Monitoraggio con agente e senza agenti
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
In questa sezione sono trattati i prerequisiti ambientali per i dispositivi in cui verranno installati gli agenti e per i dispositivi che verranno monitorati in modalità senza agente.
Client con agenti installati
Le tre principali attività richieste per l'amministrazione tramite agente sono l'individuazione dei dispositivi di destinazione, la distribuzione o installazione degli agenti in tali dispositivi e la gestione continuata degli agenti. Per gli agenti che si trovano al di fuori dei confini di un trust sono richiesti alcuni prerequisiti ulteriori rispetto agli agenti che si trovano nei confini di un trust.
Agenti all'interno dei confini di un trust
Individuazione
Per l'individuazione, la porta TCP 135 (RPC), l'intervallo porte RPC e la porta TCP 445 (SMB) devono restare aperti e il servizio SMB deve essere abilitato. Per i computer UNIX/Linux, la gestione e l’individuazione predefinite si verificano su TCP 1270, la risoluzione dei problemi e l’individuazione diagnostica si verificano su SSH, TCP 22. Individuazione e distribuzione su SSH, TCP 22 predefinito, possono essere attivate anche per consentire a Operations Manager di installare il livello di comunicazione WSMAN nel computer UNIX/Linux individuato.
Installazione
Una volta individuato un dispositivo di destinazione, è possibile distribuirvi un agente. Per l'installazione dell'agente è richiesto quanto segue:
Apertura delle porte RPC (Remote Procedure Call) a partire dall'agente di mapping degli endpoint TCP 135 e della porta Server Message Block (SMB) TCP/UDP 445.
Attivazione dei servizi Condivisione file e stampanti per reti Microsoft e Client per reti Microsoft (in modo che la porta SMB sia attiva).
Se attivate, le impostazioni dei criteri di gruppo per Windows Firewall: consenti eccezione per amministrazione remota e consenti eccezione condivisione file e stampanti devono essere impostate su Consenti messaggi in ingresso non richiesti da: per l’indirizzo IP e le subnet per i server di gestione principale e secondario per l’agente.
Un account con diritti di amministratore locale per il computer di destinazione.
Windows Installer 3.1. Per l'installazione, vedere Disponibilità di Windows Installer 3.1 v2 (3.1.4000.2435) (articolo 893803) della Microsoft Knowledge Base.
Microsoft Core XML Services (MSXML) 6 nella sottodirectory \msxml dei supporti di installazione del prodotto Operations Manager.
Nota
L'installazione dell'agente push installa MSXML 6 nel dispositivo di destinazione, se non è già presente.
Gestione continua
Per la gestione continua di una gente la porta TCP 135 (RPC), l'intervallo RPC e la porta TCP 445 (SMB) devono restare aperti e il servizio SMB deve restare attivato.
Agenti all'esterno dei confini di un trust
Per gli agenti che si trovano all'esterno dei confini di un trust dei server di gestione, i prerequisiti ambientali sono identici a quelli degli agenti che si trovano all'interno dei confini di un trust, con alcune aggiunte.
Poiché il dispositivo disporrà di un agente installato, i requisiti di software, servizi e porte restano inalterati. Tuttavia, poiché non è presente un'infrastruttura sottostante che supporti l'autenticazione Kerberos, devono essere utilizzati i certificati su entrambe le parti della connessione.
Per semplificare la configurazione del confine di trust, è possibile installare un server gateway di Operations Manager nello stesso confine di trust in cui si trovano i dispositivi da monitorare. Il server gateway funge da proxy in modo che tutte le comunicazioni tra il server di gestione e gli agenti vengano indirizzate tramite il server gateway. Le comunicazioni vengono eseguite tramite un'unica porta, TCP 5723, e richiedono certificati sia nel server di gestione che nel server gateway. Inoltre, il server gateway esegue l'individuazione e l'installazione e inoltra agli agenti il traffico dell'amministrazione in corso per conto del server di gestione. L'utilizzo dei server gateway consente inoltre di ridurre il volume di traffico di rete ed è pertanto utile nelle condizioni di larghezza di banda bassa.
I server gateway possono anche individuare e gestire i computer UNIX/Linux, tramite le porte TCP 1270 e, se necessario, SSH TCP 22. Quest'ultima porta è configurabile.
Per ulteriori informazioni sui server gateway, vedere la Distribuzione di un server gateway.
Agenti installati manualmente
L'individuazione non viene eseguita per gli agenti installati manualmente, pertanto i requisiti sono minori.
Monitoraggio senza agenti
Il monitoraggio senza agenti dei dispositivi viene eseguito da un server di gestione oppure da un altro dispositivo privo di agente, definito agente proxy. Un dispositivo gestito senza agente non deve essere separato con un firewall dal proprio server di gestione o agente proxy in quanto il monitoraggio avviene tramite RPC. L'account azione dell'agente che esegue il monitoraggio deve disporre dei diritti amministrativi locali nel dispositivo oggetto del monitoraggio.