ルート管理サーバーとレポート機能のインストール時に指定したアクションアカウントの変更方法

現象
System Center Operations Manager (以下、SCOM) のルート管理サーバーとレポート機能をインストールする際に指定したアクションアカウントを、インストール後に変更する方法について説明します。
解決方法
SCOMルート管理サーバーとレポートのインストール時に指定したアクションアカウントは、
以下の手順で変更することができます。

A  管理サーバーのインストール時に指定するアカウント
a. [管理サーバー アクション アカウント]
b. [SDK と Config サービス アカウント] 

B レポートのインストール時に指定するアカウント
c. [データ ウェアハウス書き込みアカウント]
d. [データ リーダー アカウント]


a. 管理サーバアクションアカウント
-------------------------
1. SCOM 管理コンソールを起動し、[管理] タブを開きます。
2. [実行構成] - [アカウント] に移動します。
3. [アカウント] を右クリックし、[実行アカウントの作成] を選択します。
4. [実行アカウントの作成ウィザード] にて、[次へ] をクリックします。
5. [全般プロパティ] のステップで、以下のとおり設定して [次へ] をクリックします。
実行アカウントの種類 : "アクション アカウント" を選択します。
表示名 : 任意の分かりやすい表示名を設定します。
説明 : 必要に応じて説明を入力します。

6. [資格情報] のステップでは、新規に設定するアカウントのユーザー名、パスワード、ドメインを指定して、[次へ] をクリックします。
7. [作成] をクリックします。
8. [実行構成] - [プロファイル] を開きます。
9. [既定のアクション アカウント] のプロパティを開きます。
10. ウィザードの左側にある [実行アカウント] を選択します。
11. [実行アカウント] に表示されている項目のうち、[パス] にルート管理サーバーもしくは管理サーバーが表示されているものを選択し、[編集] をクリックします。
12. [実行アカウントの追加] ウインドウで、手順 5 で指定した表示名のアクション アカウントを選択し、[OK] をクリックします。
13. [保存] をクリックします。
14. [閉じる] をクリックします。


b. SDK と Config サービス アカウント
-------------------------
1. ルート管理サーバーに、管理者権限のあるユーザーでログインします。
2. 以下のサービスを、この順序で停止します。

System Center Management
System Center Management Configuration
System Center Data Access

3. 以下のサービスについて、プロパティの [ログオン] タブを開き、サービス実行ユーザーとパスワードを入力して [OK] をクリックします。

System Center Management Configuration
System Center Data Access

4. SQL Server Management Studio を開き、SCOM データベースに接続します。
5. [新しいクエリ] をクリックしてクエリ実行ウインドウを開き、以下のクエリを貼り付けて実行します。<Domain>\<User> は、新規に設定するユーザーとドメイン名で置き換えます。

use OperationsManager
EXEC p_SetupCreateLogin '<Domain>\<User>', 'sdk_users'

6. 続いて以下のクエリを貼り付けて実行します。<Domain>\<User> は、新規に設定するユーザーとドメイン名で置き換えます。

use OperationsManager
EXEC p_SetupCreateLogin '<Domain>\<User>', 'configsvc_users'

7. 続いて以下のクエリを貼り付けて実行します。<Domain>\<User> は、新規に設定するユーザーとドメイン名で置き換えます。

use OperationsManager
EXEC p_SetupCreateLogin '<Domain>\<User>', 'dbmodule_users'

8. 以下のサービスを、この順序で開始します。

System Center Data Access
System Center Management Configuration
System Center Management


c. データウェアハウス書き込みアカウント
-------------------------
※ データウェアハウス書き込みアカウントは、データウェアハウス アクション アカウントと同時に変更を行います。

1. SQL Server Management Studio を起動し、データベースに接続します。
2. [新しいクエリ] をクリックしてクエリ実行ウインドウを開き、以下のクエリを貼り付けて実行します。Domain\User は、新しく設定するアカウントの情報で置き換えます。

use OperationsManager
CREATE USER [Domain\User] FOR LOGIN [Domain\User] WITH DEFAULT_SCHEMA=[dbo]

3. 続いて、以下のクエリを貼り付けて実行します。Domain\User は、新しく設定するアカウントの情報で置き換えます。

use OperationsManagerDW
CREATE USER [Domain\User] FOR LOGIN [Domain\User] WITH DEFAULT_SCHEMA=[dbo]

4. オブジェクト エクスプローラから [データベース] - [OperationsManager] - [セキュリティ] - [ロール] - [データベース ロール] - [db_datareader] を右クリックし、[プロパティ] を選択します。
5. プロパティ ウインドウの [追加] をクリックします。
6. [参照] をクリックします。
7. 手順 2 で作成したアカウントをチェックして、[OK] をクリックします。
8. [OK] をクリックします。
9. 続いて、[データベース] - [OperationsManager] - [セキュリティ] - [ロール] - [データベース ロール] - [dwsynch_users] についても同様の作業を実施します。
10.  [データベース] - [OperationsManagerDW] - [セキュリティ] - [ロール] - [データベース ロール] - [OpsMgrWriter] を右クリックし、[プロパティ] を選択します。
11. プロパティ ウインドウの [追加] をクリックします。
12. [参照] をクリックします。
13. 手順 3 で作成したアカウントをチェックして、[OK] をクリックします。
14. [OK] をクリックします。
15. 続いて、[データベース] - [OperationsManagerDW] - [セキュリティ] - [ロール] - [データベース ロール] - [db_owner] についても同様の作業を実施します。
16. SCOM 管理コンソールを起動し、[管理] タブを開きます。
17. [セキュリティ] - [ユーザー ロール] を開き、以下のロールに、新しく設定するアカウントを追加します。

