Partager via


Comment déployer un serveur de passerelle

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Pour contrôler les ordinateurs qui se trouvent en dehors de la limite d'approbation d'un serveur d'administration sans recourir à un serveur de passerelle, vous devez installer et mettre à jour manuellement les certificats sur les serveurs d'administration et les ordinateurs à surveiller. Lorsque cette configuration est utilisée au lieu d'utiliser un serveur de passerelle, les ports supplémentaires doivent être ouverts pour la communication entre le serveur de gestion par agent. Pour obtenir la liste de tous les ports qui sont nécessaires, consultez configuration système requise pour System Center 2012-Operations Manager.

Vue d'ensemble de la procédure

  1. Demander des certificats pour un ordinateur de l'agent, le serveur de passerelle, la chaîne de serveur de gestion.

  2. Importez les certificats dans les ordinateurs cibles à l'aide de l'outil MOMCertImport.exe.

  3. Distribuer le Microsoft.EnterpriseManagement.GatewayApprovalTool.exe au serveur d'administration.

  4. Exécutez l'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe pour lancer la communication entre le serveur d'administration et de la passerelle

  5. Installez le serveur de passerelle.

Préparation de l'Installation

Avant de commencer

  1. Déploiement de serveurs de passerelle requiert des certificats. Vous devez avoir accès à une autorité de certification (CA). Cela peut être une autorité de certification publique telle que VeriSign, ou vous pouvez utiliser les Services de certificats Microsoft. Cette procédure fournit les étapes pour demander, obtenir et importer un certificat à partir des Services de certificats Microsoft.

  2. Résolution de noms fiable doit exister entre les ordinateurs gérés par agent et le serveur de passerelle et entre le serveur de passerelle et les serveurs d'administration. Cette résolution de noms est généralement effectuée via DNS. Toutefois, si elle n'est pas possible d'obtenir la résolution correcte des noms via DNS, il peut être nécessaire de créer manuellement des entrées dans le fichier d'hôtes de chaque ordinateur.

    Notes

    Le fichier hosts se trouve dans le répertoire \Windows\system32\drivers\ et contient des instructions relatives à la configuration.

Obtention de certificats de l'ordinateur à partir des Services de certificats Microsoft

Distribution de la Microsoft.EnterpriseManagement.GatewayApprovalTool

L'outil Microsoft.EnterpriseManagement.GatewayApprovalTool.exe est nécessaire uniquement sur le serveur d'administration, et il doit uniquement être exécutée une fois.

Pour copier des Microsoft.EnterpriseManagement.GatewayApprovalTool.exe aux serveurs d'administration

  1. À partir d'un serveur d'administration cible, ouvrez le Operations Manager répertoire d'installation de \SupportTools media.

  2. Copier le Microsoft.EnterpriseManagement.GatewayApprovalTool.exe à partir du support d'installation pour le Operations Manager répertoire d'installation.

L'inscription de la passerelle avec le groupe d'administration

Cette procédure inscrit le serveur de passerelle avec le groupe d'administration, et lorsque cela est terminée, le serveur de passerelle apparaît dans la vue de l'inventaire détecté du groupe d'administration.

Pour exécuter l'outil d'approbation de passerelle

  1. Sur le serveur d'administration ciblée lors de l'installation de serveur de passerelle, ouvrez une session avec le Operations Manager compte d'administrateur.

  2. Ouvrez une invite de commandes et accédez à la Operations Manager installation répertoire ou le répertoire que vous avez copié le Microsoft.EnterpriseManagement.gatewayApprovalTool.exe à.

  3. À l'invite de commandes, exécutez Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create

  4. Si l'approbation est réussie, vous verrez The approval of server <GatewayFQDN> completed successfully.

  5. Si vous devez supprimer le serveur de passerelle du groupe d'administration, exécutez la même commande, mais remplacez le /Action=Delete indicateur pour le /Action=Create indicateur.

  6. Ouvrez la console opérateur pour l'affichage d'analyse. Sélectionnez la vue de l'inventaire détecté que le serveur de passerelle est présent.

L'installation du serveur de passerelle

Cette procédure installe le serveur de passerelle. Le serveur qui doit être le serveur de passerelle doit être un membre du même domaine que les ordinateurs gérés par agent qui sera signalé à celui-ci.

System_CAPS_tipConseil

Une installation échoue lors du démarrage de Windows Installer (par exemple, l'installation d'un serveur de passerelle en double-cliquant sur MOMGateway.msi) si le contrôle de compte d'utilisateur de la stratégie de sécurité locale : Exécuter tous les administrateurs en Mode d'approbation administrateur est activé.

Pour exécuter la passerelle Windows Installer Operations Manager à partir d'une fenêtre d'invite de commandes

  1. Sur le bureau Windows, cliquez sur Démarrer, pointez sur programmes, pointez sur Accessoires, avec le bouton droit invite, puis cliquez sur Exécuter en tant qu'administrateur.

  2. Dans le administrateur : Invite fenêtre, accédez au lecteur local qui héberge le Operations Manager support d'installation.

  3. Accédez au répertoire où se trouve le fichier .msi, tapez le nom du fichier .msi, puis appuyez sur ENTRÉE.

Pour installer le serveur de passerelle

  1. Ouvrez une session le serveur de passerelle avec des droits d'administrateur.

  2. À partir de la Operations Manager support d'installation, démarrez Setup.exe.

  3. Dans le installer zone, cliquez sur le serveur d'administration de passerelle lien.

  4. Sur le Bienvenue cliquez sur Suivant.

  5. Sur le dossier de Destination page, acceptez la valeur par défaut ou cliquez sur modification pour sélectionner un autre répertoire d'installation, puis cliquez sur Suivant.

  6. Sur le Configuration de groupe d'administration tapez le nom de groupe d'administration cible dans le nom du groupe d'administration tapez le nom du serveur de gestion cible dans le Management Server champ, vérifiez que le Port du serveur d'administration champ est 5723, puis cliquez sur Suivant. Ce port peut être modifié si vous avez activé un autre port pour les communications de serveur d'administration dans la console Opérateur.

  7. Sur le compte d'Action de passerelle page, sélectionnez le système Local compte option, sauf si vous avez créé spécifiquement une locale ou basée sur un domaine basé sur un ordinateur passerelle compte d'Action. Cliquez sur Suivant.

  8. Sur le Microsoft Update page, vous pouvez également indiquer si vous souhaitez utiliser Microsoft Update, puis cliquez sur Suivant.

  9. Dans la page Prêt pour l'installation, cliquez sur Installer.

  10. Sur le fin cliquez sur Terminer.

Pour installer le serveur de passerelle à l'aide de la fenêtre d'invite de commandes

  1. Ouvrez une session le serveur de passerelle avec des droits d'administrateur.

  2. Ouvrez la fenêtre d'invite de commandes au moyen de l'option Exécuter en tant qu'administrateur.

  3. Exécutez la commande suivante, où path\Directory est l'emplacement de la Momgateway.msi, et path\Logs est l'emplacement où vous souhaitez enregistrer le fichier journal. Momgateway.msi se trouve dans le Operations Manager média d'installation.

                            %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
    ADDLOCAL=MOMGateway 
    MANAGEMENT_GROUP="<ManagementGroupName>"
    IS_ROOT_HEALTH_SERVER=0
    ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
    ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
    ACTIONS_USE_COMPUTER_ACCOUNT=0
    ACTIONSDOMAIN=<DomainName>
    ACTIONSUSER=<ActionAccountName>
    ACTIONSPASSWORD=<Password>
    ROOT_MANAGEMENT_SERVER_PORT=5723
    [INSTALLDIR=<path\Directory>]
    

Importation de certificats avec l'outil MOMCertImport.exe

Effectuer cette opération sur chaque serveur de passerelle, le serveur d'administration et l'ordinateur qui sera géré par agent et qui est dans un domaine qui n'est pas approuvé.

Pour importer des certificats d'ordinateur à l'aide de MOMCertImport.exe

  1. Copiez l'outil MOMCertImport.exe du répertoire d'installation media \SupportTools\ < plate-forme > (x 86 ou ia64) à la racine du serveur cible ou à la Operations Manager répertoire d'installation si le serveur cible est un serveur d'administration.

  2. En tant qu'administrateur, ouvrez une fenêtre d'invite de commandes et accédez au répertoire du répertoire dans lequel MOMCertImport.exe puis exécutez momcertimport.exe /SubjectName <certificate subject name>. Cela rend le certificat utilisable par Operations Manager.

Configuration des serveurs de passerelle pour le basculement entre les serveurs d'administration

Bien que les serveurs de passerelle peuvent communiquer avec un serveur d'administration du groupe d'administration, il doit être configuré. Dans ce scénario, les serveurs d'administration secondaire sont identifiés en tant que cibles de basculement du serveur de passerelle.

Utilisez la commande Set-ManagementServer-gatewayManagementServer dans Operations Manager Shell, comme illustré dans l'exemple suivant, pour configurer un serveur de passerelle pour basculer vers plusieurs serveurs d'administration. Les commandes peuvent être exécutées à partir de n'importe quel interface de commande dans le groupe d'administration.

Pour configurer un basculement de serveur de passerelle entre les serveurs d'administration

  1. Ouvrez une session le serveur d'administration avec un compte qui est membre du rôle Administrateurs du groupe d'administration.

  2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur programmes, pointez sur System Center Operations Manager, puis cliquez sur Shell de commande.

  3. Dans l'interface de commande, suivez l'exemple décrit dans la section suivante.

Description

L'exemple suivant peut être utilisé pour configurer un basculement de serveur de passerelle vers plusieurs serveurs d'administration.

code

$GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com”
$FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com”
Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer