce qui supprime, au lieu de rétrograder, le serveur d'administration racine précédent de la base de données).

Les principales étapes pour confier le rôle de serveur d'administration racine à un serveur d'administration sont les suivantes :

1. Confiez le rôle de serveur d'administration racine à un serveur d'administration.

2. Configurez le serveur de rapports avec le nom du nouveau serveur d'administration racine.

3. Configurez la console Web avec le nom du nouveau serveur d'administration racine.

Remarque

147

4. Définissez ENABLE_BROKER sur 1 au besoin. Une fois cette promotion effectuée, vous pouvez avoir besoin de régler la valeur Analyse de la disponibilité de SQL Broker sur 1. Vérifiez l'état de l'analyse de la disponibilité de SQL Broker en exécutant la requête SQL suivante :

SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager'

Si le résultat de la requête est « 0 », SQL Broker est désactivé et vous devez le réactiver en utilisant la procédure « Définir ENABLE_BROKER sur 1 » plus loin dans cette rubrique.

1. Sur le serveur d'administration que vous voulez promouvoir, copiez l'outil ManagementServerConfigTool.exe figurant dans le dossier SupportTools du support d'installation vers le dossier d'installation (par défaut, C:\Program Files\System Center Operations Manager 2007), appelé installdir dans cet exemple.

2. Ouvrez une fenêtre d’invite de commandes en utilisant l'option Exécuter en tant qu'administrateur, puis changez de dossier pour aller au dossier installdir.

3. Tapez la commande suivante :

SecureStorageBackup.exe Restore <nom de fichier>Ici, nom de fichier est le fichier de sauvegarde de la clé de chiffrement du serveur d'administration racine.

4. Entrez un mot de passe au besoin.

5. Sur le serveur d'administration, ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu’administrateur, puis tapez la commande suivante :

ManagementServerConfigTool.exe PromoteRMS6. Deux avertissements s'affichent. Le premier vous invite à sauvegarder votre base de

données OperationsManager ; le deuxième vous invite à déconnecter le service d'administration de System Center, le service de configuration de l'administration System Center et le service d'accès aux données System Center si votre serveur d'administration racine est sur un cluster. Tapez O pour les deux.

7. Rétrogradez le serveur d'administration racine d'origine en serveur d'administration en procédant comme suit sur le serveur d'administration racine d'origine :

Remarque Cette étape n'est requise que si le serveur d'administration racine d'origine doit être utilisé en tant que serveur d'administration.

a. Tapez la commande suivante : ManagementServerConfigTool.exe UpdateDemotedRMS. Tapez O en réponse à l'avertissement concernant la base de données.

b. Supprimez les sous-dossiers existants du dossier Health Service State dans installdir.

Pour confier le rôle de serveur d'administration racine à un serveur d'administration

Pour configurer le serveur de rapports avec le nom du nouveau serveur d'administration racine 148

1. Connectez-vous au serveur de rapports.

2. Naviguez jusqu'au dossier d'installation de Reporting Services, par exemple, %ProgramFiles%\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer si vous utilisez SQL Server 2005 ou %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer si vous utilisez SQL Server 2008.

3. Ouvrez le fichier rsreportserver.config dans le Bloc-notes et localisez les deux instances de <Nom de serveur>Nom de serveur</Nom de serveur>, où Nom de serveur est le nom du serveur d'administration racine d'origine. Changez le Nom de serveur pour qu'il corresponde au nom du nouveau serveur d'administration racine.

4. Enregistrez le fichier, puis fermez le Bloc-notes.

5. Ouvrez le Registre et localisez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Reporting.

6. Changez la valeur DefaultSDKServiceMachine pour qu'elle corresponde au nom du nouveau serveur d'administration racine.

1. Sur le serveur hébergeant l'entrepôt de données, ouvrez Microsoft SQL Server Management Studio et dans le volet Explorateur d'objets, naviguez jusqu'à Sécurité puis développez Connexions.

2. Localisez le compte qui correspond au nouveau serveur d'administration racine et sur lequel le service d'accès aux données System Center est en cours d'exécution (s'il est en cours d'exécution sous LocalSystem, le format est <domaine\nom_ordinateur$>).

3. Cliquez avec le bouton droit sur le compte puis sélectionnez Propriétés.

4. Dans la boîte de dialogue Propriétés de la connexion, dans le volet Sélectionner une page, sélectionnez Mappage de l'utilisateur.

5. Dans la liste Utilisateurs mappés à cette connexion, dans la colonne Mappage, sélectionnez la case qui correspond à la base de données OperationsManagerDW.

6. Dans la liste Appartenance au rôle de base de données : OperationsManagerDW, vérifiez que les éléments suivants sont sélectionnés : configsvc_users, db_datareader, db_datawriter, db_ddladmin et sdk_users.

7. Cliquez sur OK pour enregistrer vos modifications et pour fermer la boîte de dialogue Propriétés de la connexion.

1. Connectez-vous au serveur de console Web.

2. Naviguez jusqu'au dossier d'installation de la console Web (par défaut, %ProgramFiles%\System Center Operations Manager 2007\Web Console).

Pour configurer le serveur de l'entrepôt de données avec des autorisations pour le nouveau serveur d'administration racine

Pour configurer la console Web avec le nom du nouveau serveur d'administration racine

149

3. Ouvrez le fichier Web.config dans le Bloc-notes.

4. Localisez la ligne « <add key="MOMServer" value="RootManagementServer "/> », où RootManagementServer est le nom du serveur d'administration racine d'origine. Modifiez la chaîne RootManagementServer afin qu'elle corresponde au nom du nouveau serveur d'administration racine.

5. Enregistrez vos modifications puis fermez le Bloc-notes.





ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE

5. Cliquez sur Exécuter.6. Entrez la requête suivante :

ALTER DATABASE OperationsManager SET ENABLE_BROKER7. Cliquez sur Exécuter.8. Dans la boîte de dialogue Connexion au serveur, sélectionnez les valeurs appropriées

dans la liste Type de serveur, dans la liste Nom du serveur et dans la liste Authentification, puis cliquez sur Connecter.



ALTER DATABASE OperationsManager SET MULTI_USER11. Cliquez sur Exécuter.12. Vérifiez que ENABLE_BROKER est défini sur 1 en utilisant la requête SQL suivante :

Select is_broker_enabled FROM sys.databases WHERE name='OperationsManager'

Procédure de suppression d'un serveur d'administration d'un ordinateur dans Operations Manager 2007Procédez comme suit pour supprimer le rôle de serveur d'administration d'un ordinateur. Vous pourriez par exemple avoir à effectuer cette suppression si vous aviez besoin de libérer de la place sur un ordinateur hébergeant le rôle de serveur d'administration et d'installer un serveur de passerelle.

Pour définir ENABLE_BROKER sur 1

150

Avant de supprimer le rôle de serveur d'administration d'un ordinateur, vous devez configurer les objets gérés par ce serveur d'administration pour qu'ils soient gérés par un serveur d'administration différent comme décrit ci-dessous.

Les principales étapes de suppression d'un rôle de serveur d'administration sont les suivantes :

1. Supprimez le serveur d'administration du groupe d'administration.

2. Si le serveur d'administration que vous vous apprêtez à supprimer fonctionne en tant que serveur d'administration principal pour un agent, vous devez configurer ces agents pour qu'ils utilisent un nouveau serveur d'administration principal. Voir Modification du serveur d'administration principal ci-dessous.

3. Si le serveur d'administration que vous vous apprêtez à supprimer joue le rôle d'agent proxy pour un ordinateur géré sans agent, vous devez identifier un nouveau serveur d'administration. Voir Configuration d'un ordinateur géré sans agent pour qu'il utilise un agent proxy différent ci-dessous.

