使用AD集成部署SCOM2007的Agent - Part II

使用AD集成部署SCOM2007的Agent
1. 创建管理组和特权帐号。
2. 运行MOMADAdmin.exe工具来在Domain里创建OperationsManager 对象。
3. 在Operations Manager Console里来配置Management Server Failover。
4. 批量安装agent。

详细步骤：
创建管理组和特权帐号：
1. 在AD里创建一个服务帐号（Service Account）并设置为密码永不过期。
2. 在SCOM 控制台Administration里创建Run As Accounts,取名为Assignment Account

3. 把创建好的Assignment Account 关联到Run As Profiles里的Active Directory Based Agent Assignment Account。

4. 在AD里创建一个全局的安全组，把刚才创建的服务帐号加到这个组里来并且把这个组加入到SCOM User Role 的Operations Manager Administrators里。

运行MOMADAdmin.exe(MOM AD Configuration Tool) 配置
1. 从SCOM光盘上SupportTools文件夹中复制MOMADAdmin.exe到一台DC (Domain Controller)上。
2. 用Domain Admin身份运行MOMADAdmin.exe, 参数如下：
MomADAdmin.exe \ \
实例：
MomADAdmin.exe CW "testlab\OPSMGR Admin" testlab\momad testlab
3. 系统会自动在AD里创建出一个名为OperationsManager的容器（Container）。

在Operations Manager Console里来配置Failover
1. 进入到Operations Manager Console, 打开Administration, 单击Configure Active Directory (AD) Intergration.

2. 选择你要配置的Management Server,然后点击Add.

3. 选择Domain保留默认选项，点击Next

4. 创建Inclusion Criteria, 点击Configure按钮。
5. 在Find Computer界面中, 用Advanced Tab 里来创建Query,然后点击OK.
在这个实例里我们想query出以Server为开始的Computer名字。

6. 在Inclusion Criteria界面中query 语句显示如下：
(&(sAMAccountType=805306369)(objectCategory=computer)(samAccountName=Server*))。如果你需要更多的查询条件请参考微软的Creating an LDAP Query Filter （http://msdn2.microsoft.com/en-us/library/ms675768.aspx）
7. 在Exclusion Criteria 界面中，你可以输入想要排除的机器名（一定要是FQDN名字），点击Next
8. 在Agent Failover 中, 你可以选择自动或者手动Failover到另外一Management Server 上，点击Save来完成操作。

9. 默认情况下SCOM会在一个小时以后在OperationsManager容器里创建相关的组，并且会把Query出来的机器自动加入到这个组里来。

10. 在Administration 里选择Settings,然后选择Security.然后选择Review new manual agent installations in pending management view.

批量安装agent
1. 自动安装Agent, 把以下的命令做成Script放到SMS或者Group Policy里
momagent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0
2. 在Operations Manager Console里面的Pending Management 来Approval 请求.

(全文完)