Monitoramento de agente e sem agente
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Esta seção cobre os pré-requisitos de ambiente para os dispositivos que terão agentes instalados e dispositivos que serão monitorados sem agente.
Clientes com agentes instalados
As três atividades principais envolvidas na administração do agente são descoberta dos dispositivos de destino, implantação ou instalação de agentes nesses dispositivos e gerenciamento contínuo de agentes. Os agentes que ficam fora de um limite de confiança requerem mais alguns pré-requisitos do que os agentes que ficam em um limite de confiança.
Agentes dentro de um limite de confiança
Descoberta
A descoberta requer que as portas TCP 135 (RPC), intervalo RPC e TCP 445 (SMB) permaneçam abertas e que o serviço SMB seja habilitado. Para computadores UNIX\Linux, o gerenciamento e a descoberta padrão ocorrem por TCP 1270; a solução de problemas e a descoberta de diagnóstico ocorrem por SSH, TCP 22. Detecção e implantação por SSH, padrão TCP 22, também podem ser habilitados para permitir que o Operations Manager instale a camada de comunicação WSMAN no computador UNIX/Linux descoberto.
Instalação
Após a descoberta de um dispositivo de destino, é possível implantar um agente nele. A instalação de agente requer o seguinte:
A abertura de portas RPC a partir do mapeador de ponto de extremidade TCP 135 e da porta SMB TCP/UDP 445.
Habilite os serviços de Compartilhamento de Arquivos e Impressoras para Redes Microsoft e Cliente para Redes Microsoft (isso assegura que a porta SMB esteja ativa).
Se habilitadas, as configurações de Diretiva de Grupo do Firewall do Windows para Permitir exceção de administração remota e Permitir exceções no compartilhamento de arquivos e impressoras devem ser definidas como Permitir mensagens de entrada não solicitadas de para o endereço IP e as sub-redes para os servidores de gerenciamento primário e secundário para o agente.
Uma conta que tenha direitos de administrador local no computador de destino.
Windows Installer 3.1. Para instalar, consulte Windows Installer 3.1 (artigo 893803) na Base de dados de Conhecimento Microsoft.
Microsoft Core XML Services (MSXML) 6 na mídia de instalação do produto do Operations Manager no subdiretório \msxml.
Observação |
---|
A instalação de agente por push instalará o MSXML 6 no dispositivo de destino se ele não estiver lá. |
Gerenciamento contínuo
O gerenciamento contínuo de um agente requer que as portas TCP 135 (RPC), intervalo RPC e TCP 445 (SMB) permaneçam abertas e que o serviço SMB seja habilitado.
Agentes fora de um limite de confiança
Para todos os agentes fora do limite de confiança dos servidores de gerenciamento, os pré-requisitos de ambiente serão os mesmos daqueles que ficam dentro do limite de confiança e mais alguns.
Como o dispositivo terá um agente instalado, os requisitos de software, serviço e porta permanecem os mesmos. No entanto, como não há nenhuma estrutura subjacente para dar suporte à autenticação Kerberos, será necessário usar certificados nas duas extremidades da conexão.
Para simplificar a configuração de limite de confiança, você pode instalar um servidor gateway do Operations Manager no mesmo limite de confiança dos dispositivos que você monitorará. O servidor gateway atua como um proxy, de modo que toda a comunicação entre o servidor de gerenciamento e os agentes seja encaminhada pelo servidor gateway. Essa comunicação é feita por meio de uma única porta, TCP 5723, e requer certificados no servidor de gerenciamento e no servidor gateway. Além disso, o servidor gateway executa a descoberta e instalação e transmite o tráfego de administração contínuo em nome do servidor de gerenciamento aos agentes. O uso de servidores gateway também reduz o volume de tráfego de rede e, portanto, é útil em condições de baixa largura de banda
Os servidores gateway também podem descobrir e gerenciar computadores UNIX/Linux; isso é feito sobre as portas TCP 1270 e, conforme necessário, SSH TCP 22. Essa porta é configurável.
Para obter mais informações sobre servidores gateway, consulte Implantando um servidor de gateway.
Agentes instalados manualmente
A descoberta não é executada para agentes instalados manualmente, portanto, há poucos requisitos.
Monitoramento sem agente
O monitoramento sem agente de dispositivos é executado por um servidor de gerenciamento ou outro dispositivo que tenha um agente, denominado agente de proxy. Um dispositivo gerenciado sem agente não deve ser separado de seu servidor de gerenciamento ou agente de proxy por um firewall, porque o monitoramento é executado sobre RPC. A conta de ação do agente executando o monitoramento deve ter direitos administrativos locais no dispositivo que está sendo monitorado.