Az Operations Manager átjárókiszolgálóinak ismertetése
Közzétett: 2016. március
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A System Center 2012 – Operations Manager megköveteli, hogy az ügynökök és a felügyeleti kiszolgálók kölcsönösen hitelesítsék egymást, mielőtt adatcsere kezdődne közöttük. A két fél közötti hitelesítési eljárás biztonsága érdekében a folyamat titkosítva zajlik. Ha az ügynök és a felügyeleti kiszolgáló ugyanabban az Active Directory-tartományban, illetve különálló, de egymással bizalmi kapcsolatban álló Active Directory-tartományokban található, akkor az Active Directory által biztosított Kerberos V5 hitelesítési eljárást használják. Ha az ügynökök és a felügyeleti kiszolgálók eltérő megbízhatósági tartományba tartoznak, egyéb megoldást kell alkalmazni a kölcsönös hitelesítésre vonatkozó követelmény teljesítésére.
Az Operations Manager esetében ez az egyes számítógépeknek kibocsátott X.509-es tanúsítványok használatával oldható meg. Ha nagy az ügynökkel felügyelt számítógépek száma, a tanúsítványok kezelése jelentős rendszergazdai terhelést jelenthet. Emellett, ha tűzfal található az ügynökök és a felügyeleti kiszolgálók között, több engedélyezett végpontot kell definiálni és fenntartani a tűzfalszabályokban, biztosítva a felek közötti kommunikáció lehetőségét.
Az ebből fakadó rendszergazdai terhelés csökkentését célozza az Operations Manager rendszer átjárókiszolgálónak nevezett szerepköre. Az átjárókiszolgálók az ügynökökkel azonos megbízhatósági tartományban helyezkednek el, és részt vesznek a kötelező kölcsönös hitelesítésben. Mivel ugyanabban a megbízhatósági tartományban találhatók, mint az ügynökök, az ügynökök és az átjárókiszolgálók között az Active Directory által biztosított Kerberos V5 protokollra alapuló hitelesítés történik. Minden ügynök csak az általa ismert átjárókiszolgálókkal kommunikál. Az átjárókiszolgálók kommunikálnak a felügyeleti kiszolgálókkal.
Annak érdekében, hogy megvalósulhasson az átjárókiszolgálók és a felügyeleti kiszolgálók közötti biztonságos, kölcsönös hitelesítés, tanúsítványokat kell kibocsátani és telepíteni, de csak az átjárókiszolgálókon és a felügyeleti kiszolgálókon. Ennek köszönhetően csökken a szükséges tanúsítványok száma, és a köztes tűzfal szabályaiban is kevesebb engedélyezett végpontot kell definiálni. Az alábbi ábra az átjárókiszolgálót tartalmazó felügyeleti csoportokban létrejövő hitelesítési kapcsolatokat szemlélteti.
További információ a Telepítési útmutató Az átjárókiszolgálók telepítése című szakaszában található.
Lásd még
Nem megbízható határokon keresztül történő figyelés az Operations Managerprogrammal
Az átjárókiszolgálók állapotának meghatározása
Több átjárókiszolgáló használata
Ügynök feladatátvételi a több az átjáró-kiszolgáló konfigurálása
A többszörös felügyeleti kiszolgálók közötti feladatátvétel átjárókiszolgáló konfigurálása
Átjárókiszolgálók és felügyeleti kiszolgálók tanúsítványainak megújítása