• 项目

如何部署网关服务器

 

适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

若要监视位于管理服务器无需使用网关服务器的信任边界之外的计算机,需要进行安装和手动维护在管理服务器和要监视的计算机上的证书。 而不是使用网关服务器使用此配置时,必须为代理管理服务器通信打开其他端口。 有关所必需的所有端口的列表,请参阅 System Center 2012 – Operations Manager 的系统要求

过程概述

  1. 请求代理、 网关服务器和管理服务器链中的任何计算机的证书。

  2. 通过使用 MOMCertImport.exe 工具将这些证书导入目标计算机中。

  3. 将分发到管理服务器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。

  4. 运行 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具以启动管理服务器和网关之间的通信

  5. 安装网关服务器。

准备安装

在开始之前

  1. 网关服务器的部署需要证书。 您需要有权访问证书颁发机构 (CA)。 这可以是公共 CA 如 verisign),也可以使用 Microsoft 证书服务。 此过程提供请求、 获取,以及从 Microsoft 证书服务导入证书的步骤。

  2. 代理管理的计算机和网关服务器之间的网关服务器与管理服务器以及之间必须存在的名称解析可靠。 此名称解析通常是通过 DNS。 但是,如果不可能会通过 DNS 获得正确的名称解析,则它可能需要手动在每台计算机的主机文件中创建条目。

    System_CAPS_note注意

    Hosts 文件位于 \Windows\system32\drivers\ 目录中,并且包含有关如何配置的说明。

获取从 Microsoft 证书服务的计算机证书

有关详细信息,请参阅 Windows 计算机的身份验证和数据加密

分发 Microsoft.EnterpriseManagement.GatewayApprovalTool

Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要仅在管理服务器上,并且它只具有运行一次。

若要将 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 复制到管理服务器

  1. 从目标管理服务器、 打开 Operations Manager 安装媒体 \SupportTools 目录。

  2. 将 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 复制到安装介质中 Operations Manager 安装目录。

与管理组一起注册网关

此过程注册网关服务器与管理组中,并完成后,出现在管理组的发现清单视图中的网关服务器。

若要运行网关批准工具

  1. 在网关服务器安装过程的目标的管理服务器,使用登录 Operations Manager 管理员帐户。

  2. 打开命令提示符,然后导航到 Operations Manager 安装目录或复制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 的目录。

  3. 在命令提示符下运行 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. 如果批准操作成功,您将看到 The approval of server <GatewayFQDN> completed successfully.

  5. 如果您需要从管理组中删除网关服务器,运行同一命令中,但需使用替换 /Action=Delete 标记为可 /Action=Create 标志。

  6. 打开操作控制台到监视视图。 选择发现清单视图以查看网关服务器存在。

安装网关服务器

此过程安装网关服务器。 若要将网关服务器的服务器应是域的将向其报告的代理管理的计算机所在的成员。

System_CAPS_tip提示

安装将失败 (例如,通过双击 MOMGateway.msi 安装网关服务器) 启动 Windows 安装程序时如果本地安全策略的用户帐户控制:启用管理员批准模式中的所有管理员运行。

若要从命令提示符窗口运行 Operations Manager 网关 Windows 安装程序

  1. 在 Windows 桌面上,单击 启动, ,指向 程序, ,指向 附件, ,用鼠标右键单击 命令提示符下, ,然后单击 以管理员身份运行

  2. 管理员:命令提示符下 窗口中,导航到承载的本地驱动器 Operations Manager 安装介质。

  3. 导航到.msi 文件所在的目录、 键入.msi 文件的名称,然后按 enter 键。

若要安装网关服务器

  1. 登录到网关服务器具有管理员权限。

  2. 从 Operations Manager 安装媒体上,启动 Setup.exe

  3. 安装 区域中,单击 网关管理服务器 链接。

  4. 在上 欢迎使用 屏幕上,单击 下一步

  5. 在上 目标文件夹 页上,接受默认值,或单击 更改 以选择一个不同的安装目录,然后单击 下一步

  6. 在上 管理组配置 页上,键入目标管理组名称中的 管理组名称 字段中,键入中的目标管理服务器名称 管理服务器 字段中,检查 管理服务器端口 字段是 5723, ,然后单击 下一步。 如果已启用在操作控制台中的管理服务器之间通信的其他端口可以更改此端口。

  7. 在上 网关操作帐户 页上,选择 本地系统 帐户选项,除非您已专门创建的基于域的或本地计算机上的网关操作帐户。 单击“下一步”。

  8. 在上 Microsoft Update 页上,根据需要指明是否想要使用 Microsoft Update,然后单击 下一步

  9. 在上 已做好安装准备 页上,单击 安装

  10. 在上 完成 页上,单击 完成

若要使用命令提示符窗口安装网关服务器

  1. 登录到网关服务器具有管理员权限。

  2. 使用“以管理员身份运行”选项打开命令提示符窗口。

  3. 运行以下命令,其中 path\Directory 是 Momgateway.msi 的位置和 path\Logs 是您要在其中保存日志文件的位置。 可以在中找到 Momgateway.msi Operations Manager 安装介质。

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

使用 MOMCertImport.exe 工具导入证书

执行此操作在每个网关服务器、 管理服务器和将代理管理这并不受信任的域中的计算机上。

若要通过使用 MOMCertImport.exe 导入计算机证书

  1. 将 MOMCertImport.exe 工具从安装媒体 \SupportTools\ < 平台 > (x86 或 ia64) 目录复制到目标服务器或根 Operations Manager 安装目录 (如果目标服务器是管理服务器。

  2. 以管理员身份打开命令提示符窗口并将目录更改为 MOMCertImport.exe 所在的目录,然后运行 momcertimport.exe /SubjectName <certificate subject name>。 这使证书可由使用 Operations Manager。

为管理服务器之间的故障转移配置网关服务器

尽管网关服务器可以与管理组中的任何管理服务器通信的但这必须进行配置。 在此方案中,辅助管理服务器被标识为网关服务器故障转移的目标。

使用中的组-ManagementServer gatewayManagementServer 命令 Operations Manager 外壳, ,若要配置为故障转移到多个管理服务器的网关服务器下面的示例中所示。 可以从管理组中的任何命令外壳运行命令。

若要配置管理服务器之间的网关服务器故障转移

  1. 登录到管理服务器的管理员角色的管理组的成员的帐户。

  2. 在 Windows 桌面上,单击 启动, ,指向 程序, ,指向 System Center Operations Manager, ,然后单击 命令行界面

  3. 在命令外壳中,请按照下一节中描述的示例。

描述

下面的示例可用于配置网关服务器向多个管理服务器的故障转移。

代码

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer