Şirket yapılarının gün geçtikçe büyümesi aynı anda farklı tasarımların bir arada çalışması gibi durumları getirebilmektedir. SCOM 2012’de domain ortamı dışında güvenilmeyen ortamları (Workgroup, Dmz ve Untrusted Domain’ler) monitor edebilmektedir. Bu makalemizde SCOM 2012’nin sertifika ile agentlardan nasıl bilgi alabildiğini ve bu işlemlerin nasıl yapıldığını görebileceksiniz.
Resim-1
SCOM 2012’nin bilgileri sistem üzerinde çalışan agentlar sayesinde aldığını daha önceki makalelerimde belirtmiştim. Active Directory domain yapısında sistemler güvenli bir şekilde haberleşmek için kimlik doğrulaması yaparlar ve kimlik doğrulaması yaparken kullandıkları güvenlik teknolojisi kerboros v5’dir. Eğer Management Server ile izlenen sistem aralarında bu kriterlere uygun güvenilir bir şekilde haberleşirse birbirlerine bilgi gönderebilmektedir.
Resim-2
Yukarıda bahsettiğimiz gibi SCOM 2012 sadece domain ortamında yer alan sistemlerin izlenmesi için kullanılan bir teknolojiden fazlasını sağlamaktadır. Workgroup ortamında yer alan bir sistemin sertifikalı haberleşebilmesi için yapılması gereken başlıkları isterseniz şu şekilde özetleyelim.
- Ortamda bir adet CA sunucunun olması
- Gateway sununcunun olması (Opsiyonel)
- Management Server, İzlenecek sistem ve Gateway sunucu için sertifika
- Sistemlerin birbirlerini ile sağlıklı bir şekilde haberleşmesi (Portların açılması, yönlendirilmesi ve isim çözümlemenin çalışması)
Resim-3
Workgroup ortamında çalışan bir sistemin sertifikalı haberleşmesi için yapılması gereken tüm adımları aşağıda bulabilirsiniz.
Resim-4
Workgroup ortamındaki sistemlerin izlenmesi gerçekten yöneticiye fazla iş yükü getiren sertifika ile uğraşmasını gerektiren bir durumdur. Umarım bu karışık işlem adımlarının nasıl yapılacağını anlattığım bu makale sizler için yararlı olur.
Başka bir makalede görüşmek üzere…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Mustafa abi eline sağlık, gerçekten çok faydalı ve eğlenceli bir makale olmuş.