TechNet - Experternas arenaFrågespalt: System CenterHur övervakar jag en domän i DMZ med Operations Manager 2007?Hej, Hur kan jag övervaka vår domän i DMZ med Operations Manager 2007? Det finns ingen förtroendelänk/trust till den domänen från vår interna domän. Anders Bengtsson och Björn Axéll
Svar:I Operations Manager 2007 finns en komponent som heter gateway server. När agenterna är utanför Ops Mgr:s säkerhetsgräns, det vill säga skogen, kan du använda en gateway server för att kommunicera säkert med agenterna. Istället för att autentisera trafiken mellan agenten och management servern baserad på Kerberos, använder du i gateway-scenariot certifikat. Agenterna i er DMZ-domän kommunicerar säkert med gateway servern baserat på Kerberos i den domänen, och gateway servern och management servern kommunicerar säkert över certifikat. Tänk på att planera för feltolerans även för den typen av övervakning. Beroende på er organisations krav kan det vara lämpligt med flera gateway servers. Med vänliga hälsningar, Anders Bengtsson De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter. |