Het installeren en beheren van Microsoft Operations Manager 2005 agentcomputers die zich achter een firewall bevindt of in een niet-vertrouwd domein

Samenvatting

In dit artikel wordt beschreven hoe te installeren en beheren van Microsoft Operations Manager (MOM) 2005 agentcomputers die zich achter een firewall bevindt of in een niet-vertrouwd domein. U kunt de MOM 2005-agent installeren op een computer die zich buiten de firewall van uw bedrijf. In sommige gevallen wilt u mogelijk de MOM 2005-agent installeren op een server in een perimeternetwerk. Een perimeternetwerk is een netwerk dat tussen twee andere netwerken bestaat. Meestal vertrouwt de twee andere netwerken niet elkaar. Een perimeternetwerk wordt ook wel een DMZ, een gedemilitariseerde zone of een gecontroleerd subnet genoemd.

Meer informatie

De agent voor MOM 2005 standaard TCP-poort 1270 informatie zoals waarschuwingen en gebeurtenissen, gegevens verzenden naar de MOM-Server Management. De MOM-agent gebruikt standaard UDP-poort 1270 heartbeat-informatie te verzenden naar de MOM-Server Management. De MOM-agent en de MOM-Server Management onderhandelen over een open poort op de computer MOM-agent te gebruiken. De MOM-Server Management gebruikt de poort van de overeengekomen regels verzenden naar de agent.

Vereisten voor MOM-agents die zich achter een firewall

MOM-agents kunnen communiceren met de MOM-Server Management als de MOM-agentcomputer zich achter een firewall. U moet echter open poort 1270 en UDP-poort 1270. Bovendien moet u handmatig installeren en bijwerken van MOM-agents die zich achter een firewall. Als u toegang tot poort 1270 via de firewall niet inschakelen, moet u een groep MOM management binnen het perimeternetwerk installeren. U kunt de perimeter network management groep afzonderlijk controleren. Of kunt u de waarschuwing doorsturen van de groep perimeter network management aan de interne MOM management groep via poort 1271.You kunt het hulpprogramma MOM externe vereiste Checker (MOMNetChk.exe) in de Resource Kit voor Microsoft Operations Manager scannen inschakelen een computer voor de status van de poorten die worden gebruikt door de service MOM en gerelateerde services. Als u de MOM Resource Kit, gaat u naar de volgende Microsoft-website:

http://technet.microsoft.com/en-us/opsmgr/bb498240.aspxDe externe MOM-vereistencontrole verricht een reeks connectivity tests. Deze proeven omvatten een ping-test en test voor de DNS-connectiviteit. Het hulpprogramma biedt ook informatie over de status van de services die afhankelijk zijn van de MOM-service. Deze informatie kan worden weergegeven in een venster of in het bestand Momscan.log opgeslagen. Voor het gebruik van de externe MOM-vereistencontrole MOMNetChk.exe start, voert u de naam van de computer en klik op Scan uitvoeren. Als u wilt dat de resultaten opslaan in een logboekbestand, klikt u op logboekbestand opslaanen geef vervolgens de locatie van het bestand. Vouw de knooppunten in het linkerdeelvenster van het venster hulpprogramma voor het weergeven van de resultaten van de tests die zijn uitgevoerd.Opmerking De status van het netwerk vereist en service-onderdelen wordt gecontroleerd door het hulpprogramma MOMNetChk.exe. Er wordt geen specifieke fouten gerapporteerd. Als u de beheerde computers behoren tot het interne domein, zijn de volgende voorwaarden wordt voldaan:

  • Wederzijdse verificatie is beschikbaar.

  • Ondertekend en gecodeerde communicatie beschikbaar zijn.

  • De volgende poorten zijn geopend zodat de beheerde computer kan het MOM management domein verifiëren en kunnen met het domein communiceren:

    • UDP-poort 53 voor Domain Name System (DNS)-query's en dynamische registraties

    • UDP-poort 88 ter ondersteuning van Kerberos

    • UDP-poort 123 ter ondersteuning van Network Time Protocol (NTP)

    • TCP-poort 135 ter ondersteuning van externe procedureaanroepen (RPC)

    • UDP-poort 389 en TCP-poort 389 ter ondersteuning van Lightweight Directory Access Protocol (LDAP)

    • TCP-poort 445 ter ondersteuning van server message block (SMB)

    • Alle poorten op 1024 voor RPC-communicatie als reactie op een van dynamische bronpoorten op de computer van MOM-agent.

    Als u de beheerde computers deel uitmaakt van een netwerkdomein omtrek, zijn de volgende voorwaarden wordt voldaan:

    • Als een volledige Active Directory directory servicevertrouwensrelatie tussen het beheer van Server-domein en het domein van de agent bestaat, zijn de volgende opties beschikbaar:

      • Wederzijdse verificatie

      • Ondertekende en gecodeerde communicatie

    • Als u een volledige vertrouwensrelatie van Active Directory niet bestaat, vindt u alleen ondertekende en gecodeerde communicatie. Wederzijdse verificatie is niet beschikbaar.

Het installeren van de MOM-agent

Wederzijdse verificatie op de MOM-server moet u uitschakelen zodat de MOM-agent verbinding met de MOM-Server Management maken kan. Wederzijdse verificatie uitschakelen, volg deze stappen:

  1. Start de MOM-beheerconsole voor 2005.

  2. Vouw beheeren klik vervolgens opGlobale instellingen.

  3. Dubbelklik op beveiliging.

  4. Schakel het selectievakjevereist voor wederzijdse verificatie op het tabblad beveiliging en klik vervolgens opOK.

De MOM-agent, moet u handmatig installeren. MOM 2005 is standaard geconfigureerd om agenten afwijzen nieuwe handmatig geïnstalleerd om te voorkomen dat de automatische installatie van niet-geautoriseerde agenten. Deze configuratie wordt voorkomen dat schadelijke of risicovolle gegevens worden ingediend bij de MOM-Server Management. Agent voor handmatige installatie is een algemene instelling die u tijdens de installatie handmatig agent uitschakelen kunt. Nadat u handmatig de agenten die u wilt installeren, wordt aangeraden deze instelling nogmaals te beschermen de MOM-omgeving in te schakelen. Als u wilt wijzigen de algemene instelling voor handmatig geïnstalleerd agenten voor alle Servers voor het beheer van MOM, als volgt te werk:

  1. In de MOM-beheerconsole, vouwbeheeren klik vervolgens op Globale instellingen.

  2. In het detailvenster met de rechtermuisknop op de Servers voor het beheeren klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Agent installeren , schakelt u het selectievakje weigeren van nieuwe installaties voor handmatige agent en klik op OK.

U wijzigt de instelling toestaan handmatig geïnstalleerd agenten op één MOM Management Server, als volgt te werk:

  1. In de MOM-beheerconsole, vouwbeheer, vouw Computersen klik op Servers voor het beheer.

  2. In het detailvenster met de rechtermuisknop op de MOM Management-Server die u wilt configureren en klik vervolgens opEigenschappen.

  3. Klik op het tabblad Agent installeren schakelt u het selectievakje globale instellingen gebruiken .

  4. Schakel het selectievakje nieuwe agent handmatige installaties weigeren en klik vervolgens op OK.

Nadat u de configuratie van de MOM-Server beheer toestaan handmatig geïnstalleerd agenten, u moet doorvoeren van de wijziging in de configuratie en start de MOM-service op alle Servers voor het beheer van MOM. De wijziging wordt doorgevoerd en de MOM-service opnieuw starten, als volgt te werk:

  1. In de MOM-beheerconsole met de rechtermuisknop op deBeheerpakkettenen klik vervolgens op Configuratie wijzigingen doorvoeren.

  2. Klik opStart, klik op uitvoeren, typservices.mscen klik opOKop de Servers voor het beheer van MOM.

  3. Klik met de rechtermuisknop op de MOM-service en klik vervolgens opopnieuw starten.

Ga als volgt te werk om handmatig te installeren de MOM-agent:

  1. Plaats de MOM 2005 bron-CD in het cd-rom-station op de doelcomputer. Als u het dialoogvenster Resources van Microsoft Operations Manager 2005 Setup niet automatisch wordt weergegeven, het programma Setup.exe uitvoeren vanaf de bron-CD van MOM 2005.

  2. Klik op het tabblad Handleiding Agent installeren opAgent Microsoft Operations Manager 2005 installeert u start de Wizard Setup van Microsoft Operations Manager 2005 Agent.

