Partilhar via

  • Artigo

Como implantar um servidor de Gateway

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Para monitorizar computadores em que se situam-se fora do limite de fidedignidade de um servidor de gestão sem a utilização de um servidor de gateway, terá de instalar e mantém manualmente certificados em servidores de gestão e os computadores a ser monitorizados. Quando esta configuração é utilizada em vez de utilizar um servidor de gateway, portas adicionais têm de ser abertas para comunicação de servidor de gestão do agente. Para obter uma lista de todas as portas que são necessárias, consulte o artigo requisitos de sistema do System Center 2012 – Operations Manager.

Descrição geral do procedimento

  1. Pedir certificados para qualquer computador sob o agente, o servidor de gateway, a cadeia de servidor de gestão.

  2. Importe esses certificados para os computadores de destino utilizando a ferramenta de MOMCertImport.exe.

  3. Distribua o Microsoft.EnterpriseManagement.GatewayApprovalTool.exe ao servidor de gestão.

  4. Executar a ferramenta de Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para iniciar a comunicação entre o servidor de gestão e o gateway

  5. Instalar o servidor de gateway.

A preparar a instalação

Antes de começar

  1. Implementação de servidores de gateway requer certificados. Tem de ter acesso a uma autoridade de certificação (AC). Isto pode ser uma AC público como a VeriSign ou pode utilizar os serviços de certificado Microsoft. Este procedimento fornece os passos para pedir, obter e importar um certificado a partir do Microsoft Services de certificado.

  2. Resolução de nome fiável tem de existir entre os computadores geridos por agente e o servidor de gateway e entre o servidor de gateway e os servidores de gestão. Esta resolução de nome normalmente é efetuada através de DNS. No entanto, se não é possível obter a resolução de nome adequado através de DNS, poderá ser necessário criar manualmente as entradas no ficheiro de anfitriões de cada computador.

    Nota

    O ficheiro de anfitriões está localizado no diretório \Windows\system32\drivers\ e contém instruções de configuração.

A obtenção de certificados do computador a partir do certificado do Microsoft Services

Para mais informações, consulte Autenticação e Encriptação de Dados para Computadores com o Windows.

Distribuir o Microsoft.EnterpriseManagement.GatewayApprovalTool

A ferramenta de Microsoft.EnterpriseManagement.GatewayApprovalTool.exe é necessário apenas no servidor de gestão e só tem de ser executado uma vez.

Para copiar Microsoft.EnterpriseManagement.GatewayApprovalTool.exe servidores de gestão

  1. A partir de um servidor de gestão de destino, abra o Operations Manager \SupportTools diretório de instalação do conteúdo multimédia.

  2. Copiar o Microsoft.EnterpriseManagement.GatewayApprovalTool.exe de suporte de dados da instalação para o Operations Manager diretório de instalação.

A registar o Gateway com o grupo de gestão

Este procedimento regista o servidor de gateway com o grupo de gestão e, quando este estiver concluída, o servidor de gateway é apresentado na vista de inventário detetado do grupo de gestão.

Para executar a ferramenta de aprovação de gateway

  1. No servidor de gestão direcionado durante a instalação do servidor de gateway, inicie sessão com a Operations Manager conta de administrador.

  2. Abra uma linha de comandos e navegue para o Operations Manager instalação directory ou diretório que copiou a Microsoft.EnterpriseManagement.gatewayApprovalTool.exe para.

  3. Na linha de comandos, executar Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Se a aprovação é efetuada com êxito, irá ver The approval of server <GatewayFQDN> completed successfully.

  5. Se precisar de remover o servidor de gateway do grupo de gestão, execute o comando do mesmo, mas substituir o /Action=Delete Sinalizar para o /Action=Create sinalizador.

  6. Abra a consola de operações para a vista de monitorização. Selecione a vista de inventário detetado que o servidor de gateway está presente.

Instalar o servidor de Gateway

Este procedimento instala o servidor de gateway. O servidor que deve ser o servidor de gateway deve ser um membro do domínio mesmo que os computadores geridos por agente que irá ser reporting à mesma.

System_CAPS_tipSugestão

Uma instalação irá falhar ao iniciar do Windows Installer (por exemplo, instalar um servidor de gateway fazendo duplo clique MOMGateway.msi) se a política de segurança local de controlo de conta de utilizador: Executar todos os administradores no modo de aprovação do administrador está ativada.

