部署网关服务器

网关服务器用于为位于管理组的 Kerberos 信任边界之外（如不受信任的域中）的计算机启用代理管理。 网关服务器充当代理与管理服务器之间通信的集中点。 不受信任的域中的代理与网关服务器通信，而网关服务器与一个或多个管理服务器通信。 由于网关服务器与管理服务器仅通过一个端口 (TCP 5723) 进行通信，则在任何干预防火墙上均必须打开该唯一端口，才能启用多台代理管理的计算机的管理。 多个网关服务器可以放在单个域中，以便在代理与其中一个网关服务器失去联系时可以在这些网关服务器之间进行故障转移。 同样，单个网关服务器可以配置为在管理服务器之间进行故障转移，以便通信链中不存在单个故障点。

由于网关服务器位于管理组所在域不信任的域中，必须使用证书来建立每台计算机的标识、代理、网关服务器和管理服务器。 此安排可满足 Operations Manager 在相互身份验证方面的需求。