miércoles, 16 de abril de 2008

Suscripciones Visor de Sucesos Windows Server 2008 - Collector Initiated

Para configurar los aspectos comunes de la suscripción (ya sea collector Initiated o Source Computer Initiated) ver este vínculo

Configurando Suscripción en modo Collector Initiated

Una vez Seleccionado el Tipo y Origen de Suscripción en Collector Initiated, queda habilitado el botón de Select Computers. Clickeando en ese botón se abré un nuevo cuadro de dialogo que nos permite seleccionar máquinas en el dominio para que remitan estos eventos.

Configurando WinRM y HTTP Listener en la computadora que reenviará los eventos

Desde la PC que generará los eventos se debe configurar el Listener HTTP para que WinRM reciba las peticiones desde el servidor o estación de trabajo que recolecta los eventos. Para ello tendremos que levantar una ventana de línea de comando y ejecutar el siguiente comando:

winrm qc
Este comando preguntará si desean habilitar el listener HTTP en todas las IPs que estén configuradas en este servidor.
(Ojo!! si hay un IIS - para más información leer este Vínculo)

Otorgando los permisos Necesarios a la Cuenta de Computadora para obtener esos eventos

Dado que no definimos que un usuario realice la recolección de eventos, esta tarea será realizada con las credenciales del Objeto Computadora. Para ello debemos asegurarnos que este objeto tenga permisos para leer esos eventos. Lo que haremos será asignarle permisos locales de administrador al objeto computadora. Esto se puede realizar tambien por políticas de grupo.
Abriendo Server Manager, Expandiendo Configuration, tenemos Local Users and Groups - Expandiendo Groups, tenemos el grupo Administrators. Clickearemos con botón derecho del mouse sobre este group y seleccionaremos Add to Group. Luego presionaremos sobre el botón Add, lo que nos traerá la ventana para seleccionar objetos. Notar que este cuadro de dialogo por default trae objetos usuarios unicamente, clickearemos en Object Types para que nos traiga la lista de objetos a buscar y seleccionaremos Computers. Esto habilitará la búsqueda de objetos computadoras. Por último agregaremos el objeto computadora que será el ReColector de Eventos (en este caso, la suscripción la configuramos en el servidor W2008DC.lab.corp). y este objeto aparecerá listado en la lista de usuarios con permisos administrativos sobre el servidor que reenviará los eventos. Para continuar con los aspectos comunes de la suscripción (ya sea collector Initiated o Source Computer Initiated) seguir en este vínculo

Publicadas por Rodrigo de los Santos

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)