Table of contents
TOC
Recolher sumário
Expandir sumário

Instalar um servidor de gateway

Matt Goedtel|Última Atualização: 02/12/2016
|
1 Colaborador

Aplica-se a: System Center 2016 – Operations Manager

Servidores gateway são usados para habilitar o gerenciamento por agente de computadores que se encontram fora do limite de confiabilidade Kerberos de grupos de gerenciamento, como em um domínio não confiável. O servidor gateway atua como um ponto de concentração para a comunicação do agente com o servidor de gerenciamento. Agentes em domínios não confiáveis se comunicam com o servidor gateway e este se comunica com um ou mais servidores de gerenciamento. Como a comunicação entre o servidor gateway e os servidores de gerenciamento ocorre apenas por uma porta (TCP 5723), esta é a única porta que deve ser aberta em firewalls intermediários para habilitar o gerenciamento de vários computadores gerenciados por agente. É possível inserir vários servidores gateway em um único domínio para que os agentes possam realizar failover de um para o outro, caso percam comunicação com um dos servidores gateway. Da mesma maneira, um único servidor gateway pode ser configurado para realizar failover entre os servidores de gerenciamento, de forma que não haja nenhum ponto de falha na cadeia de comunicação.

Como o servidor gateway reside em um domínio que não é confiável para o domínio no qual o grupo de gerenciamento reside, é necessário usar certificados para estabelecer a identidade de cada computador, agente, servidor gateway e servidor de gerenciamento. Este procedimento satisfaz o requisito do Operations Manager de autenticação mútua.

Como implantar um servidor de gateway

  1. Solicite certificados para qualquer computador no agente, servidor de gateway, cadeia de servidor de gerenciamento.

  2. Importe os certificados nos computadores de destino usando a ferramenta MOMCertImport.exe.

  3. Distribua o Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para o servidor de gerenciamento.

  4. Execute a ferramenta Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para iniciar a comunicação entre o servidor de gerenciamento e o gateway

  5. Instale o servidor gateway.

Preparando para a instalação

Antes de começar

  1. A implantação dos servidores de gateway requer certificados. Você precisa ter acesso a uma AC (autoridade de certificação). Ela pode ser uma AC pública, como a VeriSign ou você pode usar os Serviços de Certificados da Microsoft. Esse procedimento fornece as etapas para solicitar, obter e importar um certificado dos Serviços de Certificados da Microsoft.

  2. Deve existir a resolução de nome confiável entre os computadores gerenciados por agente e o servidor de gateway e entre o servidor de gateway e os servidores de gerenciamento. Essa resolução de nome geralmente é feita por meio do DNS. No entanto, se não for possível obter a resolução de nome apropriada por meio do DNS, poderá ser necessário criar manualmente as entradas no arquivo de hosts de cada computador.

    Observação

    O arquivo de hosts está localizado no diretório \Windows\system32\drivers\ e contém instruções para configuração.

Obtendo certificados de computador dos Serviços de Certificados da Microsoft

Para obter mais informações, consulte Serviços de Certificados do Active Directory

Distribuindo a Microsoft.EnterpriseManagement.GatewayApprovalTool

A ferramenta Microsoft.EnterpriseManagement.GatewayApprovalTool é necessária apenas no servidor de gerenciamento e precisa ser executada apenas uma vez.

Para copiar a Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para servidores de gerenciamento
  1. De um servidor de gerenciamento de destino, abra o diretório \SupportTools<platform> (amd64, x86 ou ia64) da mídia de instalação do Operations Manager.

  2. Copie a Microsoft.EnterpriseManagement.GatewayApprovalTool.exe da mídia de instalação para o diretório de instalação do Operations Manager.

Registrando o gateway com o grupo de gerenciamento

Este procedimento registra o servidor de gateway com o grupo de gerenciamento e quando isso for concluído, o servidor de gateway aparecerá na exibição Inventário Descoberto do grupo de gerenciamento.

Para executar a ferramenta de aprovação do gateway
  1. No servidor de gerenciamento que foi destinado durante a instalação do servidor de gateway, efetue logon com a conta de Administrador do Operations Manager.

  2. Abra um prompt de comando e navegue até o diretório de instalação do Operations Manager ou até o diretório para o qual você copiou a Microsoft.EnterpriseManagement.gatewayApprovalTool.exe.

  3. Ao prompt de comando, execute Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

    Observação

    Para evitar que o servidor de gateway comece a se comunicar com um servidor de gerenciamento, inclua o parâmetro /ManagementServerInitiatesConnection na linha de comando.

  4. Se a aprovação for bem-sucedida, você veráThe approval of server <GatewayFQDN> completed successfully.

  5. Se você precisar remover o servidor de gateway do grupo de gerenciamento, execute o mesmo comando, mas substitua o sinalizador /Action=Delete pelo sinalizador /Action=Create.

  6. Abra o Console de Operações para a exibição de Monitoramento. Selecione a exibição Inventário Descoberto para ver se o servidor de gateway está presente.

Instalando o servidor de gateway

Esse procedimento instala o servidor de gateway. O servidor que será o servidor de gateway deve ser um membro do mesmo domínio que os computadores gerenciados por agente que serão subordinados a ele.

Dica

Uma instalação falhará ao iniciar o Windows Installer (por exemplo, instalar um servidor de gateway clicando duas vezes em MOMGateway.msi) se o Controle de Conta de Usuário: executar todos os administradores no Modo de Aprovação de Administrador da política de segurança local estiver habilitado.

Para executar o Windows Installer do Gateway do Operations Manager de uma janela do prompt de comando
  1. Na área de trabalho do Windows, clique em Iniciar, aponte para Programas, Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.

  2. Na janela Administrator: Command Prompt (Administrador: Prompt de Comando), navegue até a unidade local que hospeda a mídia de instalação do Operations Manager.

  3. Navegue até o diretório em que o arquivo .msi está localizado, digite o nome do arquivo .msi e pressione ENTER.

Para instalar o servidor de gateway
  1. Faça logon no servidor de gateway com direitos de administrador.

  2. Na mídia de instalação do Operations Manager, inicie o Setup.exe.

  3. Na área Instalar, clique no link Servidor de Gerenciamento de Gateway.

  4. Na tela de Boas-vindas, clique em Avançar.

  5. Na página Pasta de Destino, aceite o padrão ou clique em Alterar para selecionar um diretório de destino diferente e clique em Avançar.

  6. Na página Configuração do Grupo de Gerenciamento, digite o nome do grupo de gerenciamento de destino no campo Nome do Grupo de Gerenciamento, digite o nome do servidor de gerenciamento de destino no campo Servidor de Gerenciamento, verifique se o campo Porta do Servidor de Gerenciamento é 5723 e clique em Avançar. Essa porta poderá ser alterada se você tiver habilitado uma porta diferente para a comunicação do servidor de gerenciamento no Console de Operações.

  7. Na página Conta de Ação do Gateway, selecione a opção de conta Sistema Local, a menos que você tenha especificamente criado uma conta de ação de gateway baseada no computador local ou baseada no domínio. Clique em Avançar.

  8. Na página Microsoft Update, indique opcionalmente se deseja usar o Microsoft Update e clique em Avançar.

  9. Na página Pronto para Instalar, clique em Instalar.

  10. Na página Concluindo, clique em Concluir.

Para instalar o servidor de gateway do prompt de comando
  1. Faça logon no servidor de gateway com direitos de administrador.

  2. Abra a janela do Prompt de comando usando a opção Executar como administrador.

  3. Execute o comando a seguir, em que path\Directory é o local do Momgateway.msi e path\Logs é o local em que você deseja salvar o arquivo de log. O Momgateway.msi pode ser encontrado na mídia de instalação do Operations Manager.

    %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
    ADDLOCAL=MOMGateway
    MANAGEMENT_GROUP="<ManagementGroupName>"
    IS_ROOT_HEALTH_SERVER=0
    ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
    ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
    ACTIONS_USE_COMPUTER_ACCOUNT=0
    ACTIONSDOMAIN=<DomainName>
    ACTIONSUSER=<ActionAccountName>
    ACTIONSPASSWORD=<Password>
    ROOT_MANAGEMENT_SERVER_PORT=5723
    [INSTALLDIR=<path\Directory>]
    

Importando certificados com a ferramenta MOMCertImport.exe

Execute esta operação em cada servidor de gateway, servidor de gerenciamento e computador que será gerenciado por agente e que está em um domínio não confiável.

Para importar certificados de computador usando a MOMCertImport.exe
  1. Copie a ferramenta MOMCertImport.exe do diretório \SupportTools\<_platform5c_> (amd64, x86 ou ia64) da mídia de instalação para a raiz do servidor de destino ou para o diretório de instalação do Operations Manager se o servidor de destino for um servidor de gerenciamento.

  2. Como administrador, abra uma janela do prompt de comando e altere o diretório para o diretório em que a MOMCertImport.exe está e execute momcertimport.exe /SubjectName <certificate subject name>. Isso torna o certificado utilizável pelo Operations Manager.

Configurando servidores de gateway para failover entre servidores de gerenciamento

Embora os servidores de gateway possam se comunicar com um servidor de gerenciamento no grupo de gerenciamento, isso precisa ser configurado. Nesse cenário, os servidores de gerenciamento secundários são identificados como destinos de failover do servidor de gateway.

Use o comando Set-ManagementServer-gatewayManagementServer no Shell do Operations Manager, como mostrado no exemplo a seguir, para configurar um servidor de gateway para realizar o failover em vários servidores de gerenciamento. Os comandos podem ser executados de qualquer shell de comando no grupo de gerenciamento.

Para configurar o failover do servidor de gateway entre servidores de gerenciamento
  1. Faça logon no servidor de gerenciamento com uma conta que seja membro da função Administradores do grupo de gerenciamento.

  2. Na área de trabalho do Windows, clique em Iniciar, aponte para Programas, System Center Operations Manager e clique em Shell de Comando.

  3. No Shell de Comando, siga o exemplo descrito na seção a seguir.

Descrição

Este exemplo pode ser usado para configurar o failover do servidor de gateway para vários servidores de gerenciamento.

Código

$GatewayServer = Get-SCOMGatewayManagementServer -Name "ComputerName.Contoso.com"
$FailoverServer = Get-SCOMManagementServer -Name "ManagementServer.Contoso.com","ManagementServer2.Contoso.com"
Set-SCOMParentManagementServer -GatewayServer $GatewayServer
-FailoverServer $FailoverServer

Para encadear vários servidores de gateway

Às vezes, é necessário encadear vários gateways para realizar o monitoramento entre vários limites não confiáveis. Este tópico descreve como encadear vários gateways.

Observação

Você deve instalar um gateway de cada vez e verificar se cada gateway recém-instalado está configurado corretamente antes de adicionar outro gateway à cadeia.

  1. No servidor de gerenciamento que foi direcionado durante a instalação do servidor de gateway, execute a ferramenta Microsoft.EnterpriseManagement.GatewayApprovalTool.exe para iniciar a comunicação entre o servidor de gerenciamento e o gateway.
  2. Abra um prompt de comando e navegue até o diretório de instalação do Operations Manager e, em seguida, execute o seguinte: Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create
  3. Instale o servidor de gateway em um novo servidor.
  4. Configure os certificados entre os gateways da mesma forma que configuraria os certificados entre um gateway e um servidor de gerenciamento. O Serviço de Integridade pode carregar e usar apenas um único certificado. Portanto, o mesmo certificado é usado pelo pai e pelo filho do gateway na cadeia.

Próximas etapas

© 2017 Microsoft