Monitorování s agenty a bez agentů
Publikováno: březen 2016
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
V této části jsou uvedeny požadavky prostředí týkající se zařízení, v nichž budou nainstalováni agenti, a zařízení, která budou monitorována bez agentů.
Klienti s nainstalovanými agenty
Mezi tři hlavní činnosti spojené se správou pomocí agentů patří zjišťování cílových zařízení, nasazení nebo instalace agentů do těchto zařízení a trvalá správa agentů. U agentů, kteří jsou za hranicí vztahu důvěryhodnosti, je nezbytné splnit o něco více požadavků než u agentů v rámci hranice vztahu důvěryhodnosti.
Agenti uvnitř hranice vztahu důvěryhodnosti
Zjišťování
Zjišťování vyžaduje, aby porty TCP 135 (RPC), rozsah RPC a porty TCP 445 (SMB) zůstaly otevřené a služba SMB byla povolena. V případě počítačů se systémy UNIX\Linux probíhá výchozí zjišťování a správa na portu TCP 1270; řešení problémů a diagnostika využívá protokol SSH, port TCP 22. Také lze povolit zjišťování a nasazení přes protokol SSH, výchozí port TCP 22. Nástroj Operations Manager tak bude moci nainstalovat komunikační vrstvu WSMAN do zjištěného počítače se systémem UNIX/Linux.
Instalace
Po zjištění cílového zařízení lze do zařízení nasadit agenta. Požadavky při instalaci agenta:
Je třeba otevřít porty vzdáleného volání procedur (RPC) začínající portem mapovače koncových bodů TCP 135 a portem SMB TCP/UDP 445.
Je třeba povolit služby sdílení souborů a tiskáren v sítích Microsoft a klienta sítě Microsoft (díky tomu bude port SMB aktivní).
Jsou-li tyto služby povoleny, je třeba v nastavení zásad skupiny brány firewall systému Windows u možností Povolit výjimky pro vzdálenou správu a Povolit výjimku pro sdílení souborů a tiskáren vybrat možnost Povolené zdroje nevyžádaných příchozích zpráv s nastavením IP adresy a podsítí pro primární a sekundární servery pro správu pro agenta.
Účet, který má oprávnění místní správy pro cílový počítač.
Instalační služba systému Windows 3.1. Informace o instalaci najdete ve znalostní databázi Microsoft Knowledge Base na stránce o instalační službě systému Windows 3.1 (článek 893803).
Služby Microsoft Core XML (MSXML) 6 na instalačním médiu nástroje Operations Manager v podadresáři \msxml.
Poznámka
Při vynucené instalaci agenta se služba MSXML 6 nainstaluje do cílových zařízení, pokud v nich dosud není.
Trvalá správa
Trvalá správa agenta vyžaduje, aby porty TCP 135 (RPC), rozsah RPC a porty TCP 445 (SMB) zůstaly otevřené a služba SMB byla povolena.
Agenti za hranicí vztahu důvěryhodnosti
Pro agenty, kteří jsou za hranicí vztahu důvěryhodnosti serverů pro správu, platí stejné požadavky prostředí jako pro agenty uvnitř hranice vztahu důvěryhodnosti a navíc několik dalších požadavků.
V zařízení bude nainstalován agent, proto požadavky na software, služby a porty zůstávají stejné. Jelikož však neexistuje žádná základní infrastruktura na podporu ověřování pomocí protokolu Kerberos, je třeba použít certifikáty na obou koncích připojení.
V zájmu zjednodušení konfigurace prostředí s komunikací přes hranici vztahu důvěryhodnosti můžete nainstalovat server brány nástroje Operations Manager v rámci stejné hranice vztahu důvěryhodnosti, kde jsou zařízení určená k monitorování. Server brány funguje jako zprostředkovatel a veškerá komunikace mezi serverem pro správu a agenty je tak směrována přes server brány. Tato komunikace probíhá přes jediný port, TCP 5723, a vyžaduje instalaci certifikátů na serveru pro správu a serveru brány. Server brány dále provádí zjišťování a instalaci a předává agentům komunikaci v rámci trvalé správy od serveru pro správu. Využití serverů brány také snižuje síťový provoz, proto je užitečné v podmínkách s malou šířkou pásma.
Servery brány mohou rovněž zjišťovat a spravovat počítače se systémy UNIX/Linux. Tato činnost se provádí přes porty TCP 1270 a podle potřeby přes port SSH TCP 22, který lze konfigurovat.
Další informace o konfiguraci serveru brány najdete v části Nasazení serveru brány.
Ručně nainstalovaní agenti
U ručně nainstalovaných agentů se neprovádí zjišťování, vztahuje se na ně tedy méně požadavků.
Monitorování bez agentů
Monitorování zařízení bez agentů se provádí pomocí serveru pro správu nebo jiného zařízení, v němž je nainstalován agent nazvaný agent proxy. Zařízení spravované bez agenta nesmí být oddělené od příslušného serveru pro správu nebo agenta proxy branou firewall, neboť monitorování probíhá přes protokol RPC. Účet akce agenta, který provádí monitorování, musí mít v monitorovaném zařízení oprávnění místní správy.