SCOM 2007で遊び始めようとしていますが、レンガの壁にぶつかりました。
SCOM 2007がインストールされているボックスは、デュアルNICマシンで、一方のネットワークはパブリックインターネットに接続され、もう一方はプライベートネットワークに接続されています。内部ADはDNS名をプライベートネットワーク上のIPに解決します。 。
SCOM 2007を起動して実行し、そのプライベートネットワーク上のサーバーにエージェントをインストールしていますが、ネットワークのパブリックセグメントにのみ接続されているサーバーにエージェントを追加できません。
ローカルADネットワーク(当社のサーバー)上のエージェントと、ADドメインになく、パブリックセグメント(当社の顧客)に接続されているサーバーを管理するには、何をする必要がありますか?
あなたの質問は、SCOMよりもルーティングとDNSについてです。
あなたは出来る:
デフォルトゲートウェイのルーティングを更新して、パブリックからファイアウォールを介してプライベートネットワークにルーティングします。または、パブリックネットワーク内の各ホストでローカルスタティックルートを使用して、SCOMパブリックIPを介してルーティングし、プライベートIPに到達します。パブリックネットワーク上のホストは、SCOMサーバーのプライベートネットワークIPにアクセスする方法を知っています。
SCOMサーバーのパブリックIPを指すように、パブリックネットワークでDNSサーバーを更新/作成します。または、パブリックネットワークの各ホストでローカルホストファイルを使用します。次に、パブリックネットワーク内のホストは、SCOMサーバー名をパブリックIPアドレスに解決します。
しかし…
問題は、これらのオプションまたはSCOMサーバーがパブリックネットワークとプライベートネットワークの両方に直接接続されているオプションの両方がセキュリティの脆弱性を作成する場合です。 SCOMサーバーを使用して、プライベートネットワークにアクセスできます。
推奨されるアプローチは、プライベートネットワーク上でのみ単一のプライベートネットワークIPアドレスを使用してSCOMサーバーを設定することです。次に、プライベートとパブリックを接続するファイアウォールを介して監視トラフィックをルーティングします。
パブリックネットワークでSCOMゲートウェイサーバーの役割を使用することで、これを改善することもできます。これは基本的に、データを監視するためのプロキシです。簡単に言うと、すべてのパブリックネットワークホストは、パブリックネットワーク上の少なくとも1つのゲートウェイホスト(他の役割を持つか、優先的に専用)に送信します。次に、ゲートウェイホストはその情報を管理サーバーに送信します。詳細については、 http://technet.Microsoft.com/en-us/library/bb432132 および http://technet.Microsoft.com/en-us/)を参照してください。 library/bb432149.aspx 。
また、補足として、SCOM管理サーバーと同じActiveDirectoryに存在しないコンピューターがあります。各ノードに証明書を配布するには、追加の手順を実行する必要があります。いくつかの情報については、 http://technet.Microsoft.com/en-us/library/dd362553.aspx を参照してください。
お役に立てれば。