Aracılığıyla paylaş

  • Makale

UNIX ve Linux Bilgisayarlar için Kaynak Havuzlarını Yönetme

 

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Belirli bir UNIX veya Linux bilgisayarını yöneten kaynak havuzunu belirtebilirsiniz. Bu yetenek, yalnızca UNIX ve Linux bilgisayarlarını yönetmeye adanmış bir kaynak havuzu oluşturmanıza izin verir.

Aşağıdaki yordamlar, yönetilen bir UNIX veya Linux bilgisayarının bir kaynak havuzunun nasıl değiştirileceğini ve bir kaynak havuzu için nasıl sertifika yapılandırılacağını göstermektedir. Kaynak havuzlarında yüksek kullanılabilirliği sürdürmek için sertifika yapılandırılması ve bunun her kaynak havuzu oluşturulduğunda ve kaynak havuzuna bir yönetim sunucusu eklendiğinde gerçekleştirilmesi gerekir.

Kaynak Havuzlarını Değiştirme

Kaynak Havuzu Nasıl Oluşturulur konusunda anlatıldığı gibi bir UNIX veya Linux bilgisayarının kaynak havuzunu değiştirmek, kaynak havuzunun üyesi olan yönetim sunucuları kümesini değiştirmekten farklıdır. Aşağıdaki yordam, bir kaynak havuzunun üyelerini değiştirmez, yalnızca kaynak havuzunun yönettiklerini değiştirir.

Kaynak havuzlarını değiştirmek için

  1. Yönetim'e tıklayın.

  2. Gezinti bölmesinde, Kaynak Havuzları'nı tıklatın.

  3. Görevler bölmesinde Kaynak Havuzunu Değiştir'i tıklatın.

  4. Üstteki listede, farklı bir kaynak havuzu tarafından yönetilmesi için değiştirmek istediğiniz bilgisayarları seçin.

  5. Alttaki listede, üstteki listede seçilen bilgisayarları yönetecek kaynak havuzunu seçin.

  6. Değiştir'i tıklatın.

Kaynak Havuzlarının Sertifikalarını Yapılandırma

UNIX ve Linux bilgisayarlarını kaynak havuzları için yapılandırmak için ek bir görev gerçekleştirilmesi gerekir. Operations Manager, yönetmekte olduğu bilgisayarlara erişmek üzere kimlik doğrulamak için sertifika kullanır. Bulma Sihirbazı bir aracı dağıttığında, sertifikayı aracıdan alır, imzalar, aracıya geri dağıtır ve sonra aracıyı yeniden başlatır.

Yüksek kullanılabilirlik yapılandırmak için, kaynak havuzundaki her yönetim sunucusunda, UNIX ve Linux bilgisayarlarındaki aracılara dağıtılan sertifikaları imzalamak için kullanılan tüm kök sertifikaların olması gerekir. Aksi durumda, bir yönetim sunucusu kullanılamaz hale geldiğinde, diğer yönetim sunucuları, kullanılamayan sunucu tarafından imzalanan sertifikalara güvenemez. Bu görevin işlem süreci şöyledir:

  1. Kaynak havuzundaki tüm yönetim sunucularından kök sertifikaları bir dosyaya dışarı aktarın.

  2. Dışarı aktarılan tüm sertifika dosyalarını (aynı sunucu tarafından dışarı aktarılan dosya dışında) her yönetim sunucusuna içeri aktarın.

Sertifikaları yüksek kullanılabilirliğe yönelik olarak yapılandırmak için

  1. Sertifikaları dışarı aktarma işlemini başlatmak için bir yönetim sunucusunda oturum açın.

  2. Komut isteminde dizini %ProgramFiles%\System Center Operations Manager 2012\Server olarak değiştirin.

  3. Aşağıdaki komutu, Server3.cert gibi seçtiğiniz bir dosya adını belirterek çalıştırın:

    scxcertconfig.exe – export <filename>

  4. Dışarı aktarılan dosyayı, kaynak havuzundaki tüm yönetim sunucuları tarafından erişilebilen paylaşılan bir dizine dışarı aktarın.

  5. Paylaşılan dizin kaynak havuzundaki yönetim sunucularından dışarı aktarılan tüm sertifika dosyalarını içerinceye kadar önceki dört adımı yineleyin.

  6. Sertifikaları içeri aktarma işlemini başlatmak için bir yönetim sunucusunda oturum açın.

  7. Komut isteminde dizini %ProgramFiles%\System Center Operations Manager 2012\Server olarak değiştirin.

  8. Aşağıdaki komutu, (geçerli yönetim sunucusu tarafından dışarı aktarılan dosya dışında) dışarı aktarılan her dosya için çalıştırın:

    scxcertconfig.exe –import <filename>

    Not

    Yönetim sunucusu tarafından dışarı aktarılan sertifika dosyasını içeri aktarmaya çalışırsanız, işlem, nesne veya özelliğin zaten var olduğunu belirten bir hata iletisiyle başarısız olur.

  9. Tüm sertifika dosyaları kaynak havuzundaki ilgili tüm yönetim sunucularına içeri aktarılıncaya kadar önceki üç adımı yineleyin.

  10. Sertifika dosyalarını paylaşılan dizinden silin. Dosya yalnızca sertifikanın genel anahtarını içerirse de dosyayı yine de güvenlik açısından duyarlı bir dosya olarak düşünmelisiniz.

Yüksek kullanılabilirliğin sürdürülmesi için, kaynak havuzuna her yeni yönetim sunucusu eklediğinizde gerçekleştirin.