4. Si le serveur d'administration que vous vous apprêtez à supprimer joue le rôle d'agent proxy pour un périphérique réseau, vous devez identifier un nouveau serveur d'administration. Voir Configuration d'un périphérique réseau pour qu'il utilise un agent proxy Operations Manager 2007 différent ci-dessous.

5. Supprimez le rôle de serveur d'administration d'un ordinateur. Voir Suppression du serveur d'administration d'un ordinateur ci-dessous.

Procédures

1. Ouvrez la console Opérateurs avec un compte membre du rôle Administrateur Operations Manager 2007 pour le groupe d'administration.


Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone de texte Nom du serveur, tapez le nom du serveur d'administration Operations Manager 2007 auquel vous souhaitez connecter la console Opérateur.

3. Dans le volet Administration, cliquez sur Serveurs d'administration.4. Cliquez avec le bouton droit sur le serveur d'administration souhaité et cliquez sur

Supprimer.5. Dans la boîte de dialogue Confirmation de suppression du serveur d'administration,

cliquez sur Oui.

Pour supprimer un serveur d'administration du groupe d'administration

151

Modification du serveur d'administration principalUtilisez la procédure suivante pour modifier le serveur d'administration principal pour les ordinateurs gérés par agent qui sont affectés à des serveurs d'administration principaux et secondaires sans que les services de domaines Active Directory soient utilisés.

1. Ouvrez la console Opérateurs avec un compte membre du rôle Administrateur Operations Manager 2007 pour le groupe d'administration.


Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone de texte Nom du serveur, tapez le nom du serveur d'administration Operations Manager 2007 auquel vous souhaitez que la console Opérateur se connecte.


4. Dans le volet Géré par agent, sélectionnez les ordinateurs dont vous souhaitez modifier le serveur d'administration principal, cliquez avec le bouton droit, puis sélectionnez Modifier le serveur d'administration principal.

Remarque L'option Modifier le serveur d'administration principal sera disponible si les services de domaine Active Directory ont été utilisés pour affecter l'un des ordinateurs sélectionnés au groupe d'administration.

5. Dans la boîte de dialogue Modifier le serveur d'administration, sélectionnez le serveur d'administration de votre choix dans la liste, puis cliquez sur OK. La modification s'appliquera à l'agent lors de la mise à jour suivante.

Configuration d'un ordinateur géré sans agent pour qu'il utilise un agent proxy différentUtilisez la procédure suivante pour modifier l'agent proxy Operations Manager 2007 d'un ordinateur géré sans agent. L'agent proxy peut être n'importe quel ordinateur géré par agent dans le groupe d'administration configuré en tant que proxy.

1. Ouvrez la console Opérateurs avec un compte membre du rôle Administrateurs Operations Manager.


Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas

Pour modifier le serveur d'administration principal pour les ordinateurs gérés par agent à l'aide de la console Opérateur

Pour modifier l'agent proxy des ordinateurs gérés sans agent

152

un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone de texte Nom du serveur, tapez le nom du serveur d'administration Operations Manager 2007 auquel vous souhaitez que la console Opérateur se connecte.

3. Dans le volet Administration, développez Administration, Gestion des périphériques, puis cliquez sur Géré sans agent.

4. Dans le volet Géré sans agent, sélectionnez les ordinateurs gérés sans agent dont vous voulez modifier l'agent proxy, cliquez avec le bouton droit, puis sélectionnez Modifier l'agent proxy.


Configuration d'un périphérique réseau pour qu'il utilise un agent proxy Operations Manager 2007 différentUtilisez la procédure suivante pour modifier l'agent proxy Operations Manager 2007 pour les périphériques réseau L'agent proxy peut être n'importe quel ordinateur géré par agent dans le groupe d'administration. L'agent proxy doit avoir le SNMP installé, un composant Windows facultatif et être capable de se connecter aux périphériques qui utilisent le SNMP.

1. Ouvrez la console Opérateurs avec un compte membre du rôle Administrateurs Operations Manager.


Remarque Lorsque vous exécutez la console Opérateur sur un ordinateur qui n'est pas un serveur d'administration, la boîte de dialogue Connexion au serveur s'affiche. Dans la zone de texte Nom du serveur, tapez le nom du serveur d'administration Operations Manager 2007 auquel vous souhaitez que la console Opérateur se connecte.

3. Dans le volet Administration, développez successivement Administration, Gestion des périphériques puis Périphériques réseau.

4. Dans le volet Périphériques réseau, sélectionnez les périphériques réseau dont vous voulez modifier l'agent proxy, cliquez avec le bouton droit, puis sélectionnez Modifier l'agent proxy.


Suppression du serveur d'administration d'un ordinateurProcédez comme suit pour supprimer un rôle de serveur d'administration d'un ordinateur.

Pour modifier l'agent proxy des périphériques réseau

Pour supprimer le rôle de serveur d'administration d'un ordinateur153

1. Exécutez Ajouter ou supprimer des programmes si vous utilisez Windows Server 2003 ou Programmes et fonctionnalités si vous utilisez Windows Server 2008 sur l'ordinateur sur lequel vous voulez supprimer le composant de serveur d'administration.

2. Sélectionnez System Center Operations Manager 2007 R2, cliquez sur Modifier ou sur Supprimer, puis suivez les instructions qui s'affichent dans l'Assistant.

Procédure de déplacement du serveur de rapports Operations Manager dans Operations Manager 2007Vous pouvez déplacer le composant serveur de rapports de Microsoft System Center Operations Manager 2007 vers un nouveau serveur ou le réinstaller sur le serveur d'origine.

Le déplacement d'un serveur de rapports n'est pris en charge que par le Service Pack 1 ou la version R2 de System Center Operations Manager 2007.

Les principales étapes du déplacement du serveur de rapports Operations Manager sont les suivantes :

1. Sauvegardez la base de données OperationsManagerDW.

2. Notez les comptes qui sont utilisés pour le compte d'action d'entrepôt de données et pour le compte de déploiement des rapports de l'entrepôt de données. Vous aurez besoin d'utiliser les mêmes comptes plus tard lorsque vous réinstallerez le serveur de rapports Operations Manager.

3. Désinstallez le composant serveur de rapports Operations Manager actuel.

4. Restaurez la base de données OperationsManagerDW d'origine.

5. Si vous réinstallez le composant serveur de rapports Operations Manager sur le serveur d'origine, exécutez l'utilitaire ResetSRS.exe pour nettoyer et préparer le serveur de rapports pour la réinstallation.

6. Réinstallez le composant serveur de rapports Operations Manager.

Pendant ce déplacement, Operations Manager cesse de stocker des données dans la base de données OperationsManagerDW jusqu'à ce que vous ayez terminé la réinstallation du serveur de rapports Operations Manager.

Utilisez les procédures de cette rubrique pour déplacer le serveur de rapports sur un nouveau serveur et vérifier la réussite de ce déplacement. Vous devez sauvegarder les rapports personnalisés qui ont été créés à l'extérieur d'Operations Manager 2007. Pour plus d'informations sur ce sujet, voir Déplacement des bases de données du serveur de rapports vers un autre ordinateur dans la documentation en ligne de SQL Server 2008 (http://go.microsoft.com/fwlink/?LinkId=151513).

Important

Remarque

154



Veillez à suivre toutes les étapes à la lettre afin de ne pas risquer d'endommager les données.

1. Sur le serveur d'entrepôt de données actuel, utilisez SQL Server Management Studio pour sauvegarder la base de données OperationsManagerDW (nom par défaut).

