• Artículo

Cómo implementar un servidor de puerta de enlace

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Para supervisar equipos que se encuentren fuera del límite de confianza de un servidor de administración sin el uso de un servidor de puerta de enlace, deberá instalar y mantener manualmente certificados en los servidores de administración y los equipos que desea supervisar. Cuando esta configuración se utiliza en lugar de utilizar un servidor de puerta de enlace, deben abrirse los puertos adicionales para la comunicación entre el servidor de administración de agentes. Para obtener una lista de todos los puertos necesarios, consulte requisitos del sistema para System Center 2012 – Operations Manager.

Información general de procedimiento

  1. Solicitar certificados de cualquier equipo en el agente, el servidor de puerta de enlace, cadena de servidor de administración.

  2. Importar los certificados en los equipos de destino mediante la herramienta MOMCertImport.exe.

  3. Distribuir Microsoft.EnterpriseManagement.GatewayApprovalTool.exe al servidor de administración.

  4. Ejecute la herramienta Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para iniciar la comunicación entre el servidor de administración y la puerta de enlace

  5. Instale el servidor de puerta de enlace.

Preparación para la instalación

Antes de empezar

  1. Implementación de servidores de puerta de enlace requiere certificados. Debe tener acceso a una entidad de certificación (CA). Esto puede ser una CA pública, como VeriSign, o puede utilizar servicios de Certificate Server de Microsoft. Este procedimiento proporciona los pasos para solicitar, obtener e importar un certificado de servicios de Certificate Server de Microsoft.

  2. Resolución de nombres confiable debe existir entre los equipos administrados con agente y el servidor de puerta de enlace y entre el servidor de puerta de enlace y los servidores de administración. Normalmente, la resolución de nombres se realiza a través de DNS. Sin embargo, si no es posible obtener la resolución de nombres a través de DNS, es posible que sea necesario crear manualmente las entradas en el archivo de hosts de cada equipo.

    Nota

    El archivo hosts se encuentra en el directorio \Windows\system32\drivers\ y contiene instrucciones para la configuración.

Obtener certificados de equipo de servicios de certificados de Microsoft

Para obtener más información, vea Autenticación y cifrado de datos para equipos Windows.

Distribuir Microsoft.EnterpriseManagement.GatewayApprovalTool

La herramienta Microsoft.EnterpriseManagement.GatewayApprovalTool.exe sólo es necesario en el servidor de administración, y sólo debe realizarse una vez.

Para copiar Microsoft.EnterpriseManagement.GatewayApprovalTool.exe en servidores de administración

  1. En un servidor de administración de destino, abra el Operations Manager directorio de \SupportTools del medio de instalación.

  2. Copie Microsoft.EnterpriseManagement.GatewayApprovalTool.exe desde los medios de instalación para el Operations Manager directorio de instalación.

Registrar la puerta de enlace con el grupo de administración

Este procedimiento registra el servidor de puerta de enlace con el grupo de administración, y cuando se completa, el servidor de puerta de enlace aparece en la vista de inventario detectado del grupo de administración.

Para ejecutar la herramienta de aprobación de puerta de enlace

  1. En el servidor de administración en el destino durante la instalación del servidor de puerta de enlace, inicie sesión con la Operations Manager cuenta de administrador.

  2. Abra un símbolo del sistema y navegue hasta el Operations Manager directorio o en el directorio que ha copiado Microsoft.EnterpriseManagement.gatewayApprovalTool.exe para instalación.

  3. En el símbolo del sistema, ejecute Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Si la aprobación se realiza correctamente, verá The approval of server <GatewayFQDN> completed successfully.

  5. Si necesita quitar el servidor de puerta de enlace del grupo de administración, ejecutar el mismo comando, pero sustituya el /Action=Delete una marca para la /Action=Create marca.

  6. Abra la consola del operador a la vista de supervisión. Seleccione la vista de inventario detectado para ver que el servidor de puerta de enlace está presente.

Instalar el servidor de puerta de enlace

Este procedimiento instala al servidor de puerta de enlace. El servidor que va a ser el servidor de puerta de enlace debe ser miembro del mismo dominio que los equipos administrados con agente que va a informar a él.

System_CAPS_tipSugerencia

Una instalación producirá un error al iniciar Windows Installer (por ejemplo, instalar un servidor de puerta de enlace haciendo doble clic en MOMGateway.msi) si el Control de cuentas de usuario de la directiva de seguridad local: Ejecutar todos los administradores en modo de aprobación de administrador está habilitada.

