TechNet - Experternas arena

Frågespalt: System Center

Hur övervakar jag en domän i DMZ med Operations Manager 2007?

Hej,

Hur kan jag övervaka vår domän i DMZ med Operations Manager 2007? Det finns ingen förtroendelänk/trust till den domänen från vår interna domän.

Mvh
Erik

Anders Bengtsson och Björn Axéll

Anders Bengtsson (t v) är Microsoft MVP och MOM Microsoft Certified Systems Engineer: Security. Björn Axéll (t h), Advisec, är även han Microsoft MVP i System Center Operations Manager. Björn är också medlem av nätverket MEET, Microsoft Extended Experts Team. Du som är IT-proffs kan skicka dina frågor om System Center till fraganu@microsoft.com och få din fråga besvarad av Anders eller Björn här i frågespalten. Vi kan tyvärr inte garantera att alla frågor hinner besvaras.

Svar:

I Operations Manager 2007 finns en komponent som heter gateway server. När agenterna är utanför Ops Mgr:s säkerhetsgräns, det vill säga skogen, kan du använda en gateway server för att kommunicera säkert med agenterna. Istället för att autentisera trafiken mellan agenten och management servern baserad på Kerberos, använder du i gateway-scenariot certifikat. Agenterna i er DMZ-domän kommunicerar säkert med gateway servern baserat på Kerberos i den domänen, och gateway servern och management servern kommunicerar säkert över certifikat.

Tänk på att planera för feltolerans även för den typen av övervakning. Beroende på er organisations krav kan det vara lämpligt med flera gateway servers.

Med vänliga hälsningar, Anders Bengtsson

De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.