2. Sur l'ordinateur serveur de rapports Operations Manager, désinstallez le composant serveur de rapports Operations Manager comme suit :

a. Cliquez sur Démarrer, cliquez sur Panneau de configuration, puis cliquez sur Ajouter ou supprimer des programmes si vous utilisez Windows Server 2003, ou cliquez sur Programmes et fonctionnalités si vous utilisez Windows Server 2008.

b. Dans la boîte de dialogue Ajouter ou supprimer des programmes ou Programmes et fonctionnalités, sélectionnez Serveur de rapports System Center Operations Manager 2007 R2, puis sélectionnez Modifier.

c. Dans l'Assistant Installation de System Center Operations Manager 2007 R2 Reporting, sur la page Maintenance d'Operations Manager 2007 R2, sélectionnez Modifier puis cliquez sur Suivant.

d. Sur la page Installation personnalisée, configurez le composant Serveur de rapports avec l'option Ce composant ne sera pas disponible.

e. Terminez l'Assistant.

3. Sur le serveur d'entrepôt de données, utilisez SQL Management Studio pour restaurer la sauvegarde de la base de données OperationsManagerDW que vous avez créée à l'étape 1.

4. Si vous réinstallez le composant serveur de rapports Operations Manager sur le serveur d'origine, vous devez supprimer les données laissées par l'installation d'origine en procédant comme suit :

a. Copiez dans un dossier local l'utilitaire ResetSRS.exe qui se trouve dans le dossier SupportTools du CD-ROM du produit.

b. Ouvrez une fenêtre d’invite de commandes en utilisant l'option Exécuter en tant qu'administrateur et exécutez l'utilitaire comme suit :

ResetSRS.exe <nom de l'instance SQL Server>

Ici, nom de l'instance SQL Server est l'instance SQL Server sur laquelle est installée l'application SQL Reporting Services, par exemple « Instance1 ». Si SQL Server utilise l'instance par défaut, entrez MSSQLSERVER.

c. Ouvrez le gestionnaire de configuration de Reporting Services en cliquant sur Démarrer, en pointant sur Programmes, en pointant sur Microsoft SQL Server 2005 ou Microsoft SQL Server 2008, en pointant sur Outils de configuration, puis en cliquant sur Configuration de Reporting Services.

d. Pour SQL Reporting Services 2005, sur la page Configurer Report Server, vérifiez l'état de l'élément Identité du service Web. Si l'état n'est pas Configuré (vert),

Pour déplacer le serveur de rapports Operations Manager

155

cliquez sur cet élément, puis cliquez sur Appliquer.Vérifiez l'état des autres éléments de cette page. Configurez les éléments repérés par un « X » rouge, lequel indique un état de configuration non intègre.

5. Pour SQL Server Reporting Services 2008, confirmez que SQL Server 2008 Reporting Services a été correctement configuré. Cliquez sur Démarrer, pointez successivement sur Programmes, Microsoft SQL Server 2008, Outils de configuration, puis cliquez sur Gestionnaire de configuration de Reporting Services. Connectez-vous à l'instance sur laquelle vous avez installé Reporting Services.

6. Dans le volet gauche, sélectionnez <nomserveur>\InstanceSQL. L'état du serveur de rapports s'affiche dans le volet des résultats. Vérifiez que l'État du serveur de rapports indique Démarré.

7. Dans le volet gauche, sélectionnez Déploiement avec montée en puissance parallèle et vérifiez que la valeur de la colonne État est Joint.

8. Si le serveur de rapports n'est pas démarré et que le Déploiement avec montée en puissance parallèle n'est pas joint, vérifiez la configuration du Compte de service, de l'URL du service Web et de la Base de données.

9. Vérifiez que le service SQL Server Reporting Services est en cours d'exécution. Dans le Gestionnaire de serveur, développez le conteneur Configuration pour Windows Server 2008 ou Services pour Windows Server 2003 et sélectionnez Services.

10. Dans la colonne Nom, recherchez le service d'instance SQL Server Reporting Services, vérifiez que son état indique Démarré et que le Type de démarrage est Automatique.

11. Sur le nouvel ordinateur serveur de rapports Operations Manager, exécutez SetupOM.exe pour réinstaller le composant serveur de rapports Operations Manager en associant le serveur de rapports à une base de données OperationsManagerDW existante et en utilisant les comptes d'origine pour le compte d'action d'entrepôt de données et pour le compte de déploiement des rapports de l'entrepôt de données ; procédez comme suit :

a. Sur la page Installation de System Center Operations Manager 2007 R2, sélectionnez Installer Operations Manager 2007 R2 Reporting.

b. Dans l'Assistant Installation de System Center Operations Manager 2007 R2 Reporting, sur la page Installation personnalisée, configurez uniquement le composant Serveur de rapports pour l'installation. Configurez le composant Entrepôt de données avec l'option Ce composant ne sera pas disponible.

12. Vérifiez que le déplacement de la base de données a réussi comme décrit dans la procédure suivante.

13. 0.1.Vérifiez que vous pouvez exécuter un rapport à partir de la console Opérateur Operations Manager.

Pour vérifier que le déplacement du serveur de rapports a réussi

156

2. Vérifiez que l'état d'intégrité de tous les serveurs d'administration du groupe d'administration est Sain.

Si l'état d'intégrité d'un serveur d'administration est Critique, ouvrez l'Explorateur d'intégrité, développez Disponibilité - <nom du serveur>, puis continuez à développer jusqu'à ce que vous puissiez atteindre État de la demande d'une liste des packs d'administration déployés SQL RS de l'entrepôt de données. Vérifiez les événements associés pour déterminer s'il y a un problème pour accéder à la base de données OperationsManagerDW.

Annexe A - Dépendances entre packages de systèmes d'exploitation de plates-formesLes tableaux suivants décrivent les systèmes d'exploitation UNIX et Linux requis et les dépendances des packages.

IBM AIX 5L 5.3

Package requis Description Version minimale

Version du système d'exploitation

Version du système d'exploitation

AIX 5.3, technologie niveau 6, Service Pack 5

xlC.rte XL C/C++ Runtime 9.0.0.2

openssl.base Bibliothèque OpenSSL, protocole de communication réseau sécurisé

0.9.8.4

IBM AIX 6.1


Version du système d'exploitation Version du système d'exploitation

AIX 6.1, technologie de tout niveau et tout Service Pack

xlC.rte XL C/C++ Runtime 9.0.0.5

OpenSSL/openssl.base Bibliothèque OpenSSL, protocole de communication réseau sécurisé

0.9.8.4

157

HP-UX 11i v2 IA 64


HPUXBaseOS Système d'exploitation de base

B.11.23

HPUXBaseAux HP-UX Base OS Auxiliary B.11.23.0706

HPUXBaseAux.openssl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

A.00.09.07l.003

PAM Modules d’authentification enfichables

Sous HP-UX, PAM fait partie des composants centraux du système d’exploitation. Il n’y a pas d’autre dépendance.

HP-UX 11i v2 PA-RISC


HPUX11i-OE HP-UX Foundation Operating Environment

B.11.23.0706

OS-Core.MinimumRuntime.CORE-SHLIBS

Bibliothèques d'outils de développement compatibles

B.11.23

HPUXBaseAux HP-UX Base OS Auxiliary B.11.23.0706

HPUXBaseAux.openssl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

A.00.09.071.003



HP-UX 11i v3 PA-RISC


HPUX11i-OE HP-UX Foundation B.11.31

158


Operating Environment

OS-Core.MinimumRuntime.CORE2-SHLIBS

Bibliothèques spécifiques de l'émulateur IA

B.11.31

openssl/Openssl.openssl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

A.00.09.08d.002



HP-UX 11i v3 IA64


HPUX11i-OE HP-UX Foundation Operating Environment

B.11.31.0709

OS-Core.MinimumRuntime.CORE-SHLIBS

Bibliothèques spécifiques de développement IA

B.11.31

SysMgmtMin Outils minimum de déploiement logiciel

B.11.31.0709

SysMgmtMin.openssl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

A.00.09.08d.002



Red Hat Enterprise Linux ES 4

159


glibc Bibliothèques standards C 2.3.4-2

Openssl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

0.9.7a-43.1


0.77-65.1

Serveur Red Hat Enterprise Linux 5.1 (Tikanga)


