• [アーティクル]

エージェント監視とエージェントレス監視

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

このセクションでは、エージェントがインストールされるデバイス、およびエージェントレスで監視されるデバイスに対する環境の前提条件について説明します。

エージェントがインストールされたクライアント

ターゲット デバイスの検出、これらのデバイスに対するエージェントの展開またはインストール、およびエージェントの継続的な管理の 3 つがエージェント管理に含まれる主な活動です。 信頼境界外にあるエージェントは、信頼境界内にあるエージェントよりも前提条件が若干多くなります。

信頼境界内にあるエージェント

探索

検出には、TCP 135 (RPC)、RPC 範囲、および TCP 445 (SMB) ポートが開いた状態で、なおかつ SMB サービスが有効になっている状態が必要になります。 UNIX またはLinux コンピューターでは、TCP 1270 を介して既定の検出と管理が行われ、SSH の TCP 22 を介してトラブルシューティングおよび診断検出が行われます。Operations Manager が検出した UNIX または Linux コンピューターに WSMAN 通信層をインストールできるように SSH (既定は TCP 22) を介した検出および展開を有効にすることも可能です。

インストール

ターゲット デバイスを検出したら、それに対してエージェントを展開できます。 エージェントのインストールには以下が必要となります。

  • エンドポイント マッパー TCP 135 およびサーバー メッセージ ブロック (SMB) ポート TCP/UDP 445 以降の、リモート プロシージャ コール (PRC) ポートを開く。

  • Microsoft ネットワーク用ファイルとプリンター共有および Microsoft ネットワーク用クライアント サービスを有効にする (これによって SMB ポートが有効になります)。

  • 有効になっている場合、Windows ファイアウォール グループ ポリシー設定で、[リモート管理の例外を許可する] および [ファイルとプリンターの共有の例外を許可する] の [要請されない着信メッセージを許可するアドレス] をエージェントのプライマリおよびセカンダリ管理サーバーの IP アドレスとサブネットに設定する必要があります。

  • ターゲット コンピューターでローカル管理者の権限をもつアカウント。

  • Windows Installer 3.1。 インストールの方法については、Microsoft ナレッジ ベースの記事 (893803) の「Windows Installer 3.1 (Windows インストーラー 3.1)」を参照してください。

  • \msxml サブディレクトリにある Operations Manager 製品のインストール メディアの Microsoft Core XML Services (MSXML) 6。

[!メモ]

MSXML 6 が対象となるデバイスにない場合は、プッシュ エージェント インストールでインストールします。

継続的な管理

エージェントの継続的な管理には、TCP 135 (RPC)、RPC 範囲、および TCP 445 (SMB) ポートが開いた状態で、なおかつ SMB サービスが有効になっている状態が必要です。

信頼境界外にあるエージェント

管理サーバーの信頼境界外にあるエージェントに対する環境の前提条件には、信頼境界内にあるエージェントと同様のものに若干の追加があります。

デバイスにエージェントがインストールされるため、ソフトウェア、サービス、およびポートの要件は変わりません。 ただし、Kerberos 認証をサポートするための基礎的なインフラストラクチャがないため、接続の両方の側で証明書を使用する必要があります。

信頼境界間の構成を簡略化するために、同じ境界内に Operations Manager ゲートウェイ サーバーを監視対象デバイスとしてインストールすることができます。 ゲートウェイ サーバーはプロキシとして動作するため、管理サーバーとエージェント間の通信はすべてゲートウェイ サーバー経由でルーティングされます。 この通信は単一ポート、TCP 5723 経由で行われ、管理サーバーとゲートウェイ サーバーで証明書が必要になります。 さらに、ゲートウェイ サーバーは検出とインストールを実行し、管理サーバーに代わって継続的な管理トラフィックをエージェントに中継します。 また、ゲートウェイ サーバーを使用するとネットワーク トラフィックの量が軽減されるため、低帯域幅の状況において便利です。

ゲートウェイ サーバーは、UNIX/Linux コンピューターの検出と管理を行うこともできます。この場合は、TCP ポート 1270 と、必要に応じて SSH TCP 22 (構成可能) が使用されます。

ゲートウェイ サーバーの構成の詳細については、「ゲートウェイ サーバーの展開」を参照してください。

手動でインストールされたエージェント

手動でインストールされたエージェントには検出が実行されないため、要件は少なくなります。

エージェントレス監視

デバイスのエージェントレス監視は、管理サーバーまたはプロキシ エージェントと呼ばれるエージェントをもつ別のデバイスのいずれかによって実行されます。 監視は RPC 経由で実行されるため、ファイアウォールによって、エージェントレスの管理対象デバイスと管理サーバーまたはプロキシ エージェントが分離されないようにする必要があります。 監視を実行するエージェントのアクション アカウントは、監視の対象であるデバイスにおいてローカル管理権限をもつ必要があります。