Streszczenie

W tym artykule omówiono sposób instalowania i zarządzania komputerami agent Microsoft Operations Manager (MOM) 2005, które znajdują się za zaporą lub w niezaufanej domenie. Można zainstalować agenta MOM 2005 na komputerze, który jest poza zapory firmowej. W niektórych przypadkach można zainstalować agenta MOM 2005 na serwerze, na którym znajduje się w sieci obwodowej. Sieci obwodowej jest siecią, który istnieje między dwiema sieciami. Zazwyczaj dwie inne sieci nie ufają sobie nawzajem. Sieci obwodowej jest znany także jako DMZ, strefa zdemilitaryzowana lub podsiecią ekranowaną.

Więcej informacji

Domyślnie agenta MOM 2005 używa portu TCP 1270 do wysyłania danych informacje, takie jak alarmy i zdarzenia, z serwerem zarządzania MOM. Agenta MOM używa portu UDP 1270 do wysyłania informacji pulsu do MOM Management Server. Serwerem zarządzania MOM i agenta MOM negocjować otwartego portu należy użyć na komputerze agenta MOM. Program MOM Management Server używa portu negocjacyjnej do wysyłania zasady z agentem.

Wymagania dotyczące agentów MOM, które znajdują się za zaporą

Agentów MOM może komunikować się z serwerem MOM Management Server, jeśli na komputerze agenta MOM znajduje się za zaporą. Jednakże należy otworzyć TCP port 1270 i UDP port 1270. Dodatkowo należy ręcznie zainstalować i zaktualizować agentów MOM, które znajdują się za zaporą. Jeśli nie można włączyć dostęp do portu 1270 przez zaporę, należy zainstalować grupę zarządzania programu MOM wewnątrz sieci obwodowej. Można monitorować osobno grupy zarządzania w sieci obwodowej. Lub włączyć przesyłanie dalej z grupy zarządzania sieci obwodowej w grupie wewnętrznego zarządzania MOM przy użyciu portu 1271.You służy narzędzie MAMA zdalnego sprawdzania warunków wstępnych (MOMNetChk.exe) w programie Microsoft Operations Manager Resource Kit do skanowania alertu Komputer stanu portów, które są używane przez usługę MAMA i związanych z nimi usług. Aby uzyskać MAMA Resource Kit, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://technet.microsoft.com/en-us/opsmgr/bb498240.aspxMAMA zdalnego sprawdzania warunków wstępnych prowadzi serię testów łączności. Badania te obejmują ping test i przeprowadzić test połączenia DNS. Narzędzie zawiera również informacje o stanie usługi, które zależy od usługi MOM. Te informacje mogą być wyświetlane w oknie raport lub zapisane w pliku Momscan.log. Aby używać zdalnego sprawdzania warunków wstępnych MOM, uruchom MOMNetChk.exe, wprowadź nazwę komputera, a następnie kliknij Uruchom skanowanie. Jeśli chcesz zapisać wyniki w pliku dziennika, kliknij przycisk Zapisz do pliku dziennika, a następnie określ lokalizację pliku. Aby wyświetlić wyniki testów, które zostały uruchomione, rozwiń węzły w okienku po lewej stronie okna narzędzia.Uwaga Narzędzie MOMNetChk.exe sprawdza stan sieci wymagane i składniki usługi. Nie zgłasza błędów. Jeśli zarządzane komputery należą do domeny wewnętrznej, spełnione są następujące warunki:

  • Wzajemne uwierzytelnianie jest dostępna.

  • Podpisane i komunikacja szyfrowana są dostępne.

  • Tak, że zarządzanym komputerze mogą uwierzytelniać domeny zarządzania MOM i komunikować się z domeną, otwarte są następujące porty:

    • Port UDP 53 do obsługi kwerend systemu nazw domen (DNS, Domain Name System) i dynamiczne rejestracje

    • Port UDP 88 do obsługi protokołu Kerberos

    • Port UDP 123 do obsługi protokołu NTP (Network Time)

    • Port TCP 135, aby obsługiwać zdalne wywołania procedur (RPC)

    • UDP port 389 i port TCP 389 do obsługi Lightweight Directory Access Protocol (LDAP)

    • Port TCP 445 do obsługi bloku komunikatów serwera (SMB)

    • Wszystkie porty na 1024 do komunikacji RPC i odpowiedzi na źródło dynamiczne porty na komputerze agenta MOM.

    Jeśli zarządzane komputery należą do domeny sieci obwodowej, spełnione są następujące warunki:

    • Jeśli między domeny serwera zarządzania i domeny agenta pełnej relacji zaufania usługi katalogu usługi Active Directory, dostępne są następujące opcje:

      • Uwierzytelnienie obustronne

      • Komunikacja podpisanej i zaszyfrowanej

    • Jeśli nie ma pełnej relacji zaufania usługi Active Directory, dostępne są tylko komunikacja podpisanej i zaszyfrowanej. Wzajemne uwierzytelnienie nie jest dostępna.

Jak zainstalować agenta MOM

Należy wyłączyć wzajemne uwierzytelnianie na serwerze MOM, tak aby agenta MOM można połączyć się z serwerem zarządzania MOM. Aby wyłączyć uwierzytelnianie wzajemne, wykonaj następujące kroki:

  1. Uruchom konsolę administratora programu MOM 2005.

  2. Rozwiń węzeł Administracja, a następnie kliknij przyciskUstawienia globalne.

  3. Kliknij dwukrotnie zabezpieczeń.

  4. Na karcie Zabezpieczenia kliknij, aby wyczyścić pole wyboruwymagane uwierzytelnianie wzajemne , a następnie kliknij przyciskOK.

Należy ręcznie zainstalować agenta MOM. Domyślnie program MOM 2005 jest skonfigurowany do agentów nową reject ręcznie zainstalować, aby zapobiec automatycznej instalacji nieautoryzowanych agentów. Tej konfiguracji pomaga zapobiec przekazaniu serwerem zarządzania MOM szkodliwą lub złośliwą danych. Instalacja ręczna agenta jest ustawienie globalne można wyłączyć podczas procesu instalacji ręcznej agenta. Po zainstalowaniu ręcznie żądanych agentów, zdecydowanie zaleca się włączenie tego ustawienia ponownie, które pomagają w ochronie środowiska programu MOM. Aby zmienić ustawienie globalne, aby umożliwić ręcznie zainstalowanych agentów dla wszystkich serwerów zarządzania programu MOM, wykonaj następujące kroki:

  1. W konsoli administratora MOM rozwiń węzełAdministracja, a następnie kliknij Ustawienia globalne.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy Serwerów zarządzania, a następnie kliknij Właściwości.

  3. Na karcie Instalowanie agenta kliknij, aby wyczyścić pole wyboru Odrzuć nowych instalacji ręcznej agenta , a następnie kliknij przycisk OK.

Aby zmienić to ustawienie, aby zezwolić na jednym serwerze zarządzania programu MOM ręcznie instalowanych agentów, wykonaj następujące kroki:

  1. W konsoli administratora MOM rozwiń węzełAdministracja, rozwiń węzeł komputery, a następnie kliknij Zarządzanie serwerami.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy program MOM Management Server, który chcesz skonfigurować, a następnie kliknij polecenieWłaściwości.

  3. Na karcie Instalowanie agenta kliknij, aby wyczyścić pole wyboru Użyj ustawień globalnych .

  4. Kliknij, aby wyczyścić pole wyboru Odrzuć nowych instalacji ręcznej agenta , a następnie kliknij przycisk OK.

Po skonfigurować MOM Management Server, aby umożliwić ręczne zainstalowanie agentów, musi zatwierdzić zmiany konfiguracji, a następnie uruchom ponownie usługę MOM na wszystkich serwerach zarządzania programu MOM. Aby zatwierdzić zmiany i ponownie uruchom usługę MOM, wykonaj następujące kroki:

  1. W konsoli administratora MOMPakiety zarządzaniakliknij prawym przyciskiem myszy, a następnie kliknij Zatwierdź zmiany konfiguracji.

  2. Na serwerach zarządzania programu MOM kliknij przyciskStart, kliknij polecenie Uruchom, wpiszservices.msc, a następnie kliknijOK.

  3. Kliknij prawym przyciskiem myszy usługę programu MOM, a następnie kliknij przyciskUruchom ponownie.

Aby ręcznie zainstalować agenta MOM, wykonaj następujące kroki:

  1. Na komputerze docelowym włóż MOM 2005 źródłowego dysku CD do stacji dysków CD. Jeśli nie ma automatycznie okna dialogowego Zasobów Instalatora Microsoft Operations Manager 2005 , uruchom Setup.exe program z MOM 2005 źródłowego dysku CD.

  2. Na karcie Ręcznie zainstalować agenta kliknijZainstaluj Microsoft Operations Manager 2005 agenta do uruchomienia Kreatora instalacji agenta Microsoft Operations Manager 2005.

  3. Kliknij przycisk Dalej dwa razy, aby otworzyć okno dialogoweKonfiguracji agenta .

  4. W polu tekstowym Management Server Określ adres IP serwera zarządzania programu MOM. Jeśli używasz nazwy DNS lub nazwę NetBIOS, należy otworzyć dodatkowych portów, które mogą zmniejszyć bezpieczeństwo sieci. Nie zaleca się otworzyć porty, które nie są wymienione w tym artykule.

  5. W obszarze Poziom kontroli agentakliknij opcjęBrak. Ustawienie Poziomu kontroli agenta naBrak, MOM Management Server nie można uaktualnić agenta lub wykonać aktualizacji konfiguracji agenta. Jednak agent można wykonywać skanowanie atrybut, pobieranie reguł i wykonywać inne zadania.

  6. Jeśli zostanie wyświetlony komunikat "zarządzania może nie można skontaktować się z serwerem", kliknij przycisk Kontynuuj.

  7. W oknie dialogowym Konto akcji MOM agenta kliknij System lokalny, a następnie kliknij przyciskDalej.

  8. W oknie dialogowym Konfiguracji usługi Active Directorykliknij przycisk nie, Moje środowisko pasuje do jednego z następujących warunków, kliknij przycisk Dalej, a następnie kliknij przyciskZainstaluj.

Po zainstalowaniu agenta MOM musi zatwierdzić agenta MOM do instalacji ręcznej. Aby to zrobić, wykonaj następujące kroki na komputerze, program MOM Management Server:

  1. W konsoli administratora MOM rozwiń węzełAdministracja, rozwiń węzeł komputery, a następnie kliknij Oczekujące akcje.

  2. Kliknij prawym przyciskiem myszy komputer, a następnie kliknij Zatwierdź Podręcznik Agent instalacji teraz.

Dla każdego agenta ręcznie zainstalować należy zmodyfikować nazwę DNS, nazwę hosta i w pełni kwalifikowanej nazwy (FQDN) wartości w tabeli komputera w bazie danych OnePoint. Aby zmodyfikować te wartości, wykonaj następujące kroki na komputerze z systemem Microsoft SQL Server i który zarządza bazą danych OnePoint:

  1. Uruchom program SQL Server Enterprise Manager.

  2. Rozwiń węzeł Microsoft SQL Servers\SQL Server Group\(lokalnych)(Windows NT)\baz danych.

  3. Rozwiń OnePoint, a następnie kliknij przycisktabele.

  4. Kliknij prawym przyciskiem myszy tabelę komputera , wskaż polecenieOtwórz tabelę, a następnie kliknij zwrócić wszystkie wiersze.

  5. Znajdowanie nazwy komputera komputera ręcznie instalowanych agentów.

  6. Kliknij < NULL > wartość w kolumnieNazwa_dns , a następnie wpisz nazwę DNS domeny sieci obwodowej, która zawiera komputer ręcznie instalowanych agentów. Na przykład wpisz DMZDOMAIN.COM.

  7. Kliknij polecenie < NULL > wartość w kolumnienazwy hosta , a następnie wpisz nazwę FQDN komputera agenta MOM. Na przykład wpiszComputer1.DMZ.DOMAIN.COM.

  8. Kliknij < NULL > wartość w kolumnienazwy FQDN , a następnie wpisz nazwę FQDN komputera agenta MOM. Na przykład wpisz Computer1.DMZ.DOMAIN.COM.

Uwaga Nazwa DNS jest nazwą usługi Active Directory, a nie nazwą NetBIOS domeny zawierającej komputer agenta MOM. Nazwa hosta i nazwa FQDN będą miały ten sam wpis. Jeżeli zastosowano rozłączne konfiguracji obszaru nazw DNS, wpis może zawierać różnych sufiksu domeny DNS, która zależy od konfiguracji IP komputera agenta MOM, ale nie na członkostwo w domenie AD wpisu. Rozłączna przestrzeń nazw DNS to infrastruktura DNS, która obejmuje dwa lub więcej najwyższego poziomu nazwy domeny DNS. Aby uzyskać więcej informacji dotyczących sposobu konfigurowania rozpoznawania nazw dla rozłącznymi obszarami nazw odwiedź następującą witrynę Microsoft Technet w sieci Web:

http://technet2.microsoft.com/WindowsServer/en/library/5b07f51d-46d4-4e15-b0dd-1d994c7035e61033.mspx?mfr=trueWażne Jeśli wpisy Nazwa_dns, nazwy hostai nazwy FQDN w tabeli komputera nie są poprawnie skonfigurowane, wiele reguł, które używają skryptów w różnych pakietach zarządzania, takich jak pakietu zarządzania usługi Active Directory nie będzie działać poprawnie. Czynniki, które są instalowane automatycznie już ma tych pól. Na przykład, można użyć istniejących danych.

