Монитор с агентами и без агентов
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
В этом разделе описываются предварительные требования к среде для устройств, на которых будут установлены агенты, а также для устройств, которые будут отслеживаться без агентов.
Клиенты с установленными агентами
Администрирование агентов состоит из трех частей: обнаружение целевых устройств, развертывание или установка агентов на эти устройства и управление агентами. Агенты, расположенные вне доверенной среды, имеют большие требования, чем агенты, расположенные в доверенной среде.
Агенты в доверенной среде
Обнаружение
Для обнаружения должны быть открыты порты TCP 135 (RPC), диапазон RPC и TCP 445 (SMB), а также должна быть установлена служба SMB. Для компьютеров UNIX/Linux обнаружение и управление по умолчанию осуществляется через TCP-порт 1270, а устранение неполадок и диагностика выполняются через SSH, TCP-порт 22. Для установки слоя связи WSMAN на обнаруженном компьютере UNIX/Linux Operations Manager также можно разрешить обнаружение и развертывание через SSH, по умолчанию через TCP-порт 22.
Установка
После обнаружения целевого устройства на него можно развернуть агент. Для установки агента необходимо выполнить следующие действия.
Открыть порты RPC, начиная с сопоставителя конечных точек TCP 135 до порта SMB TCP/UDP 445.
Включить службы общего доступа к файлам и принтерам для сетей Microsoft и клиента для сетей Microsoft (чтобы убедиться в активности порта SMB).
Параметры групповой политики брандмауэра Windows Разрешить исключение для удаленного администрирования и Разрешить исключение для входящего общего доступа к файлам и принтерам (если они включены) должны иметь значение Разрешить незапрошенные входящие сообщения: с IP-адресом и подсетями для основного и дополнительного сервера управления агента.
Учетная запись с правами администратора на целевом компьютере.
Установщик Windows 3.1. Для установки см. статью 893803 Windows Installer 3.1 в базе знаний Майкрософт.
Службы Microsoft Core XML (MSXML) 6 на установочном носителе продукта Operations Manager в подкаталоге \msxml.
.jpeg "System_CAPS_note") Примечание |
|---|
При установке агента принудительной доставки на целевое устройство будут установлены службы MSXML 6 (при их отсутствии). |
Текущее управление
Текущее управление агентом требует открытых портов TCP 135 (RPC), диапазона RPC и порта TCP 445 (SMB), а также наличия включенной службы SMB.
Агенты вне доверенной среды
Для агентов, расположенных вне доверенной среды серверов управления, требования к среде совпадают с требованиями для доверенных сред за некоторыми исключениями.
Так как на устройстве будет установлен агент, то требования к программному обеспечению, службе и портам остаются неизменными. В то же время, так как отсутствует базовая инфраструктура для проверки подлинности Kerberos, на обоих концах подключения следует использовать сертификаты.
Для упрощения конфигурации в нескольких средах можно установить сервер шлюза Operations Manager в той же доверенной среде, что и отслеживаемые устройства. Сервер шлюза выполняет роль прокси-сервера, маршрутизируя взаимодействие между сервером и агентом через шлюз. Обмен информацией выполняется через один порт TCP 5723 и требует наличия сертификатов на сервере управления и на сервере шлюза. Кроме того, сервер шлюза выполняет обнаружение и установку, а также перенаправляет текущий административный трафик от сервера управления к агентам. Использование серверов шлюза снижает объем трафика и полезно в условиях ограниченной пропускной способности
Серверы шлюзов также могут обнаруживать компьютеры UNIX/Linux и управлять ими. Это выполняется с помощью TCP-портов 1270 и, при необходимости, через настраиваемый порт SSH TCP 22.
Дополнительные сведения о конфигурации серверов шлюза см. в статье Развертывание сервера шлюза.
Агенты, установленные вручную
Обнаружение для установленных вручную агентов не выполняется, поэтому объем требований меньше.
Наблюдение без агентов
Наблюдение за устройствами без агентов выполняется сервером управления или другим устройством с агентом, называемым прокси-агентом. Устройство, управляемое без агента, не может отделяться от сервера управления или прокси-агента с помощью брандмауэра, так как мониторинг выполняется с помощью RPC. Учетная запись действия агента, выполняющего мониторинг, должна иметь права локального администратора на отслеживаемом устройстве.