如何部署閘道伺服器

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

若要監視也都必須位於信任界限而不使用 「 閘道 」 伺服器的管理伺服器以外的電腦，您需要安裝及手動維護管理伺服器和要監視的電腦上的憑證。 而不是使用 「 閘道 」 伺服器使用這項設定時，必須開啟其他連接埠代理程式來管理伺服器通訊。 如需所需的所有連接埠的清單，請參閱 System Center 2012 – Operations Manager 的系統需求。

程序概觀

1. 要求的任何電腦在代理程式、 閘道伺服器、 管理伺服器鏈結的憑證。

2. 使用 MOMCertImport.exe 工具，這些憑證匯入到目標電腦。

3. 散發 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 至管理伺服器。

4. 執行 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具來起始管理伺服器和閘道之間的通訊

5. 安裝閘道伺服器。

準備安裝

開始之前

1. 閘道伺服器的部署需要憑證。 您必須能夠存取憑證授權單位 (CA)。 這可以是例如 VeriSign 公用 CA 或您可以使用 Microsoft 憑證服務。 此程序提供要求、 取得，並從 Microsoft 憑證服務匯入憑證的步驟。

2. 代理程式管理的電腦之間的閘道伺服器和閘道伺服器與管理伺服器之間必須有可靠的名稱解析。 此名稱解析通常是透過 DNS。 不過，如果無法透過 DNS 中取得正確的名稱解析，可能需要以手動方式在每台電腦的主機檔案中建立項目。

   注意事項
   Hosts 檔案位於 \Windows\system32\drivers\ 目錄和它包含組態的指示進行。

從 Microsoft 憑證服務取得電腦憑證

如需詳細資訊，請參閱Windows 電腦的驗證與資料加密。

散發 Microsoft.EnterpriseManagement.GatewayApprovalTool

只有在管理伺服器上需要 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具和它只需要執行一次。

若要將 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 複製到管理伺服器

1. 從 [目標管理伺服器、 開啟 Operations Manager 安裝媒體 \SupportTools 目錄。

2. 從安裝媒體複製 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager 安裝目錄。

註冊閘道器管理群組

此程序會向管理群組中的閘道伺服器和閘道伺服器完成之後，出現在已探索的清查檢視中的管理群組。

若要執行閘道核准工具

1. 管理在伺服器上的目標安裝閘道伺服器時，使用登入 Operations Manager 系統管理員帳戶。

2. 開啟命令提示字元並巡覽至 Operations Manager 安裝目錄或複製到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 目錄。

3. 在命令提示字元中執行 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

4. 如果核准成功，您會看到 The approval of server <GatewayFQDN> completed successfully.

5. 如果您需要移除管理群組中的 「 閘道 」 伺服器，執行相同的命令，但是替代 /Action=Delete 設定旗標以 /Action=Create 旗標。

6. 開啟 Operations 主控台 [監視] 檢視。 選取閘道伺服器存在的已探索的清查檢視。

安裝閘道伺服器

此程序會安裝 「 閘道 」 伺服器。 閘道伺服器的伺服器應該會回報給它的代理程式管理的電腦相同的網域的成員。

提示
安裝將會失敗 (例如安裝閘道伺服器上按兩下 MOMGateway.msi) 啟動 Windows 安裝程式時如果本機安全性原則的使用者帳戶控制:啟用所有的系統管理員在管理核准模式中執行。

若要從命令提示字元視窗執行 Operations Manager 閘道 Windows 安裝程式

1. Windows 桌面上按一下 開始, ，指向 程式, ，指向 附屬應用程式, ，以滑鼠右鍵按一下 命令提示字元, ，然後按一下 系統管理員身分執行。

2. 在 系統管理員:命令提示字元 ] 視窗中，瀏覽至裝載的本機磁碟機 Operations Manager 安裝媒體。

3. 瀏覽至.msi 檔案所在的目錄輸入.msi 檔案的名稱，然後按 enter 鍵。

若要安裝閘道伺服器

1. 登入系統管理員權限的閘道伺服器。

2. 從 Operations Manager 安裝媒體啟動 Setup.exe。

3. 在 安裝 區域中，按一下 閘道管理伺服器 連結。

4. 在 歡迎 畫面上，按一下 下一步。

5. 在 目的地資料夾 頁面上，接受預設值，或按一下 變更 以選取不同的安裝目錄，然後按一下 下一步。

6. 在 管理群組組態 頁面上，輸入中的目標管理群組名稱 管理群組名稱 欄位中輸入中的目標管理伺服器名稱 管理伺服器 欄位，請檢查 管理伺服器連接埠 欄位是 5723, ，然後按一下 下一步。 如果您已啟用 Operations 主控台中管理伺服器通訊的不同連接埠可以變更此連接埠。

7. 在 閘道動作帳戶 頁面上，選取 本機系統 帳戶選項，除非您特別建立的網域或本機電腦的閘道動作帳戶。 按一下 [下一步]。

8. 在 Microsoft Update 頁面上，選擇性地表示是否您想要使用 Microsoft Update，然後按一下 下一步。

9. 在 安裝準備就緒 頁面上，按一下 安裝。

10. 在 完成 頁面上，按一下 完成。

若要使用命令提示字元視窗安裝閘道伺服器

1. 登入系統管理員權限的閘道伺服器。

2. 使用 [以系統管理員身分執行] 選項開啟 [命令提示字元] 視窗。

3. 執行下列命令，其中 path\Directory 是 Momgateway.msi 的位置和 path\Logs 是您要儲存記錄檔的位置。 位於 Momgateway.msi Operations Manager 安裝媒體。

                           %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
   ADDLOCAL=MOMGateway 
   MANAGEMENT_GROUP="<ManagementGroupName>"
   IS_ROOT_HEALTH_SERVER=0
   ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
   ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
   ACTIONS_USE_COMPUTER_ACCOUNT=0
   ACTIONSDOMAIN=<DomainName>
   ACTIONSUSER=<ActionAccountName>
   ACTIONSPASSWORD=<Password>
   ROOT_MANAGEMENT_SERVER_PORT=5723
   [INSTALLDIR=<path\Directory>]
   

匯入憑證使用 MOMCertImport.exe 工具

執行此作業每個閘道伺服器、 管理伺服器和電腦上將會是代理程式管理和不受信任網域中。

使用 MOMCertImport.exe 匯入電腦憑證

1. 將 MOMCertImport.exe 工具從安裝媒體 \SupportTools\ < 平台 > (x86 或 ia64) 目錄複製到目標伺服器或根 Operations Manager 如果目標伺服器是管理伺服器的安裝目錄。

2. 身為管理員，開啟命令提示字元視窗並將目錄變更到目錄其中 MOMCertImport.exe 是，然後再執行 momcertimport.exe /SubjectName <certificate subject name>。 這會使得憑證可由 Operations Manager。

設定閘道伺服器進行管理伺服器之間的容錯移轉

雖然閘道伺服器可以與管理群組中所有管理伺服器通訊，這必須設定。 在此案例中，次要管理伺服器會識別做為閘道伺服器容錯移轉的目標。

使用中的設定為管理伺服器-gatewayManagementServer 命令 Operations Manager 殼層, ，如所示在下列範例中，若要設定容錯移轉到多部管理伺服器閘道伺服器。 可以從管理群組中的任何命令殼層中執行命令。

若要設定管理伺服器之間的閘道伺服器容錯移轉

1. 管理伺服器的管理群組系統管理員角色的成員帳戶登入。

2. 在 Windows 桌面上，按一下 開始, ，指向 程式, ，指向 System Center Operations Manager, ，然後按一下 命令殼層。

3. 在命令殼層遵循下一節所述的範例。

說明

下列範例可以用於設定閘道伺服器的容錯移轉到多部管理伺服器。

程式碼

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer

請參閱

部署閘道伺服器