為域控制器巧設監控器

準備SCOM 2012運行環境

在本例中，存在名為“xxx.com”的域環境，包含域控DC，SCOM 2012服務器以及文件服務器，在SCOM服務器上安裝SQL Server數據庫，以域管理員身份登錄DC，在Active Directory用戶和計算機窗口中左側選擇“Users”容器，在右鍵菜單上點擊“新建→用戶”項，新建名為“SCOMAdmin”的賬戶，并為其設置密碼。注意，需要選擇“用戶不能更改密碼”和“密碼永不過期”項。

以域管理員身份登錄SCOM服務器，在計算機管理窗口左側選擇“本地用戶和組→組”項，在右側雙擊“Administrators” 組，在屬性窗口中點擊“添加”按鈕，將上述“SCOMAdmin”域賬戶添加進來，即授予其本地管理權限。在服務器管理器中點擊“添加角色和功能”項，在向導界面中的功能列表中確保選擇“.NET Framework3.5功 能”下 的“.NET Framework3.5” 和“HTTP激活”項，選擇“.NET Frame4.5功能→WCF服務”下的“HTTP激活”，“TCP激活”和“消息隊列激活”項。

點擊下一步，在角色服務列表中選擇“Web服務器→安全性”下的“Windows身份驗證”、“基本身份驗證”和“摘要式身份驗證”項。在“常見HTTP功能”下選擇“目錄瀏 覽”、“HTTP錯誤”、“默認文檔”、“HTTP重定向”項。在“性能”下選擇“靜態內容壓縮”項。在“運行狀況和診斷”中選擇“HTTP日志記錄”、“跟蹤”、“請求監視器”和“日志記錄工具”項。在“應用程序開發”中選擇“ASP.NET3.5”項。在“管理工具”中選擇“IIS 6管理兼容性”、“IIS管理腳本和工具”和“管理服務”項。點擊安裝，安裝選定的角色和功能項。

安裝SCOM 2012服務器

圖1 SCOM管理控制臺

打開SCOM安裝界面，點擊“安裝”鏈接，在安裝界面中選擇“管理服務器”、“操作控制臺”、“Web控制臺”、“報告服務器”項，點擊下一步，指定SCOM安裝路徑。在指定安裝選項窗口中選擇“在新管理組中創建第一臺管理服務器”項，輸入合適的管理組名稱（例如“Scomgrp1”等）。在配置操作數據庫窗口中輸入SQL Server服務器名稱和實例名稱（例如“Winsrv1MSSQLSERVER”），當連接成功后，會顯示默認的數據庫名稱“OperationsManager”、數據庫大小（1000GB）、數據文件文件夾以及日志文件文件夾路徑。當然，您可以根據實際需要進行更改。

在配置數據倉庫數據庫窗口中輸入SQL Server的服務器名稱和實例名稱，可以選擇不同的SQL服務器和不同的實例名稱，這里為了簡單起見，依然采用和上述相同的設置。當和該數據庫實例連接成功后，會顯示默認的數據庫名稱“OperationsManagerDW”、數據庫大小以及數據文件文件夾以及日志文件文件夾路徑。在配置Operations Manager賬戶窗口中的“管理服務器操作賬戶”、“數據讀取器賬戶”和“數據編寫器賬戶”欄中設置上述“SCAOMAdmin”的賬戶（格式 為“xxxACOMAdmin”）及密碼，用于管理SCOM服務。對于“System Center Configuration服 務和System Center Data Access服務”，使用系統本地賬戶登錄。點擊“安裝”按鈕，執行SCOM組件的安裝操作。

安裝SCOM代理

如果在文件服務器上開啟了Windows防火墻，需要新建入站規則并開啟TCP 5723端口。選擇“入站規則”項，在規則列表中選擇所有 以“Windows management Instrumentation”開頭的項目，點擊右側的“啟用規則”鏈接激活這些規則。在SCOM服務器上啟動SCOM控制臺（如圖1），在左下角點擊“管理”項，選擇“設備管理→代理管理”，在右鍵菜單上點擊“發現向導”，來發現域中的所有主機，并為其安裝代理程序。

在向導界面中選擇“Windows計算機”，在下一步窗口中選擇“高級發現”，在“計算機和設備類”列表中選擇“服務器和客戶端”，點擊下一步，選擇“掃描Active Directory”， 在“域”欄中輸入域名，讓其掃描域中的所有主機。當然，也可以選擇“瀏覽或鍵入計算機名稱”項，點擊瀏覽按鈕，可以搜索并導入特定的主機。

這里采用后者，將DC、文件服務器和SQL Server服務器添加進來。在管理員賬戶窗口中選擇“其他用戶賬戶”項，輸入域管理員賬戶名和密碼。點擊“發現”按鈕，在“選擇要管理的設備”項選擇目標主機，點擊下一步，設置代理安裝目錄，點擊完成，就可以在選定的主機上安裝代理程序。之后，在SCOM管理控制臺中的“主管理服務器”列表中顯示安裝了代理程序的主機，但是其處于未監視狀態。

安裝SCOM管理包

圖2 導入管理包向導

圖3 自定義個性化視圖

在左側的管理面板中選擇“管理包”項，在右鍵菜單上點擊“導入管理包”項，在向導界面（如圖2）中點擊“添加→從目標添加”按鈕，連接到管理包目錄Web服務。當然，該機必須可以訪問外網。在從目錄選擇管理包窗口中的“查找”欄中輸入“windows server 2012”，在“查看”列表中選擇“目錄中的所有管理包”，點擊“搜索”按鈕，在“目錄中的管理包”列表中選擇“Microsoft Corportion→Windows Server→Core OS”分 支，依次選擇“Windows Server 2012 Operating System（Discovery）”、“Windows Server 2012 Operating System（Monitor）”、“Windows Server 2012 R2 Operating System（Discovery）”、“Windows Server 2012 R2 Operating System（Discovery）”項，點擊“添加”，將其導入到“選定的管理包”中。

如果需要管理Windows Server 2008主機的話，可以按照同樣的方法，將所需的管理報添加進來。點擊確定，在下一步窗口顯示管理包安裝信息。對于存在以來關系的管理包，可以點擊對應的“解決”鏈接，來安裝項關聯的內容。點擊安裝，執行管理包的導入操作。在SCOM管理控制臺左側選擇“管理包”，在右側列出所有的管理包信息。在控制臺左下角點擊“監視”，在監視面板中顯示大量的監視項目，包括HSRP組、VLAN、活動警報、交換機、舊網絡設備、路由器、網絡設備、主機等。

例如選擇“Microsoft Windows Server”-“Windows Server State”項，在右側顯示域中的所有主機的運行狀態。例如選擇域名主機，在右鍵菜單上點擊“屬性”項，可以顯示該機的詳細的屬性信息。在上述菜單上點擊“個性化試圖”項，在打開窗口（如圖3）中的“要顯示的列”中可以選擇更多的監視項目，包括狀態、維護模式、名稱、路徑、顯示名稱、IP地址、虛擬機、主機名稱、DNS名稱、網絡名稱、Active Directory SID、組織單位、DNS林名稱、邏輯處理器、物理處理器、虛擬機名稱等。在左側選擇“Task Status”項，在右側顯示任務狀態信息。選擇“Operating System Performance” 項，在右側可以顯示操作系統性能。在左側選擇“Active Alerts”項，在右側顯示警報信息。在左側的“Health Monitoring”項，選擇其下的“Disk Health”項，可以查看選定主機的磁盤健康狀況。

對目標服務器進行監控

例如，想監控DC運行狀態的話，必須使用專用的DC管理包方可。按照上述方法，打開導入管理包界面，查找“AD”內容，搜索與活動目錄相關的管理包。在“目錄中的管理包”列表中選擇“Windows Server”節點，導入其中的“Avtive Directory Federation Services”，“Active Directory Rights Management Services”，“Active Directory Server 2000”，“Active Directory Server 2003”，“Active Directory Server 2008”，“Direct Access Server 2008”，“Group Policy 2008”等類別，之后執行安裝操作。有了這些管理模塊，才可以對活動目錄進行監控。

在SCOM管理控制臺左側的監視面板中選擇“Microsoft Windows Active Directory”-“Active Directory Server 2008 and above”項，在其下可以針對活動目錄的警報、事件以及狀態信息進行監控。在主機列表中選擇DC服務器，在右鍵菜單上點擊“個性化視圖”項，在打開窗口中可以定義需要監控的內容。選中DC服務器，在右下角的“導航”面板中點擊“警報視圖”項，在打開窗口中顯示關于DC的警報信息，選擇目標警告信息項，在窗口底部顯示其詳細內容。在“導航”面板中點擊“事件視圖”項，在打開窗口中顯示DC上所有事件日志信息。對于事件列表中的警告信息，需要進行及時查看和排錯。

點擊“性能視圖”項，來了解DC的性能信息，在性能監控列表中選擇特定的項目（例如內存頁的使用率、CPU使用率、LDAP訪問情況、網絡連接、活動目錄數據庫容量等），可以以動態圖表的形勢，來查看指定的性能項目變化情況。點擊“狀態視圖”項，在打開窗口中可以查看DC的狀態信息，包括名稱、路徑、內部版本、環境變量、軟件項、網絡安全策略、活動目錄組策略、審核信息等。在右下角的“Active Ditrctory Domain Controller Server 2008 Computer Role任 務”列表中顯示了常用的活動目錄維護命令，包括NETDIAG、NETDOM，NLTEST、GP Update、ADSI Edit Snap-in Task等。例如，選擇“DCDIAG”項，在彈出窗口中選擇DC主機，在“任務憑據”欄中輸入域管理員和密碼，選擇“以后運行此任務時不提示”項，點擊“運行”按鈕，可以運行命令，在報告窗口中的“任務輸出”欄中顯示對DC的診斷信息。