适应平台:System Center 2012 RTM/SP1
网关服务器
网关服务器用于为位于管理组的 Kerberos 信任边界之外(如不受信任的域中)的计算机启用代理管理。 网关服务器充当代理与管理服务器之间通信的集中点。 不受信任的域中的代理与网关服务器通信,而网关服务器与一个或多个管理服务器通信。 由于网关服务器与管理服务器仅通过一个端口 (TCP 5723) 进行通信,则在任何干预防火墙上均必须打开该唯一端口,才能启用多台代理管理的计算机的管理。 多个网关服务器可以放在单个域中,以便在代理与其中一个网关服务器失去联系时可以在这些网关服务器之间进行故障转移。 同样,单个网关服务器可以配置为在管理服务器之间进行故障转移,以便通信链中不存在单个故障点。
由于网关服务器位于管理组所在域不信任的域中,必须使用证书来建立每台计算机的标识、代理、网关服务器和管理服务器。 此安排可满足 Operations Manager 在相互身份验证方面的需求。
备注:使用网关服务器的好处
可以通过证书建立信任关系,如果100台服务器需要监控,要为100台部署100个证书,如图。
如果有网关服务器,但只要通过gateway Server,通过kerbros进行认证,gateway进行接入点就可以了。
只给gateway颁发证书并作为接入点来处理不信任区域的证书请求
可以由微软的证书服务器和第三方的证书服务器来颁发
使用momcertimport.exe来导入证书,在scom安装目录的tools下面
gatewayserver放在目标域里
------------------------------------------------------------------------------------------------------------------
网关服务器的部署
参考technet文档:http://technet.microsoft.com/zh-cn/library/hh456445.aspx
------------------------------------------------------------------------------------------------------------------
跨越internet来监控未受信任的客户端,如下图。
需要部署两台网关服务器。
------------------------------------------------------------------------------------------------------------------