• Cikk

Az Operations Manager átjárókiszolgálóinak ismertetése

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A System Center 2012 – Operations Manager megköveteli, hogy az ügynökök és a felügyeleti kiszolgálók kölcsönösen hitelesítsék egymást, mielőtt adatcsere kezdődne közöttük. A két fél közötti hitelesítési eljárás biztonsága érdekében a folyamat titkosítva zajlik. Ha az ügynök és a felügyeleti kiszolgáló ugyanabban az Active Directory-tartományban, illetve különálló, de egymással bizalmi kapcsolatban álló Active Directory-tartományokban található, akkor az Active Directory által biztosított Kerberos V5 hitelesítési eljárást használják. Ha az ügynökök és a felügyeleti kiszolgálók eltérő megbízhatósági tartományba tartoznak, egyéb megoldást kell alkalmazni a kölcsönös hitelesítésre vonatkozó követelmény teljesítésére.

Az Operations Manager esetében ez az egyes számítógépeknek kibocsátott X.509-es tanúsítványok használatával oldható meg. Ha nagy az ügynökkel felügyelt számítógépek száma, a tanúsítványok kezelése jelentős rendszergazdai terhelést jelenthet. Emellett, ha tűzfal található az ügynökök és a felügyeleti kiszolgálók között, több engedélyezett végpontot kell definiálni és fenntartani a tűzfalszabályokban, biztosítva a felek közötti kommunikáció lehetőségét.

Az ebből fakadó rendszergazdai terhelés csökkentését célozza az Operations Manager rendszer átjárókiszolgálónak nevezett szerepköre. Az átjárókiszolgálók az ügynökökkel azonos megbízhatósági tartományban helyezkednek el, és részt vesznek a kötelező kölcsönös hitelesítésben. Mivel ugyanabban a megbízhatósági tartományban találhatók, mint az ügynökök, az ügynökök és az átjárókiszolgálók között az Active Directory által biztosított Kerberos V5 protokollra alapuló hitelesítés történik. Minden ügynök csak az általa ismert átjárókiszolgálókkal kommunikál. Az átjárókiszolgálók kommunikálnak a felügyeleti kiszolgálókkal.

Annak érdekében, hogy megvalósulhasson az átjárókiszolgálók és a felügyeleti kiszolgálók közötti biztonságos, kölcsönös hitelesítés, tanúsítványokat kell kibocsátani és telepíteni, de csak az átjárókiszolgálókon és a felügyeleti kiszolgálókon. Ennek köszönhetően csökken a szükséges tanúsítványok száma, és a köztes tűzfal szabályaiban is kevesebb engedélyezett végpontot kell definiálni. Az alábbi ábra az átjárókiszolgálót tartalmazó felügyeleti csoportokban létrejövő hitelesítési kapcsolatokat szemlélteti.

Hitelesítés az átjárókiszolgálóval

További információ a Telepítési útmutató Az átjárókiszolgálók telepítése című szakaszában található.