Серверы шлюзов используются для обеспечения основанного на агентах управления компьютерами, которые расположены за пределами зоны доверия Kerberos групп управления, например, в домене, который не является доверенным. Сервер шлюза действует как точка концентрации для взаимодействий между агентом и сервером управления. Агенты, которые находятся в недоверенных доменах, взаимодействуют с сервером шлюза, который, в свою очередь, взаимодействует с одним или несколькими серверами управления. Взаимодействие между сервером шлюза и серверами управления осуществляется только через порт 5723 (TCP), поэтому только этот порт нужно открыть на всех промежуточных брандмауэрах, чтобы разрешить управление несколькими компьютерами с помощью агентов. В одном домене можно разместить несколько серверов шлюза, чтобы агенты могли переключаться между этими серверами в случае потери связи с одним из серверов шлюза. Аналогично, один сервер шлюза можно настроить на переключение между серверами управления, чтобы избежать возникновения в коммуникационной цепочке единственной точки отказа.
Так как сервер шлюза находится в домене, у которого нет доверенных отношений с доменом группы управления, необходимо использовать сертификаты для установления подлинности каждого компьютера, агента, сервера шлюза и сервера управления. Данная схема удовлетворяет требованию Operations Manager к взаимной проверке подлинности.
 Note |
|---|
| В среде рабочих групп для взаимодействия между агентами и сервером шлюза потребуется установить сертификаты. |
В доменной среде сервер шлюза устанавливается на компьютер в том же домене, где расположены целевые компьютеры. В этом случае шлюзом становится компьютер, на котором выполняется обнаружение целевых компьютеров.
Данные, передаваемые между сервером управления и шлюзом, шифруются.
Обзор установки
Ниже приводятся рекомендуемые операции развертывания сервера шлюза.
- Скопируйте средство прописки шлюза в папку Operations Manager.
Дополнительные сведения см. в разделе Развертывание средства
прописки шлюза в Operations Manager 2007.
- Установите сервер шлюза с помощью MSI-файла. Дополнительные
сведения см. в разделе Развертывание сервера
шлюза с помощью MOMGateway.msi в Operations Manager 2007.
- С помощью средства прописки шлюза настройте сервер управления
на использование нужного сервера шлюза. Дополнительные сведения см.
в разделе Использование средства
прописки шлюза в Operations Manager 2007.
See Also
Tasks
Настройка переключения агентов при сбое на несколько серверов шлюзов в Operations Manager 2007Настройка переключения серверов шлюза при сбое на несколько серверов управления в Operations Manager 2007
Создание сертификата в ЦС предприятия для Operations Manager 2007
Создание сертификата в автономном ЦС для Operations Manager 2007
Развертывание средства прописки шлюза в Operations Manager 2007
Развертывание сервера шлюза с помощью MOMGateway.msi в Operations Manager 2007
Импорт сертификата ЦС для использования вместе с Operations Manager 2007
Удаление сервера шлюза в Operations Manager 2007
Использование средства прописки шлюза в Operations Manager 2007
Concepts
Сертификаты в Operations Manager 2007Взаимная проверка подлинности в Operations Manager 2007
Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.