Aracılı ve Aracısız İzleme
Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Bu bölüm aracıları yüklü olan ve aracısız bir şekilde izlenecek olan cihazlar için ortamsal önkoşulları anlatmaktadır.
Aracı Yüklü İstemciler
Aracı yönetiminin içerdiği üç ana faaliyet, hedef cihazların keşfi, aracıların bu cihazlara dağıtımı veya kurulumu ve aracıların sürekli yönetimidir. Güven sınırının dışında bulunan aracılar, güven sınırının içinde bulunan aracılardan biraz daha fazla ön koşul gerektirir.
Güven Sınırının İçindeki Aracılar
Bulma
Bulma TCP 135 (RPC), RPC aralığı ve TCP 445 (SMB) bağlantı noktasının açık kalmasını ve SMB hizmetinin etkinleştirilmesini gerektirir. UNIX\Linux bilgisayarlar için varsayılan bulma ve yönetim TCP 1270, sorun giderme ve tanılama bulma SSH, TCP 22 üzerinden gerçekleşir. SSH, varsayılan TCP 22 üzerinden bulma ve dağıtım, bulunan UNIX/Linux bilgisayarda Operations Manager tarafından WSMAN iletişim katmanının yüklenmesine izin vermek üzere de etkinleştirilebilir.
Yükleme
Hedef cihaz bulunduktan sonra, cihaza bir aracı dağıtılabilir. Aracı yükleme aşağıdakileri gerektirir:
Uç nokta eşleyici TCP 135 ile başlayan Uzaktan Yordam çağrısı (RPC) bağlantı noktalarını açmak ve Sunucu İleti Bloğu (SMB) bağlantı noktası TCP/UDP 445'i açmak.
Microsoft Ağları için Dosya ve Yazıcı Paylaşımını ve Microsoft Ağları hizmetleri için İstemciyi Etkinleştirme (bu SMB bağlantı noktasının aktif olmasını sağlar).
Etkinleştirilirse, Uzaktan yönetim özel durumuna izin ver ve Dosya ve yazıcı paylaşımı özel durumuna izin ver için Windows Güvenlik Duvarı Grup İlkesi ayarları, aracıya yönelik birincil ve ikincil yönetim sunucuları için IP adreslerinde ve alt ağlarda Şundan gelen istenmeyen iletilere izin ver: olarak ayarlanmalıdır.
Hedef bilgisayarda yerel yönetici haklarına sahip bir hesap.
Windows Installer 3.1. Yüklemek için, bkz. Microsoft Bilgi Bankası'ndaki Windows Installer 3.1 (makale 893803).
\msxml alt dizininde Operations Manager ürün yükleme ortamındaki Microsoft Çekirdek XML hizmetleri (MSXML) 6.
Not
Anında aracı yükleme, eğer orada değilse hedeflenen cihaza MSXML 6'yı yükleyecektir.
Devam Eden Yönetim
Bir aracının devamlı yönetimi TCP 135 (RPC), RPC aralığı ve TCP 445 (SMB) bağlantı noktasının açık kalmasını ve SMB hizmetinin etkin kalmasını gerektirir.
Güven Sınırının Dışındaki Aracılar
Güven sınırının dışında bulunan aracılar için, çevresel önkoşullar güven sınırının içinde bulunan aracılarla aynıdır, artı bazı ilaveler vardır.
Cihazın yüklü bir aracısı olacağından, yazılım, hizmet ve bağlantı noktası gereksinimleri aynı kalır. Bununla birlikte, Kerberos kimlik doğrulamasını desteklemek için altta yatan bir altyapı olmadığından, bağlantının her iki tarafında sertifikalar kullanılmalıdır.
Çapraz güven sınır yapılandırmasını basitleştirmek için, aynı güven sınırı içerisine, izleyeceğiniz cihazlar gibi bir Operations Manager ağ geçidi sunucusu yükleyebilirsiniz. Yönetim sunucusu ve aracılar arasındaki tüm iletişimin ağ geçidi sunucusu üzerinden yönlendirilmesi için ağ geçidi sunucusu, bir proxy gibi davranır. Bu iletişim, tek bir port, TCP 5723 üzerinden yapılır ve yönetim sunucusu ve ağ geçidi sunucusu üzerinde sertifika gerektirir. Buna ek olarak, ağ geçidi sunucu keşif ve yükleme yapar ve devam eden yönetim trafiğini yönetim sunucusu adına aracılara iletir. Ağ geçidi sunucuların kullanımı ayrıca ağ trafiğinin hacmini azaltır ve bu nedenle düşük bant genişliği koşullarında faydalıdır.
Ağ Geçidi sunucuları aynı zamanda UNIX/Linux bilgisayarları keşfedebilir ve yönetebilir; bu TCP bağlantı noktaları 1270 ve gerektikçe SSH TCP 22 üzerinden yapılır, bu port yapılandırılabilirdir.
Ağ geçidi sunucusunu yapılandırma hakkında daha fazla bilgi için bkz. Bir Ağ Geçidi Sunucusu Dağıtma.
El ile Yüklenen Aracılar
Keşif manuel olarak yüklenen aracılar için yapılmaz, böylece daha az gereksinim vardır.
Aracısız İzleme
Cihazların aracısız izlenmesi ya yönetim sunucusu tarafından ya da proxy aracısı denilen ve aracıya sahip olmayan başka bir cihaz ile yapılır. Aracısız yönetilen bir cihaz, izleme RPC üzerinden gerçekleştirildiği için yönetim sunucusundan ya da proxy aracısından ayrılmamalıdır. Aracının izlemeyi gerçekleştiren eylem hesabı, izlenen cihaz üzerinde yerel yönetim haklarına sahip olmalıdır.