Udostępnij za pośrednictwem

  • Artykuł

Jak wdrożyć serwer bramy

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Do monitorowania komputerów, które znajdują się poza granicami zaufania serwera zarządzania bez użycia serwera bramy, musisz zainstalować i ręcznie Obsługa certyfikatów serwera zarządzania i na komputerach, które mają być monitorowane. Jeśli ta konfiguracja jest używana zamiast użycia serwera bramy, należy otworzyć dodatkowe porty komunikacji serwera zarządzania agentem. Aby uzyskać listę wszystkich portów, które są niezbędne, zobacz wymagania systemowe programu System Center 2012 — Operations Manager.

Omówienie procedury

  1. Żądać certyfikatów dla dowolnego komputera w agenta, serwer bramy, łańcuch serwera zarządzania.

  2. Zaimportować te certyfikaty na komputerach docelowych za pomocą narzędzia MOMCertImport.exe.

  3. Rozpraszanie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe na serwer zarządzania.

  4. Uruchomić narzędzie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe inicjującej komunikację między serwerem zarządzania i bramy

  5. Zainstaluj serwer bramy.

Trwa przygotowywanie do instalacji

Przed rozpoczęciem

  1. Wdrażanie serwerów bramy wymaga certyfikatów. Musisz mieć dostęp do urzędu certyfikacji (CA). Może to być publicznego urzędu certyfikacji, takich jak VeriSign lub za pomocą usług certyfikatów firmy Microsoft. Ta procedura czynności żądania, uzyskać i zaimportować certyfikat z usług certyfikatów firmy Microsoft.

  2. Rozpoznawanie nazw niezawodne musi istnieć między komputerów zarządzanych przez agentów a serwerem bramy i między serwerem bramy a serwerami zarządzania. Ta rozpoznawania nazw jest zazwyczaj wykonywane za pośrednictwem systemu DNS. Jednak jeśli nie jest możliwe uzyskanie mechanizmu rozpoznawania nazw za pośrednictwem systemu DNS, może być konieczne ręczne tworzenie wpisów w pliku hosts na komputerze.

    Uwaga

    Plik hosts znajduje się w katalogu \Windows\system32\drivers\ i zawiera informacje dotyczące konfiguracji.

Uzyskiwanie certyfikatów komputera z usług certyfikatów firmy Microsoft

Aby uzyskać więcej informacji, zobacz Uwierzytelnianie i szyfrowanie danych na komputerach z systemem Windows.

Dystrybucja Microsoft.EnterpriseManagement.GatewayApprovalTool

Narzędzie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe jest wymagany tylko na serwerze zarządzania, a tylko musi być uruchomiona jeden raz.

Aby skopiować Microsoft.EnterpriseManagement.GatewayApprovalTool.exe na serwerach zarządzania

  1. Otwórz z docelowego serwera zarządzania, Operations Manager katalogu \SupportTools nośnika instalacyjnego.

  2. Skopiuj Microsoft.EnterpriseManagement.GatewayApprovalTool.exe z nośnika instalacyjnego, aby Operations Manager katalog instalacji.

Rejestrowanie bramy w grupie zarządzania

Ta procedura rejestruje serwer bramy z grupą zarządzania i po zakończeniu tego procesu serwer bramy pojawia się w widoku spis odnalezionych zasobów w grupie zarządzania.

Aby uruchomić narzędzie zatwierdzenia bramy

  1. Na serwerze zarządzania, która miała być podczas instalacji serwera bramy, zaloguj się przy Operations Manager konta administratora.

  2. Otwórz wiersz polecenia i przejdź do Operations Manager instalacji w katalogu lub skopiowany Microsoft.EnterpriseManagement.gatewayApprovalTool.exe do katalogu.

  3. W wierszu polecenia Uruchom Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Jeśli zatwierdzania zakończy się pomyślnie, zostanie wyświetlony The approval of server <GatewayFQDN> completed successfully.

  5. Jeśli musisz usunąć ten serwer bramy z grupą zarządzania, uruchom polecenie tej samej, ale podstaw /Action=Delete flagę dla /Action=Create flagi.

  6. Otwórz konsolę operacje do widoku monitorowanie. Wybierz widok spis odnalezionych zasobów, aby sprawdzić, czy serwer bramy znajduje się.

Instalowanie serwera bramy

Ta procedura instaluje serwer bramy. Serwera, który ma być serwer bramy powinna należeć do tej samej domeny, jak komputery zarządzane z wykorzystaniem agentów, które spowoduje zgłoszenie do niej.

System_CAPS_tipPorada

Instalacja powiodła się podczas uruchamiania Instalatora Windows (na przykład zainstalować serwer bramy, klikając dwukrotnie MOMGateway.msi) Jeśli kontroli konta użytkownika zasady zabezpieczeń lokalnych: Uruchom wszystkich administratorów w trybie Zatwierdzenie administratora jest włączone.

Aby uruchomić Instalatora Windows bramę menedżera operacji z okna wiersza polecenia

  1. Na pulpicie systemu Windows, kliknij przycisk Start, wskaż polecenie programy, wskaż polecenie Akcesoria, kliknij prawym przyciskiem myszy wiersza polecenia, a następnie kliknij przycisk Uruchom jako administrator.

  2. W administratora: Wiersza polecenia okna, przejdź na lokalnym dysku, który jest hostem Operations Manager nośnika instalacyjnego.

  3. Przejdź do katalogu, w którym znajduje się plik msi, wpisz nazwę pliku .msi, a następnie naciśnij klawisz ENTER.

Aby zainstalować ten serwer bramy

  1. Zaloguj się do serwera bramy z uprawnieniami administratora.

  2. Z Operations Manager start nośnika instalacyjnego Setup.exe.

  3. W zainstalować obszaru, kliknij przycisk serwer zarządzania bramą łącza.

  4. Na powitalnej ekranu, kliknij przycisk Dalej.

  5. Na Folder docelowy strony, zaakceptuj domyślną lub kliknij przycisk zmiany wybierz katalog inną instalację, a następnie kliknij przycisk Dalej.

  6. Na konfiguracji grupy zarządzania wpisz nazwę grupy docelowej zarządzania w Nazwa grupy zarządzania wpisz nazwę serwera docelowego zarządzania w Management Server pole, sprawdź, czy Port serwera zarządzania pole jest 5723, a następnie kliknij przycisk Dalej. Po włączeniu inny port komunikacji serwera zarządzania w konsoli operacje można zmienić ten port.

  7. Na konto działania bramy zaznacz opcję System lokalny konta opcji, o ile nie został utworzony w szczególności domeny lub lokalnego na komputerze bramy konto akcji. Kliknij przycisk Dalej.

  8. Na Microsoft Update również zaznaczyć, jeśli chcesz użyć Microsoft Update, a następnie kliknij pozycję Dalej.

  9. Na gotowy do zainstalowania kliknij przycisk zainstalować.

  10. Na wykonywanie kliknij przycisk Zakończ.

Aby zainstalować ten serwer bramy przy użyciu okna wiersza polecenia

  1. Zaloguj się do serwera bramy z uprawnieniami administratora.

  2. Otwórz okno wiersza polecenia, korzystając z opcji Uruchom jako administrator.

  3. Uruchom następujące polecenie, gdzie path\Directory jest lokalizacją Momgateway.msi, i path\Logs jest to lokalizacja, w której chcesz zapisać plik dziennika. Momgateway.msi znajduje się w Operations Manager nośnika instalacyjnego.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Importowanie certyfikatów za pomocą narzędzia MOMCertImport.exe

Wykonania tej operacji na każdym serwerze bramy, serwer zarządzania i komputera, który będzie zarządzane z wykorzystaniem agentów, którym jest w domenie, która nie jest zaufany.

Aby zaimportować certyfikaty komputera przy użyciu MOMCertImport.exe

  1. Skopiuj narzędzia MOMCertImport.exe z nośnika < platforma > \SupportTools\ (x 86 lub ia64) katalog instalacyjny w folderze głównym serwera docelowego lub Operations Manager katalog instalacji, jeśli serwer docelowy jest serwerem zarządzania.

  2. Jako administrator, Otwórz okno poleceń i przejdź do katalogu, gdzie jest MOMCertImport.exe katalogu, a następnie uruchom momcertimport.exe /SubjectName <certificate subject name>. To sprawia, że certyfikat używany przez Operations Manager.

Konfigurowanie serwerów bramy w trybie Failover między serwerami zarządzania

Chociaż serwery bramy może komunikować się z dowolnym serwerem zarządzania w grupie zarządzania, to musi być skonfigurowany. W tym scenariuszu dodatkowych serwerów zarządzania są identyfikowane jako obiekty docelowe dla pracy awaryjnej serwera bramy.

Należy użyć polecenia Set-ManagementServer-gatewayManagementServer w Operations Manager Shell, jak pokazano w następującym przykładzie, można skonfigurować serwer bramy do pracy awaryjnej na wielu serwerach zarządzania. Poleceń można uruchomić z dowolnego powłoki poleceń w grupie zarządzania.

Aby skonfigurować pracy awaryjnej serwera bramy między serwerami zarządzania

  1. Zaloguj się na serwerze zarządzania za pomocą konta należącego do roli administratora dla grupy zarządzania.

  2. Na pulpicie systemu Windows, kliknij przycisk Start, wskaż polecenie programy, wskaż polecenie System Center Operations Manager, a następnie kliknij przycisk powłoki poleceń.

  3. W powłoce poleceń wykonaj przykładzie, które jest opisane w następnej sekcji.

Opis

Poniższy przykład służy do konfigurowania pracy awaryjnej serwera bramy na wielu serwerach zarządzania.

kod

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer