这些证书导入到的目标计算机使用 MOMCertImport.exe 工具。
将分发给管理服务器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。
运行 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具启动管理服务器和网关之间的通信
安装网关服务器。
准备安装
在开始之前
网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA (如 verisign),也可以使用 Microsoft 证书服务。此过程提供了请求,获取,并从 Microsoft 证书服务导入证书的步骤。
代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间,必须有可靠的名称解析。此名称解析通常是通过 DNS。但是,如果不能通过 DNS 中获得正确的名称解析,则可能需要手动在每台计算机的主机文件中创建条目。
注释
Hosts 文件位于 \Windows\system32\drivers\ 目录中,并包含有关如何配置的说明。
从 Microsoft 证书服务中获取计算机证书
有关详情,请参阅Windows 计算机的身份验证和数据加密。
分发 Microsoft.EnterpriseManagement.GatewayApprovalTool
Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要只有在管理服务器上,并且它只运行一次。
若要复制到管理服务器的 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe
从目标管理服务器,打开Operations Manager安装媒体 \SupportTools 目录。
复制到安装媒体中的 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager安装目录。
注册与管理组的网关
此过程将注册的网关服务器的管理组中,并完成此操作后,管理组发现的库存视图中将显示的网关服务器。
若要运行该网关的审核工具
在管理服务器上已设定的网关服务器安装过程中,在使用登录Operations Manager管理员帐户。
打开命令提示窗口,然后定位到Operations Manager安装目录或目录复制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe。
在命令提示符下,运行Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=<managementserverFQDN>/GatewayName=<GatewayFQDN>/Action=Create
如果审核成功,您将看到 The approval of server <GatewayFQDN>completed successfully.
如果您需要从管理组中删除的网关服务器,运行相同的命令,但需使用替换/Action=Delete标记为 /Action=Create标志。
打开 [监控] 视图操作控制台。选择发现的库存的视图的网关服务器存在。
安装网关服务器
该过程安装的网关服务器。要在网关服务器的服务器应将向其报告的代理管理的计算机位于同一个域的成员。
提示
安装将会失败 (例如,双击 MOMGateway.msi 安装网关服务器) 启动 Windows 安装程序时如果本地安全策略的用户帐户控制:在管理员批准模式中的所有管理员已都启用运行。
若要从命令提示符窗口中运行操作管理器网关 Windows 安装程序
在 Windows 桌面上,请单击开始,指向 程序,指向 附件,用鼠标右键单击 命令提示符,然后单击 以管理员身份运行。
在管理员:命令提示符处 窗口中,定位到本地驱动器,承载 Operations Manager的安装媒体。
定位到.msi 文件所在的目录键入.msi 文件的名称,然后按 enter 键。
若要安装的网关服务器
登录到具有管理员权限的网关服务器上。
从Operations Manager开始安装媒体中, Setup.exe。
在安装 区域中,单击 网关管理服务器链接。
在欢迎 屏幕中,单击 下一。
在目标文件夹 页面中,接受默认值,或单击 更改 以选择一个不同的安装目录,然后单击 下一。
在管理组配置 页上,键入目标管理组的名称在 管理组名称 字段中,键入目标管理中的服务器名称 管理服务器 字段中,请检查 管理服务器端口 字段是5723,然后单击 下一步。如果已经启用了其他在操作控制台中的管理服务器通信的端口,则可以更改此端口。
在网关操作帐户 页上,选择 本地系统帐户选项,除非您专门创建一个基于域或本地计算机上的关操作帐户。单击“下一步”。
在 Microsoft 更新 页面上,还可以指示您要使用 Microsoft 更新,然后单击 下一。
在“可以安装”页上,单击“安装”。
在正在完成 页上,单击 完成。
若要使用命令提示符窗口来安装的网关服务器
登录到具有管理员权限的网关服务器上。
使用“以管理员身份运行”选项打开命令提示符窗口。
运行以下命令,其中 path\Directory Momgateway.msi,位置和 path\Logs 是要用来保存日志文件的位置。在中找不到 Momgateway.msi Operations Manager的安装媒体。
%WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log
ADDLOCAL=MOMGateway
MANAGEMENT_GROUP="<ManagementGroupName>"
IS_ROOT_HEALTH_SERVER=0
ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN>
ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN>
ACTIONS_USE_COMPUTER_ACCOUNT=0
ACTIONSDOMAIN=<DomainName>
ACTIONSUSER=<ActionAccountName>
ACTIONSPASSWORD=<Password>
ROOT_MANAGEMENT_SERVER_PORT=5723
[INSTALLDIR=<path\Directory>]
使用 MOMCertImport.exe 工具导入证书
执行此操作,每个网关服务器,管理服务器和将成为代理管理和不受信任域的计算机上。
若要通过使用 MOMCertImport.exe 导入计算机证书
将 MOMCertImport.exe 工具复制从安装媒体 \SupportTools\<平台>(x86 或 ia64) 或到目标服务器的根目录的目录Operations Manager如果目标服务器是管理服务器的安装目录。
作为管理员,打开一个命令提示符窗口,并将目录更改为 MOMCertImport.exe 所在的目录,然后运行 momcertimport.exe /SubjectName <certificate subject name>.这会使证书可由 Operations Manager.
为管理服务器之间的故障转移配置网关服务器
网关服务器可以管理组中的任何管理服务器进行通信,但这必须进行配置。在这种情况下,辅助管理服务器标识为网关服务器故障转移的目标。
使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳,如以下示例所示,配置故障切换到多个管理服务器网关服务器。可以从任何管理组中的命令外壳程序运行命令。
若要配置管理服务器之间的网关服务器故障切换
登录到管理服务器的管理组的管理员角色的成员的帐户。
在 Windows 桌面上,请单击开始,指向 程序,指向 系统中心运营经理,然后单击 命令行解释器。
[本主题是预发布文档,在以后的发布中可能需要更改。 空的主题以占位符形式包括在内。]若要监视信任边界的不使用网关服务器的管理服务器之外的计算机,您需要安装和手动维护管理服务器和要监视的计算机上的证书。而不是使用网关服务器使用此配置时,附加的端口必须打开代理与管理服务器通信。所需的所有端口的列表,请参阅 System Center 2012--操作管理器的系统要求。过程概述请求代理,网关服务器,管理服务器链中的任何计算机的证书。这些证书导入到的目标计算机使用 MOMCertImport.exe 工具。将分发到管理服务器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。运行Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具,以启动管理服务器与网关之间的通信安装网关服务器。准备安装在开始之前网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA (如 verisign),也可以使用 Microsoft 证书服务。此过程提供的步骤申请、 获得,并从 Microsoft 证书服务将证书导入。代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间必须存在可靠的名称解析。此名称解析通常通过 DNS。但是,如果不可能通过 DNS 中获得正确的名称解析,则可能需要手动在每台计算机的主机文件中创建条目。注释 Hosts 文件位于 \Windows\system32\drivers\ 目录中,并且包含有关如何配置的说明。
从Microsoft 证书服务获取计算机证书有关详细信息,请参阅Windows 计算机的身份验证和数据加密。分发Microsoft.EnterpriseManagement.GatewayApprovalToolMicrosoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要只有在管理服务器上,并只具有运行一次。要将Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 复制到管理服务器从目标管理服务器,打开Operations Manager安装媒体 \SupportTools 目录。从安装介质中复制 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager的安装目录。注册与管理组的网关此过程将注册的网关服务器的管理组中,并完成此操作后,网关服务器的管理组中已发现的库存视图中将显示。若要运行网关审核工具在管理服务器上所针对在网关服务器安装过程中,在使用登录Operations Manager管理员帐户。打开命令提示窗口,然后定位到Operations Manager安装目录或复制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 目录。