안녕하세요.

오랜만에 포스팅할 내용은 System Center 2012 R2 Operations Manager와 Active Directory와의 통합 방법입니다. 


Active Directory 환경에서 System Center 2012 R2 Operations Manager Agent를 설치하는 가장 손쉬운 방법은 당연히 Operations Manager 콘솔을 통해 배포하는 방법이지만, 이 경우 방화벽 오픈 등이 필요하며 가상화 환경에서 가상 머신을 배포한 후에 Agent를 설치하는 작업을 계속적으로 반복해야 하는 것은 옳은 방법이라고 할 수는 없을 것입니다.


따라서, Operations Manager와 Active Directory를 통합해둔다면 Agent가 설치되어 있는 경우 자동으로 관리 서버를 찾아갈 수 있어 관리 편의성을 더할 수 있으며, 또한 통합 방법도 매우 쉽고 간단합니다.


이 포스팅에서는 다음과 같은 순서로 설명합니다.


1. Active Directory에 보안그룹 생성

2. Operations Manager 관리자 역할에 생성한 보안그룹 추가

3. Active Directory 도메인 서비스 컨테이너 생성

4. 관리 서버에 Active Directory 도메인 서비스를 사용하여 자동 에이전트 할당 구성


※ 참고로 Operations Manager와 Active Directory 통합을 사용하기 위해서 도메인 기능 수준이 Windows Server 2000 이상이어야 합니다.


1. Active Directory에 보안그룹 생성

먼저, Active Directory 서버에 도메인 관리자 권한으로 로그인 후 Active Directory 사용자 및 컴퓨터를 실행합니다.


그룹을 만들 위치를 마우스 우 클릭후 '새로 만들기(N)' -> '그룹'을 선택합니다.


새 개체 그룹 창이 나타나면 그룹 이름을 입력한 후 확인 버튼을 클릭하여 그룹을 생성합니다.


2. Operations Manager 관리자 역할에 생성한 보안그룹 추가

Operations Manager 관리자 그룹에 속한 계정으로 콘솔을 실행한 후 관리 메뉴로 이동하여 '사용자 역할' -> '관리자'를 선택합니다.


관리자 - 사용자 역할 속성 창에서 추가(D) 버튼을 클릭합니다.


그룹 선택 창이 나타나면 위에서 생성한 그룹 이름을 입력한 후 확인 버튼을 클릭합니다.


관리자 - 사용자 역할 속성 창에서 그룹이 추가된 것을 확인한 후 확인 버튼을 클릭하여 그룹 추가를 완료합니다.


3. Active Directory 도메인 서비스 컨테이너 생성

Active Directory 도메인 서비스 컨테이터는 MomADadmin.exe 파일을 통해 명령어로 생성할 수 있으며, 해당 파일을 Operations Manager 설치 폴더 또는 설치 이미지 내에 있습니다. 

[Operations Manager 설치 폴더의 위치]


[설치 이미지 폴더의 위치]


MomADAdmin.exe 파일을 특정 경로로 복사해서 실행하거나 해당 위치로 이동하여 컨터이네를 생성하는데 주의할 점은 다음과 같습니다.


1. 반드시 Domain Admin 권한을 가진 계정으로 실행해야 합니다.

2. Operations Manager 관리 서버에서 실행해야 합니다.


MomADAdmin.exe를 통해 컨테이너를 만들기 위해서는 Operations Manager 그룹 이름, 보안 그룹 이름, Operations Manager 서비스 계정명, 도메인명 순으로 입력해주어야 합니다.


정확하게 입력하면 다음과 같이 컨테이너 생성이 완료됩니다.


컨테이너 생성이 완료되고 일정 시간(?)이 흐르면 다음과 같이 Operations Manager 관리 서버가 추가된 것을 확인할 수 있습니다.


4. 관리 서버에 Active Directory 도메인 서비스를 사용하여 자동 에이전트 할당 구성

이제 Operations Manager 관리 서버에 Active Directory 도메인 서비스를 사용하여 에이전트가 자동으로 할당되도록 구성할 차례입니다. Active Directory에 모든 서버를 특정 관리서버에 할당되도록 구성하거나 특정 관리 서버에는 장애 조치되지 않도록 구성할 수 있습니다.


