Condividi tramite


Distribuzione di un server gateway

 

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

I server gateway vengono utilizzati per consentire la gestione tramite agenti dei computer che si trovano al di fuori dei confini di trust Kerberos dei gruppi di gestione, ad esempio in un dominio non trusted. Il server gateway funge da punto di concentrazione per la comunicazione tra agente e server di gestione. Gli agenti che si trovano in domini non trusted comunicano con il server gateway e quest'ultimo comunica con uno o più server di gestione. Dal momento che le comunicazioni tra il server gateway e i server di gestione avvengono solo su una porta (TCP 5723), tale porta è l'unica che deve rimanere aperta in tutti i firewall interessati per consentire la gestione di più computer gestiti tramite agenti. Più server gateway possono essere collocati in un singolo dominio in modo che gli agenti possano eseguire il failover da un server gateway all'altro nel caso in cui perdano le comunicazioni con uno dei server gateway. Analogamente, un singolo server gateway può essere configurato per eseguire il failover tra i server di gestione in modo che nella catena di comunicazione non sia presente alcun singolo punto di errore.

Dal momento che il server gateway risiede in un dominio non ritenuto trusted dal dominio in cui si trova il gruppo di gestione, per stabilire identità, agente, server gateway e server di gestione di ciascun computer, è necessario utilizzare i certificati. In questo modo vengono soddisfatti i requisiti di Operations Manager per l'autenticazione reciproca.

Informazioni sulla distribuzione di un gateway