Condividi tramite

  • Articolo

Informazioni sui server gateway in Operations Manager

 

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager richiede l'esecuzione dell'autenticazione reciproca tra agenti e server di gestione prima dello scambio di informazioni tra questi due tipi di componente. Per maggiore protezione, il processo di autenticazione è crittografato. Quando l'agente e il server di gestione risiedono nello stesso dominio Active Directory o in domini Active Directory che hanno stabilito relazioni di trust, utilizzano i meccanismi di autenticazione Kerberos V5 forniti da Active Directory. Quando gli agenti e i server di gestione non si trovano all'interno dello stesso limite di trust, è necessario utilizzare altri meccanismi per soddisfare il requisito di autenticazione reciproca protetta.

In Operations Manager la protezione è garantita dall'utilizzo di certificati X.509 emessi per ogni computer. Se sono presenti molti computer monitorati tramite agente, il carico di lavoro per la gestione di tutti i certificati risulta elevato. Inoltre, se si utilizza anche un firewall tra gli agenti e i server di gestione, è necessario definire e mantenere più endpoint autorizzati nelle regole del firewall per permettere le comunicazioni.

Per ridurre questo sovraccarico amministrativo, Operations Manager include un ruolo server denominato server gateway. I server gateway sono situati all'interno del limite di trust degli agenti e possono partecipare all'autenticazione reciproca obbligatoria. Dal momento che sono situati all'interno dello stesso limite di trust degli agenti, tra gli agenti e il server gateway viene utilizzato il protocollo Kerberos V5 per Active Directory. Ogni agente, pertanto, comunica esclusivamente con i server gateway che riconosce. I server gateway comunicano con i server di gestione.

Per supportare l'autenticazione reciproca obbligatoria protetta tra i server gateway e i server di gestione, occorre emettere e installare certificati, ma solo per i server gateway e di gestione. Oltre a ridurre il numero di certificati richiesti, in caso di presenza di un firewall ciò consente anche di ridurre il numero di endpoint autorizzati da definire nelle regole del firewall. Nella figura seguente sono illustrate le relazioni di autenticazione di un gruppo di gestione mediante un server gateway.

Autenticazione con il server gateway

Per informazioni sull'installazione di un server gateway, vedere Distribuzione di un server gateway nella Guida alla distribuzione.