Para ejecutar a operaciones de administrador de puerta de enlace de Windows Installer desde una ventana del símbolo del sistema

  1. En el escritorio de Windows, haga clic en iniciar, seleccione programas, seleccione Accesorios, haga clic en símbolo, y, a continuación, haga clic en Ejecutar como administrador.

  2. En el Administrador: Símbolo ventana, desplácese a la unidad local que hospeda el Operations Manager medios de instalación.

  3. Desplácese al directorio donde se encuentra el archivo .msi, escriba el nombre del archivo .msi y, a continuación, presione ENTRAR.

Para instalar al servidor de puerta de enlace

  1. Inicie sesión en el servidor de puerta de enlace con derechos de administrador.

  2. Desde el Operations Manager medio de instalación, inicie Setup.exe.

  3. En el instalar área, haga clic en el servidor de administración de puerta de enlace vínculo.

  4. En el bienvenida de pantalla, haga clic en siguiente.

  5. En el carpeta de destino página, acepte el valor predeterminado o haga clic en cambio para seleccionar un directorio de instalación diferente y, a continuación, haga clic en siguiente.

  6. En el Configuración del grupo de administración escriba el nombre del grupo de administración de destino en el el nombre del grupo de administración escriba el nombre del servidor de administración de destino en el Management Server campo, compruebe que la puerto del servidor de administración campo es 5723, y, a continuación, haga clic en siguiente. Este puerto puede cambiarse si se ha habilitado un puerto diferente para la comunicación del servidor de administración en la consola del operador.

  7. En el cuenta de acción de puerta de enlace página, seleccione la sistema Local cuenta opción, a menos que haya creado específicamente un basado en dominio o local equipo puerta de enlace de cuenta de acción. Haga clic en Siguiente.

  8. En el Microsoft Update página, opcionalmente, indique si desea usar Microsoft Update y, a continuación, haga clic en siguiente.

  9. En la página Preparado para instalar, haga clic en Instalar.

  10. En el finalización página, haga clic en Finalizar.

Para instalar al servidor de puerta de enlace mediante la ventana de símbolo del sistema

  1. Inicie sesión en el servidor de puerta de enlace con derechos de administrador.

  2. Abra una ventana del símbolo del sistema mediante la opción Ejecutar como administrador.

  3. Ejecute el comando siguiente, donde path\Directory es la ubicación de los Momgateway.msi y path\Logs es la ubicación donde desea guardar el archivo de registro. Momgateway.msi puede encontrarse en el Operations Manager medios de instalación.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway 
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]

Importación de certificados con la herramienta MOMCertImport.exe

Realizar esta operación en cada servidor de puerta de enlace, el servidor de administración y el equipo que será administrado con agente y que se encuentra en un dominio que no es de confianza.

Para importar certificados de equipo mediante MOMCertImport.exe

  1. Copie la herramienta de MOMCertImport.exe del directorio de instalación media \SupportTools\ < plataforma > (x 86 o ia64) en la raíz del servidor de destino o a la Operations Manager el directorio de instalación si el servidor de destino es un servidor de administración.

  2. Como administrador, abra una ventana del símbolo del sistema y cambie el directorio al directorio donde se MOMCertImport.exe y, a continuación, ejecute momcertimport.exe /SubjectName <certificate subject name>. Esto hace que el certificado pueda usar Operations Manager.

Configuración de servidores de puerta de enlace para conmutación por error entre servidores de administración

Aunque los servidores de puerta de enlace pueden comunicarse con cualquier servidor de administración del grupo de administración, debe estar configurado. En este escenario, los servidores de administración secundario se identifican como destinos de conmutación por error de servidor de puerta de enlace.

Use el comando Set-ManagementServer-gatewayManagementServer en Shell de Operations Manager, como se muestra en el siguiente ejemplo, para configurar un servidor de puerta de enlace para la conmutación por error en varios servidores de administración. Los comandos se pueden ejecutar desde cualquier Shell de comandos en el grupo de administración.

Para configurar la conmutación por error del servidor de puerta de enlace entre servidores de administración

  1. Inicie sesión en el servidor de administración con una cuenta que sea miembro de la función administradores del grupo de administración.

  2. En el escritorio de Windows, haga clic en iniciar, seleccione programas, seleccione System Center Operations Manager, y, a continuación, haga clic en Shell de comandos.

  3. En el Shell de comandos, siga el ejemplo que se describe en la sección siguiente.

Descripción

En el siguiente ejemplo puede utilizarse para configurar la conmutación por error servidor de puerta de enlace para varios servidores de administración.

Código

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer