2.9.25

Пример настройки External Email Authentication для оповещений в SCOM 1801

После улучшений безопасности по сравнению с SCOM 2016 процедура настройки оповещений в SCOM 1801 стала сложнее. Поэтому имеет смысл зафиксировать ключевые моменты и взаимосвязи, которые необходимо учитывать при настройке отправки уведомлений по электронной почте или другим каналам доставки информации об изменениях состояния контролируемых объектов инфраструктуры.

В первую очередь важно понимать структуру взаимодействия компонентов SCOM при отправке алертов через внешний SMTP-сервер.

Основным компонентом является системный пакет Microsoft.SystemCenter.Notifications.Library. В его описании указано, что пакет управления содержит определения и рабочие процессы для работы с уведомлениями. Найти его можно в консоли OpsMgr в разделе «Администрирование» → «Пакеты управления». В свойствах пакета на вкладке Dependencies отображаются его зависимости. Там внизу списка будет виден внутренний пакет оповещений. В SCOM 1801 он имеет необычное название, результат неудачного автоперевода: «Языковый пакет внутренней библиотеки уведомлений». Это название стоит запомнить — оно понадобится при настройке профиля External SMTP Account Profile.

Комментарий: в английской версии пакет называется Internal Notifications Library Language Pack. В русской локализации название отображается некорректно.

Для подключения к внешним почтовым серверам необходимы учётные записи (Run As Accounts). Обычно создаются две учётные записи:

  1. для подключения к SMTP-серверу (тип Basic);

  2. для доступа к системным процессам уведомлений (тип Windows).

Создание выполняется в два шага: сначала создаём учётную запись, затем настраиваем безопасность (ограничиваем её использование только нужными пулами). Для этого в разделе «Администрирование → Run As Configuration → Accounts» нажимаем правой кнопкой Create Run As Account… и выполняем:

  1. Учётная запись почтового сервера

    • Указываем отображаемое имя, тип аутентификации (например, Basic), имя пользователя и пароль.

    • Перед сохранением выбираем параметр безопасности More Secure.

    • В свойствах на вкладке Distribution указываем Notifications Resource Pool из списка в поиске по именам ресурсных пулов.

  2. Учётная запись управления пулом оповещений (Windows)

    • Должна быть добавлена в администраторы SCOM (раздел Security).

    • Также ограничиваем её распространение только на Notifications Resource Pool, как и у первой учётной записи.

После этого необходимо создать профили (Run As Profiles):

  1. Notification Account

    • Открываем профиль, добавляем созданную Windows-учётную запись.

    • В качестве объекта выбираем среди классов из списка Notifications Resource Pool и сохраняем изменения. Это даёт доступ к библиотеке оповещений.

  2. External SMTP Account Profile

    • Создаём новый профиль (Create Run As Profile…) и задаём имя.

    • В списке выбираем пакет с «тем самым» странным названием («Языковый пакет внутренней библиотеки уведомлений»).

    • Добавляем почтовую учётную запись и также находим и добавляем класс Notifications Resource Pool, сохраняем изменения.

    • Таким образом, почтовая учётная запись связывается с пулом оповещений в контексте Windows-учётной записи.

Теперь можно создать канал для отправки оповещений по электронной почте:

  • В разделе Notifications создаём новый канал.

  • Указываем адрес и порт SMTP-сервера.

  • Выбираем ранее настроенный почтовый профиль с методом аутентификации External Email Authentication.

Комментарий: в некоторых версиях SCOM 1801 метод может называться External SMTP Authentication, что является синонимом.

Останется только задать список подписчиков и оформить подписки, связывающие канал с получателями и набором отслеживаемых объектов.

🔧 Чек-лист настройки

  1. Проверить пакет управления

    • Найти Microsoft.SystemCenter.Notifications.Library → вкладка Dependencies.

    • Запомнить «внутренний пакет оповещений» («Языковый пакет внутренней библиотеки уведомлений» → баг перевода, на самом деле Internal Notifications Library Language Pack).

  2. Создать учётную запись для SMTP

    • Тип: Basic.

    • Ввести логин/пароль почтового сервера.

    • Опция безопасности: More Secure.

    • На вкладке Distribution выбрать Notifications Resource Pool.

  3. Создать учётную запись Windows для пула оповещений

    • Тип: Windows.

    • Добавить в администраторы SCOM (Security).

    • Ограничить использование только для Notifications Resource Pool.

  4. Открыть Run As Profiles

    • Перейти в Администрирование → Run As Configuration → Profiles.

  5. Настроить профиль Notification Account

    • Добавить Windows-учётную запись.

    • Привязать к Notifications Resource Pool.

  6. Создать профиль External SMTP Account Profile

    • Нажать Create Run As Profile….

    • В списке выбрать пакет Internal Notifications Library Language Pack.

    • Добавить почтовую учётную запись.

    • Привязать к Notifications Resource Pool.

  7. Создать канал уведомлений

    • В разделе Notifications → Channels создать новый.

    • Указать адрес и порт SMTP-сервера.

    • Установить External Email Authentication. (В некоторых версиях называется External SMTP Authentication — это то же самое).

  8. Добавить подписчиков
    • В Notifications → Subscribers создать получателей (адреса email).
  9. Создать подписки

  • В Notifications → Subscriptions связать:

    • канал,

    • подписчиков,

    • правила/объекты мониторинга.

Комментариев нет:

Отправить комментарий