本文件已封存並已停止維護。

代理程式與無代理程式監視

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

本節涵蓋有關即將安裝代理程式之裝置以及要使用無代理程式監視之裝置的環境必要條件。

已安裝代理程式的用戶端

涉及代理程式系統管理的三大主要活動包括探索目標裝置、部署或安裝代理程式至那些裝置,以及持續管理代理程式。位於信任界限外的代理程式比位於信任界限內的代理程式,需要多一點必要條件。

位於信任界限內的代理程式

探索

探索需要 TCP 135 (RPC)、RPC 範圍及 TCP 445 (SMB) 連接埠保持開啟,並啟用 SMB 服務。針對 UNIX\Linux 電腦,預設的探索與管理將透過 TCP 1270 執行,疑難排解及診斷探索則透過 SSH、TCP 22 執行。若透過 SSH 進行探索和部署 (預設為 TCP 22),也可讓 Operations Manager 2007 R2 在探索到的 UNIX/Linux 電腦上安裝 WSMAN 通訊層。

安裝

探索到目標裝置後,即可將代理程式部署至該裝置。代理程式安裝需要下列條件:

  • 從端點對應程式 TCP 135 及 伺服器訊息區 (SMB) 連接埠 TCP/UDP 445 開始,開啟遠端程序呼叫 (RPC) 連接埠。

  • 啟用 File and Printer Sharing for Microsoft Networks 和 Client for Microsoft Networks 服務 (這可確保 SMB 連接埠也會啟用)。

  • 如果啟用的話,針對代理程式之主要及次要管理伺服器的 IP 位址和子網路,其「允許遠端系統管理例外」和「允許檔案和印表機共用例外」的 Windows 防火牆群組原則設定必須設為 [允許下列來源的未經要求傳入訊息:]。如需詳細資訊,請參閱如何設定 Windows 防火牆以便從 Operations Manager 2007 Operations 主控台管理安裝 Windows 的電腦

  • 在目標電腦上具備本機系統管理員權限的帳戶。

  • Windows Installer 3.1。若要安裝,請參閱 Microsoft 知識庫文章 893803 (http://go.microsoft.com/fwlink/?LinkId=86322)。

  • Microsoft Core XML Services (MSXML) 6,位於 Operations Manager 產品安裝媒體的 \msxml 子目錄中。

note附註
推入代理程式安裝將於目標裝置上安裝 MSXML 6 (如果尚未安裝的話)。

持續管理

持續管理代理程式需要 TCP 135 (RPC)、RPC 範圍及 TCP 445 (SMB) 連接埠保持開啟,並保持啟用 SMB 服務。

位於信任界限外的代理程式

位於信任界限外的代理程式,除了多一點附加條件之外,環境必要條件與位於信任界限內的代理程式相同。

由於裝置即將安裝代理程式,因此軟體、服務和連接埠的需求都相同。不過,由於缺乏基本的基礎結構可支援 Kerberos 驗證,連線兩端都必須使用憑證。

為了簡化跨信任界限的設定,您可於相同信任界限內安裝 Operations Manager 閘道伺服器,作為監視的裝置。閘道伺服器可作為 Proxy,因此管理伺服器與代理程式間的所有通訊,都將經過閘道伺服器路由。此通訊會透過單一連接埠 TCP 5723 來完成,而且管理伺服器和閘道伺服器上都需要憑證。此外,閘道伺服器可執行探索與安裝,並代表管理伺服器將持續性系統管理流量轉送至代理程式。使用閘道伺服器也可以降低網路流量,對頻寬過低的環境有很大的幫助。

閘道伺服器也可探索和管理 UNIX/Linux 電腦;這個動作會透過 TCP 連接埠 1270 來完成,並視需要使用 SSH TCP 22,這個連接埠是可設定的。

如需關於閘道伺服器設定的詳細資訊,請參閱在多台伺服器,單一管理群組案例中部署閘道伺服器

手動安裝的代理程式

探索不會針對手動安裝的代理程式執行,因此所需的必要條件更少。

無代理程式監視

裝置的無代理程式監視是由管理伺服器或由另一台擁有 Proxy 代理程式的裝置來執行。無代理程式管理的裝置與其管理伺服器或 Proxy 代理程式不可被防火牆隔開,因為監視是透過 RPC 來執行。正在執行監視的代理程式動作帳戶必須具備受監視裝置的本機系統管理權限。

 
顯示: