Sobre servidores de gateway no Operations Manager
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
O System Center 2012 – Operations Manager requer que a autenticação mútua seja executada entre agentes e servidores de gerenciamento antes da troca de informações entre eles. Para proteger o processo de autenticação entre os dois, esse processo é criptografado. Quando o agente e o servidor de gerenciamento residirem no mesmo domínio do Active Directory ou em domínios do Active Directory que tenham estabelecido relações de confiança, eles usarão os mecanismos de autenticação Kerberos V5 fornecidos pelo Active Directory. Quando os agentes e os servidores de gerenciamento não residirem nos mesmos limites de confiança, outros mecanismos deverão ser usados para satisfazer o requisito de autenticação mútua segura.
No Operations Manager, isso é realizado por meio do uso de certificados X.509 emitidos para cada computador. Se houver muitos computadores monitorados por agente, isso resultará em alta sobrecarga administrativa para gerenciar todos esses certificados. Além disso, se houver um firewall entre os agentes e os servidores de gerenciamento, vários pontos de extremidade autorizados deverão ser definidos e mantidos nas regras de firewall para permitir a comunicação entre eles.
Para reduzir essa sobrecarga administrativa, o Operations Manager tem uma função de servidor chamada servidor de gateway. Os servidores de gateway estão localizados dentro dos limites de confiança dos agentes e podem participar da autenticação mútua obrigatória. Como eles residem dentro dos mesmos limites de confiança dos agentes, o protocolo Kerberos V5 para Active Directory é usado entre os agentes e o servidor de gateway. Em seguida, cada agente se comunica apenas com os servidores de gateway dos quais está ciente. Os servidores de gateway se comunicam com os servidores de gerenciamento.
Para oferecer suporte à autenticação mútua segura obrigatória entre os servidores de gateway e os servidores de gerenciamento, os certificados devem ser emitidos e instalados, mas apenas para os servidores de gateway e de gerenciamento. Isso reduz o número de certificados necessário e, no caso de uma interferência de firewall, também reduz o número de pontos de extremidade autorizados a serem definidos nas regras de firewall. A ilustração a seguir mostra os relacionamentos de autenticação em um grupo de gerenciamento usando um servidor de gateway.
Para obter mais informações sobre como instalar um servidor de gateway, consulte Deploying a Gateway Server (Implantando um servidor gateway) no Guia de Implantação.
Consulte também
Monitorando entre limites não confiáveis no Operations Manager
Determinando a integridade dos servidores de gateway
Usando vários servidores de gateway
Como configurar o agente Failover para vários servidores de Gateway
Como configurar um servidor de Gateway de Failover entre vários servidores de gerenciamento
Renovação de certificados para servidores de gateway e servidores de gerenciamento