SCOM 2007 Gateway Server kurulumu


Arkadaşlar herkese merhaba. Operations Manager 2007 ile alakalı yenilikleri ve özellikleri incelemeye devam ediyoruz. Önceki bölümlerde kurulum ve konfigürasyonunu yaptığımız Operations Manager’ın, bu makalede opsiyonel olarak tamamen ihtiyaçlarımız doğrultusunda tercih edebileceğimiz Gateway Rolünün ne olduğuna bakıp kurulumunu yapacağız.

Operations Manager Domain Level Authentication kullanmaktadır. Yani kendisine raporlama yapan bütün agentlar güvenli ortamlardaki bilgisayarları izlemektedir. Tabi güvenli ortamdan kastım, Domain’e üye olan veya trusted başka bir domain’de bulunan bilgisayarlardır. Operations Manager Server to Agents ve Agents to Server authentication’ı için Kerberos kullanmaktadır. Trusted ortamlar için ise Mutual Authentication’a ihtiyaç duyar. Yine bu da default Active Directory protokolü olan Kerberos ile sağlanmaktadır. Eğer siz güvenilmeyen bir forest veya domaindeki bir bilgisayarın sağlık derecesini izlemek istiyorsanız Gateway Server kurmak zorundasınız. Örneğin, iki adet ayrı site ve forest var ve diğer forest ile aranızda trust ilişkisi yok. Böyle bir durumda untrusted ortamlarda bulunan bilgisayarlarınızı ve clientlarınızı Gateway Server kurarak izleyebilme imkânınız mevcut. Aynı zamanda Workgroup ortamında çalışan makinalarıda Gateway Server ile izleyebilirsiniz. MOM 2005’de olmayan bu özellik SCOM 2007 ile sunulan bir yeniliktir. Gateway Server, SCOM Server’ın Proxy’si gibi çalışmaktadır. Kısa bir açıklamadan sonra buyrun gateway server gereksinimlerine bakıp kurulumu gerçekleştirelim.

Yazılımsal Gereksinimler:

.Net Framework 2.0 veya 3.0

Microsoft Core XML Services (MSXML) 6.0

Eğer kullanıcaksanız Windows PowerShell

Donanımsal Gereksinimler:

2.8 GHz veya daha hızlı bir işlemci

2 GB RAM

NTFS ile formatlanmış 20 GB’lık boş disk alanı

Desteklenen İşletim Sistemleri:

Windows Server 2003 Standart, Enterprise, Datacenter SP1 veya SP2(X86/X64)

Windows Server 2003 R2 Standart, Enterprise, Datacenter SP1 veya SP2(X86/X64)

Windows Server 2008 Standart, Enterprise, Datacenter SP1(X86/X64)

Evet yazılımsal,donanımsal gereksinimler ve desteklenen işletim sistemleri bundan ibarettir.Kuruluma geçmeden önce senaryomuz ve yapımız hakkında kısa bir bilgi verelim.Ortamımızda litware.com ve contoso.com olmak üzere 2 tane farklı forest ve site bulunmaktadır.Farklı bir forest’da ve farklı bir site’da yer alan sunucumuzun (dc.contoso.com) kendisini SCOM’a raporlaması için gateway server kuruyoruz.Yani gateway makinemiz diğer forest ve site’daki dc.contoso.com makinası olacaktır.Kurmadan önce hem SCOM makinesine(opsmgr.litware.com),hem de Gateway server olan makinamıza(dc.contoso.com) CA’den Self Signed sertifika almamız gerekmektedir.Tabiki her ikisi de kendi forest’ında yer alan CA’den sertifikalarını almaktadır.Ben sertifika işlemlerini daha öncesinden yaptım.Sizlerin kolaylıkla import,export tarzında yapabileceği self-signed sertifika yükleme işlemidir.

System Center Operations Manager 2007 Gateway Server Kurulumu

1)Arkadaşlar ilk olarak yüklenmiş olan sertifikalarımızı bir kontrol edelim.İlk olarak Operations Manager 2007 olarak çalışan opsmgr.litware.com makineme bakıyorum.

clip_image002

2)Şimdi diğer forest’daki gateway server kurulumunu yapacağımız dc.contoso.com makinesine bakıyorum.

clip_image004

3)Yazılımsal gereksinimlerden biri olan MSXML6.msi dosyası SCOM medyası içerisinde yer almaktadır. Mutlaka kurmanız gerekmektedir. Gayet basit next next kurulumudur.

clip_image006

4)MSXML eklentisini kurduktan sonra artık Gateway Server kurulumunu başlatabiliriz. Yine SCOM medyası içerisinde gateway klasörü altında 46 MB’lık bir eklentili olan MSI dosyasını bulup kurulumu başlatıyoruz.

clip_image008

5)İlk olarak bizi karşılayan Welcome ekranını next diyerek geçebiliriz.

clip_image010

6)Default olarak kurulacağı path karşımıza gelmektedir. Eğer isterseniz değişiklik yapabilirsiniz.

clip_image012

7)İlk Operation Manager Database ve Console kurulumunda belirlediğimiz Management Grup ismini yazıyoruz. SCOM makale serisi boyunca kullanmış olduğumuz isim MG’dir.Root Management Server olarak çalışan makinenin ismini yazıyoruz.Senaryomuz gereği diğer forest’daki SCOM yüklü olan bilgisayardır.

clip_image014

8)Gateway Server kurulumunu yapacağımız makineye Domain Administrator ile oturum açtığımdan dolayı Local System Account’u ile kurulumu yapabiliriz.

clip_image016

9)Update’lerin nasıl yükleneceğini buradan belirliyoruz. Eğer otomatik olarak her çıkan Update’in yüklenmesini istiyorsanız onay verebilirsiniz. Kendim seçim yapmak istediğimden dolayı şimdilik bu seçeneği kullanmadan devam ediyorum.

clip_image018

10)Evet özet ekranımıza şöyle bir göz attıktan sonra kurulumu başlatabiliriz. Bu arada Root Management Server ile Gateway Server’ın haberleşmesi için kullanılan port 5723’dür.Eğer her ikisinin arasında bir firewall varsa bu porta izin vermeniz gerekmektedir.

clip_image020

11)Çok fazla uzun sürmeyen bir kurulumdur. Finish diyerek sonlandırabiliriz.

clip_image022

12)Sıra geldi test etmeye. İlk olarak Operations Manager Agent’ın yüklenip yüklenmediğini kontrol edelim.

clip_image024

13)Güzel agent yüklendiyese diğer forest’da olan Gateway makinası kendisini SCOM’a raporlayacaktır. Ancak güvenilir bir ortamda bulunmayan aha doğrusu Root Management Server tarafından tanınmayan Gateway Server’ı Approve etmek gerekir. Bunun için GatewayApprovalTool.exe’yi kullanıyoruz.SCOM makinasındayız.SCOM medyası içerisindeki bu tool’u kopyalayıp,yine aynı makinede Operations Manager kurulumunu yaptığımız yere yapıştırıyoruz.Dikkat ilk kurulan Operations Manager makinesindeyiz.

clip_image026

clip_image028

14)Ve komut satırında bu aracı kopyaladığımız yerde aşağıdaki komutu çalıştırarak SCOM makinesinin Gateway Server olarak kurulan makineyi tanımasını sağlıyoruz. Bir bakıma onay veriyoruz.

clip_image030

15)İşlemlerimiz buraya kadar. Operations Manager bilgisayarında diğer forest’daki makinemizi de görüntüleyebiliriz. Kısa bir süre içerisinde kendisini SCOM’a raporlayacaktır.

clip_image032

Evet, Arkadaşlar bir makalenin daha sonuna geldik. Bu bölümde Operations Manager 2007’nin opsiyonel bileşenlerinden biri olan Gateway Server kurulumunu yaptık. SCOM 2007 ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın

Serhad MAKBULOĞLU