代理和无代理监视

 

适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

本节包含将安装代理的设备及将被无代理监视的设备的环境先决条件。

安装了代理的客户端

与代理管理有关的三个主要活动为发现目标设备、部署或安装代理到这些设备及代理的行进中管理。 位于信任边界之外的代理比位于信任边界之内的代理需要更多的先决条件。

位于信任边界之内的代理

发现

发现要求 TCP 135 (RPC)、RPC 范围和 TCP 445 (SMB) 端口保持打开且 SMB 服务已启用。 对于 UNIX\Linux 计算机,默认发现和管理在 TCP 1270 上进行,故障排除和诊断发现在 SSH (TCP 22) 上进行。 也可以在 SSH(默认 TCP 22)上启用发现和部署以允许 Operations Manager 在发现的 UNIX\Linux 计算机上安装 WSMAN 通信层。

安装

发现目标设备之后,可以将代理部署到此目标设备。 代理安装要求下列条件:

  • 从终点映射器 TCP 135 开始打开远程过程调用 (RPC) 端口和服务器消息块 (SMB) 端口 TCP/UDP 445。

  • 启用“Microsoft 网络的文件和打印机共享”和“Microsoft 网络的客户端”服务(这确保了 SMB 端口处于活动状态)。

  • 如果已启用,允许远程管理例外允许文件和打印机共享例外的 Windows 防火墙组策略设置必须将“允许来自下列位置的未经请求的传入消息:”设置为代理的主管理服务器和辅助管理服务器的 IP 地址和子网。

  • 对目标计算机有本地管理员权限的帐户。

  • Windows Installer 3.1。 若要安装,请参阅 Microsoft 知识库中的 Windows Installer 3.1 (文章 893803)。

  • 位于 \msxml 子目录中 Operations Manager 产品安装媒体上的 Microsoft Core XML services (MSXML) 6。

System_CAPS_note注意

强制代理安装将在目标设备上安装 MSXML 6(如果设备上没有)。

行进中管理

代理的行进中管理要求 TCP 135 (RPC)、RPC 范围和 TCP 445 (SMB) 端口保持打开且 SMB 服务保持启用。

位于信任边界之外的代理

对于位于管理服务器信任边界之外的代理,其环境先决条件与位于信任边界之内的代理的相同,此外还有一些附加条件。

由于设备将要安装代理,因此软件服务和端口要求保持相同。 但是由于没有基础结构支持 Kerberos 身份验证,连接两端都必须使用证书。

要简化跨信任边界配置,你可以将 Operations Manager 网关服务器安装在将要监视的设备所在的同一个信任边界内。 网关服务器作为代理,因此管理服务器和代理之间的所有通信均经网关服务器路由。 通信在单个端口 TCP 5723 上进行,并要求管理服务器和网关服务器上的证书。 此外网关服务器还执行发现和安装,并代表管理服务器将行进中管理通信中继到代理。 网关服务器的使用也减少了网络流量,因此对低带宽的条件有所帮助。

网关服务器还可以发现和管理 UNIX/Linux 计算机;此操作在 TCP 端口 1270 上完成,并按需在可配置的 SSH TCP 22 上进行。

有关网关服务器配置的详细信息,请参阅部署网关服务器

手动安装的代理

对于手动安装的代理不执行发现,因此要求更少。

无代理监视

设备的无代理监视由管理服务器或者另一个有代理程序的设备执行。 不得通过防火墙分隔无代理管理的设备和管理服务器或代理程序,其原因是监视在 RPC 上执行。 执行监视的代理的操作帐户必须具有对被监视的设备的本地管理权限。