Compartilhar via


Implantando um servidor de gateway

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Servidores gateway são usados para habilitar o gerenciamento por agente de computadores que se encontram fora do limite de confiabilidade Kerberos de grupos de gerenciamento, como em um domínio não confiável. O servidor gateway atua como um ponto de concentração para a comunicação do agente com o servidor de gerenciamento. Agentes em domínios não confiáveis se comunicam com o servidor gateway e este se comunica com um ou mais servidores de gerenciamento. Como a comunicação entre o servidor gateway e os servidores de gerenciamento ocorre apenas por uma porta (TCP 5723), esta é a única porta que deve ser aberta em firewalls intermediários para habilitar o gerenciamento de vários computadores gerenciados por agente. É possível inserir vários servidores gateway em um único domínio para que os agentes possam realizar failover de um para o outro, caso percam comunicação com um dos servidores gateway. Da mesma maneira, um único servidor gateway pode ser configurado para realizar failover entre os servidores de gerenciamento, de forma que não haja nenhum ponto de falha na cadeia de comunicação.

Como o servidor gateway reside em um domínio que não é confiável para o domínio no qual o grupo de gerenciamento reside, é necessário usar certificados para estabelecer a identidade de cada computador, agente, servidor gateway e servidor de gerenciamento. Este procedimento satisfaz o requisito do Operations Manager de autenticação mútua.