Como implantar um servidor de Gateway
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Para monitorar computadores que estão fora do limite de confiança do servidor de gerenciamento sem o uso de um servidor de gateway, você precisa instalar e manter manualmente certificados nos servidores de gerenciamento e os computadores a serem monitorados. Quando essa configuração é usada em vez de usar um servidor gateway, portas adicionais devem ser abertas para comunicação do servidor de gerenciamento do agente. Para obter uma listagem de todas as portas necessárias, consulte requisitos de sistema do System Center 2012 – Operations Manager.
Visão geral do procedimento
-
Solicite certificados para qualquer computador agente, servidor gateway, cadeia de gerenciamento de servidor.
-
Importe esses certificados para computadores de destino usando a ferramenta MOMCertImport.exe.
-
Distribua Microsoft.EnterpriseManagement.GatewayApprovalTool.exe ao servidor de gerenciamento.
-
Execute a ferramenta Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para iniciar a comunicação entre o servidor de gerenciamento e o gateway
-
Instale o servidor gateway.
Preparando para a instalação
Antes de iniciar
-
Implantação de servidores de gateway requer certificados. Você precisa ter acesso a uma autoridade de certificação (CA). Isso pode ser uma autoridade de certificação pública, como a VeriSign, ou você pode usar os serviços de certificados Microsoft. Esse procedimento fornece as etapas para solicitar, obter e importar um certificado de serviços de certificados Microsoft.
-
Resolução de nome confiável deve existir entre os computadores gerenciados por agente e o servidor de gateway e entre o servidor gateway e os servidores de gerenciamento. Essa resolução de nome geralmente é feita por meio do DNS. No entanto, se não for possível obter a resolução de nome apropriada por meio do DNS, é necessário criar manualmente as entradas no arquivo hosts de cada computador.
Observação O arquivo hosts está localizado no diretório \Windows\system32\drivers\ e contém instruções para configuração.
Obtendo certificados de computador dos serviços de certificados Microsoft
Para obter mais informações, consulte Autenticação e criptografia de dados para computadores Windows.
Distribuindo o Microsoft.EnterpriseManagement.GatewayApprovalTool
A ferramenta de Microsoft.EnterpriseManagement.GatewayApprovalTool.exe é necessária apenas no servidor de gerenciamento, e ele só precisa ser executado uma vez.
Para copiar Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para servidores de gerenciamento
-
Em um servidor de gerenciamento de destino, abra o Operations Manager diretório de \supporttools. de mídia de instalação.
-
Copie o Microsoft.EnterpriseManagement.GatewayApprovalTool.exe da mídia de instalação para o Operations Manager diretório de instalação.
Registrar o Gateway com o grupo de gerenciamento
Este procedimento registra o servidor gateway com o grupo de gerenciamento e quando isso for concluído, o servidor gateway aparece na exibição inventário descoberto do grupo de gerenciamento.
Para executar a ferramenta de aprovação do gateway
-
No servidor de gerenciamento foi direcionado durante a instalação do servidor de gateway, faça logon com a Operations Manager conta de administrador.
-
Abra um prompt de comando e navegue até o Operations Manager instalação do diretório ou para o diretório que você copiou o Microsoft.EnterpriseManagement.gatewayApprovalTool.exe para.
-
No prompt de comando, execute Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create
-
Se a aprovação for bem-sucedida, você verá The approval of server <GatewayFQDN> completed successfully.
-
Se você precisar remover o servidor gateway do grupo de gerenciamento, executar o mesmo comando, mas substitua o /Action=Delete Sinalizar para o /Action=Create sinalizador.
-
Abra o console de operações no modo de exibição de monitoramento. Selecione a exibição inventário descoberto que o servidor gateway está presente.
Instalando o servidor de Gateway
Esse procedimento instala o servidor gateway. O servidor que deve ser o servidor gateway deve ser um membro do mesmo domínio que os computadores gerenciados por agente que será subordinados a ele.
Dica |
---|
Uma instalação falhará ao iniciar o Windows Installer (por exemplo, instalar um servidor de gateway clicando duas vezes em momgateway. msi) se o controle de conta de usuário com a diretiva de segurança local: Executar todos os administradores no modo de aprovação de administrador está habilitado. |
Para executar operações de Gerenciador de Gateway Windows Installer em uma janela de Prompt de comando
-
Na área de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para Acessórios, clique com botão direito Prompt de comando, e, em seguida, clique em Executar como administrador.
