Implementar um Servidor de Gateway
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Os servidores de gateway são utilizados para ativar a gestão por agente de computadores que estejam fora do limite de fidedignidade de grupos de gestão do Kerberos, como num domínio que não seja fidedigno. O servidor de gateway funciona como um ponto de concentração para a comunicação do agente para o servidor de gestão. Os agentes em domínios que não são fidedignos comunicam com o servidor de gateway e o servidor de gateway comunica com um ou mais servidores de gestão. Como a comunicação entre o servidor de gateway e os servidores de gestão ocorre através de uma única porta (TCP 5723), essa porta é a única que tem de ser aberta em quaisquer firewall intervenientes para ativar a gestão de vários computadores geridos por agente. É possível colocar vários servidores de gateway num domínio único para que os agentes possam efetuar ativações pós-falha entre si caso percam a comunicação com um dos servidores de gateway. Do mesmo modo, pode ser configurado um servidor de gateway único para efetuar ativações pós-falha entre servidores de gestão, para que não exista nenhum ponto de falha na cadeia de comunicação.
Como o servidor de gateway reside num domínio que não é fidedigno para o domínio do grupo de gestão, devem ser utilizados certificados para estabelecer a identidade, o agente, o servidor de gateway e o servidor de gestão de cada computador. Esta disposição satisfaz o requisito de autenticação mútua do Operations Manager.