Развертывание агента на основе обнаружения выполняется с помощью мастера обнаружения из панели "Администрирование" в консоли управления. Этот мастер позволяет найти устройства в данной сети и установить на них агенты. Сервер управления выполнит операцию обнаружения на основе критериев, указанных в мастере, а после завершения обнаружения агенты могут быть развернуты на выбранных компьютерах или устройствах. Дополнительные сведения о развертывании на основе обнаружения см. в разделе Развертывание агента Operations Manager 2007 на компьютерах под управлением Windows из консоли управления.

Вопросы безопасности развертывания агентов

Когда агенты размещены на компьютерах, Operations Manager 2007 отправляет учетные данные локального администратора, требуемые для установки данного агента. В такой ситуации пользователь, владеющий данным компьютером, на котором планируется развернуть данный агент, может попытаться принять эти учетные данные. Следует соблюдать осторожность при выборе учетных записей, используемых для развертывания агентов. По возможности при развертывании агентов избегайте использования учетных записей с большими привилегиями, таких как администратор домена.

Если перенос агентов на компьютеры в данной среде вызывает опасения, следует рассмотреть возможность развертывания агентов вручную.

Требования к развертыванию

Сервер управления использует SMB-порт (TCP/UDP 445) и RPC-порт (TCP 135), чтобы доставлять файлы, необходимые для установки агентов на удаленных компьютерах и обновления настроек агентов после установки. Если эти порты (исходящие на сервере управления или входящие на любом из целевых компьютеров) заблокированы либо если целевой компьютер и сервер управления разделены брандмауэром, то развертывание на основе обнаружения нельзя использовать для установки агентов. Необходимо либо открыть эти порты, либо установить агенты вручную.

При отключении службы доступа к файлам и принтерам сетей Microsoft и клиента для сетей Microsoft также отключаются и данные SMB-порты.

Ограничения на развертывание

Агенты Operations Manager 2007 нельзя установить или обновить с помощью мастера обнаружения. Поэтому при следующих обстоятельствах они должны быть установлены или обновлены вручную.

  • Агент и сервер управления разделены брандмауэром, и требуемые порты не могут быть открыты.

  • Целевой компьютер принадлежит к домену, поддерживающему IPSec, а сервер управления — к домену, который не поддерживает IPSec.

  • Данный агент не может быть установлен на компьютере под управлением Windows NT 4.0.

  • Агент нельзя установить на виртуальном сервере службы кластеров Microsoft. Однако агент можно установить на узле кластера.

Передача файлов при развертывании агентов

Файлы и другие данные, используемые при развертывании агентов, не шифруются Operations Manager 2007. В процессе развертывания используются оба SMB-порта, RPC-порт (TCP 135) и диапазон DCOM-портов. В целях повышения безопасности процесса развертывания агентов можно использовать либо подписи SMB-пакетов, либо протокол IPSec.

Используемые для развертывания учетные записи

При развертывании агентов на основе обнаружения можно либо указать данные учетной записи, либо воспользоваться учетной записью действия сервера управления. Используемая учетная запись должна обладать правами локального администратора на всех компьютерах, на которых развертываются агенты. Учетные данные, используемые для установки агентов, шифруются перед передачей, а затем удаляются.

See Also

Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.