Sdílet prostřednictvím

Informace o serverech brány v nástroji Operations Manager

  • Článek

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Nástroj System Center 2012 – Operations Manager vyžaduje, aby bylo před výměnou informací mezi servery a agenty provedeno vzájemné ověření agentů a serverů pro správu. K zabezpečení procesu ověřování mezi těmito prvky se používá šifrování. Když se agent a server pro správu nacházejí v téže doméně služby Active Directory nebo v doménách služby Active Directory, které mají mezi sebou vytvořené vztahy důvěryhodnosti, využívají mechanismus ověřování pomocí protokolu Kerberos v. 5 ve službě Active Directory. Pokud se agenti a servery pro správu nenacházejí v rámci téže hranice vztahů důvěryhodnosti, k zabezpečenému vzájemnému ověření je třeba použít jiné mechanismy.

Toho je v nástroji Operations Manager dosaženo pomocí certifikátů X.509 vystavených pro každý počítač. Je-li v prostředí mnoho počítačů monitorovaných agentem, správa všech těchto certifikátů je velmi náročná. Jestliže je mezi agenty a servery pro správu brána firewall, je třeba určit a uložit několik autorizovaných koncových bodů do pravidel brány firewall, a povolit tak vzájemnou komunikaci.

V zájmu snížení nároků na správu je v nástroji Operations Manager k dispozici role serveru nazvaná server brány. Servery brány se nacházejí v rámci hranice vztahů důvěryhodnosti agentů a mohou se účastnit povinného vzájemného ověřování. Jelikož jsou v rámci stejné hranice vztahů důvěryhodnosti jako agenti, mezi agenty a serverem brány se použije protokol Kerberos v. 5 pro službu Active Directory. Každý agent potom komunikuje jen se servery brány, které zná. Servery brány komunikují se servery pro správu.

S ohledem na povinné zabezpečené vzájemné ověřování mezi servery brány a servery pro správu je nutné vystavit a nainstalovat certifikáty, avšak pouze pro servery brány a servery pro správu. Tímto se snižuje počet požadovaných certifikátů a v případě použití brány firewall se tím také omezuje počet autorizovaných koncových bodů, jež je třeba v pravidlech brány firewall určit. Následující obrázek znázorňuje vztahy ověřování ve skupině pro správu používající server brány.

Ověřování pomocí serveru brány

Informace týkající se instalace serveru brány naleznete v průvodci nasazením v části Nasazení serveru brány.

Viz také

Monitorování za hranicemi důvěryhodnosti v nástroji Operations Manager
Určování stavu serverů brány
Použití více serverů brány
Postup konfigurace agenta převzetí služeb při selhání s více servery brány
Jak lze nakonfigurovat Server brány na převzetí služeb při selhání mezi více serverů pro správu
Obnovení certifikátů pro servery brány a servery pro správu