Supervisión con agente y sin agente
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
En esta sección se describen los requisitos de entorno previos para dispositivos que tendrán agentes instalados y dispositivos que se supervisarán sin utilizar agentes.
Clientes con agentes instalados
Las tres actividades principales que intervienen en la administración con agente son la detección de los dispositivos de destino, la implementación o instalación de agentes en éstos, y la administración continua de los agentes. Los agentes que se encuentran fuera de un determinado límite de confianza se caracterizan por tener ciertos requisitos previos adicionales con respecto a aquellos agentes que se encuentran dentro del límite de confianza.
Agentes dentro de un límite de confianza
Detección
La detección requiere que los puertos TCP 135 (RPC), intervalo de RPC, y TCP 445 (SMB) estén abiertos, y que el servicio SMB esté habilitado. Para equipos UNIX\Linux, la administración y detección predeterminadas se realizan a través de TCP 1270, mientras que la detección de diagnóstico y la solución de problemas se producen mediante SSH, TCP 22. La detección e implementación mediante SSH, en el puerto TCP 22 predeterminado, también puede habilitarse para permitir que Operations Manager instale la capa de comunicación WSMAN en el equipo UNIX/Linux detectado.
Instalación
Se puede implementar un agente en un dispositivo de destino una vez éste ha sido detectado. La instalación del agente requiere:
Abrir los puertos de llamada a procedimiento remoto (RPC), empezando por el asignador de puntos finales TCP 135 y el puerto de bloques de mensajes de servidor (SMB) TCP/UDP 445.
Habilitar los servicios Compartir impresoras y archivos para redes Microsoft y Cliente para redes Microsoft, para garantizar que el puerto SMB esté activo.
Si está activa, la configuración de la directiva de grupos del Firewall de Windows para Permitir excepción de administración remota y Permitir la excepción compartir impresoras y archivos debe ser Permitir mensajes entrantes no solicitados de: para la dirección IP y las subredes de los servidores de administración principal y secundario del agente.
Una cuenta que tenga derechos de administrador local en el equipo de destino.
Windows Installer 3.1. Para instalar, consulte Windows Installer 3.1 (artículo 893803) en Microsoft Knowledge Base.
Microsoft Core XML Services (MSXML) 6 en el medio de instalación de Operations Manager, en el subdirectorio \msxml.
Nota
La instalación de agentes de inserción instalará MSXML 6 en el dispositivo de destino si no está instalado.
Administración continua
La administración continua de un agente requiere que los puertos TCP 135 (RPC), intervalo de RPC, y TCP 445 (SMB) estén abiertos, y que el servicio SMB permanezca habilitado.
Agentes fuera de un límite de confianza
Para los agentes que se encuentran fuera del límite de confianza de los servidores de administración, los requisitos previos de entorno son los mismos que los de aquellos que se encuentran dentro del límite de confianza, más algunos requisitos adicionales.
Ya que se va a instalar un agente en el dispositivo, los requisitos de software, servicios y puertos son los mismos. Sin embargo, ya que no hay una estructura subyacente que permita la autenticación de Kerberos, es necesario utilizar certificados en ambos lados de la conexión.
Para simplificar la configuración entre límites de confianza, puede instalar un servidor de puerta de enlace de Operations Manager en el límite de confianza de los dispositivos que va a supervisar. El servidor de puerta de enlace actúa como un proxy, de manera que todas las comunicaciones entre el servidor de administración y los agentes pasan a través del servidor de puerta de enlace. Esta comunicación se lleva a cabo en un único puerto, el puerto TCP 5723, y requiere certificados en el servidor de administración y en el servidor de puerta de enlace. Además, el servidor de puerta de enlace lleva a cabo la detección y la instalación, y retransmite el trafico de administración en nombre del servidor de administración a los agentes. La utilización de servidores de puerta de enlace reduce el volumen de tráfico de la red, de manera que es muy útil cuando el ancho de banda es bajo.
Los servidores de puerta de enlace pueden detectar y administrar equipos UNIX/Linux a través del puerto TCP 1270 y, si fuera necesario, del puerto TCP 22 (SSH) (éste último es configurable).
Para obtener más información sobre la configuración de servidores de puerta de enlace, vea Implementación de un servidor de puerta de enlace.
Agentes instalados manualmente
No se lleva a cabo la detección para agentes instalados manualmente, de manera que hay menos requisitos.
Supervisión sin agente
La supervisión sin agente se lleva a cabo por un servidor de administración o por otro dispositivo que tiene un agente, al que se conoce por agente proxy. No debe haber ningún firewall entre un dispositivo administrado sin agente y su servidor de administración o su agente proxy, ya que la supervisión se realiza a través de RPC. La cuenta de acción del agente que está llevando a cabo la supervisión debe tener derechos administrativos locales en el dispositivo que se está supervisando.