Jak rozwiązywać problemy z łącznością

Aby rozwiązać problemy z połączeniem między serwerem zarządzania MOM za zaporą i agenta MOM, wykonaj następujące kroki na komputerze agenta MOM:

  1. Spróbuj pingować adres IP serwera zarządzania programu MOM. Jeśli nie można pingować serwer zarządzania programu MOM, upewnij się, że program MOM Management Server jest dostępna i że można uzyskać dostęp do zasobów za zaporą. Jeśli może pomyślnie pingować serwer zarządzania programu MOM za zaporą, przejdź do kroku 2.

  2. Spróbuj pingować MOM Management Server przy użyciu nazwy komputera. Jeśli możesz pingować nazwę komputera z serwerem MOM Management Server, przejdź do kroku 3. Jeśli nie można pingować nazwę komputera, należy wziąć pod uwagę następujące możliwości:

    • Na komputerze agenta MOM jest skonfigurowany na potrzeby rozpoznawania nazw DNS lub tle (WINS, Windows Internet Name Service)?

    • Serwery DNS i WINS są dostępne na komputerze agenta MOM?

    • Jest rozpoznawanie nazw wewnętrznych komputerów znajdujących się za zaporą, dozwolone przez zaporę?

    W domenie sieci granicznej należy rozważyć zainstalowanie serwera DNS lub WINS, który zawiera wpisy statyczne dla komputerów agenta MOM odwołać się za. Nie pozwól, aby serwera DNS lub WINS w sieci obwodowej replikować informacji z serwerów nazw, które znajdują się wewnątrz zapory. Można użyć pliku Lmhosts na komputerze agenta MOM do wstępnego załadowania nazwę hosta serwera zarządzania programu MOM.

  3. Spróbuj użyć programu Telnet.exe, aby nawiązać połączenie z komputerem agenta MOM port 1270 na serwerze zarządzania programu MOM. Sesję telnet pomyślne udowodni, że agenta MOM może wysyłać dane do serwera zarządzania programu MOM. Jednak połączenia telnet okaże się tylko połączeń TCP. Połączenia telnet nie może zweryfikować łączność protokołu UDP.

  4. Jeśli serwerem zarządzania MOM stwierdza, że żadne informacje pulsu otrzymał od klienta, UDP port 1270 nie jest otwarty. Otwórz UDP port 1270 w zaporze.

  5. Jeśli serwer zarządzania programu MOM próbuje pingować agenta MOM i nie otrzyma odpowiedzi, nawet jeśli komputer jest dostępny, Zapora może blokować ruch Internet Control wiadomość Protocol (ICMP). Upewnij się, że Zapora nie jest skonfigurowany do blokowania ruchu ICMP.

Rozwiązywanie problemów z połączeniem na serwerze zarządzania programu MOM, wykonaj następujące kroki:

  1. Upewnij się, że użytkownik może pomyślnie pingować adres IP komputera agenta MOM.

  2. Upewnij się, że możesz pingować komputer agenta MOM przy użyciu nazwy hosta i nazwy DNS. Nie można pomyślnie pingować nazwę komputera agenta MOM, skrypty, które opierają się na rozpoznawanie nazw zakończy się niepowodzeniem, nawet jeśli pomyślnie zainstalowany agent.

Jeśli Zapora systemu Windows jest włączona na komputerze agenta MOM, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

885726 Agent Microsoft Operations Manager 2005 nie można zainstalować na komputerach z systemem Windows XP z dodatkiem Service Pack 2 (SP2) i Windows Server 2003 z dodatkiem Service Pack 1 (S885726)Artykuł bazy wiedzy Microsoft Knowledge Base 885726 w tym artykule opisano sposób modyfikowania ustawień zapory, Zapora systemu Windows zezwalająca na ruch na porcie. W artykule opisano również sposób uwzględnić wykonywalny agenta MOM. Domyślnie ustawienia zapory systemu Windows nie zezwalaj na instalację udanych replikacji wypychanej agenta MOM 2005 na komputerach z systemem Microsoft Windows XP z dodatkiem Service Pack 2 i Microsoft Windows Server 2003 z dodatku Service Pack 1, aby uzyskać więcej informacji, zobacz rozdział 7" : Rozmieszczanie programu MOM 2005 w środowiskach zaawansowane " Podręcznik wdrażania programu MOM 2005. Aby wyświetlić Podręcznik wdrażania programu MOM 2005 online, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://technet.microsoft.com/en-us/library/cc180673.aspxAby uzyskać więcej informacji na temat otwierania portów zapory dla różnych programów kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

832017 Omówienie usług i wymagania dotyczące systemu Windows Server portów sieciowych

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×