摘要

本文將告訴您如何安裝及管理 Microsoft 作業管理員 (MOM) 2005年代理程式電腦在防火牆後面,或不受信任的網域中。 若要在您公司的防火牆之外的電腦上安裝 MOM 2005 代理程式。 在某些情況下,您可能要在周邊網路中的伺服器上安裝 MOM 2005 代理程式。 周邊網路是存在其他兩個網路之間的網路。 一般而言,兩個其他網路並不信任彼此。 周邊網路亦稱為 DMZ、 非軍事區域或屏蔽式子網路。

其他相關資訊

根據預設,MOM 2005 代理程式會將資料的資訊,例如警示和事件,傳送至 MOM 管理伺服器使用 TCP 連接埠 1270年。 MOM 代理程式活動訊號資訊傳送至 MOM 管理伺服器,使用 UDP 連接埠 1270年。 MOM 代理程式與 MOM 管理伺服器會交涉要使用的 MOM 代理程式電腦上開啟的連接埠。 MOM 管理伺服器會使用交涉的連接埠,傳送至代理程式的規則。

在防火牆後面的 MOM 代理程式的需求

MOM 代理程式可以與 MOM 管理伺服器通訊的如果 MOM 代理程式電腦位於防火牆後面。 不過,您必須開啟 TCP 連接埠 1270年和 UDP 連接埠 1270年。 此外,您必須手動安裝,並更新防火牆後面的 MOM 代理程式。如果您不能透過防火牆的連接埠 1270年的存取,您必須安裝在周邊網路內的 MOM 管理群組。 您可以個別監視外圍網路的管理群組。 或者,您可以啟用從周邊網路的管理群組的轉送至內部的 MOM 管理群組,使用連接埠 1271.You 可以使用 Microsoft 作業管理員的資源組件中 「 MOM 遠端必要條件檢查程式 (MOMNetChk.exe) 」 公用程式來掃描的警示MOM 服務所使用,及相關服務的連接埠的狀態電腦。 若要取得 「 MOM 資源工具箱 」,請造訪下列 Microsoft 網站:

http://technet.microsoft.com/en-us/opsmgr/bb498240.aspx「 MOM 遠端必要條件檢查 」 會進行一系列的連線能力測試。 這些測試包括 ping 測試和測試 DNS 連線。 此公用程式也會提供 MOM 服務相依的服務狀態資訊。 這項資訊可以出現在報表視窗中,或儲存在 Momscan.log 檔案中。 使用 MOM 遠端的必要條件檢查、 啟動 MOMNetChk.exe、 輸入電腦名稱,然後再按一下 [執行掃描。 如果您要將結果儲存到記錄檔,請按一下 [儲存記錄檔],然後指定檔案的位置。 若要檢視的執行的測試結果,請展開 [公用程式] 視窗的左窗格中的節點。注意: MOMNetChk.exe 公用程式測試必要的網路與服務元件的狀態。 它不會報告特定錯誤。受管理的電腦隸屬於內部的網域中,如果下列情況皆成立:

  • 使用相互驗證。

  • 章和加密的通訊工具。

  • 下列的連接埠已開啟,以便可以驗證 MOM 管理的網域受管理的電腦,並將其與該網域通信:

    • UDP 連接埠 53 支援網域名稱系統 (DNS) 查詢及動態登錄

    • UDP 連接埠來支援 Kerberos 88

    • UDP 連接埠來支援網路時間通訊協定 (NTP) 123

    • TCP 連接埠 135,可支援遠端程序呼叫 (RPC)

    • UDP 連接埠 389 及 TCP 連接埠 389 支援輕量型目錄存取通訊協定 (LDAP)

    • TCP 連接埠 445,以支援伺服器訊息區 (SMB)

    • 所有透過 RPC 通訊,以及回應 MOM 代理程式電腦上的動態來源連接埠 1024年的連接埠。

    受管理的電腦隸屬於外圍網路網域中,如果下列情況皆成立:

    • 如果完整的 Active Directory 目錄服務的信任關係存在的管理伺服器網域和代理程式網域之間中, 可以使用下列選項:

      • 相互驗證

      • 簽章及加密的通訊

    • 完整的 Active Directory 信任關係不存在,唯一的簽章及加密通訊可以使用。 無法使用相互驗證。

如何安裝 MOM 代理程式

您必須停用 MOM 伺服器上的相互驗證,所以 MOM 代理程式可以連線至 MOM 管理伺服器。 若要停用相互驗證,請依照下列步驟執行:

  1. 啟動 [MOM 2005 系統管理員主控台。

  2. 展開 [管理],然後按一下 [通用設定

  3. 按兩下 [安全性]。

  4. 在 [安全性] 索引標籤中,按一下以清除 [需要互相驗證] 核取方塊,,然後按一下[確定]

您必須手動安裝 MOM 代理程式。 根據預設,MOM 2005 被設定為拒絕新的手動安裝代理程式,以防止未經授權的代理程式的自動安裝。 這項設定,可協助避免危害或可能有惡意的資料提交給 MOM 管理伺服器。 手動代理程式安裝是屬於通用設定,您可以停用手動代理程式安裝程序期間。 手動安裝您想要的代理程式之後,我們強烈建議您啟用這個設定,一次,來協助防護的 MOM 環境。若要變更的全域設定,以便手動安裝代理程式的所有 MOM 管理伺服器,請依照下列步驟執行:

  1. 在 MOM 系統管理員主控台中,展開系統管理],然後按一下 [通用設定

  2. 在詳細資料] 窗格中,管理伺服器,以滑鼠右鍵按一下,然後按一下內容

  3. 代理程式安裝] 索引標籤中,按一下以清除 [拒絕新的手動代理程式安裝] 核取方塊,,然後按一下 [確定]。

若要變更的設定,以便在單一的 MOM 管理伺服器上手動安裝代理程式,請依照下列步驟執行:

  1. 在 MOM 系統管理員主控台中,展開 [系統管理的電腦],然後按一下 [管理伺服器

  2. 在詳細資料] 窗格中,以滑鼠右鍵按一下您想要設定 MOM 管理伺服器,然後按一下內容

  3. 代理程式安裝] 索引標籤中,按一下以清除 [使用通用設定] 核取方塊。

  4. 按一下以清除 [拒絕新的手動代理程式安裝] 核取方塊,然後再按一下 [確定]。

您重新設定後,MOM 管理伺服器,以便手動安裝代理程式,您必須認可組態變更,然後重新啟動所有 MOM 管理伺服器上的 MOM service。 若要認可變更並重新啟動 MOM 服務,請依照下列步驟執行:

  1. 在 MOM 系統管理員主控台中,請以滑鼠右鍵按一下 [管理組件,,,然後按一下 [認可組態變更

  2. MOM 管理伺服器上,按一下 [開始,按一下 [執行]、 輸入services.msc,,然後按一下[確定]

  3. MOM 服務中,按一下滑鼠右鍵,然後按一下 [重新啟動

若要以手動方式安裝 MOM 代理程式,請依照下列步驟執行:

  1. 在目的電腦上,將 MOM 2005 來源 CD 插入 CD 光碟機。 如果沒有自動出現 [ Microsoft 作業管理員 2005年安裝程式的資源] 對話方塊,請從 MOM 2005 來源光碟片執行 Setup.exe 程式。

  2. 手動代理程式安裝] 索引標籤中,按一下 [安裝 Microsoft 作業管理員 2005年代理程式啟動 Microsoft 作業管理員 2005年代理程式安裝精靈]。

  3. 按一下 [下一步]兩次以開啟代理程式設定] 對話方塊。

  4. 管理伺服器] 文字方塊中,指定 MOM 管理伺服器的 IP 位址。 如果您使用的 DNS 名稱或 NetBIOS 名稱,您必須開啟額外的連接埠可能會降低網路安全性。 我們不建議您在本文中開啟未列出的連接埠。

  5. 在 [代理程式控制等級] 下按一下 []。 藉由設定為 [無]的 [代理程式控制等級,MOM 管理伺服器無法升級代理程式,或執行代理程式組態更新。 不過,代理程式可以執行屬性掃描、 下載規則,並執行其他工作。

  6. 如果您收到 「 管理伺服器無法連線 」 的訊息,請按一下 [繼續]。

  7. 在 [ MOM 代理程式動作帳戶] 對話方塊中,按一下 [本機系統],然後按一下下一步]

  8. 使用中的目錄組態] 對話方塊中,按一下 [否,我的環境符合下列條件其中一項,按一下 [下一步,,然後按一下 [安裝

MOM 代理程式安裝之後,您必須核准手動安裝的 MOM 代理程式。 若要這麼做,請在 MOM 管理伺服器電腦上執行下列步驟:

  1. 在 MOM 系統管理員主控台中,展開 [系統管理電腦],然後按一下 [擱置動作

  2. 以滑鼠右鍵按一下 [電腦],然後按一下 [立即核准手動代理程式安裝

手動安裝每一個代理程式,您必須修改 DNS 名稱、 主機名稱和完整格式的網域名稱 (FQDN) 值的 OnePoint 資料庫中的 [電腦] 資料表中。 若要修改這些值,請依照下列的電腦上執行 Microsoft SQL Server,且該類別管理 OnePoint 資料庫的步驟執行:

  1. 啟動 SQL Server 企業管理員]。

  2. 展開 [ Microsoft SQL 伺服器\SQL Server 群組\(本機的)(Windows NT)\資料庫

  3. 展開OnePoint,,然後按一下 [資料表]。

  4. [電腦] 資料表上按一下滑鼠右鍵、 指向 [開啟資料表,再傳回所有資料列

  5. 尋找手動安裝代理程式電腦的電腦名稱。

  6. 按一下 [DNSName ] 欄中的< NULL >值,然後輸入包含手動安裝代理程式電腦的周邊網路網域的 DNS 名稱。 例如,輸入DMZDOMAIN.COM。

  7. 按一下 [主機名稱] 欄中的< NULL >值,然後輸入 MOM 代理程式電腦的 FQDN。 例如,輸入Computer1.DMZ.DOMAIN.COM。

  8. 按一下 [FQDN ] 欄中的< NULL >值,然後輸入 MOM 代理程式電腦的 FQDN。 例如,輸入Computer1.DMZ.DOMAIN.COM。

注意: DNS 名稱是使用中的目錄名稱,而不是 NetBIOS 網域名稱包含 MOM 代理程式電腦。 主機名稱和 FQDN,會有相同的項目。 如果使用斷續的 DNS 命名空間設定時,項目可能包含其他的 DNS 網域尾碼所需的 MOM 代理程式電腦的 IP 設定,而不是在 AD 網域成員資格的項目。 斷續的 DNS 名稱區是 DNS 基礎結構,其中包含兩個或多個最上層的 DNS 網域名稱。 如需有關如何設定斷續的命名空間的名稱解析的詳細資訊,請造訪下列 Microsoft Technet 網站:

http://technet2.microsoft.com/WindowsServer/en/library/5b07f51d-46d4-4e15-b0dd-1d994c7035e61033.mspx?mfr=true重要 如果在 [電腦] 資料表中的DNSName主機名稱FQDN項目設定不正確,許多不同的管理組件,例如使用中的目錄管理套件中使用指令碼的規則將不會正確執行。 已經自動安裝的代理程式有填入這些欄位。 您可以使用現有的資料做為範例。

如何疑難排解連線問題

如果要疑難排解連線問題,MOM 代理程式與 MOM 管理伺服器之間放在防火牆後面,請在 MOM 代理程式電腦上遵循下列步驟:

  1. 嘗試 ping MOM 管理伺服器的 IP 位址。 如果您無法 ping MOM 管理伺服器,請確定 MOM 管理伺服器可用,而且您可以存取防火牆背後的資源。 如果可成功 ping 到 MOM 管理伺服器,對防火牆之後,請前往步驟 2。

  2. 嘗試 ping MOM 管理伺服器使用的電腦名稱。 如果您可以 ping MOM 管理伺服器的電腦名稱,請前往步驟 3。 如果您無法 ping 的電腦名稱,請考量下列可能性:

    • MOM 代理程式電腦設定為使用 DNS 」 或 「 Windows 網際網路名稱服務 (WINS) 進行名稱解析嗎?

    • 可用的 DNS 與 WINS 伺服器到 MOM 代理程式電腦?

    • 是名稱解析的內部防火牆所允許通過防火牆後面的電腦?

    在周邊網路網域中,請考慮安裝 DNS 或 WINS 伺服器,其中包含要參考的 MOM 代理程式電腦的靜態項目。 不要讓 DNS 或 WINS 伺服器在周邊網路中複寫與防火牆內的名稱伺服器的資訊。 若要使用 MOM 代理程式電腦在 Lmhosts 檔案預先載入 MOM 管理伺服器的主機名稱。

  3. 嘗試使用 Telnet.exe 程式從 MOM 代理程式電腦連線到 MOM 管理伺服器的連接埠 1270年。 成功的 telnet 工作階段證明 MOM 代理程式可以將資料傳送至 MOM 管理伺服器。 不過,telnet 連線證明只 TCP 連線。 Telnet 連線無法驗證 UDP 連線。

  4. MOM 管理伺服器狀態,已從用戶端接收沒有活動訊號的資訊,如果未開啟 UDP 連接埠 1270年。 在防火牆開啟 UDP 連接埠 1270年。

  5. 如果 MOM 管理伺服器會試著 ping MOM 代理程式,而且不會收到回應,即使您的電腦已經可用,防火牆可能封鎖了網際網路控制訊息通訊協定 (ICMP) 流量。 請確定,但未設定防火牆來封鎖 ICMP 資料傳輸。

如果要疑難排解連線問題,MOM 管理伺服器上的,請依照下列步驟執行:

  1. 請確定您可以成功 ping MOM 代理程式電腦的 IP 位址。

  2. 請確定您可以使用主機名稱和 DNS 名稱來 ping MOM 代理程式電腦。 如果您無法成功地 ping MOM 代理程式電腦名稱,名稱解析所依賴的指令碼將會失敗,即使您已順利安裝代理程式。

如果 MOM 代理程式電腦上啟用 Windows 防火牆,請參閱下列文件的 「 Microsoft 知識庫 」 中的文:

885726 Microsoft 作業管理員 2005年代理程式不會在正在執行 Windows XP 與 Service Pack 2 (SP2) 和 Service Pack 1 (S885726) 的 Windows Server 2003 的電腦上安裝微軟知識庫文件 885726 會說明如何修改的防火牆設定的 Windows 防火牆允許連接埠的流量。本文也說明如何包含 MOM 代理程式可執行檔。根據預設,Windows 防火牆設定不允許的 MOM 2005 代理程式的成功的推入安裝 Service Pack 2 與 Microsoft Windows Server 2003 正在執行的 Microsoft Windows XP 與 Service Pack 1.如需詳細資訊的電腦上,請參閱 < 第="" 7="" 章:="" 部署中的="" mom="" 2005="" 進階環境"="">MOM 2005 部署指南 》中。若要檢視MOM 2005 部署指南 》線上,請造訪下列 Microsoft 網站:

http://technet.microsoft.com/en-us/library/cc180673.aspx如需有關如何開啟防火牆連接埠不同程式的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

832017 Windows Server 系統的服務概觀和網路連接埠需求

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×