Серверы шлюзов используются для обеспечения основанного на агентах управления компьютерами, которые расположены за пределами зоны доверия Kerberos групп управления, например, в домене, который не является доверенным. Сервер шлюза действует как точка концентрации для взаимодействий между агентом и сервером управления. Агенты, которые находятся в недоверенных доменах, взаимодействуют с сервером шлюза, который, в свою очередь, взаимодействует с одним или несколькими серверами управления. Взаимодействие между сервером шлюза и серверами управления осуществляется только через порт 5723 (TCP), поэтому только этот порт нужно открыть на всех промежуточных брандмауэрах, чтобы разрешить управление несколькими компьютерами с помощью агентов. В одном домене можно разместить несколько серверов шлюза, чтобы агенты могли переключаться между этими серверами в случае потери связи с одним из серверов шлюза. Аналогично, один сервер шлюза можно настроить на переключение между серверами управления, чтобы избежать возникновения в коммуникационной цепочке единственной точки отказа.

Так как сервер шлюза находится в домене, у которого нет доверенных отношений с доменом группы управления, необходимо использовать сертификаты для установления подлинности каждого компьютера, агента, сервера шлюза и сервера управления. Данная схема удовлетворяет требованию Operations Manager к взаимной проверке подлинности.

Note
В среде рабочих групп для взаимодействия между агентами и сервером шлюза потребуется установить сертификаты.

В доменной среде сервер шлюза устанавливается на компьютер в том же домене, где расположены целевые компьютеры. В этом случае шлюзом становится компьютер, на котором выполняется обнаружение целевых компьютеров.

Данные, передаваемые между сервером управления и шлюзом, шифруются.

Обзор установки

Ниже приводятся рекомендуемые операции развертывания сервера шлюза.

  1. Скопируйте средство прописки шлюза в папку Operations Manager. Дополнительные сведения см. в разделе Развертывание средства прописки шлюза в Operations Manager 2007.

  2. Установите сервер шлюза с помощью MSI-файла. Дополнительные сведения см. в разделе Развертывание сервера шлюза с помощью MOMGateway.msi в Operations Manager 2007.

  3. С помощью средства прописки шлюза настройте сервер управления на использование нужного сервера шлюза. Дополнительные сведения см. в разделе Использование средства прописки шлюза в Operations Manager 2007.

See Also


Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.