Para executar o Windows Installer do Operations Manager Gateway a partir de uma janela de comandos

  1. No ambiente de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para Acessórios, clique com botão direito comandos, e, em seguida, clique em Executar como administrador.

  2. No administrador: Comandos janela, navegue para a unidade local que aloja o Operations Manager multimédia de instalação.

  3. Navegue para o diretório onde está localizado o ficheiro. msi, escreva o nome do ficheiro. msi e, em seguida, prima ENTER.

Instalar o servidor de gateway

  1. Inicie sessão no servidor do gateway com direitos de administrador.

  2. A partir do Operations Manager suporte de dados de instalação, iniciar Setup.exe.

  3. No instalar área, clique na servidor de gestão do Gateway ligação.

  4. No Bem-vindo ecrã, clique em seguinte.

  5. No pasta de destino página, aceite a predefinição ou clique em alteração para selecionar um diretório de instalação diferentes e, em seguida, clique em seguinte.

  6. No configuração do grupo de gestão página, escreva o nome de grupo de gestão de destino no Management Group Name escreva o nome de servidor de gestão de destino no servidor de gestão de campo, verifique se o porta de servidor de gestão campo é 5723, e, em seguida, clique em seguinte. Esta porta pode ser alterada se tiver ativado uma porta diferente para a comunicação de servidor de gestão na consola de operações.

  7. No conta de ação de Gateway página, selecione o Sistema Local conta opção, a menos que especificamente ter criado um com base no domínio ou local com base no computador gateway conta de ação. Clique em Seguinte.

  8. No Microsoft Update página, opcionalmente indicar se pretende utilizar o Microsoft Update e, em seguida, clique em seguinte.

  9. No pronto para instalar página, clique em instalar.

  10. No Completing página, clique em Concluir.

Instalar o servidor de gateway utilizando a janela de comandos

  1. Inicie sessão no servidor do gateway com direitos de administrador.

  2. Abra a janela da Linha de Comandos utilizando a opção Executar como Administrador.

  3. Execute o seguinte comando, onde path\Directory corresponde à localização da Momgateway.msi, e path\Logs é a localização onde pretende guardar o ficheiro de registo. Momgateway.msi podem ser encontradas no Operations Manager multimédia de instalação.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Importar certificados com a ferramenta de MOMCertImport.exe

Efetue esta operação em cada servidor de gateway, o servidor de gestão e o computador que será gerido por agente e que é um domínio que não é fidedigno.

Para importar os certificados de computador utilizando MOMCertImport.exe

  1. Copiar a ferramenta de MOMCertImport.exe do multimédia \SupportTools\ < Plataforma > (x86 ou ia64) diretório de instalação para a raiz do servidor de destino ou à Operations Manager diretório de instalação se o servidor de destino é um servidor de gestão.

  2. Como administrador, abra uma janela de comandos e alterar o diretório para o diretório onde está MOMCertImport.exe e, em seguida, execute momcertimport.exe /SubjectName <certificate subject name>. Isto torna o certificado utilizado por Operations Manager.

Configurar servidores de Gateway para ativação pós-falha entre servidores de gestão

Apesar de servidores de gateway podem comunicar com qualquer servidor de gestão no grupo de gestão, este tem de ser configurado. Neste cenário, os servidores de gestão secundários são identificados como destinos para ativação pós-falha do servidor de gateway.

Utilize o comando Set-ManagementServer-gatewayManagementServer no Shell do Operations Manager, conforme mostrado no exemplo seguinte, para configurar um servidor de gateway para ativação pós-falha para vários servidores de gestão. Os comandos podem ser executados a partir de qualquer Shell de comandos no grupo de gestão.

Para configurar a ativação pós-falha do servidor de gateway entre servidores de gestão

  1. Inicie sessão no servidor de gestão com uma conta que seja membro da função de administradores de grupo de gestão.

  2. No ambiente de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para System Center Operations Manager, e, em seguida, clique em Shell de comandos.

  3. Na Shell de comandos, seguir o exemplo que é descrito na secção seguinte.

Descrição

O exemplo seguinte pode ser utilizado para configurar a ativação pós-falha do servidor de gateway para vários servidores de gestão.

Código

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer