none
SCOM 2007 如何建立以Site Management Server為區別的Agent Computers Group RRS feed

  • 問題

  •  

    各位老師好:

    小弟目前又實務規劃上有個需求,嘗試了許久仍無法成功。

     

    首先簡易說明公司規模與SCOM架構:

    總公司(RMS),底下有各子公司(MS),總公司由資訊中心管理,各子公司由OP人員操作

    我目前規劃建立以各子公司(MS)為區別的Group,

    打算將所有所屬各MS的Object都丟進此Group

    (搜尋共有Windows Computers、Health Service Watcher、Agent 等三種Object)

    並且僅能由各子公司的OP人員控管所屬Group的伺服器

    當OP人員登入SCOM Console時,僅能看到所屬Group內容

     

    我在Create Group Wizard過程中,在Dynamic Members的部分,Create Rule過程,卻遭遇挫則....

    以下是我建立過程:

    在Add Desired Class,我選擇加入Windows Computer、Agent、Health Service Watcher

    在Agent部分的Property欄位,我選擇Is Management Server, 後面值填入此Group的MS(FQDN、Hostname都試過)

    結果語法如後:

     (  ( Object is Agent AND  ( Is Management Server Equals 此Group的MS )  ) OR ( Object is Windows Computer )  )

    當然出現錯誤視窗警告....

     

    請問各位老師:

    1.在Property欄位要怎麼選擇才能達到我的目的?

    2.要讓各OP可以完整控管功能,Group裡的Object是否只一定全部都要?還是僅需要Windows Computer?
    2008年4月2日 上午 03:21

解答

  •  

    Hi Jesse,

     

    1. Is Management Server這個欄位的值是True/False, 並不是Management Server Name, 所以你說的錯誤應該是在提醒這個錯誤. 實務上, 我們都會以Active Directory Site來作為區域的區分, 當然前提是貴公司的Active Directory Site架構設計的時候, 就可以清楚地把總公司跟各地子公司切的很清楚. 如果這種方式適用的話, 請參考http://cameronfuller.spaces.live.com/blog/cns!A231E4EB0417CB76!950.entry的作法.

     

    2. 讓OP完整控管功能分為二部份, 第一就是您說的, 有那些物件要歸OP管;第二就是User Role, 屬於不同User Role對被指派到的物件會有完全不同的操作權利. 就第一點回答你的問題, 只要選Windows Computer + Health Service Watcher就可以讓OP管理幾乎所有的物件.

     

    以上供你參考, 謝謝.

     

    Regards,

    Rico

    2008年4月5日 下午 03:41

所有回覆

  •  

    Hi Jesse,

     

    1. Is Management Server這個欄位的值是True/False, 並不是Management Server Name, 所以你說的錯誤應該是在提醒這個錯誤. 實務上, 我們都會以Active Directory Site來作為區域的區分, 當然前提是貴公司的Active Directory Site架構設計的時候, 就可以清楚地把總公司跟各地子公司切的很清楚. 如果這種方式適用的話, 請參考http://cameronfuller.spaces.live.com/blog/cns!A231E4EB0417CB76!950.entry的作法.

     

    2. 讓OP完整控管功能分為二部份, 第一就是您說的, 有那些物件要歸OP管;第二就是User Role, 屬於不同User Role對被指派到的物件會有完全不同的操作權利. 就第一點回答你的問題, 只要選Windows Computer + Health Service Watcher就可以讓OP管理幾乎所有的物件.

     

    以上供你參考, 謝謝.

     

    Regards,

    Rico

    2008年4月5日 下午 03:41
  •  

    很遺憾的,公司環境AD Site只有一個

    且大部分是Workgroup,且網段又分佈複雜,Agent大部分都未回報IP資料

     

    看來只能寫手動加入Group的SOP給各SP人員了...

    Rico 多謝您的指點囉

    2008年4月9日 上午 07:24