-
No administrador: Prompt de comando janela, navegue até a unidade local que hospeda o Operations Manager mídia de instalação.
-
Navegue até o diretório onde o arquivo. msi está localizado, digite o nome do arquivo. msi e, em seguida, pressione ENTER.
Para instalar o servidor de gateway
-
Faça logon no servidor de gateway com direitos de administrador.
-
Do Operations Manager começar a mídia de instalação, Setup.exe.
-
No instalar área, clique o servidor de gerenciamento do Gateway link.
-
Sobre o Bem-vindo de tela, clique em próximo.
-
Sobre o pasta de destino página, aceite o padrão ou clique alteração para selecionar um diretório de instalação diferente e, em seguida, clique em próximo.
-
No configuração do grupo de gerenciamento página, digite o nome de grupo de gerenciamento de destino no nome do grupo de gerenciamento digite o nome do servidor de gerenciamento de destino, no Management Server campo, verifique se o porta do servidor de gerenciamento campo é 5723, e, em seguida, clique em próximo. Essa porta pode ser alterada se você tiver habilitado a uma porta diferente para a comunicação do servidor de gerenciamento no console de operações.
-
Sobre o conta de ação do Gateway página, selecione o Sistema Local conta opção, a menos que você criou especificamente um local ou baseada em domínio com base no computador gateway conta de ação. Clique em Avançar.
-
Sobre o Microsoft Update página, indique opcionalmente se deseja usar o Microsoft Update e, em seguida, clique em próximo.
-
Na página Pronto para instalar, clique em Instalar.
-
Sobre o Concluindo clique em Concluir.
Para instalar o servidor de gateway usando a janela de Prompt de comando
-
Faça logon no servidor de gateway com direitos de administrador.
-
Abra a janela de prompt de comando usando a opção Executar como administrador.
-
Execute o seguinte comando, onde path\Directory é o local do momgateway, e path\Logs é o local onde você deseja salvar o arquivo de log. Momgateway pode ser encontrado no Operations Manager mídia de instalação.
%WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log ADDLOCAL=MOMGateway MANAGEMENT_GROUP="<ManagementGroupName>" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN> ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN=<DomainName> ACTIONSUSER=<ActionAccountName> ACTIONSPASSWORD=<Password> ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=<path\Directory>]
Importação de certificados com a ferramenta MOMCertImport.exe
Execute esta operação em cada servidor de gateway, o servidor de gerenciamento e o computador será gerenciado por agente e que esteja em um domínio que não seja confiável.
Para importar certificados de computador usando MOMCertImport.exe
-
Copie a ferramenta de MOMCertImport.exe na pasta de instalação mídia \SupportTools\ < platform > (x86 ou ia64) para a raiz do servidor de destino ou para o Operations Manager se o servidor de destino for um servidor de gerenciamento de diretório de instalação.
-
Como administrador, abra uma janela de Prompt de comando e altere o diretório para o diretório onde está MOMCertImport.exe e execute momcertimport.exe /SubjectName <certificate subject name>. Isso faz com que o certificado utilizável por Operations Manager.
Configurar servidores de Gateway para Failover entre os servidores de gerenciamento
Embora os servidores gateway podem se comunicar com qualquer servidor de gerenciamento no grupo de gerenciamento, isso deve ser configurado. Nesse cenário, os servidores de gerenciamento secundário são identificados como destinos de failover do servidor gateway.
Use o comando Set-ManagementServer-gatewayManagementServer no Operations Manager Shell, conforme mostrado no exemplo a seguir para configurar um servidor de gateway para failover em vários servidores de gerenciamento. Os comandos podem ser executados de qualquer Shell de comando no grupo de gerenciamento.
Para configurar o failover do servidor de gateway entre servidores de gerenciamento
-
Fazer logon no servidor de gerenciamento com uma conta que seja membro da função administradores do grupo de gerenciamento.
-
Na área de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para System Center Operations Manager, e, em seguida, clique em Shell de comando.
-
No Shell de comando, execute o exemplo descrito na próxima seção.
Descrição
O exemplo a seguir pode ser usado para configurar o failover do servidor gateway para vários servidores de gerenciamento.
Código
$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer