다음을 통해 공유

  • 아티클

게이트웨이 서버를 배포 하는 방법

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

게이트웨이 서버를 사용 하지 않고도 관리 서버의 트러스트 경계 밖에 있는 컴퓨터를 모니터링 하려면 설치 하 고 모니터링할 컴퓨터와 관리 서버에 인증서를 수동으로 관리 해야 합니다. 이 구성은 게이트웨이 서버를 사용 하는 대신 사용 되 면 에이전트와 관리 서버간 통신에 대 한 추가 포트를 열어야 합니다. 필요한 모든 포트의 해당 항목을 참조 하십시오. System Center 2012 – Operations Manager에 대 한 시스템 요구 사항.

프로시저 개요

  1. 에이전트, 게이트웨이 서버, 관리 서버 체인에 있는 모든 컴퓨터에 대 한 인증서를 요청 합니다.

  2. MOMCertImport.exe 도구를 사용 하 여 대상 컴퓨터에 해당 인증서를 가져옵니다.

  3. 관리 서버에 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe를 배포 합니다.

  4. 관리 서버와 게이트웨이 간의 통신을 시작 하려면 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 도구 실행

  5. 게이트웨이 서버를 설치합니다.

설치를 위한 준비

시작 하기 전에

  1. 게이트웨이 서버를 배포 하려면 인증서가 필요 합니다. 인증 기관 (CA)에 액세스할 수 있도록 해야 합니다. 이 수, VeriSign 등 공용 CA 또는 Microsoft 인증서 서비스를 사용할 수 있습니다. 이 절차는 요청을 생성 하 고, Microsoft 인증서 서비스에서 인증서를 가져옵니다 하는 단계를 제공 합니다.

  2. 신뢰할 수 있는 이름 확인 및 게이트웨이 서버와 관리 서버간 에이전트 관리 컴퓨터와 게이트웨이 서버 간에 존재 해야 합니다. 이 이름 확인은 일반적으로 DNS를 통해 수행 됩니다. 그러나 DNS를 통해 적절 한 이름 확인을 가져올 수 없는 경우 각 컴퓨터의 호스트 파일 항목을 수동으로 만들 해야할 수 있습니다.

    참고

    호스트 파일은 \Windows\system32\drivers\ 디렉터리에 있으며 구성에 대 한 지침을 포함 합니다.

Microsoft 인증서 서비스에서 컴퓨터 인증서 구하기

자세한 내용은 Windows 컴퓨터의 인증 및 데이터 암호화 항목을 참조하세요.

Microsoft.EnterpriseManagement.GatewayApprovalTool 배포

Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 도구는 관리 서버에만 필요 하 고 한번만 실행 되기 키를 누릅니다.

Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 관리 서버에 복사 하려면

  1. 대상 관리 서버에서 열고는 Operations Manager 설치 미디어의 \SupportTools 디렉터리입니다.

  2. Microsoft.EnterpriseManagement.GatewayApprovalTool.exe는 설치 미디어에서 복사 된 Operations Manager 설치 디렉터리입니다.

관리 그룹에서 게이트웨이 등록 하는 중

이 절차는 관리 그룹과 게이트웨이 서버를 등록 하 고 게이트웨이 서버 관리 그룹의 검색 된 인벤토리 보기에 표시 되는이 완료 되 면 키를 누릅니다.

게이트웨이 승인 도구를 실행 하려면

  1. 게이트웨이 서버 설치 하는 동안 대상 지정 된 관리 서버에서 사용 하 여 로그온는 Operations Manager 관리자 계정입니다.

  2. 명령 프롬프트를 열고 탐색 하는 Operations Manager 디렉터리 또는를 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe를 복사 하는 디렉터리에 설치 합니다.

  3. 명령 프롬프트에서 실행 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. 나타납니다 승인에 성공한 경우 The approval of server <GatewayFQDN> completed successfully.

  5. 관리 그룹에서 게이트웨이 서버를 제거 해야하는 경우 동일한 명령을 실행 되지만 대신는 /Action=Delete 플래그는 /Action=Create 플래그입니다.

  6. 모니터링 보기에 운영 콘솔을 엽니다. 게이트웨이 서버 있는지 검색 된 인벤토리 보기를 선택 합니다.

게이트웨이 서버를 설치합니다.

이 절차는 게이트웨이 서버를 설치합니다. 게이트웨이 서버가 될 서버에 보고 하는 에이전트 관리 컴퓨터와 동일한 도메인의 구성원 이어야 합니다.

System_CAPS_tip

Windows Installer (예: MOMGateway.msi를 두번클릭 하 여 게이트웨이 서버를 설치) 시작 하는 경우에 설치가 실패 합니다 로컬 보안 정책 사용자 계정 제어 하는 경우: 실행 관리자 승인 모드에서 모든 관리자가 사용 하도록 설정 합니다.