在命令提示符下,运行Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName= /GatewayName= /Action=Create如果审核成功,您将看到 The approval of server completed successfully.如果您需要从管理组删除的网关服务器,运行相同的命令,但替换/Action=Delete标志的 /Action=Create标志。打开[监控] 视图操作控制台。选择发现清单视图,网关服务器存在。 安装网关服务器该过程安装网关服务器。将网关服务器是服务器应与将向其报告代理管理的计算机位于同一域的成员。提示 (例如,双击 MOMGateway.msi 安装网关服务器) 启动 Windows 安装程序时,安装将会失败如果本地安全策略的用户帐户控制:所有管理员批准模式中的管理员已都启用运行。
若要从命令提示符窗口运行操作管理器网关 Windows 安装程序在Windows 桌面上,请单击开始,指向 程序,指向 附件,用鼠标右键单击 命令提示符处,然后单击 以管理员身份运行。 在管理员:命令提示符处 窗口中,定位到本地驱动器,承载 Operations Manager的安装媒体。 定位到.msi 文件所在的目录键入.msi 文件的名称,然后按 enter 键。若要安装网关服务器登录到具有管理员权限的网关服务器上。从Operations Manager开始安装媒体中, Setup.exe。在安装 区域中,单击 网关管理服务器链接。在欢迎 屏幕中,单击 下。在目标文件夹 页面,接受默认值,或单击 更改 以选择一个不同的安装目录,然后单击 下。在管理组配置 页上,键入目标管理组的名称中 管理组名称 字段中,键入中的目标管理服务器名称 管理服务器 字段中,检查 管理服务器端口 字段是 5723,然后单击 下一步。如果您已启用另一个端口的管理在操作控制台中的服务器通信,则可以更改此端口。在网关操作帐户 页面上,选择 本地系统帐户选项,除非您专门创建基于域或本地计算机基于的网关操作帐户。单击“下一步”。在Microsoft 更新 页面上,还可以指示您是否要使用 Microsoft 更新,然后单击 下。在“已准备好安装”页上,单击“安装”。在正在完成 页面上,单击 完成。若要使用命令提示符窗口来安装网关服务器登录到具有管理员权限的网关服务器上。使用“以管理员身份运行”选项打开命令提示符窗口。运行以下命令,其中 path\Directory Momgateway.msi,位置和 path\Logs 是想要保存日志文件的位置。可以在中找到 Momgateway.msi Operations Manager的安装媒体。 %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log ADDLOCAL=MOMGateway MANAGEMENT_GROUP="" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD= ROOT_MANAGEMENT_SERVER_DNS= ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN= ACTIONSUSER= ACTIONSPASSWORD= ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=] 使用MOMCertImport.exe 工具导入证书执行此操作,每个网关服务器,管理服务器和将代理管理,即不受信任的域中的计算机上。若要通过使用 MOMCertImport.exe 导入计算机证书将MOMCertImport.exe 工具复制从安装媒体 \SupportTools\(x86 或 ia64) 目录根或到目标服务器的Operations Manager如果目标服务器是管理服务器安装目录。作为管理员,打开命令提示符窗口,并将目录更改为 MOMCertImport.exe 所在的目录,然后运行 momcertimport.exe /SubjectName .这会使证书可用的 Operations Manager.为管理服务器之间的故障转移配置网关服务器虽然网关服务器可以使用管理组中的任何管理服务器通信,必须配置此。在这种情况下,辅助管理服务器标识为网关服务器故障切换的目标。使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳,如配置网关服务器故障转移到多个管理服务器在下面的示例所示。可以从任何管理组中的命令外壳程序运行这些命令。若要配置管理服务器之间的网关服务器故障切换登录到管理服务器是管理组的管理员角色的成员的帐户上。在Windows 桌面上,请单击开始,指向 程序,指向 系统中心运营经理,然后单击 命令行解释器。在命令外壳程序,请按照下一节中介绍的示例。描述下面的示例可用于配置网关的服务器故障切换到多台管理服务器。代码 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注释机器翻译免责声明:本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译,因此可能包含词汇、句法或语法方面的错误。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)