Guia do Administrador do Operations Manager
Propaganda
Guia do Administrador de Operações do Operations Manager 2007 R2 Microsoft Corporation Publicado em: Setembro de 2009 Autor Chris Fox, John Downing, Anat Kerry, Liza Poggemeyer, Scott Butler Comentários Envie sugestões e comentários sobre este documento para [email protected]. Inclua o nome do guia e a data de publicação com os seus comentários. As informações contidas neste documento representam o ponto de vista atual da Microsoft Corporation sobre as questões abordadas até a data desta publicação. Como a Microsoft precisa responder às condições de mercado em constante mudança, elas não devem ser interpretadas como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão das informações apresentadas após a data da publicação. Este documento destina-se apenas a fins informativos. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, EM RELAÇÃO ÁS INFORMAÇÕES DESTE DOCUMENTO. O cumprimento de todas as leis de direitos autorais aplicáveis é de responsabilidade do usuário. Não se limitando aos direitos autorais protegidos, nenhuma parte deste documento pode ser reproduzida, armazenada ou inserida em nenhum sistema de recuperação ou transmitida de forma alguma (eletrônica ou mecanicamente, por fotocópia, gravação ou de outra maneira) ou com nenhuma outra finalidade, sem permissão por escrito da Microsoft Corporation. A Microsoft pode ter patentes, aplicações de patentes, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual abrangendo o assunto deste documento. Com exceção do expressamente exposto em algum contrato de licença por escrito da Microsoft, o fornecimento deste documento não concede nenhuma licença dessas patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual. A menos que indicado de outra forma, os exemplos de organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e eventos aqui representados são fictícios. Nenhuma associação a nenhuma empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa, lugar ou evento real é intencional ou deve ser inferida. © 2009 Microsoft Corporation. Todos os direitos reservados. Microsoft, Active Directory, ActiveSync, Internet Explorer, JScript, SharePoint, SQL Server, Visio, Visual Basic, Visual Studio, Win32, Windows, Windows PowerShell, Windows Server e Windows Vista são marcas comerciais do grupo de empresas Microsoft. Todos as outras marcas comerciais pertencem a seus respectivos proprietários. Histórico de revisão Data de lançamento Alterações maio de 2009 A versão do Operations Manager 2007 R2 deste guia contém as seguintes atualizações e adições: O título do guia foi alterado de “Guia de Operações” para “Guia do Administrador” para refletir o foco do conteúdo. As informações de configuração, inclusive Data de lançamento Alterações notificações de configuração, foram movidas para o Guia de Implantação e Configuração. Setembro de 2009 Informações sobre como implantar agentes nos sistemas baseados em UNIX e Linux foram adicionadas. Procedimentos novos e atualizados para backup e restauração foram adicionados para refletir configurações de software suportadas atualizadas. Exemplos detalhados adicionados para usar o comando MOMAgent.msi para implantar agentes. Conteúdo Guia do Administrador do Operations Manager 2007 ..................................................................... 7 Introdução ao Guia do Administrador de Operações do Operations Manager ........................... 7 Compreendendo o console de Operações .................................................................................. 7 Navegar no console de Operações .......................................................................................... 9 Exibir dados no console de Operações .................................................................................. 11 Iniciar o monitoramento .............................................................................................................. 14 Implantando Agentes no Operations Manager 2007 .............................................................. 14 Implantando agentes do Windows ...................................................................................... 15 Usar o Assistente de Descoberta para implantar agentes .............................................. 16 Usar o Assistente para Instalação do Agente .................................................................. 20 Usar a linha de comando para implantar agentes ........................................................... 21 Exemplos do comando MOMAgent.msi ....................................................................... 23 Usar Active Directory para atribuir computadores ........................................................... 26 Processar instalações manuais de agentes no Operations Manager 2007 .................... 30 Implantando agentes UNIX ou Linux................................................................................... 33 Configurando uma conta Executar como entre plataformas ........................................... 34 Importando pacotes de gerenciamento entre plataformas .............................................. 36 Usando o Assistente de Descoberta para descobrir sistemas e implantar agentes entre plataformas ................................................................................................................... 37 Instalando agentes entre plataformas manualmente ....................................................... 38 Descobrindo sistemas após a implantação manual ........................................................ 40 Exibindo monitores do sistema ........................................................................................ 40 Desinstalando pacotes de gerenciamento e agentes entre plataformas ......................... 41 Trabalhando com agentes ................................................................................................... 43 Entendendo estados de agente ....................................................................................... 43 Configurações de pulsação e falha de pulsação no Operations Manager 2007 ............. 44 Configurar um agente de forma que ele se reporte a vários grupos de gerenciamento . 48 Usar o Monitoramento sem Agente ................................................................................. 49 Investigando e resolvendo alertas .......................................................................................... 52 Investigar alertas ................................................................................................................. 53 Investigar profusões de alertas ........................................................................................... 55 Resolver um alerta de pulsação .......................................................................................... 56 Configurando o Programa de Aperfeiçoamento da Experiência do Usuário no Operations Manager 2007 ..................................................................................................................... 58 Configurando relatórios de dados operacionais no Operations Manager 2007 ..................... 59 Configurar o monitoramento de clientes no Operations Manager 2007................................. 61 Configurando relatórios de erro no Operations Manager 2007 .............................................. 65 Manutenção e práticas recomendadas para o Operations Manager ......................................... 68 Gerenciando servidores gateway no Operations Manager 2007 ........................................... 68 Gerenciando relatórios no Operations Manager 2007 ........................................................... 75 Gerenciando servidores do console Web no Operations Manager 2007............................... 80 Gerenciando grupos de gerenciamento conectados no Operations Manager 2007 .............. 81 Gerenciando Serviços de Coleta de Auditoria no Operations Manager 2007 ....................... 85 Usando o shell de comando do Operations Manager ............................................................ 95 Alterando senhas de contas do Operations Manager ............................................................ 98 Identificando o servidor de gerenciamento raiz no Operations Manager 2007 ...................... 98 Agendando manutenção e monitoramento .......................................................................... 100 Como configurar as opções de grooming para o banco de dados do Operations Manager no Operations Manager 2007 ................................................................................................. 101 Fazendo o backup e a restauração de componentes do Operations Manager 2007 .......... 102 Backups completos e incrementais no Operations Manager 2007 ................................... 103 Convenções de nomeação para arquivos de backup no Operations Manager 2007 ....... 104 O que armazenar para backup no Operations Manager 2007 ......................................... 105 Como agendar backups de bancos de dados do Operations Manager ........................ 105 Como fazer backup da chave de criptografia do servidor de gerenciamento raiz ........ 108 Como fazer backup da metabase do IIS 6.0 ................................................................. 109 Como fazer backup de uma configuração do IIS 7 ........................................................ 110 Como fazer backup de pacotes de gerenciamento personalizados .............................. 111 Agendamento recomendado para backup no Operations Manager 2007 ........................ 112 Falha e restauração no Operations Manager 2007 .......................................................... 113 Impacto de uma falha no Operations Manager 2007 .................................................... 113 Cenários de recuperação após falhas para o servidor de gerenciamento raiz ............. 119 Diretrizes de restauração gerais no Operations Manager 2007 .................................... 120 Como restaurar bancos de dados do Operations Manager 2007 ................................. 123 Como restaurar o backup da Metabase do IIS 6.0 no Operations Manager 2007 ........ 125 Como restaurar uma configuração do IIS 7 ................................................................... 125 Como restaurar a chave de criptografia do servidor de gerenciamento raiz no Operations Manager 2007 ............................................................................................................. 125 Fazendo atualizações em uma implantação do Operations Manager 2007 ........................ 127 Como mover o banco de dados OperationsManager no Operations Manager 2007 ....... 127 Como mover o banco de dados OperationsManagerDW no Operations Manager 2007 . 133 Como mover o banco de dados OperationsManagerAC no Operations Manager 2007 .. 139 Como elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz no Operations Manager 2007 ................................................................................. 141 Como remover um servidor de gerenciamento de um computador no Operations Manager 2007 ............................................................................................................................... 145 Como mover o Servidor de Relatórios do Operations Manager no Operations Manager 2007 ............................................................................................................................... 148 Apêndice A - Dependências de pacotes de sistemas operacionais entre plataformas ........... 151 Guia do Administrador do Operations Manager 2007 O Guia do Administrador do Microsoft System Center Operations Manager 2007 R2 é um recurso abrangente que pode ser usado para você compreender e utilizar da melhor maneira possível sua implantação do Operations Manager 2007. Ele sucede o Guia de Implantação e Configuração do Operations Manager 2007 em ordem de uso durante um projeto de implementação do Operations Manager e fornece instruções ao administrador do Operations Manager com relação ao que fazer após a implantação bem-sucedida de um grupo de gerenciamento pela primeira vez. Introdução ao Guia do Administrador de Operações do Operations Manager Use o guia do Administrador de Operações de uma destas duas formas: Se você chegou a este guia após implantar um grupo de gerenciamento pela primeira vez, comece do princípio e leia todo o guia em seqüência. Se você já estiver familiarizado com a administração de um grupo de gerenciamento do Operations Manager 2007, siga adiante até a seção necessária. A seção “Iniciar monitoramento” informa como começar a monitorar seu ambiente. Esta seção fornece informações sobre como implantar agentes, gerenciar agentes e trabalhar com alertas. Com essas tarefas concluídas, a implementação do Operations Manager 2007 monitorará os aplicativos e computadores e fornecerá alertas acionáveis, dados de desempenho e outras informações do ambiente. A seção “Manutenção e práticas recomendadas para o Operations Manager” descreve as tarefas em andamento. Esta seção pode ser usada como referência por todos os administradores do Operations Manager para entender os cenários de administração de gerenciamento geral; ela inclui procedimentos necessários para dar suporte a esses cenários. AS informações nesta seção incluem conteúdo relacionado à administração de servidores de gerenciamento, administração de grupos de gerenciamento, execução de procedimentos básicos de backup e restauração e administração de servidores gateway. Compreendendo o console de Operações O console de Operações é a principal ferramenta usada para gerenciar a sua implantação do Operations Manager 2007. Nele, você pode exibir e interagir com alertas e dados de monitoramento, gerenciar e editar pacotes de gerenciamento sem lacre, gerar e exibir relatórios, administrar configurações de grupos de gerenciamento e criar um espaço de trabalho personalizado de acordo com as suas necessidades. 7 Observação Se estiver acessando o console de Operações com o uso dos Serviços de Terminal (ou outro programa de acesso remoto) para se conectar a um computador com o console de Operações instalado, o desempenho desse console poderá piorar, dependendo da latência da rede, da largura de banda da rede e da quantidade de dados buscada pelo console. O console de Operações é formado pelas seguintes partes: Barra de ferramentas Fornece acesso aos menus, aos recursos Pesquisar, Localizar e Escopo e a ações. Observe que as ferramentas apresentadas podem diferir dependendo do nível de acesso que você possui. Painel de navegação Exibe os aspectos da sua implementação do Operations Manager, incluindo todos os objetos atualmente descobertos. É possível usar a árvore de navegação para fazer uma pesquisa detalhada no seu ambiente. Quando um item da árvore é selecionado, seus detalhes são exibidos no painel de Resultados. Botões de navegação Permitem que você se mova por entre os modos de exibição de monitoramento e administração no console de Operações. Os botões aos quais você tem acesso dependem da função de segurança que lhe foi atribuída. Um membro do grupo de Administradores pode acessar todos os botões, enquanto um Operador só não tem acesso ao botão Administração. Existem cinco áreas: Monitoramento Criação Relatórios Administração Meu Espaço de Trabalho Painel Ações Exibe links para todas as ações que você pode realizar em um objeto selecionado (como exibir as propriedades do objeto), bem como recursos adicionais que podem ser usados para a obtenção de informações adicionais (links para informações online) e links para a ajuda do produto. Os links exibidos no painel Ações são específicos do contexto e refletem o escopo atual, o modo de exibição e o objeto selecionado. 8 Painel de Resultados Exibe os resultados da navegação usando a árvore de navegação ou a partir de uma ação Pesquisar ou Localizar. O painel de Resultados também mostra o feedback textual de ações. Painel Detalhes Exibe informações mais detalhadas sobre o item selecionado no painel de Resultados. Navegar no console de Operações Para exibir a parte desejada da árvore de navegação, selecione o botão de navegação apropriado, como Administração ou Monitoramento. Os botões de navegação disponíveis dependem de quais componentes do Operations Manager 2007 foram instalados (como o Reporting) e da função para a qual você fez logon (Administradores visualizam todos os botões de navegação, enquanto operadores visualizam apenas o botão Monitoramento). Cada botão de navegação abre um modo de exibição diferente. A árvore de navegação no console de Operações é sensível ao contexto e se baseia no modo de exibição em uso. Por exemplo, quando você trabalha no modo de exibição de Administração, a árvore de navegação mostra diferentes funções de administração (como configurar a segurança dos usuários). Por outro lado, no modo de exibição de Monitoramento, essa árvore exibe funções de monitoramento (como exibir alertas). As seções a seguir fornecem detalhes sobre cada um dos modos de exibição e sobre o que pode ser feito em cada um. Modo de exibição de Monitoramento No modo de exibição de Monitoramento, é possível localizar rapidamente dados de monitoramento necessários, como alertas, dados de desempenho e exibições de diagramas. Esse modo de exibição exibe diferentes aspectos dos dados de monitoramento que são coletados pelo Operations Manager 2007. Cada item da árvore de navegação de Monitoramento é um tipo de modo de exibição ou uma pasta que contém mais modos de exibição. Os modos de exibição listados no modo de exibição de Monitoramento apresentam aspectos de todo o seu ambiente, como alertas ativos atuais. As pastas listadas na árvore de navegação são recursos do Operations Manager, como o Monitoramento de Exceções sem Agente e transações sintéticas, ou contêineres para modos de exibição definidos em um pacote de gerenciamento. As pastas de recurso são criadas na instalação do Operations Manager. Elas são nomeadas de acordo com os pacotes de gerenciamento importados e contêm os modos de exibição desses pacotes. Você não pode apagar pastas ou modos de exibição que tenham sido criados quando o Operations Manager foi instalado ou quando os Pacotes de Gerenciamento foram importados. 9 No entanto, pode personalizar a apresentação desses modos de exibição usando o recurso Personalizar Modo de Exibição no painel Monitoramento. Além disso, você pode ocultar qualquer pasta ao clicar em Mostrar ou ocultar modos de exibição, localizado acima dos botões de navegação, e cancelando as caixas de seleção adequadas na janela Mostrar ou ocultar modos de exibição. Os botões Localizar, Pesquisa e Escopo no console de Operações podem facilitar o acesso aos dados de monitoramento no modo de exibição de Monitoramento. Para obter informações sobre o uso de Localizar, Pesquisa e Escopo, consulte Exibindo dados no console de Operações. Modo de exibição de Criação No modo de exibição de Criação, é possível exibir configurações de monitoramento provenientes de pacotes de gerenciamento importados. Você pode clicar em qualquer nó abaixo do nó Objetos do Pacote de Gerenciamento para exibir as configurações de monitoramento que se aplicam ao nó correspondente. Por exemplo, se clicar em Regras, o painel Detalhes exibirá uma lista de todas as regras provenientes dos pacotes de gerenciamento atualmente importados. Regras, como todos os outros objetos de pacotes de gerenciamento, são listadas de acordo com o tipo de objeto ao qual elas se aplicam. Cada tipo de objeto é listado em ordem alfabética crescente. Cada objeto de monitoramento no painel Detalhes inclui informações específicas, como o pacote de gerenciamento que contém a configuração e se esta se encontra habilitada ou desabilitada. Por padrão, a maioria das configurações inclusas nos pacotes de gerenciamento automaticamente importadas está habilitada. Você também pode usar o modo de exibição de Criação para criar e configurar monitores, aplicativos distribuídos e grupos adicionais. Consulte o Guia de Criação de Pacotes de Gerenciamento (http://go.microsoft.com/fwlink/?LinkID=82637) para obter informações detalhadas sobre como criar um pacote de gerenciamento para um produto (que pode ser um aplicativo, serviço ou dispositivo). Modo de exibição de Relatórios No modo de exibição de Relatórios, você acessa a função Relatórios no Operations Manager. Essa função pode ser usada para criar relatórios com base nos dados coletados pelo Operations Manager. Relatórios apresentam dados que foram agregados, que se referem a fontes e intervalos de tempo específicos, e podem fornecer uma exibição longitudinal de informações do seu ambiente de monitoramento. Por exemplo, é possível criar um relatório que mostra o tempo decorrido entre a emissão de um alerta até sua gravação no banco de dados do Operations Manager. Esse relatório pode ajudá-lo a identificar qualquer atraso de rede e isolar pontos problemáticos. Com base nos dados desse relatório, você pode adotar uma ação corretiva. O modo de exibição de Relatórios apenas estará disponível se você tiver instalado componentes de Relatórios e tiver concedido acesso a esses componentes. Para obter informações sobre como instalar e implantar o recurso de Relatórios, consulte o Guia de Implantação do Operations 10 Manager. Você também pode encontrar informações adicionais sobre como usar a interface de Relatórios no Guia de Criação de Relatórios e na Ajuda do Operations Manager. Modo de exibição de Administração No modo de exibição de Administração, é possível implantar e configurar todos os aspectos do ambiente de monitoramento. Por exemplo, se você quiser configurar notificações (mensagens enviadas quando ocorrem alertas), isso é feito nesse modo de exibição. Nele, você também pode realizar a maioria dos aspectos de administração do Operations Manager: configurar e gerenciar grupos de gerenciamento e usuários, configurar a segurança de usuários por meio de funções de usuário e gerenciar conectores (dispositivos não-Microsoft que fornecem dados de monitoramento ao Operations Manager 2007). Modo de exibição Meu Espaço de Trabalho Use o modo de exibição Meu Espaço de Trabalho para criar e salvar espaços de trabalho e pesquisas personalizados. Isso permite que você personalize seu ambiente de trabalho, de forma que ele mostre apenas os itens de interesse. Exibir dados no console de Operações O Operations Manager 2007, com os devidos pacotes de gerenciamento importados, fornecerá uma visão abrangente do que se passa com os seus aplicativos, componentes de hardware e processos monitorados. Isso pode resultar na exibição de um volume de dados muito grande no console de Operações. Aprender a localizar rapidamente os dados necessários é um processo essencial para uma interação eficiente com o console. Você pode usar os botões Escopo, Localizar e Pesquisar na barra de ferramentas do console de Operações para filtrar o modo de exibição de dados de monitoramento para localizar o objeto de monitoramento exato ou o grupo de objetos necessário. Também pode filtrar dados com base no número de horas ou dias que deseja mostrar. As ferramentas Escopo, Pesquisar, Localizar e Tempo aplicam um filtro temporário aos dados visualizados no console. Embora seja possível localizar um objeto específico usando Pesquisar ou Localizar, você também pode usar Escopo ou Tempo para exibir um conjunto de objetos que atendem a um conjunto de critérios. A tabela a seguir mostra as diferenças entre as opções de filtragem distintas: Filtro Quando usar Escopo Use para limitar os dados em uma visualização somente aos objetos que atendem aos seus critérios. Esse escopo permanecerá em vigor até que você o desmarque. Pesquisar Use para exibir uma lista de objetos que atendem aos seus critérios. Você poderá 11 Filtro Quando usar trabalhar com esses objetos, mas, quando navegar para fora dessa lista, o filtro será removido e qualquer modo de exibição mostrará todos os objetos (e não só aqueles dos seus critérios de pesquisa). Localizar Use para exibir um objeto único conhecido. Tempo Use para limitar os dados exibidos somente àqueles que foram gerados dentro de um cronograma definido (como alertas). Se precisar exibir o mesmo conjunto de dados de monitoramento, será possível personalizar um modo de exibição para que os mesmo filtros sempre sejam aplicados aos dados quando você abrir esse modo de exibição no console. Também é possível salvar uma pesquisa para usá-la posteriormente. Alterando o escopo Alterar o escopo do modo de exibição de monitoramento permite que você exiba apenas os objetos que atendem a determinados critérios, como servidores de gerenciamento. Por exemplo, se você quiser exibir apenas os computadores do seu ambiente que executam o Windows XP, poderá aplicar um escopo que utilize “Windows XP” como critério. Dessa maneira, nenhum outro tipo de computador será exibido. Observe que o escopo usado no console de Operações é diferente do escopo utilizado para funções de segurança. Em termos de segurança, "escopo" se aplica a questões de responsabilidade (como ser responsável por todos os computadores da empresa Northwest que executam o Microsoft Exchange). Uma função de segurança é formada pelo escopo e um perfil. Para alterar o escopo 1. No console de Operações, clique no botão Monitoramento para exibir os objetos no seu ambiente de monitoramento. 2. Clique no botão Escopo na barra de ferramentas do Operations Manager. Se esse botão não estiver disponível, verifique se existe um objeto, não uma pasta, selecionado no painel Monitoramento. 3. A caixa de diálogo Alterar Escopo do Modo de Exibição exibe uma lista de grupos existentes e de aplicativos distribuídos. Se a lista for muito longa, você poderá localizar um grupo específico ou aplicativo distribuído inserindo uma palavra ou frase na caixa Procurar. Depois de fazer uma seleção, clique em OK. Agora, apenas os objetos que atenderem aos critérios do escopo serão mostrados no painel de Resultados. 12 Usando Localizar e Pesquisar Use o botão Localizar quando a lista de objetos no painel de Resultados for muito grande para selecionar rapidamente um objeto específico. Use o botão Pesquisar se desejar localizar todos os objetos que atendem a um determinado critério. Para usar o botão Localizar para localizar um objeto em uma lista 1. No console de Operações, clique no botão Monitoramento. 2. Clique para selecionar um modo de exibição disponível no painel Monitoramento. Isso exibe uma lista de objetos. 3. Verifique se há uma caixa Procurar na parte superior do painel de Resultados. Se não houver uma caixa Procurar, clique no botão Localizar na barra de ferramentas do Operations Manager. Em Procurar, digite uma palavra, como o nome de um objeto, que você deseja localizar na lista e clique em Localizar. O objeto que você está procurando é exibido. 4. Clique em Limpar para voltar para a lista de objetos original. Para usar o recurso Pesquisar para criar uma lista de objetos 1. No console de Operações, clique no botão Monitoramento. 2. Clique no botão Pesquisar na barra de ferramentas do Operations Manager. 3. Na janela Pesquisar, digite a palavra ou frase que descreve o conjunto de objetos que deseja localizar. Uma lista de objetos que atendem aos critérios é exibida. A lista é classificada por tipo de objeto. Alterando os critérios de tempo Alterar os critérios de tempo do modo de exibição de monitoramento permite que você exiba apenas os objetos que atendem a determinados critérios, como "Nas últimas 12 horas". Ao alterar os critérios de tempo, você limita o que é exibido somente ao que aconteceu nesse período de tempo especificado. Por exemplo, se quiser exibir a última semana de dados, poderá alterar os critérios de tempo para Última semana. Para alterar os critérios de tempo 1. No console de Operações, clique no botão Monitoramento para exibir os objetos no seu ambiente de monitoramento. 2. Clique no botão Calendário na barra de ferramentas do Operations Manager. Se esse botão não estiver disponível, verifique se existe um objeto, não uma pasta, selecionado no painel Monitoramento. 3. Selecione os critérios de tempo apropriados nos quais está interessado. Agora, apenas os objetos que atenderem aos critérios de tempo serão mostrados no painel de Resultados. 13 Iniciar o monitoramento Esta seção descreve o processo de implantar agentes, trabalhar com pacotes de gerenciamento e trabalhar com alertas. Após a conclusão dessas tarefas, seu grupo de gerenciamento implantará automaticamente os pacotes de gerenciamento corretos nos computadores corretos, e o monitoramento começará. Esta seção também descreve a configuração do Programa de Aperfeiçoamento da Experiência do Usuário, as opções de monitoramento de clientes e geração de relatórios de erros. Implantando Agentes no Operations Manager 2007 Para começar a monitorar o ambiente, você precisa decidir quais aplicativos e dispositivos deseja monitorar. Em seguida, você poderá identificar os computadores que suportam esses aplicativos. Monitorando sistemas baseados no Windows O Microsoft System Center Operations Manager 2007 fornece dois métodos para o monitoramento de computadores baseados no Windows: monitoramento gerenciado por agente ou monitoramento gerenciado sem agente. Monitoramento gerenciado por agente Os computadores gerenciados por agente têm um serviço Operations Manager instalado. Esse serviço, que aparece como HealthService na lista Serviços no Gerenciamento de Computador é o agente do Operations Manager. O monitoramento de computadores via agentes permite o acesso a todas as opções e funções do Operations Manager; assim, grande parte do monitoramento é executada dessa forma. Os agentes também desempenham uma função no gerenciamento sem agente. Monitoramento gerenciado sem agente Os computadores Windows em que não é possível instalar um agente podem ser monitorados sem agente. Você pode gerenciar um computador gerenciado sem agente configurando a comunicação entre um grupo de agentes, um agente proxy e o computador gerenciado sem agentes. Também é possível monitorar dispositivos de rede e sistemas que não estejam executando o Windows com o uso do monitoramento sem agente. Para obter mais informações sobre a implantação e o uso de agentes do Operations Manager em sistemas Windows, consulte Implantando agentes do Windows. Monitorando sistemas baseados em UNIX ou Linux O System Center Operations Manager 2007 permite que os profissionais de TI monitorem a integridade do sistema e os eventos em computadores com sistemas operacionais UNIX e Linux, incluindo o seguinte: Sistemas de arquivos e interfaces de rede Processos de sistema críticos (por exemplo, syslog, cron e outros) 14 Configurações-chave (por exemplo, a resolução de nome de host ou a configuração correta dos componentes de Gerenciamento de Serviços Web) Atributos principais do sistema (por exemplo, a integridade da memória e dos processadores do sistema) O espaço em disco físico e lógico, o espaço de troca e a memória do sistema A degradação do desempenho causada por aplicativos ou processos O System Center Operations Manager 2007 suporta o monitoramento dos seguintes sistemas operacionais UNIX e Linux: AIX 5.3 (Power), 6.1 (Power) HP-UX 11iv2 (PA-RISC & IA64) e 11iv3 (PA-RISC e IA64) Red Hat Enterprise Server 4 (x86 and x64) e 5 (x86 and x64) Solaris 8 (SPARC), 9 (SPARC) e 10 (SPARC e versões x86 posteriores a 120012-14) SUSE Linux Enterprise Server 9 (x86) e 10 SP1 (x86 e x64) Para obter mais informações sobre como implantar e usar Agentes do Operations Manager em sistemas baseados em UNIX ou Linux, consulte Implantando agentes UNIX ou Linux. Administrando agentes Depois de instalar e configurar agentes nos computadores que você deseja monitorar, o Operations Manager 2007 tem várias ferramentas e procedimentos disponíveis para ajudá-lo a administrar os agentes implantados. Para obter mais informações sobre como administrar agentes, consulte Trabalhando com agentes. Implantando agentes do Windows A primeira etapa no monitoramento do seu ambiente é implantar agentes. Sua arquitetura de rede terá uma grande influência sobre as opções de monitoramento que serão usadas e sobre como você planeja fazer a implantação dos seus agentes. Verifique se você está gerenciando sistemas no outro lado de um firewall do seu grupo de gerenciamento ou se está gerenciando sistemas que não participam de uma relação de confiança Kerberos com o grupo de gerenciamento. Observação Se um novo servidor virtual for adicionado ou excluído em um cluster após a instalação de um agente do Microsoft System Center Operations Manager 2007, esse agente não reconhecerá as alterações, e o novo servidor virtual não será relatado. Para que o agente reconheça o servidor virtual, é necessário reiniciar o serviço de Gerenciamento do System Center no nó em que esse servidor virtual está ativo. É possível usar qualquer um dos métodos a seguir para implantar agentes: O Assistente de Descoberta (por meio do console de Operações) O Assistente para Instalação do Agente 15 O programa MOMAgent.msi, na linha de comando O Active Directory, para atribuir agentes a um grupo de gerenciamento As seções a seguir fornecem etapas detalhadas para cada um desses métodos. As seguintes tarefas são descritas neste tópico: Tarefa Onde encontrar informações Descobrir sistemas Usar o Assistente de Descoberta para implantar agentes Implantar agentes usando o assistente para instalação Usar o Assistente para Instalação do Agente Implantar agentes a partir da linha de comando Usar a linha de comando para implantar agentes Atribuir agentes usando o Active Directory Usar Active Directory para atribuir computadores Gerenciar agentes recém-instalados Processar instalações manuais de agentes no Operations Manager 2007 Usar o Assistente de Descoberta para implantar agentes É possível usar o console de Operações para procurar objetos gerenciáveis no seu ambiente e então implantar um agente em qualquer objeto que você deseje monitorar. O processo de pesquisa no seu ambiente é chamado de "descoberta". Uma das vantagens de usar a descoberta é que ela lista todos os objetos gerenciáveis, incluindo aqueles dos quais você possa não estar ciente. O Assistente de Descoberta não mostra sistemas que o grupo de gerenciamento já está monitorando. Se você estiver realizando uma implementação em fases do seu grupo de gerenciamento, poderá executar o assistente para adicionar novos sistemas a esse grupo. Além disso, após a implantação inicial, será possível usar o Assistente de Descoberta para adicionar computadores recém-instalados a serem gerenciados. Quando agentes forem instalados nos computadores, o Microsoft System Center Operations Manager 2007 enviará credenciais que possuem direitos de administrador local para esses computadores. Esse procedimento é necessário para a instalação dos agentes. O envio de credenciais poderia gerar preocupações de segurança. Consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) para obter informações para ajudá-lo a lidar com problemas de segurança antes de usar o Assistente de Descoberta. Se o Assistente de Descoberta não for ideal para as suas necessidades (por exemplo, se você tiver uma lista definida de computadores nos quais deseja implantar agentes), você terá a opção de instalar agentes manualmente nos sistemas a serem gerenciados. Agentes também podem ser incorporados na imagem host do computador monitorado. 16 Use o procedimento a seguir para descobrir computadores baseados no Windows e implantar neles o agente do Operations Manager 2007 a partir do console de Operações. Para implantar o agente do Operations Manager 2007 em computadores baseados no Windows no console de Operações 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do Operations Manager referente ao grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. Na parte inferior do painel de navegação, clique em Assistente de Descoberta. 4. Na página Introdução, clique em Avançar. A página Introdução não aparecerá se o Assistente para Gerenciamento de Computadores e Dispositivos foi executado anteriormente e Não exibir esta página novamente foi selecionado. 5. Na página Automático ou Avançado?, siga este procedimento: a. Selecione Descoberta automática de computador ou Descoberta avançada. Se você selecionar Descoberta automática de computador, clique em Avançar e vá para a etapa 7. Caso tenha selecionado Descoberta avançada, continue com as etapas a seguir. Observação A descoberta automática de computadores verifica a presença de computadores baseados no Windows no domínio em que o servidor de gerenciamento raiz se encontra. A descoberta automática permite que você especifique critérios para os computadores que o assistente irá retornar, como nomes de computadores que começam com NY. b. Na lista Computador e Tipos de Dispositivos, selecione Servidores e Clientes, Apenas Servidor ou Apenas Clientes. c. Na lista Servidor de Gerenciamento, clique em servidor de gerenciamento ou servidor de gateway para descobrir os computadores. Quando vários servidores de gerenciamento estiverem em um grupo de gerenciamento, os agentes serão configurados automaticamente para usar servidores de gerenciamento secundários, se o servidor de gerenciamento raiz estiver indisponível. d. Caso tenha selecionado Servidores e Clientes, você poderá marcar a caixa de seleção Verificar se os computadores descobertos podem ser contatados. Isso é adequado para aumentar a taxa de sucesso de implantação do agente, mas a descoberta pode levar mais tempo. Observação Se o catálogo do Active Directory não contiver os nomes NetBIOS para computadores em um domínio, selecione Verificar se os computadores descobertos podem ser contatados. Caso contrário, a opção Procurar ou Digitar não conseguirá localizar computadores. Isso afeta computadores no 17 mesmo domínio que o servidor de gerenciamento raiz, em outro domínio com um relacionamento de confiança total e em domínios não confiáveis que usam um servidor de gateway. e. Clique em Avançar. Observação O assistente poderá retornar aproximadamente 4 mil computadores, se a opção Verificar se os computadores descobertos podem ser contatados estiver selecionada, e 10 mil computadores, se essa opção não estiver selecionada. A Descoberta automática de computador verifica se os computadores descobertos podem ser contatados. Um computador já gerenciado pelo grupo de gerenciamento não é retornado. 6. Na página Método de Descoberta, é possível localizar os computadores que você deseja gerenciar, verificando ou procurando Serviços de Domínio Active Directory ou digitando os nomes dos computadores. Se desejar verificar, faça o seguinte a. Se ainda estiver selecionado, selecione Verificar o Active Directory e, em seguida, clique em Configurar. b. Na caixa de diálogo Localizar Computadores, digite os critérios que deseja usar para a descoberta de computadores e clique em OK. c. Na lista Domínio, clique no domínio dos computadores que deseja descobrir. Se desejar procurar o Active Directory ou digitar os nomes dos computadores, faça o seguinte: Selecione Procurar ou digitar nomes de computadores, clique em Procurar, especifique os nomes dos computadores que deseja gerenciar e clique em OK. Na caixa Procurar ou digitar nomes de computadores, digite os nomes dos computadores separados por ponto-e-vírgula, vírgula ou em uma nova linha [ENTER]. É possível usar nomes de computador NetBIOS ou FQDNs (nomes de domínio totalmente qualificados). 7. Clique em Avançar e na página Conta de Administrador, proceda de uma das seguintes maneiras: Selecione a opção Usar Conta de Ação do Servidor de Gerenciamento selecionada se ainda não estiver selecionada. Selecione Outra conta de usuário, digite o Nome de usuário e a Senha e selecione o Domínio na lista Se o nome do usuário não estiver em uma conta de domínio, selecione Esta é uma conta de computador local, não uma conta de domínio. Importante A conta deve ter privilégios administrativos nos computadores de destino. Se a opção Esta é uma conta de computador local, não uma conta de 18 domínio estiver selecionada, a Conta de Ação do Servidor de Gerenciamento será usada para executar a descoberta. Para obter mais informações sobre contas do Operations Manager 2007, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). 8. Clique em Descobrir para exibir a página Progresso da Descoberta. O tempo necessário para a conclusão da descoberta depende de vários fatores, como, por exemplo, os critérios especificados e a configuração do ambiente de TI. Observação Computadores que já são gerenciados pelo grupo de gerenciamento não serão retornados pelo assistente. 9. Na página Selecionar Objetos a Serem Gerenciados, faça o seguinte: a. Selecione os computadores que você deseja transformar em computadores gerenciados por agente. b. Na lista Modo de Gerenciamento, clique em Agente e, em seguida, em Avançar. Observação A Descoberta de Computador mostra nós virtuais do cluster. Não selecione nenhum nó virtual para gerenciar. 10. Na página Resumo, proceda da seguinte maneira: a. Deixe Diretório de instalação do agente definido como padrão de %ProgramFiles%\System Center Operations Manager 2007 ou digite um caminho de instalação. Importante Se um Diretório de instalação do agente diferente for especificado, a raiz do caminho deverá existir no computador de destino, ou a instalação do agente falhará. Subdiretórios, como OM2007\Agent, serão criados, se não existirem. b. Deixe a Conta de Ação do Agente definida como o padrão, Sistema Local, ou selecione Outro e digite o Nome do usuário, Senha e Domínio. A Conta de Ação do Agente é a conta padrão que o agente usará para executar ações. Para obter mais informações sobre contas do Operations Manager 2007, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). c. Clique em Concluir. 11. Na caixa de diálogo Status da Tarefa de Gerenciamento de Agente, o Status de cada computador selecionado é alterado de Enfileirado para Êxito. Os computadores estão prontos para serem gerenciados. Observação 19 Se houver falha na tarefa para um computador, clique no computador de destino. O motivo da falha é exibido na caixa de texto Saída de Tarefa. 