Şirket yapılarının gün geçtikçe büyümesi aynı anda farklı tasarımların bir arada çalışması gibi durumları getirebilmektedir. SCOM 2012′de domain ortamı dışında güvenilmeyen ortamları (workgroup,dmz ve untrusted domain’ler) monitor edebilmektedir. Bunun için kullanılan teknoloji aşağıda resimlerle de gösterilen Gateway Server özelliğidir.
Gateway yapısını kurmak ve ayarlamasını yapmak karmaşık ve zorlu bir yapılandırma gerektirir. Bu konu hakkında yazmış olduğum makaleye aşağıdaki linkten ulaşabilirsiniz.
SCOM Gateway yapılandırılması sırasında sık sık sorunlar yaşanabilmektedir bu sorunların çözülme yolları (troubleshooting) adım adım aşağıda listelenmektedir. Umarım yaşadığınız gateway sorunlarını çözmenizde yardımcı olur.
- Management server’dan gateway server’ın FQDN ismine ping atınız
- Gateway server’dan management server’ın FQDN ismine ping atınız
- Gateway server ‘da telnet’i açın ve management server 5723 nolu portuna bağlantı kurun
-
Sertifikaların geçerliliğini kontrol edin (Client\Server ve CSP’s özellikle)
- Tüm GW ve MS’ların root sertifika sunucuna güvenmesini sağlayın
- OpsMgr sertifikasını her bir bilgisayar için unique olarak üretin ve import edin
- 1024 yada 2048 key size’nda sertifika kullanın
- Tüm GW ve MS’ların root sertifika sunucuna güvenmesini sağlayın
- DW\DB\MS’ların kullandığı servislere ait SPN kayıtlarını doğru bir şekilde yapın
- MOM Cert Import ile OperationsManger sertifikasının kopyasının Trusted Root store içerisinde yer aldığına emin olun
- Event ID 220071 ve 21016 Gateway Server üzerinde oluşmuş ise buna neden olan sorunlar Firewall, SPN ve sertifika hatalarıdır
- Gateway Server’ı administrator ile kurun
- GW Approval aracını SQL DB’üzerinde SysAdmin hakkına sahip bir hesap ile çalıştırın
- En son MOMCertImport ve Gateway Approval Tool kullandığınıza emin olun
- Gateway Approval tool ve Gateway Approval Tool Config dosyasının ilgili yerlere kopyalanmasını sağlayın
- Manuel agent kurulum sonrası onaylamak için Pending Management içerisini kontrol edin.
- Gateway rolü kurulduktan sonra HealthService durdurun
- MOMCertImport çalıştırmadan önce Operations Manager Sertifika deposunda hiçbir sertifikanın var olmadığından emin olun
- Gateway onaylandığından emin olun.
Ka®a
Benzer Yazılar:
Azure Storage Yönetim Araçları
Azure Sanal Makineler için Update Management Preview Olarak Kullanımda
Kerio WinRoute Firewall-Bölüm-1
Microsoft Azure Servislerinde İsim Değişiklikleri
Azure Sanal Makine İş Yükleri için Standard SSD Diskler Ön İzleme Olarak Kullanıma Sunuldu
Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı-Malicious Software Removal Tool
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi Sunumu
Azure Operational Insights Nedir ? Ne Yapar?