Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Özet

Bu makalede nasıl yüklenir ve bir güvenlik duvarının arkasında veya güvenilmeyen bir etki alanında olan Microsoft Operations Manager (MOM) 2005 aracısı bilgisayarları yönetmek anlatılmaktadır. Şirket güvenlik duvarınızın dışında olan bir bilgisayara MOM 2005 aracısı yüklemek isteyebilirsiniz. Bazı durumlarda, MOM 2005 aracısı bir çevre ağdaki bir sunucuya yüklemek isteyebilirsiniz. Çevre ağındaki diğer iki ağ arasında bulunan bir ağdır. Genellikle, iki diğer ağların birbirine güvenmez. Çevre ağı, bir DMZ, sivil bölge veya filtrelenmiş alt ağ da olarak bilinir.

Ek Bilgi

Varsayılan olarak, MOM 2005 aracısı MOM Management Server için uyarılar ve olayları gibi veri bilgilerini göndermek için 1270 numaralı TCP bağlantı noktasını kullanır. MOM Management Server için sinyal bilgileri göndermek için UDP bağlantı noktası 1270 MOM Aracısı'nı kullanır. MOM aracısı ve MOM Management Server MOM Aracısı bilgisayarda kullanmak için açık bir bağlantı noktası görüşürler. MOM Management Server anlaşılan bağlantı noktası kuralları Aracısı'na göndermek için kullanır.

Bir güvenlik duvarının arkasındaki MOM Aracısı gereksinimleri

MOM Aracısı bilgisayarda bir güvenlik duvarının arkasındaysa, MOM Aracısı MOM Management Server ile iletişim kurabilir. Ancak, TCP bağlantı noktası 1270 ve 1270 numaralı UDP bağlantı noktası açmanız gerekir. Ayrıca, el ile yüklemeli ve güvenlik duvarının arkasındaki MOM aracıları güncelleştir. Bağlantı noktasına 1270 güvenlik duvarı üzerinden etkinleştiremezseniz, MOM yönetim grubu çevre ağı içinde yüklemeniz gerekir. Çevre ağ yönetim grubu ayrı olarak izleyebilirsiniz. Ya da çevre ağ yönetim grubundan iletme bağlantı noktası 1271.You kullanarak iç MOM yönetim grubu için taramak için Microsoft Operations Manager Resource Kit'te MOM uzak önkoşul denetleyicisi (MOMNetChk.exe) yardımcı programını kullanabilirsiniz uyarıyı etkinleştirebilirsiniz. bir bilgisayar Hizmetleri ilgili ve MOM hizmeti tarafından kullanılan bağlantı noktalarının durumunu öğrenmek için. ANNEM Kaynak Seti'ni edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/opsmgr/bb498240.aspxMOM uzak önkoşul denetleyicisi bağlantı testleri bir dizi yapar. Bu sınamalar ping test ve test için DNS bağlantı içerir. Yardımcı programı da MOM hizmeti bağımlı hizmetleri durumu hakkında bilgi sağlar. Bu bilgiler, rapor penceresinde görüntülenebilir veya Momscan.log dosyasında kaydedilmiş olabilir. MOM uzak önkoşul denetleyicisi kullanmak için Başlat MOMNetChk.exe, bilgisayar adını girin ve Tarama Çalıştır'ıtıklatın. Sonuçlarını bir günlük dosyasına kaydetmek istiyorsanız, günlük dosyasına kaydet' i tıklatın ve sonra dosyanın konumunu belirtin. Çalışmış test sonuçlarını görüntülemek için yardımcı program penceresinin sol bölmesinde düğümleri genişletin.Not MOMNetChk.exe yardımcı programı, gerekli ağ ve hizmet bileşenlerinin durumunu sınar. Belirli hataları bildirmez. Yönetilen bilgisayarlar iç etki alanına ait değilse, aşağıdaki koşullar doğrudur:

  • Karşılıklı kimlik doğrulaması kullanılabilir.

