none
Вопрос новичка про SCOM 2012 R2 RRS feed

  • Вопрос

  • Установил SCOM 2012 R2, дошел до установки agent. Прочитал статью про account, сделал все как написано на технете. Но есть один вопрос:

    Для мониторинга компьютеров на которых установлен агент можно использовать учетную записть scomaction, тогда процесс агента будет запущен от именни этой учетки. При запуске discovery с SCOM можно либо использовать учетку scomaction, но тогда надо будет ее добавлять в администраторы компьютеров куда хотим поставить агент, что мне кажется не очень правильным, либо вписать свой аккаунт (например учетную запись из Domain Admins). Насколько я понимаю эта учетную запись будет использоваться только для установки агента, это подтверждает следующее окошко где можно выбрать учетную запись для Log On сервиса агента. Там можно выбрать Local Service, либо вписать доменную учетную запись. Правильно ли я понимаю, что здесь нужно вписать Scomaction? И дать права описанные здесь http://technet.microsoft.com/ru-ru/library/hh212808.aspx ?

    Best Practice по SQL-server гласят, что для учетных записей sql-server и sql-agent не нужно давать права типа Local service или network service. Здесь такой же смысл? Local service просто для упрощения?

    Спасибо.

    12 января 2014 г. 15:47

Ответы

  • можно использовать 1 а можно 3 учётки

    1. учётка для обнаружения компьютеров

    2. учётка для установки агента

    3. учётка для мониторинга компьютера или компьютеров.

    всё зависит от требований вашей организации.

    самое обычное это когда учётка агента работает под local system, обнаруживать компьютеры и устанавливать агенты можете из под одной учётки

    или всегда после обнаружения вводить учётку для установки руками (например свою или времененную)

    12 января 2014 г. 20:12

Все ответы

  • можно использовать 1 а можно 3 учётки

    1. учётка для обнаружения компьютеров

    2. учётка для установки агента

    3. учётка для мониторинга компьютера или компьютеров.

    всё зависит от требований вашей организации.

    самое обычное это когда учётка агента работает под local system, обнаруживать компьютеры и устанавливать агенты можете из под одной учётки

    или всегда после обнаружения вводить учётку для установки руками (например свою или времененную)

    12 января 2014 г. 20:12
  • Требований по безопасности вообщем-то нет, просто local system это мощный аккаунт и вроде как не хочется выделять сервису больше прав чем ему надо.
    13 января 2014 г. 5:44
  • всё верно. можете ипользовать отдельную учётку для мониторинга
    13 января 2014 г. 7:43
  • Спасибо :)
    13 января 2014 г. 7:44
  • Соориентируйте по учетной записе для контроллера домена, тоже Local System ставить?

    При такой конфигурации ругается что не может Log On localy

    15 января 2014 г. 9:16
  • у меня на контроллерах отдельная учётка, в тестовой среде Local System.

    если вы меняете учётку, то дайте ей права Log On localy, череэ локальную политику

    15 января 2014 г. 10:29
  • Какие права должны быть у учетки кроме log on localy, чтобы она могла работать на dc?
    15 января 2014 г. 10:35
  • конкретно на DC вроде никаких
    28 февраля 2014 г. 9:51