Udostępnij za pośrednictwem

  • Artykuł

Informacje o serwerach bramy w programie Operations Manager

 

Opublikowano: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Program System Center 2012 – Operations Manager wymaga przeprowadzenia uwierzytelniania wzajemnego między agentami i serwerami zarządzania, aby umożliwić wymianę informacji między tymi składnikami. W celu zabezpieczenia procesu uwierzytelniania między tymi składnikami jest on szyfrowany. Gdy agent i serwer zarządzania znajdują się w tej samej domenie usługi Active Directory lub w domenach usługi Active Directory z ustalonymi relacjami zaufania, używają mechanizmów uwierzytelniania Kerberos V5 dostępnych w ramach usługi Active Directory. Jeżeli agenci i serwery zarządzania nie są objęte tą samą granicą zaufania, należy użyć innych mechanizmów spełniających wymaganie bezpiecznego uwierzytelniania wzajemnego.

W programie Operations Manager jest to możliwe przy użyciu certyfikatów X.509 wystawionych dla każdego komputera. W przypadku wielu komputerów monitorowanych przez agenta, zarządzanie wszystkimi certyfikatami wiąże się z dużym obciążeniem czynnościami administracyjnymi. Ponadto jeżeli agenci i serwery zarządzania są rozdzieleni zaporą, aby umożliwić komunikację między nimi, należy zdefiniować wiele autoryzowanych punktów końcowych i uwzględnić je w zasadach zapory.

Aby zmniejszyć to obciążenie czynnościami administracyjnymi, w programie Operations Manager jest dostępna rola serwera nazywana serwerem bramy. Serwery bramy są objęte granicą zaufania agentów i mogą uczestniczyć w obowiązkowym uwierzytelnianiu wzajemnym. Ponieważ te serwery należą do jednej granicy zaufania wraz z agentami, do komunikacjami między agentami a serwerem bramy jest używany protokół Kerberos V5 usługi Active Directory. W związku z tym każdy agent komunikuje się tylko z rozpoznawanymi serwerami bramy. Serwery bramy komunikują się z serwerami zarządzania.

Aby zapewnić obowiązkowe, bezpieczne uwierzytelnianie wzajemne między serwerami bramy i serwerami zarządzania, należy wystawić i zainstalować certyfikaty dla tych składników. Pozwala to zmniejszyć liczbę wymaganych certyfikatów, a w przypadku stosowania zapory jest również wymaganych mniej autoryzowanych punktów końcowych zdefiniowanych w zasadach zapory. Na poniższej ilustracji przedstawiono relacje uwierzytelniania w grupie zarządzania przy użyciu serwera bramy.

Uwierzytelnianie za pomocą serwera bramy

Informacje o instalowaniu serwera bramy znajdują się w temacie Deploying a Gateway Server (Wdrażanie serwera bramy) w Przewodniku wdrażania.