Что такое service manager

Настройка и использование командлетов Service Manager для Windows PowerShell

Эта версия Service Manager достигла конца поддержки, рекомендуется выполнить обновление до Service Manager 2019.

в этой статье приводятся общие сведения о командлетах Service Manager для интерфейса командной строки Windows PowerShell.

перед выполнением любой команды в интерфейсе командной строки Windows PowerShell в Service Manager необходимо задать для политики выполнения значение RemoteSigned. Перед запуском командлетов хранилища данных необходимо вручную импортировать модуль командлетов хранилища данных.

Командлеты Service Manager реализуются в следующих двух модулях:

System. Center. Service. Manager. этот модуль импортируется автоматически при каждом открытии сеанса Service Manager Windows PowerShell.

Microsoft. EnterpriseManagement. Warehouse. командлеты. Этот модуль необходимо импортировать вручную.

Начало работы с командлетами Service Manager

Windows PowerShell — это оболочка командной строки Windows с поддержкой интерактивной командной строки и среды сценариев. Windows PowerShell использует командлеты для управления объектами Windows PowerShell. Service Manager включает множество командлетов, которые можно использовать для выполнения различных задач, связанных с Service Manager, без использования консоли Service Manager. Например, с помощью командлета Import-SCSMManagementPack можно импортировать пакет управления.

Командлеты администратора: Модуль System. Center. Service. Manager, который содержит командлеты, необходимые для общих административных задач.

Командлеты хранилища данных. модуль Microsoft. EnterpriseManagement. Warehouse. командлеты, который содержит командлеты, необходимые для работы в хранилище данных Service Manager.

Командлеты хранилища данных работают с базой данных хранилища данных, и их можно запускать как на сервере управления Service Manager, так и на сервере управления хранилища данных.

Данные, возвращаемые командой Windows PowerShell, могут содержать сведения, которые не удается отобразить в стандартном окне командной строки Windows PowerShell. Рекомендуется увеличить ширину окна командной строки: щелкните правой кнопкой мыши строку заголовка, выберите пункт Свойства, а затем на вкладке Макет задайте для параметра Размер буфера экрана значение 120.

Следующие процедуры помогут приступить к работе с командлетами Service Manager.

открытие сеанса Service Manager Windows PowerShell из консоли Service Manager

В консоли Service Manager щелкните элемент Администрирование.

В области задачи щелкните запустить сеанс PowerShell.

Модуль командлета администратора автоматически импортируется в этом сеансе.

открытие сеанса Service Manager Windows PowerShell из Windows

На компьютере, на котором размещен сервер управления Service Manager, на панели задач нажмите кнопку Пуск, укажите пункт все программы, а затем выберите пункт Microsoft System Center.

Щелкните Service Manager и выберите Service Manager Shell (оболочка).

Модуль командлета администратора автоматически импортируется в этом сеансе.

Вывод списка всех командлетов Service Manager

откройте сеанс Windows PowerShell Service Manager.

чтобы получить список командлетов, которые включены в модуль администратора, в Service Manager Windows PowerShell сеанс введите следующую команду и нажмите клавишу ввод:

чтобы получить список командлетов, которые включены в модуль хранилища данных, в Service Manager Windows PowerShell сеанс введите следующую команду и нажмите клавишу ввод:

Справка по командлетам

откройте сеанс Windows PowerShell Service Manager.

Встроенная справка: введите следующую команду. Замените Командлет-Name именем командлета, для которого требуется получить справку, например Import-SCSMManagementPack:

Оперативная справка: введите следующую команду и нажмите клавишу ВВОД:

Список командлетов Service Manager

Service Manager поддерживает следующие командлеты Windows PowerShell, которые реализуются в двух модулях: модулем администратора и модулем хранилища данных.

Источник

Начинаем работать с System Center Service Manager 2010

В большинстве компаний ИТ-подразделения стремятся сократить затраты, облегчить труд конечных пользователей, ускорить предоставление услуг и усовершенствовать процедуры подготовки отчетов и обмена данными в соответствии с требованиями внутренних стандартов предприятия и нормативных актов. Для достижения поставленных целей диспетчер Service Manager обеспечивает реализацию четырех ключевых концепций: стандартизации, соответствия нормативным актам, автоматизации и самообслуживания. Эти концепции дополняют друг друга

System Center Service Manager 2010 — загадка для большинства пользователей. Что такое система билетов? Система управления изменениями? Механизм рабочего процесса? В действительности продукт предоставляет все перечисленные и многие другие функции.

. Чтобы добиться соответствия системы нормативным актам, необходимо стандартизировать среду, а самый простой способ стандартизации — через автоматизацию процессов. Автоматизация — ключ к самообслуживанию конечных пользователей, которые получают возможность запустить определенный рабочий процесс, выполняемый без дальнейшего вмешательства человека, если не требуется иное.

Прежде чем приступить к подробному рассмотрению Service Manager, важно понять, что в основе работы диспетчера лежат ключевые концепции IT Infrastructure Library (ITIL). Это не обязательное требование, но я рекомендую изучить основные принципы ITIL, прежде чем внедрять Service Manager. А пока определим несколько основных терминов.

Освоив терминологию, применяемую в Service Manager, рассмотрим, что представляет собой продукт, что необходимо для его развертывания и как им следует пользоваться.

Принципы организации

Основа функциональных возможностей Service Manager — база данных управления конфигурацией (change management database, CMDB) и интеграция продукта с другими ИТ-системами. CMDB привязывается к ИТ-системам и хранит информацию о них. Service Manager предоставляет различные порталы и рабочие процессы для доступа к информации в CMDB.

Без дополнительной настройки Service Manager интегрируется с Active Directory (AD), System Center Operations Manager и System Center Configuration Manager (SCCM). Благодаря этому в распоряжении Service Manager оказываются знания о системах, людях, оборудовании и программном обеспечении. Можно объединить Service Manager и с другими продуктами семейства System Center (например, Opalis) и Microsoft Exchange. Кроме того, возможно подключение к сторонним системам с использованием PowerShell. На рисунке показаны полная архитектура и возможности интеграции Service Manager.

Рисунок. Основные компоненты Service Manager

Интеграция с другими системами очень удобна для сбора информации и подготовки отчетов, а также много другого. Мощный механизм рабочих процессов позволяет инициировать сложную последовательность действий над подключенными системами на нескольких платформах. Действия могут быть инициированы пользователями через веб-порталы или в ответ на предупреждения, сформированные подключенными системами. Ниже приводится несколько примеров.

Требования

Прежде чем продолжить, рассмотрим серверы и программные продукты, необходимые для внедрения Service Manager. В первую очередь требуются, по крайней мере, два сервера Service Manager, которые могут быть физическими или виртуальными. Серверам Service Manager назначаются различные роли: один становится сервером управления Service Manager, а другой — сервером управления хранилищем данных. Для обоих серверов требуется 64-разрядная версия Windows Server 2008 с пакетом обновления SP1 или более новым.

Сервер управления Service Manager — мозг Service Manager. Он управляет подключениями, интеграцией с другими системами, выполняет рабочие процессы и любые другие необходимые действия. У этого сервера есть собственная база данных, размещаемая только на 64-разрядной платформе SQL Server 2008 SP1 или более новой версии.

Обычно сервер управления Service Manager может обслуживать одновременно до 80 активных сеансов консоли. Если требуется обслуживать больше активных сеансов консоли, можно добавить серверы и сформировать группу управления Service Manager. База данных для серверов группы может быть общей.

Сервер управления хранилищем данных обеспечивает размещение и управление хранилищем данных, состоящим из трех баз данных, совместимых с 64-разрядной версией SQL Server 2008 SP1 или более новой. Хранилище данных используется для долгосрочного архивирования информации, созданной или собранной Service Manager. Кроме того, все отчеты основываются на хранилище данных. После того, как создан сервер управления хранилищем данных, он подключается к серверу управления Service Manager, чтобы обеспечить передачу данных в хранилище данных и установить связь с консолью Service Manager.

Для подготовки отчетов в Service Manager используются службы SQL Server Reporting Services (SSRS). Как правило, службы SSRS запускаются на сервере управления хранилищем данных, но это не обязательное условие. Отчеты можно готовить из консоли Service Manager или в доступном через браузер интерфейсе SSRS.

Не обязательно, чтобы сервер управления хранилищем данных был постоянно активен в тестовой среде. Его можно запускать один раз в день, чтобы выполнять задания, извлекающие данные из базы данных Service Manager в хранилище данных, и если нужно подготовить отчеты. Данные, поступающие в хранилище данных, не удаляются из базы данных, так как они необходимы для операций Service Manager. Процессы очистки периодически применяются к базе данных Service Manager, при этом удаляются данные с учетом состояния рабочих элементов и даты и времени последнего изменения.

Подробные инструкции по установке Service Manager опубликованы в руководстве по развертыванию System Center Service Manager 2010 SP1 по адресу technet.microsoft.com/en-us/library/ff460909.aspx.

Использование Service Manager

Существует три основных категории пользователей Service Manager.

Соответственно Service Manager изначально располагает тремя пользовательскими интерфейсами.

Есть и другие интерфейсы, но они используются в основном для специализированных форм и рабочих процессов. С помощью инструмента Service Manager Authoring Tool можно создавать специальные формы, рабочие процессы и другие компоненты. Чтобы воспользоваться этим инструментом, не обязательно иметь глубокие знания, так как в нем применяется функциональность drag-and-drop. Инструмент Authoring Tool можно загрузить с сайта по адресу tinyurl.com/SCSMAuthoringTool. Дополнительные сведения о настройке Service Manager на конкретные случаи применения можно найти в руководстве System Center Service Manager 2010 SP1 Authoring Guide (technet.microsoft.com/en-us/library/ff597545.aspx).

Консоль Service Manager крупным планом

Самый простой способ получить представление об использовании и возможностях Service Manager — взглянуть на консоль Service Manager. Как показано на экране 1, в консоли имеется шесть рабочих областей, соответствующих шести основным функциональным областям Service Manager: Administration (Администрирование), Library (Библио­тека), Work Items (Рабо­чие элементы), Configuration Items (Элементы конфигурации), Data Warehouse (Хранилище данных) и Reporting (Отчеты). Прежде чем рассмотреть основные характеристики каждой рабочей области, отмечу, что на экране 1 я зарегистрирован с полными административными правами, поэтому здесь отображаются все рабочие области и параметры. Конечный пользователь увидит в консоли только рабочие области и параметры, доступ к которым ему разрешен. Управление доступом на основе ролей — важная характеристика Service Manager и остальных продуктов System Center.

Экран 1. Консоль Service Manager

Администрирование. Рабочая область Administration — отправная точка для каждого нового развернутого экземпляра Service Manager. В ней можно настроить интеграцию Service Manager с другими системами, такими как AD, SCCM и Operations Manager. Безусловно, полезно соединить Service Manager с AD, так как это позволит импортировать объекты «пользователь», «группа», «принтер» и «компьютер» вместе с назначенными им атрибутами.

Обратите внимание, что коннектор с AD — однонаправленный. Поэтому, если изменять атрибуты элементов конфигурации (объектов) в Service Manager, также необходимо изменить атрибуты в AD. В противном случае в следующий раз при синхронизации с Service Manager AD перезапишет внесенные изменения. Можно настроить Service Manager на синхронизацию всего пространства имен AD или его части (в этом случае нужно указать типы объектов для синхронизации).

