【IT168 虚拟化频道】Operations Manager 2007是微软System Center的一款重要组件。System Center Operations Manager 2007 为企业 IT 环境提供端对端监视。Operations Manager 可以监视数千个服务器、应用程序和客户端，并为其运行状况状态提供全面视图。这些视图是快速敏捷响应可能影响 IT 部门提供给客户的服务可用性的事件的关键。

　　网关服务器用于为位于管理组的 Kerberos 信任边界之外（如不受信任的域中）的计算机启用代理管理。网关服务器充当代理与管理服务器之间通信的集中点。不受信任的域中的代理与网关服务器通信，而网关服务器与一个或多个管理服务器通信。由于网关服务器与管理服务器仅通过一个端口 (TCP 5723) 进行通信，则在任何干预防火墙上均必须打开该唯一端口，才能启用多台代理管理的计算机的管理。多个网关服务器可以放在单个域中，以便在代理与其中一个网关服务器失去联系时可以在这些网关服务器之间进行故障转移。同样，单个网关服务器可以配置为在管理服务器之间进行故障转移，以便通信链中不存在故障点。

　　安装 Operations Manager 2007 网关服务器

　　此过程安装网关服务器。用作网关服务器的服务器应与接收网关服务器报表的代理管理计算机同在一个域中。

　　提示，如果本地安全策略"用户帐户控制：以管理员批准模式运行所有管理员"启用（在 Windows Server 2008 中为默认设置），在运行 Windows Server 2008 的计算机上启动 Windows Installer（例如，通过双击 "MOMGateway.msi" 安装网关服务器）时，安装将失败。

　　使用命令提示符为 Windows Server 2008 运行 Operations Manager 2007 Gateway Windows Installer

　　1、在 Windows 桌面上，单击"开始"，依次指向"程序"、"附件"，右键单击"命令提示符"，然后单击"以管理员身份运行"。

　　2、在"管理员：命令提示符"窗口中，导航至主持 Operations Manager 2007 安装媒体的本地驱动器。

　　3、导航至 .msi 文件所在的目录，键入 .msi 文件的名称，然后按 ENTER。

　　安装 Operations Manager 2007 网关服务器

　　1、使用管理员权限登录到网关服务器。

　　2、从 Operations Manager 2007 安装媒体启动"SetupOM.exe"。

　　3、在"安装"区域下，单击"安装 Operations Manager 2007 R2 网关"链接。

　　4、在"欢迎"屏幕上，单击"下一步"。

　　5、在"目标文件夹"页上，接受默认值，或者单击"更改"以选择其他安装目录，然后单击"下一步"。

　　6、在"管理组配置"页上，在"管理组名称"字段中键入目标管理组名称，在"管理服务器"字段中键入管理服务器名称，检查"管理服务器端口"字段是否为 "5723"，然后单击"下一步"。如果您已为操作控制台中的管理服务器通信启用了另一个端口，则此端口也可更改。

　　7、在"网关操作帐户"页上选择"本地系统"帐户选项，除非您已专门创建基于域或基于本地计算机的网关操作帐户。单击"下一步"。

　　8、在 "Microsoft Update" 页上，可以指明是否要使用 Microsoft Updates，然后单击"下一步"。

　　9、在"已准备好安装"页上，单击"安装"。

　　10、在"完成安装"页上，单击"完成"。

　　使用 MOMCertImport.exe 工具导入证书

　　在每个网关服务器、管理服务器和位于非信任域上的代理管理的计算机上执行此操作。

　　使用 MOMCertImport.exe 导入计算机证书

　　1、将 MOMCertImport.exe 工具从 installation media \SupportTools\<platform>（i386 或 ia64）目录复制到目标服务器的根目录，或者在目标服务器为管理服务器时将其复制到 Operations Manager 2007 安装目录。

　　2、打开命令提示符窗口，将目录更改为 MOMCertImport.exe 所在的目录，然后运行momcertimport.exe /SubjectName <certificate subject name>。这使得 Operations Manager 可以使用此证书。

　　为管理服务器之间的故障转移配置网关服务器

　　虽然网关服务器可以与管理组中的所有管理服务器进行通信，但必须进行配置。在此方案中，辅助管理服务器已标识为网关服务器故障转移的目标，群集 RMS 排除在外。通常，这是避免 RMS 不必要负荷的非常好的实践。

　　在命令外壳中使用 Set-ManagementServer-gatewayManagementServer 命令（如下例所示）配置网关服务器向多个管理服务器故障转移。可以从管理组中的任何命令外壳运行命令。

　　配置管理服务器之间的网关服务器故障转移

　　1、使用一个特定帐户登录管理服务器，该帐户是管理组的管理员角色的成员。

　　2、在 Windows 桌面上，单击"开始"，依次指向"程序"、"System Center Operations Manager"，然后单击"命令外壳"。

　　3、在命令外壳中，按照下节描述的示例操作。

　　描述

　　以下示例可用于配置网关服务器向多个管理服务器故障转移。

　　代码

　　$primaryMS = Get-ManagementServer | where {your filter here} $failoverMS = Get-ManagementServer | where {your filter here} $gatewayMS = Get-ManagementServer | where {your filter here} Set-ManagementServer -gatewayManagementServer:$gatewayMS -ManagementServer:$primaryMS -FailoverServer:$failoverMS

　　注释

　　在上述示例中，您必须为前三个命令创建筛选器语句。以下示例为写入的筛选器命令，用于查找将分配到 $failoverMS 变量的计算机 computername.com：

　　$failoverMS = Get-ManagementServer | where {$_.Name -eq 'computername.com' }

　　有关 Set-ManagementServer 命令的帮助，请在命令外壳窗口中键入以下命令：

　　Get-help Set-ManagementServer -full