Dela via

  • Artikel

Så här distribuerar du en Gateway-Server

 

Utgivet: mars 2016

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Om du vill övervaka datorer som ligger utanför förtroende gränsen för en hanteringsserver utan att använda en gateway-server, måste du installera och manuellt hantera certifikat i hanteringsservrar och datorerna som ska övervakas. När den här konfigurationen används i stället för med hjälp av en gateway-server, måste ytterligare portar öppnas för agenten till hanteringsservern kommunikation. En lista över alla portar som krävs för att se Systemkrav för System Center 2012 – Operations Manager.

Översikt över procedur

  1. Begära certifikat för alla datorer i agent, gateway-server management server kedjan.

  2. Importera certifikaten till måldatorerna med MOMCertImport.exe-verktyget.

  3. Distribuera Microsoft.EnterpriseManagement.GatewayApprovalTool.exe till hanteringsservern.

  4. Kör verktyget Microsoft.EnterpriseManagement.GatewayApprovalTool.exe om du vill initiera kommunikation mellan hanteringsservern och gateway

  5. Installera gateway-servern.

Förbereda för Installation

Innan du börjar

  1. Distribution av gateway-servrar kräver certifikat. Du måste ha åtkomst till en certifikatutfärdare (CA). Detta kan vara en offentlig Certifikatutfärdare som VeriSign eller du kan använda Microsoft Certificate Services. Den här proceduren innehåller stegen för att begära, hämta och importera ett certifikat från Microsoft Certificate Services.

  2. Tillförlitliga namnmatchning måste finnas mellan datorerna som hanteras med agent och gateway-servern och mellan gateway-servern och hanteringsservrar. Den här namnmatchning görs normalt via DNS. Om det inte går att hämta namnmatchningen via DNS, kan det vara nödvändigt att skapa poster i hosts-filen för varje dator manuellt.

    System_CAPS_noteInformation

    Hosts-filen finns i katalogen \Windows\system32\drivers\ och den innehåller anvisningar om konfiguration.

Hämta certifikat från Microsoft Certificate Services

Mer information finns i avsnittet Autentisering och datakryptering för Windows-datorer.

Distribuera Microsoft.EnterpriseManagement.GatewayApprovalTool

Verktyget Microsoft.EnterpriseManagement.GatewayApprovalTool.exe behövs bara på hanteringsservern och har bara köras en gång.

Kopiera Microsoft.EnterpriseManagement.GatewayApprovalTool.exe till hanteringsservrar

  1. En mål-hanteringsserver öppna den Operations Manager installationskatalog media \SupportTools.

  2. Kopiera Microsoft.EnterpriseManagement.GatewayApprovalTool.exe från installationsmedium till den Operations Manager installationskatalog.

Registrera gatewayen med Hanteringsgruppen

Den här proceduren registrerar gateway-server med hanteringsgruppen och när detta har slutförts gateway-servern visas i vyn identifierad inventering i hanteringsgruppen.

Du kan köra verktyget gateway godkännande

  1. Logga in på den hanteringsserver som var målet under installationen av gateway-server med den Operations Manager administratörskonto.

  2. Öppna en kommandotolk och navigera till den Operations Manager installation katalogen eller katalogen som du kopierade Microsoft.EnterpriseManagement.gatewayApprovalTool.exe till.

  3. I Kommandotolken kör Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Om godkännande lyckas visas The approval of server <GatewayFQDN> completed successfully.

  5. Om du vill ta bort gateway-servern från hanteringsgruppen kan köra kommandot samma, men ersätta den /Action=Delete Flagga för den /Action=Create flaggan.

  6. Öppna Operations-konsolen i vyn övervakning. Välj vyn identifierad inventering för att se gatewayservern finns.

Installera Gateway-Server

Den här proceduren installerar gateway-servern. Den server som ska vara gateway-servern ska vara medlem i samma domän som hanteras med agent datorer som ska rapporterar till den.

System_CAPS_tipTips

En installation misslyckas när du startar Windows Installer (till exempel installera en gateway-server genom att dubbelklicka på MOMGateway.msi) om lokal säkerhetsprincip användarkonto: Kör alla administratörer i Admin läge har aktiverats.

