1

System Center 2012 Operations Manager rollerinden biri olan Gateway Server kurulumunu incelemeden önce Gateway Server’ın ne işe yaradığı, bize neler sağladığı hakkında bilgi edinmek için daha önceden yazdığım makaleyi incelemenizi şiddetle tavsiye ederim.

System Center 2012 Operations Manager Gateway Server Ne İşe Yarar?

Ayrıca kuruluma geçmeden önce şunu belirtmekte fayda var, güvenilmeyen bir ortam yöneteceğimiz ve dolayısıyla Management Server ve Gateway Server arasında Kerberos protokolünü kullanamayacağımız için karşılıklı kimlik doğrulama işlemini sertifika ile yapacağız. System Center 2012 Operations Manager için sertifika nasıl oluşturulacağı hakkındaki makalemi de incelemenizi tavsiye ediyorum.

System Center 2012 Operations Manager İçin Sertifika Oluşturulması

Evet, artık ihtiyacımız olan herşeye sahibiz ve kuruluma geçebiliriz.

İlk adımda Gateway Server’ın sertifika isteği yapacağı makinaya güvenmesini sağlamak için Root CA sertifikasını yüklememiz gerekiyor.

Gateway Server üzerinden CA sunucumuza bağlanıp (http://casrv/certsrv/) Download a CA certificate, certificate chain, or CRL’I seçiyoruz.


Resim-1

Download CA certificate chain’e tıklıyoruz ve sertifikayı uygun biryere kaydediyoruz.


Resim-2

Sertifikayı indirdikten sonra MMC konsolunu açıp Local Computer Certificates’I konsola ekledikten sonra Trusted Root Certification Authorities bölümüne import ediyoruz.


Resim-3

Bu işlemden sonra Root CA sertifikasının yüklenip yüklenmediğini kontrol etmek faydalı olacaktır.


Resim-4

Aşağıdaki adım hem Management Server hem Gateway Server için uygulanacaktır.

Bir sonraki adımda daha önceden SCOM için oluşturduğumuz certificate template’den faydalanarak sertifika isteği yapacağız. Ca web portalına bağlanıp bir sertifika isteği yapıyoruz( Request a Certificate>Advanced Certificate Request).Advanced Certificate Request ekranında template’I seçip Name kısmına makinanın Full Computer Name’ini giriyoruz. Eğer full computer name’den farklı bir isim girerseniz sorun çıkma ihtimali çok yüksektir.


Resim-5

Daha sonra gelen ekranda Install This Certificate linkine tıklayıp sertifikanın yüklenmesini sağlıyoruz.


Resim-6

Sertifikanın yüklendiğini kontrol etmek için MMC konsolunu çalıştırıp Certificates birimlerini ekliyoruz(My User Account;Local Computer Account). Kullanılan CA sunucu standalone çalışıyorsa sertifika Local Computer kısmına, enterprise ise genelde Current User altına düşer.

Sertifikayı gördükten sonra daha sonra MomCertImport.exe ile kullanmak üzere export etmeliyiz. Sertifika üzerinde sağ tıklayıp export komutuyla dışarı çıkarıyoruz.


Resim-7

Wizard ekranında ilerlerken Export the private key’i seçip devam ediyoruz.


Resim-8

Sertifikaya bir şifre tanımlıyoruz.


Resim-9

Daha sonra uygun biryere kaydetmemiz gerekiyor. Bu işlemleri hem Management Server hem Gateway Server’da yaptıktan sonra ilerleyebiliriz.

Aşağıdaki adım Management Server için uygulanacaktır.

Sertifikayı export ettikten sonra momcertimport.exe aracını kullanarak Management Server’a ekleyeceğiz.Bunun için Kurulum media’sı içinde \SupportTools\AMD64\ dizininden komutu aşağıdaki gibi çalıştırıyoruz(Momcertimport.exe “Sertifika dosya lokasyonu”).


Resim-10

Komut başarıyla çalıştı fakat doğrulamak için Event Viewer>Operations Manager loglari altinda OpsMgrConnector 20053 olduğunu kontrol edebiliriz.


Resim-11

Gateway Server kurulumuna başlamadan önce daha sonra kullanacağımız Gateway Approval Tool aracını Gateway Server’a kopyalayıp Gateway Server kurulumunu yaptıktan sonra kurulum dizinine taşıyacağız.

Gateway Approval Tool kurulum media’sı içinde \SupportTools\Amd64 altındadır.


Resim-12

Bu hazırlıkları tamamladıktan sonra artık Gateway Server kurulumuna geçebiliriz.Media içerisinden Gateway\AMD64\MomGateway.msi dosyasını çalıştırıyoruz.


Resim-13

Wizard ekranının 2.sayfasında “Specify Management group information”ı seçip sonraki ekranda Management Server ve Management group bilgilerini belirtiyoruz.


Resim-14

Gateway Action account’u Local System olarak tanımlıyoruz, eğer domain’de daha önceden oluşturduğumuz bir hesap varsa bunu action account olarak tanımlayabiliriz(Domain or Local Computer account).


Resim-15

Kurulum bittikten sonra daha önce Management Server üzerinde çalıştırdığım MomCertImport.exe aracını Gateway Server üzerinde çalıştırıyorum.


Resim-16

Sertifikanın başarıyla yüklendiğini görmek için event viewer’I kontrol edebiliriz.


Resim-17

Son olarak Management Server’ın Gateway Server olarak yapılandırdığımız sunucuyu tanıması için daha önce kurulum media’sından kopyaladığımız Gateway Approval Tool’u MANAGEMENT SERVER üzerinde aşağıdaki parametreler ve gerekli değerleri ile çalıştırıyoruz ( /ManagementServerName=Management Server Adı /GatewayName=Gateway Server Adı /Action=Create ).


Resim-18

Kurulum bittikten sonra Gateway Server, Management Server’dan Management group konfigurasyonunu alacaktır(Bu işlem birkaç dakika sürebilir). Son olarak ta System Center 2012 Operations Manager Console’u üzerinden Administration>Management Servers bölümünü kontrol ettiğimizde Gateway Server (opsmgr3)kurulumunun başarıyla tamamlandığı ve Management group konfigurasyonunu aldığını görebiliyorum.


Resim-19

Artık Management Server’ların güvenmediği ve Gateway Server konumlandırdığımız ortamı esnek ve güvenli bir şekilde yönetebiliriz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Oğuzhan Erken, 1988 İstanbul dogumludur, halen Anadolu universitesi AÖF Calisma Ekonomisi bölümünü okumaktadır, bilişim sektöründe yaklaşık 5 yıldır farklı rollerde bulunmuş olup, şuanda Bilge Adam Bilişim Teknolojileri Akademisi'nde danışman olarak görev yapmaktadır, sanallaştırma ve MS System Center ürünleri ile ilgilenmektedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. Oğuzhan hocam merhaba
    Ellerine sağlık süper kapsamlı detaylı makaleler olmuş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir