Logo em seguida fui surpreendido pelo meu gestor à monitorar todos nossos clientes, que não estão em nossa rede.
Foi quando percebi que seria trabalhoso e que seria difícil para alguém que começou a usar o System Center recentemente, pois istalar os agentes na nossa rede local e monitorar somente hosts locais aparentemente é fácil. Agora imagina uma rede que está em outro país ou outro estado...
Foi aí que começou minha jornada.
No System Center 2012 não mudou quase nada o procedimento de como instalar um servidor gateway como era no 2007 R2.
O que é um servidor Gateway:
Nada mais é do que o intermediário desta comuniação...
Voce irá instalar os agentes e apontar para o gateway, e o Gateway que se encarrega de levar as informações para o RMS (Root Management Server)...
Bom, aqui está um procedimento passo à passo de como instalar um servidor Gateway:
System Center Operations Manager 2012
Requisitos:
Gateway:
· Espaço em disco: %SYSTEMDRIVE% requires at least 1024 MB free hard disk space.
· Sistema Operacional :Deve ser Windows Server 2008 R2 SP1.
· Arquitetura do processador: Deve ser x64.
· Versão do Windows PowerShell: Windows PowerShell version 2.0.
· Microsoft Core XML Services (MSXML) versão: Microsoft Core XML Services 6.0 é necessário para o management server.
· .NET Framework 4 é necessário se o servidor Gateway gerenciar UNIX/Linux agents ou Dispositivos de rede.
Firewall Cenário:
· Deverá ser aberto no Firewall do Cliente a Porta 5723 --->,
· Criar NAT de entrada na porta 5723 para o IP do Servidor Gateway.
Agentes (Windows):
· Sistemas Operacionais Para instalação dos Agentes: Windows Server 2003 SP2, Windows Server 2008 SP2, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows XP Professional x64 Edition SP2, Windows XP Professional SP3, ou Windows Vista SP2, ou Windows 7.
· Arquitetura de Processadores: x64, x86, ou IA64.
Agentes (Unix ou Linux):
· HP-UX 11i v2 and v3 (PA-RISC and IA64)
· Oracle Solaris 9 (SPARC) and Solaris 10 (SPARC and x86)
· Red Hat Enterprise Linux 4, 5, and 6 (x86/x64)
· Novell SUSE Linux Enterprise Server 9 (x86), 10 SP1 (x86/x64), and 11 (x86/x64)
· IBM AIX 5.3, AIX 6.1 (POWER), and AIX 7.1 (POWER).
Instalando um servidor Gateway:
· Passo 1:
OBS.: Antes de Tudo fazer o download dos arquivos de instalação contidos no CD para a máquina do Cliente (estas pastas contém os arquivos necessários para a instalação do Servidor Gateway):
Fazer o download de todas as pastas contidas neste diretório e salvar no disco C: da máquina Gateway do cliente:
-Criar um certificado para a máquina que será o Gateway do cliente:
· Acessar a CA via https
Clicar em Request Certificate
Clicar em Create and submit a request to this CA
Selecionar OpsMgr 2012 em Certificate Template.
Em Name: colocar o FQDN da máquina Gateway do cliente.
Em Friendly Name também colocar o FQDN do host.
Clicar em Install this certificate
OBS.: você pode acessar a CA da própria CA interna ou pelo endereço externo direto da máquina que será o Gateway. Se Você acessar pela CA interna
você vai precisa exportar o certificado e levar esse certificado para a máquina que será o Gateway do cliente e de preferência exportar o certificado .PFX.
-Fazer do download do certificado Root.
· Passo 2
-Instalar os certificados na máquina Gateway do cliente:
Importar o certificado Root na pasta Trusted Root certificates Authority.
· Importar o certificado do Gateway na pasta Personal, se você acessou a CA pelo endereço externo e clicou em Install this Certificate este já vai para esta pasta por padrão.
Exportar o certificado certificadogateway.pfx salvar no disco C:, abrir o Prompt de Comando em modo administrativo e rodar o comando com os seguintes parâmetros:
MomCertiImport.exe C:\certificadogateway.pfx
· (o arquivo MomCertImport.exe foi adicionada ao Disco C: no começo do procedimento).
Passo 3
-Criar uma NAT de entrada da porta 5723 para o endereço IP do Servidor que será o Gateway do
cliente.
· Passo 4
Autorizar o Gateway:
-Na Máquina do SCOM (RMS) rodar o comando: Microsoft.EnterpriseManagement.gatewayApprovalTool.exe
/ManagementServerName=hostname.dominio.com.br /GatewayName=FQDN /Action=Create,
Utilizando o nome FQDN do servidor Gateway do Cliente em FQDN.
OBS: para executar o comando de aprovar o gateway com sucesso você deve ir até a pasta C:\Program Files\System Center Operations Manager 2012\Setup> pelo prompt de comando.
· Passo 5
-Editar o arquivo HOSTS do servidor Gateway, criando uma entrada com o nome FQDN do Root Management Server,
apontando para o endereço IP externo de saída do do seu Firewall, que foi criado a NAT anteriormente
-Editar o arquivo HOSTS do servidor Root Management Server, criando uma entrada com o nome FQDN do servidor Gateway (nome
da rede, e não externo), apontando para o endereço IP fixo externo fornecido pelo cliente.
· Passo 6
-Executar a instalação do Gateway:
Utilizar o nome do seu Management Group em Management Group.
Utilizar o nome do seu Root RMS em Management Server.
Na credenciais utilizar Local/System.
Aguardar até que o servidor seja listado na console do Operations Manager.
- Instalando um Agente:
Para instalar um agente em um computador com o Windows usando o Discovery Wizard:
1-Faça logon no console de Operações com uma conta que seja membro do grupo Domain admins.
2-Clique em Administration.
3-Na parte Superior em Administration do painel de navegação, clique com o botão direito em Administration e em Discovery Wizard.
4-Na página Discovery Type, clique em Windows Computers e depois clique em Next.
5-Selecione Advanced Discovery.
6-Em Management Server, selecione quem é o servidor Gateway da rede do cliente, clique em Next.
7-Selecione, Browse for, or type-in computer names e na caixa branca abaixo digite o nome do computador ou dos computadores com FQDN e clique em Next.
8-Na página Administrator Account, deixe selecionado Use selected Management Server Action Account e Clique em Discovery.
9-Em Management Mode , clique em Agent e depois clique em Next.
10-Deixe no Agent Action Account o padrão, Local System, ou digite o nome de usuário e senha para a instalação dos agentes e clique em Finish.
11- espere o Host aparecer na console.
Para instalar um agente em um computador com o Windows Manualmente:
1-Rode o arquivo de instalação do Agente, respeitando a arquitetura do processador (x86/x64).
2-Em Management Group Name coloque o "nome do seu Management Group".
3-Em Management Server coloque o nome do servidor Gateway da rede, deixe a porta como 5723 e clique em Next.
4-Em Agent Action Account deixe de preferência Local System ou coloque um usuário com permissões administrativas do domínio.
5-Clique em Next e depois Install.
Artigo no TechNet: http://social.technet.microsoft.com/wiki/contents/articles/10180.instalando-e-configurando-um-gateway-server-no-system-center-operations-manager-2012.aspx
Nenhum comentário:
Postar um comentário