Sdílet prostřednictvím

Jak lze nasadit Server brány

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Chcete-li monitorování počítačů, které leží mimo hranice vztahu důvěryhodnosti serveru pro správu bez použití serveru brány, je nutné nainstalovat a ručně Udržovat certifikáty na servery pro správu a počítačů, které mají být monitorovány. Při použití této konfigurace namísto použití serveru brány musí být otevřeny další porty pro komunikaci se serverem správy agentů. Seznam všech portů, které jsou nezbytné naleznete v tématu požadavky na systém pro nástroj System Center 2012 – Operations Manager.

Přehled postupu

  1. Vyžádat certifikáty pro všechny počítače v agenta, server brány, řetězec správy serveru.

  2. Tyto certifikáty naimportujte do cílových počítačů pomocí nástroje MOMCertImport.exe.

  3. Distribute Microsoft.EnterpriseManagement.GatewayApprovalTool.exe do serveru pro správu.

  4. Spusťte nástroj Microsoft.EnterpriseManagement.GatewayApprovalTool.exe iniciování komunikaci mezi serverem pro správu a brány

  5. Instalace serveru brány.

Příprava na instalaci

Před zahájením

  1. Nasazení serverů brány vyžaduje certifikáty. Je třeba mít přístup k certifikační autoritou (CA). To může být veřejnou certifikační Autoritou, jako je například VeriSign, nebo můžete použít certifikační služby společnosti Microsoft. Tento postup obsahuje kroky žádosti, získání a import certifikátu z certifikační služby společnosti Microsoft.

  2. Spolehlivé překlad musí existovat mezi počítače spravované agentem a server brány a mezi serverem brány a servery pro správu. Tento překlad názvů je obvykle provést prostřednictvím DNS. Nicméně pokud není možné získat správný překlad názvů DNS, může být nutné ručně vytvořit položky v každém počítači hostitele souboru.

    Poznámka

    Soubor hostitelů je umístěn v adresáři \Windows\system32\drivers\ a obsahuje pokyny ke konfiguraci.

Získání certifikátů počítače od společnosti Microsoft certifikační služby

Další informace naleznete v části Ověřování a šifrování dat pro počítače se systémem Windows.

Distribuce Microsoft.EnterpriseManagement.GatewayApprovalTool

Nástroj Microsoft.EnterpriseManagement.GatewayApprovalTool.exe je vyžadován pouze na serveru pro správu a obsahuje pouze jednou spustit.

Chcete-li kopírovat Microsoft.EnterpriseManagement.GatewayApprovalTool.exe na servery pro správu

  1. Na cílovém serveru pro správu, otevřete Operations Manager instalačního média \SupportTools adresáře.

  2. Kopírovat Microsoft.EnterpriseManagement.GatewayApprovalTool.exe z instalačního média na Operations Manager instalační adresář.

Registrace brány se skupina pro správu

Tento postup zaregistruje server brány se skupina pro správu a po dokončení tento server brány se zobrazí v zobrazení zjištěný inventář skupiny pro správu.

Spusťte nástroj schválení brány

  1. Na serveru správy, která měla během instalace serveru brány, přihlaste se Operations Manager účet správce.

  2. Otevřete příkazový řádek a přejděte Operations Manager instalační adresář nebo do adresáře, který jste zkopírovali Microsoft.EnterpriseManagement.gatewayApprovalTool.exe k.

  3. Na příkazovém řádku, spuštění Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Pokud je schválení úspěšné, zobrazí se The approval of server <GatewayFQDN> completed successfully.

  5. Pokud potřebujete k odstranění skupiny pro správu serveru brány, spusťte příkaz stejné, ale nahraďte /Action=Delete Příznak pro /Action=Create příznak.

  6. Spusťte konzolu Operations do zobrazení monitorování. Vyberte zobrazení zjištěný inventář, abyste viděli, zda server brány je k dispozici.

Instalace serveru brány

Tento postup instalace serveru brány. Server, který má být server brány musí být členem stejné doméně jako počítače spravované agentem, které budou pro hlášení do něj.

Tip

Instalace se nezdaří při spuštění Instalační služby systému Windows (například instalace serveru brány dvojitým kliknutím na MOMGateway.msi) Pokud určit uživatelský účet, místní zásady zabezpečení: Spustit všechny správce v režimu schválení správce je povoleno.

Spouštět instalační služby systému Windows Operations Manager brány z okno příkazového řádku

  1. Na ploše systému Windows, klikněte na tlačítko Start, přejděte na příkaz programy, přejděte na příkaz Příslušenství, klikněte pravým tlačítkem na Příkazový řádek, a potom klikněte na tlačítko Spustit jako správce.

  2. V správce: Příkazový řádek okna, přejděte na místní disk, který je hostitelem Operations Manager instalačního média.

  3. Přejděte do adresáře, kde je umístěn soubor MSI, zadejte název souboru MSI a potom stiskněte klávesu ENTER.

Chcete-li nainstalovat server brány

  1. Přihlaste se k serveru brány s právy správce.

  2. Z Operations Manager spuštění instalačního média, Setup.exe.

  3. V nainstalovat oblasti, klepněte na tlačítko server správy brány odkazu.

  4. Na uvítací obrazovky, klikněte na tlačítko Další.

  5. Na Cílová složka stránky, přijměte výchozí nebo kliknutím na tlačítko změnu a vyberte jiný instalační adresář a potom klikněte na tlačítko Další.

  6. Na Konfigurace skupiny pro správu stránky, zadejte název skupiny pro správu cílovém v název skupiny pro správu pole, zadejte název cílového serveru správy v serveru pro správu pole, ověřte, zda portu serveru pro správu pole je 5723, a potom klikněte na tlačítko Další. Tento port může být změněna, pokud jste povolili jiný port pro komunikaci se serverem správy v konzole Operations console.

  7. Na účet akce brány stránky, vyberte možnost místního systému účet možnost, pokud to není konkrétně jste vytvořili, nebo místní doménový založené na počítači brány účet akce. Klikněte na Další.

  8. Na Microsoft Update stránky, volitelně označuje, zda chcete používat službu Microsoft Update a potom klikněte na tlačítko Další.

  9. Na Připraveno k instalaci klikněte na tlačítko nainstalovat.

  10. Na dokončení klikněte na tlačítko Dokončit.

Instalace serveru brány pomocí okno příkazového řádku

  1. Přihlaste se k serveru brány s právy správce.

  2. Otevřete okno příkazového řádku pomocí volby Spustit jako správce.

  3. Spusťte následující příkaz, kde path\Directory je umístění Momgateway.msi, a path\Logs se o umístění, kam chcete uložit v souboru protokolu. Momgateway.msi lze nalézt v Operations Manager instalačního média.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Import certifikátů pomocí nástroje MOMCertImport.exe

Provedení této operace na každém serveru brány, server pro správu a počítači, které budou spravovaný agent a v doméně, která není důvěryhodná.

Chcete-li importovat certifikátů počítače pomocí nástroje MOMCertImport.exe

  1. Kopírovat nástroje MOMCertImport.exe z instalačního média \SupportTools\ < platforma > (x 86 nebo ia64) adresáře do kořenového adresáře cílového serveru nebo na Operations Manager instalační adresář, pokud je cílový server serveru pro správu.

  2. Jako správce, otevřete okno příkazového řádku a přejděte do adresáře, kde je MOMCertImport.exe adresář a spusťte momcertimport.exe /SubjectName <certificate subject name>. To výrazně zjednodušuje certifikát použitelná pro Operations Manager.

Konfigurace serverů brány pro převzetí služeb při selhání mezi servery pro správu

I když servery brány může komunikovat s jakýkoli server pro správu ve skupině pro správu, to musí být nakonfigurován. V tomto případě jsou servery správy sekundární označena jako cíle pro brány serveru převzetí služeb při selhání.

Použijte příkaz sady. Server pro správu gatewayManagementServer v Prostředí Operations Manager Shell, jak je znázorněno v následujícím příkladu, chcete-li nakonfigurovat server brány pro převzetí služeb při selhání pro více serverů pro správu. Příkazy lze spustit z jakékoli Command Shell ve skupině správy.

Chcete-li nakonfigurovat selhání serveru brány mezi servery pro správu

  1. Přihlaste se k serveru pro správu pomocí účtu, který je členem role správce skupiny pro správu.

  2. Na ploše systému Windows, klikněte na tlačítko Start, přejděte na příkaz programy, přejděte na příkaz System Center Operations Manager, a potom klikněte na tlačítko Command Shell.

  3. V příkazovém prostředí služby postupujte podle příklad, který je popsán v následující části.

Popis

V následujícím příkladu lze použít ke konfiguraci brány serveru převzetí služeb při selhání více serverů pro správu.

Kód

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer

Viz také

Nasazení serveru brány