Condividi tramite

  • Articolo

Come distribuire un Server Gateway

 

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Per monitorare i computer che si trovano all'esterno dei limiti di attendibilità di un server di gestione senza l'utilizzo di un server gateway, è necessario installare e gestire manualmente i certificati nel server di gestione e i computer da monitorare. Quando questa configurazione viene utilizzata invece di utilizzare un server gateway, è necessario aprire porte aggiuntive per la comunicazione dell'agente di gestione server. Per un elenco di tutte le porte necessarie, vedere requisiti di sistema per System Center 2012 – Operations Manager.

Panoramica delle procedure

  1. Richiedere i certificati per i computer agente, server gateway, catena di server di gestione.

  2. Importare i certificati nel computer di destinazione utilizzando lo strumento MOMCertImport.exe.

  3. Distribuire Microsoft.EnterpriseManagement.GatewayApprovalTool.exe al server di gestione.

  4. Eseguire lo strumento Microsoft.EnterpriseManagement.GatewayApprovalTool.exe per avviare la comunicazione tra il server di gestione e il gateway

  5. Installare il server gateway.

Preparazione per l'installazione

Prima di iniziare

  1. Distribuzione dei server gateway richiede certificati. È necessario avere accesso a un'autorità di certificazione (CA). Può trattarsi di una CA pubblica, ad esempio VeriSign o è possibile utilizzare Servizi certificati Microsoft. Questa procedura include i passaggi per richiedere, ottenere e importare un certificato da Servizi certificati Microsoft.

  2. Risoluzione dei nomi affidabile deve esistere tra i computer gestiti tramite agenti e il server gateway e tra il server gateway e i server di gestione. Questa risoluzione dei nomi è in genere eseguita tramite DNS. Tuttavia, se non è possibile ottenere la risoluzione dei nomi corretto tramite DNS, potrebbe essere necessario creare manualmente le voci nel file hosts di ciascun computer.

    Nota

    Il file hosts si trova nella directory \Windows\system32\drivers\ e contiene istruzioni per la configurazione.

Ottenere i certificati di Computer da Servizi certificati Microsoft

Per altre informazioni, vedere Autenticazione e crittografia dei dati per i computer Windows.

Distribuzione Microsoft.EnterpriseManagement.GatewayApprovalTool

Lo strumento Microsoft.EnterpriseManagement.GatewayApprovalTool.exe è necessaria solo nel server di gestione e solo deve essere eseguita una volta.

Per copiare Microsoft.EnterpriseManagement.GatewayApprovalTool.exe ai server di gestione

  1. Da un server di gestione di destinazione, aprire il Operations Manager directory \SupportTools dei supporti di installazione.

  2. Copiare il Microsoft.EnterpriseManagement.GatewayApprovalTool.exe dal supporto di installazione per il Operations Manager directory di installazione.

Registrazione del Gateway con il gruppo di gestione

Questa procedura consente di registrare il server gateway con il gruppo di gestione e al termine, il server gateway viene visualizzato nella visualizzazione del gruppo di gestione inventario individuato.

Per eseguire lo strumento di approvazione gateway

  1. Sul server di destinazione durante l'installazione del server gateway di gestione, accedere con il Operations Manager account amministratore.

  2. Aprire un prompt dei comandi e passare per il Operations Manager o alla directory in cui è stato copiato Microsoft.EnterpriseManagement.gatewayApprovalTool.exe di installazione.

  3. Al prompt dei comandi, eseguire Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Se l'approvazione ha esito positivo, verrà visualizzato The approval of server <GatewayFQDN> completed successfully.

  5. Se è necessario rimuovere il server gateway dal gruppo di gestione, eseguire il comando stesso, ma sostituire la /Action=Delete flag per il /Action=Create flag.

  6. Aprire la console operatore per la visualizzazione di monitoraggio. Selezionare la visualizzazione inventario individuato per verificare che sia presente il server gateway.

Installazione di Server Gateway

Questa procedura consente di installare il server gateway. Il server che deve essere il server gateway deve essere un membro dello stesso dominio, come i computer gestiti tramite agenti che verrà reporting a esso.

System_CAPS_tipSuggerimento

Un'installazione avrà esito negativo quando si avvia Windows Installer (ad esempio, l'installazione di un server gateway facendo doppio clic su momgateway. msi) se i criteri di sicurezza locale User Account Control: Esegui tutti gli amministratori in modalità Approvazione amministratore è abilitata.

