operationsmanagerr2操作管理员指南.docx

操作管理员指南发布时间： 年 月作者 、 、 、 和 反馈请将有关本文档的建议和意见发送到 。请在反馈中注明指南名称和发布日期。106 / 106此文档中包含的信息代表 对自发布之日起所讨论问题持有的当前观点。因为 必须顺应不断变化的市场条件，故不应将本文件理解为 一方的承诺， 不保证所给出的信息在发布之日以后的准确性。本文档仅供参考。 对本文件中的信息不做任何明示、默示或法定的担保。遵守所有适用的版权法是用户的责任。在不限制版权所辖权利的前提下，未经 的明确书面许可，本文档的任何部分不得被复制、存储或引进检索系统，或者以任何形式、任何方式（电子、机械、复制、录音等）或为任何目的进行传播。本文档可能涉及 的专利、正在申请的专利、商标、版权或其他知识产权。除非得到 的明确书面许可协议，本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可证。除非特别声明，本文档示例中提及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件纯属虚构。无意与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件有任何关联，也不应进行这方面的推断。 .保留所有权利。、 、 、 、 、 和 是 公司集团的商标。所有其他商标均为其各自所有者的财产。修订历史发布日期更改 年 月本指南中的 版本包含下列更新和补充信息： 本指南的标题从“操作指南”变更为“管理员指南”，从而反映出内容重点。 包含配置通知在内的配置信息移至部署和配置指南。 增加了有关向基于 和基于 的系统部署代理的信息。 增加了有关备份和还原的新过程及更新过程以反映更新的支持软件配置。 年 月增加了使用 命令部署代理的详细示例。目录 管理员指南 操作管理员指南简介了解操作控制台导航操作控制台在操作控制台中查看数据启动监视在 中部署代理部署 代理使用发现向导部署代理使用代理安装向导使用命令行部署代理 命令示例使用 分配计算机在 中处理手动代理安装部署 或 代理配置跨平台运行方式帐户导入跨平台管理包使用发现向导发现系统和部署跨平台代理手动安装跨平台代理手动部署后发现系统查看系统监视器卸载跨平台管理包和代理处理代理了解代理状态 中检测信号和检测信号失败设置配置向多个管理组提供报表的代理使用无代理监视调查并解决警报调查警报调查警报风暴解决检测信号警报在 中配置客户体验改善计划 ()在 中配置操作数据报表在 中配置客户端监视配置 中的错误报表 的维护和最佳实践管理 中的网关服务器管理 中的报表在 中管理 控制台服务器在 中管理收集的管理组在 中管理审核收集服务使用 命令外壳更改 帐户密码确定 中的根管理服务器计划维护和监视如何在 中为 数据库配置整理设置备份和还原 组件 中的完整和增量备份 中的备份文件命名约定 中的备份内容如何计划 数据库的备份如何备份根管理服务器加密密钥如何备份 元数据库如何备份 配置如何备份自定义管理包 中推荐的备份计划 中的故障和还原 中的故障影响根管理服务器的故障恢复方案 中的高级别还原准则如何还原 数据库如何在 中还原 元数据库备份如何还原 配置如何在 中还原根管理服务器加密密钥更新 部署如何在 中移动 数据库如何在 中移动 数据库如何在 中移动 数据库如何在 中将管理服务器升级为根管理服务器角色如何在 中从计算机删除管理服务器如何在 中移动 报表服务器附录 跨平台操作系统程序包依赖关系 管理员指南 管理员指南是一份综合资料，您可用它来了解 实施从而可以充分利用该实施。按照 实施项目期间的使用率排序，它排在 部署和配置指南之后。它向 管理员介绍了在首次成功部署管理组后应做的事情。 操作管理员指南简介您可以采用以下两种方式中的一种来使用操作管理员指南：在首次部署管理组后，您应从头读起并逐章通读本指南。如果您已熟悉 管理组的管理，则直接去阅读所需章节。“启动监视”一节向您介绍如何启动环境监视。本节提供有关部署代理、管理代理及处理警报的信息。完成这些任务后， 实施将监视您的应用程序和计算机，并向您提供可操作的警报、性能数据及其他环境信息。“ 的维护和最佳实践”一节介绍现行的任务。本节可以用作参考，帮助所有 管理员理解基本的管理组管理方案；它包括支持这些方案所需的过程。本节包括与管理管理服务器、管理管理组、执行基本的备份和还原过程和管理网关服务器有关的内容。 了解操作控制台操作控制台是用于管理 部署的主要工具。在操作控制台中，您可以查看并与警报和监视数据交互、管理和编辑未密封的管理包、生成和查看报表、管理管理组设置并按您的需求构建一个自定义工作区。注意 如果您通过使用终端服务（或其他的远程访问程序）连接到安装了操作控制台的计算机来访问操作控制台，则操作控制台的性能可能会降低，降低程度取决于根据网络延迟、网络带宽和控制台提取的数据量。操作控制台由以下部件组成：工具栏提供对菜单、搜索、查找和作用域功能以及操作的访问。注意，您看到的工具可能因您拥有的访问级别不同而有所差异。导航窗格显示您的 实现的各个方面，包括所有当前发现的对象。您可以使用导航树来深入查看环境。选择导航树中的一个项目后，该项目的详细信息显示在“结果”窗格中。导航按钮使您可以在操作控制台中的监视和管理视图之间进行移动。您能够访问的按钮取决于您被签名的安全角色。管理组的成员可以访问所有按钮；操作员可以访问除管理之外的所有按钮。存在五个区域：监视创作报表管理我的工作区“操作”窗格显示您对选定对象可以执行的操作的链接（如查看对象的属性）、您可以用来获取详细信息的其他资源（联机信息的链接）以及产品帮助的链接。“操作”窗格中显示的链接特定于上下文，反映当前的作用域、视图和所选对象。“结果”窗格显示使用导航树的导航结果或搜索或查找操作的结果。“结果”窗格还显示操作的文本反馈。“详细信息”窗格在“结果”窗格中显示所选项目的详细信息。导航操作控制台要查看所需的导航树部分，请选择适当的导航按钮，如管理或监视。您可以使用哪些导航按钮取决于安装的 组件（如报表）和您登录的角色（管理员可以看见所有的导航按钮；操作员只能看见“监视”）。每个导航按钮打开的视图均不相同。操作控制台中的导航树与上下文相关，基于您正在使用的视图。例如，如果在“管理”视图中工作，则导航树显示管理的各种功能（如配置用户安全)，而如果在“监视”视图中工作，则导航树显示监视功能（如查看警报）。以下各节提供所有视图的相关详细信息以及您可以在这些视图中执行的操作。 监视视图在“监视”视图中，您可以快速找到您所需的监视数据，如警报、性能数据和图示视图。此视图显示 收集的监视数据的不同方面。“监视”导航树中的每一项都是一个视图类型或一个包含多个视图的文件夹。 “监视”视图下方列出的视图显示整体环境的各个方面，例如当前活动警报。导航树中列出的文件夹是 的功能，例如无代理异常监视和综合事务，或管理包中定义的视图的容器。功能文件夹在安装 时创建。文件夹以导入的管理包命名，包含这些管理包的视图。 您不能删除安装 时或导入管理包时创建的文件夹或视图。但是可以使用“监视”窗格的“个性化视图”视图，个性化这些视图的显示。通过单击导航按钮正上方的“显示或隐藏视图”，然后清除“显示或隐藏视图”窗口中的相应复选框进行选择，也可以隐藏任何文件夹。操作控制台上的“查找”、“搜索”和“作用域”按钮可以让您更容易访问“监视”视图中的监视数据。有关使用查找、搜索和作用域的信息，请参阅在操作控制台中查看数据。创作视图在“创作”视图中，您可以显示当前已导入管理包的监视设置。您可以单击管理包对象节点下的任一节点来查看应用于对应节点的监视设置。例如，如果单击“规则”，“详细信息”窗格显示来自当前已导入管理包的所有规则的列表。与所有其他管理包对象一样，规则也按照规则应用的对象类型列出。每个对象类型都按字母升序进行排列。“详细信息”窗格中的每个监视对象包括一定的信息，如包含设置的管理包以及此管理包当前是启用或禁用的信息。默认情况下，包含在自动导入管理包中的大部分设置已启用。您也可以使用“创作”视图来创建和配置其他监视器、分布式应用程序和组。请参阅管理包创作指南（，页面可能为英文），以了解如何为产品（可以是应用程序、服务或设备）创建管理包的详细信息。报表视图在“报表”视图中，您可以访问 中的报表功能。您可以使用报表功能根据 收集的数据创建报表。报表展示来自特定时间间隔和特定源的聚合数据，可以提供您监视环境信息的纵视图。例如您可以创建一个报表，显示从引发警报到警报写入 数据库所需的时间。此报表可帮助您识别任何网络延迟并查出故障所在。根据报表中的数据，您可以采取正确的措施。报表视图只在您安装了报表组件并被授予了访问权限后才可用。有关安装和部署报表功能的信息，请参阅 部署指南。您也可以在报表创作指南和 帮助中找到使用报表界面相关的其他信息。管理视图在“管理”视图中，您可以部署和配置监视环境的所有方面。例如，如果要设置通知（出现警报时发送的消息）, 您可以通过管理视图来完成设置。您也可以通过此视图执行 的大部分管理方面：您可以配置和管理管理组和用户、通过用户角色设置用户安全以及管理连接器（向 提供监视数据的非 设备）。我的工作区视图使用“我的工作区”视图来创建和保存自定义工作区和搜索。这将使您能够自定义您的工作环境以便只显示您感兴趣的项目。