• Artikel

Bereitstellen einen Gatewayserver

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Um Computer zu überwachen, die außerhalb der Vertrauensgrenze eines Verwaltungsservers ohne Verwendung eines Gatewayservers liegen, müssen Sie zur Installation und Wartung manuell Zertifikate auf den Verwaltungsservern und den Computern überwacht werden soll. Wenn diese Konfiguration anstelle eines Gatewayservers verwendet wird, müssen zusätzliche Ports für die Kommunikation zwischen Agent und Verwaltungsserver Server geöffnet werden. Eine Liste aller Ports, die erforderlich sind, finden Sie unter System Requirements for System Center 2012 – Operations Manager.

Übersicht über die Prozedur

  1. Anfordern von Zertifikaten für jeden Computer in der Agent, Gatewayserver, Management-Server-Kette.

  2. Importieren Sie die Zertifikate in den Zielcomputern mithilfe des Tools MOMCertImport.exe.

  3. Verteilen der Microsoft.EnterpriseManagement.GatewayApprovalTool.exe an den Verwaltungsserver gesendet.

  4. Führen Sie das Tool Microsoft.EnterpriseManagement.GatewayApprovalTool.exe zur Initiierung der Kommunikation zwischen dem Verwaltungsserver und das gateway

  5. Den Gatewayserver installieren

Vorbereiten der Installation

Bevor Sie beginnen

  1. Bereitstellung von Gatewayservern sind Zertifikate erforderlich. Sie benötigen Zugriff auf eine Zertifizierungsstelle (CA). Dies kann einer öffentlichen Zertifizierungsstelle wie VeriSign oder Microsoft Zertifikatsdienste können. Dieses Verfahren beschreibt die Schritte zum anfordern, abrufen und Importieren eines Zertifikats aus Microsoft-Zertifikatdienste.

  2. Zuverlässige namensauflösung muss zwischen den mit Agents verwaltete Computer und dem Gatewayserver sowie zwischen dem Gatewayserver und Verwaltungsserver vorhanden sein. Diese Auflösung wird normalerweise über DNS ausgeführt werden. Allerdings ist es nicht möglich, Eigennamen Auflösung über DNS zu erhalten, kann es erforderlich, die Einträge in der Hosts-Datei für jeden Computer manuell zu erstellen sein.

    System_CAPS_noteHinweis

    Die Hostdatei befindet sich im Verzeichnis \Windows\system32\drivers\, und erfahren Sie, wie für die Konfiguration enthält.

Abrufen von Computerzertifikaten aus Microsoft-Zertifikatdienste

Weitere Informationen finden Sie unter Authentifizierung und Datenverschlüsselung für Windows-Computer.

Verteilen das Microsoft.EnterpriseManagement.GatewayApprovalTool

Das Microsoft.EnterpriseManagement.GatewayApprovalTool.exe-Tool ist nur auf dem Verwaltungsserver erforderlich, und es muss nur einmal ausgeführt werden.

So kopieren Sie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe in Verwaltungsserver

  1. Öffnen Sie in einem Ziel-Management-Server die Operations Manager Media \SupportTools-Installationsverzeichnis.

  2. Kopieren Sie die Microsoft.EnterpriseManagement.GatewayApprovalTool.exe von den Installationsmedien, die Operations Manager -Installationsverzeichnis.

Registrieren das Gateway mit der Verwaltungsgruppe

Diese Prozedur registriert den Gatewayserver mit der Verwaltungsgruppe, und wenn dies abgeschlossen ist, wird der Gatewayserver in der Ansicht "Ermitteltes Inventar" der Verwaltungsgruppe angezeigt.

Zum Ausführen des gatewaygenehmigungstools

  1. Auf dem Verwaltungsserver, die während der Installation der Gateway-Server vorgesehen ist, melden Sie sich bei mit der Operations Manager Administratorkonto an.

  2. Öffnen Sie ein Eingabeaufforderungsfenster, und navigieren Sie zu der Operations Manager Installation Verzeichnis oder das Verzeichnis aus, die Sie der Microsoft.EnterpriseManagement.gatewayApprovalTool.exe, kopiert.

  3. Führen Sie an der Befehlszeile Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Wenn die Genehmigung erfolgreich ist, sehen Sie The approval of server <GatewayFQDN> completed successfully.

  5. Wenn Sie den Gatewayserver aus der Verwaltungsgruppe entfernen müssen, führen Sie den gleichen Befehl, aber ersetzen die /Action=Delete flag für das /Action=Create Flag.

  6. Öffnen Sie die Betriebskonsole auf die Ansicht "Überwachung" ein. Wählen Sie die Ansicht Ermitteltes Inventar zu erkennen, dass der Gatewayserver vorhanden ist.

Gatewayserver installieren

Dieses Verfahren wird den Gateway-Server installiert. Der Server, die der Gateway-Server muss Mitglied derselben Domäne wie der mit Agents verwaltete Computer, die darauf melden möchten.

System_CAPS_tipTipp

Beim Starten von Windows Installer (z. B. das Installieren eines Gatewayservers durch Doppelklicken auf MOMGateway.msi) eine Installation fehl, wenn die lokale Sicherheitsrichtlinie User Account Control: Führen Sie alle Administratoren im Administratorgenehmigungsmodus ist aktiviert.

Operations Manager-Gateways Windows Installer in einem Eingabeaufforderungsfenster ausführen.

  1. Klicken Sie auf dem Windows-Desktop auf Starten, zeigen Sie auf Programme, zeigen Sie auf Zubehör, mit der rechten Maustaste Command Prompt, und klicken Sie dann auf als Administrator ausführen.

  2. In der Administrator: Command Prompt Fenster, navigieren Sie auf dem lokalen Laufwerk, das hostet die Operations Manager -Installationsmedien.

  3. Navigieren Sie zu dem Verzeichnis, in dem die MSI-Datei befindet, geben Sie den Namen der MSI-Datei, und drücken Sie dann die EINGABETASTE.

So installieren Sie den Gatewayserver

  1. Melden Sie sich bei dem Gatewayserver mit Administratorrechten an.

  2. Aus der Operations Manager -Installationsmedium starten Setup.exe.

  3. In der Installation Bereich, klicken Sie auf die Gateway-Verwaltungsserver Link.

  4. Auf der Willkommen auf Weiter.

  5. Auf der Zielordner Seite, übernehmen Sie den Standardnamen, oder klicken Sie auf Ändern wählen Sie ein anderes Installationsverzeichnis, und klicken Sie auf Weiter.

  6. Auf der Verwaltungsgruppenkonfiguration Geben Sie den Namen der Ziel-Management unter der Verwaltungsgruppenname geben den Servernamen des Ziel-Management in der Management Server Feld, überprüfen, ob die Management-Server-Port Feld ist 5723, und klicken Sie dann auf Weiter. Dieser Port kann geändert werden, wenn Sie einen anderen Port für Management-Server-Kommunikation in der Betriebskonsole aktiviert haben.

  7. Auf der Gateway-Aktionskonto Seite auf die Lokales System Option berücksichtigt, es sei denn, Sie ausdrücklich ein domänenbasierter oder lokalen computerbasierte Gateway Aktionskonto erstellt haben. Klicken Sie auf Weiter.

  8. Auf der Microsoft Update Seite, optional angeben, ob Microsoft Update, und klicken Sie dann auf Weiter.

  9. Klicken Sie auf der Seite Bereit zum Installieren auf Installieren.

  10. Auf der abschließen auf Fertig stellen.

Zum Installieren des Gateway-Servers im Eingabeaufforderungsfenster mit

  1. Melden Sie sich bei dem Gatewayserver mit Administratorrechten an.

  2. Öffnen Sie mithilfe der Option Als Administrator ausführen ein Eingabeaufforderungsfenster.

  3. Führen Sie den folgenden Befehl ein, wobei Path\Directory ist der Speicherort, der die Momgateway.msi und Path\Logs ist der Speicherort, in dem die Protokolldatei gespeichert werden soll. Momgateway.msi finden Sie in der Operations Manager -Installationsmedien.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Importieren von Zertifikaten mit dem MOMCertImport.exe-Tool

Führen Sie diesen Vorgang für jede Gatewayserver, Verwaltungsserver und Computer, die Agents verwaltet werden und in einer Domäne, die nicht vertrauenswürdig ist.

So importieren Sie Zertifikate mit MOMCertImport.exe

  1. Kopieren Sie das MOMCertImport.exe-Tool vom Media \SupportTools\ < Plattform > (X 86 oder ia64)-Installationsverzeichnis in das Stammverzeichnis des Zielservers oder in der Operations Manager Installationsverzeichnis, wenn der Zielserver einen Verwaltungsserver.

  2. Als Administrator öffnen Sie ein Eingabeaufforderungsfenster, und wechseln Sie zu dem Verzeichnis, in dem MOMCertImport.exe und führen Sie momcertimport.exe /SubjectName <certificate subject name>. Dadurch wird das Zertifikat verwendbaren Operations Manager.

Konfigurieren von Gatewayservern für Failover zwischen Verwaltungsservern

Obwohl Gatewayserver mit jedem Verwaltungsserver in der Verwaltungsgruppe kommunizieren können, muss diese konfiguriert werden. In diesem Szenario werden die sekundären Verwaltungsserver als Ziele für Gateway-Serverfailover identifiziert.

Verwenden Sie den Befehl Set-ManagementServer-GatewayManagementServer in Operations Manager-Shell, wie im folgenden Beispiel gezeigt, einen Gatewayserver-Failovers auf mehrere Verwaltungsserver zu konfigurieren. Die Befehle können in jeder Befehlsshell in der Verwaltungsgruppe ausgeführt werden.

So konfigurieren Sie die Gateway-Server-Failover zwischen Verwaltungsservern

  1. Melden Sie sich an den Verwaltungsserver mit einem Konto an, das Mitglied der Administratorrolle für die Verwaltungsgruppe ist.

  2. Klicken Sie auf dem Windows-Desktop auf Starten, zeigen Sie auf Programme, zeigen Sie auf System Center Operations Manager, und klicken Sie dann auf -Befehlsshell.

  3. Befehlsshell folgen Sie das Beispiel, das im nächsten Abschnitt beschrieben wird.

Beschreibung

Im folgende Beispiel kann zum Konfigurieren von gatewayserverfailover auf mehrere Verwaltungsserver verwendet werden.

Code

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer