Een gatewayserver implementeren

Gatewayservers worden gebruikt om beheer met een agent in te schakelen op computers die zich buiten de grens van een Kerberos-vertrouwensrelatie bevinden, zoals in een niet-vertrouwd domein. De gatewayserver fungeert als een punt waar de communicatie van agent tot beheerserver samenkomt. Agents in niet-vertrouwde domeinen communiceren met de gatewayserver en de gatewayserver communiceert met een of meer beheerservers. Omdat communicatie tussen de gatewayserver en de beheerservers slechts via één poort (TCP 5723) plaatsvindt, is dat de enige poort die in eventuele tussenliggende firewalls geopend moet zijn om beheer van meerdere computers die met een agent worden beheerd, in te schakelen. Meerdere gatewayservers kunnen in één domein worden geplaatst zodat de agents een voor een de communicatie van elkaar kunnen overnemen (failover) wanneer de communicatie met een van de gatewayservers verloren gaat. Eén gatewayserver kan zo ook voor failover tussen beheerservers worden geconfigureerd zodat er geen storingspunt in de communicatieketen voorkomt.

Omdat de gatewayserver zich in een domein bevindt dat niet wordt vertrouwd door het domein waarin de beheergroep zich bevindt, moeten certificaten worden gebruikt om de identiteit, agent, gatewayserver en beheerserver van elke computer te bepalen. Op deze manier wordt aan de vereiste van Operations Manager voor wederzijdse verificatie voldaan.