SCOM 2012 R2 Local System Action Account oder Adminaccount
Hi,
wir haben bei den SCOM 2012 R2 im Testeinsatz und mit einer Sache habe ich ein vermutlich ein kleines Verständnisproblem.
Momentan ist im SCOM nur unser SQL Cluster + SQL Managment Packs hinzugefügt. Hierbei hat der SCOM Action Account (domain\scomaction) Administratorenrechte auf jedem einzelnem Failover-Knoten Administratoren rechte.
Nun kann man bei der Installation eines Monitoring Agents ja auch als Action Account "Local System" eintragen.
Also habe ich mal 2 Windows 7 Clients genommen und folgendes installiert.
Client 1: Agend + domain\scomaction als Actionaccount und in die lokale Admin Gruppe
Client 2: Agend + local system Actionaccount
Auf den 2 Windows 7 PC's ist keine Extra Software installiert, es soll also nur der Windows-Client überwacht werden, doch im Healthexplorer zeigen sich doch gravierende Unterschiede.
Beim Client 1 ist das Windows Operating System auf Healthy und
beim Client 2 ist dieses not Monitored.
Muss ich denn nun z.B: ein domain\scomclientaction Account erstellen, diesen im SCOM und auf jedem Clienten als Admin eintragen, oder hab ich das mit dem Local System account falsch verstanden, also für was soll dieser gut sein, wenn dieser nichts außer PING monitored.
Grüße
8digit
wir haben bei den SCOM 2012 R2 im Testeinsatz und mit einer Sache habe ich ein vermutlich ein kleines Verständnisproblem.
Momentan ist im SCOM nur unser SQL Cluster + SQL Managment Packs hinzugefügt. Hierbei hat der SCOM Action Account (domain\scomaction) Administratorenrechte auf jedem einzelnem Failover-Knoten Administratoren rechte.
Nun kann man bei der Installation eines Monitoring Agents ja auch als Action Account "Local System" eintragen.
Also habe ich mal 2 Windows 7 Clients genommen und folgendes installiert.
Client 1: Agend + domain\scomaction als Actionaccount und in die lokale Admin Gruppe
Client 2: Agend + local system Actionaccount
Auf den 2 Windows 7 PC's ist keine Extra Software installiert, es soll also nur der Windows-Client überwacht werden, doch im Healthexplorer zeigen sich doch gravierende Unterschiede.
Beim Client 1 ist das Windows Operating System auf Healthy und
beim Client 2 ist dieses not Monitored.
Muss ich denn nun z.B: ein domain\scomclientaction Account erstellen, diesen im SCOM und auf jedem Clienten als Admin eintragen, oder hab ich das mit dem Local System account falsch verstanden, also für was soll dieser gut sein, wenn dieser nichts außer PING monitored.
Grüße
8digit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294336
Url: https://administrator.de/forum/scom-2012-r2-local-system-action-account-oder-adminaccount-294336.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Ganz klar sollte man keine Extraccounts nutzen, die machen es nur unsicher. Das Systemaccount eines Domänenrechners kann alles, was Du brauchst. Da es nicht funktioniert, leigt nahe, dass dies Account am Server noch Rechte auf die Datenpfade erhalten muss, die der Server zur Ablage nutzt. Das KOnto muss also die Infos über den Healthstatus auch auf den Server übertragen/schreiben können. Ich kann Dir jedoch zu SCOM nichts sagen, schau mal, ob due es selbst findest.
Ganz klar sollte man keine Extraccounts nutzen, die machen es nur unsicher. Das Systemaccount eines Domänenrechners kann alles, was Du brauchst. Da es nicht funktioniert, leigt nahe, dass dies Account am Server noch Rechte auf die Datenpfade erhalten muss, die der Server zur Ablage nutzt. Das KOnto muss also die Infos über den Healthstatus auch auf den Server übertragen/schreiben können. Ich kann Dir jedoch zu SCOM nichts sagen, schau mal, ob due es selbst findest.