安装 Operations Manager Web 控制台

安装 System Center Operations Manager 时，可以安装 Web 控制台，也可以单独安装它。 可以安装独立的 Web 控制台，或将其安装在满足先决条件的现有管理服务器上。

如果在服务器上安装独立 Web 控制台，则无法将管理服务器功能添加到此服务器。 如果想要在相同服务器上安装管理服务器和 Web 控制台，则必须同时安装这两项功能，或者在安装 Web 控制台之前安装管理服务器。

控制台组件

安装 Web 控制台时，还会安装以下组件：

• 应用程序诊断控制台
• Application Advisor 控制台

如果未安装应用程序诊断控制台，则查看应用程序性能监视（APM）警报时，无法使用警报说明中嵌入的链接打开 APM 事件详细信息。 要使用此功能，请在管理组中安装 Web 控制台。

Operations Manager Web 控制台服务器不支持网络负载均衡器。 如果计划将网络负载均衡与应用程序诊断控制台和应用程序顾问控制台配合使用，请确保使用粘滞会话。 此操作确保整个会话使用相同的控制台实例。 有关网络负载均衡的详细信息，请参阅 网络负载均衡。 有关会话的详细信息，请参阅 对会话的支持。

先决条件

• 确保服务器满足 Operations Manager 的最低系统要求。

• 安装 Web 控制台需要为 ASP.NET 4 启用 IIS 中的 ISAPI 和 CGI 限制 ：

  1. 在 IIS 管理器中，选择 Web 服务器，然后双击 ISAPI 和 CGI 限制。
  2. 对于 Operations Manager 2016 或 2019，请选择 ASP.NET v4.0.30319。 对于 Operations Manager 2022 或更高版本，请选择 ASP.NET v4.8。 然后选择 “允许”。

重要注意事项

• Web 控制台使用敏感数据运行，例如明文用户凭据、服务器名称和 IP 地址。 如果此数据在网络上公开，则可能表示重大安全风险。 如果 Internet Information Services （IIS） 未配置安全套接字层 （SSL），建议手动配置它。 有关安全性的详细信息，请参阅 Web 控制台和报表服务器连接的数据加密。

• 如果 Web 控制台没有足够的访问权限来访问作数据库或数据仓库数据库，则会在 Web 控制台配置步骤中收到警告。 可以继续设置，但 Web 控制台未正确配置，以支持 .NET 应用程序监控。

  若要解决此问题，可以让数据库管理员在作数据库和数据仓库数据库上运行以下 SQL Server 语句：

  EXEC [apm].GrantRWPermissionsToComputer N'[LOGIN]'
  

  本地和远程参数如下所示：

  • 对于本地安装， LOGIN 为 IIS APPPOOL\OperationsManagerAppMonitoring.
  • 对于远程安装， LOGIN 为 Domain\MachineName$.

• 如果在安装后在 Web 控制台上运行 修复 ，则会还原安装过程中选择的设置。 安装后手动对 Web 控制台配置所做的任何更改都会被重置。

• 不支持在安装了 SharePoint 的计算机上安装 Web 控制台。

EAB2EB4A877857E44420759512682A153AFBBD80A169752CCD9B0DB8A9C0D1C2

77E84740E2D7BD893227627616CC048B5BC1EF939F734D326EB654CADE8E5C0C

5562D148315D8208F15CACE00F33C6A9820AF1EA3CAAA9CD2144973B4548B8C9

$expectedChecksum = "ENTER_EXPECTED_HASH_HERE"
$zipFilePath = "ENTER_ZIP_Path\<product>_<version>.zip"
$expectedChecksum -eq (Get-FileHash -Path $zipFilePath -Algorithm SHA256).Hash

安装独立 Web 控制台

1. 登录到将托管 Web 控制台的计算机。 使用具有本地管理凭据的帐户。

2. 在 Operations Manager 安装介质上，运行 Setup.exe，然后选择“ 安装”。

3. 在“ 开始>选择要安装的功能 ”页上，选择 “Web 控制台”。 若要详细了解每个功能及其要求，请选择“ 全部展开 ”（或展开每个功能旁边的按钮）。 然后选择下一步。

4. 在 “开始>选择安装位置 ”页上，接受默认位置。 或者可以输入一个新位置或浏览到一个新的位置。 然后选择下一步。

   默认路径为 C:\Program Files\Microsoft System Center 2016\Operations Manager。

   默认路径为 C:\Program Files\Microsoft System Center\Operations Manager。

5. 在 “先决条件 ”页上，查看并解决先决条件检查器返回的任何警告或错误。 然后选择 “再次验证先决条件 ”以重新检查系统。

6. 如果先决条件检查器未返回任何警告或错误，则会显示 “先决条件>继续安装” 页。 选择下一步。

7. 在 “配置>请阅读许可条款 ”页上，查看Microsoft软件许可条款。 选择 “我已阅读、理解并同意许可条款”，然后选择“ 下一步”。

8. 在 “配置>指定管理服务器 ”页上，在管理组中输入管理服务器的名称。 然后选择下一步。

9. 在 “配置>指定网站以用于 Web 控制台 ”页上，选择 “默认网站 ”或现有网站的名称。 仅当网站配置为使用 SSL 时，才选择“ 启用 SSL ”，然后选择“ 下一步”。

10. 在 “配置>”中选择用于 Web 控制台页面的身份验证模式 ，选择你的选项，然后选择“ 下一步”。

    注意

    如果使用 System Center Configuration 服务和 System Center Data Access 服务的域帐户在服务器上安装管理服务器，然后在其他服务器上安装 Web 控制台并选择 混合身份验证，则可能需要注册服务主体名称和配置约束委派。 有关详细信息，请参阅 远程连接到 Operations Manager Web 控制台时的 HTTP 500 错误。

11. 在 “诊断和使用情况数据 ”页上，查看数据收集术语，然后选择“ 下一步”。

12. 如果未在计算机上启用Microsoft更新，将显示 “配置>Microsoft更新 ”页。 选择你的选项，然后选择“ 下一步”。

13. 查看 “配置>安装摘要 ”页上的选择，然后选择“ 安装”。

14. 安装程序完成后，将显示 “安装完成” 页。 选择“关闭”。

在现有管理服务器上安装 Web 控制台

1. 登录到托管管理服务器的计算机。 使用具有本地管理凭据的帐户。

2. 在 Operations Manager 安装介质上，运行 Setup.exe，然后选择“ 安装”。

3. 在“入门>”页面上，选择“添加功能”。

4. 在“ 开始>选择要安装的功能 ”页上，选择 “Web 控制台”，然后选择“ 下一步”。

5. 在 “先决条件 ”页上，查看并解决任何警告或错误。 然后选择 “再次验证先决条件 ”以重新检查系统。

6. 如果先决条件检查器不返回任何警告或错误，则会显示 “先决条件>继续安装” 页。 选择下一步。

7. 在 “配置>请阅读许可条款 ”页上，查看Microsoft软件许可条款。 选择 “我已阅读、理解并同意许可条款”，然后选择“ 下一步”。

8. 在 “配置>指定网站以用于 Web 控制台 ”页上，选择 “默认网站 ”或现有网站的名称。 仅当网站配置为使用 SSL 时，才选择“ 启用 SSL ”，然后选择“ 下一步”。

9. 在 “配置>”中选择用于 Web 控制台页面的身份验证模式 ，选择你的选项，然后选择“ 下一步”。

10. 如果未在计算机上激活 Windows 更新，将显示 “配置>Microsoft更新 ”页。 选择你的选项，然后选择“ 下一步”。

11. 查看 “配置>安装摘要 ”页上的选择，然后选择“ 安装”。

12. 在 “设置已完成 ”页上，选择“ 关闭”。

使用命令提示符窗口安装 Web 控制台

1. 使用具有本地管理凭据的帐户登录到计算机。

2. 使用“以管理员身份运行” 选项打开命令提示符窗口。

3. 运行以下命令，将路径更改为 Operations Manager setup.exe 文件所在的位置。 请记住此参数信息：

   • /WebConsoleUseSSL仅当网站已激活 SSL 时，才使用参数。
   • 对于默认的 Web 安装，请在参数 /WebSiteName 中指定 Default Web Site 。
   • /ManagementServer仅当在不是管理服务器的服务器上安装 Web 控制台时，才需要此参数。

   setup.exe /silent /install /components:OMWebConsole
   /ManagementServer: <ManagementServerName>
   /WebSiteName: "<WebSiteName>" [/WebConsoleUseSSL]
   /WebConsoleAuthorizationMode: [Mixed|Network]
   /UseMicrosoftUpdate: [0|1]
   /AcceptEndUserLicenseAgreement: [0|1]
   

为 Web 控制台配置权限继承

1. 在文件资源管理器中，转到 Web 控制台安装目录中的 MonitoringView 文件夹（默认情况下为 C:\Program Files\System Center <version>\Operations Manager\WebConsole\MonitoringView）。 右键单击 TempImages 文件夹，然后选择“ 属性”。

2. 在“安全性”选项卡上，选择“高级” 。

3. 在 “权限 ”选项卡上，选择“ 更改权限”。

配置 IIS 应用程序池标识

默认情况下，Web 控制台的 IIS 应用程序池标识是名为 ApplicationPoolIdentity 的内置帐户。 当此帐户连接到 SQL Server 时，它使用 Windows 计算机登录名访问 Operations Manager 数据库。 为了提高安全性，建议将 Web 控制台标识更改为专用 Active Directory 用户帐户。

若要更改 Web 控制台标识，请执行以下作：

1. 在 Active Directory 中创建用作 Web 控制台标识的用户帐户。

2. 将用户添加到 Web 控制台服务器上的本地管理员组。

3. 在 Web 控制台服务器上，打开 “本地安全策略”。 展开“安全设置>>用户权限分配”，并向用户授予以下权限：

   • 以服务身份登录
   • 生成安全审核
   • 替换进程级令牌

4. 打开 SQL Server Management Studio，并连接到托管 OperationsManager 数据库的 SQL Server 实例。

5. 展开 “安全性”，右键单击“ 登录名”，然后选择“ 新建登录名”。

6. 对于 登录名，请输入使用 域\用户 格式在步骤 1 中创建的帐户的用户名。 或者，选择“ 搜索 ”并在 Active Directory 中搜索帐户。

7. 选择“ 用户映射”。

8. 选择 OperationsManager 数据库，确保在下窗格中选择 公共 角色成员身份，然后选择“ 确定”。

9. 对 OperationsManagerDW 数据库重复步骤 4 到 8。

10. 在 Web 控制台服务器上，打开 IIS 管理器 并选择 应用程序池。

11. 右键单击 DefaultAppPool，然后选择 “高级设置”。

12. 在 “高级设置”中，找到 “标识 ”设置并选择 ApplicationPoolIdentity 旁边的三个点。

13. 选择 “自定义帐户>设置”。

14. 输入 域\用户 格式的用户名和步骤 1 中创建的帐户的密码。 然后选择 “确定 ”三次以返回到 主 IIS 管理器 窗口。

15. 对以下应用程序池重复步骤 11 到 14：

    • MonitoringView
    • OperationsManager
    • OperationsManagerAppMonitoring

16. 返回到 SQL Server Management Studio 并连接到托管 OperationsManager 数据库的 SQL Server 实例。

17. 展开 “安全>登录 ”并查找 Web 控制台服务器的计算机帐户。 删除或禁用登录名。

18. 对 OperationsManagerDW 数据库重复步骤 16 到 17。

相关内容

• 若要了解在管理组中的多个服务器上安装 Operations Manager 服务器角色的顺序和步骤，请参阅 Operations Manager 的分布式部署。