SCOM 2012知识分享-3:理解网关服务器

适应平台:System Center 2012 RTM/SP1

   

网关服务器

网关服务器用于为位于管理组的 Kerberos 信任边界之外(如不受信任的域中)的计算机启用代理管理。 网关服务器充当代理与管理服务器之间通信的集中点。 不受信任的域中的代理与网关服务器通信,而网关服务器与一个或多个管理服务器通信。 由于网关服务器与管理服务器仅通过一个端口 (TCP 5723) 进行通信,则在任何干预防火墙上均必须打开该唯一端口,才能启用多台代理管理的计算机的管理。 多个网关服务器可以放在单个域中,以便在代理与其中一个网关服务器失去联系时可以在这些网关服务器之间进行故障转移。 同样,单个网关服务器可以配置为在管理服务器之间进行故障转移,以便通信链中不存在单个故障点。

由于网关服务器位于管理组所在域不信任的域中,必须使用证书来建立每台计算机的标识、代理、网关服务器和管理服务器。 此安排可满足 Operations Manager 在相互身份验证方面的需求。

备注:使用网关服务器的好处

可以通过证书建立信任关系,如果100台服务器需要监控,要为100台部署100个证书,如图。

   

如果有网关服务器,但只要通过gateway Server,通过kerbros进行认证,gateway进行接入点就可以了。

只给gateway颁发证书并作为接入点来处理不信任区域的证书请求

可以由微软的证书服务器和第三方的证书服务器来颁发

使用momcertimport.exe来导入证书,在scom安装目录的tools下面

gatewayserver放在目标域里

   

   

------------------------------------------------------------------------------------------------------------------

   

网关服务器的部署

参考technet文档:http://technet.microsoft.com/zh-cn/library/hh456445.aspx

------------------------------------------------------------------------------------------------------------------

跨越internet来监控未受信任的客户端,如下图。

需要部署两台网关服务器。

------------------------------------------------------------------------------------------------------------------

时间: 2024-11-02 07:33:50

SCOM 2012知识分享-3:理解网关服务器的相关文章

SCOM 2012知识分享-2:理解管理服务器

(一)Management Server Management Server管理服务器主要用来: 管理整个管理组,并负责与数据库进行通讯: 负责为Agent提供配置数据: 所有的Agent会将健康数据,性能数据等提交给Management Server,然后再由Management Server写入到数据库中.Agent并不会直接与数据库打交道: 管理服务器是对管理组进行管理以及与数据库通信的焦点. 打开操作控制台并连接到管理组时,你就会连接到该管理组的管理服务器. 根据计算环境的规模,管理组可

SCOM 2012知识分享-1:理解代理

Operations Manager"代理"是安装在计算机上的一项服务. 代理会收集数据.将采样数据与预定义的值进行比较.创建警报并运行响应. 管理服务器会接收配置并将配置分发到受监视的计算机上的代理. 所有代理均要向管理组中的一个管理服务器报告. 此管理服务器称为代理的主管理服务器. 代理根据管理服务器发送的配置观察受监视的计算机上的数据源并收集信息. 此代理还计算监视的计算机以及监视的计算机上的对象的运行状况状态,并向管理服务器报告. 监视的对象的运行状况变化或其他条件满足时,代理

SCOM 2012知识分享-21:无代理管理

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 如果无法或不适合在计算机上安装代理,请使用计算机无代理监视. 无代理管理的计算机是使用操作控制台发现的基于 Windows 的计算机. 你可以分配管理服务器或代理管理的计算机来提供计算机的远程代理功能. 管理无代理管理的计算机的方

SCOM 2012知识分享-23:体验客户端监视

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 您可以让客户端向作为中央收集点的 Operations Manager 管理服务器发送 CEIP 数据,而不是让数量众多的客户端各自单独地报告数据.然后主 CEIP 服务的管理服务器可以向 Microsoft 转发数据.从客户端到

SCOM 2012知识分享-25:命令行代理安装

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 你可以通过命令行使用 MOMAgent.msi 部署 System Center 2012 – Operations Manager 代理. 通过命令行部署代理也称为手动安装. 开始部署之前,请确保满足以下条件: 用来运行 MOM

SCOM 2012知识分享-15:监视管理组运行状况

适应平台:System Center 2012 RTM/SP1     作为一项日常的例行查看维护工作,SCOM 2012自带的监视管理组运行状况的仪表板视图非常值得使用. -------------------------------------------------------------------------------------------------------- System Center 2012 – Operations Manager 引入了一个新的仪表板视图,此视图全面

SCOM 2012知识分享-17:创建并管理组

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 在 System Center 2012 – Operations Manager 中,组是基于 Windows 的计算机.硬盘或 Microsoft SQL Server 实例等对象的逻辑集合. 可以使用创建组向导来创建组. 可

SCOM 2012知识分享-16:管理任务窗格

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 在 System Center 2012 – Operations Manager 操作控制台中,"任务"窗格提供了指向任务的链接. 任务是在 Operations Manager 代理上运行的操作控制台中用户启动的操作

SCOM 2012知识分享-22:额外管理选项

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 除了我们之前介绍的日常比较频繁接触的一些功能之外,SCOM还有一些其他可能用到的管理操作和设置.下面来具体看一看. 首先是服务器的安全设置,如图. 在安全设置里面我们可以配置是否允许手动代理的安装,如图. 然后我们在常规里面,可以

SCOM 2012知识分享-18:替代管理包

适应平台:System Center 2012 RTM/SP1 ------------------------------------------------------------------------------------------------------ 导入管理包时,System Center 2012 – Operations Manager 将发现管理包定义的对象,并开始将管理包的规则和监视器应用于已发现的对象. 你始终应该首先在预生产环境中导入新管理包,以便能够评估此管理包