О серверах шлюзов в Operations Manager
Опубликовано: Март 2016
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Для System Center 2012 — Operations Manager требуется выполнить взаимную проверку подлинности между агентами и серверами управления до обмена данными между ними. Чтобы защитить процесс проверки подлинности, выполняется его шифрование. Если агент и сервер управления размещены в одном домене Active Directory или в доменах Active Directory, в которых установлено отношение доверия, они используют механизмы проверки подлинности Kerberos V5, предоставленные Active Directory. Если агенты и серверы управления не размещены в пределах отношений доверия, необходимо использовать другие механизмы для взаимной проверки подлинности.
В Operations Manager это достигается за счет применения сертификатов X.509, выданных для каждого компьютера. При наличии большого числа отслеживаемых агентами компьютеров это приводит к большой административной нагрузке для управления всеми этими сертификатами. Кроме того, если между агентами и серверами управления есть брандмауэр, необходимо определить несколько авторизованных конечных точек и разрешить связь с ними в правилах брандмауэра.
Чтобы сократить эту административную нагрузку, в Operations Manager использует роль сервера, которая называется сервером шлюза. Серверы шлюза расположены в пределах отношения доверия агентов и могут участвовать в обязательной взаимной проверке подлинности. Так как они находятся в тех границах доверия, что и агенты, протокол Kerberos V5 для Active Directory используется между агентами и сервером шлюза. Каждый агент взаимодействует только с серверами шлюза, о которых он знает. Серверы шлюза взаимодействуют с серверами управления.
Для поддержки обязательной безопасной взаимной проверки подлинности между серверами шлюза и серверами управления необходимо получить и установить сертификаты, но только для серверов шлюза и управления. Это сокращает нужное число сертификатов, а в случае с участием брандмауэра также уменьшает число авторизованных конечных точек, которые нужно определить в правилах брандмауэра. На следующем рисунке показаны отношения проверки подлинности в группе управления, использующей сервер шлюза.
Дополнительные сведения об установке сервера шлюза см. в разделе Развертывание сервера шлюза руководства по развертыванию.
См. также
Наблюдение через недоверенные границы в Operations Manager
Определение работоспособности серверов шлюзов
Использование нескольких серверов шлюзов
Как настроить переход на другой ресурс агента на несколько серверов шлюза
Настройка сервера шлюза для перехода на другой ресурс между несколькими серверами управления
Обновление сертификатов для серверов шлюзов и серверов управления