SCOM 2007 Active Directory Integration

AD 통합
Operations Manager 2007의 새로운 기능으로 Agent의 구성 정보를 AD에 게시하는 것이다.
OpsMgr Agent는 시작 시 DC에 LDAP 쿼리를 수행함으로서 Agent가 속하는 Management Group 정보와 통신하게 될 Management Server를 정보를 가져오게 된다. AD 통합이 실제로 Agent를 배포하는 것은 아니다.

참고: Operations Manager 2007의 AD 통합을 이용하기 위한 도메인 기능 수준은 Windows 2000 또는 Windows 2003 Native Mode여야 한다.

*조직이 매우 크지 않은 이상 AD 통합을 권장하지는 않는다.


Operations Manager 2007 AD 통합의 전체적인 순서는 다음과 같다.
1. AD 개체 생성
2. Operations Console 설정
3. 관리 서버의 레지스트리 키 설정


AD 개체 생성
1. Domain Admins 그룹의 계정으로 로그인
2. Operations Manager 2007 설치 미디어의 SupportTools 폴더의 MomADAdmin.exe 명령줄 도구를 이용해 AD에 개체 생성
MomADAdmin.exe <management group name> <OpsMgr Admins Security Group> <RMS name> <AD Domain>
3. 위 명령은 다음과 같은 일을 수행한다.
Operations Manager > (Management Group name) > HealthServiceSCP 컨테이너 생성
(Management Group name)에 HealthServiceSCP 컨테이너에 대한 읽기 권한이 있는 보안 그룹이 위치
RMS 컴퓨터 계정을 이 보안 그룹에 추가

참고: Agent Managed Machine이 SCP를 사용하고 있는지 확인하는 방법

관리 대상 머신의 다음 레지스트리 값이 1인 경우
HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\management groups\<Management Group name>\IsSourcedFromAD
이벤트 로그에 원본이 OpsMgr Connector인 20062, 20013 이벤트 확인


Operations Console 설정
1. AD 통합 마법사 실행 (Administration -> Device Management -> Management Servers)
2. LDAP 쿼리를 설정해 자동 할당을 적용 받을 컴퓨터를 지정한다.
3. 장애 복구 수행 방법 지정
Automatically manage failover - Agent는 자동으로 다른 관리 서버와 통신한다.
Manually configure failover — 장애 복구를 수행할 관리 서버를 수동으로 지정한다.
4. 마법사를 완료한다.


관리 서버의 레지스트리 키 설정
1. 각 관리 서버에서 다음 레지스트리 키를 찾아 수정한다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\ConnectorManager
EnableADIntegration 값을 1로 설정한다.

*도메인 컨트롤러의 경우 관리 그룹이 여러 개이면 기본적으로 도메인 컨트롤러의 시스템 계정은 모든 SCP 폴더에 대해 접근이 가능하기 때문에 모든 관리 그룹에 참가하려고 하게 된다.
Workaround: 도메인 컨트롤러에 대해서는 AD 통합을 사용하지 않는다.



AD 통합 제거
MomADAdmin.exe -d <management group name> <AD Domain>