SCOM ve Active Directory Entegrasyonu

SCOM ajanları için çok fazla manuel yükleme yapıldığında ya da keşif sihirbazı belirli aralıklarla çalıştırılıyorsa Active Directory entegrasyonu yapıldığında bu işlemlere gerek kalmaz.

Active Directory entegrasyonu ile SCOM bileşenlerinin ajanlara sağlanması mümkündür. Bu entegrasyon için Active Directory’de bir container tanımı yapılarak bu container’a erişime sahip genel grubun tanımlanması. Böylece bilgiler Active Directory’ye otomatik olarak eklenir.

SCOM konsolunda yönetim grubu için yapılandırılmış kaynak havuzlarına erişmek için

Administration -> Resource Pools

Bu bölümde Active Directory entegrasyonu için bizi ilgilendiren kaynak havuzu AD Assignment Resource Pool’dur.

Bu havuza sağ tıklayıp View Resource Pool Members seçildiğinde kaynak havuzunun mevcut üyelerini görebiliriz. Bu üyeler daha sonra Active Directory container’ına eklenecek üyelerdir.

Active Directory’de bir grup oluşturulup bu sunucu bu gruba eklenir. Bu grup Active Directory container’I için yetkilendirilecek grup olacaktır. Örnekte bu grup SCOMADIntegration olarak tanımlanmıştır.

Active Directory’de container’ı oluşturmak ve grubu Active Directory container’ında yetkilendirmek için komut satırı yönetici haklarıyla çalıştırılır ve SCOM kurulum dosyalarının bulunduğu aşağıdaki dosya yoluna gidilir. Örnekte kurulum dosyaları C:\SCOM Setup klasöründedir.

C:\SCOM Setup\System Center Operations Manager\SupportTools\amd64

Bu dosya yolunda kullanılacak komut MOMADAdmin.exe’dir. Komutun kullanımı aşağıdaki gibidir.

MomADAdmin <Management Group Adı> <Yetkilendirilecek Grup Adı> <SCOM Action Hesabı> <Domain Adı>

Örnekte komut aşağıdaki şekilde uygulanmıştır.

MomADAdmin SCOM-MG EMRES\SCOMADIntegration EMRES\SCOMAdmin EMRES

Komut çalıştırıldığında SCOM-MG Management Group için container’ın başarıyla oluşturulduğu ve scomadmin kullanıcısının SCOMADIntegration grubuna başarıyla eklendiği görülür.

Active Directory Users and Computers’den oluşturulan container ve içeriği görüntülenebilir.

Active Directory’de bu işlemler tamamlandıktan sonra SCOM konsolundan Administration -> Device Management -> Management Servers -> Management Server’a sağ tık -> Properties seçilir.

Bu bölümde Management Server görülmektedir. Add ile bu sunucuya uygulanacak yapılandırmalar belirtilir.

Introduction bölümünde yapılandırmalar hakkında bazı ön bilgilendirmeler görülmektedir. Next ile devam edilir.

Domain bölümünde yapılandırmanın hangi domain için yapılacağı seçilir. Ajan eklenirken hangi hesabın kullanılacağı da bu bölümde seçilebilir. Seçim yapılmazsa Action Account hesabı otomatik olarak kullanılır. Next ile devam edilir.

Inclusion Criteria bölümünde hangi makinelerin atama işlemine dahil olacağı seçilir. Bu işlem için Configure seçilir. Hiçbir tanım girilmeden OK seçilirse Active Directory’deki tüm makineler seçilmiş olur. Next ile devam edilir.

Exclusion Criteria bölümünde hangi makinelerin atama işleminden hariç tutulacağı seçilir. Tanım yapılmak istenmiyorsa Next ile devam edilir.

Agent Failover bölümünde ortamda birden fazla Management Server olduğu durumda ve ajanın bağlı olduğu Management Server erişilemez olduğunda Failover işleminin otomatik mi manuel mi olacağı seçilir. Örnekte otomatik olarak seçilmiştir.

Create ile Auto Agent Assignment yapılandırma işlemi tamamlanır.

Heartbeat, Security ve Proxy Settings bölümleri genel ayarlar bölümünden mevcut durumda yapılandırılmıştır. Bu yapılandırmaların sadece bu sunucu için değiştirilmesi isteniyorsa bu sekmelerden gerekli yapılandırmalar uygulanabilir.

OK ile yapılandırma işlemleri tamamlanır.

Böylece SCOM ve Active Directory entegrasyonu tamamlanmış olur.

Faydalı olması dileğiyle…

Bir Cevap Yazın