部署閘道伺服器
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
閘道伺服器是用來啟用管理群組的 Kerberos 信任界限外部之電腦的代理程式管理,如不信任的網域。 閘道伺服器可作為代理程式與管理伺服器通訊的中心點。 網域中不受信任的代理程式與閘道伺服器通訊,閘道伺服器則與一或多台管理伺服器通訊。 由於只會在一個連接埠 (TCP 5723) 進行閘道伺服器與管理伺服器之間的通訊,因此只要在任何中介的防火牆上開啟該連接埠,就能管理多台代理程式管理的電腦。 多台閘道伺服器可放在單一網域中,如此當代理程式與其中一台閘道伺服器失去連絡時,它們就能從其中一台閘道伺服器容錯移轉到另一台閘道伺服器。 同樣地,您可以將單一閘道伺服器設定成在管理伺服器之間容錯移轉,讓通訊鏈結中不存在單一失敗點。
由於管理群組所在的網域不信任閘道伺服器所在的網域,因此必須使用憑證來建立每台電腦的識別碼、代理程式、閘道伺服器和管理伺服器。 這種安排可滿足 Operations Manager 對相互驗證的需求。