Köra Operations Manager Gateway Windows Installer från Kommandotolken

  1. Klicka på Windows-skrivbordet Starta, peka på program, peka på Tillbehör, högerklickar du på Kommandotolken, och klicka sedan på Kör som administratör.

  2. I den administratör: Kommandotolken och navigera till den lokala enheten som är värd för den Operations Manager installationsmedium.

  3. Navigera till katalogen där MSI-filen finns, anger du namnet på MSI-filen och tryck på RETUR.

Installera gateway-server

  1. Logga in på gateway-server med administratörsbehörighet.

  2. Från den Operations Manager installationsmedium, starta Setup.exe.

  3. I den installera område, klicka på den gatewayhanteringsserver länk.

  4. På den Välkommen klickar du på Nästa.

  5. På den målmapp sidan, acceptera standardvärdet eller klicka på ändra att välja en annan katalog och klicka sedan på Nästa.

  6. På den Management gruppens konfiguration anger målnamn för hantering av gruppen i den Management Group Name skriver du servernamnet mål management i den Management Server fältet, kontrollera att den Management Server-porten fältet är 5723, och klicka sedan på Nästa. Den här porten kan ändras om du har aktiverat en annan port för management serverkommunikation i Operations-konsolen.

  7. På den Gateway Åtgärdskonto väljer den lokalt System konto alternativet om du har skapat en domän- eller lokal dator-baserade gateway åtgärdskonto uttryckligen. Klicka på Nästa.

  8. På den Microsoft Update sidan, och ange om du vill använda Microsoft Update och klicka sedan på Nästa.

  9. På den redo att installera klickar du på installera.

  10. På den Slutför klickar du på Slutför.

Installera gateway-server med hjälp av Kommandotolken

  1. Logga in på gateway-server med administratörsbehörighet.

  2. Öppna kommandotolksfönstret med alternativet Kör som administratör.

  3. Kör följande kommando, där path\Directory är platsen för Momgateway.msi, och path\Logs är den plats där du vill spara loggfilen. Momgateway.msi hittar du i den Operations Manager installationsmedium.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Importera ett certifikat med MOMCertImport.exe-verktyget

Utföra åtgärden på varje gateway-server, hanteringsservern och datorn som ska hanteras med agent och som finns i en domän som inte är betrodd.

Importera certifikat med MOMCertImport.exe

  1. Kopiera MOMCertImport.exe-verktyget från media \SupportTools\ < plattform > (x 86- eller ia64) installationskatalogen till roten på målservern eller till den Operations Manager installationskatalog om målservern är en hanteringsserver.

  2. Som administratör kan öppna en kommandotolk och ändra katalogen till katalogen där MOMCertImport.exe är och kör sedan momcertimport.exe /SubjectName <certificate subject name>. Detta gör att certifikatet som kan användas av Operations Manager.

Konfigurera Gateway-servrar för redundans mellan hanteringsservrar

Gateway-servrar kan kommunicera med en hanteringsserver i hanteringsgruppen, måste detta konfigureras. I det här fallet identifieras sekundära hanteringsservrar som mål för gateway-servern.

Använd kommandot Set-ManagementServer-gatewayManagementServer i Operations Manager-gränssnitt, som visas i följande exempel för att konfigurera en gatewayserver för redundans till flera hanteringsservrar. Kommandona kan köras från en kommandotolk i hanteringsgruppen.

Så här konfigurerar du gateway server redundans mellan hanteringsservrar

  1. Logga in på hanteringsservern med ett konto som är medlem i rollen administratörer för hanteringsgruppen.

  2. Klicka på Windows-skrivbordet Starta, peka på program, peka på System Center Operations Manager, och klicka sedan på kommandogränssnittet.

  3. Följ exemplet som beskrivs i nästa avsnitt i kommandogränssnittet.

Beskrivning

I följande exempel kan användas för att konfigurera gateway server redundans till flera hanteringsservrar.

Kod

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer