我试图开始玩SCOM 2007,但我碰到了一堵砖墙。
SCOM 2007安装在双网卡机器上,一个networking连接到公共互联网,另一个networking连接到专用networking。 我们的内部AD将DNS名称parsing为专用networking上的IP。
我将SCOM 2007启动并将代理程序安装到该专用networking上的服务器上,但是我无法将代理程序添加到仅连接到networking公共网段的服务器。
为了pipe理本地ADnetworking(我们的服务器)上的代理以及不在任何AD域中并连接到公共部分(我们的客户)的服务器,我需要做些什么?
你的问题是关于路由和DNS,然后关于SCOM。
你可以:
在您的默认网关上更新您的路由,以通过防火墙从公共路由到专用networking。 也可以在公共networking中的每个主机上使用本地静态路由,通过SCOM公共IP路由到私有IP。 然后公共networking上的主机将知道如何到达SCOM服务器的专用networkingIP。
更新/创build公共networking中的DNS服务器以指向SCOM服务器的公共IP。 或者在公共networking中的每个主机上使用本地主机文件。 公共networking中的主机然后将SCOM服务器名称parsing为公共IP地址。
但…
问题是,如果这些选项或SCOM服务器直接连接到公共和专用networking的任何选项都会造成安全漏洞。 SCOM服务器可以用来访问专用networking。
build议的方法是只在专用networking上将SCOM服务器设置为单个专用networkingIP地址。 然后通过连接私有和公共的防火墙路由任何监视stream量。
您也可以通过在公共networking中使用SCOM网关服务器angular色来改善这一点。 这本质上是监视数据的代理。 简而言之,所有公共networking主机都至less在公网上发送一个网关主机(具有其他angular色或专用的首选)。 网关主机然后将该信息发送到pipe理服务器。 如果您想了解更多信息,请参阅http://technet.microsoft.com/en-us/library/bb432132和http://technet.microsoft.com/en-us/library/bb432149.aspx 。
另外需要注意的是,您拥有与SCOMpipe理服务器不在同一Active Directory中的计算机。 您将需要采取额外的步骤将证书分发到每个节点。 有关信息,请参阅http://technet.microsoft.com/en-us/library/dd362553.aspx 。
希望这可以帮助。