Analyse avec agent et sans agent
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Cette section présente les conditions requises d'environnement pour les périphériques pour lesquels des agents seront installés et pour les périphériques qui seront analysés sans agent.
Clients pour lesquels des agents sont installés
Les trois activités principales impliquées dans l'administration d'agent sont la détection de périphériques cibles, le déploiement ou installation d'agents pour ces périphériques et l'administration continue de ces agents. Les agents se trouvant hors d'une limite d'approbation nécessitent un peu plus de configuration requise que ceux se trouvant dans une limite d'approbation.
Agents dans une limite d'approbation
découverte,
La détection nécessite que les ports TCP 135 (RPC), de plage RPC et TCP 445 (SMB) restent ouverts et que le service SMB soit activé. Pour les ordinateurs UNIX\Linux, la détection et la gestion par défaut se produisent sur le port TCP 1270, tandis que la résolution de problèmes et la détection de diagnostics se produisent via SSH, sur le port TCP 22. La détection et le déploiement via SSH, par défaut sur le port TCP 22, peuvent également être activés pour permettre à Operations Manager d'installer la couche de communication WSMAN sur l'ordinateur UNIX/Linux détecté.
Installation
Après la détection d'un périphérique cible, vous pouvez y déployer un agent. L'installation d'un agent nécessite :
que les ports RPC commençant par le mappeur de point final TCP 135 et le SMB port TCP/UDP UDP 445 soient ouverts ;
que les services de partage de fichiers et d'imprimantes pour les réseaux Microsoft et Client pour les réseaux Microsoft soient activés (cela assure que le port SMB est actif).
S'ils sont activés, les paramètres de stratégie de groupe du pare-feu Windows pour Autoriser l'exception d'administration à distance et Autoriser l'exception de partage de fichiers et d'imprimantes doivent avoir la valeur Autoriser les messages entrants non sollicités provenant de : définie sur l'adresse IP et les sous-réseaux des serveurs d'administration principal et secondaire pour l'agent.
Compte ayant des droits d'administrateur locaux sur l'ordinateur cible.
Windows Installer 3.1. Pour l'installation, consultez Windows Installer 3.1 (article 893803) dans la Base de connaissances Microsoft.
Microsoft Core XML services (MSXML) 6 sur le support d'installation du produit Operations Manager dans le sous-répertoire \msxml.
Notes
L'installation de l'agent de transmission (push) installera MSXML 6 sur le périphérique ciblé s'il n'est pas là.
Gestion continue
La gestion continue d'un agent nécessite que les ports TCP 135 (RPC), de plage RPC et TCP 445 (SMB) restent ouverts et le service SMB est activé.
Agents hors une limite d'approbation
Pour les agents se trouvant hors des limites d'approbation des serveurs d'administration, les conditions requises d'environnement sont les mêmes que celles se trouvant dans une limite d'approbation, mais comptent quelques ajouts.
Comme ce périphérique va être équipé d'un agent installé, les conditions requises logicielles, du service et des ports restent les mêmes. Cependant, en raison d'une infrastructure sous-jacente pour prendre en charge l'authentification Kerberos, des certificats doivent être utilisés des deux côtés de la connexion.
Pour simplifier la configuration entre limites d'approbation, vous pouvez installer un serveur de passerelle Operations Manager sur la même limite d'approbation que les périphériques que vous analyserez. Le serveur de passerelle fait office de proxy, de sorte que toutes les communications entre le serveur d'administration et ses agents passent par le serveur de passerelle. Cette communication se fait via un port unique, TCP 5723, et nécessite des certificats sur le serveur d'administration et sur le serveur de passerelle. De plus, le serveur de passerelle effectue la détection et l'installation et transmet le trafic d'administration en cours aux agents, pour le compte du serveur d'administration. L'utilisation de serveurs de passerelle réduit aussi le volume du trafic réseau et est par conséquent utile si la bande passante est limitée.
Les serveurs de passerelle peuvent également détecter et gérer les ordinateurs UNIX/Linux ; cela se fait via les ports TCP 1270 et, si nécessaire, SSH TCP 22 ; ce port peut être configuré.
Pour plus d'informations sur la configuration du serveur de passerelle, consultez Déploiement d'un serveur de passerelle.
Agents installés manuellement
La détection n'est pas effectuée pour les agents installés manuellement, la configuration requise est donc moindre.
Analyse sans agent
L'analyse sans agent de périphériques est effectuée soit par un serveur d'administration, soit par un autre périphérique équipé d'un agent, appelé agent proxy. Un périphérique géré sans agent ne doit pas être séparé de son serveur d'administration ni de son agent proxy par un pare-feu parce que l'analyse est effectuée via RPC. Le compte d'action de l'agent qui effectue l'analyse doit posséder les droits d'un administrateur local sur le périphérique analysé.