Delen via


Informatie over gatewayservers in Operations Manager

 

Gepubliceerd: maart 2016

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

In System Center 2012 – Operations Manager moet er wederzijdse verificatie tussen agents en beheerservers plaatsvinden voordat er informatie wordt uitgewisseld. Dit verificatieproces wordt versleuteld om de beveiliging te waarborgen. Als de agent en de beheerserver zich bevinden in hetzelfde Active Directory-domein of in Active Directory-domeinen met ingestelde vertrouwensrelaties, gebruiken ze de Kerberos V5-verificatiemethoden van Active Directory. Als de agents en beheerservers niet binnen dezelfde grens van een vertrouwensrelatie zijn geïnstalleerd, moeten er andere methoden worden gebruikt om een veilige wederzijdse verificatie op te zetten.

In Operations Manager wordt dit bereikt met het gebruik van X.509-certificaten op elke computer. Als u veel door agents bewaakte computers hebt, leidt dit tot een hoge beheeroverload door het beheer van al deze certificaten. Als er daarnaast een firewall is geïnstalleerd tussen de agents en beheerservers, moet u meerdere gemachtigde eindpunten in de firewallregels definiëren en onderhouden om communicatie tussen de agents en servers toe te staan.

Operations Manager heeft een serverrol die de gatewayserver wordt genoemd om deze beheeroverload te verkleinen. Gatewayservers bevinden zich binnen de grens van de vertrouwensrelatie van de agents en kunnen deelnemen aan de vereiste wederzijdse verificatie. Omdat ze zich binnen de grens van de vertrouwensrelatie van agents bevinden, wordt het Kerberos V5-protocol van Active Directory gebruikt tussen de agents en de gatewayserver. Elke agent communiceert vervolgens alleen met de gatewayservers die de agent herkent. De gatewayservers communiceren met de beheerservers.

U moet certificaten verlenen en installeren om de vereiste beveiligde wederzijdse verificatie tussen de gatewayservers en de beheerservers te ondersteunen, maar alleen op de gateway- en beheerservers. Op deze manier hebt u minder certificaten nodig en als u een tussenliggende firewall gebruikt, hoeft u tevens ook minder gemachtigde eindpunten in de firewallregels te definiëren. In de volgende afbeelding ziet u de verificatierelaties in een beheergroep bij het gebruik van een gatewayserver.

Authenticatie met gatewayserver

Ze Deploying a Gateway Server (Een gatewayserver implementeren) in de implementatiehandleiding voor meer informatie over de installatie van een gatewayserver.