  3. Klik tweemaal op volgende om te openen in het dialoogvensterConfiguratie van de Agent .

  4. Geef het IP-adres van de Server voor MOM in het tekstvak Server voor documentbeheer . Als u de DNS-naam of de NetBIOS-naam gebruikt, moet u de beveiliging van het netwerk kunnen invloed hebben op andere poorten openen. U opent de poorten die niet worden vermeld in dit artikel wordt niet aanbevolen.

  5. Onder Niveau Agent, klikt u opgeen. De Agent het niveau instelt opgeen, kan de MOM-Server Management upgrade van de agent of agent configuratie-updates uitvoeren. De agent kan echter kenmerk scans uitvoeren, regels te downloaden en andere taken uitvoeren.

  6. Als het bericht 'Het Management Server niet beschikbaar' wordt weergegeven, klikt u op Doorgaan.

  7. In het dialoogvenster MOM-actieaccount Agent , klikt u op Lokaal systeemen klik opvolgende.

  8. In het dialoogvenster Configuratie van Active Directory, klikt u op Nee, Mijn omgeving voldoet aan een van de volgende voorwaarden, klikt u op volgendeen klik opinstalleren.

Nadat de MOM-agent is geïnstalleerd, moet u de MOM-agent voor handmatige installatie goedkeuren. Hiertoe als volgt te werk op de servercomputer MOM Management:

  1. In de MOM-beheerconsole, vouwbeheer, vouw Computersen klik op Acties in behandeling.

  2. Klik met de rechtermuisknop op de computer en klik vervolgens op Goedkeuren handmatig Agent installatie nu.

Voor elke medewerker die u handmatig hebt geïnstalleerd, moet u de DNS-naam van hostnaam en FQDN-naam (Fully Qualified Domain Name) waarden in de tabel van de Computer in de database OnePoint wijzigen. U kunt deze waarden wijzigen, als volgt te werk op de computer waarop Microsoft SQL Server wordt uitgevoerd en die de OnePoint database beheert:

  1. Start SQL Server Enterprise Manager.

  2. Vouw achtereenvolgens Microsoft SQL Servers\SQL-servergroep\(lokale)(Windows NT)\Databases.

  3. Vouw OnePointuit en klik vervolgens optabellen.

  4. Klik met de rechtermuisknop op de tabel van de Computer , wijst deGeopende tabelen klik op alle rijen.

  5. De naam van de agentcomputer handmatig geïnstalleerde vinden.

  6. Klik op de waarde < NULL > in de kolom van deDNS-naam en typ vervolgens de DNS-naam van het netwerkdomein omtrek met de agentcomputer handmatig geïnstalleerde. Typ bijvoorbeeld DMZDOMAIN.COM.

  7. Klik op de waarde < NULL > in de kolomHostName en typt u de FQDN-naam van de MOM-agent-computer. Typ bijvoorbeeldComputer1.DMZ.DOMAIN.COM.

  8. Klik op de waarde < NULL > in de kolom van deFQDN-naam en typ de FQDN-naam van de MOM-agentcomputer. Typ bijvoorbeeld Computer1.DMZ.DOMAIN.COM.

Opmerking De DNS-naam is de naam van de Active Directory, niet de NetBIOS-naam met de MOM-agent-computer. De hostnaam hebben de FQDN-naam en dezelfde post. Als u een niet-aaneengesloten DNS-naamruimte configuratie gebruikt, kan de post een andere DNS-domeinachtervoegsel afhankelijk van de IP-configuratie van de MOM-agentcomputer maar niet op het domeinlidmaatschap AD van de post bevatten. Een niet-aaneengesloten DNS-naamruimte is een DNS-infrastructuur die twee of meer op het hoogste niveau DNS-domeinnamen bevat. Ga naar de volgende Microsoft Technet-website voor meer informatie over het configureren van naamomzetting voor niet-aaneengesloten naamruimten:

http://technet2.microsoft.com/WindowsServer/en/library/5b07f51d-46d4-4e15-b0dd-1d994c7035e61033.mspx?mfr=trueBelangrijk Als de DNS-naam, de hostnaamen FQDN posten in de tabel van de Computer niet juist zijn geconfigureerd, worden veel regels die gebruikmaken van scripts in verschillende management packs, zoals de Active Directory Management Pack wordt niet goed uitgevoerd. Agents die automatisch al zijn geïnstalleerd, zijn deze velden ingevuld. Als voorbeeld kunt u de bestaande gegevens.

Verbindingsproblemen oplossen

Voor het oplossen van problemen met de verbinding tussen de MOM-agent en de MOM Management-Server achter de firewall als volgt te werk op de MOM-agent-computer:

  1. Probeer Ping het IP-adres van de MOM-Server Management. Als het niet de MOM-Server Management lukt, zorg ervoor dat de MOM-Server voor documentbeheer beschikbaar is en of u toegang hebt tot bronnen achter de firewall. Als de Server achter de firewall MOM pingen kunt, gaat u naar stap 2.

  2. Probeer de Server te pingen MOM Management met behulp van de naam van de computer. Als u de naam van de Server voor MOM pingen kunt, gaat u naar stap 3. Als het niet om de naam van de computer lukt, kunt u de volgende mogelijkheden:

    • Is de MOM-agentcomputer geconfigureerd voor het gebruik van DNS- of Windows Internet Name Service (WINS) voor naamomzetting?

    • De DNS- en WINS-servers beschikbaar zijn voor de MOM-agentcomputer?

    • Naamomzetting van de interne computers achter de firewall toegestaan via de firewall is?

    Installeer een DNS- of WINS-server met statische vermeldingen voor de computers van de MOM-agent om te verwijzen naar het netwerkdomein omtrek. Laat niet de DNS- of WINS-server in het perimeternetwerk repliceren met behulp van de naamservers die zich binnen de firewall. U wilt een Lmhosts-bestand op de computer van MOM-agent gebruiken vooraf de hostnaam van de MOM-Server Management.

  3. Probeer Telnet.exe programma van de MOM-agentcomputer verbinding op poort 1270 van de MOM-Server Management te gebruiken. Een geslaagde Telnet-sessie bewijst dat de MOM-agent gegevens naar de MOM-Server Management verzenden kan. Een Telnet-verbinding bewijst echter alleen TCP-verbindingen. Een Telnet-verbinding controleren niet UDP-verbindingen.

  4. Als de MOM-Server beheer wordt aangegeven dat er geen heartbeat-informatie van de client is ontvangen, is UDP-poort 1270 niet geopend. UDP-poort 1270 openen in de firewall.

  5. Als de MOM-Server Management wil de MOM-agent de opdracht ping ontvangt geen reactie, zelfs als de computer beschikbaar is, kan de firewall voor Internet Control Message Protocol (ICMP)-verkeer blokkeert. Zorg ervoor dat de firewall niet is geconfigureerd voor het ICMP-verkeer blokkeren.

Volg deze stappen voor het oplossen van verbindingsproblemen op de MOM-Server Management:

  1. Zorg ervoor dat u het IP-adres van de MOM-agentcomputer wel kunt pingen.

  2. Zorg ervoor dat u de MOM-agent-computer pingen kunt met behulp van de hostnaam en de DNS-naam. Als de naam van de MOM-agent niet kunt pingen, mislukt scripts die van naamomzetting gebruikmaken, zelfs als de agent is geïnstalleerd.

Als Windows firewall is ingeschakeld op de MOM-agentcomputer, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:

885726 De agent Microsoft Operations Manager 2005 niet worden geïnstalleerd op computers waarop Windows XP met Service Pack 2 (SP2) en Windows Server 2003 met Service Pack 1 (S885726)885726 van de Microsoft Knowledge Base-artikel wordt beschreven hoe de firewall-instellingen van Windows firewall zodat het netwerkverkeer via de poort te wijzigen. Artikel wordt tevens beschreven hoe u de MOM-agent uitvoerbaar zijn. Standaard de Windows firewall-instellingen staan geen succesvolle push installatie van MOM 2005 agent op computers met Microsoft Windows XP met Service Pack 2 en Microsoft Windows Server 2003 met Service Pack 1 voor meer informatie, Zie hoofdstuk 7" : Implementeren van MOM 2005 in omgevingen met geavanceerde ' in de Implementatiehandleiding voor MOM 2005. Als u wilt weergeven in de Implementatiehandleiding voor MOM 2005 online, gaat u naar de volgende Microsoft-website:

http://technet.microsoft.com/en-us/library/cc180673.aspxVoor meer informatie over het openen van firewallpoorten voor verschillende programma's klikt u op het volgende artikel in de Microsoft Knowledge Base:

832017 Overzicht van service en poort-vereisten voor Windows Server system

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×