在操作控制台中查看数据 导入了合适的管理包后可让您全面了解受监视的应用程序、硬件和进程的运行状况。从而在操作控制台中显示大量的数据。了解如何快速地找到所需的数据对于与控制台进行有效交互非常重要。您可以使用操作控制台工具栏上的“作用域”、“查找”和“搜索”按钮筛选监视数据的视图，以便找到所需的确切监视对象或对象组。您还可以根据要显示的小时或天数来筛选数据。作用域、搜索、查找和时间工具对您正在控制台中查看的数据采用临时筛选器。使用“搜索”或“查找”找到特定的对象时，您还可以使用“作用域”或“时间”来显示一组符合条件的对象。下表显示各筛选选项之间的差异：筛选器何时使用作用域用于将视图中的数据限制为仅符合条件的对象。此作用域保留在原位，直到清除。搜索用于显示符合条件的对象列表。然后您可以对这些对象执行操作；但是，退出此列表后，此筛选器和任何显示所有对象的视图将被删除（不仅仅是搜索条件得出的对象）。查找用来显示已知的单个对象。时间用来将显示的数据限制为仅在定义的时间范围内生成的数据（如警报）。如果需要查看同一组监视数据，通常可以个性化视图，以便相同的筛选器在打开控制台中的视图时始终应用到这些数据。您还可以保存搜索以便以后使用。 更改作用域更改监视视图的作用域可以让您查看符合某个条件的对象，如管理服务器。例如，如果您要查看环境中运行 的计算机，您可以应用使用“ ”作为条件的作用域；此时不会显示其他计算机。注意，操作控制台内使用的作用域不同于安全角色使用的作用域。出于安全考虑，术语“作用域”适用于责任领域（例如对西北位置中运行 的所有计算机负责）。安全角色由作用域和配置文件组成。更改作用域.在操作控制台中，单击“监视”按钮来显示监视环境中的对象。.单击 工具栏上的“作用域”按钮。如果此按钮不可用，请检查以确保您在“监视”窗格中选择了对象而不是文件夹。.“更改视图作用域”对话框显示现有组和分布式应用程序的列表。如果列表太长，您可以通过在“查找”框中输入字词或短语来查找特定组或分布式应用程序。选择之后，单击“确定”。现在“结果”窗格中仅显示符合作用域条件的对象。使用查找和搜索当“结果”窗格中的对象列表太长时，使用“查找”按钮快速挑选特定对象。如果要查找符合某个条件的所有对象，请使用“搜索”按钮。使用“查找”按钮在列表中定位对象.在操作控制台中，单击“监视”按钮。.单击以选择“监视”窗格中的可用视图。这将会显示对象列表。.检查并查看“结果”窗格顶部是否有“查找”框。如果没有“查找”框，请单击 工具栏上的“查找”按钮。在“查找”框中，键入要在列表中查找的字词，如对象的名称，然后单击“查找”。显示您要查找的对象。.单击“清除”返回原始对象列表。使用“搜索”功能创建对象列表.在操作控制台中，单击“监视”按钮。.单击 工具栏上的“搜索”按钮。.在“搜索”窗口中，键入描述您要查找的对象集的字词或短语。将会显示符合您的条件的对象的列表。列表按对象类型排序。更改时间条件更改监视视图的时间条件可以让您查看符合一定条件的对象，如“过去的 小时”。更改时间条件时，您将对象限制为那段时间内发生的事情。例如，如果您要查看上周的数据，您可以将时间条件更改为“过去 周”。更改时间条件.在操作控制台中，单击“监视”按钮来显示监视环境中的对象。.单击 工具栏上的“日历”按钮。如果此按钮不可用，请检查以确保您在“监视”窗格中选择了对象而不是文件夹。.选择您所需的正确时间条件。现在“结果”窗格中仅显示符合时间条件的对象。启动监视这部分描述部署代理、操作管理包和处理警报的过程。完成这些任务后，管理组自动将正确的管理包部署到正确的计算机并开始监视。此外，这部分还描述客户体验改善计划 ()、客户端监视选项和错误报告的配置。在 中部署代理要开始监视您的环境，您需要确定要监视的应用程序和设备。然后，您可以识别支持这些应用程序的计算机。监视基于 的系统 提供两种监视基于 的计算机的方法：代理管理的监视或无代理管理的监视。代理管理的监视代理管理的计算机安装有一个 服务。此服务为 代理，它在计算机管理的“服务”列表中显示为 。通过代理监视计算机允许访问所有 选项和功能，因此绝大多数的监视都采用此方式执行。代理也在无代理管理中扮演角色。无代理管理的监视无法安装代理的基于 的计算机可进行无代理监视。您可以通过在管理组、代理程序及无代理管理的计算之间设置通信来管理无代理管理的计算机。您也可以通过使用无代理监视来监视未运行 的网络设备和系统。有关在基于 的系统上部署和使用 代理的详细信息，请参阅部署 代理。监视基于 或 的系统 使 专业人员可以监视运行 和 操作系统的计算机上的系统运行状况和事件，包括下列内容：文件系统和网络接口关键系统进程（例如 、和其他）关键配置（例如主机名的解读或 服务管理组件的正确配置）核心系统属性（例如系统内存或处理器的运行状况）物理或逻辑磁盘空间、交换空间和系统内存应用程序或进程引起的性能降低 支持监视下列 和 操作系统： ()， () ( )，以及 （ 与 ） （ 和 ）以及 （ 和 ） ()、 () 和 （ 版本，高于 ） () 和 （ 与 ）有关在基于 或 的系统上部署和使用 代理的详细信息，请参阅部署 或 代理。管理代理在您要监视的计算机上安装和配置代理之后， 可提供多个工具和过程供您用于管理部署的代理。有关管理代理的详细信息，请参阅处理代理。部署 代理监视环境的第一步是部署代理。网络体系结构将极大地影响您使用哪些监视选项以及如何规划代理的部署。注意您是否在管理组防火墙另一边上的系统或正在管理没有和管理组一起参与 信任的系统。注意 如果安装 代理后再在群集上添加或删除新的虚拟服务器，代理将不会识别更改，也不会报告新的虚拟服务器。要使代理识别虚拟服务器，必须在虚拟服务器活动的节点上重新启动 管理服务。您可以使用下列任意方法部署代理：发现向导（通过操作控制台）代理安装向导 程序（从命令行） （分配代理到管理组）以下各节提供了上述每种方法的详细步骤。本主题描述了下列任务： 任务查找信息的位置发现系统使用发现向导部署代理使用安装向导部署代理使用代理安装向导通过命令部署代理使用命令行部署代理使用 分配代理使用 分配计算机管理新安装的代理在 中处理手动代理安装使用发现向导部署代理您可以使用操作控制台来搜索可管理对象的环境，然后将代理部署到您要监视的对象。搜索环境的过程称为“发现”。使用发现的一个优点就是它列出所有可管理对象，包括您可能没有注意到的对象。发现向导不显示管理组已经在监视的系统。如果要做管理组的阶段性汇总，您可以运行向导以向管理组添加新的系统。此外，完成初始部署后，您可以使用发现向导以添加要被管理的新安装的计算机。将代理强制部署到计算机时， 将发送具有该计算机本地管理员权限的凭据；需要使用该凭据安装代理。发送凭据可能会引发安全问题。使用发现向导前，请查阅 安全指南 () 以获取帮助解决安全问题的信息。如果发现向导不能满足您的需要（例如，如果您有一组要向其部署代理的计算机），您可以选择在要被管理的系统上手动安装代理。代理也可以嵌入受监视的计算机的主机图像中。使用以下过程发现基于 的计算机并且从操作控制台将 代理部署到这些计算机。从操作控制台将 代理部署到基于 的计算机.使用一个特定帐户登录操作控制台，该帐户是 管理组的 管理员角色的成员。.单击“管理”按钮。.在导航窗格底部，单击“发现向导”。.在“简介”页上，单击“下一步”。如果以前运行过“计算机和设备管理向导”并选择了“不再显示此页”，则不会显示“简介”页。.在“自动还是高级？”页上，执行以下操作：.选择“自动计算机发现”或“高级发现”。如果选择“自动计算机发现”，单击“下一步”，然后转到步骤。如果选择“高级发现”，请继续以下步骤。注意 自动计算机发现扫描根管理服务器所在的域中基于 的计算机。高级发现允许您指定向导将返回的计算机的条件，例如计算机名称以 开头。.在“计算机和设备类”列表中选择“服务器客户端”、“仅服务器”或“仅客户端”。.在“管理服务器”列表中，单击要发现计算机的管理服务器或网关服务器。当管理组中有多台管理服务器时，如果根管理服务器不可用，则自动将代理配置为使用辅助管理服务器。.如果选择了“服务器客户端”，您可以选择“验证是否可以联系发现的计算机”复选框。这很可能提高代理部署的成功率，但是发现会花更长时间。注意 如果 目录不包含域中计算机的 名称，请选择“验证是否可以联系发现的计算机”。否则，“浏览或键入”选项将找不到计算机。这将会影响与根管理服务器处于相同的域、与其具有完全信任关系的其他域以及处于使用网关服务器的不受信任的域中的计算机。 .单击“下一步”。注意 如果已选择“验证是否可以联系发现的计算机”，则向导可以返回大约 台计算机；如果不选择此选项，则可以返回 台计算机。“自动计算机发现”验证是否可以联系发现的计算机。已经由管理组管理的计算机不会返回。.在“发现方法”页上，您可以通过扫描或浏览 域服务或键入计算机名来找到您要管理的计算机。如果您要扫描，请执行以下操作：.如果还没有选择“扫描 ”，请选择它，然后单击“配置”。.在“查找计算机”对话框中，键入您要用来发现计算机的条件，然后单击“确定”。.在“域”列表中，单击您要发现的计算机域。如果您要浏览 或键入计算机名，请执行以下操作：选择“浏览或键入计算机名”，单击“浏览”，指定您要管理的计算机的名称，然后单击“确定”。在“浏览或键入计算机名”框中，键入计算机名，以分号、逗号或新行 分隔。