Arkadaşlar herkese merhaba.Operations Manager 2007 ile alakalı yenilikleri ve özellikleri incelemeye devam ediyoruz.Önceki bölümlerde kurulum ve konfigürasyonunu yaptığımız Operations Manager’ın,bu makalede opsiyonel olarak tamamen ihtiyaçlarımız doğrultusunda tercih edebileceğimiz Gateway Rolünün ne olduğuna bakıp kurulumunu yapacağız.

Operations Manager Domain Level Authentication kullanmaktadır.Yani kendisine raporlama yapan bütün agentlar güvenli ortamlardaki bilgisayarları izlemektedir.Tabi güvenli ortamdan kastım,Domain’e üye olan veya trusted başka bir domain’de bulunan bilgisayarlardır.Operations Manager Server to Agents ve Agents to Server authentication’ı için Kerberos kullanmaktadır.Trusted ortamlar için ise Mutual Authentication’a ihtiyaç duyar.Yine bu da default Active Directory protokolü olan Kerberos ile sağlanmaktadır.Eğer siz güvenilmeyen bir forest veya domaindeki bir bilgisayarın sağlık derecesini izlemek istiyorsanız Gateway Server kurmak zorundasınız.Örneğin,iki adet ayrı site ve forest var ve diğer forest ile aranızda trust ilişkisi yok.Böyle bir durumda untrusted ortamlarda bulunan bilgisayarlarınızı ve clientlarınızı Gateway Server kurarak izleyebilme imkanınız mevcut.Aynı zamanda Workgroup ortamında çalışan makinalarıda Gateway Server ile izleyebilirsiniz.MOM 2005’de olmayan bu özellik SCOM 2007 ile sunulan bir yeniliktir.Gateway Server,SCOM Server’ın Proxy’si gibi çalışmaktadır.Kısa bir açıklamadan sonra buyrun gateway server gereksinimlerine bakıp kurulumu gerçekleştirelim.

Yazılımsal Gereksinimler:

●.Net Framework 2.0 veya 3.0

●Microsoft Core XML Services (MSXML) 6.0

●Eğer kullanıcaksanız Windows PowerShell

Donanımsal Gereksinimler:

●2.8 GHz veya daha hızlı bir işlemci

●2 GB RAM

●NTFS ile formatlanmış 20 GB’lık boş disk alanı

Desteklenen İşletim Sistemleri:

Windows Server 2003 Standart,Enterprise,Datacenter SP1 veya SP2(X86/X64)

Windows Server 2003 R2 Standart,Enterprise,Datacenter SP1 veya SP2(X86/X64)

Windows Server 2008 Standart,Enterprise,Datacenter SP1(X86/X64)

Evet yazılımsal,donanımsal gereksinimler ve desteklenen işletim sistemleri bundan ibarettir.Kuruluma geçmeden önce senaryomuz ve yapımız hakkında kısa bir bilgi verelim.Ortamımızda litware.com ve contoso.com olmak üzere 2 tane farklı forest ve site bulunmaktadır.Farklı bir forest’da ve farklı bir site’da yer alan sunucumuzun (dc.contoso.com) kendisini SCOM’a raporlaması için gateway server kuruyoruz.Yani gateway makinamız diğer forest ve site’daki dc.contoso.com makinası olacaktır.Kurmadan önce hem SCOM makinasına(opsmgr.litware.com),hem de Gateway server olan makinamıza(dc.contoso.com) CA’den Self Signed sertifika almamız gerekmektedir.Tabiki her ikiside kendi forest’ında yer alan CA’den sertifikalarını almaktadır.Ben sertifika işlemlerini daha öncesinden yaptım.Sizlerin kolaylıkla import,export tarzında yapabileceği self-signed sertifika yükleme işlemidir.

System Center Operations Manager 2007 Gateway Server Kurulumu

1)Arkadaşlar ilk olarak yüklenmiş olan sertifikalarımızı bir kontrol edelim.İlk olarak Operations Manager 2007 olarak çalışan opsmgr.litware.com makinama bakıyorum.

System Center Operations Manager 2007 Gateway Server Kurulumu

2)Şimdi diğer forest’daki gateway server kurulumunu yapacağımız dc.contoso.com makinasına bakıyorum.

3)Yazılımsal gereksinimlerden biri olan MSXML6.msi dosyası SCOM medyası içerisinde yer almaktadır.Mutlaka kurmanız gerekmektedir.Gayet basit next next kurulumudur.

4)MSXML eklentisini kurduktan sonra artık Gateway Server kurulumunu başlatabiliriz.Yine SCOM medyası içerisinde gateway klasörü altında 46 MB’lık bir eklentili olan MSI dosyasını bulup kurulumu başlatıyoruz.

5)İlk olarak bizi karşılayan Welcome ekranını next diyerek geçebiliriz.

6)Default olarak kurulacağı path karşımıza gelmektedir.Eğer isterseniz değişiklik yapabilirsiniz.

7)İlk Operation Manager Database ve Console kurulumunda belirlediğimiz Management Grup ismini yazıyoruz.SCOM makale serisi boyunca kullanmış olduğumuz isim MG’dir.Root Management Server olarak çalışan makinanın ismini yazıyoruz.Senaryomuz gereği diğer forest’daki SCOM yüklü olan bilgisayardır.

8)Gateway Server kurulumunu yapacağımız makinaya Domain Administrator ile oturum açtığımdan dolayı Local System Account’u ile kurulumu yapabiliriz.

9)Update’lerin nasıl yükleneceğini buradan belirliyoruz.Eğer otomatik olarak her çıkan Update’in yüklenmesini istiyorsanız onay verebilirsiniz.Kendim seçim yapmak istediğimden dolayı şimdilik bu seçeneği kullanmadan devam ediyorum.

10)Evet özet ekranımıza şöyle bir göz attıktan sonra kurulumu başlatabiliriz.Bu arada Root Management Server ile Gateway Server’ın haberleşmesi için kullanılan port 5723’dür.Eğer her ikisinin arasında bir firewall varsa bu porta izin vermeniz gerekmektedir.

11)Çok fazla uzun sürmeyen bir kurulumdur.Finish diyerek sonlandırabiliriz.

12)Sıra geldi test etmeye.İlk olarak Operations Manager Agent’ın yüklenip yüklenmediğini kontrol edelim.

13)Agent yüklendiyse diğer forest’da olan Gateway makinası kendisini SCOM’a raporlayacaktır.Ancak güvenilir bir ortamda bulunmayan daha doğrusu Root Management Server tarafından tanınmayan Gateway Server’ı Approve etmek gerekir.Bunun için GatewayApprovalTool.exe’yi kullanıyoruz.SCOM makinasındayız.SCOM medyası içerisindeki bu tool’u kopyalayıp,yine aynı makinada Operations Manager kurulumunu yaptığımız yere yapıştırıyoruz.Dikkat ilk kurulan Operations Manager makinasındayız.

14)Komut satırında bu aracı kopyaladığımız yerde aşağıdaki komutu çalıştırarak SCOM makinasının Gateway Server olarak kurulan makinayı tanımasını sağlıyoruz.Bir bakıma onay veriyoruz.

15)İşlemlerimiz buraya kadar.Operations Manager bilgisayarında diğer forest’daki makinamızıda görüntüleyebiliriz.Kısa bir süre içerisinde kendisini SCOM’a raporlayacaktır.

Evet Arkadaşlar bir makalenin daha sonuna geldik.Bu bölümde Operations Manager 2007’nin opsiyonel bileşenlerinden biri olan Gateway Server kurulumunu yaptık.SCOM 2007 ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Close