Övervakning med och utan agenter
Utgivet: mars 2016
Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Här förklaras miljöförutsättningarna för enheter där agenterna ska installeras och enheter som ska övervakas utan agent.
Klienter där agenter installerats
De tre viktigaste aktiviteterna när du administrerar agenter är identifiering av målenheterna, distribution eller installation av agenter på dessa enheter samt kontinuerlig hantering av agenterna. För agenter som ligger utanför en förtroendegräns gäller att ytterligare några förutsättningar måste vara uppfyllda jämfört med agenter som finns inom en förtroendegräns.
Agenter innanför en förtroendegräns
Identifiering
För identifiering krävs att TCP 135 (RPC), RPC-omfånget samt TCP 445-portarna (SMB) hålls öppna samt att SMB-tjänsten är aktiverad. För UNIX-\Linux-datorer görs standardidentifiering och hantering över TCP 1270 medan felsökning och diagnostikidentifiering görs över SSH, TCP 22. Identifiering och distribution över SSH, standard TCP 22, kan också aktiveras så att Operations Manager kan installera kommunikationslagret WSMAN på den identifierade UNIX-/Linux-datorn.
Installation
När en målenhet har identifierats kan en agent distribueras till den. För agentinstallation krävs följande:
Ett fjärrprocedursanrop (RPC) som öppnar portarna som börjar med slutpunktsavbildaren TCP 135 och SMB (Server Message Block) port TCP/UDP 445.
Aktivering av fil- och skrivardelning för Microsoft-nätverk och klienten för Microsofts nätverkstjänster (det säkerställer att SMB-porten är aktiv).
Om Windows-brandväggen är aktiverad måste grupprincipinställningarna Tillåt undantag för fjärradministration och Tillåt undantag för fil- och skrivardelning vara inställda på Tillåt obeställda inkommande meddelanden från: till IP-adressen och undernäten för de primära och sekundära hanteringsservrarna för agenten.
Ett konto som har lokala administratörsrättigheter på måldatorn.
Windows Installer 3.1. För anvisningar se Windows Installer 3.1 (artikel 893803) i Microsoft Knowledge Base.
Microsoft Core XML-tjänster (MSXML) 6 på produktinstallationsmediet för Operations Manager i underkatalogen \msxml.
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Push-agentinstallation installerar MSXML 6 på målenheten om den inte finns där. |
Kontinuerlig hantering
För kontinuerlig hantering av en agent krävs att TCP 135 (RPC), RPC-omfånget samt TCP 445-portarna (SMB) hålls öppna samt att SMB-tjänsten förblir aktiverad.
Agenter utanför en förtroendegräns
För agenter som ligger utanför förtroendegränsen för hanteringsservrarna är miljöförutsättningarna desamma som för dem innanför förtroendegränsen, med några tillägg.
Eftersom enheten ska ha en agent installerad gäller samma krav på programvara, tjänst och port. Eftersom det inte finns någon underliggande infrastruktur som ger stöd för Kerberos-autentiseringen, måste däremot certifikat användas på ömse sidor om anslutningen.
Du kan förenkla den tvärgående förtroendegränskonfigureringen genom att installera en Operations Manager-gateway-server inom samma förtroendegräns som enheterna som ska övervakas. Gateway-servern fungerar som en proxy så att all kommunikation mellan hanteringsservern och agenterna dirigeras genom den. Den här kommunikationen görs över en enskild port, TCP 5723, och kräver att det finns certifikat på hanteringsservern såväl som på gateway-servern. Dessutom tar gateway-servern hand om identifiering och installation, och dirigerar den kontinuerliga administrationstrafiken för hanteringsserverns räkning till agenterna. Användning av gateway-servrar reducerar också volymen för nätverkstrafiken, och det är därför användbart vid sämre bandbredder.
Gateway-servrar kan också identifiera och hantera UNIX-/Linux-datorer. Det görs över TCP-portarna 1270 och vid behov SSH TCP 22 (den här porten är konfigureringsbar).
Mer information om konfigurering av gateway-servrar finns i Distribuera en gateway-server.
Manuellt installerade agenter
Eftersom det inte görs någon identifiering av manuellt installerade agenter, är kraven färre.
Övervakning utan agent
Övervakning av enheter utan agent utförs antingen av en hanteringsserver eller av en annan enhet som inte har en agent (kallas proxyagent). En hanterad enhet utan agent får inte separeras från sin hanteringsserver eller proxyagent med en brandvägg eftersom övervakningen görs med RPC. Åtgärdskontot för agenten som genomför övervakningen måste ha lokala administrativa rättigheter på enheten som övervakas.