Gerenciador de Operações do Systems Center no Servidor Dual-Homed

1

Estou tentando começar a jogar com o SCOM 2007, mas encontrei uma parede de tijolos.

A caixa em que o SCOM 2007 está instalado é uma máquina NIC dupla, uma rede conectada à Internet pública e a outra conectada a uma rede privada. Nosso AD interno resolve nomes DNS para IPs na rede privada.

Tenho o SCOM 2007 instalado e em execução e instalando agentes em servidores nessa rede privada, mas não consigo adicionar agentes a servidores conectados apenas no segmento público da rede.

O que preciso fazer para gerenciar agentes na rede AD local (nossos servidores), bem como servidores que não estão em nenhum domínio do AD e estão conectados ao nosso segmento público (nossos clientes)?

    
por Will 12.01.2010 / 20:08

1 resposta

1

Sua pergunta é mais sobre roteamento e DNS e sobre o SCOM.

Você poderia:

  1. Atualize seu roteamento no seu gateway padrão para rotear para a rede privada do público através do seu firewall. Como alternativa, use uma rota estática local em cada host na rede pública para rotear o IP público do SCOM para obter o IP privado. Os hosts da rede pública saberiam como chegar ao IP da rede privada do servidor SCOM.

  2. Atualize / crie um servidor DNS na rede pública para apontar para o IP público do servidor SCOM. Como alternativa, use o arquivo de hosts locais em cada host da rede pública. Os hosts da rede pública resolveriam o nome do servidor SCOM para o endereço IP público.

Mas…

O problema é que ambos, se essas opções ou quaisquer opções nas quais o servidor SCOM está diretamente conectado à rede pública e privada, criam uma vulnerabilidade de segurança. O servidor SCOM pode ser usado para obter acesso à rede privada.

A abordagem recomendada seria configurar o servidor SCOM com um único endereço IP de rede privada somente na rede privada. Em seguida, direcione qualquer tráfego de monitoramento pelo firewall, conectando-se a público e privado.

Você também pode melhorar isso usando uma função de servidor Gateway SCOM na rede pública. Este é essencialmente um proxy para monitorar dados. Em suma, todos os hosts da rede pública enviam para pelo menos um host do Gateway (com outras funções ou dedicados como preferidos) na rede pública. O host do Gateway envia essas informações para um servidor de gerenciamento. Se você quiser saber mais, consulte link e link .

Além disso, como nota extra, você tem computadores que não existem no mesmo Active Directory que os servidores de gerenciamento SCOM. Você precisará executar etapas extras para distribuir certificados para cada nó. Para obter mais informações, consulte o link .

Espero que isso ajude.

    
por 16.05.2012 / 23:08