Systems Center Operations Manager на сервере с двойным подключением

Question

Systems Center Operations Manager на сервере с двойным подключением

Я пытаюсь начать играть в SCOM 2007, но наткнулся на кирпичную стену.

Коробка SCOM 2007 установлена на машине с двумя сетевыми картами: одна сеть подключена к общедоступному Интернету, а другая - к частной сети. Наша внутренняя AD разрешает DNS-имена в IP-адреса в частной сети.

У меня есть SCOM 2007, я запускаю и устанавливаю агенты на серверах в этой частной сети, но я не могу добавить агентов на серверы, которые подключены только к общедоступному сегменту сети.

Что мне нужно сделать, чтобы управлять агентами в локальной сети AD (нашими серверами), а также серверами, не входящими в какой-либо домен AD и подключенными к нашему общедоступному сегменту (нашим клиентам)?

1

domain-name-system routing scom mom

Источник

Will 12 янв '10 в 19:08

1 ответ

Другие вопросы по тегам domain-name-system routing scom mom

Bernie White 16 май '12 в 21:08 2012-05-16 21:08 · Answer 1 · 2012-05-16 21:08

Вы спрашиваете больше о маршрутизации и DNS, чем о SCOM.

Вы могли бы:

Обновите маршрутизацию на шлюзе по умолчанию, чтобы маршрутизировать его в частную сеть из общедоступного через брандмауэр. В качестве альтернативы используйте локальный статический маршрут на каждом хосте в общедоступной сети для маршрутизации через общедоступный IP-адрес SCOM для получения частного IP-адреса. Хосты в общедоступной сети будут знать, как получить IP-адрес частной сети сервера SCOM.
Обновите / создайте DNS-сервер в общедоступной сети, чтобы он указывал на публичный IP-адрес сервера SCOM. В качестве альтернативы используйте файл локальных хостов на каждом хосте в публичной сети. Узлы в общедоступной сети затем разрешат имя сервера SCOM в общедоступный IP-адрес.

Но…

Проблема заключается в том, что оба эти параметра или любые параметры, когда сервер SCOM напрямую подключен как к общедоступной, так и к частной сети, создают уязвимость безопасности. Сервер SCOM может использоваться для получения доступа в частную сеть.

Рекомендуемый подход заключается в настройке сервера SCOM с одним IP-адресом частной сети только в частной сети. Затем направьте любой трафик мониторинга через межсетевой экран, соединяющий частный и публичный.

Вы также можете улучшить это, используя роль сервера SCOM Gateway в общедоступной сети. По сути, это прокси для мониторинга данных. Короче говоря, все общедоступные сетевые хосты отправляют по крайней мере на один хост шлюза (с другими ролями или выделенными в качестве предпочтительных) в общедоступной сети. Затем шлюз посылает эту информацию на сервер управления. Если вы хотите узнать больше, см. http://technet.microsoft.com/en-us/library/bb432132 и http://technet.microsoft.com/en-us/library/bb432149.aspx.

Также в качестве дополнительного примечания у вас есть компьютеры, которые не существуют в той же Active Directory, что и серверы управления SCOM. Вам нужно будет предпринять дополнительные шаги для распространения сертификатов на каждый узел. Для получения дополнительной информации см. http://technet.microsoft.com/en-us/library/dd362553.aspx.

Надеюсь это поможет.