명령 프롬프트 창에서 Operations Manager 게이트웨이 Windows 설치 관리자를 실행 하려면

  1. Windows 바탕 화면에서 시작, 가리킨 프로그램, 가리킨 액세서리, 를 마우스 오른쪽 단추로 클릭 명령 프롬프트, 클릭 하 고 관리자 권한으로 실행.

  2. 관리자: 명령 프롬프트 창에서 호스팅하는 로컬 드라이브로 이동 하는 Operations Manager 설치 미디어입니다.

  3. .Msi 파일이 있는 디렉터리로 이동한.msi 파일의 이름을 입력 한 다음 ENTER 키를 누릅니다.

게이트웨이 서버를 설치 하려면

  1. 관리자 권한으로 게이트웨이 서버에 로그온 합니다.

  2. Operations Manager 설치 미디어에서 시작 Setup.exe.

  3. 설치 영역을 클릭 하 여는 게이트웨이 관리 서버 링크 합니다.

  4. 시작 화면에서 다음.

  5. 대상 폴더 페이지 기본값을 그대로 사용 하거나 클릭 변경 다른 설치 디렉터리를 선택 하 여 클릭 다음.

  6. 관리 그룹 구성 페이지에서 대상 관리 그룹 이름을 입력 합니다는 관리 그룹 이름 필드에서 대상 관리 서버 이름을 입력 합니다는 관리 서버 필드를 확인 하는 관리 서버 포트 필드는 5723, 클릭 하 고 다음. 운영 콘솔의 관리 서버 통신에 대 한 다른 포트를 사용 하는 경우이 포트를 변경할 수 있습니다.

  7. 게이트웨이 작업 계정 선택 페이지는 로컬 시스템 만들지 않은 경우 특히 도메인 기반 또는 로컬 컴퓨터 기반 게이트웨이 작업 계정 옵션을 고려 합니다.다음을 클릭합니다.

  8. Microsoft Update 페이지에서 필요에 따라 Microsoft Update를 사용 하 고 클릭 하려는 경우를 나타내는 다음.

  9. 설치할 준비가 되었습니다 페이지에서 설치를 클릭합니다.

  10. 완료 페이지에서 클릭 마침.

명령 프롬프트 창을 사용 하 여 게이트웨이 서버를 설치 하려면

  1. 관리자 권한으로 게이트웨이 서버에 로그온 합니다.

  2. 관리자로 실행 옵션을 사용하여 명령 프롬프트 창을 엽니다.

  3. 다음 명령을 실행 여기서 path\Directory 는 Momgateway.msi의 위치 및 path\Logs 로그 파일을 저장 하려는 위치입니다. Momgateway.msi를 찾을 수는 Operations Manager 설치 미디어입니다.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

MOMCertImport.exe 도구를 사용 하 여 인증서 가져오기

각 게이트웨이 서버, 관리 서버 및 에이전트 관리 되도록 하 고 신뢰할 수 없는 도메인에 컴퓨터에서이 작업을 수행 합니다.

MOMCertImport.exe를 사용 하 여 컴퓨터 인증서를 가져오려면

  1. 설치 미디어 \SupportTools\ < 플랫폼 > (x86 또는 ia64) 디렉터리에서 MOMCertImport.exe 도구를 복사 하는 대상 서버 또는 루트에는 Operations Manager 경우 대상 서버는 관리 서버 설치 디렉터리입니다.

  2. 관리자 권한으로 명령 프롬프트 창을 열고 디렉터리 MOMCertImport.exe가 디렉터리를 변경 및 다음 실행 momcertimport.exe /SubjectName <certificate subject name>합니다. 이렇게 하면 인증서에 사용할 수 Operations Manager합니다.

관리 서버 간에 장애 조치에 대 한 게이트웨이 서버를 구성합니다.

게이트웨이 서버는 관리 그룹의 모든 관리 서버와 통신할 수, 있지만이 구성 되어야 합니다. 이 시나리오에서는 보조 관리 서버에 게이트웨이 서버 장애 조치에 대 한 대상으로 식별 됩니다.

집합-관리 서버-gatewayManagementServer 명령을 사용 하 여 Operations Manager 셸, 여러 관리 서버에 장애 조치가 가능 하도록 게이트웨이 서버를 구성 하려면 다음 예제에 나와있는 것 처럼. 명령은 관리 그룹의 모든 명령 셸에서 실행할 수 있습니다.

관리 서버간 게이트웨이 서버 장애 조치를 구성 하려면

  1. 관리 그룹에 대 한 관리자 역할의 구성원 인 계정 사용 하 여 관리 서버에 로그온 합니다.

  2. Windows 바탕 화면에서 시작, 가리킨 프로그램, 가리킨 System Center Operations Manager, 를 클릭 하 고 명령 셸.

  3. 명령 셸에서 다음 섹션에서 설명 하는 예제를 따르십시오.

설명

다음 예제에서는 여러 관리 서버에 게이트웨이 서버 장애 조치를 구성 하는데 사용할 수 있습니다.

코드

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer