Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
- Управление Exchange Server 2007 с использованием MOM 2005 (Часть 1)
- Управление Exchange Server 2007 с использованием MOM 2005 (Часть 3)
Вступление
Надеюсь, что вы уже прочитали первую часть статьи, и все необходимые программы Exchange Server 2007 Management Pack у вас уже установлены, а также во внутренний блок Exchange Server 2007 установлен Агент МОМ. Последний абзац первой части статьи рассказывает о создании пробного почтового ящика для тестирования некоторых «командлетов», используя для этого МОМ. Теперь мы получим объяснение, как установить Агента МОМ в граничный сервер. Для выполнения этой операции мы будем использовать три продукта компании Микрософт: Exchange 2007, MOM and ISA Server.
Установка агента MOM в граничный сервер (Edge Transport Server)
Сейчас мы будем устанавливать Агента МОМ в граничный сервер. Из-за дизайна, блок Exchange 2007 находится вне сферы действия, и поэтому он должен быть помещен в DMZ. Это означает, что мы собираемся использовать три различных продукта для выполнения этой задачи. Этими продуктами будут Exchange Server Edge Transport Server, который нуждается в ручной установке Агента МОМ, сервер ISA, который позволит Агенту МОМ взаимодействовать с самим МОМ во внутренней сети и, наконец, сам сервер МОМ, который необходимо установить по другому адресу для работы Агента Мом в DMZ.
Что ж, начнем реализовывать нашего Агента МОМ в DMZ; порядок выполнения следующий:
- Отключение взаимной идентификации в сервере МОМ
- Запуск ручной установки агента через сервер MOM
- Разблокирование сервера ISA для появления связи между DMZ и внутренней сетью
- Установка агента MOM в граничный сервер
- Возвращение к серверу MOM с целью завершения использования агента
Теперь давайте поговорим более подробно о каждом пункте:
Отключение взаимной идентификации
Прежде всего, нужно отключить взаимную идентификацию в сервере МОМ, чтобы установить агента МОМ в DMZ.
Открываем MOM Administration Console, разворачиваем Global Settings, два раза щелкаем на Security, щелкаем на ярлычке Security, отменяем выбор взаимной идентификации и нажимаем ОК, как показано на Рисунке 01.
Появится окошко с сообщением о том, что связь между управляющими серверами и агентами отключена. Мы можем нажать ОК для продолжения, как показано на Рисунке 02.
Рисунок 02: Выведенное сообщение об отключении взаимной идентификации
Ручная установка агента
Все еще находясь в MOM Administrator Console, с открытым Global Settings, дважды щелкаем на Agent Install. Теперь, щелкаем на ярлычке Agent Install и отменяем выбор опции “Reject new manual agent installations”, нажмите ОК для завершения, как это показано на Рисунке 03.
Рисунок 03: Запуск ручных агентов
Прежде всего, нам нужно внести изменения (Рисунок 04) через MOM Administrator Console.
Рисунок 04: Внесение изменений настроек после отключения взаимной идентификации и запуск установки ручного агента
Теперь мы должны перезапустить MOM Service в каждом Management Server, для этого мы открываем файл Services.msc (щелкните Start, Run and type services.msc и нажмите ОК), найдите сервис МОМ и нажмите на Restart.
Установка ISA Server 2006
Давайте настроим ISA Server 2006, чтобы запустить связь между Агентом МОМ, расположенным в DMZ, и сервером МОМ.
Если у вас не установлен сервер ISA, убедитесь, что порт 1270 (UDP/TCP) свободен от DMZ для сети Интернет.
Открываем ISA Server Management, разворачиваем
Рисунок 05: Добавление Microsoft Operations Manager Agent Protocol в Access Rule
В секции Access Rule Sources мы создаем объект компьютера для граничного сервера и добавляем этот новый объект в список, нажимаем на Next. В секции Access Rule Destination определяем наш внутренний сервер МОМ, используя объект компьютера, нажимаем на Next. В секции User Sets, просто щелкаем на Next.
Установка Агента МОМ в граничный сервер
Мы можем использовать программу MOM Remote Pre-requisite Checker (MOMNetChk.exe) для того, чтобы подтвердить расположение в устройстве DMZ сервера, способного принимать MOM Agent Install (Рисунок 06). Это устройство просканирует компьютер в поисках статуса порта, используемого сервисом МОМ и похожими сервисами.
Рисунок 06: Запуск MOM Network Check для подтверждения возможности расположенного в DMZ сервера взаимодействовать с сервером MOM
Теперь для запуска установки нам необходимо поместить MOM media в пограничный сервер.
В MOM 2005 media auto play мы получаем приветствующее окно по установке продукта, нужно нажать на ярлычок Manual Agent Install и щелкнуть на Install MOM 2005 Agent Install, как показано на Рисунке 07.
Рисунок 07: Запуск установки ручного Агента МОМ (Manual MOM Agent)
В Welcome Screen нажмите Next. В секции Destination Folder выберите путь для установки агента и щелкните на Next. В окне Agent Configuration вводим используемую настройками МОМ информацию, такую как название группы управления (Management Group Name), сервер управления (Management Server) и порт сервера (Server Port). Выберите None и потом нажмите Next. (Рисунок 08)
Примечание: Когда мы используем название сервера, то необходимо убедиться, что это название загружено из сервера DMZ; мы можем сделать это с помощью главного файла сервера, или же установив правильный DNS сервер.
Рисунок 08: Задаем настройки МОМ вручную в Агенте
Теперь нам остается просто перейти к следующему окошку, пользуясь величинами по умолчанию и нажав на кнопку Next для завершения установки.
Вернувшись в МОМ сервер, мы увидим наш граничный сервер в Pending Actions, находящейся в Computers. Теперь нам нужно обновить нового Ручного Агента МОМ. Для этого просто щелкните правой кнопкой мыши на сервере и нажмите на Approve Manual Agent Installation Now, как это показано на Рисунке 09.
Рисунок 09: Обновление Ручного Агента
Появится сообщение, требующее нашего подтверждения обновления, просто нажмите на Yes. Теперь мы можем ознакомиться со свойствами граничного сервера в Администраторском Терминале МОМ, а в закладке Computer Groups можно посмотреть изменяющиеся роли, к которым он относится, как это показано на Рисунке 10.
Рисунок 10: Компьютерные группы, к которым принадлежит граничный сервер
После обновления нам нужно установить три значения в базу данных One Point для нового агента МОМ, установленного в граничный сервер, наши действия:
- Запускаем SQL Server Enterprise Manager
- Открываем Microsoft SQL Servers\SQL Server Group\(local)(Windows NT)\Databases.
- Открываем OnePoint, и затем нажимаем на Tables.
- Правой кнопкой мыши щелкаем на компьютерном столе, курсор мыши направляем на Open Table, и щелкаем на Return all rows.
- Находим название установленного вручную Агента в граничном сервере
- Изменяем значение
в колонке DNSName на аналогичную внутреннюю область значений, потому что у граничного сервера она точно такая же - Изменяем значение
в колонке HostName на значение FQDN граничного сервера - Изменяем значение
в колонке FQDNна значение FQDN граничного сервера
Теперь мы можем изучать граничный сервер, расположенный в DMZ через Управляющий Терминал МОМ, как это показано на Рисунке 11.
Рисунок 11: Граничный сервер сети DMZ в Управляющем Терминале МОМ
Заключение
В этой второй части статьи мы только что научились устанавливать Агента МОМ в граничный сервер. Пусть даже у нас и нет блока Exchange 2007 в DMZ, но это обучение все равно пригодится, если вы захотите установить Агента МОМ в DMZ оборудовании. В следующей статье мы расскажем более подробно о Exchange Server 2007 и MOM 2005.
Дополнительная информация:
Implementing MOM Agents beyond the firewall
Installing a MOM Agent in the DMZ
Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
- Управление Exchange Server 2007 с использованием MOM 2005 (Часть 1)
- Управление Exchange Server 2007 с использованием MOM 2005 (Часть 3)
