Wdrażanie serwera bramy
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Serwery bramy służą do włączania funkcji zarządzania agentami w przypadku komputerów znajdujących się poza granicami zaufania protokołu Kerberos grup zarządzania, na przykład w niezaufanej domenie. Serwer bramy działa jak punkt koncentracji komunikacji między agentami a serwerami zarządzania. Agenci znajdujący się w niezaufanych domenach komunikują się z serwerem bramy, a serwer bramy komunikuje się z jednym lub kilkoma serwerami zarządzania. Ponieważ komunikacja między serwerem bramy a serwerami zarządzania odbywa się za pośrednictwem tylko jednego portu (TCP 5723), tylko ten jeden port trzeba otworzyć we wszystkich pośredniczących zaporach, aby włączyć funkcję zarządzania wieloma komputerami zarządzanymi przez agentów. Wiele serwerów bramy można umieścić w jednej domenie, dzięki czemu agenci mogą kolejno przechodzić w tryb failover, jeśli utracą komunikację z jednym z serwerów bramy. Analogicznie, jeden serwer bramy może być skonfigurowany pod kątem przechodzenia w tryb failover między serwerami zarządzania, dzięki czemu w łańcuchu komunikacji nie wystąpi żaden punkt dotknięty awarią.
Ponieważ serwer bramy znajduje się w domenie, która jest traktowana jako niezaufana przez domenę zawierającą grupę zarządzania, do ustalenia tożsamości komputera, jego agenta, serwera bramy i serwera zarządzania muszą być użyte certyfikaty. To rozwiązanie spełnia wymaganie programu Operations Manager w zakresie uwierzytelniania wzajemnego.