Überwachung durch Agents und ohne Agents
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
In diesem Abschnitt werden die umgebungsspezifischen Voraussetzungen für Geräte beschrieben, auf denen Agents installiert werden sollen, sowie für Geräte, deren Überwachung ohne Agents erfolgt.
Clients mit installierten Agents
Zu den drei Hauptaktivitäten im Rahmen der Agent-Verwaltung zählen die Ermittlung von Zielgeräten, die Bereitstellung oder Installation von Agents für diese Geräte sowie die kontinuierliche Verwaltung der Agents. Für Agents außerhalb einer Vertrauensgrenze müssen ein wenig mehr Voraussetzungen erfüllt werden als für Agents, die sich innerhalb einer Vertrauensgrenze befinden.
Agents innerhalb einer Vertrauensgrenze
-Ermittlung
Für die Ermittlung ist erforderlich, dass TCP-Port 135 (RPC), der RPC-Portbereich und TCP-Port 445 (SMB) offen bleiben und dass der SMB-Dienst aktiviert ist. Standardmäßig erfolgen bei UNIX-/Linux-Computern die Ermittlung und Verwaltung über TCP 1270 und die Problembehebung und Diagnoseermittlung über SSH, TCP 22. Die Ermittlung und Bereitstellung über SSH, standardmäßig über TCP 22, kann ebenfalls aktiviert werden, damit eine Installation der WSMAN-Kommunikationsschicht auf dem ermittelten UNIX-/Linux-Computer durch Operations Manager möglich ist.
Installation
Nach der Ermittlung eines Zielgeräts kann die Bereitstellung eines entsprechenden Agents erfolgen. Voraussetzungen für die Agent-Installation:
Öffnen der RPC-Ports (Remote Procedure Call) - beginnend mit der Endpunktzuordnung TCP 135 - und des SMB-Ports (Server Message Block) TCP/UDP 445.
Aktivieren der Datei- und Druckerfreigabe für Microsoft-Netzwerke und des Clients für Microsoft-Netzwerke (dadurch wird sichergestellt, dass der SMB-Port aktiviert ist).
Falls aktiviert, müssen die Windows-Firewall-Gruppenrichtlinieneinstellungen für die Optionen Remoteverwaltungsausnahme zulassen und Ausnahme für Datei- und Druckerfreigabe zulassen unter Unerbetene eingehende Nachrichten zulassen von: auf die IP-Adresse und Subnetze des primären und sekundären Verwaltungsservers für den Agent eingestellt werden.
Ein Benutzerkonto mit lokalen Administratorrechten auf dem Zielcomputer.
Windows Installer 3.1 Informationen zur Installation finden Sie unter Windows Installer 3.1 (Artikel 893803) in der Microsoft Knowledge Base.
Microsoft Core XML Services (MSXML) 6 im Unterverzeichnis „\msxml“ des Operations Manager-Produktinstallationsmediums.
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Bei Nichtvorhandensein sein wird MSXML 6 per Push-Agentinstallation auf dem Zielgerät installiert. |
Kontinuierliche Verwaltung
Für die kontinuierliche Verwaltung müssen TCP-Port 135 (RPC), der RPC-Portbereich und TCP 445-Port (SMB) offen und der SMB-Dienst aktiviert bleiben.
Agents außerhalb einer Vertrauensgrenze
Die umgebungsspezifischen Voraussetzungen für Agents außerhalb der Vertrauensgrenze entsprechen, mit einigen Zusätzen, jenen für Agents innerhalb einer Vertrauensgrenze.
Da auf dem Gerät die Installation eines Agents stattfinden wird, bleiben die Anforderungen für Software, Dienste und Ports gleich. Nachdem jedoch keine zugrunde liegende Infrastruktur zur Unterstützung der Kerberos-Authentifizierung vorhanden ist, müssen auf beiden Seiten der Verbindung Zertifikate verwendet werden.
Zur Vereinfachung der Konfiguration über Vertrauensgrenzen hinweg können Sie einen Operations Manager-Gatewayserver innerhalb der Vertrauensgrenze, in der sich das zu überwachende Gerät befindet, installieren. Der Gatewayserver wird als Proxy verwendet, sodass die gesamte Kommunikation zwischen Verwaltungsserver und Agents durch den Gatewayserver geleitet wird. Die Kommunikation erfolgt über einen einzelnen Port, TCP 5723, und es sind Zertifikate auf dem Verwaltungsserver und dem Gatewayserver erforderlich. Darüber hinaus werden vom Gatewayserver Ermittlung und Installation ausgeführt, und der laufende Verwaltungsdatenverkehr wird im Auftrag des Verwaltungsservers an die Agents weitergeleitet. Durch den Einsatz von Gatewayservern wird die Menge des Netzwerkverkehrs reduziert. Dies ist in Situationen mit geringer Bandbreite eine nützliche Option.
Von Gatewayservern können auch UNIX-/Linux-Computer ermittelt und verwaltet werden. Dies erfolgt über TCP-Port 1270 und bei Bedarf über SSH TCP-Port 22. Dieser Port ist konfigurierbar.
Weitere Informationen zum Konfigurieren von Gatewayservern finden Sie unter Bereitstellen eines Gatewayservers.
Manuell installierte Agents
Die Ermittlung wird nicht für manuell installierte Agents durchgeführt, daher sind die Anforderungen geringer.
Überwachung ohne Agent
Die Überwachung von Geräten ohne Agent wird entweder über einen Verwaltungsserver oder über ein anderes Gerät mit Agent, das dann als Proxyagent bezeichnet wird, durchgeführt. Ein ohne Agent verwaltetes Gerät darf nicht durch eine Firewall von seinem entsprechenden Verwaltungsserver oder Proxyagent getrennt werden, da die Überwachung über RPC erfolgt. Das Aktionskonto des für die Überwachung zuständigen Agents muss auf dem überwachten Gerät über lokale Administratorrechte verfügen.