Operations Manager Report Security 管理者

18. [実行構成] - [アカウント] を開きます。
19. 中央ペインから、[データ ウェアハウス アクション アカウント] のプロパティを開きます。
20. [資格情報] タブを開き、新しく設定するアカウント名とパスワードを設定します。
21. [OK] をクリックします。
22. 続いて、[データ ウェアハウスの構成同期リーダー アカウント] のプロパティを開きます。
※ 環境によっては、このアカウントは存在しない場合があります。その場合には、23 と 24 の作業は不要です。

23. [資格情報] タブを開き、新しく設定するアカウント名とパスワードを設定します。
24. [OK] をクリックします。

WriterLoginName の変更

25. SQL Server Management Studio を起動し、データベースに接続します。

26. 「新しいクエリ」をクリックし、クエリ実行ウインドウを開きます。

27. 以下のクエリを入力し、「実行」ボタンをクリックします。<Domain\NewUserName>
には、新規に作成したユーザー名をドメイン込みで指定します。<MGName> には管理グループ名を指定します。

use OperationsManagerDW
update ManagementGroup set WriterLoginName = '<Domain\NewUserName>' where
ManagementGroupDefaultName = '<MGName>'

※クエリ内での< >記号は不要です。  

28. クエリが正常に実行されたことを確認した後、SQL Server Management Studio を終了します。

29. 以下のサービスをこの順序で停止します。

System Center Configuration
System Center Management
System Center Data Access

30. 以下のサービスをこの順序で開始します。

System Center Data Access
System Center Management
System Center Configuration


d. データリーダー アカウント
-------------------------
1. Reporting Services 構成マネージャーを起動して、レポート サーバーに接続します。
2. [暗号化キー] を開き、[バックアップ] をクリックします。
3. 暗号化キーの保存先、ファイル名、パスワードを設定してバックアップを取得します。
4. [サービス カウント] を開き、新しいアカウントとパスワードを指定します。(こちらの作業については、d. を実施していれば不要です。)
5. [実行アカウント] を開き、新しいアカウントとパスワードを指定します。
6. [適用] をクリックします。
7. [結果] ペインに表示される状態メッセージで、すべてのタスクが正常に完了したことを確認します。
8. [データベース] を開きます。
9. [資格情報の変更] をクリックします。
10. [レポート サーバー データベース 構成ウィザード] で、[次へ] をクリックします。
11. [資格情報の変更] のステップで、新しいアカウントとパスワードを指定します。
12. [次へ] を 2 クリックします。
13. [完了] をクリックします。
14. SCOM 管理コンソールを起動し、[管理] タブを開きます。
15. [実行構成] - [アカウント] を開きます。
16. 中央ペインから、[データ ウェアハウスのレポート 展開アカウント] のプロパティを開きます。
17. [資格情報] タブを開き、新しく設定するアカウント名とパスワードを設定します。
18. [OK] をクリックします。
19. [セキュリティ] - [ユーザー ロール] を開き、以下のロールに、新しく設定するアカウントを追加します。

Operations Manager Report Security 管理者
Operations Manager Report オペレータ

20. SQL Server Management Studio を起動し、データベースに接続します。
21. [新しいクエリ] をクリックしてクエリ実行ウインドウを開き、以下のクエリを貼り付けて実行します。Domain\User は、新しく設定するアカウントの情報で置き換えます。

use OperationsManagerDW
CREATE USER [Domain\User] FOR LOGIN [Domain\User] WITH DEFAULT_SCHEMA=[dbo]

22. オブジェクト エクスプローラから [データベース] - [OperationsManagerDW] - [セキュリティ] - [ロール] - [データベース ロール] - [OpsMgrReader] を右クリックし、[プロパティ] を選択します。
23. プロパティ ウインドウの [追加] をクリックします。
24. [参照] をクリックします。
25. 手順 21 で作成したアカウントをチェックして、[OK] をクリックします。
26. [OK] をクリックします。
27. SCOM ルート管理サーバー上で、以下のサービスをこの順序で停止します。

System Center Management
System Center Management Configuration
System Center Data Access

28. 以下のフォルダ内のファイルを削除します。
C:\Program Files\System Center Operations Manager 2007\Health Service State
※ 既定以外のパスに SCOM をインストールしている場合には、適宜読み替えてください。

29. 以下のサービスを、この順序で開始します。

System Center Data Access
System Center Management Configuration
System Center Management

30. SQL Server Reporting Services サービスと SCOM サーバーを再起動します。

関連情報
How to change the credentials for the OpsMgr SDK Service and for the OpsMgr Config Service in Microsoft System Center Operations Manager 2007
http://support.microsoft.com/kb/936220/ja-jp
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2765001 - 最終更新日: 10/31/2016 09:35:00 - リビジョン: 6.0

  • KB2765001
フィードバック