glibc Bibliothèques standards C 2.5-12


0.9.8b-8.3.el5


0.99.6.2-3.14.el5

Solaris 8 SPARC


Correction requise du système d’exploitation

Fuites de mémoire PAM 108434-22

SUNWlibC Sun Workshop Compilers Bundled libC (sparc)

5.8,REV=99.06.09

SUNWlibms Sun Workshop Bundled Shared libm (sparc)

5.8,REV=99.10.21

OpenSSL SMCossl (sparc)

Sun ne propose pas de version OpenSSL pour Solaris 9 SPARC. Une version est disponible sur Sunfreeware.

0.9.8h

PAM Modules d’authentification 11.8.0,REV=2000.01.08.18.12

160


enfichables

SUNWcsl, Core Solaris, (Shared Libs) (sparc)

Solaris 9 SPARC





5.9,REV=2002.03.18

SUNWlibms Forte Developer Bundled Shared libm (sparc)

5.9,REV=2001.12.10

OpenSSL SMCosslg (sparc)

Sun ne propose pas de version OpenSSL pour Solaris 9 SPARC. Une version est disponible sur Sunfreeware.

0.9.7g


SUNWcsl, Core Solaris, (Shared Libs) (sparc)

11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC





5.10, REV=2004.12.22

SUNWlibms Bibliothèques Math & Microtasking (Usr) (sparc)

5,10,REV=2005.10.13

161


SUNWlibmsr Bibliothèques Math & Microtasking (Root) (sparc)

5,10,REV=2005.10.13

SUNWcslr Core Solaris Libraries (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

SUNWcsl Core Solaris Libraries (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

OpenSSL Bibliothèques SUNopenssl (Usr)

Sun propose une version des bibliothèques OpenSSL pour Solaris 10 SPARC. Elles sont contenues dans le système d'exploitation

11.10.0, REV=2005.01.21.15.53


SUNWcsr, Core Solaris, (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

Solaris 10 x86




SUNWlibC Sun Workshop Compilers Bundled libC (i386)

5.10,REV=2004.12.20

SUNWlibmsr Bibliothèques Math & Microtasking (Root) (i386)

5.10, REV=2004.12.18

SUNWcsl Core Solaris, (Shared Libs) (i386)

11.10.0,REV=2005.01.21.16.34

SUNWcslr Bibliothèques Core Solaris (Root) (sparc)

11.10.0,REV=2005.01.21.16.34

OpenSSL Bibliothèques SUNWopenssl ; bibliothèques OpenSSL

11.10.0,REV=2005.01.21.16.34

162


(Usr) (i386)


SUNWcsr Core Solaris, (Root)(i386)

11.10.0,REV=2005.01.21.16.34

SUSE Linux Enterprise Server 9 (i586)


Système d'exploitation Patch lib gcc-41.rpm

Bibliothèque standard partagée 41-4.1.2_20070115-0.6

Système d'exploitation Patch lib stdc++-41.rpm

Bibliothèque standard partagée 41-4.1.2_20070115-0.6


0.9.7d-15.10


0.77-221.1

SUSE Linux Enterprise Server 10 SP1 (i586)


glibc-2.4-31.30 Bibliothèque standard partagée C 2.4-31.30

OpenSSl Bibliothèque OpenSSL, protocole de communication réseau sécurisé

0.9.8a-18.15


0.99.6.3-28.8

163

Microsoftdownload.microsoft.com/download/D/0/4/D045C466-9D87-42A9... · Web viewMicrosoft...

Documents

Transcript of Microsoftdownload.microsoft.com/download/D/0/4/D045C466-9D87-42A9... · Web viewMicrosoft...