Помимо настройки интеграции, необходимо назначить роли пользователям в области безопасности рабочей области Administration. По умолчанию существует 11 ролей: Activity Implementers (исполнители действий), Administrators (администраторы), Advanced Operators (операторы с расширенными правами), Change Initiators (инициаторы изменений), End Users (конечные пользователи), Read-Only Operators (операторы только для чтения), Authors (авторы), Problem Analysts (аналитики проблем), Workflows (рабочие процессы), Incident Resolvers (распознаватели инцидентов) и Change Managers (диспетчеры изменений). Если эти роли не соответствуют нуждам компании, можно создать собственные пользовательские роли.

Еще одна полезная настройка — установить сроки хранения данных в базе данных Service Manager. Сделать это можно в области Settings рабочей области Administration. Здесь же настраиваются параметры для инцидентов. Например, можно дополнить префиксом формируемые идентификаторы инцидента, указать метод расчета приоритета для инцидента и установить ограничения для файлов, придаваемых пользователями к формируемым ими инцидентам (например, разрешить только два присоединенных файла по 512 Кбайт каждый).

Настройки — не единственная задача, которую можно выполнять в рабочей области Administration. Можно выполнять различные другие задачи, в том числе создавать объявления и импортировать пакеты управления. Область Announcement — место создания объявлений, которые отображаются в портале самообслуживания. Можно задать дату истечения срока действия, поэтому не нужно беспокоиться об удалении объявлений, потерявших актуальность.

Пакеты управления представляют собой XML-файлы, которые определяют формы, рабочие процессы, классы, представления и отчеты в Service Manager. Например, при создании нового рабочего процесса создается новый пакет управления. Для импорта этого пакета управления в Service Manager используется функция импорта рабочей области Administration.

Библиотека. В рабочей области Library представлены различные элементы данных конфигурации системы Service Manager, которые используются во всех компонентах продукта. Например, можно легко изменить все параметры, отображаемые при создании инцидента, путем изменения соответствующего элемента списка, о котором будет подробнее рассказано ниже. Можно определить группы элементов конфигурации, очень похоже на создание контейнеров для объектов в AD.

В разделе Knowledge рабочей области Library можно создать и обслуживать базу знаний. Статьи базы знаний — основное средство распространения знаний. Когда пользователи обращаются к порталу самообслуживания, автоматически строится и отображается на начальной странице список наиболее актуальных статей базы знаний.

Другой важный раздел рабочей области Library — Lists. Когда пользователи создают и изменяют рабочие элементы, им часто предоставляются раскрывающиеся списки, из которых можно выбрать тип проблемы и круг затронутых систем. Если нужно изменить пункты раскрывающегося списка, следует перейти в соответствующий список и добавить или удалить элементы, как показано на экране 2. На экране 3 мы видим этот раскрывающийся список в форме.

Экран 2. Список классификации инцидентов

Экран 3. Список классификации инцидентов в форме

Шаблоны — еще один превосходный элемент рабочей области Library. Помимо работы через портал самообслуживания, пользователи могут докладывать об инцидентах и изменениях по электронной почте и телефону. Аналитику не придется терять время на многократный ввод одинаковой информации и параметров; можно быстро применить шаблон, в котором заполнено большинство типовых полей для разнообразных видов запросов. Шаблоны также могут автоматически применяться рабочими процессами для маршрутизации и классификации рабочих элементов на основе определенных условий.

Рабочие элементы. Аналитики часто используют рабочую область Work Items, в которой содержатся нужные им элементы инцидентов, проблем, изменений и действий. В каждом разделе рабочей области (например, управления изменениями или управления инцидентами) имеется несколько представлений по умолчанию. Например, на экране 4 показаны представления по умолчанию для управления инцидентами (все инциденты, все открытые инциденты, все открытые инциденты портала). Обратите внимание на панель задач справа. Каждое представление содержит задачи, доступные для рабочего элемента данного типа. В нашем случае показано множество доступных задач для инцидентов. Например, аналитик может изменить состояние инцидента, создать запрос на изменение на основе инцидента, эскалировать (передать по инстанциям выше) инцидент и даже выполнить определенные действия для разрешения инцидента, например проверку связи. Любая выполненная задача автоматически записывается в журнал инцидента. Таким образом удается составить полную картину предпринятых действий и хода выполнения. По умолчанию конечные пользователи могут увидеть журнал зарегистрированных ими инцидентов. Однако аналитики могут отметить определенные элементы журнала (например, комментарии) как частные, и они окажутся невидимыми для конечных пользователей. Также аналитики могут строить особые представления.

Экран 4. Стандартные представления управления инцидентами

Элементы конфигурации. Рабочая область Configuration Items обеспечивает доступ к компьютерам, принтерам, пользователям, программам, обновлениям программ, бизнес-службам и любым другим типам определенных или импортированных элементов конфигурации внутри организации. В большинстве сред не приходится широко применять ручное управление элементами конфигурации в Service Manager. Управление производится через соответствующие подключенные системы (например, AD, SCCM, Operations Manager).

Рабочая область Configuration Items не дает «неинтеллектуального» представления элементов конфигурации, реплицированных из различных источников. Элементы конфигурации из подключенных систем консолидируются в CMDB, и их связи проверяются. Поэтому, рассматривая элемент конфигурации в рабочей области, пользователь увидит сведения об элементе из AD, SCCM и Operations Manager как единую сущность, что облегчает анализ. Например, исследуя программный пакет, пользователь увидит все связанные с ним запросы на изменение и инциденты.

Хранилище данных. В рабочей области Data Warehouse выполняются задачи, относящиеся к заполнению, управлению и защите сервера управления хранилищем данных.

Отчеты. В рабочей области Reporting отображаются все доступные отчеты, запускаемые на экземпляре SSRS. Можно также формировать отчеты непосредственно на экземпляре SSRS, как показано на экране 5. Можно создать собственные специализированные отчеты и отображать их в рабочей области Reporting, следуя инструкциям, опубликованным в блоге группы SCSM Engineering «How to create a custom report and display it in the console» (tinyurl.com/SCSMCustomReport).

Экран 5. Отчеты Service Manager на экземпляре SSRS

Портал самообслуживания крупным планом

Конечные пользователи и аналитики взаимодействуют с Service Manager через портал самообслуживания. На веб-узле конечного пользователя легко создать инцидент, запросить новый программный продукт и запросить изменения других типов. Затем в портале удобно просматривать состояние всех открытых и обработанных инцидентов и запросов. Возможность конечных пользователей самостоятельно решать проблемы, выполняя поиск известных неисправностей в базе знаний, поможет уменьшить количество инцидентов, регистрируемых пользователем, и сократит нагрузку на сотрудников службы поддержки.

На веб-узле аналитики можно просматривать инциденты и управлять ими, а также связанными с ними запросами. Этот сайт может быть полезен и менеджерам, которым нужно утвердить изменение, сделанное сотрудником, или подписать документ.

На экране 6 показан портал на основе IIS с параметрами по умолчанию, в которые не внесено никаких изменений. Имеется исходный текст портала самообслуживания, поэтому можно изменить внешний вид, функциональность и реакцию портала на действия пользователей. Дополнительные сведения о возможных настройках приведены в статье «Service Manager Portal Source Code Released!» (blogs.technet.com/b/servicemanager/archive/2011/03/02/service-managerportal-source-code-released.aspx).

Экран 6. Портал самообслуживания на основе IIS

Как уже отмечалось, пользователям SharePoint не обязательно использовать портал на основе IIS. Для них вполне приемлем портал на основе SharePoint. Можно даже разместить веб-части Service Manager в разделе My Sites пользователей, чтобы предоставить им простой доступ к информации Service Manager.

Больше, чем система билетов

Важно не рассматривать Service Manager как систему билетов. Конечно, в продукте есть удобные функции управления билетами, но его главное достоинство — в интеграции с остальной ИТ-инфраструктурой и в CMDB, что позволяет отдельным системам взаимодействовать в рабочих процессах. Выпущена первая версия Service Manager, но у продукта уже есть поддержка развитой сети партнеров, включая компанию Provance, благодаря которой Service Manager дополняется функциями управления ресурсами.

Мне приходилось беседовать со специалистами, уже внедрившими Service Manager, и все они выражали удивление, насколько быстро удалось достичь таких результатов. Блог группы SCSM Engineering (blogs.technet.com/b/servicemanager) оказался очень полезен во многих случаях внедрения Service Manager. В нем опубликовано множество интересных материалов по использованию Service Manager.

Джон Сэвилл (jsavill@windowsitpro.com) — директор по технической инфраструктуре компании Geniant, имеет сертификаты CISSP, Security and Messaging MCSE для Windows Server 2003 и звание MVP

Поделитесь материалом с коллегами и друзьями

Источник

подготовка к развертыванию System Center Service Manager

Эта версия Service Manager достигла конца поддержки, рекомендуется выполнить обновление до Service Manager 2019.

прежде чем приступить к развертыванию System Center-Service Manager, создайте группу пользователей в службах домен Active Directory (AD DS) и создайте или определив учетную запись домена, которая будет использоваться во время установки. Убедитесь, что учетная запись домена входит в соответствующие группы, необходимые для правильной работы Service Manager. При установке Service Manager и Operations Manager на одном сервере учитывайте следующее.

Operations Manager может совместно использовать сервер базы данных с Service Manager.

Агент Operations Manager автоматически устанавливается в составе Service Manager. После завершения установки необходимо вручную настроить агент для использования с сервером управления Operations Manager.

Чтобы проверить факт установки агента Operations Manager, откройте панель управления и убедитесь в наличии агента Operations Manager.

На одном компьютере можно установить консоль Operations Manager и Консоль Service Manager. Порядок установки консолей не имеет значения.

Не пытайтесь использовать один экземпляр служб отчетов SQL Server (SSRS) для Operations Manager и Service Manager.

Рекомендации по учетным записям перед запуском программы установки

Перед запуском программы установки для Service Manager ознакомьтесь со следующими разделами, чтобы убедиться, что требования, необходимые для установки Service Manager, выполнены. Во время установки вам будет предложено предоставить пользователям или группам домена различные функции Service Manager. Ознакомьтесь с этими сведениями, чтобы убедиться, что все готово к процессу установки.

Учетная запись, используемая при установке Service Manager

В этом разделе описываются разрешения, необходимые при установке сервера управления Service Manager и Service Manager баз данных консоли, а также при регистрации группы управления Service Manager с помощью группы управления хранилища данных в Service Manager.

Учетная запись, используемая для запуска программы установки, автоматически становится администратором Service Manager.

Сервер управления Service Manager

При установке сервера управления Service Manager вам потребуются следующие разрешения:

Консоль Service Manager

При установке консоли Service Manager вам потребуются следующие разрешения:

Сервер управления хранилища данных

При установке сервера управления хранилища данных потребуются следующие разрешения:

SQL Server Reporting Services

При установке служб SSRS потребуются следующие разрешения:

разрешения на размещение двоичного файла в папку \program files \ Microsoft SQL Server \Instance Name\Reporting Services\ReportServer\Bin на компьютере, на котором размещен сервер управления хранилища данных.

Регистрация Service Manager в хранилище данных

При регистрации Service Manager в хранилище данных потребуются следующие разрешения.

Учетные записи, необходимые при установке Service Manager

Во время установки Service Manager и серверов управления хранилища данных необходимо указать учетные данные для учетных записей, перечисленных в следующей таблице.

Учетные записи пользователей и групп, необходимые для установки Service Manager, должны находиться в подразделении пользователей (OU) в домен Active Directory Services (AD DS).