Per eseguire operazioni di Gestione Gateway di Windows Installer da una finestra del prompt dei comandi

  1. Sul desktop di Windows, fare clic su avviare, scegliere programmi, scegliere Accessori, fare doppio clic su prompt dei comandi, quindi fare clic su Esegui come amministratore.

  2. Nel amministratore: Prompt dei comandi finestra, passare all'unità locale che ospita il Operations Manager supporti di installazione.

  3. Passare alla directory in cui si trova il file con estensione msi, digitare il nome del file con estensione msi e quindi premere INVIO.

Per installare il server gateway

  1. Accedere al server gateway con diritti di amministratore.

  2. Dal Operations Manager supporti di installazione, avviare Setup.exe.

  3. Nel installare area, scegliere il server di Gestione Gateway collegamento.

  4. Nel iniziale schermata, fare clic su Avanti.

  5. Nel cartella di destinazione pagina, accettare il valore predefinito o fare clic su Modifica selezionare una directory diversa, quindi fare clic su Avanti.

  6. Nel Configurazione gruppo di gestione digitare il nome del gruppo di gestione di destinazione nel nome gruppo di gestione digitare il nome di server di gestione di destinazione nel Server di gestione campo, verificare che il porta Server di gestione campo è 5723, e quindi fare clic su Avanti. Questa porta può essere modificata se è stata attivata una porta diversa per la comunicazione tra server di gestione nella console operatore.

  7. Nel Account azione del Gateway pagina, selezionare il sistema locale account opzione, a meno che non è stato creato in modo specifico un locale o basato su dominio basati su computer gateway account azione. Fare clic su Avanti.

  8. Nel Microsoft Update pagina, indicare facoltativamente se si desidera utilizzare Microsoft Update, quindi fare clic su Avanti.

  9. Nella pagina Pronto per l'installazione, fare clic su Installa.

  10. Nel completamento fare clic su Fine.

Per installare il server gateway utilizzando la finestra del prompt dei comandi

  1. Accedere al server gateway con diritti di amministratore.

  2. Aprire la finestra del prompt dei comandi usando l'opzione Esegui come amministratore.

  3. Eseguire il comando seguente, dove path\Directory è la posizione del momgateway. msi, e path\Logs è il percorso in cui si desidera salvare il file di log. Momgateway. msi, vedere il Operations Manager supporti di installazione.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

L'importazione dei certificati con lo strumento MOMCertImport.exe

Eseguire questa operazione in ogni server gateway, server di gestione e computer che saranno gestiti tramite agenti e in un dominio che non è attendibile.

Per importare i certificati del computer tramite MOMCertImport.exe

  1. Copiare lo strumento MOMCertImport.exe dalla directory di installazione supporti \SupportTools\ < platform > (x86 o ia64) alla radice del server di destinazione o al Operations Manager directory di installazione se il server di destinazione è un server di gestione.

  2. Come amministratore, aprire una finestra del prompt dei comandi e passare alla directory in cui si MOMCertImport.exe e quindi eseguire momcertimport.exe /SubjectName <certificate subject name>. In questo modo il certificato utilizzabile da Operations Manager.

Configurazione dei server Gateway per il Failover tra server di gestione

Sebbene i server gateway possono comunicare con un server di gestione nel gruppo di gestione, deve essere configurato. In questo scenario, i server di gestione secondario vengono identificati come destinazioni per il failover server gateway.

Utilizzare il comando Set-ManagementServer-gatewayManagementServer di Shell di Operations Manager, come illustrato nell'esempio riportato di seguito per configurare un server gateway per il failover su più server di gestione. I comandi possono essere eseguiti da qualunque Shell dei comandi nel gruppo di gestione.

Per configurare il failover server gateway tra server di gestione

  1. Accedere al server di gestione con un account che è un membro del ruolo di amministratore per il gruppo di gestione.

  2. Sul desktop di Windows, fare clic su avviare, scegliere programmi, scegliere System Center Operations Manager, quindi fare clic su Shell dei comandi.

  3. Nella Shell dei comandi, eseguire l'esempio descritto nella sezione successiva.

Descrizione

Nell'esempio seguente è utilizzabile per configurare il failover server gateway in più server di gestione.

Codice

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer