كيفية تثبيت أجهزة كمبيوتر عميل Microsoft Operations إدارة 2005 الموجودة خلف جدار حماية أو في مجال موثوق به


ملخص


تتناول هذه المقالة كيفية تثبيت أجهزة الوكيل عمليات Microsoft (MOM) 2005 خلف جدار حماية أو في مجال موثوق به. قد تحتاج إلى تثبيت عامل MOM 2005 على جهاز كمبيوتر خارج جدار الحماية الخاص بك للشركات. وفي بعض الحالات، قد تحتاج إلى تثبيت عامل MOM 2005 على خادم في شبكة فرعية مراقبة. هي شبكة فرعية مراقبة شبكة اتصال موجود بين شبكتين من الشبكات الأخرى. بشكل عام، بين الشبكات الأخرى لا تثق ببعضها البعض. شبكة فرعية مراقبة كما هو معروف شبكة فرعية مراقبة أو منطقة منزوعة السلاح المنطقة المجردة من السلاح.

مزيد من المعلومات


بشكل افتراضي، يستخدم عامل MOM 2005 منفذ TCP 1270 لإرسال معلومات البيانات، مثل التنبيهات والأحداث إلى ملقم إدارة MOM. يستخدم عامل MOM منفذ UDP 1270 إرسال نبضات معلومات إلى ملقم إدارة MOM. ملقم إدارة MOM وعامل MOM التفاوض على فتح منفذ لاستخدامه على الكمبيوتر عامل MOM. يستخدم ملقم إدارة MOM المنفذ عن طريق التفاوض لإرسال قواعد للعامل.

متطلبات للعوامل MOM الموجودة خلف جدار الحماية

العوامل MOM الاتصال "خادم إدارة الأم" إذا كان الكمبيوتر عامل MOM خلف جدار حماية. ومع ذلك، يجب عليك فتح منفذ TCP 1270 ومنفذ UDP 1270. بالإضافة إلى ذلك، يجب يدوياً تثبيت وتحديث عوامل أمي الموجودة خلف جدار حماية.

إذا كان لا يمكنك تمكين الوصول إلى المنفذ 1270 عبر جدار الحماية، يجب تثبيت مجموعة إدارة أمي داخل الشبكة المحيطة. يمكن مراقبة مجموعة إدارة الشبكة المحيطة بشكل منفصل. أو، يمكنك تمكين إعادة توجيه التنبيه من مجموعة إدارة الشبكة الفرعية المراقبة إلى فريق الإدارة أمي الداخلية باستخدام منفذ 1271.

يمكنك استخدام الأداة المساعدة "أمي مدقق المتطلبات المسبقة البعيد" (MOMNetChk.exe) في "أدوات موارد Microsoft إدارة العمليات" لفحص كمبيوتر بحثاً عن حالة المنافذ المستخدمة من قبل خدمة أمي والخدمات ذات الصلة. للحصول على "أدوات الموارد أمي"، قم بزيارة موقع Microsoft التالي على الويب:مدقق المتطلبات المسبقة البعيد MOM إجراء سلسلة من اختبارات الاتصال. تتضمن هذه الاختبارات اختبار ping واختبار لاتصال DNS. توفر الأداة المساعدة أيضا معلومات حول الحالة الخدمات التي تعتمد على خدمة أمي. يمكن أن تظهر في إطار تقرير هذه المعلومات أو يتم حفظها في الملف Momscan.log. لاستخدام مدقق المتطلبات المسبقة البعيد MOM بدء MOMNetChk.exe أدخل اسم الكمبيوتر ومن ثم انقر فوق تشغيل التفحص. إذا أردت حفظ النتائج إلى ملف سجل، انقر فوق
حفظ إلى "ملف السجل"، ثم قم بتحديد موقع الملف. لعرض نتائج الاختبارات التي تم تشغيلها، قم بتوسيع العقد في الجزء الأيمن من إطار المساعدة.

ملاحظة: الأداة المساعدة MOMNetChk.exe باختبار حالة شبكة الاتصال المطلوبة ومكونات خدمة. لم يبلغ عن أخطاء محددة.

تنتمي أجهزة الكمبيوتر المدار للمجال الداخلي، تحققت الشروط التالية:
  • يتوفر المصادقة المتبادلة.
  • وقعت والاتصالات المشفرة متوفرة.
  • يتم فتح المنافذ التالية وبذلك يمكن مصادقة المجال أمي إدارة الكمبيوتر الذي تتم إدارته والاتصال بالمجال:
    • منفذ udp رقم 53 لاعتماد تسجيلات الحيوية واستعلامات نظام اسم المجال (DNS)
    • منفذ UDP 88 لدعم Kerberos
    • منفذ UDP 123 لدعم بروتوكول وقت الشبكة (NTP)
    • منفذ TCP 135 لدعم استدعاء الإجراء البعيد (RPC)
    • منفذ TCP و UDP المنفذ 389 389 لدعم بروتوكول الوصول الخفيف إلى الدليل (LDAP)
    • منفذ TCP 445 لدعم كتلة رسالة الملقم (SMB)
    • كافة المنافذ عبر 1024 لاتصال RPC واستجابة لمنافذ المصدر الحيوي على الكمبيوتر عامل MOM.
    إدارة أجهزة الكمبيوتر تنتمي إلى مجال شبكة الفرعية مراقبة، تحققت الشروط التالية:
    • في حالة وجود علاقة ثقة خدمة دليل Active Directory كامل بين "خادم إدارة" المجال والمجال عامل، تتوفر الخيارات التالية:
      • مصادقة متبادلة
      • الاتصالات المشفرة وموقعه
    • في حالة عدم وجود علاقة ثقة كاملة Active Directory، تتوفر فقط الرسائل المشفرة وغير الموقعة. لا يتوفر المصادقة المتبادلة.

كيفية تثبيت عامل MOM

يجب تعطيل المصادقة المتبادلة على خادم MOM حيث عامل MOM يمكن الاتصال "خادم إدارة أمي". لتعطيل المصادقة المتبادلة، اتبع الخطوات التالية:
  1. بدء تشغيل وحدة تحكم المسؤول MOM 2005.
  2. قم بتوسيع الإدارةومن ثم انقر فوق
    إعدادات عمومية.
  3. انقر نقراً مزدوجاً فوق الأمان.
  4. في التبويب الأمان ، انقر لإلغاء تحديد
    مطلوب مصادقة متبادلة ومن ثم انقر فوق
    OK.
يجب تثبيت عامل MOM يدوياً. بشكل افتراضي، يتم تكوين MOM 2005 إلى رفض جديد يدوياً تثبيت وكلاء لمنع التثبيت التلقائي لوكلاء غير مصرح لهم. يساعد هذا التكوين لمنع إرسالها إلى "خادم MOM إدارة" البيانات الضارة أو المؤذية. يتم تثبيت عامل يدوي إعداد عمومي يمكنك تعطيل أثناء عملية تثبيت عامل يدوي. بعد تثبيت العوامل التي تريدها يدوياً، نوصي بشدة بتمكين هذا الإعداد مرة أخرى للمساعدة في حماية البيئة أمي.

لتغيير الإعداد العمومي للسماح يدوياً تثبيت وكلاء لكافة "خوادم إدارة أمي"، اتبع الخطوات التالية:
  1. في وحدة تحكم مسؤول أمي، قم بتوسيع
    إدارة، ثم انقر فوق إعدادات عمومية.
  2. في جزء التفاصيل، انقر نقراً مزدوجاً فوق إدارة الملقماتومن ثم انقر فوق خصائص.
  3. ضمن علامة التبويب تثبيت عامل ، انقر لإلغاء تحديد خانة الاختيار رفض تثبيتات عامل يدوي ، وثم انقر فوق موافق.
لتغيير الإعداد إلى السماح بعوامل يدوياً المثبتة على "خادم إدارة أمي"، اتبع الخطوات التالية:
  1. في وحدة تحكم مسؤول أمي، قم بتوسيع
    الإدارة، توسيع أجهزة الكمبيوتر, ومن ثم انقر فوق إدارة ملقمات.
  2. في جزء التفاصيل، انقر نقراً مزدوجاً فوق إدارة خادم MOM الذي تريد تكوينه، ثم انقر فوق
    خصائص.
  3. ضمن علامة التبويب تثبيت عامل ، انقر لإلغاء تحديد خانة الاختيار استخدام الإعدادات العمومية .
  4. انقر لإلغاء تحديد خانة الاختيار رفض تثبيتات عامل يدوي ومن ثم انقر فوق موافق.
بعد إعادة تكوين ملقم إدارة MOM للسماح يدوياً تثبيت وكلاء، يجب الالتزام بتغيير التكوين وقم بإعادة تشغيل خدمة MOM على كافة "خوادم إدارة أمي". لتنفيذ التغيير وقم بإعادة تشغيل خدمة MOM، اتبع الخطوات التالية:
  1. في وحدة تحكم المسؤول أمي، انقر بالزر الأيمن
    إدارة حزم، ثم انقر فوق تنفيذ تغيير التكوين.
  2. خوادم إدارة أمي، انقر فوق
    ابدأ، ثم انقر فوق تشغيل، نوع
    services.mscوثم انقر فوق
    OK.
  3. انقر نقراً مزدوجاً فوق خدمة أمي، وثم انقر فوق
    قم بإعادة تشغيل.
لتثبيت عامل MOM يدوياً، اتبع الخطوات التالية:
  1. على الكمبيوتر الوجهة، أدخل القرص المضغوط المصدر MOM 2005 في محرك الأقراص المضغوطة. إذا لم يظهر مربع الحوار Microsoft Operations إدارة 2005 إعداد الموارد تلقائياً، يمكنك تشغيل البرنامج Setup.exe من القرص المضغوط المصدر MOM 2005.
  2. ضمن علامة التبويب تثبيت عامل يدوي ، انقر فوق
    عامل تثبيت Microsoft Operations إدارة 2005 لبدء تشغيل معالج إعداد عميل Microsoft Operations إدارة 2005.
  3. انقر مرتين فوق التالي لفتح
    مربع الحوار تكوين عامل .
  4. في مربع النص إدارة الملقم ، حدد عنوان IP "خادم إدارة أمي". إذا استخدمت اسم DNS أو اسم NetBIOS، يجب فتح منافذ إضافية قد تؤدي إلى خفض مستوى أمان الشبكة. لا ننصح فتح المنافذ التي لم يتم سردها في هذه المقالة.
  5. تحت مستوى التحكم وكيل، انقر فوق
    لا شيء. عن طريق تعيين مستوى التحكم عامل إلى
    لا يمكن ترقية العامل أي، خادم MOM إدارة أو تنفيذ عمليات تحديث تكوين عامل. ومع ذلك، العامل يمكن إجراء مسح السمة تحميل قواعد ومهام أخرى.
  6. إذا تلقيت رسالة "في إدارة يمكن الاتصال بالخادم"، انقر فوق " متابعة".
  7. في مربع الحوار حساب إجراء عامل MOM ، انقر فوق النظام المحلي، ومن ثم انقر فوق
    التالي.
  8. في مربع الحوار تكوين الدليل النشط، انقر فوق لا، تناسب البيئة الخاصة بي أحد الشروط التالية، انقر فوق التالي، وثم انقر فوق
    قم تثبيت.
بعد تثبيت عامل MOM، يجب اعتماد عامل MOM للتثبيت اليدوي. للقيام بذلك، اتبع الخطوات التالية على الكمبيوتر ملقم إدارة MOM:
  1. في وحدة تحكم مسؤول أمي، قم بتوسيع
    الإدارة، قم بتوسيع أجهزة الكمبيوتر, وفوق الإجراءات المعلقة.
  2. انقر نقراً مزدوجاً فوق جهاز الكمبيوتر، وثم انقر فوق اعتماد يدوي عامل التثبيت الآن.
لكل عامل أن تثبيت يدوياً يجب تعديل اسم DNS، اسم المضيف واسم المجال المؤهل بالكامل (FQDN) القيم في
الكمبيوتر جدول في قاعدة البيانات OnePoint. لتعديل هذه القيم، اتبع هذه الخطوات على الكمبيوتر الذي يستخدم Microsoft SQL Server والذي يقوم بإدارة قاعدة البيانات OnePoint:
  1. بدء تشغيل إدارة المؤسسة SQL Server.
  2. توسيع ملقمات Microsoft SQL\مجموعة خادم SQL\()(Windows NT) المحلي\قواعد البيانات.
  3. قم بتوسيع OnePointومن ثم انقر فوق
    الجداول.
  4. انقر نقراً مزدوجاً فوق الكمبيوتر الجدول، أشر إلى
    فتح الجدول، ثم انقر فوق إرجاع كافة الصفوف.
  5. البحث عن اسم الكمبيوتر من كمبيوتر عميل مثبت يدوياً.
  6. انقر فوق قيمة < NULL > في
    عمود دنسنامي ومن ثم اكتب اسم DNS مجال شبكة المحيط الذي يحتوي على كمبيوتر عميل مثبت يدوياً. على سبيل المثال، اكتب DMZDOMAIN.COM.
  7. انقر فوق قيمة < NULL > في
    عمود اسم المضيف ومن ثم اكتب FQDN الكمبيوتر عامل MOM. على سبيل المثال، اكتب
    Computer1.DMZ.DOMAIN.COM.
  8. انقر فوق قيمة < NULL > في
    FQDN العمود ومن ثم اكتب FQDN الكمبيوتر عامل MOM. على سبيل المثال، اكتب Computer1.DMZ.DOMAIN.COM.
ملاحظة: هو اسم DNS اسم "خدمة active Directory"، اسم مجال NetBIOS لا يحتوي الكمبيوتر عامل MOM. سيكون اسم المضيف و FQDN الإدخال نفسه. في حالة استخدام تكوين مساحة اسم DNS غير مرتبطة، يمكن أن يحتوي الإدخال على لاحقة مجال DNS مختلفة تعتمد على تكوين IP الكمبيوتر عامل MOM ولكن ليس على عضوية المجال الإعلان الإدخال. مساحة اسم DNS غير مرتبطة هي بنية DNS يحتوي على اثنين أو أكثر من المستوى الأعلى أسماء مجالات DNS. لمزيد من المعلومات حول كيفية تكوين تحليل الاسم لمساحات الأسماء غير مرتبطة، قم بزيارة موقع Microsoft Technet على ويب التالي:هام: إذا دنسنامي، اسم المضيف، و
FQDN الإدخالات في جدول الكمبيوتر لم يتم تكوينها بشكل صحيح، العديد من قواعد استخدام البرامج النصية في حزم إدارة مختلف، مثل "حزمة إدارة الدليل النشط"، سوف لا يعمل بشكل صحيح. العوامل التي يتم تثبيتها تلقائياً مسبقاً تحتوي هذه الحقول تعبئة. يمكنك استخدام البيانات الموجودة كمثال.

كيفية استكشاف مشكلات الاتصال وإصلاحها

لاستكشاف مشاكل الاتصال بين عامل MOM وخادم إدارة MOM خلف جدار الحماية، اتبع هذه الخطوات على الكمبيوتر عامل MOM:
  1. حاول تنفيذ الأمر ping على عنوان IP من ملقم إدارة MOM. إذا كان لا يمكن تنفيذ الأمر ping على ملقم إدارة MOM، تأكد من يتوفر ملقم إدارة MOM والوصول إلى الموارد الموجودة خلف جدار الحماية. إذا كان يمكن تنفيذ الأمر ping بنجاح إدارة خادم MOM خلف جدار الحماية، انتقل إلى الخطوة 2.
  2. حاول تنفيذ الأمر ping على ملقم إدارة MOM باستخدام اسم الكمبيوتر. إذا كان يمكن تنفيذ الأمر ping اسم الكمبيوتر لملقم إدارة أمي، انتقل إلى الخطوة 3. إذا تعذر اختبار الاتصال باسم الكمبيوتر، خذ بعين الاعتبار الإمكانيات التالية:
    • تم تكوين الكمبيوتر عامل MOM لاستخدام خدمة اسم إنترنت Windows (WINS) أو DNS لتحليل الأسماء؟
    • تتوفر خوادم DNS و WINS للكمبيوتر عامل MOM؟
    • تم تحليل اسم أجهزة الداخلية الموجودة خلف جدار الحماية السماح من خلال جدار الحماية؟
    في مجال الشبكة الفرعية المراقبة، خذ بعين الاعتبار تثبيت ملقم DNS أو WINS الذي يحتوي على الإدخالات الثابتة لأجهزة الكمبيوتر عامل MOM للإشارة إلى. لا تدع DNS أو WINS الملقم في الشبكة الفرعية المراقبة تكرار المعلومات مع ملقمات الأسماء التي تكون داخل جدار الحماية. قد ترغب في استخدام ملف Lmhosts على الكمبيوتر عامل MOM للتحميل المسبق لاسم المضيف "خادم إدارة أمي".
  3. حاول استخدام برنامج Telnet.exe للاتصال من الكمبيوتر عامل MOM منفذ 1270 على "ملقم إدارة أمي". جلسة عمل telnet ناجحة تثبت أن عامل MOM يمكن إرسال البيانات إلى ملقم إدارة MOM. بيد أن أحد اتصالات telnet يثبت اتصال TCP فقط. يتعذر التحقق من أحد اتصالات telnet اتصال UDP.
  4. إذا كان ملقم إدارة MOM تنص على تلقي أية معلومات نبضات من العميل، منفذ UDP 1270 غير مفتوح. فتح منفذ UDP 1270 في جدار الحماية.
  5. إذا حاول تنفيذ الأمر ping عامل MOM ملقم إدارة MOM ويتلقى استجابة، على الرغم من أن يكون الكمبيوتر متوفراً، جدار الحماية قد حظر حركة مرور بروتوكول رسائل تحكم إنترنت (ICMP). تأكد من أنه لم يتم تكوين جدار الحماية لحظر حركة مرور ICMP.
لاستكشاف مشاكل الاتصال على خادم إدارة MOM، اتبع الخطوات التالية:
  1. تأكد من أن يمكن بنجاح اختبار اتصال عنوان IP للكمبيوتر عامل MOM.
  2. تأكد من أنه يمكنك اختبار اتصال الكمبيوتر عامل MOM باستخدام اسم المضيف واسم DNS. إذا تعذر اختبار الاتصال باسم الكمبيوتر عامل MOM بنجاح، سوف تفشل البرامج النصية التي تعتمد على تحليل الاسم على الرغم من نجاح تثبيت العامل.
إذا تم تمكين جدار حماية Windows على الكمبيوتر عامل MOM، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
885726 عدم تثبيت عامل Microsoft Operations إدارة 2005 على أجهزة كمبيوتر تعمل بنظام التشغيل Windows XP مع حزمة الخدمة service Pack 2 (SP2) و Windows Server 2003 المزود بحزمة الخدمة service Pack 1 (S885726)

مقالة "قاعدة معارف Microsoft" 885726 توضح كيفية تعديل إعدادات جدار الحماية لجدار حماية Windows للسماح بحركة مرور المنفذ. كما توضح أيضا كيفية تضمين عامل MOM القابل للتنفيذ. بشكل افتراضي، دفع Windows لا تسمح إعدادات "جدار حماية" نجاح تثبيت عامل MOM 2005 على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Microsoft Windows XP مع Service Pack 2 و Windows Server 2003 المزود "حزمة الخدمة".

لمزيد من المعلومات، راجع "الفصل 7: نشر MOM 2005 في متقدمة البيئات" في دليل نشر MOM 2005. لعرض دليل النشر MOM 2005 على الإنترنت، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية فتح منافذ جدار الحماية للبرامج المختلفة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
نظرة عامة على الخدمة 832017 ومتطلبات منفذ الشبكة الخاص بنظام Windows Server