Учетные записи, используемые при установке сервера управления Service Manager

чтобы задать эти разрешения, используйте Параметры безопасности > локальные политики > назначение прав пользователя.

Необязательно:

— Запрещать вход в качестве пакетного задания;

— Запретить вход в систему через службы удаленных рабочих столов.— Станет рабочей системной учетной записью.
— назначается учетной записи входа для службы System Center доступа к данным.
— назначается учетной записи входа для службы настройки управления System Center.
— Член роли базы данных sdk_users и configsvc_users для базы данных Service Manager.
— если изменить учетные данные для этих двух служб, убедитесь, что новая учетная запись имеет SQL имя входа в базе данных ServiceManager и что эта учетная запись является членом группы builtin \ администраторы.Учетная запись рабочего процесса— Должен быть пользователем или группой домена.
— Должны иметь разрешения на отправку электронной почты и должен иметь почтовый ящик на SMTP-сервере (требуется для функции инцидента электронной почты).
— Должен быть членом локальной группы безопасности «Пользователи».
— Необходимо сделать членом роли пользователя «Администраторы Service Manager» для правильной работы уведомлений по электронной почте. Должна быть пользователем или группой домена.
— Должен быть членом локальных администраторов.
— Должен иметь Вход в качестве службы.

чтобы задать эти разрешения, используйте правила безопасности Параметры локальные политики назначение прав пользователя.

Необязательно:
— Запрещать вход в качестве пакетного задания;

— Запретить вход в систему через службы удаленных рабочих столов.— Эта учетная запись используется для всех рабочих процессов и становится членом роли пользователя «Service Manager рабочих процессов».

Рекомендации по обеспечению безопасности для учетных записей

При назначении учетных записей Active Directory для использования с Service Manager учетными записями запуска от имени рекомендуется использовать учетные записи служб. Настоятельно не рекомендуется использовать учетные записи пользователей Active Directory, принадлежащие отдельным пользователям.

для получения дополнительных сведений о рекомендациях по обеспечению безопасности скачайте копию руководства по безопасности Windows server, который теперь входит в набор средств управления соответствием требованиям безопасности Windows server.

Учетные записи, используемые при установке сервера управления хранилища данных

чтобы задать эти разрешения, используйте Параметры безопасности > локальные политики > назначение прав пользователя.

Необязательно:

— Запрещать вход в качестве пакетного задания;

— Запретить вход в систему через службы удаленных рабочих столов.— используется SQL Server Reporting Services (SSRS) для доступа к база данных DWDataMart для получения данных для отчетов.
— Член роли базы данных db_datareader для база данных DWDataMart.
— Член роли базы данных репортусер для базы данных DWDatamart.Учетная запись служб Analysis Services— Должна быть учетной записью домена.
— Должен иметь Вход в качестве службы.

чтобы задать эти разрешения, используйте Параметры безопасности > локальные политики > назначение прав пользователя.

Необязательно:

— Запрещать вход в качестве пакетного задания;

— Запретить вход в систему через службы удаленных рабочих столов.— Используется для обмена данными с киосками.
— Учетная запись добавляется в качестве роли администратора в базе данных Analysis Services Server (DWASDataBase) для обработки базы данных и чтения Куба.

Учетные данные, используемые при регистрации группы управления Service Manager в группе управления хранилища данных

В ходе процесса установки вы регистрируете группу управления Service Manager в группе управления хранилища данных. При этом запрашиваются учетные данные. Вводимые учетные данные должны принадлежать учетной записи домена. Кроме того, необходимо указать учетную запись, обладающую следующими разрешениями.

Учетные записи, необходимые для создания соединителей

Во время создания соединителей предлагается ввести учетные данные, которые соединитель будет использовать для выполнения своих функций. Ниже приведены разрешения, которые понадобятся этой учетной записи, и приводятся рекомендации по обеспечению высокого уровня безопасности.

Учетным записям соединителей для Operations Manager, Orchestrator, SCVMM, AD требуется Вход в качестве службы.

Необязательно:

Соединитель предупреждений Operations Manager

Соединитель элементов конфигурации Operations Manager

Соединитель Active Directory

Соединитель Configuration Manager

Подготовка компьютеров к развертыванию Service Manager

Используйте следующие процедуры для подготовки компьютеров к развертыванию Service Manager.

Подготовка компьютеров к развертыванию Service Manager

Убедитесь, что на компьютерах, где будет размещаться Service Manager или хранилище данных, не установлены Operations Manager компоненты.

Создайте группу пользователей Active Directory, которая будет назначена роли Service Manager администраторов хранилища данных и групп управления Service Manager. Например, создайте группу SM_Admins.

Эта группа пользователей должна находиться в том же домене, что и Service Manager. Пользователи из любого другого домена, даже дочерние домены, не поддерживаются.

Создайте учетные записи, необходимые для Service Manager.

Учетные записи Service Manager должны находиться в том же домене, что и Service Manager. Учетные записи из других доменов, даже дочерних, не поддерживаются.

убедитесь, что экземпляры язык SQL (SQL), используемые для баз данных Service Manager, используют номер порта 1433.

Если базы данных устанавливаются на удаленном компьютере под управлением Microsoft SQL Server, пользователь, выполняющий программу установки, должен быть пользователем домена с разрешениями локального администратора на компьютере с SQL Server.

на компьютерах, где будет размещаться консоль Service Manager, в разделе свойства обозревателя, локальная сеть (LAN) Параметрыустановите флажок не использовать прокси-сервер для локальных адресов.

Откройте браузер и введите следующие два URL-адреса:

Если какая-либо попытка соединения завершается сбоем или возвращает ошибку, например, Ошибка HTTP 404,0 не найдена, выполните действия, описанные в процедуре «Настройка сервера отчетов». В противном случае продолжите установку Service Manager.

Настройка сервера отчетов

Выполните вход на компьютер, на котором будут размещаться службы SQL Server Reporting Services (SSRS), с учетной записью, обладающей правами администратора.

Нажмите кнопку Пуск, укажите пункты Программы, Microsoft SQL Server 2008, Средства настройкии выберите пункт Диспетчер конфигурации служб Reporting Services.

В диалоговом окне Соединение конфигурации служб Reporting Services правильно заполните поля Имя сервера и Экземпляр сервера отчетов и нажмите кнопку Подключить.

В области Подключить нажмите кнопку URL-адрес веб-службы.

В области Виртуальный каталог веб-службы сервера отчетов в текстовом поле Виртуальный каталог введите ReportServerи нажмите кнопку Применить.

В области Подключить нажмите кнопку URL-адрес диспетчера отчетов.

В области Идентификация веб-узла диспетчера отчетов убедитесь, что в текстовом поле Виртуальный каталог указано Отчеты, и нажмите кнопку Применить.

в области Подключение щелкните верхнюю запись ( ).

В области Текущий сервер отчетов нажмите кнопку Остановить, а затем нажмите кнопку Запустить.

при установке System Center Service Manager с SQL Server Reporting Services (SSRS) 2017 или более поздней версии отчеты Service Manager не развертываются, возникает событие 33410, и отображаются сведения об ошибке развертывания. Сведения о причинах проблемы и способах ее устранения см. в следующих статьях.

Службы SSRS 2017 версии 14.0.600.1274 и более поздних версий содержат новый дополнительный параметр алловедресаурцеекстенсионсфоруплоад. Этот параметр задает ограниченный набор расширений файлов ресурсов, которые можно передать на сервер отчетов. Эта проблема возникает из-за того, что Service Manager отчетов использует расширения, которые не входят в набор по умолчанию в алловедресаурцеекстенсионсфоруплоад.

Чтобы устранить эту проблему, добавьте *. * в список расширений. Выполните следующие действия.

Источник