12. Clique em Fechar. Usar o Assistente para Instalação do Agente Use o procedimento a seguir para implantar o agente do Microsoft System Center Operations Manager 2007 usando o assistente para instalação do MOMAgent.msi. Antes de usar o assistente para instalação, verifique se as condições a seguir foram atendidas: Cada agente instalado com o assistente deve ser aprovado por um grupo de gerenciamento. Para obter mais informações, consulte Processar instalações manuais de agentes no Operations Manager 2007. Se um agente for implantado manualmente em um controlador de domínio, e um pacote de gerenciamento do Active Directory for implantado posteriormente, poderá haver erros durante a implantação desse pacote de gerenciamento. Para evitar erros antes de implantar o pacote de gerenciamento do Active Directory ou para recuperar-se de erros que possam ter ocorrido, você precisará implantar o objeto auxiliar do pacote de gerenciamento do Active Directory, implantando o arquivo Oomads.msi no controlador de domínio afetado. O arquivo Oomads.msi está localizado no computador que hospeda o agente, em C:\Arquivos de Programa\System Center Operations Manager 2007\HelperObjects. Para obter mais informações, consulte a seção "Controladores de domínio gerenciados por agentes" no tópico Processar instalações manuais de agentes no Operations Manager 2007. Para implantar o agente do Operations Manager 2007 usando o Assistente para Instalação do Agente 1. Use privilégios de administrador local para fazer logon no computador onde você deseja instalar o agente. 2. Na mídia de instalação do Operations Manager 2007, clique duas vezes no arquivo SetupOM.exe. 3. Na página Início, selecione Instalar Agente do Operations Manager 2007. 4. Na página de Boas-vindas, clique em Avançar. 5. Na página Pasta de Destino, deixe a pasta de instalação configurada como a padrão ou clique em Alterar e digite um caminho e, em seguida, clique em Avançar. 6. Na página Configuração do Grupo de Gerenciamento, proceda de uma das seguintes maneiras: Deixe a caixa de seleção Especificar Informações de Grupo de Gerenciamento selecionada e clique em Avançar. Desmarque a caixa de seleção Especificar Informações de Grupo de Gerenciamento se as informações do grupo de gerenciamento tiverem sido publicadas nos Serviços de Domínio Active Directory e clique em Avançar. 20 Observação A Etapa 7 será ignorada pelo Assistente para Instalação do Agente se a caixa de seleção Especificar Informações de Grupo de Gerenciamento estiver limpa. 7. Na página Configuração do Grupo de Gerenciamento, siga este procedimento: a. Digite o nome do grupo de gerenciamento no campo Nome do Grupo de Gerenciamento e digite o nome do servidor no campo Servidor de Gerenciamento. Observação Para usar um servidor gateway, insira o nome dele na caixa de texto Servidor de Gerenciamento. Para obter mais informações sobre servidores de gateway, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). b. Digite um valor para a Porta do Servidor de Gerenciamento ou deixe a porta 5273 padrão. c. Clique em Avançar. 8. Quando a página Conta de Ação do Agente for exibida, deixe-a configurada para o padrão de Sistema Local ou selecione Conta de Computador Local ou de Domínio. Digite a Conta do Usuário, a Senha e o Computador local ou de domínio e clique em Avançar. Observação Para obter informações sobre contas do Operations Manager 2007, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). 9. Na página Pronto para Instalar, reveja as configurações e clique em Instalar para exibir a página Instalando o Agente do System Center Operations Manager. 10. Quando a página Concluindo o Assistente para Instalação do Agente do System Center Operations Manager for exibida, clique em Concluir. Usar a linha de comando para implantar agentes Você pode usar o executável MOMAgent.msi para implantar agentes a partir da linha de comando. O processo de implantação de agentes a partir da linha de comando também é chamado de instalação manual. Antes de iniciar a implantação, verifique se as seguintes condições foram atendidas: A conta usada para executar MOMAgent.msi deve ter privilégios administrativos nos computadores de destino. 21 Um grupo de gerenciamento (ou um único servidor de gerenciamento) deve estar configurado para aceitar agentes instalados com MOMAgent.msi. Caso contrário, eles serão automaticamente rejeitados e não aparecerão no console de Operações. Para obter mais informações, consulte Processar instalações manuais de agentes no Operations Manager 2007. Se o grupo ou servidor de gerenciamento estiver configurado para aceitar agentes instalados manualmente depois que estes forem manualmente instalados, os agentes serão exibidos no console depois de aproximadamente uma hora. Se um agente for implantado manualmente em um controlador de domínio, e um pacote de gerenciamento do Active Directory for implantado posteriormente, poderá haver erros durante a implantação desse pacote de gerenciamento. Para evitar erros antes de implantar o pacote de gerenciamento do Active Directory ou para recuperar-se de erros que possam ter ocorrido, você precisará implantar o objeto auxiliar do pacote de gerenciamento do Active Directory, implantando o arquivo Oomads.msi no controlador de domínio afetado. O arquivo Oomads.msi está localizado no computador que hospeda o agente, em C:\Arquivos de Programa\System Center Operations Manager 2007\HelperObjects. Para obter mais informações, consulte a seção "Controladores de domínio gerenciados por agentes" no tópico Processar instalações manuais de agentes no Operations Manager 2007. Cada agente instalado com MOMAgent.msi deve ser aprovado para um grupo de gerenciamento. Para obter mais informações, consulte Processar instalações manuais de agentes no Operations Manager 2007. O executável MOMAgent.msi está localizado na mídia de instalação do Microsoft System Center Operations Manager 2007 e no diretório de instalação do servidor de gerenciamento. Use o procedimento a seguir para implantar um agente. Para obter exemplos de como é possível personalizar o comando MOMAgent.msi, consulte Exemplos do comando MOMAgent.msi. Para implantar o agente do Operations Manager 2007 na linha de comando 1. Faça logon no computador em que você deseja instalar o agente, usando uma conta com privilégios locais de administrador. 2. Abra uma janela de comando. 3. Execute o seguinte comando: %WinDir%\System32\msiexec.exe /i \\path\Directory\MOMAgent.msi /qn USE_SETTINGS_FROM_AD={0|1} MANAGEMENT_GROUP=MGname MANAGEMENT_SERVER_DNS=MSname SECURE_PORT=PortNumber ACTIONS_USE_COMPUTER_ACCOUNT={0|1} ACTIONSUSER=UserName ACTIONSDOMAIN=DomainName ACTIONSPASSWORD=Senha em que: USE_SETTINGS_FROM_AD=[0|1] Indica se as propriedades de configurações do grupo de gerenciamento serão definidas na linha de comando. Use 0 se desejar configurar as propriedades na linha de 22 comando. Caso contrário, se você usar 1, as configurações do grupo de gerenciamento serão retiradas do Active Directory. MANAGEMENT_GROUP=MGname Especifica o grupo de gerenciamento que gerenciará o computador. MANAGEMENT_SERVER_DNS=MSn ame Especifica o nome do domínio totalmente qualificado para o servidor. Para usar um servidor Gateway, digite seu FQDN como MANAGEMENT_SERVER_DNS. Importante Se os nomes DNS e Active Directory do computador forem diferentes, a propriedade MANAGEMENT_SERVER_ AD_NAME também precisa ser definida como o nome totalmente qualificado dos Serviços de Domínio Active Directory. SECURE_PORT=PortNumber Define o número da porta do serviço de integridade. ACTIONS_USE_COMPUTER_ACCOU Indica se deve-se usar uma conta de usuário NT={0|1} especificada (0) ou a conta do Sistema Local (1). ACTIONSUSER=UserName Define a conta de Ação do Agente para UserName. Esse parâmetro será necessário se você especificar ACTIONS_USE_COMPUTER_ACCOUNT=0 . ACTIONSDOMAIN= DomainName Define o domínio da conta de Ação do Agente identificada com o parâmetro ACTIONSUSER. ACTIONSPASSWORD= Senha A senha para o usuário identificado com o parâmetro ACTIONSUSER. Exemplos do comando MOMAgent.msi 23 Os exemplos a seguir mostram formas diferentes de usar o comando MOMAgent. Você pode usar esse comando para executar novas instalações de agentes, atualizar agentes de versões anteriores do Operations Manager 2007 ou alterar a configuração de um agente (como o grupo de gerenciamento ou servidor de gerenciamento associado ao agente). Instalação do agente usando uma conta de ação específica O exemplo a seguir mostra uma instalação nova de um agente e usa uma conta de ação específica. msiexec.exe /i \\path\Directory\MOMAgent.msi /qn /l*v %temp% MOMAgentinstall.log USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name> MANAGEMENT_SERVER_DNS=<MSDNSName> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<AccountUser> ACTIONSDOMAIN=<AccountDomain> ACTIONSPASSWORD=<AccountPassword> USE_MANUALLY_SPECIFIED_SETTINGS=1 SET_ACTIONS_ACCOUNT=1 Instalação do agente usando a conta do sistema local O exemplo a seguir mostra uma instalação nova de um agente e usa o sistema local para a conta de ação. msiexec.exe /i \\path\Directory\MOMAgent.msi /qn /l*v %temp%\MOMAgentinstall.log USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name> MANAGEMENT_SERVER_DNS=<MSDNSName> ACTIONS_USE_COMPUTER_ACCOUNT=1 USE_MANUALLY_SPECIFIED_SETTINGS=1 SET_ACTIONS_ACCOUNT=1 Instalação do agente com integração do Active Directory e usando uma conta de ação específica O exemplo a seguir instala um agente usando o Active Directory e uma conta de ação específica. msiexec /i \\path\Directory\MOMAgent.msi /qn /l*v %temp%mominst.NoGroupSpecified.log USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<AccountUser> ACTIONSDOMAIN=<AccountDomain> ACTIONSPASSWORD=<AccountPassword> SET_ACTIONS_ACCOUNT=1 Instalação do agente com integração do Active Directory e usando uma conta do sistema local O exemplo a seguir instala um agente usando o Active Directory e a conta do sistema local para a conta de ação. msiexec /i \\path\Directory\MOMAgent.msi /qn /l*v %temp%\ mominst.NoGroupSpecified.log USE_SETTINGS_FROM_AD=1 ACTIONS_USE_COMPUTER_ACCOUNT=1 USE_MANUALLY_SPECIFIED_SETTINGS=0 SET_ACTIONS_ACCOUNT=1 Atualização do agente de uma versão anterior do Operations Manager 2007 SP1 24 O exemplo a seguir atualiza um agente. msiexec /i \\path\Directory\MOMAgent.msi SET_ACTIONS_ACCOUNT=0 /qn /l*v %temp%\MOMAgentUpgrade.log Alterar o nome do servidor de gerenciamento associado ao agente O exemplo a seguir altera o nome do servidor de gerenciamento. MsiExec.exe /i \\path\Directory\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentReinstall.log MANAGEMENT_GROUP= <SameManagementGroup> MANAGEMENT_GROUP_OPERATION=ModifyConfigGroup MANAGEMENT_SERVER_DNS=<NewManagementServerName> REINSTALL=ALL Adicionar um novo grupo de gerenciamento O exemplo a seguir adiciona um novo grupo de gerenciamento a um agente. Isso também se chama “multi-homing.” MsiExec.exe /i \\path\Directory\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentAdd.log MANAGEMENT_GROUP=<NewManagementGroup> MANAGEMENT_GROUP_OPERATION=AddConfigGroup MANAGEMENT_SERVER_DNS=<NewManagementServerName> REINSTALL=ALL Note: Observação Se o agente tiver sido instalado como habilitado para Active Directory, a configuração será configurada pelo Active Directory. Remover um grupo de gerenciamento O exemplo a seguir remove um grupo de gerenciamento do agente. MsiExec.exe /i \\path\Directory\MOMAgent.msi /norestart /qn /l*v %temp%\MOMRemove.log MANAGEMENT_GROUP=<OldManagementGroup> MANAGEMENT_GROUP_OPERATION=RemoveConfigGroup MANAGEMENT_SERVER_DNS=<OldManagementServerName> REINSTALL=ALL Observação Se esse for o último grupo de gerenciamento atribuído a este agente, o agente também será desinstalado. Se o agente tiver sido instalado como habilitado para Active Directory, a configuração será configurada pelo Active Directory. Remover um grupo de gerenciamento ou servidor de gerenciamento antigo e redirecionar um novo grupo de gerenciamento ou servidor de gerenciamento O exemplo a seguir remove um grupo ou servidor de gerenciamento existente e adiciona um novo grupo ou servidor de gerenciamento ao agente. Primeiro, adicione o novo grupo de gerenciamento ou servidor de gerenciamento: 25 MsiExec.exe /i \\path\Directory\MOMAgent.msi /norestart /qn /l*v %temp%\MOMAgentAdd.log MANAGEMENT_GROUP=<NewManagementGroup> MANAGEMENT_GROUP_OPERATION=AddConfigGroup MANAGEMENT_SERVER_DNS=<NewManagementServerName> REINSTALL=ALL Depois, remova o grupo ou servidor de gerenciamento antigo: MsiExec.exe /i \\path\Directory\MOMAgent.msi /norestart /qn /l*v %temp%\MOMRemove.log MANAGEMENT_GROUP=<OldManagementGroup> MANAGEMENT_GROUP_OPERATION=RemoveConfigGroup MANAGEMENT_SERVER_DNS=<OldManagementServerName> REINSTALL=ALL Observação Verifique se adicionou o novo grupo de gerenciamento antes de remover o antigo. Se você remover o grupo de gerenciamento antigo antes e ele for o último grupo de gerenciamento atribuído ao agente, o agente será desinstalado. Se o agente tiver sido instalado como habilitado para Active Directory, a configuração será configurada pelo Active Directory. Usar Active Directory para atribuir computadores Também é possível usar os Serviços de Domínio do Active Directory para atribuir computadores gerenciados por agentes a grupos de gerenciamento. Para atribuir computadores a grupos de gerenciamento usando os Serviços de Domínio Active Directory: O nível funcional de domínios dos Serviços de Domínio Active Directory deve ser Windows 2000 nativo, Windows Server 2003 ou Windows Server 2008. Computadores gerenciados por agentes e o servidor de gerenciamento raiz devem estar no mesmo domínio ou em domínios confiáveis bidirecionais. Observação Independentemente de os Serviços de Domínio Active Directory serem ou não usados para atribuir computadores a um grupo de gerenciamento, os computadores gerenciados por agentes e seus servidores de gerenciamento raiz e servidores de gerenciamento secundários devem estar no mesmo domínio ou em domínios bidirecionais confiáveis, ou um servidor de gateway deve ser usado. Para obter mais informações sobre servidores de gateway, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). A configuração de agentes para obter suas informações de grupo de gerenciamento a partir dos Serviços de Domínio Active Directory também será útil se a sua organização utilizar imagens para implantar computadores. Por exemplo, adicione o agente do Operations Management 2007 à imagem do Microsoft SQL Server e configure o agente para obter do Active Directory as informações do seu grupo de gerenciamento. Quando você inicializa um novo servidor executando o SQL Server a partir de uma imagem, esse servidor é automaticamente configurado para ser gerenciado pelo grupo de gerenciamento do Microsoft System Center Operations Manager 2007 apropriado e para baixar os pacotes de gerenciamento aplicáveis. Quando os Serviços de Domínio Active Directory atribuem computadores a grupos de gerenciamento do Operations Manager 2007, as seguintes fases são usadas: 26 1. Um administrador de domínio usa MOMADAdmin.exe para criar um contêiner dos Serviços de Domínio Active Directory para um grupo de gerenciamento do Operations Manager 2007 nos domínios dos computadores que ele irá gerenciar. O grupo de segurança dos Serviços de Domínio Active Directory especificado ao se executar MOMADAdmin.exe recebe permissões filhas de leitura e exclusão no contêiner. Criando um contêiner dessa maneira, os administradores do Operations Manager recebem a permissão necessária para adicionar servidores de gerenciamento a esse contêiner e atribuir computadores a eles, sem precisarem ser administradores de domínio. 2. Um administrador do Operations Manager atribui computadores ao servidor de gerenciamento raiz e ao servidor de gerenciamento secundário. Para obter mais informações, consulte Como usar o Active Directory para atribuir computadores a servidores de gerenciamento do Operations Manager 2007, na próxima seção. 3. O agente do Operations Manager 2007 é implantado nos computadores desejados e configurado para receber do Active Directory as informações do seu grupo de gerenciamento com o uso de MOMAgent.msi. Para obter informações, consulte Usar a linha de comando para implantar agentes. Observação A integração com o Active Directory fica desabilitada para agentes que foram instalados a partir do console de Operações. Por padrão, a integração com o Active Directory é habilitada para agentes instalados manualmente com o uso de MOMAgent.msi. Para desabilitar essa integração em instalações manuais, use o parâmetro da linha de comando USE_SETTINGS_FROM_AD=0, conforme explicado em Usar a linha de comando para implantar agentes. Como usar o Active Directory para atribuir computadores a servidores de gerenciamento do Operations Manager 2007 O Assistente de Atribuição e Failover do Agente do Operations Manager 2007 cria uma regra de atribuição de agentes que usa os Serviços de Domínio do Active Directory para atribuir computadores a um grupo de gerenciamento e para atribuir o servidor de gerenciamento primário e os servidores de gerenciamento secundários desses computadores. Use os procedimentos a seguir para iniciar e usar o assistente. Observação O Assistente de Atribuição e Failover do Agente não implanta o agente. É necessário implantar o agente nos computadores usando MOMAgent.msi. A alteração da regra de atribuição de agente pode fazer com que os computadores não sejam mais atribuídos nem monitorados pelo grupo de gerenciamento. O estado desses computadores passará para crítico, porque não enviam mais pulsações ao grupo de gerenciamento. Esses computadores poderão ser excluídos do grupo de gerenciamento e, se o computador não estiver atribuído a outros grupos de gerenciamento, o agente do Operations Manager 2007 poderá ser desinstalado. 27 Para iniciar o Assistente de Atribuição e Failover do Agente do Operations Manager 2007 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Servidores de Gerenciamento. 4. No painel Servidores de Gerenciamento, clique com o botão direito do mouse no servidor de gerenciamento ou no servidor gateway que deve ser o Servidor de Gerenciamento Primário para os computadores retornados pelas regras que você criará no procedimento seguinte. Em seguida, clique em Propriedades. 5. Na caixa de diálogo Propriedades do Servidor de Gerenciamento, clique na guia Gerenciamento de Agente e em Adicionar para iniciar o Assistente de Atribuição e Failover do Agente. Para usar o Assistente de Atribuição e Failover do Agente do Operations Manager 2007 para atribuir computadores a um grupo de gerenciamento 1. No Assistente de Atribuição e Failover do Agente, na página Introdução, clique em Avançar. Observação A página Introdução não será exibida se o assistente for executado e Não exibir esta página novamente for selecionado. 2. Na página Domínio, faça o seguinte: Observação Para atribuir computadores de vários domínios a um grupo de gerenciamento, execute o Assistente de Atribuição e Failover do Agente para cada domínio. Selecione o domínio dos computadores na lista suspensa Nome do domínio. O servidor de gerenciamento deve ser capaz de resolver o nome do domínio. Importante O servidor de gerenciamento e os computadores que você deseja gerenciar devem estar em domínios bidirecionais confiáveis. Defina Selecionar Perfil Executar como como o perfil Executar como associado à conta Executar como fornecida quando MOMADAdmin.exe foi executado para o domínio. A conta padrão para executar atribuição do agente é a conta de computador para o servidor de gerenciamento raiz, também chamada de Conta de Atribuição de Agente com Base no Active Directory. Se essa não foi a conta 28 usada para executar o arquivo MOMADAdmin.exe, selecione Use uma conta diferente para executar atribuição do agente no domínio especificado e selecione ou crie a conta na lista suspensa Selecionar Perfil Executar como. Observação Para obter mais informações sobre perfis e contas Executar como, consulte o Guia de Segurança do Operations Manager 2007. 3. Na página Critérios de Inclusão, digite a consulta LDAP para atribuir computadores ao servidor de gerenciamento na caixa de texto e clique em Avançar ou clique em Configurar. Se clicar em Configurar, faça o seguinte: a. Na caixa de diálogo Localizar Computadores, digite os critérios desejados para atribuir computadores a esse servidor de gerenciamento. b. Clique em OK e Avançar. Observação A consulta LDAP a seguir retornará computadores com um nome que comece com MsgOps, (&(sAMAccountType=805306369)(objectCategory=computer)(cn=MsgO ps*)) Para obter mais informações sobre consultas LDAP, consulte Creating a Query Filter disponível na Biblioteca do Microsoft Developer Network (http://go.microsoft.com/fwlink/?LinkId=73366). (a página pode estar em inglês) 4. Na página Regra de Exclusão, digite o FQDN (nome de domínio totalmente qualificado) dos computadores que você deseja explicitamente evitar que sejam gerenciados por esse servidor de gerenciamento. Em seguida, clique em Avançar. Importante Separe os FQDNs do computador digitados com um ponto-e-vírgula, uma vírgula ou uma nova linha (CTRL+ENTER). 5. Na página Failover do Agente, selecione Gerenciar automaticamente o failover e clique em Criar ou selecione Configurar manualmente o failover. Se selecionar Configurar manualmente o failover, faça o seguinte: a. Desmarque as caixas de seleção dos servidores de gerenciamento para os quais não deseja que os agentes executem failover. b. Clique em Criar. Observação Com a opção Configurar manualmente o failover, será necessário executar o assistente novamente se você adicionar posteriormente um servidor de gerenciamento ao grupo de gerenciamento e quiser que os agentes executem failover no novo servidor de gerenciamento. 6. Na caixa de diálogo Propriedades do Servidor de Gerenciamento, clique em OK. 29 Observação A configuração de atribuição de agente pode levar até uma hora para ser propagada nos Serviços de Domínio Active Directory. Processar instalações manuais de agentes no Operations Manager 2007 A instalação manual de um agente refere-se ao processo de execução local do MOMAgent.msi em um computador que deve hospedar um agente do Microsoft System Center Operations Manager 2007. Ao ser instalado, o agente tenta ingressar no grupo de gerenciamento especificado, entrando em contato com um servidor de gerenciamento especificado. Você pode usar configurações de segurança no nível do grupo de gerenciamento e do servidor de gerenciamento, para configurar como são processadas as solicitações provenientes de agentes manualmente instalados. As três opções a seguir estão disponíveis para processar agentes manualmente instalados. Opção Ação Rejeitar novas instalações manuais de agentes Designa que todas as solicitações de um agente manualmente instalado serão negadas pelo Operations Manager 2007. Essa é a configuração mais segura e é selecionada por padrão. Revisar as novas instalações manuais de agentes no modo de exibição de gerenciamento pendente Designa que todas as solicitações provenientes de um agente manualmente instalado serão direcionadas ao nó Gerenciamento Pendente antes de receberem permissão para ingressar no grupo de gerenciamento. Um administrador deve primeiramente revisar a solicitação e aprovar manualmente a solicitação dos agentes. Aprovar automaticamente os novos agentes instalados manualmente Essa opção somente estará disponível se a opção Revisar novas instalações manuais de agentes na exibição de gerenciamento pendente tiver sido selecionada. Essa configuração faz com que o Operations Manager 2007 permita de maneira automática que qualquer agente manualmente instalado ingresse no grupo de gerenciamento. Esta é a opção menos segura. Importante 30 Um grupo de gerenciamento ou servidor de gerenciamento deve estar configurado para aceitar agentes instalados com MOMAgent.msi. Caso contrário, eles serão automaticamente rejeitados e não serão exibidos no console de Operações. Se um grupo de gerenciamento estiver configurado para aceitar agentes manualmente instalados, esses agentes serão exibidos no console aproximadamente uma hora após a sua instalação. Os procedimentos a seguir mostram como definir configurações de segurança para instalações manuais de agentes. Como configurar a segurança para instalações manuais de agentes para o grupo de gerenciamento Use o procedimento a seguir para configurar um grupo de gerenciamento de forma que ele aceite ou recuse agentes instalados manualmente. Para configurar definições de instalações manuais de agentes para um grupo de gerenciamento 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Servidor, clique com o botão direito do mouse em Segurança e clique em Propriedades. 5. Na caixa de diálogo Configurações Globais do Servidor de Gerenciamento Segurança, na guia Geral, proceda de uma das seguintes maneiras: Para manter um nível mais alto de segurança, selecione Rejeitar novas instalações manuais de agentes e clique em OK. Para configurar a instalação de agente manual, clique em Revisar as novas instalações manuais de agentes no modo de exibição de gerenciamento pendente e clique em OK. Para obter mais informações sobre instalações de agentes manuais, consulte a seção Como aprovar uma instalação de agente pendente, mais adiante neste tópico. Opcionalmente, selecione Aprovar automaticamente os novos agentes instalados manualmente. Como substituir configurações manuais de agentes em um servidor de gerenciamento Use o procedimento a seguir para substituir a configuração de Instalações Manuais de Agentes do grupo de gerenciamento e definir a configuração para um servidor de gerenciamento específico. Para substituir configuração de instalações manuais de agentes para um servidor de gerenciamento 31 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Servidores de Gerenciamento. 4. No painel de resultados, clique com o botão direito no servidor de gerenciamento do qual deseja exibir as propriedades e clique em Propriedades. 5. Na caixa de diálogo Propriedades do Servidor de Gerenciamento, clique na guia Segurança. 6. Na guia Segurança, faça o seguinte: Para manter um nível mais alto de segurança, selecione Rejeitar novas instalações manuais de agentes e clique em OK. Para configurar a instalação de agente manual, clique em Revisar as novas instalações manuais de agentes no modo de exibição de gerenciamento pendente e clique em OK. Opcionalmente, selecione Aprovar automaticamente os novos agentes instalados manualmente. 7. Clique em OK. Como aprovar uma instalação de agente pendente Use o procedimento a seguir para aprovar um agente do Operations Manager 2007 instalado para um grupo de gerenciamento com MOMAgent.msi. Este procedimento não será necessário se o grupo de gerenciamento tiver sido configurado para aprovar de maneira automática os agentes manualmente instalados. Dica No Microsoft Operations Manager 2005, a janela Gerenciamento Pendente exibia tantos os agentes que estavam no processo de serem instalados quanto aqueles no processo de serem desinstalados. No Operations Manager 2007, essa janela exibe apenas os agentes que estão no processo de serem instalados. Para aprovar uma instalação de agente pendente 1. No console de Operações, clique em Administração. 2. Clique em Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Gerenciamento Pendente. 3. No painel Gerenciamento Pendente, selecione os computadores em Tipo: Instalação Manual de Agente. 4. Clique com o botão direito nos computadores e, em seguida, clique em Aprovar. 5. Na caixa de diálogo Instalação Manual de Agente, clique em Aprovar. Os 32 computadores agora são exibidos no nó Gerenciado por Agente e estão prontos para serem gerenciados. Observação Os agentes rejeitados permanecem em Gerenciamento Pendente até que o agente seja desinstalado para o grupo de gerenciamento. Implantando agentes UNIX ou Linux Arquitetura do Sistema A Plataforma Cruzada do Microsoft System Center Operations Manager 2007 utiliza o WS-Man (Web Services Management) 1.1, um protocolo baseado em serviços Web que habilita o gerenciamento de computadores remotos via HTTP e HTTPS, incluindo gerenciamento de hardware e o encaminhamento de eventos com base em políticas. O WS-Man permite transferências de dados seguras e eficientes, exigindo autenticação e usando o HTTPS como transporte, e é necessário para todas as comunicações entre o Operations Manager 2007 e sistemas UNIX ou Linux. Importante É necessário instalar WS-Man antes de instalar o Operations Manager 2007 R2. Você receberá um aviso do Operations Manager 2007 R2 se WS-Man não estiver instalado, mas poderá continuar e instalá-lo mais tarde. Não há suporte para atualizar as Extensões de Plataforma Cruzada do Operations Manager 2007 para o Operations Manager 2007 R2. É necessário desinstalar as versões anteriores da Plataforma Cruzada do Operations Manager 2007. As dependências de pacotes necessárias para cada sistema operacional são exibidas no Apêndice A - Dependências de pacotes de sistemas operacionais entre plataformas. Instale WS-Management (WS-Man) 1.1, disponível no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkId=103610). Etapas para o monitoramento de computadores entre plataformas Este tópico demonstra como importar pacotes de gerenciamento, descobrir servidores nãoWindows, instalar os agentes de sistema operacional apropriados nesses servidores, implantar monitores e gerar relatórios com base nos dados coletados dos sistemas entre plataformas. Etapa Referência Configurando uma conta Executar como entre plataformas Crie contas e perfis Executar como para monitorar sistemas. Importando pacotes de gerenciamento entre plataformas Importe os pacotes de gerenciamento que são usados para instalar agentes de monitoramento em computadores monitorados. 33 Etapa Referência Usando o Assistente de Descoberta para descobrir sistemas e implantar agentes entre plataformas Use o Assistente de Descoberta para permitir que o Operations Manager detecte computadores não baseados no Windows e instale agentes que possibilitam o monitoramento desses computadores. Instalando agentes entre plataformas manualmente Instale os agentes manualmente quando os computadores não forem detectados pelo Assistente de Descoberta. Exibindo monitores do sistema Crie monitores do sistema para exibir e solucionar problemas referentes a alertas, alterações de estado e outros problemas significativos em computadores não baseados no Windows. Configurando uma conta Executar como entre plataformas No Microsoft System Center Operations Manager 2007 R2, perfis e contas Executar como são usados para fornecer credenciais que possuem os privilégios necessários que a conta de Ação padrão pode não ter para a execução de regras, tarefas e monitores. Para monitorar computadores UNIX e Linux, é necessário configurar o perfil da conta de Ação UNIX e o perfil da conta Privilegiada UNIX. Aplique o procedimento a seguir, "Para configurar Executar como entre plataformas", uma vez para cada perfil. Para configurar Executar como entre plataformas 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. No painel de navegação, em Configuração de Executar como, selecione Perfis. 4. No painel de resultados, clique duas vezes no perfil Conta de Ação UNIX ou Conta Privilegiada UNIX para abrir a caixa de diálogo Propriedades do Perfil Executar como – Conta de Ação UNIX ou Propriedades do Perfil Executar como – Conta Privilegiada UNIX. 5. Selecione a guia Associações. Observe que a caixa Destinos Selecionados está vazia. Clique em Cancelar para fechar a janela. 6. No painel de navegação, em Configuração de Executar como, selecione Contas. 7. Clique com o botão direito no painel de resultados e selecione Criar Conta Executar como no menu de contexto para iniciar o Assistente para Criação de Conta Executar como. 34 8. Se a página Introdução aparecer, clique em Avançar. 9. Na página Geral, selecione Autenticação Básica na lista Tipo da Conta Executar como. Observe que existem outras opções para escolha. A opção que você selecionar depende do tipo de conta e da autenticação necessários. Para obter informações sobre o tipo de conta a ser selecionado, consulte o guia do pacote de gerenciamento que contém o perfil que você está configurando. 10. Na caixa Nome para Exibição, insira um nome para identificar as credenciais da Conta de Ação UNIX ou da Conta Privilegiada UNIX. Neste exercício, insira Passo a passo Conta Executar como de Ação UNIX ou Passo a passo - Conta Executar como Privilegiada UNIXe clique em Avançar. 11. Na página Conta Executar como Básica, insira os valores apropriados nas caixas Nome da Conta, Senha e Confirmar Senha e clique em Criar. Isso cria o objeto Passo a passo - Conta Executar como de Ação UNIX ou Passo a passo - Conta Executar como Privilegiada UNIX e o mapeia para as credenciais reais da conta UNIX que serão usadas para interação privilegiada ou não-privilegiada com os computadores baseados em UNIX que você irá monitorar. Clique em Fechar para fechar o Assistente para Criação de Conta Executar como. 12. No painel Contas, clique duas vezes na conta que você acabou de criar. 13. Na caixa Propriedades da Conta Executar como, selecione a guia Distribuição e escolha a opção Distribuir credenciais para os computadores selecionados. 14. Clique em Adicionar para abrir a caixa de diálogo Pesquisa de Computador. 15. Na lista Opção, escolha Mostrar servidores de gerenciamento e clique em Pesquisar. 16. Na caixa de texto Itens Disponíveis, escolha o servidor de gerenciamento ao qual essas credenciais serão distribuídas e clique em Adicionar. 17. Clique em OK para fechar a caixa de diálogo Pesquisa de Computador. 18. Clique em OK para fechar a caixa de diálogo Propriedades da Conta Executar como. 19. No painel de navegação, em Configuração de Executar como, selecione Perfis. 20. No painel de resultados, clique com o botão direito no perfil Conta de Ação UNIX ou Conta Privilegiada UNIX e selecione propriedades no menu de contexto para abrir a caixa de diálogo Propriedades do Perfil Executar como – Conta de Ação UNIX ou Propriedades do Perfil Executar como – Conta Privilegiada UNIX. Selecione a guia Associações. 21. Clique em Adicionar e selecione Classe na lista para abrir a caixa de diálogo Pesquisa de Classe. 22. Na caixa Filtrar por:, digite UNIXe clique em Pesquisar. O Grupo de Computadores UNIX aparecerá na caixa Itens Disponíveis. 23. Selecione Computador UNIX e clique em Adicionar. O Computador Unix aparecerá na caixa Objetos selecionados. Clique em OK para fechar a caixa de diálogo Pesquisa de Classe. 24. Na caixa de diálogo Propriedades do Perfil Executar como – Conta de Ação UNIX, 35 selecione Passo a passo - Conta Executar como de Ação UNIX ou Passo a passo Conta Executar como Privilegiada UNIX na lista suspensa da coluna Conta, na caixa de texto Destinos Selecionados. Clique em OK para concluir a criação da associação. Importando pacotes de gerenciamento entre plataformas Este tópico descreve como você pode usar o Assistente para Importar Pacotes de Gerenciamento para importar e instalar pacotes de gerenciamento entre plataformas. Para importar os pacotes de gerenciamento entre plataformas do sistema local 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. No painel de navegação, clique com o botão direito do mouse em Pacotes de Gerenciamento e clique em Importar Pacotes de Gerenciamento no menu de contexto para abrir o Assistente para Importar Pacotes de Gerenciamento. 4. No Assistente para Pacote de Gerenciamento, clique em Adicionar e clique em Adicionar do disco para abrir a página Selecionar Pacote de Gerenciamento para Importação. 5. Na página Selecionar Pacote de Gerenciamento para Importação, na lista de pacotes de gerenciamento, selecione o pacote de gerenciamento para o sistema operacional que deseja monitorar e clique em Abrir. 6. Os pacotes de gerenciamento que você selecionou para importação são adicionados à caixa Lista de importação. Um ícone ao lado de cada pacote de gerenciamento na lista indica o status da seleção, como a seguir. Uma marcação verde indica que o pacote de gerenciamento pode ser importado. Um ícone vermelho de erro indica que o pacote de gerenciamento depende de outros pacotes de gerenciamento que não estão na lista Importar e não estão disponíveis no disco. Observação Clique no link Erro, na coluna Status, para ver quais pacotes de gerenciamento dependentes estão faltando. Retorne à página Selecionar Pacote de Gerenciamento para Importação para selecionar os pacotes de gerenciamento dependentes. 7. Quando todos os pacotes de gerenciamento selecionados tiverem uma marca de seleção verde no campo de status, clique em Instalar. 8. A caixa de diálogo Importar Pacotes de Gerenciamento mostra o progresso de instalação de cada pacote de gerenciamento. Cada pacote de gerenciamento é baixado para um diretório temporário, importado para o Operations Manager e então excluído do diretório temporário. Se houver um problema em qualquer estágio do processo de 36 importação, selecione o pacote de gerenciamento na caixa Lista de importação para exibir os detalhes de status. 9. Clique em Fechar para fechar o Assistente para Importações de Pacotes de Gerenciamento. Usando o Assistente de Descoberta para descobrir sistemas e implantar agentes entre plataformas Após a importação dos pacotes de gerenciamento, siga as etapas nesta seção para iniciar o Assistente de Descoberta de forma a descobrir computadores disponíveis baseados no UNIX e no Linux e a implantar os agentes. Para descobrir e implantar agentes 1. Abra o console de Operações com uma conta que seja membro do perfil Administrador do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. Na parte inferior do painel de navegação, selecione o link Assistente de Descoberta. 4. No Assistente para Gerenciamento de Computadores e Dispositivos, selecione Tipo de Descoberta, escolha Assistente de Descoberta Unix/Linux e clique em Avançar. 5. Na página Método de Descoberta, clique em Adicionar para especificar critérios de descoberta de sistemas baseados em UNIX e Linux na sua rede. 6. Na página Definir critérios de descoberta, digite as credenciais e as informações necessárias para localizar o computador que você deseja descobrir e clique em OK. 7. Na página Método de Descoberta, clique em Adicionar para adicionar mais computadores à lista Escopo da Descoberta. Você também pode clicar em Editar ou Remover para modificar ou excluir computadores da lista Escopo da Descoberta. 8. Na coluna Escopo da Descoberta, selecione o computador que você deseja localizar. 9. Na lista Servidor de Gerenciamento, selecione o servidor de gerenciamento que irá monitorar os agentes. 10. Selecione Habilitar descoberta baseada em SSH se quiser forçar a instalação do agente em vez de fazer com que o sistema descoberto extraia o agente do servidor de gerenciamento. Cuidado É potencialmente perigoso usar a descoberta baseada em SSH, já que não é possível verificar a chave SSH do host remoto. O processo de descoberta envia o nome do usuário e a senha ao sistema remoto. Apenas use a descoberta baseada em SSH com sistemas que você tem certeza de que estão em execução e são confiáveis. 11. Clique em Descobrir para iniciar a descoberta do sistema. 37 12. Se houver um certificado inválido em um ou mais dos sistemas descobertos, a página Status do certificado será exibida. Selecione os sistemas aos quais deseja emitir novos certificados e clique em Assinar. Cuidado Emitir um certificado para um sistema desconhecido pode ser potencialmente perigoso. Somente emita certificados para sistemas que você conhece e nos quais confia. Para obter mais informações sobre certificados e segurança, consulte o Guia de Segurança do Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). 13. Na página Resultados da descoberta, na lista Selecione os sistemas que deseja gerenciar: , marque a caixa de seleção referente a um ou mais sistemas que você deseja gerenciar ou clique em Selecionar Tudo para incluir todos os sistemas descobertos. 14. Se houver sistemas relacionados na lista Selecione os sistemas que deseja gerenciar da página Resultados da descoberta que o assistente não pôde descobrir, você poderá clicar em Detalhes para obter informações sobre por que a descoberta falhou. Corrija o problema e repita a etapa de descoberta. 15. Depois de selecionar os sistemas que você deseja gerenciar, clique em Avançar para iniciar a implantação e fechar a página Resultados da descoberta. 16. Na página Implantação concluída, o Assistente para Gerenciamento de Computadores e Dispositivos exibe o status da implantação do agente no menu Status. 17. Clique em Concluído para fechar o assistente. Instalando agentes entre plataformas manualmente A Descoberta Automática de Sistemas talvez não detecte alguns sistemas UNIX e Linux devido aos firewalls e a questões de segurança. Por exemplo, se a senha raiz UNIX ou Linux não estiver disponível para o administrador do Microsoft System Center Operations Manager 2007, um erro poderá ser gerado, Use os procedimentos a seguir para instalar agentes manualmente nos sistemas UNIX e Linux. Depois que os agentes forem implantados com sucesso, execute novamente o Assistente de Descoberta do console de Operações para descobrir esses sistemas. Para instalar o agente no Red Hat Enterprise Linux e SUSE Linux Enterprise Server 1. Transfira o agente (scx-<versão>-<os>-<arch>.rpm) para o servidor Linux. scx-<version>-<os>-<arch>.rpm 2. Para instalar o pacote, digite rpm -i scx-<version>-<os>-<arch>.rpm 3. Para verificar se o pacote foi instalado, digite 38 rpm -q scx 4. Para verificar se o Microsoft SCX CIM Server está em execução, digite service scx-cmid status Para instalar o agente no Solaris 1. Transfira o agente (scx-<versão>-<os>-<arch>.pkg.Z) para o servidor Solaris. scx-<version>-<os>-<arch>.pkg.Z 2. Execute os seguintes comandos: uncompress scx-<version>-<os>-<arch>.pkg.Z 3. Para instalar o pacote, digite pkgadd -d scx-<version>-<os>-<arch>.pkg MSFTscx 4. Para verificar se o pacote foi instalado, digite pkginfo –l MSFTscx 5. Para verificar se o Microsoft SCX CIM Server está em execução, digite svcs scx-cimd Para instalar o agente no HP-UX 1. Transfira o agente (scx-<versão>-<os>-<arch>.gz) para o servidor HP: cp scx-<version>-<os>-<arch>.gz 2. Para descompactar o pacote, digite gzip –d scx-<version>-<os>-<arch>.gz 3. Para instalar o pacote, digite swinstall –s /path/scx-<version>-<os>-<arch> scx 4. Para verificar se o pacote foi instalado, digite swlist scx 5. Para verificar se o Microsoft SCX CIM Server está em execução, digite ps –ef|grep scx Procure o processo a seguir na lista: scxcimserver Para instalar o agente no AIX 1. Transfira o agente (scx-<versão>-<os>-<arch>.gz) para o servidor AIX: cp scx-<version>-<os>-<arch>.gz 2. Para descompactar o pacote, digite gzip –d scx-<version>-<os>-<arch>.gz 3. Para instalar o pacote, digite 39 /usr/sbin/installp -a -d scx-<version>-<os>-<arch> scx 4. Para verificar se o pacote foi instalado, digite swlist scx 5. Para verificar se o Microsoft SCX CIM Server está em execução, digite ps –ef|grep scx Procure o processo a seguir na lista: scxcimserver Descobrindo sistemas após a implantação manual Depois de implantar agentes manualmente em sistemas baseados em UNIX e em Linux, eles ainda precisam ser descobertos pelo Operations Manager 2007 R2. Siga as etapas na seção Usando o Assistente de Descoberta para descobrir sistemas e implantar agentes entre plataformas deste guia, para descobrir esses sistemas baseados em UNIX e em Linux, e preste atenção nos seguintes pontos. Como você identificou os sistemas baseados em UNIX e em Linux e implantou agentes neles, não é necessário marcar a opção Habilitar descoberta baseada em SSH. O processo de implantação manual emitiu um certificado não assinado ao sistema no qual o agente foi implantado. Como o certificado não estava assinado, o assistente de descoberta exibe a página Status do certificado, na qual você pode emitir um certificado assinado como parte do processo de descoberta. Exibindo monitores do sistema Você pode usar o Gerenciador de Integridade no Microsoft System Center Operations Manager 2007 R2 para exibir e solucionar alertas, alterações de estados e outros problemas significativos durante o monitoramento de computadores na sua rede. O Gerenciador de Integridade organiza as informações nas seguintes categorias: Disponibilidade Configuração Desempenho Segurança Para exibir monitores do sistema 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Monitoramento. 3. Expanda a pasta Servidores entre Plataformas. 4. Expanda a pasta referente ao tipo de servidor desejado. 40 5. Clique no ícone Estado do Servidor referente ao tipo de servidor desejado. 6. No painel de resultados, clique duas vezes no ícone verde ou vermelho na coluna Estado para abrir a caixa de diálogo Gerenciador de Integridade. 7. Expanda qualquer uma das categorias de monitoramento para exibir o estado de integridade daquele monitor. Desinstalando pacotes de gerenciamento e agentes entre plataformas Quando você não precisar mais de um pacote de gerenciamento, poderá excluí-lo usando o console de Operações. Quando um pacote de gerenciamento é excluído, todas as configurações e limites associados a ele são removidos do Microsoft System Center Operations Manager 2007 R2. O arquivo .mp ou .xml associado não é excluído do disco rígido do servidor de gerenciamento. Você somente poderá excluir um pacote de gerenciamento se antes tiver excluído antes os pacotes de gerenciamento dependentes. Há três maneiras de desinstalar agentes e pacotes de gerenciamento entre plataformas. 1. Exclua do console do Operations Manager 2007 R2 pacotes de gerenciamento selecionados para o sistema UNIX ou Linux. 2. Exclua um agente do Operations Manager 2007 R2 e desinstale-o do computador monitorado. Ele será primeiramente desinstalado do computador UNIX ou Linux. 3. Exclua o agente do Operations Manager sem desinstalá-lo no host UNIX ou Linux. Use os procedimentos a seguir para desinstalar agentes. Para excluir do console de Operações um pacote de gerenciamento do sistema UNIX ou Linux 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. No painel de navegação, clique em Pacotes de Gerenciamento. 4. No painel Pacotes de Gerenciamento, clique com o botão direito no pacote que você deseja remover. 5. Clique em Excluir no menu de contexto. Para excluir um agente de sistema UNIX ou Linux do Operations Manager 2007 R2 e do computador monitorado 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. No painel de navegação, clique em Servidores UNIX/Linux. 4. No painel Servidores UNIX/Linux, clique com o botão direito no agente do computador 41 monitorado que você deseja excluir. 5. Selecione Desinstalar no menu de contexto. Excluir um agente do Operations Manager sem desinstalá-lo no host UNIX ou Linux 1. Abra o console de Operações com uma conta que seja membro do perfil Administradores do Operations Manager 2007 R2. 2. Selecione o modo de exibição Administração. 3. No painel de navegação, clique em Servidores UNIX/Linux. 4. No painel Servidores UNIX/Linux, clique com o botão direito no agente do computador monitorado que você deseja remover. 5. Selecione Excluir no menu de contexto. Depois que o computador UNIX ou Linux for excluído da lista de computadores monitorados, você deverá fazer logon no computador monitorado e desinstalar o agente manualmente. Use os procedimentos a seguir para desinstalar agentes de computadores UNIX e Linux manualmente. Para desinstalar o agente de servidores Red Hat Enterprise Linux e SUSE Linux Enterprise: 1. Faça logon como usuário raiz e desinstale o agente digitando rpm –e scx 2. Para verificar se o pacote está desinstalado, digite rpm –q scx Para desinstalar o agente de computadores Solaris 1. Faça logon como usuário raiz e desinstale o agente digitando pkgrm MSFTscx 2. Para verificar se o pacote está desinstalado, digite pkginfo –I MSFTscx Para desinstalar o agente do HP-UX 1. Faça logon como usuário raiz e desinstale o agente digitando swremove scx 2. Para verificar se o pacote está desinstalado, digite swlist scx Para desinstalar o agente do IBM AIX 1. Faça logon como usuário raiz e desinstale o agente digitando 42 installp –u scx 2. Para verificar se o pacote está desinstalado, digite lslpp –L scx.rte Trabalhando com agentes Depois que você instalar os agentes nos computadores gerenciados baseados no Windows do seu ambiente e configurar o Microsoft System Center Operations Manager 2007 para gerenciálos, o Operations Manager iniciará a coleta de dados de monitoramento a partir do momento em que os pacotes de gerenciamento forem importados (conforme discutido no tópico "Como importar um pacote de gerenciamento no Operations Manager 2007”, no Guia do Usuário do Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=150555). Além do gerenciamento dos dados coletados, existem várias tarefas administrativas relacionadas a agentes. As seções a seguir discutem essas tarefas. Tarefa Onde encontrar informações Verificar o status do agente. Entendendo estados de agente Alterar configurações de pulsação. Configurações de pulsação e falha de pulsação no Operations Manager 2007 Configurar um agente para subordiná-lo a mais de um servidor de gerenciamento. Configurar um agente de forma que ele se reporte a vários grupos de gerenciamento Monitorar um recurso sem um agente. Usar o Monitoramento sem Agente Entendendo estados de agente Você pode exibir o estado (ou a integridade) de um agente no modo de exibição de Estado de Integridade do Agente. O estado do agente é retransmitido pelo Inspetor do Serviço de Integridade, que monitora o status dos agentes. É possível obter mais informações sobre o estado de um agente acessando o modo de exibição Inspetor do Serviço de Integridade. Um agente pode apresentar um dos seguintes estados: Estado Descrição Íntegro – marca de seleção verde O agente está sendo executado normalmente. Crítico – marca de seleção vermelha Há um problema no agente. Desconhecido – agente acinzentado. A marca de seleção e o nome do agente ficam acinzentados. O inspetor do serviço de integridade no RMS (servidor de gerenciamento raiz) que está inspecionando o serviço de integridade no computador monitorado não está mais 43 Estado Descrição recebendo pulsações do agente. Ele as estava recebendo antes (e o agente havido sido indicado como íntegro), mas isso não está mais acontecendo. Também significa que os servidores de gerenciamento deixaram de receber informações desse agente. O computador que executa o agente pode estar inativo ou talvez existam problemas de conectividade. Informações adicionais estão disponíveis no modo de exibição Inspetor do Serviço de Integridade. Desconhecido – círculo verde sem marca de seleção O status do item descoberto é desconhecido. Não há um monitor disponível para esse item descoberto específico. Configurações de pulsação e falha de pulsação no Operations Manager 2007 Um agente envia um pacote de dados ao seu servidor de gerenciamento periodicamente; por padrão, a cada 60 segundos. Esse pacote de dados é chamado pulsação. Por padrão, um servidor de gerenciamento pode tolerar três pulsações perdidas. Se o servidor de gerenciamento registrar quatro pulsações perdidas, um alerta será gerado em relação ao serviço de integridade no computador de agente indicando que ele não está mais disponível. Em seguida, o servidor de gerenciamento tentará diagnosticar o problema executando o ping no computador do agente. Se o ping for bem-sucedido, outro alerta será gerado, indicando que o computador não está mais acessível. Se o servidor de gerenciamento e o agente estiverem separados por uma conexão lenta, talvez seja normal que passem três minutos sem que o servidor de gerenciamento receba uma pulsação. Para evitar alertas desnecessários, aumente o número de pulsações perdidas que um servidor de gerenciamento tolerará. Também é possível que você esteja monitorando aplicativos críticos no ambiente e os contratos de nível de serviço talvez não permitam a espera de três minutos antes da geração dos alertas. Nessa situação, você pode diminuir o intervalo de pulsação, aumentando assim a freqüência com que um agente envia uma pulsação. Há duas configurações que você pode ajustar em relação à pulsação: o intervalo de pulsação e o número de pulsações perdidas. O intervalo de pulsação se refere à freqüência com que um agente envia uma pulsação. O número de pulsações perdidas se refere à quantidade de pulsações perdidas que um servidor de gerenciamento tolerará antes de executar um ping de diagnóstico. O intervalo de pulsação e o número de pulsações perdidas podem ser configurados em um nível global, o que afeta cada agente e servidor de gerenciamento no grupo de gerenciamento. Além disso, o número de pulsações perdidas pode ser substituído no nível do servidor de gerenciamento e o intervalo de pulsação pode ser substituído no nível do agente. 44 Além de usar essas opções para configurações de falha, você também tem a opção de desabilitar o monitoramento da pulsação para todos os agentes ou para os seguintes agentes especificados: Que se conectam de modo intermitente à Internet. Que se conectam à rede por conexões fracas ou usam conexões dial-up. Em sistemas reiniciados com freqüência. Configurações globais de pulsação AS configurações de pulsação a seguir são definidas em um nível global e afetam todos os servidores de gerenciamento e agentes no grupo de gerenciamento. Como alterar globalmente o intervalo de pulsação O procedimento a seguir mostra como alterar o intervalo de pulsação no nível global. As alterações feitas nesse procedimento afetam todos os agentes no grupo de gerenciamento. Para definir configurações de intervalo de pulsação do agente 1. Faça logon no computador com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Microsoft System Center Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Agente, clique com o botão direito do mouse em Pulsação e clique em Propriedades. 5. Na caixa de diálogo Configurações Globais do Agente - Pulsação, na guia Geral, digite um valor na caixa Intervalo de pulsação para especificar a freqüência de geração de pulsação pelo agente. Em seguida, clique em OK. Observação O valor máximo é 86.400 segundos (1 dia). O valor mínimo permitido é de 5 segundos. Como alterar globalmente o número de pulsações perdidas que um servidor de gerenciamento tolerará O procedimento a seguir mostra como alterar o número de pulsações perdidas no nível global. As alterações feitas nesse procedimento afetam todos os servidores de gerenciamento no grupo de gerenciamento. Para alterar o número de pulsações perdidas que um servidor de gerenciamento tolerará 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 45 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Servidor, clique com o botão direito do mouse em Pulsação e clique em Propriedades. 5. Na caixa de diálogo Configurações Globais do Servidor de Gerenciamento Pulsação, na guia Geral, em Número de pulsações ausentes permitidas, insira ou selecione o número de pulsações perdidas que o servidor de gerenciamento permitirá antes de iniciar o envio do comando ping ao agente. Observação O valor máximo permitido para o número de pulsações ausentes é 100. O valor mínimo permitido é 1. Configurações de gerenciamento servidor- pulsação e configurações de pulsação específicas do agente AS configurações de pulsação a seguir podem ser definidas por servidor de gerenciamento. Como substituir o intervalo de pulsação Proceda da seguinte forma para substituir as configurações de intervalo de pulsação de agente para um agente específico. Para substituir a configuração do intervalo de pulsação 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado por Agente. 4. No painel de resultados, clique com o botão direito do mouse no objeto do qual deseja exibir as propriedades e clique em Propriedades. 5. Na caixa de diálogo Propriedades do Agente, selecione Substituir configurações globais do servidor. 6. Altere o Intervalo de pulsação. O valor máximo permitido para o intervalo de pulsação é de 86.400 segundos (1 dia). O valor mínimo permitido é de 5 segundos. 7. Clique em OK. Como substituir o número de pulsações perdidas que um servidor de gerenciamento tolerará Use o procedimento a seguir para substituir a configuração de falha de pulsação do grupo de gerenciamento e configurar o número de pulsações perdidas que um grupo de gerenciamento permitirá para um agente antes de alterar o estado do respectivo computador. Para substituir o número de pulsações perdidas 1. Faça logon no console de Operações com uma conta que seja membro da função 46 Administradores do grupo de gerenciamento do Operations Manager 2007. 2. Clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Servidores de Gerenciamento. 4. Na caixa de diálogo Propriedades do Servidor de Gerenciamento, clique na guia Pulsação. 5. Na guia Pulsação, siga estas etapas: a. Selecione Substituir configurações do servidor global. b. Altere o Número de pulsações perdidas para o número desejado. 6. Clique em OK. Desabilitando o monitoramento de pulsação Você pode desabilitar o monitoramento de pulsação de todos os agentes ou de agentes especificados. Para desabilitar o monitoramento de todos os agentes 1. Clique em Criação para abrir a área Criação. 2. Expanda Objetos do Pacote de Gerenciamento e clique em Monitores. 3. Localize e clique com o botão direito do mouse no monitor Falha de Pulsação do Serviço de Integridade para Inspetor do Serviço de Integridade (Agente). Observação Também é possível usar Localizar Agora para localizar o monitor. 4. No menu de atalho, aponte para Substituições, Desabilitar o Monitor e clique em Para todos os objetos do tipo: Inspetor do Serviço de Integridade (Agente). 5. Expanda Objetos do Pacote de Gerenciamento e clique em Regras. 6. Localize e clique com o botão direito do mouse em Falha de Pulsação - Êxito em Grupo de Inspetores do Serviço de Integridade (Agente). 7. No menu de atalho, aponte para Substituições, Desabilitar a Regra e clique em Para todos os objetos do tipo: Inspetor do Serviço de Integridade (Agente). 8. Repita as etapas 6 e 7 para desabilitar as regras Falha de Pulsação - Aviso e Falha de Pulsação - Erro. Para desabilitar o monitoramento de um subconjunto de sistemas gerenciados, crie um grupo usando o Assistente para Criação de Grupo. Por exemplo, para desabilitar o monitoramento dos sistemas Server01.contoso.com, Server78.contoso.com e Server99.contoso.com, crie um grupo chamado Agentes Desabilitados do Monitor de Pulsação que contenha membros do tipo Grupo de Inspetores do Serviço de Integridade (Agente) e adicione os sistemas a esse grupo. Para obter informações sobre como criar grupos, consulteComo criar grupos no Operations Manager 2007. 47 Para desabilitar o monitoramento de um grupo de agentes 1. Clique em Criação para abrir a área Criação. 2. Expanda Objetos do Pacote de Gerenciamento e clique em Monitores. 3. Localize e clique com o botão direito do mouse no monitor Falha de Pulsação do Serviço de Integridade para Inspetor do Serviço de Integridade (Agente). 4. Clique em Criação para abrir a área Criação. 5. Expanda Objetos do Pacote de Gerenciamento e clique em Monitores. 6. Clique com o botão direito do mouse no monitor Falha de Pulsação do Serviço de Integridade para Inspetor do Serviço de Integridade (Agente). Observação Use Localizar Agora, se necessário, para localizar o monitor. 7. No menu de atalho, aponte para Substituições, Desabilitar o Monitor e clique em Para todos os objetos do tipo: Inspetor do Serviço de Integridade (Agente). 8. Na caixa de diálogo Selecionar Objeto, clique no grupo a ser usado (neste exemplo, Agentes Desabilitados do Monitor de Pulsação) e clique em OK. 9. Expanda Objetos do Pacote de Gerenciamento e clique em Regras. 10. Localize e clique com o botão direito do mouse em Falha de Pulsação - Êxito em Grupo de Inspetores de Serviços de Integridade (Agente). 11. Clique com o botão direito do mouse, aponte para Substituições, Desabilitar a Regra e clique em Para um grupo. 12. Na caixa de diálogo Selecionar Objeto, clique no grupo a ser usado (neste exemplo, Agentes Desabilitados do Monitor de Pulsação) e clique em OK. 13. Clique em Sim para confirmar. 14. Repita as etapas 7 a 13 para desabilitar as regras Falha de Pulsação - Aviso e Falha de Pulsação - Erro. Configurar um agente de forma que ele se reporte a vários grupos de gerenciamento Proceda da seguinte forma para fazer com que um agente do Operations Manager 2007 seja membro de vários grupos de gerenciamento, também denominada hospedagem múltipla. Por exemplo, um agente pode ser configurado para emitir relatórios de dados do Active Directory ao Grupo de Gerenciamento de Rede e dados do Exchange ao Grupo de Gerenciamento de Mensagens. Um agente pode ser membro de até quatro grupos de gerenciamento. Não é necessário usar o mesmo método de implantação para todos os grupos de gerenciamento. Também é possível usar os Serviços de Domínio do Active Directory para atribuir agentes a grupos de gerenciamento. Para obter mais informações, consulte Como usar o Active 48 Directory para atribuir computadores a um Grupo de Gerenciamento do Operations Manager 2007. Observação Pode ser necessário um dia ou mais para que as instâncias descobertas do agente se tornem parte do novo grupo de gerenciamento. Eles serão adicionados após o próximo intervalo de descoberta. Para fazer com que o agente do Operations Manager 2007 seja membro de vários grupos de gerenciamento Proceda de uma das seguintes maneiras: a. Execute o Assistente de Descoberta do console de Operações do Operations Manager 2007 que está conectado ao novo grupo de gerenciamento, selecione os computadores desejados e implante o agente neles. Para obter mais informações, consulte Como implantar o Agente do Operations Manager 2007 em computadores baseados em Windows pelo Console de Operações. b. Execute o arquivo MOMAgent.msi nos computadores desejados e modifique a instalação adicionando um novo grupo de gerenciamento. Para obter mais informações, consulte Como implantar o Agente do Operations Manager 2007 usando o Assistente para Instalação do Agente. Consulte Também Usar o Monitoramento sem Agente Os sistemas baseados no Microsoft Windows nos quais um agente não podem ser instalado podem ser gerenciados sem um agente. Isso é chamado de gerenciamento sem agente. Observação Nem todos os pacotes de gerenciamento oferecem suporte ao gerenciamento sem agente. Por isso, certifique-se de que o gerenciamento sem agente atenderá às suas necessidades antes de utilizá-lo. Em particular, o pacote de gerenciamento do Active Directory e o pacote de gerenciamento do Microsoft Exchange Server 2003 não oferecem suporte para o monitoramento sem agente. O gerenciamento de computadores sem agente é diferente do Monitoramento de Exceção sem Agente. Embora o nome seja semelhante, o Monitoramento de Exceção sem Agente é usado para agregar, exibir e comunicar relatórios de erros que são enviados pelo serviço de Relatório de Erros do Windows. O Assistente de Descoberta pode localizar e configurar sistemas para gerenciamento sem agente. O processo é quase idêntico ao da implantação. No entanto, é necessário selecionar um proxy para cada sistema gerenciado sem agente. Um proxy é um sistema com um agente que é usado para monitorar um sistema sem agente. Um grupo de gerenciamento pode atuar como proxy, mas isso consome muitos recursos do sistema. Uma prática recomendada é usar um sistema gerenciado por agente como proxy. Esse sistema deve ser configurado para 49 gerenciamento antes da execução do Assistente de Descoberta para estabelecer o gerenciamento sem agente. Observação Se um proxy for removido do gerenciamento, seus sistemas sem agente deixarão de ser gerenciados. Tanto o sistema gerenciado sem agente e seu proxy precisam ter acesso ao servidor de gerenciamento através de qualquer firewall. Para obter mais informações sobre como interagir com firewalls, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). Observação Durante o monitoramento de servidores virtuais em um cluster, é necessário implantar agentes nos nós do cluster, configurá-los para serem gerenciados como um proxy e então monitorar os servidores virtuais como você monitoraria um computador gerenciado sem agente. Para configurar um computador gerenciado por agente como proxy para computadores gerenciados sem agente 1. Na caixa de diálogo Propriedades do Agente, clique na guia Segurança. 2. Na guia Segurança, selecione Permitir que este agente aja como um proxy e descubra objetos gerenciados em outros computadores e clique em OK. Para descobrir computadores baseados no Windows e configurar o Operations Manager 2007 para gerenciá-los como computadores gerenciados sem agente 1. Faça logon no console de Operações com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Microsoft System Center Operations Manager 2007. 2. Clique em Administração. 3. Na parte inferior do painel de navegação, clique em Assistente de Descoberta. 4. Na página Introdução, clique em Avançar. A página Introdução será ignorada se o Assistente para Gerenciamento de Computadores e Dispositivos tiver sido previamente executado e Não exibir esta página novamente tiver sido selecionado. 5. Na página Automático ou Avançado?, execute um destes procedimentos a. Selecione Descoberta automática de computador ou Descoberta avançada. Se você selecionar Descoberta automática de computador, clique em Avançar e vá para a etapa 6. Caso tenha selecionado Descoberta avançada, continue com as etapas a seguir. Observação A descoberta automática de computadores procura computadores Windows no domínio em que o servidor de gerenciamento raiz está instalado. Você 50 pode usar esse processo de descoberta avançada para especificar critérios para os computadores que serão retornados pelo assistente, como nomes de computadores que começam com NY. b. Na lista Computador e Tipos de Dispositivos, selecione Servidores e Clientes, Apenas Servidor ou Apenas Clientes. c. Na lista Servidor de Gerenciamento, clique em servidor de gerenciamento ou servidor de gateway para descobrir os computadores. Observação Para obter mais informações sobre servidores de gateway, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). d. Caso tenha selecionado Servidores e Clientes, você poderá marcar a caixa de seleção Verificar se os computadores descobertos podem ser contatados. Isso é adequado para aumentar a taxa de sucesso de implantação do agente, mas a descoberta pode levar mais tempo. e. Clique em Avançar. Observação O assistente poderá retornar aproximadamente 4 mil computadores, se a opção Verificar se os computadores descobertos podem ser contatados estiver selecionada, e 10 mil computadores, se essa opção não estiver selecionada. A Descoberta automática de computador verifica se os computadores descobertos podem ser contatados. Um computador já gerenciado pelo grupo de gerenciamento não é retornado. 6. Na página Método de Descoberta, você pode localizar os computadores que deseja gerenciar, verificando ou procurando o Active Directory ou digitando os nomes desses computadores. Se desejar verificar, faça o seguinte a. Selecione Verificar o Active Directory, se não estiver selecionado, e clique em Configurar. b. Na caixa de diálogo Localizar Computadores, digite os critérios que deseja usar para a descoberta de computadores e clique em OK. c. Na lista Domínio, clique no domínio dos computadores que deseja descobrir. Se desejar procurar o Active Directory ou digitar os nomes dos computadores, faça o seguinte: Selecione Procurar ou digitar nomes de computadores, clique em Procurar, especifique os nomes dos computadores que deseja gerenciar e clique em OK. Na caixa Procurar ou digitar nomes de computadores, digite os nomes dos computadores separados por ponto-e-vírgula, vírgula ou em uma nova linha 51 [ENTER]. 7. Clique em Avançar e, na página Conta de Administrador, execute um destes procedimentos: Selecione Usar Conta de Ação do Servidor de Gerenciamento selecionada, se não estiver selecionado, e clique em Descobrir. Selecione Outra conta de usuário, digite o Nome de usuário e a Senha e selecione o Domínio na lista Se o nome do usuário não estiver em uma conta de domínio, selecione Esta é uma conta de computador local, não uma conta de domínio. Importante A conta deve ter privilégios administrativos nos computadores de destino. Se a opção Esta é uma conta de computador local, não uma conta de domínio estiver selecionada, a Conta de Ação do Servidor de Gerenciamento será usada para executar a descoberta. Para obter mais informações sobre contas do Operations Manager 2007, consulte o Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). 8. Clique em Descobrir para exibir a página Progresso da Descoberta. O tempo necessário para a conclusão da descoberta depende de vários fatores, como, por exemplo, os critérios especificados e a configuração do ambiente de TI. 9. Na página Selecionar Objetos a Serem Gerenciados, faça o seguinte: a. Selecione os computadores que você deseja gerenciar sem agente. b. Na lista Modo de Gerenciamento, clique em Sem Agente. c. Clique em Alterar, selecione o Agente de Proxy que deseja usar, clique em OK e em Avançar. Importante Um computador gerenciado sem agente exige mais recursos do servidor de gerenciamento do que um computador gerenciado por agente. Portanto, um computador gerenciado por agente configurado como proxy é aconselhável para o gerenciamento de computadores gerenciados sem agente. 10. Na página Resumo, clique em Concluir. Os computadores serão exibidos no nó Gerenciado sem Agente do painel Administração do console de Operações e estarão prontos para serem gerenciados. Investigando e resolvendo alertas O Microsoft System Center Operations Manager 2007 exibe alertas no console de Operações e no console Web conforme especificado por monitores e regras. Qualquer alerta é uma indicação 52 de um problema que ocorreu em um algum ponto do seu ambiente. Alertas individuais podem estar relacionados a dispositivos monitorados individuais, como uma unidade de disco com defeito em um computador, ou a um problema com um aplicativo distribuído, como o Microsoft Exchange ou o Active Directory. Quando for solucionar problemas com alertas, considere o seguinte: A severidade do alerta. O número de vezes que o alerta ocorreu. A importância para a sua organização do aplicativo ou dispositivo ao qual o alerta se refere. O conhecimento dessas informações ajudará você a priorizar a ordem na qual os alertas serão investigados e a resolver os problemas subjacentes. Os tópicos a seguir fornecem informações detalhadas sobre a resolução de alertas: Investigar alertas Investigar profusões de alertas Resolver um alerta de pulsação Investigar alertas Você pode revisar e investigar alertas no painel Monitoramento do console de Operações ou no console Web. O console Web exibe as mesmas informações de alerta que o console de Operações, mas fornece menos ferramentas para lidar com esse alerta, pois não oferece suporte ao recurso Tarefas. Para exibir um alerta 1. No console de Operações, clique em Monitoramento. 2. No painel Monitoramento, expanda Monitoramento e clique em Alertas Ativos. 3. No painel Alertas Ativos, clique no alerta para realçá-lo. O Microsoft System Center Operations Manager 2007 exibe os Detalhes do Alerta no painel de detalhes localizado na parte inferior da tela. Os detalhes incluem qual monitor está envolvido, além de informações sobre o alerta e o que pode causá-lo. O painel Ações à direita da tela contém links para ferramentas e scripts que podem ser usados para diagnosticar e resolver o alerta. Clique em Ações na barra de ferramentas para exibir o painel Ações, se ele não estiver visível. O painel Ações inclui links para as configurações do monitor, o Gerenciador de Integridade do Operations Manager, controles para o Modo de Manutenção e tarefas para o monitor, além de ajuda e recursos adicionais. Usando o Gerenciador de Integridade Use o Gerenciador de Integridade para descobrir qual monitor está reagindo e para revisar a base de dados sobre o monitor e as possíveis causas de ações relacionadas a ele. Clique no alerta para realçá-lo. O link Gerenciador de Integridade em Ações de Alerta se torna ativo. 53 Por padrão, quando a janela do Gerenciador de Integridade for aberta, todos os monitores que estiverem em estado de falha serão expandidos. Se um monitor contiver outros monitores, como no caso de um monitor de acumulação, o Gerenciador de Integridade mostrará todos eles em um layout hierárquico, exibindo dados de monitoramento para todos os serviços e aplicativos dependentes. Para exibir informações adicionais sobre qualquer monitor dependente, você pode clicar com o botão direito nesse monitor e, em seguida, clicar em Propriedades do Monitor para abrir outra janela do Gerenciador de Integridade. Para obter mais informações sobre o Gerenciador de Integridade, consulte a Ajuda do Operations Manager 2007. Usando tarefas No painel Ações à direita da tela, o console de Operações fornece tarefas para solucionar problemas com alertas individuais. Observação Se o painel Ações não estiver visível, clique em Ações para exibi-lo. Clique em um alerta para realçá-lo e visualizar tarefas para esse alerta. Clique em uma tarefa para executá-la. Diferentes alertas, que são gerados por diferentes monitores, oferecem tarefas distintas para investigação e resolução. Para obter alguns exemplos de utilização da tarefas, consulte a seção Resolver um alerta de pulsação, neste guia. Fechando alertas Monitores podem ser configurados para fechar automaticamente alertas que foram resolvidos. Você também tem a opção de fechar um alerta manualmente. Para exibir um alerta 1. No console de Operações, clique em Monitoramento. 2. No painel Monitoramento, expanda Monitoramento e clique em Alertas Ativos. 3. No painel Alertas Ativos, clique com o botão direito no alerta e clique em Fechar Alerta. Observação Selecione vários alertas pressionando e mantendo pressionada a tecla CTRL ao clicar neles. Usando propriedades de monitores Depois de investigar a causa de um alerta, você pode aprimorar o processo de lidar com alertas semelhantes. É possível registrar dados sobre o alerta na guia Conhecimento da Empresa. Para exibir e editar a base de dados de conhecimento da empresa, realce um alerta, clique em Exibir ou editar as configurações do monitor e clique na guia Conhecimento da Empresa. 54 Você também pode criar tarefas para diagnosticar e recuperar-se de alertas. Tarefas de diagnóstico e recuperação podem ser executadas automaticamente quando um alerta é criado. Para gerenciar tarefas de diagnóstico e recuperação, realce um alerta, clique em Exibir ou editar as configurações do monitor e clique na guia Diagnóstico e Recuperação. Substituindo um monitor Você pode usar substituições para refinar as configurações de um objeto de monitoramento no Operations Manager 2007. Com o ajuste de monitores, muitos alertas desnecessários serão evitados. Para substituir um monitor 1. No console de Operações, clique no botão Criação. 2. No painel Criação, expanda Objetos do Pacote de Gerenciamento e clique em Monitores. 3. No painel de detalhes, expanda um tipo de objeto completamente e clique em um monitor. 4. Na barra de ferramentas do Operations Manager, clique em Substituições e aponte para Substituir o Monitor. Você pode optar por substituir o monitor de objetos de um tipo específico ou de todos os objetos de um grupo. Depois que você escolher qual grupo de tipos de objeto substituir, a caixa de diálogo Propriedades da Substituição será aberta, permitindo a exibição das configurações padrão contidas neste monitor. Em seguida, você poderá optar por substituir cada configuração individual contida no monitor. Observação Se o botão Substituições não estiver disponível, verifique se você selecionou um monitor e não um objeto contêiner no painel Monitores. 5. Selecione cada configuração que você deseja substituir. Quando concluir as alterações, clique em OK. Investigar profusões de alertas Um aumento grande e repentino no número de alertas é chamado profusão de alertas. Uma profusão de alertas pode ser sintoma de alterações em massa de algum tipo no seu grupo de gerenciamento, como falhas catastróficas de rede. Uma profusão de alertas também pode ser sintoma de problemas de configuração no Microsoft System Center Operations Manager 2007. A instalação de pacotes de gerenciamento novos ou atualizados pode gerar uma profusão de alertas. Os monitores em um pacote de gerenciamento começam a funcionar assim que o pacote de gerenciamento é importado. Use as práticas recomendadas na importação de pacotes de gerenciamento para minimizar profusões de alertas . 55 Localizando profusões de alertas Para o monitoramento geral e em tempo real de alertas, use o modo de exibição Alertas Ativos. Verifique se o Escopo não está ativo e ocultando alertas. Verifique se há grandes números de alertas quando a rede é alterada. Monitore atentamente quando você instalar um novo pacote de gerenciamento. O Operations Manager 2007 oferece relatórios que podem ser úteis na identificação de profusões de alertas. De um console de Operações com acesso a um servidor de relatórios, examine a Biblioteca de Relatórios Genéricos da Microsoft. Os relatórios Alertas Mais Comuns e Eventos Mais Comuns ajudam a identificar grandes volumes de alertas. Modificando monitores e regras Se você estiver recebendo um grande número de alertas que não apontam para problemas em sistemas gerenciados, modifique os monitores ou regras que criam esses alertas. Veja os detalhes do alerta no painel Monitoramento. Os Detalhes do Alerta especificam o monitor ou a regra de um alerta. Modifique o monitor usando substituições. O procedimento para substituir regras é o mesmo usado para monitores. Veja como suas substituições afetam a quantidade de alertas e continue ajustando os monitores, conforme o necessário. Sobre alertas suprimidos As regras oferecem a opção de suprimir alertas duplicados. Um alerta suprimido não é exibido no console de Operações. O Operations Manager 2007 suprime apenas alertas duplicados conforme definido pelos critérios de supressão de alertas. Os campos indicados nos critérios de supressão devem ser idênticos para que o alerta seja considerado duplicado e seja suprimido. Um alerta deve ser criado pela mesma regra e permanecer não resolvido para ser considerado duplicado. Resolver um alerta de pulsação O Serviço de Integridade envia uma pulsação para um servidor de gerenciamento, para verificar se o sistema ainda está respondendo. Quando um número especificado de pulsações não conseguir chegar, o Microsoft System Center Operations Manager 2007 exibirá um alerta. Esta seção mostra a título de exemplo como investigar um alerta de Falha de pulsação do Serviço de Integridade. Diferentes alertas possuem causas e resoluções distintas. Se quiser seguir esses procedimentos, você poderá usar este alerta desabilitando o serviço de Gerenciamento do System Center em um sistema de teste. Para causar uma falha de pulsação do Serviço de integridade para fins de teste 1. Em um sistema com um agente instalado, abra o Painel de Controle. 2. Clique duas vezes em Ferramentas Administrativas. 3. Clique duas vezes em Serviços. 56 4. Clique com o botão direito no serviço de Gerenciamento do System Center e clique em Parar. Observação Use esse mesmo procedimento, selecionando Iniciar na etapa 4 quando terminar os testes. Como investigar problemas de pulsação do agente O painel Monitoramento exibe alertas ativos. Examine um alerta para poder obter informações e ferramentas de investigação. Para investigar um alerta ativo 1. Abra o console de Operações. 2. Clique em Monitoramento. 3. Se necessário, no painel Monitoramento, clique em Monitoramento para expandi-lo. 4. Clique em Alertas Ativos para exibir o Alerta de Pulsação do Serviço de Integridade. Observação Dependendo do intervalo de pulsação e do número de pulsações ausentes, talvez seja necessário aguardar alguns minutos para ver o alerta. 5. Clique no alerta para realçá-lo e leia as informações na área Detalhes do Alerta. A área Detalhes do Alerta fornece informações sobre o alerta, incluindo uma descrição e dados sobre a causa e a resolução. Como solucionar problemas de pulsação do agente Use as tarefas no painel Ação para diagnosticar a causa do alerta. Diferentes alertas possuem diferentes tarefas. No caso de um alerta de Falha na pulsação do Serviço de Integridade, as tarefas estão relacionadas a efetuar ping no sistema e a verificar ou reiniciar o serviço. Para usar as tarefas de ação na solução de problemas 1. Se necessário, clique em Ações para tornar o painel Ações visível. 2. No painel Ações, em Tarefas do Inspetor do Serviço de Integridade, clique em Executar Ping no Computador. A tarefa abre uma caixa de diálogo para exibir seu progresso. Observação Se o ping falhar, use a solução padrão de problemas de rede para descobrir o problema de conectividade. Verifique se o sistema está ligado. 3. Clique em Fechar para fechar a caixa de diálogo. 4. Em Tarefas do Inspetor do Serviço de Integridade, clique em Gerenciamento do Computador. É aberta uma caixa de diálogo Gerenciamento do Computador para o 57 sistema de destino. 5. Clique em Serviços e Aplicativos para expandir essa seleção. 6. Clique em Serviços para exibir serviços. 7. Clique com o botão direito no serviço de Gerenciamento do System Center e clique em Iniciar. Observação Após a restauração da conexão com o agente, o alerta será automaticamente resolvido, e o status do computador voltará a ser íntegro. Essas etapas corrigirão a falha de teste criada neste tópico e solucionarão várias causas possíveis de uma Falha de pulsação do Serviço de integridade. Se uma falha real não for resolvida com essas etapas, use técnicas padrão de solução de problemas para descobrir a causa do problema. Por exemplo, o alerta exibido em Alertas Ativos mostra há quanto tempo esse alerta existe. Confira os eventos que ocorreram nesse intervalo para definir o que pode ter causado o problema. Configurando o Programa de Aperfeiçoamento da Experiência do Usuário no Operations Manager 2007 O Programa de Aperfeiçoamento da Experiência do Usuário (CEIP) da Microsoft coleta informações sobre o uso de programas da Microsoft e sobre alguns dos problemas que podem ser encontrados. A Microsoft usa essas informações para melhorar os produtos e recursos usados com mais freqüência e para ajudar a resolver problemas. A participação no programa é estritamente voluntária. Ao decidir participar do Programa de Aperfeiçoamento da Experiência do Usuário, você configura os clientes com a Diretiva de Grupo para redirecionar relatórios desse programa a um servidor de gerenciamento do Microsoft System Center Operations Manager 2007, em vez de enviar relatórios diretamente para a Microsoft. Os servidores de gerenciamento são configurados para encaminhar esses relatórios à Microsoft. Importante Os relatórios do CEIP não contêm informações de contato sobre você ou sua organização, como nomes ou um endereço. Os relatórios do CEIP encaminhados da sua organização à Microsoft são combinados com relatórios do CEIP de outras organizações e clientes individuais para ajudar à Microsoft a resolver problemas e melhorar seus produtos e recursos utilizados pelos clientes com mais freqüência. Para obter mais informações sobre o Programa de Aperfeiçoamento da Experiência do Usuário, consultea página do Programa de Aperfeiçoamento do usuário (http://go.microsoft.com/fwlink/?linkid=75040) (pode estar em inglês). Use este procedimento para configurar o Programa de Aperfeiçoamento da Experiência do Usuário. O servidor de gerenciamento deve ter acesso à Internet para participar do programa. Importante 58 O Programa de Aperfeiçoamento da Experiência do Usuário é um componente do recurso Monitoramento de Cliente do Operations Manager 2007. O Monitoramento de Cliente deve estar habilitado em pelo menos um servidor de gerenciamento e em computadores gerenciados para participar desse programa. Para obter informações sobre como habilitar o recurso Monitoramento de Cliente do Operations Manager 2007, consulte Configurar o monitoramento de clientes no Operations Manager 2007 neste guia. Depois de configurar um servidor de gerenciamento para o monitoramento de cliente, todos os agentes participantes do Programa de Aperfeiçoamento da Experiência do Usuário devem ser configurados por meio da Diretiva de Grupo para que enviem os respectivos dados do Programa de Aperfeiçoamento da Experiência do Usuário ao servidor de gerenciamento. Para configurar o Programa de Aperfeiçoamento da Experiência do Usuário para o Operations Manager 2007 1. Faça logon em um servidor de gerenciamento com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Geral, clique com o botão direito do mouse em Privacidade e clique em Propriedades. 5. Na caixa de diálogo Configurações Globais do Grupo de Servidores de Gerenciamento - Privacidade, na guia Programa de Aperfeiçoamento da Experiência do Usuário, clique em Ingressar no Programa de Aperfeiçoamento da Experiência do Usuário, para participar do programa, ou clique em Não desejo ingressar no programa agora, para recusar a participação. Observação Você pode clicar em Mais informações sobre o programa para exibir informações sobre o Programa de Aperfeiçoamento da Experiência do Usuário, incluindo a política de privacidade. Configurando relatórios de dados operacionais no Operations Manager 2007 O Programa de Aperfeiçoamento da Experiência do Usuário (CEIP) da Microsoft coleta informações sobre o uso de programas da Microsoft e sobre alguns dos problemas que podem ser encontrados. A Microsoft usa essas informações para melhorar os produtos e recursos usados com mais freqüência e para ajudar a resolver problemas. A participação no programa é estritamente voluntária. 59 Durante a instalação do Microsoft System Center Operations Manager 2007 Reporting, na página Relatórios de Dados Operacionais, você tem a opção de ingressar no CEIP. Se você optar por ingressar no CEIP, o Operations Manager 2007 Reporting coletará um resumo de como o Operations Manager 2007 está sendo usado e enviará relatórios à Microsoft uma vez por semana. A Microsoft usa esses relatórios para melhorar a qualidade dos seus pacotes de gerenciamento e do Operations Manager 2007. É possível exibir o conteúdo desses ODRs (relatórios de dados operacionais) criando um Relatório ODR da Microsoft. Observação Antes de configurar os relatórios de dados operacionais, verifique se o Reporting do Operations Manager 2007 está instalado e se o servidor de gerenciamento tem acesso à Internet para que possa enviar relatórios para a Microsoft. Para configurar os relatórios de dados operacionais 1. Faça logon no computador com uma conta que seja membro da função Administrador do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Geral, clique com o botão direito do mouse em Privacidade e em Propriedades. 5. Na caixa de diálogo Configurações Globais do Servidor de Gerenciamento Privacidade, na guia Relatórios de Dados Operacionais, clique em Enviar relatórios de dados operacionais à Microsoft (recomendado) para enviar relatórios ou clique em Não enviar relatórios de dados à Microsoft para recusar a participação. 6. Clique em OK. Para criar um Relatório ODR da Microsoft 1. Faça logon no computador com uma conta que seja membro da função Operadores de Relatórios do Operations Manager para o grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Relatório. 3. No painel Relatórios, expanda Relatórios e clique em Biblioteca de Relatórios ODR da Microsoft. 4. No painel Relatórios da Biblioteca de Relatórios ODR da Microsoft, clique com o botão direito do mouse em um dos relatórios (por exemplo, Pacotes de Gerenciamento) e, em seguida, clique em Abrir. 5. No modo de exibição Relatório, na área Parâmetro, clique na seta para baixo na caixa De, aponte para Esta semana e, em seguida, clique em Domingo. 6. Clique na seta para baixo na caixa Para, aponte para Esta semana e clique em Sábado. 60 7. Clique em Executar para exibir o Relatório ODR. 8. Clique em Fechar para fechar o relatório. Configurar o monitoramento de clientes no Operations Manager 2007 Use os procedimentos a seguir para configurar um servidor de gerenciamento para o componente de servidor do recurso Monitoramento de Cliente do Microsoft System Center Operations Manager 2007. Importante Se você planeja configurar o servidor de gerenciamento para encaminhar relatórios de erro à Microsoft e receber links de soluções disponíveis para esses erros, ou se deseja participar do Programa de Aperfeiçoamento da Experiência do Usuário (CEIP), você deverá primeiro definir as configurações de proxy do servidor de gerenciamento, caso ele utilize um servidor proxy para acessar a Internet. Para obter mais informações, consulte a seção Definindo configurações de proxy da Internet para um servidor de gerenciamento. O Assistente de Configuração de Monitoramento de Cliente do Operations Manager 2007 é usado para configurar o componente de servidor do Monitoramento de Cliente em um servidor de gerenciamento do Operations Manager 2007. Para configurar o componente de servidor do Monitoramento de Cliente em vários servidores de gerenciamento, execute o assistente uma vez para cada servidor de gerenciamento. Um exemplo de quando você pode configurar vários servidores de gerenciamento para o Monitoramento de Cliente é se a conexão entre clientes específicos e servidores de gerenciamento for mais econômica. Importante O servidor de gerenciamento e os clientes que relatam erros devem estar no mesmo domínio ou em domínios totalmente confiáveis. Para abrir o Assistente para Configuração de Monitoramento de Cliente 1. Faça logon no computador com uma conta que seja membro da função Administrador do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Servidores de Gerenciamento. 4. No painel servidores de gerenciamento, clique com o botão direito no servidor de gerenciamento para o qual você deseja habilitar o Monitoramento de Cliente e clique em Configurar Monitoramento de Cliente. O Assistente para Configuração de Monitoramento de Cliente é iniciado. Use o mesmo procedimento para Desabilitar Monitoramento de Cliente no servidor de gerenciamento. Você também deve desativar 61 o Monitoramento de Cliente nos clientes. Para obter mais informações, consulte abaixo Configurando clientes para Monitoramento de Cliente. Observação A opção Configurar Monitoramento de Cliente não estará disponível se o computador selecionado for um servidor Gateway. Para configurar o Monitoramento de Cliente usando o Assistente para Configuração de Monitoramento de Cliente 1. Na página Introdução do Assistente para Configuração de Monitoramento de Cliente, clique em Avançar. A página Introdução será ignorada se o assistente tiver sido executado antes e a opção Não exibir esta página novamente tiver sido selecionada. 2. Na página Programa de Aperfeiçoamento da Experiência do Usuário, siga um destes procedimentos: Deixe a opção padrão Não se você não quiser que sua organização participe do programa e, em seguida, clique em Avançar. Ou siga estas etapas: a. Selecione Sim se você quiser que sua organização participe do programa. b. Deixe selecionadas as opções Usar protocolo SSL, se tiver instalado um certificado no servidor de gerenciamento, e Usar Autenticação do Windows, se desejar que os computadores cliente se autentiquem no servidor de gerenciamento. Caso contrário, desmarque essas opções. c. Digite a Porta adequada ou deixe o valor padrão, 51907, e clique em Avançar. Importante Para obter informações sobre a instalação de um certificado em um servidor de gerenciamento, consulte oGuia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). 3. Na página Configurar Coleta de Erros, siga este procedimento: a. Digite o Caminho do Compartilhamento de Arquivos local ou anexado, comoC:\ErrorData, para o servidor de gerenciamento que será usado para coletar relatórios de erro. O compartilhamento de arquivos será criado no caminho local do servidor de gerenciamento e compartilhado com as permissões necessárias. Importante O caminho do compartilhamento de arquivos deve estar na partição NTFS e ter pelo menos 2 GB de espaço livre em disco. Recomenda-se que o caminho não tenha mais de 120 caracteres. O caminho do compartilhamento de arquivos pode ser um caminho UNC ou uma letra de unidade mapeada. b. Selecione Coletar erros de aplicativos de computadores com Windows Vista ou 62 posterior se você estiver gerenciando sistemas operacionais Windows Vista ou posteriores com o Operations Manager 2007. Digite o número de uma Porta ou deixe o padrão, 51906. Deixe selecionadas as opções Usar protocolo SSL, se tiver instalado um certificado no servidor de gerenciamento, e Usar Autenticação do Windows, se quiser que os computadores cliente se autentiquem no servidor de gerenciamento. Caso contrário, desmarque essas opções. c. Digite o Nome da Organização, usando no máximo 22 caracteres, e em seguida clique em Avançar. O nome da organização pode ser exibido em computadores que apresentam erros e executam o sistema operacional Windows Server 2008 ou anteriores. 4. Na página Configurar Encaminhamento de Erro, execute uma das ações a seguir: Limpe a caixa de seleção Encaminhar automaticamente todos os erros coletados à Microsoft e, em seguida, clique em Avançar. Ou siga estas etapas: a. Selecione Encaminhar todos os erros coletados à Microsoft se o servidor de gerenciamento estiver conectado à Internet e você quiser encaminhar relatórios de erro à Microsoft e receber links de soluções disponíveis para esses erros. b. Selecione Detalhado para ajudar a garantir que a Microsoft possa fornecer uma solução ao problema, ou deixe a configuração padrão de Básico. c. Clique em Avançar. 5. Na página Criar Compartilhamento de Arquivos, execute uma das ações a seguir: Selecione uma Conta de Usuário Existente da lista e, em seguida, clique em Avançar. Selecione Outra conta de usuário, digite o Nome de Usuário e a Senha, selecione o Domínio da lista e, em seguida, clique em Avançar. Importante A conta deve possuir as permissões necessárias para criar um compartilhamento de arquivos no caminho fornecido na etapa 3a. 6. Na página Criar Compartilhamento de Arquivos: Status da Tarefa, depois que o compartilhamento de arquivos tiver sido criado com sucesso, clique em Avançar. Observação Para modificar as configurações do Monitoramento de Cliente no servidor de gerenciamento, como o compartilhamento de arquivos, você precisa desabilitar e depois reabilitar a opção Monitoramento de Cliente no servidor de gerenciamento. Você também deve modificar as configurações da Diretiva de Grupo do Monitoramento de Cliente para os clientes. 7. Na página Implantar Configurações, digite ou procure o local em que você gostaria de salvar o arquivo <NomeDoServidor>.ADM, que contém as configurações da Diretiva de Grupo do Monitoramento de Cliente que você criou com o assistente, e clique em 63 Concluir. Importante É necessário usar o arquivo <NomeDoServidor>.ADM para configurar clientes de forma a redirecionar seus dados de Monitoramento de Cliente ao servidor de gerenciamento. Para obter mais informações, consulte abaixo Configurando clientes para Monitoramento de Cliente. Definindo configurações de proxy de Internet para um servidor de gerenciamento Use o procedimento a seguir para definir as configurações de proxy de Internet para um servidor de gerenciamento do Operations Manager 2007. Você deverá definir essas configurações se os recursos do Operations Manager 2007 que exigem que o servidor de gerenciamento se comunique através da Internet estiverem habilitados. Por exemplo, você deverá definir essas configurações, se o recurso Monitoramento de Clientes do Operations Manager 2007 estiver configurado para transmitir ou receber dados da Microsoft. Para definir as configurações de proxy de Internet para um servidor de gerenciamento do Operations Manager 2007 1. Faça logon no computador com uma conta que seja membro da função Administrador do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e, em seguida, clique em Servidores de Gerenciamento. 4. No painel de resultados, clique com o botão direito do mouse servidor de gerenciamento do qual deseja exibir as propriedades e clique em Propriedades. 5. Na caixa de diálogo Propriedades do Servidor de Gerenciamento, clique na guia Configurações do Proxy. 6. Na guia Configurações do Proxy, selecione Usar um servidor proxy para se comunicar com a Microsoft e, em seguida, proceda da seguinte maneira: Selecione http:// ou https:// na lista suspensa e digite o nome do servidor proxy de Internet na caixa de texto Endereço. Digite o número da Porta e, em seguida, clique em OK. Configurando clientes para Monitoramento de Clientes Esse tópico fornece o procedimento para configurar clientes para o recurso Monitoramento de Cliente do Operations Manager 2007. Importante 64 Você deve primeiro configurar um servidor de gerenciamento para o componente servidor do Monitoramento de Cliente, executando o Assistente de Configuração de Monitoramento de Cliente, conforme descrito acima. Para configurar clientes para Monitoramento de Clientes 1. Execute o Editor de Objeto de Política de Grupo (gpedit.msc) para o domínio ou computador local. Observação Para obter informações sobre a Política de Grupo, consulte a página da Web Política de Grupo (http://go.microsoft.com/fwlink/?LinkId=152221). (a página pode estar em inglês) 2. Desabilite a diretiva Desativar Relatórios de Erros do Windows. Essa política pode ser encontrada em Configuração do Computador/Modelos Administrativos/Sistema/Gerenciamento da Comunicação da Internet/Configurações de Comunicação da Internet. 3. Adicione o modelo administrativo de diretiva de grupo AEM (<NomeServidor>.ADM) à diretiva de computador local ou domínio. O arquivo ADM é criado quando o Assistente de Configuração de Monitoramento de Cliente é executado. 4. Habilite as diretivas AEM que refletem a configuração do Monitoramento de Cliente no servidor de gerenciamento do Operations Manager 2007. As diretivas AEM podem ser encontradas em Configuração do Computador/Modelos Administrativos/Aplicativos Microsoft/Microsoft Operations Manager. Observação Use o mesmo procedimento para desabilitar as configurações de Diretiva de Grupo, desabilitando assim o Monitoramento de Cliente nos clientes. Configurando relatórios de erro no Operations Manager 2007 Quando um relatório de erros estiver habilitado para os componentes do Microsoft System Center Operations Manager 2007, se um erro ocorrer em um desses componentes, as informações sobre o erro serão comunicadas anonimamente à Microsoft. Para obter mais informações sobre a Declaração de Privacidade do Serviço de Relatório de Erro da Microsoft, consulte o site do Serviço de Análise Online de Pane da Microsoft (http://go.microsoft.com/fwlink/?LinkId=64250). (a página pode estar em inglês) Essas informações são usadas com relatórios de erros de outros clientes Microsoft para ajudar a identificar e resolver problemas comuns com o Operations Manager 2007. Observação Essa configuração permite relatório de erros apenas para componentes do Operations Manager 2007. Para obter informações sobre como habilitar o recurso de Monitoramento 65 de Clientes do Operations Manager 2007, que inclui relatórios de erros para os computadores especificados, consulte a seção Configurar o monitoramento de clientes no Operations Manager 2007. Para definir configurações de relatório de erros para componentes do Operations Manager 2007 1. Faça logon no computador com uma conta que seja membro da função Administrador do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Geral, clique com o botão direito do mouse em Privacidade e em Propriedades. 5. Na caixa de diálogo Configurações Globais do Servidor de Gerenciamento Privacidade, clique na guia Relatório de Erros e proceda de uma das seguintes maneiras: Selecione Enviar relatórios de erros sobre este produto para a Microsoft automaticamente sem avisar o usuário. Selecione Solicitar aprovação do usuário antes de enviar relatórios de erros à Microsoft. Observação Clique em Mais informações sobre relatórios de erros, se quiser exibir a Declaração de Privacidade do Serviço de Relatório de Erro da Microsoft. 6. Depois de fazer a seleção desejada, clique em OK. As configurações da Transmissão de Erros permitem especificar quais relatórios de erros são enviados à Microsoft e os dados de diagnósticos adicionais que são incluídos nos relatórios de erros. Para localizar a guia Transmissão de Erros da caixa de diálogo Configurações Globais do Grupo do Servidor de Gerenciamento - Privacidade 1. Faça logon no computador com uma conta que seja membro da função Administrador do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração e clique em Configurações. 4. No painel Configurações, expanda Tipo: Geral, clique com o botão direito do mouse em Privacidade e em Propriedades. 5. Na caixa de diálogo Configurações Globais do Grupo do Servidor de Gerenciamento - Privacidade, clique na guia Transmissão de Erros. Observação 66 Clique em Ler a declaração de privacidade para exibir a declaração de privacidade. Para filtrar erros enviados à Microsoft 1. Na guia Transmissão de Erros da caixa de diálogo Configurações Globais do Grupo do Servidor de Gerenciamento - Privacidade, clique em Filtrar. 2. Na caixa de diálogo Filtros para Encaminhamento de Erros, selecione uma ou mais opções para fontes de erros que você não deseja que sejam encaminhados à Microsoft, como os que vêm de computadores específicos. 3. Na caixa de texto Descrição do critério, clique em específico e forneça os valores para os critérios de erros que você não deseja que sejam encaminhados à Microsoft, como computer.contoso.com. 4. Clique em OK duas vezes. Para configurar os dados de diagnóstico enviados à Microsoft com relatórios de erros 1. Na guia Transmissão de Erros da caixa de diálogo Configurações Globais do Grupo do Servidor de Gerenciamento - Privacidade, proceda de uma ou mais das seguintes maneiras: a. Selecione Carregar solicitações de coleta de dados de diagnóstico, selecione os dados de diagnóstico adicionais que deseja enviar com relatórios de erros de computadores que geram relatórios de erros aos servidores de gerenciamento e encaminhe-os do servidor de gerenciamento para a Microsoft com os relatórios de erros. b. Configure Número máximo de arquivos CAB a serem enviados à Microsoft por grupo de erros para ajudar a Microsoft a diagnosticar o erro. O número recomendado é 10. c. Selecione Exibir links para soluções da Microsoft nos computadores que geram relatórios de erros. Um link para soluções disponíveis será exibido para usuários finais depois que o erro for encontrado pela primeira vez e o link para a solução for baixado no servidor de gerenciamento. d. Selecione Exibir links para pesquisas da Microsoft nos computadores que geram relatórios de erros. e. Especifique o Link de solução padrão quando não houver solução da Microsoft disponível. Esse link pode ser uma página da Web interna para suporte técnico, por exemplo. 2. Clique em OK. 67 Manutenção e práticas recomendadas para o Operations Manager Depois que você projeta, implanta e configura o seu ambiente do Microsoft System Center Operations Manager 2007 e inicia o monitoramento de computadores e dispositivos na sua organização, são acumuladas grandes quantidades de dados. Para proteger o ambiente do Operations Manager e limitar a interrupção dos serviços, é preciso desenvolver e implementar um plano de manutenção abrangente e efetivo. A efetiva manutenção contínua do seu ambiente do Operations Manager pode aumentar o desempenho e diminuir as chances de falhas. Verifique se o seu plano de manutenção inclui o seguinte: Monitoramento regular de softwares e componentes de hardware. Backups frequentes de bancos de dados e outros dados críticos, para que eles possam ser restaurados posteriormente em caso de falha. A qualquer momento, se houver indícios de problemas, convém reagir imediatamente. Nesta seção Gerenciando servidores gateway no Operations Manager 2007 Gerenciando relatórios no Operations Manager 2007 Gerenciando servidores do console Web no Operations Manager 2007 Gerenciando grupos de gerenciamento conectados no Operations Manager 2007 Alterando senhas de contas do Operations Manager Identificando o servidor de gerenciamento raiz no Operations Manager 2007 Agendando manutenção e monitoramento Fazendo o backup e a restauração de componentes do Operations Manager 2007 Fazendo atualizações em uma implantação do Operations Manager 2007 Gerenciando servidores gateway no Operations Manager 2007 O Microsoft System Center Operations Manager 2007 requer a execução da autenticação mútua entre os agentes e os servidores de gerenciamento, antes da troca de informações entre eles. Para proteger o processo de autenticação entre os dois, esse processo é criptografado. Quando o agente e o servidor de gerenciamento residem no mesmo domínio do Active Directory ou em domínios do Active Directory que estabeleceram relações de confiança, eles usam mecanismos de autenticação Kerberos V5 fornecidos pelo Active Directory. Quando os agentes e os servidores de gerenciamento não ficam no mesmo limite de confiança, outros mecanismos devem ser usados para satisfazer o requisito de autenticação mútua segura. No Operations Manager 2007, isso é realizado com o uso de certificados X.509 emitidos para cada computador. Se houver muitos computadores gerenciados por agente, isso resultará em alta sobrecarga administrativa para o gerenciamento de todos esses certificados. Além disso, se 68 houver um firewall entre os agentes e os servidores de gerenciamento também, vários pontos de extremidade autorizados deverão ser definidos e mantidos nas regras do firewall para permitir a comunicação entre eles. Para reduzir essa sobrecarga administrativa, o Operations Manager 2007 tem uma nova função de servidor denominada servidor gateway. Os servidores gateway estão localizados no limite de confiança dos agentes e podem participar da autenticação mútua obrigatória. Como eles ficam no mesmo limite de confiança dos agentes, o protocolo Kerberos V5 do Active Directory é usado. Cada agente se comunica apenas com os servidores gateway que conhece. Os servidores gateway se comunicam com os servidores de gerenciamento. Para dar suporte à autenticação mútua segura entre os servidores gateway e os servidores de gerenciamento, os certificados devem ser emitidos e instalados, mas somente para os servidores gateway e de gerenciamento. Isso reduz o número de certificados necessários e, no caso da interferência de um firewall, também reduz o número de pontos de extremidade autorizados a serem definidos nas regras do firewall. À medida que os requisitos de ambiente de TI ou monitoramento forem alterados, talvez seja necessário adicionar ou remover servidores gateway de um grupo de gerenciamento do Operations Manager 2007 e executar tarefas nos servidores gateway. Determinando a integridade dos servidores gateway Para determinar a integridade de um servidor gateway, você deve examiná-lo a partir de duas perspectivas. O primeiro e mais direto método é examinar o status de integridade no console de Operações e no Gerenciador de Integridade. Esse exame informará a você o status dos componentes monitorados, indicará se há alertas abertos ou não e mostrará dados de desempenho. O segundo e indireto método é usado para assegurar que os dados dos agentes que estão sendo monitorados pelo servidor gateway estão sendo reportados de modo oportuno. Método direto Os servidores gateway são um tipo de servidor de gerenciamento e, portanto, também são incluídos no contêiner Servidores de Gerenciamento em Gerenciamento de Dispositivos no modo de exibição Administração do console de Operações. No painel de detalhes desse modo de exibição, você pode visualizar imediatamente o Estado de Integridade de qualquer servidor de gerenciamento no grupo de gerenciamento. Ao selecionar qualquer servidor gateway (ou qualquer servidor para esse propósito) e abrir o menu de contexto, você pode exibir as propriedades do servidor ou de qualquer modo de exibição que esteja disponível. Em geral, você pode acessar diretamente as opções Exibição de Eventos, Exibição de Alertas, Exibição de Desempenho, Exibição de Diagrama e Exibição de Estado do objeto selecionado. Para obter um entendimento maior da integridade de um servidor gateway, abra o modo de exibição Monitoramento, navegue até a pasta Servidor de Gerenciamento, do Operations Manager e selecione o modo de exibição Estado do Servidor de Gerenciamento no painel de navegação. Isso exibirá o estado de todos os servidores de gerenciamento no grupo de gerenciamento, com os servidores gateway mostrados perto da parte inferior por padrão. No painel Estado do Servidor de Gerenciamento Gateway, selecione o ícone de status de 69 integridade do servidor em que você está interessado na coluna Gateway para colocar o estado de integridade dos monitores de componente de servidores gateway no painel de detalhes. Em geral, você obterá detalhes nos itens Disponibilidade do Serviço de Integridade, Disponibilidade da Coleta de Auditoria, Configuração, Desempenho e Segurança. Método indireto Os servidores gateway transmitem dados de monitoramento de agentes para servidores de gerenciamento de coleta no grupo de gerenciamento nos limites de confiança. Eles também podem transmitir informações de configuração do servidor de gerenciamento de coleta para os agentes que servem. Assim, se os agentes que tiverem um servidor gateway como servidor de gerenciamento primário estiverem reportando dados e mostrando uma pulsação, você poderá ter certeza de que o servidor gateway está apresentando um desempenho satisfatório. Exibindo agentes por gateway Use o procedimento a seguir para exibir o servidor de gerenciamento primário de um agente. Como exibir o servidor de gerenciamento primário de um agente 1. Abra o console de Operações e clique no botão Administração. 2. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado por Agente. 3. Todos os dispositivos gerenciados com agentes agrupados por Servidor de Gerenciamento Primário são exibidos no painel de resultados. 4. Procure o servidor gateway de seu interesse. Os agentes que estão usando o servidor gateway no momento aparecem agrupados sob ele. Usando vários servidores gateway É possível implantar vários servidores gateway em um limite de confiança para fornecer caminhos redundantes para agentes que residem nesse limite de confiança. Assim como os agentes podem apresentar failover entre um servidor de gerenciamento primário e um ou mais servidores de gerenciamento secundários, o failover deles também pode ocorrer entre servidores gateway. Além disso, vários servidores gateway podem ser usados para distribuir a carga de trabalho de gerenciamento de computadores gerenciados sem agente e dispositivo de rede gerenciados. Além de fornecer redundância por meio do failover gateway-agente, os servidores gateway poderão ser configurados para failover entre os servidores de gerenciamento de coleta em um grupo de gerenciamento se houver vários servidores de gerenciamento de coleta disponíveis. Configurando o failover de agente entre vários servidores gateway Se você tiver implantado vários servidores gateway em um domínio que não tenha uma relação de confiança estabelecida com o domínio em que o restante do grupo de gerenciamento está, configure os agentes para utilizar esses servidores de gateway conforme o necessário. Para fazer isso, use o shell de comando do Operations Manager 2007. 70 Use o comando Set-ManagementServer -AgentManagedComputer no shell de comando, conforme mostrado no exemplo a seguir, para configurar um agente para failover para vários servidores gateway. Os comandos podem ser executados de qualquer shell de comando no grupo de gerenciamento. Importante Quando você alterar o servidor de gerenciamento primário de um agente, permita que o agente se conecte a esse novo servidor de gerenciamento primário antes de fazer alterações em seu servidor de failover. Permitir que o agente obtenha informações sobre a topologia atual do novo servidor de gerenciamento primário impede que o agente perca a comunicação com todos os servidores de gerenciamento. Para configurar failover do agente para vários servidores Gateway 1. Faça logon no computador com uma conta que seja membro do grupo de Administradores. 2. Na área de trabalho do Windows, clique em Iniciar, aponte para Programas, System Center Operations Manager e clique em Shell de Comando. 3. No shell de comando, execute o seguinte comando: $primaryMS = Get-ManagementServer | onde {your filter here} (seu filtro aqui) $failoverMS = Get-ManagementServer | onde {your filter here} (seu filtro aqui) $agent = Get-Agent | onde {your filter here} (seu filtro aqui) Set-ManagementServer -AgentManagedComputer: $agent -ManagementServer: $primaryMS $agent = Get-Agent | where {your filter here} SetManagementServer -AgentManagedComputer: $agent -ManagementServer: $primaryMS -FailoverServer: $failoverMS No exemplo de código, você precisará criar uma instrução de filtro para os três primeiros comandos. Veja a seguir um exemplo de um comando de filtro escrito para localizar o computador contoso.com que será atribuído à variável $failoverMS: $failoverMS = Get-ManagementServer | where {$_.Name –eq ’contoso.com’ } Dois comandos Set-ManagementServer são usados para permitir que o agente se conecte a seu novo servidor de gerenciamento primário para obter informações de configuração antes de alterar o servidor de failover. Para obter ajuda com o comando Set-ManagementServer, digite o seguinte na janela do shell de comando: Get-help Set-ManagementServer -full Configurar um servidor gateway para failover entre vários servidores de gerenciamento Use o comando Set-ManagementServer-GatewayManagementServer no shell de comando, conforme mostrado no exemplo a seguir, para configurar um servidor gateway para failover para 71 vários servidores de gerenciamento. Os comandos podem ser executados de qualquer shell de comando no grupo de gerenciamento. Para configurar o failover do servidor gateway em vários servidores de gerenciamento 1. Faça logon no servidor gateway com uma conta que seja membro da função Administradores do grupo de gerenciamento. 2. Na área de trabalho do Windows, clique em Iniciar, aponte para Programas, System Center Operations Manager e clique em Shell de Comando. 3. No shell de comando, execute o seguinte comando: $primaryMS = Get-ManagementServer | em que {seu filtro aqui} $failoverMS = Get-ManagementServer | em que {seu filtro aqui} $gatewayMS = GetManagementServer | em que {seu filtro aqui} Set-ManagementServer GatewayManagementServer: $gatewayMS -ManagementServer: $primaryMS $gatewayMS = Get-ManagementServer | where {your filter here} Set-ManagementServer GatewayManagementServer: $gatewayMS -ManagementServer: $primaryMS FailoverServer: $failoverMS No exemplo de código, você precisará criar uma instrução de filtro para os três primeiros comandos. Veja a seguir um exemplo de um comando de filtro escrito para localizar o computador contoso.com que será atribuído à variável $failoverMS: $failoverMS = Get-ManagementServer | where {$_.Name –eq ’contoso.com’ } Para obter ajuda com o comando Set-ManagementServer, digite o seguinte na janela do shell de comando: Get-help Set-ManagementServer -full Gerenciando a renovação de certificados para servidores gateway e servidores de gerenciamento Em algum momento, os certificados obtidos e instalados no servidor gateway e nos servidores de gerenciamento de coleta expirarão e será necessário substituí-los. Talvez também seja necessário substituir um certificado existente se, por questões de segurança, ele tiver sido revogado. Para fazer isso, siga os procedimentos usados para a obtenção e importação dos certificados em primeiro lugar. Consulte “Implantando servidores gateway” na seção “Cenário de vários servidores, único grupo de gerenciamento” do Guia de Implantação do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=95133) (a página pode estar em inglês). Não é necessário executar novamente a Ferramenta de Aprovação do Gateway. Removendo um servidor gateway de um grupo de gerenciamento Durante todo o ciclo de vida da implementação do Operations Manager 2007, talvez seja necessário modificar a estrutura e a configuração da sua implantação. No caso de servidores 72 gateway, esses tipos de alterações poderão surgir devido ao encerramento de um domínio não confiável, de modo que não seja mais necessário monitorar ou pela substituição de um item de hardware antigo por um novo. Para remover um servidor gateway do serviço, siga estas etapas. Visão geral do encerramento de um servidor gateway 1. Configure todos os objetos que estão sendo gerenciados pelo servidor gateway para que usem outro servidor de gerenciamento primário. Para um computador gerenciado por agentes, isso significa usar outro servidor gateway ou servidor de gerenciamento. 2. Desinstale o software do servidor gateway do servidor. 3. Exclua o servidor gateway do grupo de gerenciamento. Configurar objetos gerenciados para usar um servidor de gerenciamento primário alternativo Os servidores gateway podem gerenciar três tipos de objetos diferentes: computadores gerenciados por agentes, computadores gerenciados sem agente e dispositivos de rede atuando como agente proxy. Para configurar computadores gerenciados por agente para usar um servidor de gerenciamento primário diferente usando o console de Operações 1. Faça logon em um servidor de gerenciamento com uma conta que seja membro da função Administradores do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado por Agente. 4. No painel Gerenciado por Agente, selecione os computadores cujo servidor de gerenciamento primário você deseja alterar, clique neles com o botão direito do mouse e selecione Alterar Servidor de Gerenciamento Primário. Observação A opção Alterar Servidor de Gerenciamento Primário estará indisponível se os Serviços de Domínio Active Directory tiverem sido usados para atribuir um dos computadores selecionados ao grupo de gerenciamento. 5. Na caixa de diálogo Alterar Servidor de Gerenciamento, selecione o novo servidor de gerenciamento na lista e clique em OK. A alteração terá efeito no agente após o próximo intervalo de atualização. Se desejar, altere essa configuração no próprio computador gerenciado por agente usando um destes procedimentos. Para alterar o servidor de gerenciamento primário para computadores gerenciados por agente usando o assistente de instalação MOMAgent.msi 1. Faça logon em um computador gerenciado por agente com uma conta que faça parte do 73 grupo de segurança Administradores do computador. 2. Em Adicionar ou Remover Programas, clique em Alterar para Agente do System Center Operations Manager 2007. Observação Para executar o Assistente para Instalação de Agente também é possível clicar duas vezes no arquivo MOMAgent.msi, localizado na mídia de instalação do Operations Manager 2007. 3. No Assistente para Instalação do Agente, clique em Avançar. 4. Na página Manutenção do Programa, selecione Modificar e clique em Avançar. 5. Na página Configuração do Grupo de Gerenciamento, deixe a opção Especificar Informações de Grupo de Gerenciamento selecionada e clique em Avançar. 6. Na página Configuração do Grupo de Gerenciamento seguinte, siga este procedimento: a. Digite o nome do Servidor de Gerenciamento. b. Digite um valor para a Porta do Servidor de Gerenciamento ou deixe a porta 5723 padrão. c. Clique em Avançar. 7. Na página Pronto para Instalar, reveja as configurações e clique em Instalar para exibir a página Instalando o Agente do System Center Operations Manager. 8. Quando a página Concluindo o Assistente de Instalação do System Center Operations Manager for exibida, clique em Concluir. Para alterar o servidor de gerenciamento primário de computadores gerenciados por agente usando MOMAgent.msi a partir da linha de comando 1. Faça logon em um computador gerenciado por agente com uma conta que faça parte do grupo de segurança Administradores do computador. 2. Abra a janela de comando. 3. No prompt, execute o seguinte comando: %WinDir%\System32\msiexec.exe /i \\caminho\Diretório\MOMAgent.msi /qn USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=MG1 MANAGEMENT_SERVER_DNS=MS2.Domain1.net Esse comando reconfigura o agente para usar MS2.Domain1.net como seu servidor de gerenciamento primário para o grupo de gerenciamento MG1. Observação As propriedades públicas do Microsoft Windows Installer devem ficar em letras maiúsculas, como por exemplo PROPERTY=value. Para obter mais informações sobre o Windows Installer, consulte Windows Installer na biblioteca do Microsoft Developer Network 74 (http://go.microsoft.com/fwlink/?LinkId=70004). Se o nome DNS (Sistema de Nomes de Domínio) e o nome do Active Directory do servidor de gerenciamento forem diferentes, também será necessário definir a propriedade MANAGEMENT_SERVER_AD_NAME também precisa ser definida como o nome totalmente qualificado dos Serviços de Domínio Active Directory. Redirecionando computadores gerenciados sem agente e dispositivos de rede Para alterar o agente de proxy para computadores gerenciados sem agente e dispositivos de rede 1. Faça logon no computador servidor de gerenciamento com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado sem Agente. Se você estiver trabalhando em um dispositivo de rede, selecione Gerenciamento de Dispositivos e Dispositivos de Rede. 4. No painel Gerenciado sem Agente, selecione os computadores gerenciados sem agente para os quais você deseja alterar o agente de proxy, clique com o botão direito e selecione Alterar Agente de Proxy. Ou, se você estiver trabalhando com um dispositivo de rede, no painel Dispositivos de Rede, selecione os dispositivos de rede dos quais você deseja alterar o agente de proxy, clique com o botão direito do mouse neles e selecione Alterar Agente de Proxy. 5. Na caixa de diálogo Alterar Agente de Proxy, selecione o computador que deverá ser o novo agente de proxy e clique em OK. As etapas finais na remoção de um servidor gateway de um grupo de gerenciamento são diretas: Faça logon no servidor gateway com uma conta que tenha direitos administrativos. Em Adicionar ou Remover Programas, selecione Gateway do System Center Operations Manager 2007 e clique em Remover. No console de Operações, no modo de exibição Administração, em Gerenciamento de Dispositivos, Servidores de Gerenciamento, selecione o servidor gateway, clique com o botão direito do mouse nele e clique em Excluir. Gerenciando relatórios no Operations Manager 2007 O recurso Relatório do Microsoft System Center Operations Manager 2007 enfatiza os cenários do cliente, o desempenho e a usabilidade. Como administrador, você participará da configuração do acesso aos relatórios e da manutenção do banco de dados do SQL. Para obter informações 75 sobre como criar, personalizar e usar relatórios, consulte o tópico Criando relatórios do Guia do Usuário do Operations Manager 2007 R2 (http://go.microsoft.com/fwlink/?LinkId=150369). (A página pode estar em inglês) Gerenciando o acesso aos relatórios O Operations Manager 2007 usa a segurança baseada em função. Em relação à administração do Operations Manager 2007, você precisará gerenciar usuários conforme o necessário. Estas são as funções relevantes para os relatórios: Operador de Relatórios Inclui um conjunto de privilégios desenvolvidos para usuários que precisam acessar relatórios. Essa função concede aos membros a habilidade de exibir relatórios de acordo com seu escopo configurado. Cuidado Os usuários atribuídos a essa função têm acesso a todos os dados do relatório no data warehouse de Relatórios e não estão limitados por escopo. Administrador de Segurança de Relatórios Permite a integração de segurança do SQL Server Reporting Services com as funções de usuário do Operations Manager. Isso oferece aos Administradores do Operations Manager a habilidade de controlar o acesso a relatórios. Essa função pode ter apenas uma conta do membro e não pode ser definida por escopo. Use os procedimentos deste tópico para restringir o acesso aos relatórios do Operations Manager 2007 que contêm informações confidenciais. Primeiro, use um script de Shell de Comando para criar uma nova função de usuário. Um exemplo do script do shell de comando usado para criar uma nova função de usuário é mostrado no fim deste tópico. Depois, use o comando Get-UserRole para definir permissões no relatório. Cuidado Após a edição das propriedades de segurança para um relatório, a herança da pasta para cada relatório na pasta é desabilitada. Quando a herança da pasta é perdida, é necessário configurar a permissão manualmente para cada relatório na pasta, usando o comando Get-UserRole. Para obter mais informações sobre o shell de comando do Operations Manager, consulte o SDK do Operations Manager 2007 em (http://go.microsoft.com/fwlink/?LinkId=65912). (A página pode estar em inglês) Para criar uma nova função do usuário 1. Copie o exemplo do script do shell de comando em uma unidade do disco rígido local e 76 salve o arquivo com uma extensão .ps1 (por exemplo, ReportOperator.ps1). 2. Inicie o shell de comando do Operations Manager. 3. Execute o script, por exemplo, digite C:\ReportOperator.ps1 e pressione ENTER. 4. No console de Operações, clique em Administração. 5. No painel Administração, expanda Administração, expanda Segurança e clique em Funções de Usuário. 6. No painel Funções do Usuário, clique com o botão direito do mouse na nova função de usuário criada previamente no script do shell de comando e clique em Propriedades. 7. Na caixa de diálogo Propriedades da Função de Usuário, clique na página Geral e em Adicionar. 8. Na página Selecionar Usuário ou Grupos, digite os usuários ou grupos que deseja atribuir à função de usuário e clique em OK. Importante A adição de conta de máquina a um membro de função de usuário permite que todos os serviços do computador tenham acesso ao SDK. Não é recomendável adicionar uma conta de máquina a qualquer função de usuário. 9. Clique em Aplicar e em OK. 10. Agora, você precisa adicionar a GUID da nova função de usuário ao SQL Server Reporting Services. Siga estas etapas: a. No modo de exibição Funções do Usuário, clique duas vezes na nova função do usuário. b. Clique na guia Identidade. c. Clique em Copiar para copiar a GUID do novo usuário e em OK para fechar a janela Propriedades. d. Inicie o Gerenciador de Relatório do SQL Server Reporting Services navegando para http://localhost/Reports em um navegador da Web. e. Clique na guia Propriedades. f. Clique em Nova Atribuição de Função. g. Cole a GUID no campo Grupo ou nome do usuário. h. Selecione as funções que você deseja atribuir à nova função de usuário Operador de Relatório e clique em OK. Para configurar permissões em um relatório que usa o shell de comando 1. Use o comando Get-UserRole para localizar a função de usuário específica que deseja usar para o relatório. Observação O comando get-userrole | format-list Name,ID | ft exibe uma tabela de 77 fácil leitura que mostra nomes de funções do usuário e as GUIDs associadas. 2. Copie a GUID na área de transferência. 3. Acesse o relatório, usando seu navegador e conectando-se à instância do SQL Server (http://<nomecomputador>/reports$instance1). 4. Na home page SQL Server Reporting Services, clique na pasta que contém o relatório (por exemplo, clique em Reports (Relatórios) e em Microsoft.SystemCenter.DataWarehouse.Report.Library). 5. Clique na guia Propriedades e, no painel de navegação, clique em Segurança. 6. Clique em Editar Segurança do Item. 7. Clique na caixa de seleção da função Navegador, Meus Relatórios, Report Builder e substitua a GUID existente pela GUID da Função de Usuário selecionada e copiada na área de transferência. A seguir há um exemplo do código que você pode usar para criar uma função de usuário para o perfil do Operador de Relatórios. A nova função de usuário deste exemplo é denominada "Testar função do operador de relatórios", mas pode ser alterada antes da execução do script. $mg = (get-item .).ManagementGroup $reportOperator = $mg.GetMonitoringProfiles() | where {$_.Name -eq "ReportOperator"} $obj = new-object Microsoft.EnterpriseManagement.Monitoring.Security.MonitoringUserRole $obj.Name = "TestReportOperatorRole" $obj.DisplayName = "Test Report Operator Role" $obj.Description = "Test Report Operator Role" $obj.MonitoringProfile = $reportOperator $mg.InsertMonitoringUserRole($obj) Grooming O data warehouse Relatório armazena dados durante um período específico, dependendo dos dados (Alerta, Estado, Evento, Aem ou Desempenho) e do tipo de agregação (dados brutos, agregações por hora, agregações diárias). O banco de dados é configurado para excluir dados mais antigos. A exclusão dos dados mais antigos se chama grooming. A tabela a seguir mostra as configurações de retenção padrão para os diferentes tipos de dados. Conjunto de dados Tipo de agregação Dias a manter Alerta Dados brutos 400 Estado Dados brutos 180 Estado Agregações por hora 400 Estado Agregações diárias 400 78 Conjunto de dados Tipo de agregação Dias a manter Evento Dados brutos 100 Aem Dados brutos 30 Aem Agregações diárias 400 Desempenho Dados brutos 10 Desempenho Agregações por hora 400 Desempenho Agregações diárias 400 As configurações de grooming do data warehouse podem ser alteradas por meio do Microsoft SQL Server Management Studio. Para alterar as configurações de grooming no Data warehouse de relatórios 1. Na área de trabalho do Windows, clique em Iniciar, aponte para Programas, aponte para Microsoft SQL Server 2005 ou Microsoft SQL Server 2008 e clique em SQL Server Management Studio. 2. Na caixa de diálogo Conectar ao Servidor, na lista Tipo de Servidor, selecione Mecanismo de Banco de Dados. Na lista Nome do Servidor, selecione o servidor e a instância do Reporting data warehouse (por exemplo, computador\INSTÂNCIA1). Na lista Autenticação, selecione Autenticação do Windows e clique em Conectar. 3. No painel Explorador de Objetos, expanda Bancos de Dados, expanda OperationsManagerDW e expanda Tabelas. 4. Clique com o botão direito em dbo.Dataset e clique em Abrir Tabela. 5. Localize o conjunto de dados do qual deseja alterar as configurações de grooming na coluna DatasetDefaultName e anote sua GUID na coluna DatasetId. 6. No painel Explorador de Objetos, clique com o botão direito em dbo.StandardDatasetAggregation e clique em Abrir Tabela. 7. Na coluna DatasetId, localize a GUID do conjunto de dados que você anotou na etapa 5. Talvez sejam exibidas várias entradas da mesma GUID. 8. Localize o tipo de agregação da lista na coluna AggregationTypeId usando os seguintes valores: 0 = raw, nonaggregated data 10 = de subhora em subhora 20 = de hora em hora 30 = diariamente Depois de localizar o conjunto de dados e seu tipo de agregação, role até a coluna MaxDataAgeDays e edite o valor para configurar o intervalo de grooming. 79 Gerenciando servidores do console Web no Operations Manager 2007 O servidor de console Web fornece uma alternativa baseada no navegador para o painel Monitoramento do console de Operações do Microsoft System Center Operations Manager 2007. O servidor de console Web geralmente é usado quando você deseja acessar dados de monitoramento do grupo de gerenciamento do Operations Manager 2007 das seguintes maneiras: Pela Internet. Sem instalar o console de Operações. De um local com conectividade de baixa largura de banda. Quando as notificações forem configuradas para conter hiperlinks para alertas relevantes no console Web. À medida que os requisitos de ambiente de TI ou monitoramento forem alterados, talvez seja necessário adicionar ou remover servidores de console Web de um grupo de gerenciamento do Operations Manager 2007 ou executar tarefas em um servidor de console Web. Para obter informações sobre como projetar seu grupo de gerenciamento do Operations Manager 2007, consulte o Guia de Implantação do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=91462) (a página pode estar em inglês). Adicionar um servidor de console Web a um grupo de gerenciamento Adicione um servidor de console Web a um grupo de gerenciamento do Operations Manager 2007 para fornecer acesso baseado na Web aos dados de monitoramento. Para obter informações sobre a implantação de um servidor do console Web, consulte o tópico "Como implantar um Console do Operations Manager 2007 por meio do Assistente para Instalação" na Ajuda do Operations Manager 2007 R2. Configurar console Web para failover Você pode configurar manualmente o console Web para failover para outro servidor de gerenciamento raiz (RMS). Para configurar o console Web para failover 1. Usando o Bloco de Notas, abra o arquivo Web.Config. O local padrão desse arquivo é C:\Program Files\System Center Operations Manager 2007\Web Console. Observação Você pode usar qualquer editor que salve em texto sem formatação. 2. Altere a seguinte linha para incluir o novo servidor de gerenciamento remoto: <add key="MOMServer" value="<fornecer novo nome do servidor RMS>" /> 80 3. Salve suas alterações. Alterar a autenticação usada por um servidor de console Web Um servidor de console Web é configurado na instalação para usar a autenticação baseada no Windows ou em formulários. Para alterar a autenticação usada por um servidor de console Web, você deve desinstalar e reinstalar o servidor de console Web. Use Adicionar ou Remover para modificar a instalação do System Center Operations Manager 2007 e remova recurso de console Web. Para obter informações sobre como projetar seu grupo de gerenciamento do Operations Manager 2007, consulte o Guia de Implantação do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=91462) (a página pode estar em inglês). Habilitar SSL em um servidor de console Web Configure um servidor de console Web que use a autenticação baseada em formulários para utilizar SSL para obter uma experiência de console Web mais segura. Para obter informações sobre como configurar o servidor de console Web para usar SSl, consulte o tópico "Como implantar um Console do Operations Manager 2007 por meio do Assistente para Instalação" na Ajuda do Operações do Operations Manager 2007 R2. Atualizar o certificado nos servidores de console Web Os certificados expiram, ou pode haver uma violação de segurança envolvendo o certificado usado para conexões SSL para o servidor de console Web. Em ambos os casos, é necessário aplicar um novo certificado para ajudar a manter a disponibilidade segura ininterrupta do servidor de console Web. Para obter informações sobre como aplicar o servidor de console Web, consulte o tópico "Como implantar um Console do Operations Manager 2007 por meio do Assistente para Instalação" na Ajuda do Operações do Operations Manager 2007 R2. Remover um servidor de console Web de um grupo de gerenciamento Talvez você queira remover um servidor de console Web de um grupo de gerenciamento do Operations Manager 2007 por questões como a consolidação de hardware. Use Adicionar ou Remover para modificar a instalação do System Center Operations Manager 2007 e remova recurso de console Web. Gerenciando grupos de gerenciamento conectados no Operations Manager 2007 Os grupos de gerenciamento conectados permitem a consolidação de alertas e a execução de tarefas de vários grupos de gerenciamento. Tarefas podem ser iniciadas a partir de um grupo de gerenciamento local para serem executadas em objetos gerenciados de um grupo de gerenciamento conectado. Esse cenário é usado para dimensionar o número de computadores gerenciados ou objetos que você pode monitorar além dos recursos de um único grupo de gerenciamento. 81 O grupo de gerenciamento em que os dados são consolidados é denominado grupo de gerenciamento local, e aqueles que colaboram com dados para o grupo de gerenciamento local são chamados grupos de gerenciamento conectados. Eles estão relacionados de modo hierárquico, com grupos conectados subordinados a grupos locais. Os grupos conectados estão em uma relação ponto a ponto entre si. Cada grupo conectado não tem nenhuma visibilidade ou interação com os outros grupos conectados; a visibilidade é estritamente do grupo de gerenciamento local para o grupo de gerenciamento conectado. A comunicação entre os grupos de gerenciamento locais e conectados ocorre entre os servidores de gerenciamento raiz sobre a porta TCP 5724. Para conectar Grupos de Gerenciamento do Operations Manager 2007 Use o procedimento a seguir para conectar dois grupos de gerenciamento. Para conectar grupos de gerenciamento do Operations Manager 2007 1. Faça logon no computador com uma conta de usuário que seja membro da função Administrador do Operations Manager para o grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. No painel Administração, expanda Administração, clique com o botão direito do mouse em Grupos de Gerenciamento Conectados e clique em Adicionar Grupo de Gerenciamento. 4. Digite o nome para o grupo de gerenciamento na caixa de texto Nome do Grupo de Gerenciamento. 5. Na caixa de texto Servidor de Gerenciamento Raiz, digite o nome do servidor de gerenciamento raiz no grupo de gerenciamento conectado. Observação Você deve definir o servidor de gerenciamento raiz por seu nome de domínio totalmente qualificado (FQDN). 6. Selecione um dos seguintes botões de opção: Observação Em todo caso, a conta deve ser membro da função Administradores do Operations Manager 2007 referente ao grupo de gerenciamento conectado. Selecione Usar conta de serviço SDK se a conta do Serviço SDK for a mesma nos dois grupos de gerenciamento. Selecione Outra conta de usuário se credenciais diferentes foram usadas para a conta de serviço SDK em cada grupo de gerenciamento e insira as credenciais para a conta de serviço SDK usada no grupo de gerenciamento conectado. 7. Clique em Adicionar. 82 Para configurar funções de usuário para grupos de gerenciamento conectados Se você estiver tentando exibir um ou mais grupos de gerenciamento conectados, as credenciais fornecidas deverão ser as de um membro de uma função de usuário em cada um dos grupos de gerenciamento conectados. O escopo definido para essa função de usuário define o escopo dos alertas que podem ser exibidos. Observação O botão Mostrar Alertas Conectados não será exibido para um usuário se ele for membro de uma função de usuário com escopo para Todos os Grupos. Por exemplo, considere um ambiente em que os grupos de gerenciamento são necessários para monitorar um grande número de computadores executando o Microsoft SQL Server. Os dois grupos de gerenciamento foram conectados. Tom tem a responsabilidade de monitorar computadores executando o SQL Server. O administrador do Operations Manager quer que Tom possa exibir alertas de grupos de gerenciamento em um único modo de exibição. Os administradores do Operations Manager nos dois grupos de gerenciamento conectados atribuem à conta de Tom uma função de Operador do SQL Server. Quando Tom clica em Mostrar Alertas Conectados, somente os alertas relacionados ao SQL Server dos dois grupos de gerenciamento são exibidos. No grupo de gerenciamento local, Tom precisa ser membro de uma função de usuário cujo escopo do grupo inclua os grupos de gerenciamento conectados. Os grupos de gerenciamento conectados são listados como grupos de objeto na guia Escopo de Grupo na caixa de diálogo Propriedades da Função do Usuário. Somente grupos de gerenciamento conectados selecionados podem ser exibidos. Para obter mais informações sobre funções de usuário. consulte oGuia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). Para exibir alertas de grupos de gerenciamento conectados Cada vez que você inicia o console de Operações, somente alertas do grupo de gerenciamento local são exibidos. Para exibir alertas do grupo de gerenciamento conectado, você precisa fornecer credenciais para um usuário do grupo de gerenciamento conectado. Para exibir alertas do grupo de gerenciamento conectado 1. Inicie o console de Operações e clique no botão Monitoramento. 2. No painel Monitoramento, expanda Monitoramento e clique em Alertas Ativos. 3. No painel Alertas Ativos, na barra de ferramentas, clique em Mostrar Alertas Conectados. 4. Na caixa de diálogo Inserir Credenciais, digite o nome do usuário, a senha e o nome do domínio de um usuário no grupo de gerenciamento conectado. Observação As credenciais inseridas deverão pertencer a um usuário nos grupos de 83 gerenciamento conectados que seja membro de uma função no Operations Manager. O escopo dos alertas que podem ser exibidos é determinado pelo escopo das credenciais do usuário. 5. Clique em OK. Conectando grupos de gerenciamento através de domínios não confiáveis Há duas topologias disponíveis para conectar grupos de gerenciamento que abrangem domínios não confiáveis. Se apenas um grupo de gerenciamento conectado for conectado a um grupo de gerenciamento local, os dois grupos de gerenciamento poderão existir inteiramente em seus respectivos domínios, conforme mostrado na figura a seguir. Se houver mais de três grupos de gerenciamento que serão conectados, um grupo de gerenciamento local e dois ou mais grupos de gerenciamento conectados, os grupos de gerenciamento local e conectados deverão abranger os dois domínios, conforme mostrado na ilustração a seguir. Neste exemplo, as mesmas regras para funções de usuário ainda se aplicam, conforme descrito no tópico “Para configurar funções de usuário para grupos de gerenciamento conectados” deste documento. 84 Gerenciando Serviços de Coleta de Auditoria no Operations Manager 2007 Este tópico explica como configurar, usar e manter uma implementação do ACS (Serviços de Coleta de Auditoria) no seu ambiente. Isso inclui Relatórios de ACS e como configurar a auditoria de objetos e pastas. A auditoria de aplicativos, objetos e pastas é obtida por meio de uma política de grupo no nível do domínio e local. Ele não aborda as tarefas de planejamento e implantação do ACS. Para obter orientações de planejamento e implantação, consulte o Guia de Implantação do Operations Manager 2007. Este tópico pressupõe uma infra-estrutura de ACS implantada e em funcionamento. Configurar e usar o ACS consiste nas seguintes etapas: 1. Planejamento e implementação da diretiva de auditoria 2. Configuração do filtro no Coletor ACS 3. Configuração e utilização do relatório ACS 4. Manutenção Desenvolvimento de um plano de auditoria O ACS coleta e armazena todas as entradas de log de eventos de segurança de computadores nos quais ele está habilitado. Ele faz isso sem considerar o que são esses eventos ou o que eles significam. É sua responsabilidade determinar quais eventos precisam ser capturados e armazenados para atender aos requisitos de auditoria da sua organização. O processo para determinar o que são esses requisitos e como eles são transformados em algo que pode ser acionado é chamado de desenvolvimento de um plano de auditoria. A partir do plano de auditoria, você implementa uma diretiva de auditoria por meio dos objetos de Diretiva de Grupo no nível local ou de domínio. É a configuração dos objetos de Diretiva de Grupo que informa ao subsistema de segurança para gravar eventos no log de eventos de segurança quando um determinado evento ou alteração ocorrer em um computador ou no seu ambiente. Esse processo cria a trilha de eventos auditados que o ACS coleta. Determinar o que precisa ser auditado As empresas estão implementando o ACS em resposta a vários requisitos normativos e legais e para sua própria segurança, de forma que você não poderá determinar sem auxílio o que precisará ser auditado. Você precisa envolver pessoas de diferentes áreas da sua empresa para desenvolver uma plano de auditoria eficiente. Segurança de TI – essa equipe inclui pessoas que são responsáveis por responder aos incidentes de segurança na sua empresa e por desenvolver a diretiva de segurança de TI. Essas pessoas já devem ter uma boa idéia dos tipos de eventos e alterações que precisam ser capturados para atender às necessidades legais e normativas de sua empresa. Administração e departamento jurídico – essas pessoas são responsáveis por garantir que sua empresa esteja em conformidade com as diretivas normativas. Provavelmente, elas têm um conhecimento profundo sobre essas diretivas e podem ajudar a esclarecer o tipo de informações que são necessárias. 85 Proprietários do processo comercial – os proprietários do processo comercial terão o melhor entendimento dos tipos de atividades e eventos que ocorrem nos aplicativos que utilizam para executar seus negócios. Esses eventos e atividades são então adaptados aos requisitos das áreas jurídicas e de gerenciamento. Você precisa entender esses eventos e atividades, e onde eles ocorrem para poder auditá-los. Geralmente, não é eficaz ou eficiente auditar todas as atividades e alterações, e capturar todos os eventos. Essa abordagem resulta na coleta de muitos eventos de ruído, que podem obscurecer os dados que são realmente necessários na reconstrução de vários eventos, impedindo assim o processo geral. Práticas recomendadas de auditoria Os requisitos corporativos e os ambientes de TI de cada empresa são únicos. Assim, a diretiva de auditoria de cada empresa também é única. O quê você escolhe auditar é de sua responsabilidade. Abaixo estão algumas recomendações gerais sobre o quê auditar: Auditar eventos bem-sucedidos e com falha na categoria de eventos do sistema. Auditar eventos bem-sucedidos na categoria de eventos de alteração de diretiva nos controladores de domínio. Auditar eventos bem-sucedidos na categoria de gerenciamento de contas. Auditar eventos bem-sucedidos na categoria de eventos de logon. Auditar eventos bem-sucedidos na categoria de eventos de logon de conta nos controladores de domínio. Seja específico ao configurar a auditoria em um objeto. Para obter sugestões adicionais relacionadas aos eventos de segurança de auditoria, consulte Práticas recomendadas para auditoria de eventos de segurança (http://go.microsoft.com/fwlink/?LinkId=120541). (a página pode estar em inglês). Implementando sua diretiva de auditoria Os planos de auditoria são implementados no seu ambiente por meio da modificação e aplicação da Diretiva de Grupo de Auditoria do Controlador de Domínio, Diretiva de Grupo de Auditoria do Domínio e Diretiva de Grupo de Auditoria local, conforme a necessidade. Se seu plano de auditoria solicita interações de controle com o Active Directory ou com objetos, como arquivos, você também precisará configurar a SACL (Lista de Controle de Acesso do Sistema) nesses objetos. Para obter informações detalhadas sobre auditoria e segurança e no Windows, consulte Diretiva de auditoria na Ajuda do produto Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkId=83027) e Cobertura especial: Windows Server 2008: Auditoria e conformidade no Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=120263). (a página pode estar em inglês). As configurações da diretiva de auditoria são encontradas nas configurações da Segurança Local na pasta Ferramentas administrativas. As diretivas de auditoria para controladores de domínio são definidas uma vez e aplicadas a todos os controladores de domínio. Isso é feito por 86 meio da ferramenta Diretiva de Segurança do Controlador de Domínio da pasta Ferramentas Administrativas. A diretiva de auditoria para o restante dos computadores membro do domínio pode ser definida no nível de domínio na ferramenta Diretiva de Segurança do Domínio, que está localizada na pasta Ferramentas Administrativas em todos os controladores de domínio. Existem nove categorias comuns de diretiva de auditoria para o Windows Server 2003 e o Windows Vista, conforme mostrado na lista a seguir, e um pouco mais para o Windows Server 2008: Auditar eventos de logon de conta Auditar gerenciamento de contas Auditar acesso ao serviço de diretório Auditar eventos de logon Auditar acesso ao objeto Auditar alteração de diretiva Auditar uso de privilégio Auditar controle do processo Auditar eventos do sistema Em um servidor membro, cada uma dessas categorias de diretiva de auditoria pode ser definida como Êxito, Falha ou Sem auditoria. Em um controlador de domínio, tanto nas diretivas de segurança do controlador de domínio quanto nas diretivas de segurança do domínio, as opções são Definir essas configurações de diretivas, Êxito, Falha ou Sem auditoria. Nesse caso, o valor de Sem auditoria indica que a opção Definir essas configurações de diretivas foi selecionada, mas não as opções de êxito nem falha. Observe que as opções Êxito e Falha não são mutuamente exclusivas, ambas podem ser selecionadas. Para as categorias de auditoria de acesso ao serviço de diretório e auditoria de acesso ao objeto, você também deve configurar as SACLs para os objetos que deseja auditar. Para acessar as categorias de Diretiva de Auditoria em um servidor autônomo 1. Clique em Iniciar e selecione Ferramentas Administrativas, Diretiva de Segurança Local. 2. Expanda o nó Diretivas Locais para expor o nó Diretiva de Auditoria. As nove categorias de diretiva de auditoria são listadas no painel de resultados. 3. Clique duas vezes na diretiva de auditoria na qual você tem interesse para abrir sua página de propriedades. Aqui você pode optar por auditar as tentativas bem-sucedidas e com falha na interação, bem como obter uma explicação da categoria de diretiva de auditoria na guia Explicar Essa Configuração. 4. Clique em OK para salvar suas configurações. Para acessar a Diretiva de Segurança do Controlador de Domínio 1. Faça logon em um controlador de domínio com direitos de administrador do domínio. 2. Clique em Iniciar e selecione Ferramentas Administrativas, Diretiva de Segurança 87 do Controlador de Domínio. 3. Expanda o nó Diretivas Locais para expor o nó Diretiva de Auditoria. As nove categorias de diretiva de auditoria são listadas no painel de resultados. 4. Clique duas vezes na diretiva de auditoria na qual você tem interesse para abrir sua página de propriedades. Nessa página, você pode selecionar Definir essas configurações de diretivas e optar por auditar tentativas com Êxito e/ou com Falha, conforme desejado. Observação Para acessar a diretiva de segurança do domínio, siga o mesmo procedimento utilizado para acessar a diretiva de segurança do controlador de domínio, com exceção da seleção de Diretiva de Segurança do Domínio na etapa 2 do procedimento "Para acessar a Diretiva de Segurança do Controlador de Domínio". Preparando o ambiente Este tópico pressupõe que você já tenha implantado com sucesso o banco de dados e a função de servidor coletor ACS no ambiente do Operations Manager 2007. Além disso, você deve já ter implantado os agentes do Operations Manager 2007 nos computadores dos quais você estará coletando informações de auditoria. Esses computadores devem aparecer sob a pasta Gerenciado por Agente no modo de exibição Administração do console de Operações do Operations Manager 2007. Dimensionamento do log de eventos de segurança O encaminhador ACS envia todos os eventos de segurança de um computador monitorado para o servidor do coletor ACS quase em tempo real. Ao fazer isso, ele atualiza uma marca d'água que indica qual evento foi enviado com sucesso por último ao coletor ACS. O servidor do coletor ACS armazena em buffer os eventos de entrada para desempenho e confiabilidade. Se o encaminhador ACS não puder se comunicar com o coletor ACS, os eventos de segurança não estarão perdidos para o ACS, uma vez que eles podem ser gravados no log de eventos de segurança. Assim, quando a comunicação for restaurada, o encaminhador ACS consultará a marca d'água e selecionará os eventos para envio onde eles foram deixados. Na realidade, o log de eventos de segurança é o buffer que o encaminhador ACS poderá usar, se for necessário. Para que o processo de armazenamento em buffer do log de eventos de segurança funcione, o log deve ter um tamanho suficiente para acomodar todos os eventos que podem ser gravados nele, no caso de falha da comunicação entre o encaminhador e o coletor. Isso funciona independentemente de qual dos métodos de retenção de log de segurança a seguir é utilizado: Substituir eventos periodicamente, Substituir eventos quando necessário ou Não substituir eventos (limpar log manualmente). O tamanho máximo para o log de eventos de segurança no Windows Server 2003 (qualquer edição) é de 4 GB. Isso pode ser definido localmente nas propriedades do log em si ou pode ser definido no nível de domínio para computadores unidos por domínio na Diretiva de Segurança 88 do Domínio e para todos os controladores de domínio na Diretiva de Segurança do Controlador de Domínio. Habilitando encaminhadores ACS Agora que você desenvolveu seu plano de auditoria e o implementou por meio de uma diretiva de auditoria, é possível começar a coletar eventos auditados de logs de segurança dos computadores desejados. O componente encaminhador ACS está incorporado ao agente do Operations Manager e está desabilitado por padrão. Depois que ele for habilitado, o encaminhador ACS enviará para o coletor ACS todos os eventos do log de eventos de segurança que foram configurados para envio. Os encaminhadores ACS podem ser habilitados por meio do console de Operações ou de modo programático usando a extensão shell de comando do Operations Manager 2007 para o Windows PowerShell. Para habilitar o encaminhador ACS pelo console de Operações 1. Faça logon no console de Operações com uma conta definida para gerenciar os agentes nos quais você deseja habilitar o encaminhamento ACS. Essa conta não precisa ter direitos de administrador local em cada computador agente a ser habilitado como um encaminhador ACS. Você pode fornecer essas credenciais ao executar a tarefa Habilitar Coleta para Auditoria. 2. No console de Operações, clique no botão Monitoramento. 3. No painel Monitoramento, expanda Operations Manager, expanda Agente e clique em Estado de Integridade do Agente. Esse modo de exibição possui dois painéis, e as ações desse procedimento são realizadas no painel do lado direito. 4. No painel de detalhes, clique em todos os agentes que deseja habilitar como encaminhadores ACS. É possível fazer várias seleções clicando em CTRL ou SHIFT. 5. No painel Ações, em Tarefas de Serviço de Integridade, clique em Habilitar Coleta de Auditoria. A caixa de diálogo Executar Tarefa - Habilitar Coleta de Auditoria é exibida. 6. Na seção Parâmetros de Tarefa, clique em Substituir. A caixa de diálogo Substituir Parâmetros de Tarefa é exibida. 7. Na seção Substituir os parâmetros da tarefa pelos novos valores, clique no parâmetro CollectorServer ; na coluna Novo Valor, digite o FQDN (nome de domínio totalmente qualificado) do coletor ACS e clique em Substituir. 8. Na seção Credenciais de tarefa, clique em Outras. Na caixa Nome de Usuário, digite o nome da conta de usuário que pertence ao grupo Administradores local nos computadores agente. Na caixa Senha, digite a senha para essa conta de usuário. Clique para expandir a lista suspensa Domínio para exibir os domínios disponíveis e clique no domínio da conta de usuário. 9. Clique em Executar Tarefa. A caixa de diálogo Status da Tarefa mostra o controle do progresso da tarefa. 89 10. Quando a tarefa for concluída com sucesso, clique em Fechar. Observação Se precisar alterar o coletor ACS ao qual um encaminhador ACS foi atribuído, use esse mesmo procedimento; porém no campo Substituir os parâmetros da tarefa pelos novos valores, você precisará digitar o FQDN do novo coletor ACS desejado. Os scripts do Windows PowerShell foram incluídos no CD do produto para habilitação e desabilitação do encaminhador ACS. Esses scripts exigem um conjunto de credenciais que tenha direitos de administrador em cada máquina para a qual você deseja habilitar o ACS e o nome do servidor do coletor ACS. Esses scripts estão localizados no CD produto, em \acs\amd64 ou acs\i386. Esses scripts são chamados de EnableForwarding.ps1 e DisableForwarding.ps1 para habilitação e desabilitação, respectivamente, dos encaminhadores ACS. Para destinar encaminhadores ACS habilitados para um grupo de computadores 1. Faça logon no console de Operações com uma conta que esteja na função Administrador e navegue até o modo de exibição Monitoramento. 2. No modo de exibição Monitoramento, selecione o objeto Inventário Descoberto e, no painel Ações, selecione Alterar tipo de destino.... 3. Verifique se a opção Exibir todos os destinos está selecionada e, na coluna Destino, selecione Grupo de Computadores. Essa ação lista todos os grupos de computadores descobertos no seu grupo de gerenciamento. 4. Selecione o grupo de computadores nos quais deseja habilitar o encaminhador ACS e clique com o botão direito do mouse para abrir o menu de contexto. 5. No menu de contexto, selecione Abrir e Shell de Comando.... Isso define o foco da janela do shell de comando para o grupo de computadores selecionado. Se desejar ver quais computadores, especificamente, estão incluídos no grupo selecionado, digite dir para obter uma listagem. 6. No prompt de comando do shell de comando, digite o caminho completo para o script que deseja usar, seguido pelo nome do servidor em que o coletor ACS está instalado; por exemplo: d:\selectcdimage\acs\i386\enableforwarding.ps1 ContosoACSCollector. Será solicitado que você informe credenciais que tenham direitos administrativos em todos os computadores que são monitorados por agente do grupo de gerenciamento no qual você está trabalhando. Você deve fornecer essas credenciais no formato domínio\nome de usuário. Observação Se precisar alterar o coletor ACS ao qual um encaminhador ACS foi atribuído, use esse mesmo procedimento; porém, digite d:\selectcdimage\acs\i386\enableforwarding.ps1 <NameOfDesiredCollectorContosoACSCollector>. 90 Configurando o filtro do lado do coletor A primeira etapa na implementação do ACS foi ter certeza dos eventos que você desejava gravar nos logs de eventos de segurança nos computadores desejados. Todos esses eventos, mais todos os eventos que foram gravados no log de eventos de segurança, por padrão, são enviados ao coletor ACS. Isso pode resultar em um volume muito grande de eventos a ser enviado ao coletor, que os processa e os insere no banco de dados ACS. Para reduzir o volume de dados a serem enviados e para ajudar a eliminar eventos de ruído, você pode configurar um filtro no coletor ACS. Esse filtro é formatado como uma consulta WQL (Query Language) da Instrumentação de Gerenciamento do Windows. O filtro padrão é select * from AdtsEvent, que significa aceitação de todos os eventos de entrada. O filtro é controlado por meio do utilitário da linha de comando AdtAdmin. O filtro que pode ser definido é somente de natureza exclusiva. Isso significa que você pode configurar o filtro somente para excluir eventos com base na id do evento ou no nome do serviço. O utilitário AdtAdmin é encontrado na pasta \Arquivos de Programa\System Center Operations Manager 2007\acs\<plataforma>. Para obter uma listagem completa de opções e parâmetros AdtAdmin, consulte a ajuda online do Operations Manager 2007. O AdtAdmin possui 12 parâmetros no total. Somente duas dessas opções são relevantes na configuração do filtro do lado do coletor, conforme descrito na lista a seguir. Para obter uma listagem completa das opções AdtAdmin, execute o comando AdtAdmin com a opção /?. parâmetro descrição -getquery Exibe consultas WQL ativas em um coletor ACS -setquery Configura uma consulta WQL que o coletor ACS usa para filtrar os dados de eventos de auditoria Para determinar quais eventos eliminar Quando você desenvolveu seu plano de auditoria e implementou sua diretiva de auditoria, você definiu os eventos que precisava capturar e salvar. Todos os eventos, exceto aqueles que são eventos de ruído, podem ser eliminados. Embora você faça a determinação final sobre quais eventos de ruído e quais eventos valiosos são, é possível encontrar uma lista de eventos de ruído no Apêndice A do Security Monitoring and Attack Detection Planning Guide (Guia de Planejamento de Detecção de Ataque e Monitoramento de Segurança) (http://go.microsoft.com/fwlink/?LinkId=120864). (a página pode estar em inglês). Essa lista sugere um bom local a partir do qual iniciar o planejamento de filtragem, além de fornecer descrições dos eventos. Além dessa lista, você deve consultar o relatório Planning__Event_Counts na pasta Relatórios de Auditoria no modo de exibição Relatórios do console de Operações. Esse relatório agrupa todos os eventos de auditoria que foram recebidos pela ID do evento. Ele inclui o número de eventos pela ID e em que porcentagem do número total de eventos está qualquer tipo de evento único. Depois de iniciar a coleta de eventos e saber o que 91 cada tipo de evento significa, você poderá usar esse relatório para ajudar a identificar os eventos de ruído que acontecem com mais freqüência. Aviso Existem alguns riscos ao excluir quaisquer informações de uma auditoria, mas você deve avaliar a importância desse risco em relação ao custo no desempenho e no hardware que é gerado do aumento da carga de coleta de eventos e da carga do agente. Como definir o filtro Use o comando AdtAdmin –setquery para definir a consulta para o filtro. Esse comando possui dois subparâmetros, –collector e –query,, que devem ser usados para especificar a qual coletor se conectar e para especificar a sintaxe da consulta, respectivamente. Para configurar o filtro do coletor ACS usando AdtAdmin-setquery 1. Faça logon no servidor do coletor ACS no qual deseja configurar o filtro com uma conta que seja um membro da função Administrador do Operations Manager 2007. 2. Abra um prompt de comando e navegue até o diretório da plataforma \Arquivos de Programas\System Center Operations Manager 2007\acs\<. 3. Digite o comando seguindo esta sintaxe: adtadmin –setquery – collector:<collectorname> -query:<querysyntax> Por exemplo, a consulta a seguir filtra eventos gerados pelos serviços Sistema, Serviço Local e Serviço de Rede, e também filtra eventos que possuam números de identificação de eventos específicos: adtadmin -setquery -collector:"Collector Name" /query:"SELECT * FROM AdtsEvent WHERE NOT ((HeaderUser='SYSTEM' OR HeaderUser='LOCAL SERVICE' OR HeaderUser='NETWORK SERVICE') OR (EventId=538 OR EventId=566 OR EventId=672 OR EventId=680 OR (EventId>=541 AND EventId<=547)))" Para verificar se o filtro é válido 1. Abra o console de Operações e a pasta Serviços de Coleta de Auditoria da Microsoft no modo de exibição Monitoramento. 2. Abra a pasta Coletor, abra o Modo de Exibição de Estado e verifique se o coletor está em um estado íntrgro. 3. Se o coletor não estiver em um estado íntegro, examine o Modo de Exibição de Evento do coletor do evento OpppsMgr log\ADtServer 4670 The collector was unable to start because it was unable to initialize the WMI provider. Para obter mais informações sobre a sintaxe da consulta WQL, consulte Querying with WQL (Consultando com WQL) (http://go.microsoft.com/fwlink/?LinkId=74151) e WMI and SQL (WMI e SQL) (http://go.microsoft.com/fwlink/?LinkID=120966). (a página pode estar em inglês) 92 Relatório ACS Depois da auditoria, os dados são recebidos pelo coletor ACS e os eventos de entrada são filtrados, os eventos são processados para combinar campos comuns e remover dados externos e então eles são inseridos no banco de dados ACS. Por padrão, os dados ACS são mantidos no banco de dados por 14 dias, embora isso possa ser modificado. O Operations Manager torna esses dados visíveis e utilizáveis por meio do seu recurso de relatório. Existe um conjunto de arquivos de definição de relatório especialmente para dados ACS que deve ser instalado para que seja possível acessar os dados ACS. Esse procedimento supõe que você já tenha instalado o relatório ACS. Para obter mais informações sobre a instalação de relatórios ACS, consulte Deploying Operations Manager 2007 ACS Reporting (http://go.microsoft.com/fwlink/?LinkId=120983). (A página pode estar em inglês). Os relatórios ACS podem ser acessados no modo de exibição Relatórios do console de Operações. Eles estão na pasta Relatórios de Auditoria na pasta Relatórios. O relatório ACS instala 18 relatórios e dois modelos de relatório de auditoria. Os modelos de relatório de auditoria são usados quando você deseja criar um relatório de auditoria totalmente novo no Report Builder do Microsoft SQL Server. Para acessar o Report Builder, clique no link Criar um novo relatório no painel Ações. Segue a lista de relatórios: Access_Violation_-_Unsuccessful _Logon_Attempts Account_Management_-_Domain_and_Built-in_Administrators_Changes Account_Management_-_Passwords_Change_Attempts_by_Non-owner Account_Managment_-_User_Accounts_Created Account_Management_-_User_Accounts_Deleted Forensic_-_All_Events_For_Specified_Computer Forensic_-_All_Events_For_Specified_User Forensic_-_All_Events_With_Specified_Event_ID Planning_-_Event_Counts Planning_-_Event_Counts_By_Computer Planning_-_Hourly_Event_Distribution Planning_-_Logon_Counts_of_Privileged_Users System_Integrity_-_Audit_Failure System_Integrity_-_Audit_Log_Cleared Usage_-_Object_Access Usage_-_Privileged_Logon Usage_-_Sensitive_Security_Groups_Changes Usage_-_User_Logon Audit_Report_Template Audit5_Report_Template 93 Trabalhando com relatórios No modo de exibição Relatórios, existem quatro pastas: Relatórios – essa pasta contém todos os relatórios que foram publicados no site SSRS (SQL Server Reporting Services). Isso inclui todos os relatórios que são importados como componentes de pacotes de gerenciamento, relatórios que são criados e salvos usando a ferramenta Report Builder e todos os relatórios que você personaliza, salva e publica, de modo que eles estão disponíveis publicamente. Relatórios Criados — essa pasta contém relatórios da pasta Relatórios que você modificou e publicados no site SSRS. Por padrão, esses relatórios não ficam visíveis ao público, somente ao editor do relatório. Isso acontece quando o relatório é acessado pelo console de Operações ou pelo site SSRS, onde ele aparecerá na pasta Meus Relatórios. Favoritos — essa pasta é para relatórios que você usa freqüentemente e que deseja disponibilizar no console Web do Operations Manager. Você pode predefinir parâmetros para um relatório publicado, executar o relatório e, no menu Arquivo dos relatórios, selecionar Salvar em favoritos…. Relatórios Agendados — essa pasta é para relatórios que você deseja executar uma vez ou regularmente. Agendar relatórios é útil para distribuir relatórios processados para vários locais, como compartilhamentos de arquivo, ou para um endereço de email em vários formatos, como Microsoft Office Excel, .PDF, TIFF, CSV, entre outros. Para obter mais informações sobre execução, publicação e trabalho com relatórios, consulte Gerenciando relatórios no Operations Manager 2007 neste guia e o tópico Relatórios no Operations Manager 2007, no guia dos Usuários do Operations ( Dica Os relatórios ACS ainda não foram totalmente integrados ao Operations Manager Reporting; portanto, o uso das funções, como datas relativas e agendamento na geração de relatórios ACS, pode não gerar os resultados desejados. Manutenção A atenção e a manutenção diária da sua infra-estrutura ACS são mínimas. Com mais freqüência, você pode precisar alterar o período de retenção de dados que configurou durante a instalação e alterar o coletor com o qual o encaminhador trabalha. Para obter mais informações sobre como alterar o coletor ACS ao qual um encaminhador ACS está relacionado, consulte a seção Habilitando encaminhadores ACS, descrita anteriormente neste tópico. Alterando o período de retenção de dados ACS O Operations Manager remove dados de seus diversos bancos de dados de acordo com intervalos regulares configuráveis. Para o banco de dados do Operations, isso é feito no console de Operações. Para o banco de dados ACS, essas configurações são definidas durante a instalação com um valor padrão de 14 dias. Isso significa que todos os dias, todas as partições (e respectivos dados) do banco de dados que tiverem mais de 14 dias serão eliminados ou excluídos. Devido ao volume de dados que o ACS pode acumular, 14 dias é uma configuração 94 lógica. No entanto, algumas empresas podem precisar reter dados por períodos mais longos e elas já devem ter tudo planejado para isso ao fazer os cálculos de dimensionamento e desempenho para seus ambientes. É possível alterar o período de retenção para os dados ACS seguindo este procedimento. Para alterar o período de retenção de dados ACS 1. Faça logon no computador que está executando o SQL Server que hospeda o banco de dados ACS com uma conta que tenha direitos administrativos para o banco de dados ACS. 2. Abra a ferramenta SQL Server Management Studio e conecte-se ao mecanismo de banco de dados. 3. Expanda a pasta Banco de Dados e selecione o banco de dados OperationsManagerAC. 4. Clique com o botão direito do mouse para abrir o menu de contexto e selecione Nova Consulta.... 5. No painel Consulta, digite o seguinte, onde número de dias para retenção de dados + 1 é igual ao número de dias que você deseja que passe antes que os dados com datas posteriores à indicada sejam excluídos. Por exemplo, se você deseja reter os dados por 30 dias, digite 31 USE OperationsManagerAC UPDATE dtConfig SET Value = <número de dias para retenção de dados + 1> WHERE Id = 6 e clique no botão Executar na barra de ferramentas. Isso executa a consulta e abre o painel Mensagens, que deve indicar (1 linha(s) afetada(s)). 6. Para exibir a nova configuração, exclua o texto da consulta anterior no painel Consulta e digite SELECT * FROM dtConfig. Isso abre o painel Resultados abaixo do painel Consulta. 7. Verifique o valor na sexta linha; ele deve ser igual ao valor informado em <número de dias para retenção de dados + 1>. 8. Reinicie o Serviço de Coleta de Auditoria do Operations Manager para que a configuração entre em vigor. Usando o shell de comando do Operations Manager O shell de comando do Microsoft System Center Operations Manager 2007 é instalado com o console do Operations Manager; ele fornece um ambiente de linha de comando e uma tecnologia de script baseada em tarefa que você pode usar para automatizar a maioria das tarefas administrativas do Operations Manager. 95 Como funciona o shell de comando do Operations Manager O shell de comando do Operations Manager tem como base o Windows PowerShell. O shell de comando do Operations Manager estende o shell de comando do Windows com mais de 80 pequenos programas utilitários adicionais, chamados de cmdlets, que podem ser executados diretamente do prompt do shell de comando ou chamados de um script ou arquivo em lote. Os cmdlets podem ser usados sozinhos ou podem ser combinados com outros cmdlets para execução de tarefas administrativas complexas. Diferentemente dos ambientes de linha de comando tradicionais que funcionam retornando resultados de texto ao usuário final ou roteando ("canalizando") texto a diferentes utilitários de linha de comando, o PowerShell manipula diretamente os objetos Microsoft .NET Framework. Isso fornece um mecanismo mais robusto e eficiente para interação com o sistema. Esse tópico é uma visão geral do shell de comando do Operations Manager. Para obter mais informações sobre o PowerShell, consulte o Pacote de documentação do Windows PowerShell 1.0 (http://go.microsoft.com/fwlink/?LinkID=128867). (a página pode estar em inglês) Usando o shell de comando do Operations Manager Nesta seção, passaremos por algumas tarefas comuns realizadas com o shell de comando do Operations Manager 2007. Iniciar o shell de comando do Operations Manager 2007 e listar os comandos disponíveis 1. Para iniciar o shell de comando do Operations Manager 2007, clique em Iniciar, selecione Programas e Shell de Comando no menu System Center Operations Manager 2007. 2. No prompt do shell de comando, digite Get-OperationsManagerCommand para recuperar uma lista de todos os cmdlets disponíveis do Operations Manager 2007. 3. Para ver a ajuda de qualquer cmdlet específico, digite get-Help seguido pelo nome do cmdlet. Por exemplo, digite get-help Get-State para recuperar as informações de ajuda sobre o cmdlet Get-State. Exemplos de uso do shell de comando Esta seção contém vários exemplos de uso do shell de comando. Insira os comandos em um prompt do shell de comando ou utilize-os em um arquivo em lote ou script. Importante Os parâmetros –name e –criteria que são usados pelo shell de comando diferenciam letras maiúsculas e minúsculas. 96 Exportar pacotes de gerenciamento 1. Para exportar um pacote de gerenciamento, execute o seguinte comando: get-managementPack -name Microsoft.SQLServer.2005.Monitoring | exportmanagementPack -path c:\mp 2. Para exportar todos os pacotes de gerenciamento de um grupo de gerenciamento, execute o seguinte comando: get-managementPack | export-managementPack -path c:\mp 3. Para exportar todos os pacotes de gerenciamento que contêm uma cadeia de caracteres especificada em seu nome, execute o seguinte comando: get-managementPack | where {$_.name –match 'SQL'} Examinar os elementos do pacote de gerenciamento 1. Para listar todas as regras por pacote de gerenciamento, execute o seguinte comando: get-rule | select @{name="MP";expression={foreach-Object {$_.GetManagementPack().DisplayName}}},DisplayName | sort mp,displayName 2. Para listar todos os monitores de um pacote de gerenciamento específico, execute o seguinte comando: (get-managementPack -name Microsoft.SQLServer.2005.Monitoring) | get-monitor | sort displayName | ft displayName 3. Para listar todas as descobertas desabilitadas, execute o seguinte comando: get-discovery | where {$_.enabled -eq 'false'} | ft displayName Exibir dados de alerta 1. Para exibir todos os alertas não resolvidos, execute o seguinte comando: get-alert -criteria "ResolutionState <> 255" 2. Para exibir todos os alertas agrupados por severidade e nome, execute o seguinte comando: get-alert -criteria "ResolutionState <> 255" | sort severity,name | group severity,name 3. Para resolver todos os alertas gerados por regras, execute o seguinte comando: get-alert -criteria "ResolutionState <> 255 and IsMonitorAlert = 'False'" | resolve-Alert Recuperar dados de desempenho 1. O exemplo abaixo extrai dados de utilização do processador de todos os computadores referentes ao mês de outubro de 2008 para um arquivo delimitado por vírgulas: 97 > $startTime = get-date '10/1/2008' > $endTime = get-date '10/31/2008' > $pc = get-performanceCounter -criteria: "ObjectName='Processor' and CounterName='% Processor Time' and MonitoringObjectPath='web.contoso.com'" > get-performanceCounterValue -startTime $startTime -endTime $endTime performanceCounter $pc | export-csv c:\scripts\mom\perf.csv Recursos adicionais Para obter mais informações sobre o Windows PowerShell, consulte os seguintes recursos: Windows PowerShell Technology Center (Central de tecnologia do Windows PowerShell) (http://go.microsoft.com/fwlink/?LinkId=150209). Scripting With Windows PowerShell (Gerando scripts com o Windows PowerShell) (http://go.microsoft.com/fwlink/?LinkId=152211). Windows PowerShell Owner’s Manual (Manual do Proprietário do Windows PowerShell) (http://go.microsoft.com/fwlink/?LinkID=133858) Alterando senhas de contas do Operations Manager Após a configuração inicial das senhas de contas do Microsoft System Center Operations Manager 2007, talvez seja necessário alterar essas senhas em algumas circunstâncias especiais. Será necessário alterar a senha de contas do Operations Manager 2007 em uma destas situações: Você especificou uma conta de computador local ou de domínio para uma conta do Operations Manager 2007. Sua organização instituiu a expiração de senhas. Para obter mais informações sobre como alterar as senhas de contas do Operations Manager 2007, consulte a seção "Informações sobre contas do Operations Manager 2007", no Guia de Segurança do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=64017) (A página pode estar em inglês). Identificando o servidor de gerenciamento raiz no Operations Manager 2007 O servidor de gerenciamento raiz é o primeiro servidor de gerenciamento para um grupo de gerenciamento. Os recursos exclusivos do servidor de gerenciamento raiz incluem: O console Web se conecta ao servidor de gerenciamento raiz. O servidor de gerenciamento raiz contém a chave de criptografia do RMS, que é usada para ler e gravar dados no banco de dados OperationsManager. 98 O nome de computador do servidor de gerenciamento raiz é inserido durante a instalação do componente Reporting. Mesmo sendo instalados em um servidor de gerenciamento raiz e em um servidor de gerenciamento, os serviços de Acesso a Dados do System Center e de Configuração de Gerenciamento do System Center devem apenas estar em execução no servidor de gerenciamento raiz, permanecendo desabilitados no servidor de gerenciamento. Talvez seja necessário identificar o servidor de gerenciamento raiz se você quiser instalar um certificado SSL (Secure Sockets Layer) para o console Web, localizar o nome do computador ou fazer backup da chave de criptografia do RMS. Use o procedimento a seguir para identificar o servidor de gerenciamento raiz. Para identificar o servidor de gerenciamento raiz usando o console de Operações 1. Faça logon no computador que hospeda um console de Operações com uma conta que seja membro da função Administradores do Operations Manager do grupo de gerenciamento do Microsoft System Center Operations Manager 2007. 2. No console de Operações, clique no botão Administração. 3. Expanda Administração, Gerenciamento de Dispositivo e clique em Servidores de Gerenciamento. 4. No painel Servidores de Gerenciamento, o servidor de gerenciamento com o Servidor de Gerenciamento Raiz igual a Sim é o servidor de gerenciamento raiz. Se o servidor de gerenciamento raiz apresentar uma falha, o console de Operações não conseguirá se conectar. Porém, o nome do computador ao qual o console de Operações tentou se conectar será exibido. Se um computador com uma instalação do console de Operações não estiver disponível, você poderá usar o procedimento a seguir para examinar o Registro de qualquer computador que esteja hospedando um servidor de gerenciamento ou um servidor gateway. Cuidado A edição incorreta do registro pode danificar gravemente o sistema. Antes de fazer alterações no Registro, você deve fazer backup de todos os dados valiosos do computador. Para identificar o servidor de gerenciamento raiz usando o Registro 1. Faça logon no computador com uma conta que seja membro do grupo de Administradores. 2. Na área de trabalho do Windows, clique em Iniciar, Executar, digite regedit e clique em OK. 3. Na página Editor do Registro, expanda HKEY_LOCAL_MACHINE, expanda SOFTWARE, expanda Microsoft, expanda Microsoft Operations Manager, expanda 3.0 e clique em Configurações do Computador. 99 4. No painel de resultados, examine a cadeia DefaultSDKService. O valor dessa cadeia contém o nome do computador que hospeda o servidor de gerenciamento raiz. Observação Um servidor de gerenciamento recentemente promovido a servidor de gerenciamento raiz pode não ser imediatamente refletido no registro. Agendando manutenção e monitoramento Este tópico fornece instruções gerais para o agendamento de tarefas de manutenção do Microsoft System Center Operations Manager 2007. Agendamento de tarefas de manutenção Por padrão, o Operations Manager 2007 realiza tarefas de manutenção diariamente para manter o desempenho ideal do banco de dados do Operations Manager. Essas tarefas de manutenção são definidas como Regras do Sistema no pacote de gerenciamento do Operations Manager 2007. A tabela a seguir exibe as tarefas de manutenção e o horário em que elas estão agendadas para execução: Tarefa Descrição Agendamento Grooming de Dados de Descoberta Uma regra que exclua dados de descoberta antigos do banco de dados do Operations Manager. Todos os dias às 2h:00 Particionamento e Grooming Uma regra que executa fluxos de trabalho para particionamento e exclui dados antigos do banco de dados do Operations Manager. Todos os dias às 12h:00 Detectar e Corrigir o Espaço de Objetos Uma regra que repara blocos de dados corrompidos em objetos do esquema de banco de dados. A cada 30 minutos Alertas de Resolução Automática Uma regra que resolve automaticamente alertas ativos após um certo período de tempo. Todos os dias às 4h:00 100 Para verificar os agendamentos dos trabalhos de grooming 1. No console de Operações do Operations Manager 2007, clique em Criação. 2. Em Criação, expanda Objetos do Pacote de Gerenciamento e clique em Regras. 3. No painel Regras, altere o escopo dos objetos de pacote de gerenciamento clicando em Escopo. 4. Na caixa de diálogo Delimitar Objetos do Pacote de Gerenciamento por destino(s), clique em Desmarcar Tudo. 5. Em Procurar, digite Servidor de Gerenciamento Raiz para localizar o destino do servidor de gerenciamento raiz na Biblioteca Principal do System Center. 6. Selecione Servidor de Gerenciamento Raiz e clique em OK. 7. No painel Regras, clique com o botão direito na regra específica e clique em Propriedades. 8. Na caixa de diálogo Propriedades, clique na guia Configuração. 9. Em Fontes de Dados, clique em Exibir para exibir o agendamento configurado para a regra. 10. Clique em Fechar duas vezes para fechar a caixa de diálogo Propriedades. Observação Os horários agendados dos trabalhos de grooming não podem ser reconfigurados com o uso de uma substituição. Se você precisar alterar os agendamentos dessas tarefas de manutenção, primeiro será necessário desabilitá-las com uma substituição e então criar novas regras do sistema que correspondam à configuração das regras originais com novos agendamentos. Como configurar as opções de grooming para o banco de dados do Operations Manager no Operations Manager 2007 Use o procedimento a seguir para informar quando tipos de registro específicos, como o Alertas Resolvidos, são excluídos, ou têm o grooming alterado, no banco de dados do Operations Manager de um grupo de gerenciamento do Operations Manager 2007. A configuração padrão de grooming para todos os tipos de registro é de dados com mais de 7 dias. O grooming ajuda a manter o desempenho do banco de dados do Operations Manager, gerenciando seu tamanho por meio da exclusão de registros desnecessários. Observação Use o recurso Relatórios do Operations Manager 2007 para fazer uma análise histórica do grupo de gerenciamento. Para obter mais informações sobre Relatórios, consulte Relatórios no Operations Manager 2007. 101 Para configurar as definições de grooming do banco de dados para um grupo de gerenciamento 1. Na caixa de diálogo Configurações Globais do Grupo de Gerenciamento - Grooming do Banco de Dados, selecione um tipo de registro e clique em Editar. Observação Para obter mais informações sobre como chegar até a caixa de diálogo Configurações Globais do Grupo de Gerenciamento - Grooming do Banco de Dados, consulte Como exibir as propriedades de configuração para um Grupo de Gerenciamento do Operations Manager 2007. 2. Na caixa de diálogo do tipo de registro, especifique Com mais de dias e clique em OK. 3. Na caixa de diálogo Configurações Globais do Grupo de Gerenciamento - Grooming do Banco de Dados, selecione outro tipo de registro a Editar ou clique em OK. Consulte Também Fazendo o backup e a restauração de componentes do Operations Manager 2007 Antes de ler esta seção, revise o Guia de Design do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=86432) para compreender os componentes do Microsoft System Center Operations Manager 2007 e aprender a se preparar para recuperação de falhas. Como parte do seu plano de manutenção, é importante incluir um plano de backup. Esse plano deve ser testado a fundo e documentado em um ambiente simulado com o uso de backups de produção. Certifique-se de que o plano de backup do Operations Manager seja integrado a qualquer procedimento de backup existente na sua organização. Tome decisões com relação a fatores como: O conteúdo do backup A frequência do backup Backups completos ou incrementais Como e quanto realizar uma restauração Depois de se decidir quanto às melhores estratégias de backup para o seu ambiente do Operations Manager, desenvolva e documente um plano de backup que se tornará parte do plano geral de recuperação de desastres. É altamente recomendado que você teste a fundo os seus procedimentos de backup e restauração. Testes ajudam a garantir que você tenha todos os backups necessários para se recuperar de vários tipos de falhas e que a sua equipe possa executar os devidos procedimentos de maneira consistente e rápida se uma falha vier a ocorrer. É possível usar um ambiente de teste, incluindo todos os componentes do Operations Manager 2007, para testar os processos de backup e restauração. 102 Observação As práticas gerais de backup na sua organização podem incluir o backup das unidades de disco nas quais o Operations Manager 2007 está instalado. Ao fazer o backup dessas unidades de disco, incluindo os servidores de gerenciamento, não deixe de excluir a pasta <Partição Instalada>\System Center Operations Manager 2007\Estado do Serviço de Integridade. Nesta seção O que armazenar para backup no Operations Manager 2007 Backups completos e incrementais no Operations Manager 2007 Convenções de nomeação para arquivos de backup no Operations Manager 2007 Agendamento recomendado para backup no Operations Manager 2007 Falha e restauração no Operations Manager 2007 Backups completos e incrementais no Operations Manager 2007 Verifique se os backups do banco de dados são os mais recentes e completos possíveis. Este tópico fornece informações para ajudá-lo a decidir como incorporar backups de banco de dados completos e incrementais em um plano de backup geral. Backups de banco de dados completos Um backup de banco de dados completo captura o banco de dados inteiro, incluindo todas as entradas no log de transações e excluindo perímetros não alocados nos arquivos. As páginas são lidas diretamente do disco, para aumentar a velocidade da operação. Você pode recriar um banco de dados a partir do seu backup em uma única etapa, restaurando um backup do banco de dados. O processo de restauração substitui o banco de dados existente ou cria o banco de dados se ele não existir. O banco de dados restaurado corresponderá ao estado do banco de dados na ocasião da conclusão do backup, menos qualquer transação não confirmada. Transações não confirmadas são revertidas quando o banco de dados é restaurado. Um backup de banco de dados completo usa mais espaço de armazenamento por backup do que o backup de banco de dados incremental e o backup do log de transações. Consequentemente, ele demora mais e costuma ser criado com menos frequência do que os outros dois tipos de backup. Backups de banco de dados incrementais Um backup de banco de dados incremental (diferencial) registra apenas os dados que foram alterados desde o último backup do banco de dados. É possível fazer backups incrementais frequentes de um banco de dados, pois esse tipo de backup é menor e mais rápido de concluir do que os backups completos. Fazer backups incrementais frequentes diminui o risco de perda de dados. No caso de uma falha no banco de dados, você pode usar esse tipo de backup para restaurar o banco de dados ao ponto no qual seu último backup incremental foi concluído. 103 Backups do log de transações O log de transações é um registro em série de todas as transações que foram realizadas com base no banco de dados desde a última vez em que esse log foi armazenado para backup. Com backups do log de transações, você pode restaurar o banco de dados para um ponto no tempo específico (por exemplo, antes da inserção de dados indesejados) ou para o ponto em que a falha ocorreu. Durante a restauração de um backup do log de transações, o Microsoft SQL Server efetua roll forward de todas as alterações registradas no log de transações. Quando o SQL Server atinge o final do log de transações, o estado do banco de dados é exatamente aquele na ocasião em que a operação de backup começou. Se o banco de dados for recuperado, o SQL Server reverterá todas as transações que estavam incompletas quando a operação de backup foi iniciada. Observação O banco de dados do OperationsManagerDW usa um modelo de recuperação simples que trunca todas as transações após a conclusão. Isso significa que o backup do arquivo de log é insuficiente. Realize um backup completo dos arquivos do banco de dados. Convenções de nomeação para arquivos de backup no Operations Manager 2007 O uso correto de convenções de nomeação para arquivos de backup pode ajudar a diferenciar esses arquivos. Os backups serão exclusivos com base no grupo de gerenciamento ao qual eles correspondem e no momento em que cada um foi criado. O uso consistente de uma convenção de nomeação padrão pode ajudar a evitar a restauração não intencional de um backup para o grupo de gerenciamento incorreto ou a restauração de um backup referente a um momento incorreto. Convenções de nomeação de arquivos de banco de dados Pode haver vários grupos de gerenciamento no ambiente do System Center Operations Manager 2007. Por isso, não deixe de incluir o nome do grupo de gerenciamento ou um outro nome distintivo para os nomes de arquivos de backup do banco de dados. Você também pode incluir outras informações no nome do arquivo, como o nome do banco de dados, a data e o tipo de backup. Por exemplo, um nome de arquivo pode ser formatado da seguinte maneira: OpsMgrDB_DIFFERENTIAL_<nome do grupo de gerenciamento>_11_01_2007 ou REPORTING_FULL_<nome do grupo de gerenciamento>_11_01_2007. Convenções de nomeação para pacotes de gerenciamento personalizados Se a sua infra-estrutura de monitoramento consiste em vários grupos de gerenciamento, é bastante provável que a configuração de pacotes de gerenciamento e suas substituições apresente variações entre esses grupos de gerenciamento. Portanto, a implementação de uma convenção de nomeação padrão para pacotes de gerenciamento personalizados ajudará a impedir os mesmos problemas inerentes ao uso de uma convenção de nomeação padrão para os bancos de dados. 104 Inclua o nome do grupo de gerenciamento ou um nome distintivo no nome do arquivo XML para esses backups. Inclua também a versão do pacote de gerenciamento lacrado para o qual o pacote de gerenciamento personalizado contém substituições. Você também pode incluir outras informações no nome do arquivo, como a data. Por exemplo, um nome de arquivo pode estar no seguinte formato: <nome do grupo de gerenciamento>_<Nome do pacote de gerenciamento>_<Versão do pacote de gerenciamento>_11_01_2007.xml. O que armazenar para backup no Operations Manager 2007 Para poder preservar dados em caso de falha, você deve ter um backup recente dos bancos de dados do System Center Operations Manager 2007 e de outros dados importantes, conforme listado neste tópico. Dados para backup Para garantir que você consiga preservar e restaurar seu ambiente do Operations Manager 2007, é necessário fazer o backup de vários itens-chave, a saber: banco de dados OperationsManager, banco de dados OperationsManagerDW e banco de dados OperationsManagerAC. Chave de criptografia do servidor de gerenciamento raiz Metabase do IIS (Serviços de Informações da Internet) 6.0 Configuração do IIS (Serviços de Informações da Internet) 7.0 Pacotes de gerenciamento personalizados arquivos de definição de relatório personalizados e certificados de computador Em caso de perda do grupo de gerenciamento inteiro, para garantir uma recuperação bemsucedida, é necessário ter backups do banco de dados OperationsManager e da chave do servidor de gerenciamento raiz. Portanto, certifique-se de que os seus planos de backup incluam pelo menos o banco de dados OperationsManager e a chave de criptografia do servidor de gerenciamento raiz. Como agendar backups de bancos de dados do Operations Manager Agendar um backup de banco de dados Use o procedimento a seguir para agendar um backup de banco de dados usando o Microsoft SQL Server Management Studio 2005 ou o SQL Server Management Studio 2008). Use esse procedimento para fazer backup dos bancos de dados OperationsManager, OperationsManagerAC e OperationsManagerDW. Para agendar um backup de banco de dados em um arquivo 1. Inicie o SQL Server Management Studio. 2. Na caixa de diálogo Conectar ao Servidor, selecione os valores apropriados na lista suspensa Tipo de servidor, na caixa Nome do servidor, e na caixa Autenticação. 3. Clique em Conectar. 105 4. No Pesquisador de Objetos, expanda Bancos de Dados. 5. Clique com o botão direito no banco de dados do qual você deseja fazer backup, clique em Tarefas e em Backup. 6. Na caixa de diálogo Fazer Backup do Banco de Dados, digite o nome do backup definido na caixa Nome e, em Destino, clique em Adicionar. 7. Na caixa de diálogo Selecionar Destino do Backup, digite um caminho e um nome de arquivo na caixa Destino no disco e clique em OK. Importante O local de destino deve ter espaço livre suficiente em disco disponível para armazenar os arquivos de backup, com base na frequência do agendamento de backup. 8. Na lista Script, clique em Ação de Script no Trabalho. 9. Se quiser alterar os parâmetros do trabalho, na caixa de diálogo Novo Trabalho, em Selecionar uma página, clique em Etapas e em Editar. 10. Em Selecionar uma página, clique em Agendamentos e em Novo. 11. Na caixa de diálogo Nova Agenda de Trabalho, digite o nome do trabalho na caixa Nome, especifica a agenda de trabalho e clique em OK. Observação Se quiser configurar alertas ou notificações, poderá clicar em Alertas ou Notificações, em Selecionar uma página. 12. Clique em OK duas vezes. Banco de dados OperationsManager O banco de dados OperationsManager contém quase todas as definições de configuração de ambiente do Operations Manager, além de informações de agentes, pacotes de gerenciamento com personalizações, dados de operações e outros dados necessários para o Operations Manager funcionar corretamente. É essencial fazer o backup regular do banco de dados do OperationsManager, para preservar as informações mais recentes sobre o seu ambiente do Operations Manager. Uma falha de banco de dados sem um backup recente resultará na perda de quase todos os dados específicos do Operations Manager, e você precisará reconstruir o ambiente inteiro do Operations Manager. Observação Se o seu procedimento de backup definir o banco de dados OperationsManager para que ele permaneça offline durante o backup, o Operations Manager colocará em cache todos os dados recebidos e, após a conclusão do backup, armazenará esses dados no banco de dados. Bancos de dados do Reporting O Operations Manager Reporting usa os seguintes bancos de dados: Data warehouse do Operations Manager 2007 (OperationsManagerDW) 106 Bancos de dados do SQL Server Reporting Services (ReportServer e ReportServerTempDB) O banco de dados OperationsManagerDW contém todos os dados de desempenho e outros dados operacionais do seu ambiente do Operations Manager. O SQL Reporting Services utiliza esses dados para gerar relatórios, como análise de tendências e acompanhamento do desempenho. Para poder restaurar a funcionalidade de relatórios em caso de falha, é essencial que você faça backup do banco de dados OperationsManagerDW. Ao determinar com que frequência e quando fazer o backup desse banco de dados, considere o seguinte: Esse banco de dados pode atingir um tamanho muito grande (mais de um terabyte) com o passar do tempo. Servidores de gerenciamento costumam gravar dados nesse banco de dados. Os requisitos de SLA para TI se baseiam na necessidade da disponibilidade de relatórios na organização. Observação O banco de dados OperationsManagerDW usa um modelo de recuperação simples, que trunca todas as transações após a conclusão. Portanto, não basta fazer backup apenas do arquivo de log. É necessário fazer backup do banco de dados inteiro. Os bancos de dados do SQL Server Reporting Services armazenam definições de relatório, metadados de relatórios, relatórios em cache e instantâneos. Em caso de falha, é possível recriar as definições de relatório por meio da reimportação dos relatórios. No entanto, relatórios em cache, ou seja, relatórios que já foram criados, serão perdidos. Para poder restaurar a funcionalidade de relatórios em caso de falha, convém fazer backup dos bancos de dados do SQL Server Reporting Server. Banco de Dados ACS O banco de dados ACS (Serviços de Coleta de Auditoria), OperationsManagerAC, é o repositório central de eventos e logs de segurança que são coletados por encaminhadores do ACS em computadores monitorados. O banco de dados OperationsManagerAC pode atingir um tamanho significativo, dependendo de quantos encaminhadores do ACS enviam eventos ao banco de dados ACS e dos filtros configurados para controlar quais eventos são gravados no banco de dados. Banco de dados mestre O banco de dados mestre é um banco de dados do sistema, que registra todas as informações em nível de sistema para um sistema Microsoft SQL Server, incluindo o local dos arquivos de banco de dados. Ele também registra todas as contas de logon e definições de configuração do sistema. A funcionalidade apropriada do banco de dados mestre é a chave para a operação de todos os bancos de dados em uma instância do SQL Server. Banco de dados MSDB O banco de dados MSDB, Msdbdata, é um banco de dados de sistema SQL usado pelo agente SQL Server com o objetivo de agendar trabalhos e alertas para registrar operadores. A 107 funcionalidade apropriada do banco de dados MSDB é a chave para a operação de todos os bancos de dados em uma instância do SQL Server. Observação Esse banco de dados contém agendamentos de tarefas que são vitais para a integridade do Operations Manager 2007 e deve ser incluído no seu plano de backup. Apenas será necessário fazer backup desse banco de dados se você configurar o Operations Manager 2007 ou se alterar os trabalhos de agentes agendados. Como fazer backup da chave de criptografia do servidor de gerenciamento raiz O RMS (servidor de gerenciamento raiz) é o ponto central de gerenciamento de configuração e monitoramento de integridade geral para todo o ambiente gerenciado. Sua chave de criptografia contém todas as informações de contas Executar como definidas no grupo de gerenciamento. Para restaurar com sucesso um servidor de gerenciamento raiz com falha, é necessário usar essa chave para reconectar os bancos de dados e acessar as contas Executar como que foram criptografadas com essa chave. Se você precisar restaurar o servidor de gerenciamento raiz sem esse backup, será necessário reinserir todas as suas contas Executar como. Para fazer o backup ou a restauração da chave do servidor de gerenciamento raiz, é necessário usar a ferramenta SecureStorageBackup. Essa ferramenta pode iniciar o Assistente para Backup da Chave de Criptografia ou Restauração ou pode ser executada como uma ferramenta de linha de comando. A disponibilidade e o comportamento da ferramenta depende de o console estar instalado ou não no servidor de gerenciamento. A ferramenta SecureStorageBackup funciona da seguinte maneira: Se o console e um servidor de gerenciamento estiverem ambos instalados, a ferramenta será instalada na pasta de instalação do System Center Operations Manager 2007. Nesse caso, por padrão, o Assistente para Backup da Chave de Criptografia ou Restauração é executado no estágio final da instalação, permitindo que você faça backup da chave. Se essa ferramenta for iniciada sem argumentos, ela iniciará o Assistente para Backup da Chave de Criptografia ou Restauração. Pelo contrário, se for iniciada com argumentos, ela será executada como uma ferramenta de linha de comando. Se o console não estiver instalado, a ferramenta SecureStorageBackup não será instalada. Por exemplo, isso acontecerá se você estiver instalando o RMS do Operations Manager em um cluster sem instalar o console em nenhum servidor. Nesse caso, para usar a ferramenta, primeiro será necessário copiá-la da pasta SupportTools na mídia de instalação para a pasta de instalação no servidor de gerenciamento. Nesse caso, ela será executada como uma ferramenta de linha de comando, e você precisará fornecer os argumentos apropriados. É possível executar SecureStorageBackup.exe com a opção '/?' para obter ajuda sobre a ferramenta. Ao fazer o backup da chave de criptografia, sempre especifique um local de backup que possa ser facilmente acessado caso você precise recuperar essa chave mais tarde. Para obter mais 108 informações sobre como fazer backup da chave de criptografia do servidor de gerenciamento raiz, consulte o Guia de Implantação do Microsoft System Center Operations Manager 2007. Use os procedimentos a seguir para fazer backup da chave de criptografia do servidor de gerenciamento raiz. Para iniciar o Assistente para Backup da Chave de Criptografia ou Restauração e fazer backup da chave de criptografia do servidor de gerenciamento raiz 1. Faça logon no computador que hospeda o servidor de gerenciamento raiz com uma conta que seja membro do grupo Administradores. 2. Abra uma janela de prompt de comando usando a opção Executar como Administrador. 3. No prompt de comando, digite cd <Pasta de Instalação do Operations Manager> 4. Digite SecureStorageBackup e pressione ENTER. 5. No Assistente para Backup da Chave de Criptografia ou Restauração, na página Backup ou Restauração?, selecione a opção Fazer Backup da Chave de Criptografia e conclua o assistente. Para executar a ferramenta SecureStorageBackup no modo de linha de comando para fazer backup da chave de criptografia do servidor de gerenciamento raiz 1. Faça logon no computador que hospeda o servidor de gerenciamento raiz com uma conta que seja membro do grupo Administradores. 2. Abra uma janela de prompt de comando usando a opção Executar como Administrador. 3. No prompt de comando, digite cd\<Pasta de Instalação do Operations Manager> SecureStorageBackup Backup <BackupFile> 4. No prompt Insira a senha a ser usada para armazenamento/recuperação, digite uma senha com pelo menos oito caracteres e pressione ENTER. 5. No prompt Insira sua senha novamente, digite a mesma senha e pressione Enter. Como fazer backup da metabase do IIS 6.0 A metabase do IIS (Serviços de Informações da Internet) 6 é um armazenamento hierárquico que contém informações de configuração e esquemas usados para configurar o IIS. Para o Microsoft System Center Operations Manager 2007, o IIS oferece suporte a componentes como o servidor do console Web e o SQL Server Reporting Services. Portanto, é necessário fazer backup da metabase do IIS. Os componentes da Web do Operations Manager 2007 SP1 e do Operations Manager 2007 R2 serão ambos executados no Windows Server 2003 e no IIS 6. 109 Esse procedimento é idêntico para qualquer versão do Operations Manager 2007 em execução no Windows Server 2003 e no IIS 6. Use o procedimento a seguir para fazer backup da metabase do IIS 6.0. Para obter mais informações sobre a metabase do IIS 6.0, consulte aReferência técnica do IIS 6.0 (http://go.microsoft.com/fwlink/?LinkId=93786) (a página pode estar em inglês). Para fazer backup da metabase do IIS 6.0 1. Abra o Painel de Controle, clique duas vezes em Ferramentas Administrativas e em Gerenciador dos Serviços de informações da Internet (IIS). 2. Clique com o botão direito no nome do seu computador em Gerenciador do IIS, aponte para Todas as Tarefas e clique em Fazer Backup/Restaurar Configuração. 3. Na caixa de diálogo Backup/Restauração de Configuração, clique em Criar Backup e digite um nome para esse backup. Observação Se quiser criar um backup seguro, na caixa de diálogo Backup de Configuração, marque a caixa de seleção Criptografar backup usando senha, digite uma senha na caixa Senha e digite a mesma senha na caixa Confirmar senha. O nome do backup não pode conter símbolos, apenas letras e números. 4. Clique em OK para fazer backup das configurações administrativas na metabase. O nome do backup e sua data e hora passam a ser listados em Backups anteriores. 5. Clique em Fechar e feche o Gerenciador do IIS. Como fazer backup de uma configuração do IIS 7 O Operations Manager 2007 SP1 ou o Operations Manager 2007 R2 podem ser executados no Windows Server 2003 e no Windows Server 2008. Isso significa que talvez seja necessário fazer backup da metabase do IIS 6 ou da configuração do IIS 7, dependendo do sistema operacional usado. Este procedimento informa como fazer backup da configuração do IIS 7. A configuração do IIS 7 divide-se entre os arquivos web.config e os arquivos applicationHost.config. Siga as recomendações do IIS 7 sobre como fazer backup da configuração nos arquivos web.config. Os arquivos applicationHost.config incluem informações de configuração para sites, aplicativos, diretórios virtuais e definições de pool de aplicativos, bem como as definições de configuração padrão para todos os sites no servidor Web. Para fazer backup da configuração do IIS 7 a partir de um prompt de comando 1. Faça logon no computador Windows Server 2008 que hospeda os componentes do Operations Manager 2007, usando uma conta que tenha direitos de administrador. 110 2. Abra um prompt de comando usando a opção Executar como Administrador e mude para o diretório %windir%\system32\inetsrv. 3. No prompt de comando, digite appcmd add backup <nomedobackup>. Se você não incluir o nome do backup, o sistema irá nomeá-lo usando um formato de data e hora. Para obter mais informações sobre o comando appcmd.exe do IIS 7 e como usá-lo, consulte o tópico "IIS 7.0: Appcmd.exe” no Guia de Operações do IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=150156). Como fazer backup de pacotes de gerenciamento personalizados Pacotes de gerenciamento contêm certas regras de monitoramento para aplicativos e serviços. Pacotes de gerenciamento lacrados e sem lacre podem ser personalizados por meio da troca de seus valores padrão com o uso de substituições ou por meio da definição de regras ou monitores personalizados. Pacotes de gerenciamento personalizados não apresentam lacre e são salvos em um arquivo de pacote de gerenciamento .xml separado. Apenas pacotes de gerenciamento personalizados podem ser exportados. Por padrão, o arquivo é salvo na pasta Meu pacote de gerenciamento padrão. É necessário fazer o backup de pacotes de gerenciamento personalizados com regularidade, mesmo que o backup do banco de dados OperationsManager capture as informações desses pacotes. A execução de backups de pacotes de gerenciamento como uma operação independente dos backups do banco de dados permite que esses pacotes sejam reimportados separadamente do banco de dados, o que pode ser útil nos casos em que é necessário reverter as alterações personalizadas em um ou mais pacotes de gerenciamento personalizados. Use o recurso de exportação no console de Operações para fazer o backup de pacotes de gerenciamento. Para exportar um pacote de gerenciamento personalizado 1. Faça logon em um servidor de gerenciamento com uma conta que seja membro da função Administradores do Microsoft System Center Operations Manager 2007, para o grupo de gerenciamento do Operations Manager 2007. 2. No console de Operações, clique em Administração. 3. No painel Administração, clique em Pacotes de Gerenciamento. 4. No painel de pacotes de gerenciamento, clique com o botão direito no pacote de gerenciamento personalizado que você deseja exportar e clique em Exportar Pacote de Gerenciamento. 5. Na caixa de diálogo Salvar como, digite o caminho e o nome do arquivo de pacote de gerenciamento, ou selecione Procurar para salvar esse arquivo em um diretório diferente, e clique em Salvar. 111 Agendamento recomendado para backup no Operations Manager 2007 Você deve determinar com que frequência e quando deseja executar backups. Em geral, convém realizar backups de banco de dados de acordo com a diretiva de backup da sua empresa. Agendamento de backups A tabela a seguir sugere um cronograma para backups regulares dos componentes do Microsoft System Center Operations Manager 2007 e itens relacionados. Essas sugestões são específicas para o seu ambiente do Operations Manager 2007 e servem para complementar outros backups regularmente agendados no seu ambiente. Esses trabalhos de backup devem ser agendados em um horário não conflitante com o cronograma de tarefas de grooming do Operations Manager. Os trabalhos de grooming do Operations Manager são executados no Servidor de Banco de Dados do Operations Manager 2007 e lidos e gravados no banco de dados. Fazer o trabalho de backup do banco de dados durante o trabalho de grooming pode causar falhas em um desses trabalhos, ou até mesmo em ambos. Um backup incremental do banco de dados do Operations Manager deve ser realizado pelo menos uma vez por dia. Um backup completo deve ser realizado uma vez por semana no banco de dados do Operations Manager. O backup dos bancos de dados mestre e msdb deve ser feito sempre que ocorrer uma alteração que afete um desses bancos de dados, mas, em geral, deve acontecer pelo menos uma vez por mês. Componente para backup Backup completo Backup incremental OperationsManager Semanalmente Diariamente OperationsManagerDW Mensalmente Semanalmente ReportServer De maneira recorrente, Igual ao backup completo dependendo da frequência de alteração dos relatórios da sua organização, e sempre que forem feitas alterações significativas nas definições de relatórios (incluindo adições, modificações e exclusões). OperationsManagerAC Mensalmente Semanalmente Banco de dados mestre (Master) Sempre após a instalação e a configuração dos componentes de banco de dados do Operations Manager e depois de fazer De acordo com as diretivas de TI 112 Componente para backup Backup completo Backup incremental alterações significativas em logons ou outros alterações de segurança. Banco de dados Msdb (Msdbdata) Após o procedimento inicial de instalação e configuração dos componentes de banco de dados do Operations Manager. Após a alterações dos trabalhos agendados do Microsoft SQL Server Agent que são utilizados pelo Operations Manager. Pacotes de gerenciamento personalizados (arquivos .xml) Mensalmente ou depois de Não aplicável fazer alterações significativas em pacotes de gerenciamento. Falha e restauração no Operations Manager 2007 Mesmo com as melhores práticas de manutenção, os dados podem ficar corrompidos, causando a interrupção da funcionalidade do System Center Operations Manager 2007 e a perda de dados. Existem vários motivos para falhas. Alguns dos motivos mais comuns podem ser classificados da seguinte maneira: Falhas de hardware, como o sistema de armazenamento, que possuem impacto sobre a integridade ou a disponibilidade dos dados Violação de segurança ou infecção por vírus Exclusão acidental ou corrupção de informações de segurança do AD DS (Serviços de Domínio do Active Directory), como contas ou grupos Desastre físico Esta seção descreve vários cenários de falha do Operations Manager e como restaurar os componentes do Operations Manager para continuar serviços. Nesta seção Cenários de recuperação após falhas para o servidor de gerenciamento raiz Impacto de uma falha no Operations Manager 2007 Vários servidores e componentes do Microsoft System Center Operations Manager 2007 podem apresentar falhas, prejudicando a funcionalidade do Operations Manager. A quantidade de dados perdida durante uma falha é diferente em cada cenário de falha. Ela depende da função do componente com falha, da implantação do Operations Manager, do tempo necessário para restaurar o componente com falha e da disponibilidade dos backups. Impacto da falha 113 O impacto da falha será minimizado se a implantação do Operations Manager incluir clustering ou servidores de failover. O impacto será maior se os servidores de gerenciamento de clustering e failover não forem implementados, uma vez que o tempo necessário para restaurar um componente com falha será maior. Quando a restauração das funções fornecidas por um componente com falha é mais demorada, existe um risco maior de perda de dados. Se isso realmente acontecer, a quantidade de dados perdida será maior. Para obter mais informações sobre como minimizar o impacto de uma falha, consulte Reduzir o impacto de falhas, a seguir. Em alguns cenários de falha, o Operations Manager é capaz de continuar a funcionar corretamente por um pequeno período de tempo sem perder dados. Dessa maneira, após o reparo do componente com falha, a funcionalidade completa será automaticamente restaurada, sem nenhuma intervenção adicional. A tabela a seguir lista o impacto das falhas de vários componente do Operations Manager. Nessa tabela, supõe-se que cada servidor listado execute apenas uma função, conforme especificado. Componente com falha Impacto: No melhor dos casos Impacto: No pior dos casos Servidor de gerenciamento A carga de trabalho nos servidores de gerenciamento adicionais do grupo de gerenciamento aumenta até que o servidor de gerenciamento com falha seja restaurado. Os dados são enfileirados em computadores gerenciados e não são processados porque os agentes não são capazes de enviá-los ao servidor de gerenciamento. Computadores sem agente não são gerenciados. Servidores gateway não podem transferir dados dos agentes ao servidor de gerenciamento. Consoles de Operações e consoles Web não são capazes de se conectar e gerenciar a configuração do grupo de gerenciamento. O gerenciamento de configurações para o grupo de gerenciamento Servidor de gerenciamento raiz Com pelo menos um servidor no cluster funcionando, não há nenhum impacto. 114 Componente com falha Impacto: No melhor dos casos Impacto: No pior dos casos fica indisponível. Servidor de relatórios do Operations Manager (o banco de dados do OperationsManager fica intacto) Banco de dados OperationsManager Se o banco de dados OperationsManager tiver sido instalado em um cluster de failover, e desde que um dos nós do cluster esteja funcionando, não haverá impacto. Se o envio de logs estiver implementado, os serviços poderão diminuir até que o banco de dados seja reconstruído. Conexões com outros grupos de gerenciamento ficam indisponíveis. Não é possível realizar tarefas administrativas do Operations Manager, como exibir, editar ou gerenciar objetos. O console de Operações não funciona. Conexões com produtos de gerenciamento de terceiros com o uso de conectores ficam indisponíveis. Relatórios não ficam acessíveis. O modo de exibição Relatórios no console de Operações não funciona. Dados de computadores gerenciados não são processados, nem armazenados no banco de dados. Esses dados podem acabar sendo perdidos. Servidores de gerenciamento começam a enfileirar dados em seus caches. Quando esses caches ficam cheios, os servidores de gerenciamento 115 Componente com falha Impacto: No melhor dos casos Impacto: No pior dos casos começam a eliminar dados, começando com os dados de desempenho. Não é possível realizar tarefas administrativas do Operations Manager, como exibir, editar ou gerenciar objetos. Relatórios não contêm informações atualizadas. O console de Operações não funciona. Alterações em pacotes de gerenciamento não são propagadas aos agentes. Não é possível exibir, editar ou gerenciar relatórios. Servidor do data warehouse (o banco de dados OperationsManagerDW fica intacto) Com pelo menos um servidor no cluster funcionando, não há nenhum impacto. Se o banco de dados OperationsManagerDW tiver falhado, o processo de clustering não reduzirá o impacto dessa falha. (Consulte a coluna ao lado para saber o impacto.) Não será possível exibir, editar ou gerenciar Relatórios do ACS (Serviços de Coleta de Auditoria) se estes estiverem instalados no mesmo computador que executa o SQL Server. Servidor Gateway Com vários servidores gateway implantados, os agentes podem fazer failover para outro servidor gateway, e a comunicação com os servidores de gerenciamento não é interrompida. Não há dados de monitoramento atualizados, já que os agentes e os servidores de gerenciamento não conseguem se comunicar. Banco de Dados de Coleta de Se o Banco de Dados de Coleta Eventos de segurança 116 Componente com falha Impacto: No melhor dos casos Auditoria de Auditoria ficar intacto, com pelo menos um servidor no cluster funcionando, não haverá nenhum impacto. Se o Banco de Dados de Coleta de Auditoria tiver falhado, o processo de clustering não reduzirá o impacto dessa falha. (Consulte a coluna ao lado para saber o impacto.) Impacto: No pior dos casos são enfileirados em computadores gerenciados e não são processados. Esses dados podem acabar sendo perdidos. O desempenho em computadores gerenciados é prejudicado em decorrência dos dados acumulados. Relatórios do ACS não contêm informações atualizadas. Computador que hospeda o console de Operações Não aplicável. Não é possível usar o console no computador com falha. Servidor do Coletor ACS Não aplicável. Eventos de auditoria de Encaminhadores do ACS não são processados. Reduzir o impacto das falhas Os efeitos de algumas falhas de servidor podem ser significativamente reduzidos, adicionando a redundância ou implementando uma solução de failover, como o clustering. Isso também reduz a urgência de uma restauração. A lista a seguir inclui opções de configuração que adicionam redundância e clustering à implantação do Operations Manager. A implementação de qualquer uma dessas opções reduz o impacto das falhas e contribui com a alta disponibilidade do Operations Manager na sua organização: Adicione servidores de gerenciamento. Instale o servidor de gerenciamento raiz em um cluster de failover do serviço de Cluster. Coloque os bancos de dados em um cluster de failover do serviço de Cluster. Configure servidores gateway para failover. Configure o envio de logs. Configure o multihoming de agentes entre grupos de gerenciamento. 117 Cada opção é descrita com mais detalhes a seguir. Para obter informações adicionais sobre opções de implantação que ajudam a garantir a alta disponibilidade e a reduzir o impacto das falhas, consulte o Guia de Implantação do Operations Manager 2007 (http://go.microsoft.com/fwlink/?LinkId=93785) (a página pode estar em inglês). Adicionar servidores de gerenciamento Implante mais de um servidor de gerenciamento em um grupo de gerenciamento. Isso permite que os agentes façam failover se um servidor de gerenciamento falhar. Se um servidor de gerenciamento falhar, os agentes subordinados a ele passarão automaticamente a se subordinar a outro servidor de gerenciamento no mesmo grupo de gerenciamento. Após a restauração do servidor de gerenciamento com falha, os agentes podem voltar a se subordinar ao servidor de gerenciamento original. Se o servidor de gerenciamento raiz estiver apresentando falhas, será possível elevar um servidor de gerenciamento existente à função de servidor de gerenciamento raiz. Após a restauração do servidor de gerenciamento raiz, você poderá rebaixar o servidor de gerenciamento raiz temporário e elevar o servidor restaurado de volta à sua função de servidor de gerenciamento raiz original. Instalar o servidor de gerenciamento raiz em um cluster de failover do serviço de Cluster Instale o servidor de gerenciamento raiz em um cluster de failover do serviço de Cluster. Se um nó no cluster do servidor de gerenciamento raiz falhar, a função de servidor de gerenciamento raiz passará para outro nó de cluster. Isso permite que o RMS continue a funcionar normalmente. Depois de restaurar o nó de cluster com falha, você tem a opção de retornar o RMS ao nó original ou deixá-lo em execução em outro nó no cluster de failover. Colocar bancos de dados em um cluster de failover do serviço de Cluster Coloque os bancos de dados OperationsManager, OperationsManagerDW e OperationsManagerAC em um cluster de failover do serviço de Cluster. Como no caso do cluster RMS, se um nó falhar, todos os bancos de bancos serão movidos para outro nó no cluster, continuando a funcionar normalmente. No entanto, se um banco de dados ficar corrompido, talvez seja necessário restaurá-lo a partir do seu backup mais recente. Configurar o failover do servidor gateway Implante vários servidores gateway para permitir que os agentes façam failover entre esses servidores e distribuam a carga de trabalho de gerenciamento. Servidores gateway também poderão ser configurados para failover entre servidores de gerenciamento de coleta em um grupo de gerenciamento se vários servidores de gerenciamento de coleta estiverem disponíveis. Configurar o envio de logs O envio de logs mantém uma cópia de um banco de dados do Operations Manager em um servidor Microsoft SQL Server 2005 ou SQL Server 2008 à parte. Para manter essa cópia atualizada, ele envia logs de transação do banco de dados de origem no grupo de gerenciamento ativo para o banco de dados de destino no grupo de gerenciamento em espera. 118 Se um banco de dados se tornar corrompido, você poderá configurar o Operations Manager para usar temporariamente o banco de dados em espera. Após a restauração do banco de dados original, você poderá reconfigurar o Operations Manager para usar esse banco de dados. Cenários de recuperação após falhas para o servidor de gerenciamento raiz Este tópico descreve três cenários de recuperação de falha para o servidor de gerenciamento raiz. Esses cenários envolvem elevar um servidor de gerenciamento para que ele substitua um servidor de gerenciamento raiz com falha. Em todos os casos, é necessário que um servidor de gerenciamento esteja presente no grupo de gerenciamento antes da falha do RMS para que ele seja elevado a RMS. Recuperação do Servidor de Gerenciamento Raiz Para usar qualquer um desses cenários, você precisa ter um backup da chave de criptografia do servidor de gerenciamento raiz, ou esse servidor deve estar disponível para permitir o backup da sua chave de criptografia. Se o servidor de gerenciamento raiz falhar, eleve outro servidor de gerenciamento a servidor de gerenciamento raiz. Se o servidor de gerenciamento raiz falhar, eleve outro servidor de gerenciamento a servidor de gerenciamento raiz. Quando o computador com falha voltar a ficar disponível, você terá a opção de elevá-lo novamente a servidor de gerenciamento raiz. Se o servidor de gerenciamento raiz falhar, eleve outro servidor de gerenciamento a servidor de gerenciamento raiz. No futuro, será possível configurar um novo servidor de gerenciamento e elevá-lo a servidor de gerenciamento raiz. Use o procedimento Como elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz no Operations Manager 2007, para elevar um servidor de gerenciamento a servidor de gerenciamento raiz. É possível aplicar esse procedimento a todos os três cenários. 119 Consulte Também Como elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz no Operations Manager 2007 Como fazer backup da chave de criptografia do servidor de gerenciamento raiz A chave de criptografia raiz Management Server não está disponível depois de substituir ou reinstalar o servidor do servidor de gerenciamento de raiz no System Center Operations Manager 2007 Diretrizes de restauração gerais no Operations Manager 2007 Use a tabela a seguir para obter informações sobre possíveis cenários de falha e as etapas gerais necessárias para restaurar operações e dados nesse cenário. Etapas gerais de restauração Componente com falha Etapas gerais de restauração Backups necessários Servidor de gerenciamento Com servidores de gerenciamento adicionais: nenhuma 1. Repare o servidor. 2. Reinstale o servidor de gerenciamento do Operations Manager no servidor reparado. 3. Após a restauração do servidor de gerenciamento com falha, os agentes do Operations Manager voltarão a se subordinar a esse servidor. Sem servidores de gerenciamento adicionais: 1. Configure o RMS (servidor de gerenciamento raiz) como o servidor de gerenciamento primário no grupo de gerenciamento. 2. Instale um novo servidor de gerenciamento no grupo de gerenciamento. Use o computador que executa o Microsoft SQL 120 Componente com falha Etapas gerais de restauração Backups necessários Server que está hospedando o banco de dados OperationsManager e use a mesma conta de ação previamente definida. 3. Configure o servidor de gerenciamento recéminstalado como o servidor de gerenciamento primário. Servidor de gerenciamento raiz Em cluster: Repare o servidor dom falha e reconecte-o ao cluster. Chave de criptografia do servidor de gerenciamento raiz Sem cluster: 1. Eleve um servidor de gerenciamento existente a servidor de gerenciamento raiz. 2. Repare o servidor com falha. 3. Reinstale o servidor de gerenciamento do Operations Manager no servidor reparado. 4. Rebaixe o servidor de gerenciamento raiz temporário a servidor de gerenciamento. 5. Eleve o servidor reparado a servidor de gerenciamento raiz. Servidor do data warehouse/servidor de relatórios do Operations Manager (parte do princípio que o banco de dados OperationsManager esteja intacto Em cluster: 1. Repare o servidor com falha ou reinstale o SQL Server e reconecte-o ao cluster. Banco de dados OperationsManager Chave de criptografia do servidor de gerenciamento raiz 2. Se necessário, configure 121 Componente com falha Etapas gerais de restauração Backups necessários todos os servidores de gerenciamento de forma que eles apontem para o servidor reparado. Sem cluster: 1. Repare o servidor conforme necessário. 2. Restaure o banco de dados OperationsManager. Banco de dados OperationsManager 1. Reinstale o componente servidor de relatórios do Operations Manager, se necessário. Banco de dados OperationsManager chave de criptografia do servidor de gerenciamento raiz Banco de dados OperationsManagerDW 2. Restaure o banco de dados OperationsManager. Se o envio de logs tiver sido implementado: Servidor de relatórios do Operations Manager Reconstrua e restaure o banco de dados. Em cluster: 1. Reinstale o servidor de relatórios do Operations Manager, se necessário. 2. Restaure o banco de dados OperationsManagerDW e os bancos de dados ReportServer e ReportServerTempDB, se necessário. Servidor Gateway 1. Repare o servidor, se necessário. Nenhuma 2. Reinstale o servidor gateway do Operations Manager, se necessário. Computador que hospeda o 1. Repare o computador. Nenhuma 122 Componente com falha Etapas gerais de restauração console de Operações 2. Reinstale o console do Operations Manager. Banco de dados OperationsManagerAC (Coleta de Auditoria) 1. Repare o servidor de banco de dados ACS (Serviços de Coleta de Auditoria) do Operations Manager, se necessário. Backups necessários Banco de dados de Coleta de Auditoria 2. Reinstale o SQL Server, se necessário. 3. Reinstale o componente banco de dados ACS do Operations Manager, se necessário. 4. Restaure o banco de dados de Coleta de Auditoria. Servidor do Coletor ACS Proceda de uma das seguintes maneiras: Nenhuma 1. Repare o servidor do Coletor ACS, se necessário. 2. Instale o Coletor ACS em outro servidor de gerenciamento no grupo de gerenciamento, se necessário. 3. Instale outro servidor de gerenciamento no grupo de gerenciamento e instale o Coletor ACS, se necessário. Como restaurar bancos de dados do Operations Manager 2007 Use o procedimento a seguir para restaurar um banco de dados do Microsoft System Center Operations Manager 2007 usando o Microsoft SQL Server Management Studio. Esse procedimento se aplica a bancos de dados no SQL Server 2005 e no SQL Server 2008. Observação 123 Se você desejar redimensionar o banco de dados OperationsManager, deverá fazer isso usando o SQL Server. Para obter mais informações, consulte Microsoft SQL Server (http://go.microsoft.com/fwlink/?LinkID=162007) na TechNet Library. Para restaurar um backup de banco de dados 1. Inicie o SQL Server Management Studio. 2. Na caixa de diálogo Conectar ao Servidor, selecione os valores apropriados na caixa de combinação suspensa Tipo de servidor, na caixa Nome do servidor, e na caixa Autenticação. 3. Clique em Conectar. 4. No Pesquisador de Objetos, expanda Bancos de Dados e selecione o banco de dados OperationsManager, OperationsManagerAC ou OperationsManagerDW . 5. Clique com o botão direito no banco de dados, aponte para Tarefas e clique em Restaurar. 6. Clique em Banco de Dados para abrir a caixa de diálogo Restaurar Banco de Dados. 7. Na página Geral, o nome do banco de dados em restauração é exibido na lista Para o banco de dados. 8. Na caixa de texto Até um momento determinado, mantenha o padrão (Mais recente possível) ou selecione uma data e hora específicas clicando no botão Procurar, o que abre a caixa de diálogo Restauração Pontual. 9. Para especificar a origem e o local dos conjuntos de backup a serem restaurados, clique na opção Do Dispositivo. 10. Clique em Procurar para abrir a caixa de diálogo Especificar Backup. 11. Na caixa de listagem Mídia de backup, selecione um dos tipos de dispositivos listados. Para selecionar um ou mais dispositivos para a caixa de listagem de local do Backup, clique em Adicionar. 12. Na grade Selecione os conjuntos de backup a serem restaurados, selecione os backups a serem restaurados. Essa grade exibe os backups disponíveis para o local especificado. 13. No painel Opções de restauração, selecione a opção Substituir o banco de dados existente. 14. No painel de opções de Restaurar os arquivos de banco de dados como, verifique se o nome de arquivo e o caminho do banco de dados original estão corretos. 15. Para as opções de Estado de recuperação, especifique a opção de estado Deixar o banco de dados pronto para uso revertendo transações não confirmadas. Os logs de transações adicionais não podem ser restaurados. 16. Clique em OK para restaurar o banco de dados. 124 Como restaurar o backup da Metabase do IIS 6.0 no Operations Manager 2007 Use o procedimento a seguir para restaurar um backup da Metabase do IIS (Serviços de Informações da Internet) 6.0. O Operations Manager 2007 SP1 e o Operations Manager 2007 R2 podem ser executados no Windows Server 2003 com o IIS 6. Esse procedimento pode ser usado para qualquer versão do Operations Manager 2007 que utiliza o IIS 6. Para restaurar um backup da Metabase do IIS 6.0 1. Abra o Painel de Controle, clique duas vezes em Ferramentas Administrativas e em Gerenciador dos Serviços de informações da Internet (IIS). 2. Clique com o botão direito no nome do seu computador no Gerenciador do IIS, aponte para Todas as Tarefas e clique em Fazer Backup/Restaurar Configuração. 3. Em Backups anteriores, selecione o nome do arquivo desejado e clique em Restaurar. Se solicitado, digite a sua senha. Como restaurar uma configuração do IIS 7 O Operations Manager 2007 SP1 e o Operations Manager 2007 R2 podem ser executados no Windows Server 2008, o que significa que eles podem usar o IIS 7. O procedimento a seguir deve ser usado para qualquer versão do Operations Manager 2007 que esteja executando o Windows Server 2008 e o IIS 7. Para restaurar a configuração do IIS 7 a partir de um prompt de comando 1. Faça logon no computador Windows Server 2008 que hospeda os componentes do Operations Manager 2007, usando uma conta que tenha direitos de administrador. 2. Abra um prompt de comando usando a opção Executar como Administrador e mude para o diretório %windir%\system32\inetsrv. 3. No prompt de comando, digite appcmd restore backup <nomedobackup>. Como restaurar a chave de criptografia do servidor de gerenciamento raiz no Operations Manager 2007 Para restaurar a chave do RMS (servidor de gerenciamento raiz), é necessário usar a ferramenta SecureStorageBackup. Essa ferramenta pode iniciar o Assistente para Backup da Chave de Criptografia ou Restauração ou pode ser executada como uma ferramenta de linha de comando. A disponibilidade e o comportamento da ferramenta depende de o console estar instalado ou não no servidor de gerenciamento. A ferramenta SecureStorageBackup se comporta da seguinte maneira: 125 Se o console e um servidor de gerenciamento estiverem ambos instalados, a ferramenta será instalada na pasta de instalação do Microsoft System Center Operations Manager 2007. Nesse caso, se você iniciar a ferramenta sem argumentos, ele iniciará o Assistente para Backup da Chave de Criptografia ou Restauração. Se você iniciá-la com argumentos, ela será executada como uma ferramenta de linha de comando. Se o console não estiver instalado, a ferramenta SecureStorageBackup não será instalada. Nesse caso, para usar a ferramenta, primeiro será necessário copiá-la da pasta SupportTools na mídia de instalação para a pasta de instalação no servidor de gerenciamento. Por exemplo, isso acontecerá se você estiver instalando o Operations Manager em RMS em cluster sem instalar o console em nenhum servidor. Nesse caso, ela será executada como uma ferramenta de linha de comando, e você precisará fornecer os argumentos apropriados. É possível executar SecureStorageBackup.exe com a opção '/?' para obter ajuda sobre a ferramenta. Use os procedimentos a seguir para restaurar a chave de criptografia do servidor de gerenciamento raiz, que se encontra no mesmo servidor, no caso de uma recuperação do servidor de gerenciamento raiz, ou em um servidor diferente, quando um servidor de gerenciamento raiz em cluster é criado. Para iniciar o Assistente para Backup da Chave de Criptografia ou Restauração e restaurar a chave de criptografia do servidor de gerenciamento raiz 1. Faça logon no computador que hospeda o servidor de gerenciamento raiz com uma conta que seja membro do grupo Administradores. 2. Abra uma janela de prompt de comando usando a opção Executar como Administrador. 3. No prompt de comandos, insira o seguinte: cd <Pasta de Instalação do Operations Manager> SecureStorageBackup 4. No Assistente para Backup da Chave de Criptografia ou Restauração, na página Backup ou Restauração?, selecione a opção Restaurar a Chave de Criptografia e conclua o assistente. Para executar a ferramenta SecureStorageBackup no modo de linha de comando para restaurar a chave de criptografia do servidor de gerenciamento raiz 1. Abra uma janela de prompt de comandos usando a opção Executar como Administrador e insira o seguinte: cd\<Pasta de Instalação do Operations Manager> SecureStorageBackup Restore <BackupFile> 2. No prompt Insira a senha a ser usada para armazenamento/recuperação, digite a senha e pressione ENTER. Use a mesma senha usada para fazer o backup das chaves de criptografia. 126 Fazendo atualizações em uma implantação do Operations Manager 2007 Após a implantação inicial do Microsoft System Center Operations Manager 2007, talvez seja necessário fazer alterações ou atualizações na implantação original pelos seguintes motivos: Você precisa substituir componentes de hardware que estão passando por problemas e que já não são mais considerados confiáveis. Você precisa adicionar outros componentes de hardware para melhorar a escalabilidade e o desempenho. Você precisa mover um arquivo de log e banco de dados para um volume diferente por motivos de espaço ou desempenho. Você precisa trocar um hardware arrendado e que irá expirar em breve. Você precisa alterar ou atualizar um hardware para que ele atenda a novos padrões de hardware. Você instalou inicialmente vários componentes do Operations Manager em um único servidor e precisa distribuir alguns deles para outros servidores. Você precisa restaurar a funcionalidade em um cenário de falha. O Operations Manager admite alterações na sua implantação do Operations Manager, conforme listado a seguir. Tenha cautela ao realizar essas operações, pois elas poderão acarretar na perda dos dados se não forem realizadas corretamente. Nesta seção Como mover o banco de dados OperationsManager no Operations Manager 2007 Como mover o banco de dados OperationsManagerDW no Operations Manager 2007 Como mover o banco de dados OperationsManagerAC no Operations Manager 2007 Como elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz no Operations Manager 2007 Como remover um servidor de gerenciamento de um computador no Operations Manager 2007 Como mover o Servidor de Relatórios do Operations Manager no Operations Manager 2007 Como mover o banco de dados OperationsManager no Operations Manager 2007 Após a implantação inicial do Microsoft System Center Operations Manager 2007, talvez seja necessário mover o banco de dados do Operations Manager de um computador com base no Microsoft SQL para outro. O SQL Server 2005 e SQL Server 2008 fornecem suporte para a capacidade de alterar o local dos arquivos de dados e dos arquivos de log entre computadores baseados no SQL Server, entre instâncias no mesmo computador baseado no SQL Server e em volumes diferentes no 127 mesmo computador baseado no SQL Server. Para obter mais informações sobre como usar essa função no SQL Server, consulte a documentação sobre o SQL Server (http://go.microsoft.com/fwlink/?LinkId=93786) (a página pode estar em inglês). As etapas genéricas para se mover o banco de dados OperationsManager são as seguintes: 1. Faça backup do banco de dados OperationsManager. 2. Desinstale o banco de dados OperationsManager. 3. Exclua o banco de dados do Operations Manager. 4. Restaure o banco de dados OperationsManager. 5. Atualize os servidores de gerenciamento com o nome do novo servidor de banco de dados. 6. Atualize o banco de dados do Operations Manager com o nome do novo servidor de banco de dados. 7. Atualize os logons de banco de dados do Operations Manager no novo servidor de banco de dados. Verifique se, para o servidor de gerenciamento raiz, a Conta SDK e a Conta de Ação estão incluídas nos logons e se elas possuem as permissões apropriadas. Se o componente de relatórios estiver instalado, verifique se a Conta de Ação do Data Warehouse possui as permissões apropriadas. 8. Defina ENABLE_BROKER, se necessário. 9. Verifique se a movimentação foi bem-sucedida, garantindo que o console apresente dados válidos. Relocação do banco de dados OperationsManager Use o procedimento a seguir para mover o banco de dados OperationsManager para um novo servidor. Para mover o banco de dados OperationsManager 1. Instale e configure um novo computador baseado no SQL Server. Verifique se você possui permissões de administrador do sistema no computador original baseado no SQL Server e nos novos computadores baseados no SQL Server. 2. Faça os seguintes backups: Faça backup de todos os bancos de dados. No servidor atual que hospeda o banco de dados do Operations Manager, use o SQL Server Management Studio para fazer backup do banco de dados do Operations Manager (nome padrão). Faça backup da chave de criptografia no servidor de gerenciamento raiz, usando o utilitário SecureStorageBackup.exe. 3. Interrompa os serviços do Operations Manager (Gerenciamento do System Center, Acesso a Dados do System Center e Configuração de Gerenciamento do System Center, para servidores de gerenciamento raiz, e Gerenciamento do System Center, para servidores de gerenciamento) nos servidores de gerenciamento do grupo de gerenciamento. Em um ambiente de servidor de gerenciamento raiz em cluster, use o Administrador de 128 Cluster (Windows Server 2003) ou o Gerenciamento de Clusters de Failover (Windows Server 2008) para configurar cada um dos três serviços listados acima com a opção Colocar Offline. 4. No servidor atual que hospeda o banco de dados OperationsManager, desinstale o componente Banco de dados da seguinte maneira (essas etapas não removem fisicamente o banco de dados OperationsManager do SQL Server): Observação Realize essa etapa se o banco de dados for o único componente no servidor. Caso contrário, você ainda poderá excluir o banco de dados seguindo a próxima etapa. a. Clique em Iniciar, Painel de Controle e selecione Adicionar ou Remover Programas, para o Windows Server 2003, ou Programas e Recursos, para o Windows Server 2008. b. Na caixa de diálogo Adicionar ou Remover Programas, para o Windows Server 2003, ou Programas e Recursos, para o Windows Server 2008, selecione System Center Operations Manager 2007 R2 e Remover, para o Windows Server 2003, ou Desinstalar, para o Windows Server 2008. c. Conclua o assistente. 5. No servidor atual que hospeda o banco de dados OperationsManager, exclua esse banco de dados da seguinte maneira: a. No Microsoft SQL Server Management Studio, navegue até Bancos de Dados. b. Clique com o botão direito em OperationsManager e clique em Excluir. c. Na caixa de diálogo Excluir Objeto, verifique se as opções Excluir o backup e restaurar informações de histórico dos bancos de dados e Fechar conexões existentes estão ambas selecionadas. d. Clique em OK para concluir a operação. 6. No novo servidor, use o Microsoft SQL Server Management Studio para restaurar o banco de dados OperationsManager que você previamente armazenou para backup. Para acessar o arquivo de backup do banco de dados, copie-o em uma unidade local ou mapeie uma unidade local para a pasta que contém esse arquivo de backup. 7. Atualize o Registro em cada servidor de gerenciamento do grupo de gerenciamento, para fazer referência ao novo computador baseado no SQL Server. Conclua esta etapa também no servidor de gerenciamento raiz. Se o servidor de gerenciamento raiz estiver em cluster, será necessário concluir essa etapa em todos os nós do cluster. Observação Antes de editar o Registro, siga as diretivas de backup do seu local no que diz respeito ao Registro. a. Faça logon no servidor de gerenciamento com permissões de Administrador. b. Clique em Iniciar, selecione Executar, digite regedit na caixa Abrir e clique em OK 129 para iniciar o Editor do Registro. c. Em HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Setup, clique duas vezes no valor DatabaseServerName e altere-o para o nome de host do computador baseado no SQL Server que agora hospeda o banco de dados OperationsManager. d. Clique em OK. e. Feche o Editor do Registro. f. Depois de concluir essa etapa em todos os servidores de gerenciamento do grupo de gerenciamento, reinicie os serviços de Gerenciamento do System Center, de Acesso a Dados do System Center e de Configuração de Gerenciamento do System Center no servidor de gerenciamento raiz. Em seguida, reinicie apenas o serviço de Gerenciamento do System Center nos servidores de gerenciamento restantes. Importante Não inicie o serviço de Configuração de Gerenciamento do System Center e o serviço de Acesso a Dados do System Center nos servidores de gerenciamento, já que esses serviços somente devem estar em execução no servidor de gerenciamento raiz. 8. Atualize o banco de dados OperationsManager com o nome do servidor de banco de dados e verifique se a conta com a qual você fez logon possui privilégios suficientes na instância do SQL Server. a. Abra o SQL Server Management Studio. b. Expanda Bancos de Dados, OperationsManager e Tabelas. c. Clique com o botão direito em dbo.MT_ManagementGroup e clique em Abrir Tabela, se estiver usando o SQL Server 2005, ou em Editar 200 Linhas Superiores, se estiver usando o SQL Server 2008. d. Altere o valor na coluna SQLServerName_6B1D1BE8_EBB4_B425_08DC_2385C5930B04 para refletir o nome do novo computador baseado no SQL Server. e. Salve suas alterações. 9. No novo servidor que hospeda o banco de dados OperationsManager, adicione a permissão correta para o logon do servidor de gerenciamento raiz no qual a Conta SDK está sendo executada, da seguinte maneira: a. Abra o Microsoft SQL Server Management Studio e, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Localize a Conta SDK e adicione-a se ela não estiver listada. Observação Se a Conta SDK estiver em execução como LocalSystem, use o formato <domínio\nomedocomputador$> em Logon do SQL, onde <nomedocomputador> é o nome do servidor de gerenciamento raiz. 130 c. Clique com o botão direito na Conta SDK e selecione Propriedades. d. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, selecione Mapeamento de Usuário. e. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde a OperationsManager (nome padrão). f. Na lista Associação à função de banco de dados: OperationsManager, verifique se os seguintes itens estão selecionados: configsvc_users, db_datareader, db_datawriter, db_ddladmin e sdk_users. g. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. 10. No novo servidor que hospeda o banco de dados do Operations Manager, adicione a permissão correta para o logon do servidor de gerenciamento raiz no qual a Conta de Ação está sendo executada, da seguinte maneira: a. Abra o Microsoft SQL Server Management Studio e, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Localize a Conta de Ação e adicione-a se ela não estiver listada. Se a Conta de Ação estiver em execução como LocalSystem, use o formato <domínio\nomedocomputador$> em Logon do SQL, onde <nomedocomputador> é o nome do servidor de gerenciamento raiz. c. Clique com o botão direito na Conta de Ação e selecione Propriedades. d. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, selecione Mapeamento de Usuário. e. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde a OperationsManager (nome padrão). f. Na lista Associação à função de banco de dados: OperationsManager, verifique se os seguintes itens estão selecionados: db_datareader, db_datawriter, db_ddladmin e dbmodule_users. g. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. 11. No novo servidor que hospeda o banco de dados do Operations Manager, adicione a permissão correta para o logon do servidor do Data Warehouse no qual a Conta de Ação do Data Warehouse está sendo executada, da seguinte maneira: a. Abra o Microsoft SQL Server Management Studio e, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Localize a Conta de Ação do Data Warehouse e adicione-a se ela não estiver listada. c. Clique com o botão direito na Conta de Ação da Data Warehouse e selecione Propriedades. d. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, 131 selecione Mapeamento de Usuário. e. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde a OperationsManager (nome padrão). f. Na lista Associação à função de banco de dados: OperationsManager, verifique se os seguintes itens estão selecionados: db_datareader e dwsynch_users. g. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. Defina ENABLE_BROKER Antes de poder executar tarefas e usar o Assistente de Descoberta para instalar agentes, é necessário definir o valor de ENABLE_BROKER. Após a movimentação do banco de dados do Operations Manager, o status do Monitor de Disponibilidade do Agente SQL pode estar definido como Crítico, ou o Agente SQL pode estar desabilitado. Você pode conferir o estado do Monitor de Disponibilidade do Agente SQL executando a seguinte consulta SQL: SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager' Nos casos em que ‘OperationsManager’ for o nome padrão do banco de dados, substitua-o conforme apropriado. Se o resultado da consulta for ‘0’, significa que o Agente SQL está desabilitado, e você deve habilitá-lo novamente usando o procedimento a seguir. Para definir ENABLE_BROKER 1. Abra o SQL Server Management Studio. 2. Na caixa de diálogo Conectar-se ao Servidor, selecione os valores apropriados nas listas Tipo de servidor, Nome do servidor e Autenticação. Em seguida, clique em Conectar. 3. Clique em Nova Consulta. 4. Na janela de consulta, insira a seguinte consulta: ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE 5. Clique em Executar. 6. Insira a seguinte consulta: ALTER DATABASE OperationsManager SET ENABLE_BROKER 7. Clique em Executar. 8. Feche o SQL Server Management Studio. Observação Fechar o SQL Server Management Studio também encerra a conexão com o banco de dados no modo de usuário único. Dependendo da sua 132 configuração, talvez seja necessário interromper manualmente qualquer processo que esteja conectado ao banco de dados antes de concluir a consulta ALTER a seguir. 9. Abra o SQL Server Management Studio. 10. Na caixa de diálogo Conectar-se ao Servidor, selecione os valores apropriados nas listas Tipo de servidor, Nome do servidor e Autenticação. Em seguida, clique em Conectar. 11. Clique em Nova Consulta. 12. Na janela de consulta, insira a seguinte consulta: ALTER DATABASE OperationsManager SET MULTI_USER 13. Clique em Executar. É possível verificar se a configuração para ENABLE_BROKER está definida como 1 usando esta consulta SQL: SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager'. Observação Para poder utilizar a descoberta, é necessário reiniciar os seguintes serviços: Serviços de Acesso a Dados do System Center, de Configuração de Gerenciamento do System Center e de Gerenciamento do System Center. Além disso, talvez também seja preciso reiniciar os seguintes serviços: SQL Server e SQL Server Agent. Como mover o banco de dados OperationsManagerDW no Operations Manager 2007 Por vários motivos, talvez seja necessário mover o banco de dados OperationsManagerDW do servidor original para outro servidor. Cuidado Este procedimento poderá acarretar na perda dos dados se não for realizado corretamente e dentro de um período de tempo razoável após a falha. Siga todas as etapas com precisão, sem atrasos desnecessários entre as etapas. As etapas genéricas para se mover o banco de dados OperationsManagerDW são as seguintes: 1. Interrompa os serviços do Microsoft System Center Operations Manager 2007 para impedir atualizações no banco de dados OperationsManagerDW durante a movimentação. 2. Faça backup do banco de dados OperationsManagerDW para preservar os dados que o Operations Manager já coletou do grupo de gerenciamento. 3. Desinstale o componente Data Warehouse atual e exclua o banco de dados OperationsManagerDW. 4. Instale o componente Data Warehouse de Relatórios no novo servidor do Data Warehouse. 5. Restaure o banco de dados OperationsManagerDW original. 133 6. Configure o Operations Manager de forma que ele utilize o banco de dados OperationsManagerDW no novo servidor do Data Warehouse. 7. Reinicie os serviços do Operations Manager. Procedimento de relocação do banco de dados OperationsManagerDW Use o procedimento a seguir para mover o banco de dados OperationsManagerDW para um novo servidor do Data Warehouse. Para mover o banco de dados OperationsManagerDW 1. Interrompa os serviços do Operations Manager da seguinte maneira: a. No servidor de gerenciamento raiz, interrompa o serviço de Acesso a Dados do System Center e o serviço de Configuração de Gerenciamento do System Center. b. No servidor de gerenciamento raiz e em todos os outros servidores de gerenciamento, interrompa o serviço de Gerenciamento do System Center. 2. No servidor do Data Warehouse atual, use o SQL Server Management Studio para fazer backup do banco de dados OperationsManagerDW (nome padrão) em uma pasta compartilhada no servidor. Convém que você também faça backup do banco de dados banco de dados mestre associado. 3. No servidor do Data Warehouse atual, desinstale o componente Data Warehouse de Relatórios, da seguinte maneira: a. Clique em Iniciar, Painel de Controle e selecione Adicionar ou Remover Programas, se estiver usando o Windows Server 2003, ou Programas e Recursos, se estiver usando o Windows Server 2008. b. Na caixa de diálogo Adicionar ou Remover Programas, para o Windows Server 2003, ou Programas e Recursos, para o Windows Server 2008, selecione Servidor de Relatórios do System Center Operations Manager 2007 R2 e escolha Alterar. c. No Assistente de Instalação de Relatórios do System Center Operations Manager 2007, na página Manutenção do Operations Manager 2007 R2, selecione Modificar e clique em Avançar. d. Na página Instalação Personalizada, configure o componente Data Warehouse com a opção Este componente não estará disponível. e. Conclua o assistente. Observação Isso não remove fisicamente o banco de dados OperationsManagerDW do Microsoft SQL Server. 4. No servidor do Data Warehouse atual, exclua o banco de dados OperationsManagerDW, da seguinte maneira: a. No Microsoft SQL Server Management Studio, navegue até Bancos de Dados. b. Clique com o botão direito em OperationsManagerDW e selecione Excluir. 134 c. Na caixa de diálogo Excluir Objeto, verifique se as opções Excluir o backup e restaurar informações de histórico dos bancos de dados e Fechar conexões existentes estão ambas selecionadas. 5. No novo servidor do Data Warehouse, execute SetupOM.exe para instalar o componente Data Warehouse de Relatórios, da seguinte maneira: a. Na página Instalação do System Center Operations Manager 2007 R2, selecione Instalar o Operations Manager 2007 R2 Reporting. b. No Assistente de Instalação de Relatórios do System Center Operations Manager 2007 R2, na página Instalação Personalizada, configure apenas o componente Data Warehouse para instalação. Se estiver movendo o banco de dados OperationsManagerDW para um servidor diferente daquele no qual o componente Relatórios do Operations Manager está instalado, configure o componente Servidor de Relatórios com a opção Este componente não estará disponível. 6. No novo servidor do Data Warehouse, exclua o banco de dados OperationsManagerDW, da seguinte maneira: a. No Microsoft SQL Server Management Studio, navegue até Bancos de Dados. b. Clique com o botão direito em OperationsManagerDW e selecione Excluir. c. Na caixa de diálogo Excluir Objeto, verifique se as opções Excluir o backup e restaurar informações de histórico dos bancos de dados e Fechar conexões existentes estão ambas selecionadas. 7. No servidor do Data Warehouse, use o SQL Management Studio para restaurar o backup do banco de dados OperationsManagerDW (criado na etapa 2). Acesse o backup do banco de dados copiando-o em uma unidade local ou mapeando uma unidade local para a pasta que contém esse backup. 8. No novo servidor do Data Warehouse, use o SQL Management Studio para criar um logon para a conta do serviço de Acesso a Dados do System Center, a Conta de Ação do Data Warehouse e a Conta do Leitor de Dados. Observação Se a conta localsystem tiver sido usada como conta de Acesso a Dados do System Center, insira <domínio\nomedocomputador$> em Logon do SQL. 9. No novo servidor do Data Warehouse, adicione a permissão de logon correta para o computador no qual o Serviço SDK está em execução, da seguinte maneira: a. No Microsoft SQL Server Management Studio, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Clique com o botão direito na conta que corresponde ao computador no qual o Serviço SDK está em execução (por exemplo, usando localsystem, ela será <domínio\nomedocomputador$>). Selecione Propriedades. c. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, 135 selecione Mapeamento de Usuário. d. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde ao banco de dados OperationsManagerDW . e. Na lista Associação à função de banco de dados: OperationsManagerDW, selecione OpsMgrReader e db_datareader. f. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. 10. No novo servidor do Data Warehouse, adicione a permissão de logon correta para o computador no qual a Conta do Leitor de Dados está em execução, da seguinte maneira: a. No Microsoft SQL Server Management Studio, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Clique com o botão direito na Conta do Leitor de Dados e selecione Propriedades. c. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, selecione Mapeamento de Usuário. d. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde ao banco de dados OperationsManagerDW. e. Na lista Associação à função de banco de dados: OperationsManagerDW, selecione OpsMgrReader e db_datareader. f. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. 11. No novo servidor do Data Warehouse, adicione a permissão correta para o logon do computador no qual a Conta de Ação Data Warehouse está em execução, da seguinte maneira: a. No Microsoft SQL Server Management Studio, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. b. Clique com o botão direito na Conta de Ação do Data Warehouse e selecione Propriedades. c. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, selecione Mapeamento de Usuário. d. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde ao banco de dados OperationsManagerDW. e. Na lista Associação à função de banco de dados: OperationsManagerDW, selecione os itens a seguir: OpsMgrWriter e db_owner. f. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. 12. No servidor de gerenciamento raiz, inicie o Serviço de Acesso a Dados do System Center. 13. No servidor que executa o SQL Server Reporting Services, modifique a fonte de dados, 136 da seguinte maneira: a. No Internet Explorer, abra http://localhost/reports<$nomedainstância> (inclua <$nomedainstância> apenas ao usar uma instância nomeada). b. Na home page do SQL Server Reporting Services, verifique se você está visualizando a página Conteúdo. Selecione Mostrar Detalhes. c. Na lista exibida, clique em Data Warehouse Principal. d. Na página Propriedades do Data Warehouse Principal, na caixa de texto Cadeia de conexão, altere o nome do servidor de banco de dados para o novo servidor do Data Warehouse. e. Clique em Aplicar. 14. No servidor que executa o SQL Server Reporting Services, atualize o Registro de forma a apontar para o nome do novo servidor do Data Warehouse, da seguinte maneira: a. Localize a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Reporting. b. Clique duas vezes no valor DWDBInstance e modifique-o para que ele reflita o nome do novo servidor do Data Warehouse. Se o banco de dados OperationsManagerDW tiver sido instalado no mesmo servidor que o Servidor de Relatórios do Operations Manager, essa chave não existirá e você precisará adicioná-la (como um valor de cadeia de caracteres). 15. Configure o banco de dados do Operations Manager com o nome do novo servidor do Data Warehouse, da seguinte maneira: a. No servidor que hospeda o banco de dados do Operations Manager, abra o SQL Server Management Studio e navegue até Bancos de Dados, OperationsManager e depois Tabelas. b. Clique com o botão direito em dbo.MT_DataWarehouse e selecione Abrir Tabela, se estiver usando o SQL Server 2005, ou selecione Editar 200 Linhas Superiores, se estiver usando o SQL Server 2008. c. Altere o valor na coluna MainDatabaseServerName_16781F33_F72D_033C_1DF4_65A2AFF32CA3 para o nome do novo servidor do Data Warehouse. d. Feche o SQL Server Management Studio para salvar as suas alterações. 16. Configure o banco de dados OperationsManagerDW com o nome do novo servidor do Data Warehouse, da seguinte maneira: a. No novo servidor do Data Warehouse, abra o SQL Server Management Studio e navegue até Bancos de Dados, OperationsManagerDW e depois Tabelas. b. Clique com o botão direito na tabela dbo.MemberDatabase e selecione Abrir Tabela, se estiver usando o SQL Server 2005, ou selecione Editar 200 Linhas Superiores, se estiver usando o SQL Server 2008. c. Altere o valor na coluna ServerName para o nome do novo servidor do Data 137 Warehouse. d. Feche o SQL Server Management Studio para salvar as suas alterações. 17. Reinicie serviços, da seguinte maneira: a. No servidor de gerenciamento raiz, reinicie o Serviço de Configuração de Gerenciamento do System Center. b. Em todos os servidores de gerenciamento, reinicie o Serviço de Gerenciamento do System Center. 18. Verifique se a movimentação do banco de dados foi bem-sucedida, conforme descrito nos procedimentos a seguir. Para verificar a movimentação bem-sucedida do banco de dados OperationsManagerDW 1. Verifique se você consegue executar um relatório com êxito a partir do console. 2. Verifique se o estado de integridade de todos os servidores de gerenciamento do grupo de gerenciamento é Íntegro. Se o estado de integridade de qualquer servidor de gerenciamento for Crítico, abra o Gerenciador de Integridade, expanda Disponibilidade - <nome do servidor> e continue a expandir até que você possa navegar para Estado da Solicitação da Lista de Pacotes de Gerenciamento Implantados pelo RS do SQL no Data Warehouse. Verifique os eventos associados para determinar se há problemas de acesso ao banco de dados de dados OperationsManagerDW. 3. Verifique eventos do sistema operacional: a. Abra o Visualizador de eventos do sistema operacional. Navegue até Visualizador de Eventos e até Operations Manager. b. No painel Operations Manager, procure eventos com uma Origem de Módulo de Serviço de Integridade e uma Categoria de Data Warehouse. A movimentação terá sido bem-sucedida se o número de evento 31570, 31558 ou 31554 existir. Se o número de evento 31563, 31551, 31569 ou 31552 existir, significa que há um problema com o acesso ao banco de dados OperationsManagerDW. 4. Verifique eventos no Operations Manager: a. No console de Operações, selecione Monitoramento. b. Navegue até Monitoramento, Operations Manager, Eventos do Módulo de Serviço de Integridade e depois até Eventos do Módulo de Fonte de Dados de Desempenho. c. Pesquise o painel Eventos do Módulo de Fonte de Dados de Desempenho para detectar eventos com uma Data e Hora posterior às da movimentação. Haverá um problema com o banco de dados OperationsManagerDW se os eventos tiverem uma Fonte do tipo Módulo de Serviço de Integridade e um Número de 138 Evento igual a 10103. Como mover o banco de dados OperationsManagerAC no Operations Manager 2007 Por vários motivos, talvez seja necessário mover o banco de dados de Coleta de Auditoria (OperationsManagerAC) do servidor original para outro servidor. Cuidado Esse procedimento poderá acarretar na perda dos dados se não for realizado corretamente e dentro de um período de tempo razoável. Siga todas as etapas com precisão e sem atrasos desnecessários entre as etapas. As etapas genéricas para se mover o banco de dados OperationsManagerAC são as seguintes: 1. Pare o ACS (Serviço de Coleta de Auditoria) do Operations Manager para impedir atualizações no banco de dados OperationsManagerAC durante a movimentação. 2. Faça backup do banco de dados OperationsManagerAC. 3. Exclua o banco de dados OperationsManagerAC no servidor de banco de dados de Coleta de Auditoria original. 4. Restaure o banco de dados OperationsManagerAC no novo servidor de banco de dados de Coleta de Auditoria. 5. Configure permissões do SQL Server no novo servidor de banco de dados de Coleta de Auditoria. 6. Configure o Servidor de Coleta de Auditoria de forma que ele aponte para o novo servidor de banco de dados de Coleta de Auditoria. 7. Reinicie o Serviço de Coleta de Auditoria do Operations Manager. Procedimento de relocação do banco de dados OperationsManagerAC Use o procedimento a seguir para mover o banco de dados OperationsManagerAC para um novo servidor de banco de dados de Coleta de Auditoria. Para mover o banco de dados OperationsManagerAC 1. No servidor de banco de dados de Coleta de Auditoria original, pare o Serviço de Coleta de Auditoria do Operations Manager. 2. No servidor de banco de dados de Coleta de Auditoria original, use o Microsoft SQL Server Management Studio para fazer backup do banco de dados OperationsManagerAC (nome padrão) em uma pasta compartilhada no servidor. Convém que você também faça backup do banco de dados banco de dados mestre associado. 3. No servidor de banco de dados de Coleta de Auditoria original, exclua o banco de dados OperationsManagerAC da seguinte maneira: 139 a. No SQL Server Management Studio, navegue até Bancos de Dados. b. Clique com o botão direito em OperationsManagerAC e selecione Excluir. c. Na caixa de diálogo Excluir Objeto, verifique se as opções Excluir o backup e restaurar informações de histórico dos bancos de dados e Fechar conexões existentes estão ambas selecionadas. 4. No novo servidor de banco de dados de Coleta de Auditoria, use o SQL Management Studio para restaurar o backup do banco de dados OperationsManagerAC. Acesse o backup do banco de dados copiando-o em o arquivo de backup em uma unidade local ou mapeando uma unidade local para a pasta que contém esse backup. 5. No novo servidor de banco de dados de Coleta de Auditoria, use o SQL Management Studio para criar um logon para o servidor do Serviço de Coleta de Auditoria. Use o formato <domínio\nomedocomputador$> em Logons do SQL (em que nomedocomputador é o nome do servidor do Serviço de Coleta de Auditoria). 6. No novo servidor de banco de dados de Coleta de Auditoria, adicione a permissão de logon correta para o computador no qual o Serviço ACS está em execução, da seguinte maneira: a. No SQL Server Management Studio, navegue até Segurança e até Logons. b. Clique com o botão direito na conta que corresponde ao computador no qual o serviço ACS está em execução (use o formato <domínio\nomedocomputador$>). Selecione Propriedades e Mapeamento de Usuário. c. Marque a caixa na coluna Mapear correspondente ao banco de dados OperationsManagerAC e selecione db_owner na lista Associação à função de banco de dados: OperationsManagerAC. d. Clique em OK. 7. No computador que hospeda o Serviço de Coleta de Auditoria, localize a chave de registro HKEY_LOCAL_MACHINE\Software\ODBC\ODBC.INI\OpsMgrAC. Clique duas vezes no valor Servidor e defina-o como o nome do novo servidor de banco de dados do Serviço de Coleta de Auditoria. 8. No servidor em que o serviço ACS está em execução, inicie o Serviço de Coleta de Auditoria. 9. Verifique se a movimentação do banco de dados foi bem-sucedida, consultando o banco de dados OperationsManagerAC para confirmar se há entradas na tabela dtEvent_<GUID> mais recente cujo carimbo de data/hora seja mais recente do que a ocasião em que o serviço foi reiniciado na etapa anterior. 140 Como elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz no Operations Manager 2007 Use os procedimentos a seguir para elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz e, se necessário, para redefinir como 1 o valor de ENABLE_BROKER no banco de dados do Operations Manager. Algumas das diretrizes gerais para se elevar servidores de gerenciamento incluem: Em um cenário de recuperação após falhas, é possível alterar o servidor de gerenciamento raiz elevando outro servidor de gerenciamento à função de servidor de gerenciamento raiz. Nesse cenário, o servidor de gerenciamento que você planeja elevar a servidor de gerenciamento raiz já deve estar instalado antes de a falha do servidor de gerenciamento raiz atual ter ocorrido. Se você elevar a função do servidor de gerenciamento raiz longe de um servidor de gerenciamento raiz em cluster, deverá garantir que os serviços (serviço de Gerenciamento do System Center, serviço de Configuração de Gerenciamento do System Center e serviço de Acesso a Dados do System Center) para esse servidor estejam offline. Talvez esses serviços já estejam parados (por exemplo, como resultado de o servidor de gerenciamento raiz em cluster não estar mais em operação). No entanto, se esses serviços ainda estiverem em execução, será necessário pará-los manualmente em Administrador de Cluster, caso você esteja utilizando o Windows Server 2003, ou em Gerenciamento de Clusters de Failover, caso esteja utilizando o Windows Server 2008. Para o Operations Manager 2007 SP1 em cluster, nunca permita que HealthService seja executado em qualquer nó do RMS em cluster enquanto outro servidor de gerenciamento é elevado à função RMS. Para o Operations Manager 2007 R2 em cluster, nunca permita que o serviço de Gerenciamento do System Center seja executado em qualquer nó do RMS em cluster enquanto outro servidor de gerenciamento é elevado à função RMS. Depois de elevar a função de servidor de gerenciamento raiz longe de um servidor de gerenciamento raiz em cluster, não será possível configurar os nós individuais como servidores de gerenciamento. Não existe suporte para esse cenário e, por isso, você não deve utilizar a ação UpdateDemotedRMS nesses nós. Se você não for usar o cluster novamente, desinstale todos os componentes do Operations Manager 2007 dos computadores nos nós desse cluster No Operations Manager 2007 SP1, é possível elevar o servidor de gerenciamento raiz de volta à configuração original de servidor de gerenciamento raiz em cluster. Para fazer isso, primeiro é necessário garantir que o grupo RMS do cluster (Windows Server 2003) ou o Serviço ou Aplicativo (Windows Server 2008) esteja offline e, em seguida, realizar a ação PromoteRMS no nó ativo desse cluster. Se os recursos do cluster não forem colocados offline, o banco de dados do OperationsManager ficará corrompido Em um cenário no qual um servidor de gerenciamento foi elevado a servidor de gerenciamento raiz, mas o servidor de gerenciamento raiz original não foi rebaixado na ocasião (por motivos variados como problemas de conectividade ou problemas de hardware 141 com o computador), se mais tarde esse servidor original se recuperar e você quiser usá-lo novamente como servidor de gerenciamento raiz, primeiro deverá rebaixá-lo para uma função de servidor de gerenciamento. Isso precisa ser feito porque você já elevou outro servidor de gerenciamento a uma função de servidor de gerenciamento raiz. Depois que você rebaixar o servidor de gerenciamento raiz original a uma função de servidor de gerenciamento executando a ação UpdateDemotedRMS de ManagementServerConfigTool localmente nesse servidor original, será possível elevá-lo novamente à função de servidor de gerenciamento raiz. Observação Executar a ação PromoteRMS rebaixa automaticamente o servidor de gerenciamento raiz anterior a uma função de servidor de gerenciamento, a não ser que o servidor de gerenciamento raiz original não esteja acessível ou que /DemoteExistingRMS: esteja definido como 'Verdadeiro' (o que irá excluir, em vez de rebaixar, o servidor de gerenciamento raiz anterior do banco de dados). As etapas genéricas para se elevar um servidor de gerenciamento a servidor de gerenciamento raiz são: 1. Eleve um servidor de gerenciamento a uma função de servidor de gerenciamento raiz. 2. Configure o servidor de relatórios com o nome do novo servidor de gerenciamento raiz. 3. Configure o console Web com o nome do novo servidor de gerenciamento raiz. 4. Defina ENABLE_BROKER como 1, se necessário. Depois de concluir o processo de promoção, talvez seja necessário definir o valor do Monitor de Disponibilidade do Agente SQL como 1. Verifique o estado desse monitor executando a seguinte consulta SQL: SELECT is_broker_enabled FROM sys.databases WHERE name='OperationsManager' Se o resultado da consulta for ‘0’, significa que o Agente SQL está desabilitado e deve ser reabilitado com o uso do procedimento 'Para definir ENABLE_BROKER como 1' mais adiante neste tópico. Para elevar um servidor de gerenciamento a uma função de servidor de gerenciamento raiz 1. No servidor de gerenciamento que você deseja elevar, copie a ferramenta ManagementServerConfigTool.exe da pasta \SupportTools da mídia de instalação para a pasta de instalação (por padrão, C:\Arquivos de Programas\System Center Operations Manager 2007), denominada installdir neste exemplo. 2. Abra uma janela de prompt de comando usando a opção Executar como Administrador e mude para a pasta installdir. 3. Digite o seguinte comando: SecureStorageBackup.exe Restore <nome do arquivo> Aqui, nome do arquivo é o arquivo de backup da chave de criptografia do servidor de gerenciamento raiz. 142 4. Forneça uma senha conforme necessário. 5. No servidor de gerenciamento, abra uma janela de prompt de comando usando a opção Executar como Administrador e digite o seguinte comando: ManagementServerConfigTool.exe PromoteRMS 6. Dois avisos surgirão. O primeiro aconselha a fazer backup do banco de dados do OperationsManager, e o segundo aconselha a colocar offline os serviços de Gerenciamento do System Center, de Configuração de Gerenciamento do System Center e de Acesso a Dados do System Center se o RMS estiver em um cluster. Digite Y para ambos. 7. Rebaixe o servidor de gerenciamento raiz original a um servidor de gerenciamento, fazendo o seguinte no servidor de gerenciamento raiz original: Observação Essa etapa somente será necessária se o servidor de gerenciamento raiz original for ser usado como servidor de gerenciamento. a. Digite o seguinte comando: ManagementServerConfigTool.exe UpdateDemotedRMS. Digite Y para o aviso de backup do banco de dados. b. Exclua as subpastas existentes da pasta Estado do Serviço de Integridade em installdir. Para configurar o servidor de relatórios com o nome do novo servidor de gerenciamento raiz 1. Faça logon no servidor de relatórios. 2. Navegue até a pasta de instalação do Reporting Services; por exemplo, %ProgramFiles%\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer, se estiver usando o SQL Server 2005, ou %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer, se estiver usando o SQL Server 2008. 3. Abra o arquivo rsreportserver.config no Bloco de Notas e localize as duas instâncias de <ServerName>ServerName</ServerName>, em que ServerName é o nome do servidor de gerenciamento raiz original. Altere ServerName de forma que ele corresponda ao nome do novo servidor de gerenciamento raiz. 4. Salve o arquivo e feche o Bloco de Notas. 5. Abra o Registro e localize a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Reporting. 6. Altere o valor de DefaultSDKServiceMachine de forma que ele corresponda ao nome do novo servidor de gerenciamento raiz. Para configurar o servidor do data warehouse com permissões para o novo servidor de gerenciamento raiz 143 1. No servidor que hospeda o data warehouse, abra o Microsoft SQL Server Management Studio e, no painel Pesquisador de Objetos, navegue até Segurança e expanda Logons. 2. Localize a conta que corresponde ao novo servidor de gerenciamento raiz e na qual o serviço de Acesso a Dados do System Center está em execução (se ele estiver em execução em LocalSystem, o formato será <domínio\nome do computador$>). 3. Clique com o botão direito na conta e selecione Propriedades. 4. Na caixa de diálogo Propriedades de Logon, no painel Selecionar uma página, selecione Mapeamento de Usuário. 5. Na lista Usuários mapeados para este logon, na coluna Mapear, selecione a caixa que corresponde ao banco de dados OperationsManagerDW. 6. Na lista Associação à função de banco de dados: OperationsManagerDW, verifique se os seguintes itens estão selecionados: configsvc_users, db_datareader, db_datawriter, db_ddladmin e sdk_users. 7. Clique em OK para salvar as alterações e fechar a caixa de diálogo Propriedades de Logon. Para configurar o console Web com o nome do novo servidor de gerenciamento raiz 1. Faça logon no servidor do console Web. 2. Navegue até a pasta de instalação do console Web (por padrão, %ProgramFiles%\System Center Operations Manager 2007\Web Console). 3. Abra o arquivo Web.config no Bloco de Notas. 4. Localize a linha ‘<add key="MOMServer" value="RootManagementServer "/>’, em que RootManagementServer é o nome do servidor de gerenciamento raiz original. Altere RootManagementServer de forma que ele corresponda ao nome do novo servidor de gerenciamento raiz. 5. Salve as alterações e feche o Bloco de Notas. Para definir ENABLE_BROKER como 1 1. Abra o SQL Server Management Studio. 2. Na caixa de diálogo Conectar-se ao Servidor, selecione os valores apropriados nas listas Tipo de servidor, Nome do servidor e Autenticação e clique em Conectar. 3. Clique em Nova Consulta. 4. Na janela de consulta, insira a seguinte consulta: ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE 5. Clique em Executar. 6. Insira a seguinte consulta: 144 ALTER DATABASE OperationsManager SET ENABLE_BROKER 7. Clique em Executar. 8. Na caixa de diálogo Conectar-se ao Servidor, selecione os valores apropriados nas listas Tipo de servidor, Nome do servidor e Autenticação e clique em Conectar. 9. Clique em Nova Consulta. 10. Na janela de consulta, insira a seguinte consulta: ALTER DATABASE OperationsManager SET MULTI_USER 11. Clique em Executar. 12. Verifique se ENABLE_BROKER está definido como 1, usando a seguinte consulta SQL: Select is_broker_enabled FROM sys.databases WHERE name='OperationsManager' Como remover um servidor de gerenciamento de um computador no Operations Manager 2007 Use o procedimento a seguir para remover a função de servidor de gerenciamento de um computador. Por exemplo, talvez seja necessário fazer isso se você precisar liberar um computador que hospeda a função de servidor de gerenciamento e instalar um servidor gateway. Antes de remover a função de servidor de gerenciamento de um computador, você precisa configurar todos os objetos que são gerenciados por esse servidor, de forma que eles sejam gerenciados por um servidor de gerenciamento diferente, conforme descrito a seguir. As etapas gerais para se remover uma função de servidor de gerenciamento são as seguintes: 1. Exclua o servidor de gerenciamento do grupo de gerenciamento. 2. Se o servidor de gerenciamento que você está prestes a remover funcionar como servidor de gerenciamento primário para um agente, será necessário configurar esse agente de forma que ele utilize um novo servidor de gerenciamento primário. Consulte Alterar o servidor de gerenciamento primário, a seguir. 3. Se o servidor de gerenciamento que você está prestes a remover atuar como agente de proxy para um computador gerenciado sem agente, será necessário identificar um novo servidor de gerenciamento. Consulte Configurar um computador gerenciado sem agente para usar um agente de proxy diferente, a seguir. 4. Se o servidor de gerenciamento que você está prestes a remover atuar como agente de proxy para um dispositivo de rede, será necessário identificar um novo servidor de gerenciamento. Consulte Configurar um dispositivo de rede para usar um agente de proxy diferente do Operations Manager 2007, a seguir. 5. Remova a função de servidor de gerenciamento de um computador. Consulte Remover o servidor de gerenciamento de um computador, a seguir. 145 Procedimentos Para excluir um servidor de gerenciamento do grupo de gerenciamento 1. Abra o console de Operações com uma conta que seja membro da função Administrador do Operations Manager 2007 para o grupo de gerenciamento. 2. No console de Operações, clique no botão Administração. Observação Quando você executar o console de Operações em um computador que não é um Servidor de Gerenciamento, a caixa de diálogo Conectar-se ao Servidor será exibida. Na caixa de texto Nome do servidor, digite o nome do servidor de gerenciamento do Operations Manager 2007 ao qual você deseja que o console de Operações de conecte. 3. No painel Administração, clique em Servidores de Gerenciamento. 4. Clique com o botão direito no servidor de gerenciamento desejado e clique em Excluir. 5. Na caixa de diálogo Confirmar Exclusão do Servidor de Gerenciamento, clique em Sim. Alterar o servidor de gerenciamento primário Use o procedimento a seguir para alterar o servidor de gerenciamento primário de computadores gerenciados por agente que estão atribuídos a servidores de gerenciamento Primários e Secundários, sem usar os Serviços de Domínio Active Directory. Para alterar o Servidor de Gerenciamento Primário de computadores gerenciados por agente usando o console de Operações 1. Abra o console de Operações com uma conta que seja membro da função Administrador do Operations Manager 2007 para o grupo de gerenciamento. 2. No console de Operações, clique no botão Administração. Observação Quando você executar o console de Operações em um computador que não é um servidor de gerenciamento, a caixa de diálogo Conectar-se ao Servidor será exibida. Na caixa de texto Nome do servidor, digite o nome do servidor de gerenciamento do Operations Manager 2007 ao qual deseja que o console de Operações se conecte. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado por Agente. 4. No painel Gerenciado por Agente, selecione os computadores cujo servidor de gerenciamento Primário você deseja alterar, clique neles com o botão direito e selecione Alterar Servidor de Gerenciamento Primário. Observação 146 A opção Alterar Servidor de Gerenciamento Primário estará indisponível se os Serviços de Domínio Active Directory tiverem sido usados para atribuir um dos computadores selecionados ao grupo de gerenciamento. 5. Na caixa de diálogo Alterar Servidor de Gerenciamento, selecione a opção desejada na lista e clique em OK. A alteração terá efeito no agente após o próximo intervalo de atualização. Configurar um computador gerenciado sem agente para usar um agente de proxy diferente Use o procedimento a seguir para alterar o agente de proxy do Operations Manager 2007 para um computador gerenciado sem agente. O agente de proxy pode ser qualquer computador gerenciado por agente no grupo de gerenciamento configurado para ser um proxy. Como alterar agente de proxy para computadores gerenciados sem agente 1. Abra o console de Operações com uma conta que seja membro da função Administradores do Operations Manager. 2. No console de Operações, clique no botão Administração. Observação Quando você executa o console de Operações em um computador que não é um servidor de gerenciamento, a caixa de diálogo Conectar ao Servidor é exibida. Na caixa de texto Nome do servidor, digite o nome do servidor de gerenciamento do Operations Manager 2007 ao qual deseja que o console de Operações se conecte. 3. No painel Administração, expanda Administração, expanda Gerenciamento de Dispositivos e clique em Gerenciado sem Agente. 4. No painel Gerenciado sem Agente, selecione os computadores gerenciados sem agente para os quais você deseja alterar o agente de proxy, clique com o botão direito e selecione Alterar Agente de Proxy. 5. Na caixa de diálogo Alterar Agente de Proxy, selecione o computador que deverá ser o novo agente de proxy e clique em OK. Configurar um dispositivo de rede para usar um agente de proxy diferente do Operations Manager 2007 Use o procedimento a seguir para alterar o agente de proxy do Operations Manager 2007 para dispositivos de rede. O agente de proxy pode ser qualquer computador gerenciado por agente no grupo de gerenciamento. Ele deve ter o SNMP instalado, um componente opcional do Windows, e poder conectar-se aos dispositivos que usam o SNMP. Para alterar o agente de proxy para dispositivos de rede 1. Abra o console de Operações com uma conta que seja membro da função 147 Administradores do Operations Manager. 2. No console de Operações, clique no botão Administração. Observação Quando você executa o console de Operações em um computador que não é um servidor de gerenciamento, a caixa de diálogo Conectar ao Servidor é exibida. Na caixa de texto Nome do servidor, digite o nome do servidor de gerenciamento do Operations Manager 2007 ao qual deseja que o console de Operações se conecte. 3. No painel Administração, expanda Administração e Gerenciamento de Dispositivos e clique em Dispositivos de Rede. 4. No painel Dispositivos de Rede, selecione os dispositivos de rede cujo agente de proxy você deseja alterar, clique neles com o botão direito e selecione Alterar Agente de Proxy. 5. Na caixa de diálogo Alterar Agente de Proxy, selecione o computador que deverá ser o novo agente de proxy e clique em OK. Remover o servidor de gerenciamento de um computador Use o procedimento a seguir para remover a função de servidor de gerenciamento de um computador. Para remover a função de servidor de gerenciamento de um computador 1. Execute Adicionar ou Remover Programas, se estiver usando o Windows Server 2003, ou Programas e Recursos, se estiver usando o Windows Server 2008, no computador do qual você deseja remover o componente servidor de gerenciamento. 2. Selecione System Center Operations Manager 2007 R2, clique em Alterar ou Remover e siga as instruções no assistente. Como mover o Servidor de Relatórios do Operations Manager no Operations Manager 2007 Você pode mover o componente servidor de relatórios do Microsoft System Center Operations Manager 2007 para um novo servidor ou reinstalar esse componente no servidor original. Importante A movimentação de um servidor de relatórios só pode ser feita no Service Pack 1 ou na versão R2 do System Center Operations Manager 2007. As etapas gerais de movimentação do servidor de relatórios do Operations Manager são as seguintes: 1. Faça backup do banco de dados OperationsManagerDW. 148 2. Observe que contas estão sendo usadas para a Conta de Ação do Data Warehouse e para a Conta de Implantação de Relatório do Data Warehouse. Você precisará usar as mesmas contas mais tarde, quando reinstalar o servidor de relatórios do Operations Manager. 3. Desinstale o componente servidor de relatórios do Operations Manager atual. 4. Restaure o banco de dados OperationsManagerDW original. 5. Se estiver reinstalando o componente servidor de relatórios do Operations Manager no servidor original, execute a ferramenta ResetSRS.exe para limpar e preparar o servidor de relatórios para a reinstalação. 6. Reinstale o componente servidor de relatórios do Operations Manager. Durante essa movimentação, o Operations Manager para de armazenar dados no banco de dados OperationsManagerDW, até você concluir a reinstalação do servidor de relatórios do Operations Manager. Use os procedimentos neste tópico para mover o servidor de relatórios para um novo servidor e verificar o êxito da movimentação. É necessário fazer o backup de todos os relatórios personalizados que tiverem sido criados fora do Operations Manager 2007. Para obter mais informações sobre isso, consulte Movendo os bancos de dados do Report Server para outro computador nos Manuais Online do SQL Server 2008 (http://go.microsoft.com/fwlink/?LinkId=151513). (a página pode estar em inglês) Observação Siga todas as etapas com precisão; caso contrário, é possível que os seus dados fiquem corrompidos. Para mover o servidor de relatórios do Operations Manager 1. No servidor do Data Warehouse atual, use o SQL Server Management Studio para fazer backup do banco de dados OperationsManagerDW (nome padrão). 2. No computador do servidor de relatórios do Operations Manager atual, desinstale o componente servidor de relatórios do Operations Manager, da seguinte maneira: a. Clique em Iniciar, Painel de Controle e selecione Adicionar ou Remover Programas, se estiver usando o Windows Server 2003, ou Programas e Recursos, se estiver usando o Windows Server 2008. b. Na caixa de diálogo Adicionar ou Remover Programas ou Programas e Recursos, selecione Servidor de Relatórios do System Center Operations Manager 2007 R2 e escolha Alterar. c. No Assistente de Instalação de Relatórios do System Center Operations Manager 2007 R2, na página Manutenção do Operations Manager 2007 R2, selecione Modificar e clique em Avançar. d. Na página Instalação Personalizada, configure o componente Servidor de Relatórios com a opção Este componente não estará disponível. e. Conclua o assistente. 149 3. No servidor do Data Warehouse, use o SQL Management Studio para restaurar o backup do banco de dados OperationsManagerDW criado na etapa 1. 4. Se você estiver reinstalando o componente servidor de relatórios do Operations Manager no servidor original, deverá remover todos os dados deixados pela instalação original, fazendo o seguinte: a. Copie a ferramenta ResetSRS.exe da pasta SupportTools no CD do produto para uma pasta local. b. Abra uma janela de prompt de comandos usando a opção Executar como Administrador e execute essa ferramenta da seguinte forma: ResetSRS.exe <nome da instância do SQL Server> Aqui, nome da instância do SQL Server é a instância do SQL Server na qual o SQL Reporting Services está instalado, como 'Instância1'. Se o SQL Server estiver usando a instância padrão, insira MSSQLSERVER. c. Abra o Gerenciador de Configurações do Reporting Services clicando em Iniciar, apontando para Programas, Microsoft SQL Server 2005 ou Microsoft SQL Server 2008, Ferramentas de Configuração e depois clicando em Configuração do Reporting Services. d. Para o SQL Reporting Services 2005, na página Configurar Report Server, verifique o status do item Identidade do Serviço Web. Se o status não for Configurado (verde), clique nesse item e em Aplicar. Verifique o status do restante dos itens nessa página. Configure todos os itens designados com um "X" vermelho, indicando um status de configuração não íntegro. 5. Para o SQL Server Reporting Services 2008, confirme a configuração correta do SQL Server 2008 Reporting Services. Clique em Iniciar, aponte para Programas, Microsoft SQL Server 2008 e Ferramentas de Configuração e clique em Gerenciador de Configuração do Reporting Services. Conecte-se à instância na qual o Reporting Services foi instalado. 6. No painel esquerdo, selecione <nome do servidor>\SQLinstance. Isso exibirá o status do Servidor de Relatórios no painel de resultados. Verifique se o Status do Servidor de Relatório é Iniciado. 7. No painel esquerdo, selecione Implantação em Expansão e verifique se o valor da coluna Status é Unidos. 8. Se o Report Server não estiver iniciado e a Implantação em Expansão não estiver unida, verifique a configuração de Conta de Serviço, URL de Serviço Web e Banco de Dados. 9. Confirme se o serviço SQL Server Reporting Services está em execução. No Gerenciador de Servidores, expanda o contêiner Configuração para o Windows Server 2008, ou Serviços para o Windows Server 2003, e selecione Serviços. 10. Na coluna Nome, localize o serviço de instância do SQL Server Reporting Services e confirme se o seu status indica Iniciado e seu Tipo de Inicialização é Automático. 150 11. No novo computador do servidor de relatórios do Operations Manager, execute SetupOM.exe para reinstalar o componente servidor de relatórios do Operations Manager, apontando o servidor de relatórios para o banco de dados OperationsManagerDW existente e usando as contas originais para a Conta de Ação do Data Warehouse e a Conta de Implantação de Relatório do Data Warehouse, da seguinte maneira: a. Na página Instalação do System Center Operations Manager 2007 R2, selecione Instalar o Operations Manager 2007 R2 Reporting. b. No Assistente de Instalação de Relatórios do System Center Operations Manager 2007 R2, na página Instalação Personalizada, configure apenas o componente Servidor de Relatórios para instalação. Configure o componente Data Warehouse com a opção Este componente não estará disponível. 12. Verifique se a movimentação do banco de dados foi bem-sucedida, conforme descrito no próximo procedimento. Para verificar a movimentação bem-sucedida do servidor de relatórios 1. Verifique se você consegue executar um relatório com êxito no console de Operações do Operations Manager. 2. Verifique se o estado de integridade de todos os servidores de gerenciamento do grupo de gerenciamento é Íntegro. Se o estado de integridade de qualquer servidor de gerenciamento for Crítico, abra o Gerenciador de Integridade, expanda Disponibilidade - <nome do servidor> e continue a expandir até que você possa navegar para Estado da Solicitação da Lista de Pacotes de Gerenciamento Implantados pelo RS do SQL no Data Warehouse. Verifique os eventos associados para determinar se há problemas de acesso ao banco de dados de dados OperationsManagerDW. Apêndice A - Dependências de pacotes de sistemas operacionais entre plataformas As tabelas a seguir descrevem os sistemas operacionais UNIX e Linux necessários, bem como as dependências de pacotes. IBM AIX 5L 5.3 Pacote necessário Descrição Versão mínima Versão do SO Versão do sistema operacional AIX 5.3, Technology Level 6, Service Pack 5 151 Pacote necessário Descrição Versão mínima xlC.rte Tempo de execução XL C/C++ 9.0.0.2 openssl.base Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras 0.9.8.4 IBM AIX 6.1 Pacote necessário Descrição Versão mínima Versão do SO Versão do sistema operacional AIX 6.1, qualquer Technology Level e Service Pack xlC.rte Tempo de execução XL C/C++ 9.0.0.5 OpenSSL/openssl.base Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras 0.9.8.4 HP-UX 11i v2 IA 64 Pacote necessário Descrição Versão mínima HPUXBaseOS Sistema operacional base B.11.23 HPUXBaseAux Auxiliar do sistema operacional base HP-UX B.11.23.0706 HPUXBaseAux.openssl Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras A.00.09.07l.003 PAM Módulos de Autenticação Conectáveis No HP-UX, o PAM faz parte dos componentes centrais do sistema operacional. Não há outras dependências. HP-UX 11i v2 PA-RISC 152 Pacote necessário Descrição Versão mínima HPUX11i-OE Ambiente operacional HPUX Foundation B.11.23.0706 OS-Core.MinimumRuntime.CORESHLIBS Bibliotecas de ferramentas de desenvolvimento compatíveis B.11.23 HPUXBaseAux Auxiliar do sistema operacional base HP-UX B.11.23.0706 HPUXBaseAux.openssl Bibliotecas OpenSSL; A.00.09.071.003 Protocolo de Comunicações de Rede Seguras PAM Módulos de Autenticação Conectáveis No HP-UX, o PAM faz parte dos componentes centrais do sistema operacional. Não há outras dependências. HP-UX 11i v3 PA-RISC Pacote necessário Descrição Versão mínima HPUX11i-OE Ambiente operacional HPUX Foundation B.11.31 OS-Core.MinimumRuntime.CORE2SHLIBS Bibliotecas específicas de emuladores IA B.11.31 openssl/Openssl.openssl Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras A.00.09.08d.002 PAM Módulos de Autenticação Conectáveis No HP-UX, o PAM faz parte dos componentes centrais do sistema operacional. Não há outras dependências. HP-UX 11i v3 IA64 153 Pacote necessário Descrição Versão mínima HPUX11i-OE Ambiente operacional HPUX Foundation B.11.31.0709 OS-Core.MinimumRuntime.CORESHLIBS Bibliotecas específicas de desenvolvimento IA B.11.31 SysMgmtMin Ferramentas de Implantação de Softwares Mínimos B.11.31.0709 SysMgmtMin.openssl Bibliotecas OpenSSL; A.00.09.08d.002 Protocolo de Comunicações de Rede Seguras PAM Módulos de Autenticação Conectáveis No HP-UX, o PAM faz parte dos componentes centrais do sistema operacional. Não há outras dependências. Red Hat Enterprise Linux ES Release 4 Pacote necessário Descrição Versão mínima glibc Bibliotecas C padrão 2.3.4-2 Openssl Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras 0.9.7a-43.1 PAM Módulos de Autenticação Conectáveis 0.77-65.1 Red Hat Enterprise Linux Server release 5.1 (Tikanga) Pacote necessário Descrição Versão mínima glibc Bibliotecas C padrão 2.5-12 Openssl Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras 0.9.8b-8.3.el5 154 Pacote necessário Descrição Versão mínima PAM Módulos de Autenticação Conectáveis 0.99.6.2-3.14.el5 Solaris 8 SPARC Pacote necessário Descrição Versão mínima Patch necessário do sistema operacional Vazamento de memória do PAM 108434-22 SUNWlibC LibC Compactado de Compiladores Sun Workshop (sparc) 5.8,REV=99.06.09 SUNWlibms Libm Compartilhado Compactado do Sun Workshop (sparc) 5.8,REV=99.10.21 OpenSSL SMCossl (sparc) 0.9.8h A Sun não fornece uma versão do OpenSSL para Solaris 9 SPARC. Existe uma versão disponível pela Sunfreeware. PAM Módulos de Autenticação Conectáveis 11.8.0,REV=2000.01.08.18.12 SUNWcsl, Core Solaris, (Bibliotecas Compartilhadas) (sparc) Solaris 9 SPARC Pacote necessário Descrição Versão mínima Patch necessário do sistema operacional Vazamento de memória do PAM 112960-48 SUNWlibC LibC Compactado de Compiladores Sun Workshop (sparc) 5.9,REV=2002.03.18 155 Pacote necessário Descrição Versão mínima SUNWlibms Libm Compartilhado Compactado do Forte Developer (sparc) 5.9,REV=2001.12.10 OpenSSL SMCosslg (sparc) 0.9.7g A Sun não fornece uma versão do OpenSSL para Solaris 9 SPARC. Existe uma versão disponível pela Sunfreeware. PAM Módulos de Autenticação Conectáveis 11.9.0,REV=2002.04.06.15.27 SUNWcsl, Core Solaris, (Bibliotecas Compartilhadas) (sparc) Solaris 10 SPARC Pacote necessário Descrição Versão mínima Patch necessário do sistema operacional Vazamento de memória do PAM 117463-05 SUNWlibC LibC Compactado de Compiladores Sun Workshop (sparc) 5.10, REV=2004.12.22 SUNWlibms Bibliotecas Math & Microtasking (Usr) (sparc) 5.10, REV=2004.11.23 SUNWlibmsr Bibliotecas Math & Microtasking (Root) (sparc) 5.10, REV=2004.11.23 SUNWcslr Bibliotecas Centrais do Solaris (Root) (sparc) 11.10.0, REV=2005.01.21.15.53 SUNWcsl Bibliotecas Centrais do Solaris (Root) (sparc) 11.10.0, REV=2005.01.21.15.53 OpenSSL SUNopenssl-librararies (Usr) 11.10.0,REV=2005.01.21.15.53 A Sun fornece as bibliotecas OpenSSL para 156 Pacote necessário Descrição Versão mínima Solaris 10 SPARC. Elas acompanham o sistema operacional. PAM Módulos de Autenticação Conectáveis 11.10.0, REV=2005.01.21.15.53 SUNWcsr, Solaris Central (Root) (sparc) Solaris 10 x86 Pacote necessário Descrição Versão mínima Patch necessário do sistema operacional Vazamento de memória do PAM 117464-04 SUNWlibC LibC Compactado de Compiladores Sun Workshop (i386) 5.10,REV=2004.12.20 SUNWlibmsr Bibliotecas Math & Microtasking (Root) (i386) 5.10, REV=2004.12.18 SUNWcsl Solaris Central, (Bibliotecas Compartilhadas) (i386) 11.10.0,REV=2005.01.21.16.34 SUNWcslr Bibliotecas Centrais do Solaris (Root) (i386) 11.10.0, REV=2005.01.21.16.34 OpenSSL Bibliotecas SUNWopenssl; Bibliotecas OpenSSL (Usr) (i386) 11.10.0, REV=2005.01.21.16.34 PAM Módulos de Autenticação Conectáveis 11.10.0,REV=2005.01.21.16.34 SUNWcsr, Solaris Central (Root) (i386) SUSE Linux Enterprise Server 9 (i586) 157 Pacote necessário Descrição Versão mínima OS Patch lib gcc-41.rpm Biblioteca compartilhada padrão 41-4.1.2_20070115-0.6 OS Patch lib stdc++-41.rpm Biblioteca compartilhada padrão 41-4.1.2_20070115-0.6 Openssl Bibliotecas OpenSSL; 0.9.7d-15.10 Protocolo de Comunicações de Rede Seguras PAM Módulos de Autenticação Conectáveis 0.77-221.1 SUSE Linux Enterprise Server 10 SP1 (i586) Pacote necessário Descrição Versão mínima glibc-2.4-31.30 Biblioteca compartilhada padrão C 2.4-31.30 OpenSSl Bibliotecas OpenSSL; Protocolo de Comunicações de Rede Seguras 0.9.8a-18.15 PAM Módulos de Autenticação Conectáveis 0.99.6.3-28.8 158
