Bereitstellen eines Gatewayservers
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Mithilfe von Gatewayservern wird die Agentverwaltung von Computern aktiviert, die sich außerhalb der Kerberos-Vertrauensgrenzen von Verwaltungsgruppen befinden, beispielsweise in einer nicht vertrauenswürdigen Domäne. Der Gatewayserver wird als Konzentrationspunkt für die Kommunikation zwischen Agent und Verwaltungsserver verwendet. Die Kommunikation von Agents in nicht vertrauenswürdigen Domänen erfolgt mit dem Gatewayserver, und die Kommunikation des Gatewayservers erfolgt mit einem oder mehreren Verwaltungsservern. Da die Kommunikation der Gatewayserver und Verwaltungsserver nur über einen Port (TCP 5723) erfolgt, muss bei zwischengeschalteten Firewalls nur dieser Port geöffnet sein, um die Verwaltung von mehreren mit Agents verwalteten Computern zu ermöglichen. In einer Einzeldomäne können mehrere Gatewayserver eingerichtet werden, sodass ein Failover der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird. Entsprechend kann ein einzelner Gatewayserver für ein Failover zwischen Verwaltungsservern konfiguriert werden, sodass keine einzelne Fehlerquelle in der Kommunikationskette vorhanden ist.
Da sich der Gatewayserver in einer Domäne befindet, die für die Domäne mit der Verwaltungsgruppe als nicht vertrauenswürdig gilt, müssen Identität, Agent, Gateway- und Verwaltungsserver jedes Computers mithilfe von Zertifikaten ermittelt werden. Mit dieser Vorgehensweise ist die Operations Manager-Anforderung einer gegenseitigen Authentifizierung erfüllt.