- •Практикум по программе подготовки сотрудников
- •Средство мониторинга
- •Оглавление
- •Лабораторная 1. Установка sql Server 2005 sp2
- •Лабораторная 2. Установка System Center Operations Manager 2007
- •Лабораторная 3. Знакомство с консолью операций
- •Лабораторная 4. Создание представлений scom 2007
- •Лабораторная 5. Работа с сохраненными представлениями и запросами scom 2007
- •Лабораторная 6. Работа в режиме оператора
- •Лабораторная 7. Работа с командной оболочкой
- •Лабораторная 8. Знакомство с основными настройками группы управления scom 2007
- •Лабораторная 9. Настройка агентов мониторинга scom 2007
- •Лабораторная 10. Управление инцидентами scom 2007
- •Лабораторная 11. Настройка очистки бд scom 2007
- •Лабораторная 12. Настройка оповещений scom 2007
- •Лабораторная 13. Установка Агентов scom 2007
- •Лабораторная 14. Установка службы отчётов (Operations Manager 2007 Reporting)
- •Лабораторная 15. Работа с пакетами управления scom 2007
- •Лабораторная 16. Работа с отчётами
- •Лабораторная 17. Просмотр здоровья компьютеров
- •Лабораторная 18. Создание мониторов
- •Лабораторная 19. Создание перекрытий
- •Лабораторная 20. Выполнение задач
- •Лабораторная 21. Настройка резервного копирования
- •Лабораторная 22. Настройка служб аудита
Лабораторная 6. Работа в режиме оператора
Описание: В данной работе вы создадите оператора и делегируете ему полномочия. Также вы проверите успешное делегирование полномочий.
Создайте пользователя в Active Directory с именем «SCOMoperator». Если ваша консоль операций установлена на контроллере домена (DC), то задайте этому пользователю право на локальный вход, для этого:
Откройте оснастку «Политика безопасности контроллера домена», разверните «Локальные политики», «Назначение прав пользователей» и найдите в правой панели «Allow log on locally» («Локальный вход в систему»)
Нажмите кнопку «Добавить пользователя или группу…» и введите имя «SCOMoperator», нажмите ОК. Удостоверьтесь, что пользователь появился в списке
Нажмите ОК ещё раз, закройте оснастку «Политика безопасности контроллера домена»
Откройте командную строку и введите команду «gpupdate /force». Новая политика будет применена
Откройте консоль операций, перейдите в рабочее пространство «Administration»
Найдите представление «Security» и раскройте его. Щёлкните правой кнопкой мыши по представлению «User Roles»
Из контекстного меню выберите «New user role» - «Operator»
Задайте произвольное имя роли
Добавьте в данную роль пользователя «SCOMoperator» при помощи кнопки «Add»
Ограничьте количество отображаемой информации оператору при помощи вкладок «Group Scope», «Tasks», «Views»
Убедитесь, что новая роль появилась в списке
В меню пуск найдите «Operations Console» и из контекстного меню выберите пункт «Run As»
Запустите консоль от имени пользователя «SCOMoperator»
Убедитесь, что в консоли отображаются только те представления и задачи, которые вы задали оператору
Закройте консоль
(Конец лабораторной работы №6)
Лабораторная 7. Работа с командной оболочкой
Описание: В данной лабораторной работе вы рассмотрите командную оболочку и попробуете назначить пользователю роль Read-Only Operator с её помощью.
Откройте командную оболочку («Command Shell») из меню Пуск
В появившейся командной строке введите команду «get-help» и нажмите Enter. Просмотрите выведенную информацию
Введите команду «get-help get-command», просмотрите информацию о команде «get-command»
Введите «get-help get-command –detailed», просмотрите более детальную информацию об этой команде
Проделайте аналогичное действие, введя ключ «–full», сравните выведенную информацию
Создайте пользователя с логином «KEwart» в Active Directory
Вернитесь в командную оболочку и введите следующие строки (внимательно проверьте, что вы нигде не ошиблись). Если вы где-то ошиблись (была выведена красная строка с ошибкой – перезапустите консоль и введите команду заново, иначе возможны неполадки с выполнением остальных команд)
$userRole = Get-UserRole | where {$_.Name –eq ‘OperationsManagerReadOnlyOperators’}
$userRole.Users.Add(‘KEwart’)
$userRole.Update()
Для проверки успешного создания пользователя введите следующую строку:
Get-UserRole | where {$_.Users –match «KEwart»}
Зайдите в Operations Console и проверьте, что пользователь «KEwart» действительно является оператором с возможностью только чтения (рабочее пространство «Administration», представление «User Roles», двойной клик по «Operations Manager Read-Only Operators»)
(Конец лабораторной работы №7)