Dela via

  • Artikel

Om gateway-servrar i Operations Manager

 

Utgivet: mars 2016

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

För System Center 2012 – Operations Manager krävs att ömsesidig autentisering kan utföras mellan agenter och hanteringsservrar innan de kan börja utbyta information med varandra. Processen krypteras för att skydda autentiseringsprocessen mellan dem. Om agenten och hanteringsservern finns inom samma Active Directory-domän eller i Active Directory-domäner där det finns upprättade förtroenderelationer, använder de autentiseringsmekanismerna i Kerberos V5 som finns med i Active Directory. Om agenterna och hanteringsservrarna inte finns inom samma förtroendegräns, måste andra mekanismer användas för att uppfylla kravet på säker ömsesidig autentisering.

I Operations Manager uppnås detta genom att X.509-certifikat används för varje dator. Om det finns många agentövervakade datorer blir resultatet en ökad administration för att hantera alla certifikat. Dessutom gäller att om det finns en brandvägg mellan agenterna och hanteringsservrarna måste flera auktoriserade slutpunkter definieras och underhållas i brandväggsreglerna för att kommunikationen mellan dem ska fungera.

Mängden administration kan reduceras med hjälp av serverrollen för gateway-server i Operations Manager. Gateway-servrar finns inom förtroendegränsen för agenterna och kan delta i den obligatoriska ömsesidiga autentiseringen. Eftersom de finns inom samma förtroendegräns som agenterna används Kerberos V5-protokollet för Active Directory mellan agenterna och gateway-servern. Varje agent kan sedan endast kommunicera med de gateway-servrar som är kända för agenten. Gateway-servrarna kommunicerar med hanteringsservrarna.

Certifikaten måste utfärdas och installeras för att ge stöd till den obligatoriska säkra ömsesidiga autentiseringen mellan gateway-servrarna och hanteringsservrarna, men detta gäller bara för gateway- och hanteringsservrar. Det gör att antalet nödvändiga certifikat recuderas, och om det finns en aktiv brandvägg minskar också antalet auktoriserade slutpunkter som ska definieras i brandväggsreglerna. I bilden nedan visas autentiseringsrelationerna i en hanteringsgrupp som använder en gateway-server.

Autentisering med gateway-server

Mer information om hur du installerar en gateway-server finns i Deploying a Gateway Server (Distribuera en gateway-server) i drifthandledningen.