次の方法で共有


ゲートウェイ サーバーの展開

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

ゲートウェイ サーバーは、信頼されていないドメインにあるコンピューターなど、管理グループの Kerberos 信頼境界の外部にあるコンピューターのエージェント管理を実現するために使用されます。 ゲートウェイ サーバーは、エージェントと管理サーバー間の通信の集中点として機能します。 信頼されていないドメイン内のエージェントはゲートウェイ サーバーと通信し、ゲートウェイ サーバーは、1 つまたは複数の管理サーバーと通信します。 ゲートウェイ サーバーと管理サーバーとの間の通信は、1 つのポート (TCP 5723) のみで行われるため、介在するファイアウォール上でこのポートのみを開いておけば、複数のエージェント管理コンピューターの管理が有効になります。 1 つのドメインに複数のゲートウェイ サーバーを配置すると、エージェントがいずれかのゲートウェイ サーバーと通信ができなくなった場合に、別のゲートウェイ サーバーにフェールオーバーさせることができます。 同様に、1 つのゲートウェイ サーバーを管理サーバー間でフェールオーバーするように構成して、通信チェーンに単一の障害ポイントが存在しないようにすることもできます。

ゲートウェイ サーバーは管理グループのあるドメインによって信頼されないドメインにあるため、各コンピューターの ID、エージェント、ゲートウェイ サーバー、管理サーバーを確立するため証明書を使用する必要があります。 これは、Operations Manager の相互認証に必要です。