  • İmzalı ve şifreli iletişim kullanılabilir.

  • Yönetilen bilgisayar MOM Yönetim etki alanı kimlik doğrulaması ve etki alanı ile iletişim kurmak için aşağıdaki bağlantı noktalarının açık olduğunu:

    • Etki alanı adı sistemi (DNS) sorguları ve dinamik kayıtları desteklemek için 53 numaralı UDP bağlantı noktası

    • Kerberos desteklemek için 88 numaralı UDP bağlantı noktası

    • Ağ Saati Protokolü (NTP) desteklemek için 123 numaralı UDP bağlantı noktası

    • Uzak yordam çağrıları (RPC) desteklemek için 135 numaralı TCP bağlantı noktası

    • Basit Dizin Erişim Protokolü (LDAP) desteklemek için 389 numaralı UDP bağlantı noktası 389 ve TCP bağlantı noktası

    • TCP bağlantı noktası 445'i destekleyen sunucu ileti bloğu (SMB)

    • Tüm bağlantı noktaları 1024 ve MOM aracısı bilgisayardaki kaynak dinamik bağlantı noktalarına yanıt RPC iletişimi için üzerinden.

    Yönetilen bilgisayarlara bir çevre ağ etki alanına ait değilse, aşağıdaki koşullar doğrudur:

    • Management Server hem de aracısı etki arasında tam Active Directory dizin hizmeti güven ilişkisi varsa, aşağıdaki seçenekler kullanılabilir:

      • Karşılıklı kimlik doğrulama

      • İmzalı ve şifreli iletişimi

    • Tam Active Directory güven ilişkisi yoksa, yalnızca imzalı ve şifreli iletişimi kullanılabilir. Karşılıklı kimlik doğrulama kullanılamaz.

MOM aracısının nasıl yükleneceği

MOM Aracısı MOM yönetim sunucusuna bağlanabilmesi için karşılıklı kimlik doğrulama MOM sunucusunda devre dışı bırakmanız gerekir. Karşılıklı kimlik doğrulamayı devre dışı bırakmak için şu adımları izleyin:

  1. MOM 2005 yönetici konsolunu başlatın.

  2. Yönetimgenişletin ve sonra daGenel ayarlar' ı tıklatın.

  3. Güvenlikçift tıklatın.

  4. Güvenlik sekmesinde,karşılıklı kimlik doğrulama gerekli onay kutusunu tıklatıp temizleyin ve sonraTamam' ı tıklatın.

MOM Aracısı'nı el ile yüklemeniz gerekir. Varsayılan olarak, MOM 2005 yetkisiz aracıları otomatik olarak yüklenmesini önlemek için el ile yüklü yeni Red aracıları için yapılandırılır. Bu yapılandırma MOM Management Server'a gönderilen zararlı ve kötü amaçlı veriler engellemeye yardımcı olur. El ile Aracısı yükleme, yükleme işlemi sırasında el ile Aracısı devre dışı bırakabilirsiniz genel bir ayardır. El ile istediğiniz aracılarını yükledikten sonra yeniden ANNE ortamı korumak bu ayarı etkinleştirin önerilir. Yüklü tüm MOM yönetim sunucuları için aracıları el ile izin vermek için genel ayarı değiştirmek için şu adımları izleyin:

  1. MOM Yönetici Konsolu,Yönetim' i genişletin ve sonra da Genel ayarlar' ı tıklatın.

  2. Ayrıntılar bölmesinde, Yönetim sunucularınısağ tıklatın ve sonra Özellikler' i tıklatın.

  3. Aracısı sekmesinde Yeni el ile Aracısı yüklemeler Reddet onay kutusunu tıklatıp temizleyin ve sonra Tamam'ı tıklatın.

El ile yüklenen aracıları üzerinde tek bir MOM Management Server izin ayarını değiştirmek için şu adımları izleyin:

  1. MOM Yönetici Konsolu,Yönetim' i genişletin, bilgisayarlar' ı genişletin ve Yönetim sunucuları' nı tıklatın.

  2. Ayrıntılar bölmesinde, yapılandırmak istediğiniz MOM Management Server'ı sağ tıklatın ve sonraÖzellikler' i tıklatın.

  3. Aracısı sekmesinde Genel ayarları kullan onay kutusunu temizlemek için tıklatın.

  4. Yeni el ile Aracısı yüklemeler Reddet onay kutusunu tıklatıp temizleyin ve sonra Tamam'ı tıklatın.

Tekrardan sonra el ile izin vermek için MOM Management Server aracısı yüklü, yapılandırma değişikliği uygulamak ve tüm MOM yönetim sunucularda MOM hizmetini durdurup yeniden başlatın. MOM hizmetini durdurup yeniden başlatın ve değişikliği uygulamak için şu adımları izleyin:

  1. MOM Yönetici Konsolu,Yönetim Paketisağ tıklatın ve Yapılandırma değişikliği tamamlama'yıtıklatın.

  2. MOM Management sunuculardaBaşlat' ı tıklatın, Çalıştır' ı tıklatın,services.mscyazın veTamam' ı tıklatın.

  3. MOM hizmeti sağ tıklatın ve sonraYeniden Başlat' ı tıklatın.

MOM Aracısı'nı el ile yüklemek için şu adımları izleyin:

  1. Hedef bilgisayarda MOM 2005 kaynak CD'sini CD sürücüsüne yerleştirin. Microsoft Operations Manager 2005 kurulum kaynakları iletişim kutusu otomatik olarak görünmezse, MOM 2005 kaynak CD'den Setup.exe programını çalıştırın.

  2. Aracı el ile yükleme sekmesinde, Microsoft Operations Manager 2005 aracısı Kurulum Sihirbazı'nı başlatmak içinMicrosoft Operations Manager 2005 aracısı ' ı tıklatın.

  3. Sonraki Aracısı yapılandırması iletişim kutusunu açmak için iki kez tıklatın.

  4. MOM Management Server'ın IP adresi Yönetimi Sunucusu metin kutusunda belirtin. DNS veya NetBIOS adını kullanırsanız, ağ güvenliğini azaltabilir ek bağlantı noktalarını açmanız gerekir. Bu makalede listelenmeyen bağlantı noktalarını açmak önermiyoruz.

  5. Aracısı denetim düzeyialtındaHiçbiri' ni tıklatın. Aracısı denetim düzeyiHiçbiriolarak ayarlanarak, MOM Management Server edemiyor Aracısı yükseltin veya Aracısı yapılandırması güncelleştirmeleri gerçekleştirmek. Ancak, Aracısı özniteliği taramaları gerçekleştirebilir, kuralları yükleyin ve diğer görevleri gerçekleştirmek.

  6. Bir "Yönetim sunucusu kurulamadı" iletisi alırsanız, devam' ı tıklatın.

  7. MOM Aracısı işlem hesabı iletişim kutusunda, Yerel sistem' i tıklatın ve sonraİleri' yi tıklatın.

  8. Active Directory yapılandırmasıiletişim kutusunda, Hayır, benim ortamı aşağıdaki koşullardan biri uyar' ı tıklatın, İleri' yi tıklatın ve sonraYükle' yi tıklatın.

MOM aracısını yükledikten sonra MOM aracısını el ile yükleme onaylaması gerekir. Bunu yapmak için MOM Management Server bilgisayarda şu adımları izleyin:

  1. MOM Yönetici Konsolu,Yönetim' i genişletin, bilgisayarlar' ı genişletin ve Bekleyen eylemler' i tıklatın.

  2. Bilgisayarı sağ tıklatın ve sonra Onaylamak el ile Aracısı yükleme şimditıklatın.

El ile yüklemek için her Aracısı, DNS adı, ana bilgisayar adı ve bilgisayar OnePoint veritabanı tablosunda tam etki alanı adını (FQDN) değerlerini değiştirmeniz gerekir. Bu değerleri değiştirmek için OnePoint veritabanını yönetir ve Microsoft SQL Server çalıştıran bilgisayarda şu adımları izleyin:

  1. SQL Server Enterprise Manager'ı başlatın.

  2. Microsoft SQL Servers' ı \SQL Server grubu\(yerel)(Windows NT)\veritabanları.

  3. OnePointgenişletin ve sonratablolar' ı tıklatın.

  4. Bilgisayar tabloyu sağ tıklatın,Aç tabloüzerine ve dönmek tüm satırlar'ıtıklatın.

  5. Aracı el ile yüklü bilgisayarın bilgisayar adını bulun.

  6. < Boş > DNSName sütunundaki değeri tıklatın ve sonra el ile yüklü Aracı bilgisayarın bulunduğu çevre ağ etki alanının DNS adını yazın. Örneğin, DMZDOMAIN.COMyazın.

  7. < Boş > ana bilgisayar adı sütunundaki değeri tıklatın ve sonra MOM Aracısı bilgisayarının FQDN'sini yazın. Örneğin,Computer1.DMZ.DOMAIN.COMyazın.

  8. < Boş > FQDN sütunundaki değeri tıklatın ve sonra MOM Aracısı bilgisayarının FQDN'sini yazın. Örneğin, Computer1.DMZ.DOMAIN.COMyazın.

Not Active Directory ad değil MOM aracısı bilgisayarı içeren NetBIOS etki alanı adı DNS adıdır. Ana bilgisayar adı ve FQDN aynı girişe sahip olacaktır. Ayrık bir DNS ad alanı yapılandırma kullanılıyorsa, giriş MOM Aracısı bilgisayarın IP yapılandırmasına ama giriş AD etki alanı üyeliğini bağlıdır farklı bir DNS etki alanı soneki içerebilir. Ayrık bir DNS ad alanı iki veya daha fazla üst düzey DNS etki alanı adlarını içeren bir DNS alt yapısıdır. Ad çözümlemesi ayrık ad alanları için yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Technet Web sitesini ziyaret edin:

http://technet2.microsoft.com/WindowsServer/en/library/5b07f51d-46d4-4e15-b0dd-1d994c7035e61033.mspx?mfr=trueÖnemli Bilgisayar tablosundaki DNSName, ana bilgisayar adıve FQDN girişleri düzgün yapılandırılmamışsa, komut dosyaları, Active Directory Yönetim Paketi gibi çeşitli yönetim paketlerinde kullanan birçok kurallar düzgün çalışmaz. Zaten otomatik olarak yüklenen aracıları doldurulan bu alanlar vardır. Örnek olarak, varolan verileri kullanabilirsiniz.

Bağlantı sorunları nasıl giderilir

MOM Aracısı MOM Management Server güvenlik duvarının arkasında arasındaki bağlantı sorunlarını gidermek için MOM Aracısı bilgisayarda şu adımları izleyin:

  1. MOM Management Server'ın IP adresine ping işlemi uygulayın. MOM Management Server ping yapamazsanız, MOM Management Server kullanılabilir olduğunu ve güvenlik duvarının arkasındaki kaynakları erişebildiğinizden emin olun. MOM Management Server güvenlik duvarının arkasında başarılı bir şekilde ping işlemi uygulayabiliyor, 2. adıma gidin.

  2. MOM Management Server bilgisayar adını kullanarak ping işlemi yapmayı deneyin. MOM Management Server bilgisayarın adını ping işlemi yapabiliyorsa, adım 3'e gidin. Bilgisayar adını ping yapamazsanız, aşağıdaki olasılıkları göz önünde bulundurun:

    • MOM Aracısı bilgisayarın DNS veya Windows Internet Ad Hizmeti (WINS) ad çözümlemesi için kullanacak şekilde yapılandırılmış mı?

    • MOM Aracısı bilgisayarda DNS ve WINS sunucularının kullanılabilir?

    • Güvenlik Duvarı üzerinden izin verilen güvenlik duvarının arkasındaki bilgisayarların iç ad çözümlemesi nedir?

    Çevre ağ etki alanında yer başvurmak MOM Aracısı Bilgisayarları için statik girdileri içeren bir DNS veya WINS sunucusu yükleme düşünün. Bilgi güvenlik duvarı içindeki ad sunucuları ile çoğaltma DNS veya WINS sunucusu çevre ağında izin vermez. MOM Management Server'ın ana bilgisayar adı önceden yüklemek için MOM Aracısı bilgisayarda bir Lmhosts dosyası kullanmak isteyebilirsiniz.

  3. MOM Management Server bağlantı noktası 1270 MOM Aracısı bilgisayardan bağlanmak için Telnet.exe programı kullanmayı deneyin. MOM Aracısı MOM Management Server için veri göndermek için başarılı bir telnet oturumu kanıtlar. Ancak, bir telnet bağlantısı yalnızca TCP bağlantısı kanıtlar. Telnet bağlantısı UDP bağlantı doğrulanamıyor.

  4. MOM Management Server hiçbir sinyal bilgilerini istemciden alınan emin belirtiliyorsa, 1270 numaralı UDP bağlantı noktası açık değil. UDP bağlantı noktası 1270 Güvenlik Duvarı'nı açın.

  5. MOM Management Server MOM aracısını ping işlemi yapmak çalışır ve bilgisayar kullanılabilir olsa da bir yanıt almaz, güvenlik duvarının Internet Denetim İletisi Protokolü (ICMP) trafiğini engelliyor olabilir. Güvenlik duvarı ICMP trafiğini engelleyecek biçimde yapılandırılmadığından emin olun.

MOM Management Server üzerinde bağlantı sorunlarını gidermek için şu adımları izleyin:

  1. Başarıyla MOM Aracısı bilgisayarın IP adresini ping yapabiliyorsanız emin olun.

  2. Ana bilgisayar adı ve DNS adı kullanılarak MOM Aracısı bilgisayar ping olduğunu emin olun. MOM Aracısı bilgisayarın adını başarıyla gönderemezseniz, Aracısı başarıyla yüklemiş olsanız da ad çözümlemesine dayanan komut başarısız olur.

MOM Aracısı bilgisayarda Windows Güvenlik Duvarı etkinleştirilmişse, Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

885726 Windows XP Service Pack 2 (SP2) ve Windows Server 2003 Service Pack 1 (S885726) ile çalışan bilgisayarlarda Microsoft Operations Manager 2005 aracısı yüklemezMicrosoft Bilgi Bankası makalesi 885726 bağlantı noktası trafiğine izin vermek için Windows Güvenlik Duvarı'nın güvenlik duvarı ayarlarını değiştirmek nasıl açıklar. Makalede ayrıca yürütülebilir MOM aracısını eklemek nasıl açıklanır. Varsayılan olarak, Windows Güvenlik Duvarı ayarları başarılı itme Yükleme Aracısı MOM 2005, Microsoft Windows XP Service Pack 2 ve Microsoft Windows Server 2003 ile birlikte daha fazla bilgi için Service Pack 1 çalıştıran bilgisayarlarda izin verme, bakın "Bölüm 7 : Gelişmiş ortamlarında dağıtma MOM 2005'te " MOM 2005 dağıtım kılavuzu. MOM 2005 dağıtım kılavuzu çevrimiçi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/library/cc180673.aspxFarklı programlar için güvenlik duvarı bağlantı noktalarının nasıl açılacağı hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

832017 Windows Server sistemleri için hizmet genel bakış ve ağ bağlantı noktası gereksinimleri

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×