이 포스팅에서는 TEST라는 이름이 포함되면 Operations Manager 1번 서버로, DEV라는 이름이 포함되면 Operations Manager 2번 서버로 에이전트가 자동 할당되도록 구성하겠습니다. 

(에이전트 자동 할당은 Operations Manager 관리 서버가 아닌 게이트웨이 서버에도 자동 할당되도록 구성할 수 있습니다)


Operations Manager의 관리자 그룹에 속한 계정으로 Operations Manager 콘솔에 로그인한 후 관리 메뉴를 클릭하여 관리 서버 메뉴로 이동하여 첫번째 관리 서버를 선택하고 오른쪽 작업 메뉴의 속성 버튼을 클릭합니다.


첫번째 관리 서버 속성 창에서 추가(D) 버튼을 클릭합니다.


에이전트 할당 및 장애 조치 마법사 창의 소개 화면에서 '다음(N)' 버튼을 클릭합니다.


에이전트 할당 및 장애 조치 마법사 창의 도메인 화면에서 도메인을 선택(또는 입력)한 후 다음(N) 버튼을 클릭합니다.


에이전트 할당 및 장애 조치 마법사 창의 포함 기준 화면에서 구성(C) 버튼을 클릭합니다.


컴퓨터 찾기 창에서 위에서 설명한 내용과 같이 TEST라는 이름을 포함하는 경우 첫번째 관리 서버에 할당하도록 설정할 것이기 때문에 '*TEST*'라고 입력한 후 확인 버튼을 클릭합니다. 


에이전트 할당 및 장애 조치 마법사 창의 포함 기준 화면에서 다음과 같이 포함 기준이 정의된 것을 확인한 후 '다음(N)' 버튼을 클릭합니다.


에이전트 할당 및 장애 조치 마법사 창의 제외 기준 화면에서 규칙에서 제외할 컴퓨터가 있는 경우 해당 서버 FQDN를 입력한 후 '다음(N)' 버튼을 클릭합니다.


에이전트 할당 및 장애 조치 마법사 창의 에이전트 장애 조치 화면에서 장애 조치 자동 관리를 선택하거나 장애 조치 수동 구성에서 장애 조치할 관리 서버를 선택한 후 저장 버튼을 클릭합니다.

(장애 조치 수동 구성을 선택한 경우 장애 조치할 서버에서 특정 관리 서버를 제외할 수 있습니다) 


두번째 관리 서버는 에이전트 할당 자동 구성을 선택할 대상이 "*DEV*"로 지정하는 것을 제외하면 모든 부분이 동일합니다.



위와 같이 구성하면 Operations Manager와 Active Directory 통합 구성은 모두 완료되게 됩니다.


이제 실제로 TEST라는 이름을 포함하는 컴퓨터와 DEV 라는 이름을 포함하는 컴퓨터에 Agent를 설치한 후 Active Directory에 가입하여 관리 서버가 자동으로 할당되는지 확인해보겠습니다.


먼저, 각 컴퓨터에 관리 서버 그룹 및 관리 서버를 지정하지 않은채 Operations Manager Agent를 설치합니다. 


Agent 설치가 완료되면 관리 그룹 및 기본 관리 서버가 지정되지 않은 것을 확인할 수 있습니다.


이후 해당 서버를 Active Directory에 가입하면 다음과 같이 컴퓨터명에 TEST를 포함하는 컴퓨터는 위에서 지정한 것과 같이 관리 서버 1번에 할당되고, 컴퓨터명에 DEV를 포함하는 컴퓨터는 관리 서버 2번에 할당된 것을 확인할 수 있습니다.



실제로 이 기능은 프로젝트 시 구현하지는 않았으나 Active Directory 환경에서 운영되고 표준 이미지를 통해 서버를 관리하는 환경의 컴퓨터를 Operations Manager를 통해 모니터링하는 경우 매우 유용한 기능이라는 생각입니다.


그럼 Operations Manager와 Active Directory 통합에 대한 오늘 포스팅을 마칩니다.


감사합니다.












 

+ Recent posts