Nasazení serveru brány
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Servery brány se používají k tomu, aby bylo možné provádět správu počítačů agentem, které jsou za hranicí vztahu důvěryhodnosti Kerberos skupin pro správy, například v doméně, která není důvěryhodná. Server brány funguje jako koncentrační bod pro komunikaci mezi agentem a serverem pro správu. Agenti v doménách, které nejsou důvěryhodné, komunikují se serverem brány a server brány komunikuje s jedním nebo více servery pro správu. Vzhledem k tomu, že komunikace mezi serverem brány a servery pro správu probíhá pouze přes jediný port (TCP 5723), je to jediný port, který musí být otevřen na všech používaných bránách firewall, aby bylo možné provádět správu více počítačů spravovaných agentem. V jedné doméně může být umístěno více serverů brány, aby bylo možné provést převzetí služeb při selhání mezi agenty, pokud by u nich došlo ke ztrátě komunikace s jedním ze serverů brány. Podobně platí, že jeden server brány lze nakonfigurovat tak, aby přebíral služby při selhání mezi servery pro správu – aby v komunikačním řetězci neexistoval jediný bod selhání.
Vzhledem k tomu, že se server brány nachází v doméně, která není doménou, ve které se nachází skupina pro správu, považována za důvěryhodnou, je nutné pomocí certifikátů pro každý počítač stanovit identitu, agenta, server brány a server pro správu. Toto nastavení splňuje požadavek nástroje Operations Manager na vzájemné ověřování.