您可以使用 计算机名或完全限定的域名 ()。.单击“下一步”，然后在“管理员帐户”页上执行以下操作：如果还没有选择“使用选择的管理服务器操作帐户”，请选择它。选择“其他用户帐户”，键入“用户名”和“密码”，然后从列表中选择“域”。如果用户名不是域帐户，请选择“这是本地计算机帐户，不是域帐户”。重要 该帐户必须对目标计算机具有管理特权。如果选择了“这是本地计算机帐户，不是域帐户”，管理服务器操作帐户将用于执行发现。有关 帐户的详细信息，请参阅 安全指南 ()。.单击“发现”显示“发现进度”页。完成发现需要的时间取决于许多因素，如指定的条件以及 环境的配置。注意 向导不会返回已经由管理组管理的计算机。.在“选择要管理的对象”页上，执行以下操作：.选择要成为代理管理计算机的计算机。.在“管理模式”列表中，单击“代理”，然后单击“下一步”。注意 计算机发现显示群集的虚拟节点。请勿选择任何要被管理的虚拟节点。.在“摘要”页上，执行以下操作：.将“代理安装目录”设置为默认的 ，或键入一个安装路径。重要 如果指定了不同的“代理安装目录”，路径的根目录必须在目标计算机上，否则代理安装将失败。如果子目录（如 ）不存在，则会创建相应的子目录。.将“代理操作帐户”设置为默认的“本地系统”，或选择“其他”，然后键入“用户名”、“密码”和“域”。代理操作帐户是代理将用于执行操作的默认帐户。有关 帐户的详细信息，请参阅 安全指南 ()。.单击“完成”。.在“代理管理任务状态”对话框中，每台选择的计算机的“状态”会从“已排队”更改为“成功”；计算机已准备好进行管理。注意 如果某台计算机的任务失败，则单击该目标计算机。失败原因显示在“任务输出”文本框中。.单击“关闭”。使用代理安装向导使用以下过程，通过 安装向导部署 代理。使用安装向导前，请确保满足以下条件：用向导安装的每个代理必须经管理组批准。有关详细信息，请参阅在 中处理手动代理安装。如果向域控制器手动部署了代理，并且后来部署了 管理包，则在部署管理包过程中可能发生错误。要在部署 管理包之前防止发生错误，或者要从已经发生的错误恢复，您需要通过在受影响的域控制器上部署文件 来部署“ 管理包”帮助程序对象。文件 位于宿主代理的计算机上 : 。有关详细信息，请参阅主题在 中处理手动代理安装中的“代理管理的域控制器”部分。使用代理安装向导部署 代理.使用本地管理员特权登录到您想要安装代理的计算机上。.在 安装媒体上，双击“”文件。.在“启动”页上，选择“安装 代理”。.在“欢迎”页上，单击“下一步”。.在“目标文件夹”页上，将安装文件夹设置为默认值，或者单击“更改”并键入路径，然后单击“下一步”。.在“管理组配置”页上，执行以下操作之一：选中“指定管理组信息”复选框，然后单击“下一步”。如果管理组信息已发布到 域服务，请清除“指定管理组信息”复选框，然后单击“下一步”。注意 如果清除“指定管理组信息”复选框，代理安装向导会跳过步骤 。.在“管理组配置”页上，执行下列操作：.在“管理组名称”字段键入管理组的名称，在“管理服务器”字段键入服务器名称。注意 要使用网关服务器，请在“管理服务器”文本框中输入网关服务器的名称。有关网关服务器的详细信息，请参阅 安全指南 ()。.为“管理服务器端口”键入一个值，或保留默认值 。.单击“下一步”。.在 “代理操作帐户”页显示时，将其设置为“本地系统”默认值，或者选择“域或本地计算机帐户”；键入“用户帐户”、“密码”以及“域或本地计算机”，然后单击“下一步”。注意 有关 帐户的信息，请参阅 安全指南 ()。.在“已准备好安装”页上，检查设置，然后单击“安装”以显示“正在安装 代理”页。.当出现“正在完成 代理安装向导”页时，单击“完成”。使用命令行部署代理您可以使用可执行的 从命令行部署代理。从命令行部署代理也称为手动安装。开始部署前，请确保满足以下条件：用来运行 的帐户必须对目标计算机具有管理特权。 必须将管理组（或单一管理服务器）配置为接受使用 安装的代理，否则这些代理将自动被拒绝，不会在操作控制台中显示。有关详细信息，请参阅在 中处理手动代理安装。如果将管理组或服务器配置为接受手动安装的代理，则在手动安装代理大约一小时之后，代理将显示在控制台中。如果向域控制器手动部署了代理，并且后来部署了 管理包，则在部署管理包过程中可能发生错误。要在部署 管理包之前防止发生错误，或者要从已经发生的错误恢复，您需要通过在受影响的域控制器上部署文件 来部署“ 管理包”帮助程序对象。文件 位于宿主代理的计算机上 : 。有关详细信息，请参阅主题在 中处理手动代理安装中的“代理管理的域控制器”部分。必须为管理组批准使用 安装的每个代理。有关详细信息，请参阅在 中处理手动代理安装。 可以在 安装媒体和管理服务器安装目录中找到。使用以下过程来部署代理。有关可以按照哪些方式自定义 命令的示例，请参阅 命令示例。从命令行部署 代理.使用具有本地管理员特权的帐户登录要在其上安装代理的计算机。.打开命令窗口。.运行以下命令： 管理组名称 管理服务器名称 端口号 用户名 域名 密码其中：指明是否将在命令行上设置管理组设置属性。如果想在命令行上设置这些属性，则使用 。否则，如果使用 ，则会从 获取管理组设置。管理组名称指定将管理计算机的管理组。管理服务器名称指定管理服务器的完全限定的域名。要使用网关服务器，请输入网关服务器的 。重要 如果计算机的 和 名称不同，则 属性也需要设置为完全限定的 域服务名。端口号设置运行状况服务端口号。指示是使用指定的用户帐户 () 还是使用本地系统帐户 ()。用户名将代理操作帐户设置为用户名. 如果指定了 ，则需要此参数。域名为使用 参数标识的代理操作帐户设置域。密码使用 参数标识的用户的密码。 命令示例以下示例演示 命令的不同使用方式。可以使用此命令执行新的代理安装、升级以前版本的 中的代理，或者更改代理的配置（例如与代理关联的管理组或管理服务器）。使用特定的操作帐户安装代理以下示例演示代理的全新安装，并且使用特定的操作帐户。 * 使用本地系统帐户安装代理以下示例演示代理的全新安装，并且使用“本地系统”作为操作帐户。 * 在集成 的情况下使用特定的操作帐户安装代理以下示例使用 和特定的操作帐户安装代理。 * 在集成 的情况下使用本地系统帐户安装代理以下示例使用 和本地系统帐户（作为操作帐户）安装代理。 * 从以前版本的 中升级代理以下示例升级代理。 * 更改与代理关联的管理服务器的名称以下示例更改管理服务器的名称。 * 添加新的管理组以下示例向代理添加新的管理组。这也称为“多宿主”。 * 注意： 注意 如果代理已安装为启用 ，则此配置由 设置。删除管理组以下示例从代理中删除管理组。 * 注意 如果这是分配给此代理的最后一个管理组，则也将卸载此代理。如果代理已安装为启用 ，则此配置由 设置。删除旧的管理组或管理服务器并重定向到新的管理组或管理服务器以下示例删除现有的管理组或服务器，并向代理添加新的管理组或服务器。首先，添加新的管理组或管理服务器： * 接着，删除旧的管理组或管理服务器： * 注意 在删除旧的管理组之前，确保添加新的管理组。如果首先删除旧的管理组，而且它是分配给代理的最后一个管理组，则将会卸载代理。如果代理已安装为启用 ，则此配置由 设置。使用 分配计算机您可以使用 域服务将代理管理计算机分配到管理组。使用 域服务将计算机分配到计算机组： 域服务的功能级别必须是纯模式 、 或 。代理管理的计算机和根管理服务器必须在相同域或双向信任域中。注意 无论是否使用 域服务将计算机分配到管理组，代理管理的计算机及其根管理服务器和辅助管理服务器都必须在相同域或双向信任域中，否则必须使用网关服务器。有关网关服务器的详细信息，请参阅 安全指南 ()。如果您的组织使用映像部署计算机，将代理配置为从 域服务获取管理组信息也非常有帮助。例如，将 代理添加到 映像，并将该代理配置为从 获取其管理组信息。当您从映像初始化运行 的新的服务器时，服务器自动配置为由适当的 管理组管理并下载适用的管理包。 将计算机分配到 管理组后，使用以下措辞：.域管理员使用 在 管理组将要管理的计算机的域中为该管理组创建一个 域服务容器。在运行 时指定的 域服务安全组将被授予对容器的读取和删除子项权限。通过以此方式创建容器， 管理员获得将管理服务器添加到容器以及将计算机分配到这些管理服务器所必需的权限，而无需成为域管理员。. 将计算机分配到根管理服务器和辅助管理服务器。有关详细信息，请参阅下一部分的如何使用 将计算机分配到 管理组。. 代理被部署到所需的计算机，并被配置为使用 从 获取其管理组信息。有关信息，请参阅使用命令行部署代理。注意 对于从操作控制台安装的代理，禁用 集成。默认情况下，对于使用 手动安装的代理启用 集成。要为手动安装禁用 集成，请使用命令行参数 ，如使用命令行部署代理中所述。如何使用 将计算机分配到 管理服务器 代理分配和故障转移向导创建代理分配规则，以使用 域服务将计算机分配到管理组并且分配计算机的主管理服务器和辅助管理服务器。使用以下过程启动和使用该向导。注意 代理分配和故障转移向导不部署代理。您必须使用 将代理部署到计算机。更改代理分配规则可能导致不再将计算机分配到管理组，从而导致管理组不再监视这些计算机。由于这些计算机不再将向管理组发送检测信号，因此这些计算机的状态将更改为“严重”。可从管理组中删除这些计算机，如果没有将计算机分配到其他管理组，则可以卸载 代理。启动 代理分配和故障转移向导.使用一个特定帐户登录操作控制台，该帐户是 管理组的 管理员角色的成员。.单击“管理”按钮。.在“管理”窗格中，依次展开“管理”、“设备管理”，然后单击“管理服务器”。.在“管理服务器”窗格中，右键单击要用作计算机（您在以下过程中创建的规则所返回的计算机）的“主管理服务器”的管理服务器或网关服务器，然后单击“属性”。.在“管理服务器属性”对话框中，单击“代理管理”选项卡，然后单击“添加”以启动代理分配和故障转移向导。使用 代理分配和故障转移向导将计算机分配到管理组.在“代理分配和故障转移向导”的“简介”页上，单击“下一步”。注意 如果以前运行过此向导并选择了“不再显示此页”，则不会显示“简介”页。.在“域”页上，执行以下操作：注意 要将多个域中的计算机分配到管理组，请对每个域运行“代理分配和故障转移向导”。从“域名”下拉列表中选择计算机的域。管理服务器必须能够解读域名。重要 管理服务器与您想要管理的计算机必须位于双向信任域中。将“选择运行方式配置文件”设置为对域运行 时提供的运行方式帐户的关联运行方式配置文件。用于执行代理分配的默认帐户就是根管理服务器的计算机帐户，也称为“基于 的代理分配帐户”。如果它不是用于运行 的帐户，请选择“使用其他帐户在指定的域中执行代理分配”，然后从“选择运行方式配置文件”下拉列表中选择帐户或创建帐户。注意 有关运行方式配置文件和运行方式帐户的详细信息，请参阅 安全指南。.在“包含条件”页上的文本框中，键入用于将计算机分配到此管理服务器的 查询，然后单击“下一步”，或者单击“配置”。如果单击“配置”，请执行以下操作：.在“查找计算机”对话框中，键入用来将计算机分配到此管理服务器的条件。.单击“确定”，然后单击“下一步”。注意 以下 查询将返回名称以 开头的计算机：()()(*) 有关 查询的详细信息，请参阅 开发人员网络技术资源库中的创建查询筛选器（，页面可能为英文）。.在“排除规则”页上，键入要明确阻止由此管理服务器管理的计算机的完全限定域名 ，然后单击“下一步”。重要 必须使用分号、冒号或新行 () 来分隔您键入的计算机 。.在“代理故障转移”页上，选择“自动管理故障转移”，然后单击“创建”，或选择“手动配置故障转移”。如果选择“手动配置故障转移”，请执行以下操作：.清除不希望代理将故障转移到的管理服务器的复选框。.单击“创建”。注意 使用“手动配置故障转移”选项时，如果后续向管理组添加管理服务器并希望代理将故障转移到新的管理服务器，必须再次运行此向导。.在“管理服务器属性”对话框中，单击“确定”。注意 代理分配设置在 域服务中传播可能长达 个小时。在 中处理手动代理安装手动安装代理指的是在要宿主 代理的计算机上本地运行 的过程。安装后，代理尝试通过联系指定的管理服务器来加入指定的管理组。您可以在管理组和管理服务器级别上使用安全设置来配置处理来自手动安装的代理处理的请求的方式。以下三个选项可用于处理手动安装的代理。选项操作拒绝新的手动代理安装指定来自手动安装的代理的所有请求将被 拒绝。这是最安全的设置，默认情况下选中此选项。在挂起的管理视图中查看新的手动代理安装指定来自手动安装的代理的所有请求在被允许加入管理组前将被定向至挂起的管理节点。管理员必须首先查看请求，然后手动批准代理的请求。自动批准新的手动安装的代理此选项只在“在挂起的管理视图中查看新的手动代理安装”选中时可用。此设置会造成 自动允许所有手动安装的代理加入管理组。这是最不安全的选项。重要 必须将管理组或管理服务器配置为接受使用 安装的代理，否则这些代理将自动被拒绝，不会在操作控制台中显示。如果将管理组配置为接受手动安装的代理，则在手动安装代理大约一小时之后，代理将显示在控制台中。以下过程显示如何为手动代理安装配置安全设置。如何为管理组的手动代理安装配置安全使用以下过程将管理组配置为接受或拒绝手动安装的代理。为管理组配置手动代理安装设置.使用一个特定帐户登录操作控制台，该帐户是 管理组的 管理员角色的成员。.单击“管理”按钮。.在“管理”窗格中，展开“管理”，然后单击“设置”。.在“设置”窗格中，展开“类型：服务器”，右键单击“安全”，然后单击“属性”。.在“全局管理服务器设置 安全”对话框的“常规”选项卡中，执行下列操作之一：要保留较高级别的安全性，请选择“拒绝新的手动代理安装”，然后单击“确定”。要配置手动代理安装，单击“在挂起的管理视图中查看新的手动代理安装”，然后单击“确定”。有关手动代理安装的详细信息，请参阅本主题后面的如何批准挂起的代理安装部分。（可选）选择“自动批准新的手动安装的代理”。如何替代管理服务器上的手动代理设置使用以下过程替代“管理组手动代理安装”设置以及配置特定管理服务器的设置。替代管理服务器的手动代理安装设置.使用一个特定帐户登录操作控制台，该帐户是 管理组的 管理员角色的成员。.单击“管理”按钮。.在“管理”窗格中，依次展开“管理”、“设备管理”，然后单击“管理服务器”。.在结果窗格中，右键单击您要查看其属性的管理服务器，然后单击“属性”。.在“管理服务器属性”对话框中，单击“安全”选项卡。.在“安全”选项卡上，执行以下操作：要保留较高级别的安全性，请选择“拒绝新的手动代理安装”，然后单击“确定”。要配置手动代理安装，单击“在挂起的管理视图中查看新的手动代理安装”，然后单击“确定”。（可选）选择“自动批准新的手动安装的代理”。.单击“确定”。如何批准挂起的代理安装通过以下过程为管理组批准使用 安装的 代理。如果管理组已配置为自动批准手动安装的代理，则不需要执行此过程。提示 在 中，挂起的管理窗口显示正在安装的代理和正在卸载的代理。在 中，此窗口仅显示正在安装的代理。批准挂起的代理安装.在操作控制台中，单击“管理”。.单击“管理”，依次展开“管理”、“设备管理”，然后单击“挂起的管理”。.在“挂起的管理”窗格中，选择“类型：手动安装代理”中的计算机。.右键单击计算机，然后单击“批准”。.在“手动安装代理”对话框中，单击“批准”。此时计算机会显示在“代理管理”节点中，已准备好进行管理。注意 被拒绝的代理保留在“挂起的管理”中，直到为管理组卸载这些代理。部署 或 代理体系结构 跨平台使用 ()，它是通过 和 启用远程计算机管理的基于 服务的协议，包括硬件管理和基于策略的事件转发。 通过要求身份验证和使用 作为传输工具来启用安全高效的数据传输，这对于 和 或 系统之间的所有通信来说是必需的。重要 安装 前应安装 。 如果未安装 ，您将会接收到 发出的警告，但您可以继续操作，稍后安装 。此版本不支持从 跨平台扩展升级到 。 您必须卸载以前版本的 跨平台。附录 跨平台操作系统程序包依赖关系中显示每个操作系统所需的包依赖关系。安装 下载中心提供的 () ()。监视跨平台计算机的步骤本主题说明如何导入管理包、如何发现非 的服务器、如何在那些服务器上安装合适的操作系统、如何部署监视器以及如何基于从跨平台系统收集的数据生成报表。步骤引用配置跨平台运行方式帐户创建监视系统的运行方式帐户和配置文件。导入跨平台管理包导入用来在受监视的计算机上安装监视代理的管理包。使用发现向导发现系统和部署跨平台代理使用“发现向导”以允许 检测基于非 的计算机和安装启用这些计算机监视的代理。手动安装跨平台代理“发现向导”未检测到计算机时手动安装代理。查看系统监视器创建系统监视器以查看和解决基于非 的计算机上的警报、状态更改和其他重大问题。配置跨平台运行方式帐户在 中，运行方式配置文件和运行方式帐户用于提供凭据。凭据具有运行规则、任务和监视器所必需的特权，而默认操作帐户可能没有该特权。要监视 和 计算机，必须配置 操作帐户配置文件和 特权帐户配置文件。必须对每个文件进行一次“配置跨平台运行方式”操作。配置跨平台运行方式.使用特定帐户打开操作控制台，此帐户是 管理员配置文件的成员。.选择“管理”视图。.在导航窗格中，选择“运行方式配置”下的“配置文件”。.在结果窗格中，双击“ 操作帐户”或“ 特权帐户”配置文件以打开“运行方式配置文件属性 操作帐户”或“运行方式配置文件属性 特权帐户”对话框。.选择“关联”选项卡。注意“选择的目标”框为空。单击“取消”关闭窗口。.在导航窗格中，选择“运行方式配置”下的“帐户”。.右键单击结果窗格，然后从上下文菜单中选择“创建运行方式帐户”以启动“创建运行方式帐户”向导。.如果“简介”页出现，单击“下一步”。.在“常规”页上，从“运行方式帐户类型” 列表中选择“基本身份验证”。注意没有其他选项可选。您选择的选项取决于帐户类型和您所需的身份验证。有关选择哪种帐户类型的信息，请参阅管理包（含有您正在配置的配置文件）的管理包指南。.在“显示名称”框中，输入一个名称以识别 操作帐户或 特权帐户凭据。对于此练习，输入分步运行方式 操作帐户 或分步运行方式 特权帐户，然后单击“下一步”。.在“基本运行方式帐户”页上，在“帐户名”、“密码”和“确认密码”框中输入合适的值，然后单击“创建”。这样就创建了分步运行方式 操作帐户或分步运行方式 特权帐户对象，并将其映射到实际 帐户凭据，该凭据将用于与基于 的待监视计算机进行非特权或特权交互。单击“关闭”以关闭“创建运行方式帐户”向导。.在“帐户”窗格中，双击您刚刚创建的帐户。.在“运行方式帐户属性”对话框中选择“分发”选项卡并选中“将凭据分发到选择的计算机”选项。.单击“添加”以打开“计算