System Center 2012 Operations Manager rollerinden biri olan Gateway Server kurulumunu incelemeden önce Gateway Server’ın ne işe yaradığı, bize neler sağladığı hakkında bilgi edinmek için daha önceden yazdığım makaleyi incelemenizi şiddetle tavsiye ederim.
System Center 2012 Operations Manager Gateway Server Ne İşe Yarar?
Ayrıca kuruluma geçmeden önce şunu belirtmekte fayda var, güvenilmeyen bir ortam yöneteceğimiz ve dolayısıyla Management Server ve Gateway Server arasında Kerberos protokolünü kullanamayacağımız için karşılıklı kimlik doğrulama işlemini sertifika ile yapacağız. System Center 2012 Operations Manager için sertifika nasıl oluşturulacağı hakkındaki makalemi de incelemenizi tavsiye ediyorum.
System Center 2012 Operations Manager İçin Sertifika Oluşturulması
Evet, artık ihtiyacımız olan herşeye sahibiz ve kuruluma geçebiliriz.
İlk adımda Gateway Server’ın sertifika isteği yapacağı makinaya güvenmesini sağlamak için Root CA sertifikasını yüklememiz gerekiyor.
Gateway Server üzerinden CA sunucumuza bağlanıp (http://casrv/certsrv/) Download a CA certificate, certificate chain, or CRL’I seçiyoruz.
Resim-1
Download CA certificate chain’e tıklıyoruz ve sertifikayı uygun biryere kaydediyoruz.
Resim-2
Sertifikayı indirdikten sonra MMC konsolunu açıp Local Computer Certificates’I konsola ekledikten sonra Trusted Root Certification Authorities bölümüne import ediyoruz.
Resim-3
Bu işlemden sonra Root CA sertifikasının yüklenip yüklenmediğini kontrol etmek faydalı olacaktır.
Resim-4
Aşağıdaki adım hem Management Server hem Gateway Server için uygulanacaktır.
Bir sonraki adımda daha önceden SCOM için oluşturduğumuz certificate template’den faydalanarak sertifika isteği yapacağız. Ca web portalına bağlanıp bir sertifika isteği yapıyoruz( Request a Certificate>Advanced Certificate Request).Advanced Certificate Request ekranında template’I seçip Name kısmına makinanın Full Computer Name’ini giriyoruz. Eğer full computer name’den farklı bir isim girerseniz sorun çıkma ihtimali çok yüksektir.
Resim-5
Daha sonra gelen ekranda Install This Certificate linkine tıklayıp sertifikanın yüklenmesini sağlıyoruz.
Resim-6
Sertifikanın yüklendiğini kontrol etmek için MMC konsolunu çalıştırıp Certificates birimlerini ekliyoruz(My User Account;Local Computer Account). Kullanılan CA sunucu standalone çalışıyorsa sertifika Local Computer kısmına, enterprise ise genelde Current User altına düşer.
Sertifikayı gördükten sonra daha sonra MomCertImport.exe ile kullanmak üzere export etmeliyiz. Sertifika üzerinde sağ tıklayıp export komutuyla dışarı çıkarıyoruz.
Resim-7
Wizard ekranında ilerlerken Export the private key’i seçip devam ediyoruz.
Resim-8
Sertifikaya bir şifre tanımlıyoruz.
Resim-9
Daha sonra uygun biryere kaydetmemiz gerekiyor. Bu işlemleri hem Management Server hem Gateway Server’da yaptıktan sonra ilerleyebiliriz.
Aşağıdaki adım Management Server için uygulanacaktır.
Sertifikayı export ettikten sonra momcertimport.exe aracını kullanarak Management Server’a ekleyeceğiz.Bunun için Kurulum media’sı içinde \SupportTools\AMD64\ dizininden komutu aşağıdaki gibi çalıştırıyoruz(Momcertimport.exe “Sertifika dosya lokasyonu”).
Resim-10
Komut başarıyla çalıştı fakat doğrulamak için Event Viewer>Operations Manager loglari altinda OpsMgrConnector 20053 olduğunu kontrol edebiliriz.
Resim-11
Gateway Server kurulumuna başlamadan önce daha sonra kullanacağımız Gateway Approval Tool aracını Gateway Server’a kopyalayıp Gateway Server kurulumunu yaptıktan sonra kurulum dizinine taşıyacağız.
Gateway Approval Tool kurulum media’sı içinde \SupportTools\Amd64 altındadır.
Resim-12
Bu hazırlıkları tamamladıktan sonra artık Gateway Server kurulumuna geçebiliriz.Media içerisinden Gateway\AMD64\MomGateway.msi dosyasını çalıştırıyoruz.
Resim-13
Wizard ekranının 2.sayfasında “Specify Management group information”ı seçip sonraki ekranda Management Server ve Management group bilgilerini belirtiyoruz.
Resim-14
Gateway Action account’u Local System olarak tanımlıyoruz, eğer domain’de daha önceden oluşturduğumuz bir hesap varsa bunu action account olarak tanımlayabiliriz(Domain or Local Computer account).
Resim-15
Kurulum bittikten sonra daha önce Management Server üzerinde çalıştırdığım MomCertImport.exe aracını Gateway Server üzerinde çalıştırıyorum.
Resim-16
Sertifikanın başarıyla yüklendiğini görmek için event viewer’I kontrol edebiliriz.
Resim-17
Son olarak Management Server’ın Gateway Server olarak yapılandırdığımız sunucuyu tanıması için daha önce kurulum media’sından kopyaladığımız Gateway Approval Tool’u MANAGEMENT SERVER üzerinde aşağıdaki parametreler ve gerekli değerleri ile çalıştırıyoruz ( /ManagementServerName=Management Server Adı /GatewayName=Gateway Server Adı /Action=Create ).
Resim-18
Kurulum bittikten sonra Gateway Server, Management Server’dan Management group konfigurasyonunu alacaktır(Bu işlem birkaç dakika sürebilir). Son olarak ta System Center 2012 Operations Manager Console’u üzerinden Administration>Management Servers bölümünü kontrol ettiğimizde Gateway Server (opsmgr3)kurulumunun başarıyla tamamlandığı ve Management group konfigurasyonunu aldığını görebiliyorum.
Resim-19
Artık Management Server’ların güvenmediği ve Gateway Server konumlandırdığımız ortamı esnek ve güvenli bir şekilde yönetebiliriz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
http://technet.microsoft.com/tr-tr/library/cc728909.aspx