代理程式和無代理程式監視
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
本節涵蓋有關即將安裝代理程式之裝置以及要使用無代理程式監視之裝置的環境必要條件。
已安裝代理程式的用戶端
涉及代理程式系統管理的三大主要活動包括探索目標裝置、部署或安裝代理程式至那些裝置,以及持續管理代理程式。 位於信任界限外的代理程式比位於信任界限內的代理程式,需要多一點必要條件。
位於信任界限內的代理程式
探索
探索需要 TCP 135 (RPC)、RPC 範圍和 TCP 445 (SMB) 連接埠保持開啟,並啟用 SMB 服務。 針對 UNIX\Linux 電腦,預設探索和管理會透過 TCP 1270 進行,而疑難排解和診斷探索透過 SSH 的 TCP 22 進行。 您也可以啟用透過 SSH 預設 TCP 22 進行探索和部署,以允許 Operations Manager 在探索到的 UNIX/Linux 電腦上安裝 WSMAN 通訊層。
安裝
探索到目標裝置後,即可將代理程式部署至該裝置。 代理程式安裝需要下列條件:
從端點對應程式 TCP 135 及 伺服器訊息區 (SMB) 連接埠 TCP/UDP 445 開始,開啟遠端程序呼叫 (RPC) 連接埠。
啟用 File and Printer Sharing for Microsoft Networks 和 Client for Microsoft Networks 服務 (這可確保 SMB 連接埠也會啟用)。
如果啟用,[允許遠端系統管理例外] 和 [允許檔案及印表機共用例外] 的 Windows 防火牆群組原則設定必須將 [允許下列來源的未經要求傳入訊息:] 設為代理程式主要及次要管理伺服器的 IP 位址和子網路。
在目標電腦上具有本機系統管理員權限的帳戶。
Windows Installer 3.1。 若要安裝,請參閱 Microsoft 知識庫中的 Windows Installer 3.1 (文章 893803)。
Microsoft Core XML services (MSXML) 6 (位於 Operations Manager 產品安裝媒體上的 \msxml 子目錄中)。
注意事項 |
---|
推入代理程式安裝將於目標裝置上安裝 MSXML 6 (如果尚未安裝的話)。 |
持續管理
持續管理代理程式需要 TCP 135 (RPC)、RPC 範圍及 TCP 445 (SMB) 連接埠保持開啟,並保持啟用 SMB 服務。
位於信任界限外的代理程式
位於信任界限外的代理程式,除了多一點附加條件之外,環境必要條件與位於信任界限內的代理程式相同。
由於裝置即將安裝代理程式,因此軟體、服務和連接埠的需求都相同。 不過,由於缺乏基本的基礎結構可支援 Kerberos 驗證,連線兩端都必須使用憑證。
若要簡化跨信任界限設定,您可以在與要監視的裝置相同的信任界限中安裝 Operations Manager 閘道伺服器。 閘道伺服器會作為 Proxy,讓管理伺服器和代理程式之間的所有通訊都透過閘道伺服器路由。 此通訊是透過單一連接埠 TCP 5723 進行,而且需要使用管理伺服器和閘道伺服器上的憑證。 此外,閘道伺服器還會執行探索和安裝,並代表管理伺服器將持續進行的系統管理流量轉送至代理程式。 使用閘道伺服器也可減少網路流量,因此在低頻寬狀況下很有用。
閘道伺服器也可以探索和管理 UNIX/Linux 電腦;這是透過 TCP 連接埠 1270 和 SSH TCP 22 (視需要) 完成,此連接埠可以設定。
如需閘道伺服器設定的詳細資訊,請參閱部署閘道伺服器。
手動安裝的代理程式
探索不會針對手動安裝的代理程式執行,因此所需的必要條件更少。
無代理程式監視
裝置的無代理程式監視是由管理伺服器或由另一台擁有 Proxy 代理程式的裝置來執行。 無代理程式管理的裝置與其管理伺服器或 Proxy 代理程式不可被防火牆隔開,因為監視是透過 RPC 來執行。 正在執行監視的代理程式動作帳戶必須具備受監視裝置的本機系統管理權限。