网关服务器准则和非常好的做法

　　网关服务器中继彼此位于 Kerberos 信任边界相反侧的管理服务器和代理之间的通信。网关服务器使用基于证书的身份验证执行与管理服务器的相互身份验证。它使用单个连接进行此操作而不是如代理和管理服务器之间所需的多个连接。这使得对不受信任的域管理基于证书的身份验证更容易且更可管理。影响网关服务器上负荷的因素包括：

　　操作数据收集的速率 - 影响网关上负荷的主要因素是收集操作数据的速率。此速率是网关所管理的代理数量和管理组内部署的管理包数量的函数

　　以下是调整网关服务器大小的一些非常好的做法：

　　网关服务器可能对管理带宽使用率十分有益 - 从性能角度看，建议将网关作为优化低带宽环境中带宽使用率的工具。因为它在所有与管理服务器的所有通信上执行一级压缩。

　　代理与网关服务器之比不要超过 1,500:1 - 测试已显示，如果每个网关具有 1000 个以上的代理，在持续（多小时）中断造成网关无法与管理服务器通信时，恢复能力可能受到不利影响。如果您需要网关管理比这更多的代理，请考虑使用多个网关服务器。如果注网关恢复时间在您的环境关系重大，而您想要每网关超过 1,500 个代理，强烈建议您测试系统，确保网关和管理服务器之间持续中断后，网关能够快速清空其队列。

　　对于大量网关和连接至网关的代理，使用专用管理服务器 - 如果将所有网关连接至单个管理服务器而不让其它代理连接至该服务器，则可以加快在持续中断情况下的恢复时间。

　　应用程序错误监视准则和非常好的做法

　　用于 AEM 的管理服务器接收来自错误报告客户端数据并将其存储到文件共享中。如果该文件共享为本地共享，这将影响管理服务器。

　　以下是规划 AEM 的一些非常好的做法：

　　文件共享磁盘存储可以为本地存储，或在网络连接存储 (NAS) 或存储区域网络 (SAN) 设备上。

　　用于 AEM 的磁盘应与用于数据仓库或 OperationsManager 数据库的磁盘分开。

　　如果在分布式文件系统 (DFS) 上设置存储，应禁用 DFS 复制。

　　网关服务器不应用作 AEM 收集器。

　　集体客户端监视准则和非常好的做法

　　通过从多台计算机收集事件和性能数据，并基于系统组聚合数据获得报表和分析来执行集体运行状况监视。例如，从不同类型硬件上的 Windows XP 和 Windows Vista 客户端收集各个内存性能数据。集体运行状况监视聚合此数据并基于特定系统组的内存性能提供报表，例如通过操作系统或硬件供应商。这使得分析总体性能比挖掘长列的各个系统性能报表更容易。集体监视模式还启用了集体级别（而不是各个级别）的警报和监视。

　　集体客户端监视管理包包括：Information Worker、Windows 客户端、Windows XP、Windows Vista、网络地址协议和其他以客户为本的管理包。

　　每个客户端由一个通常定期生成摘要事件的代理监视，这些事件用于计算客户端填充的集体运行状况。各个代理上的警报被禁用，因此在客户端上运行的代理不会生成任何警报数据。

　　根据部署的管理包数量和代理流量，每个管理服务器最多可以管理 3,000 到 4,000 个代理管理的客户端。

　　规划集体监视客户端的首展时，应以一次不超过 1,000 的批量批准代理，从而允许代理与最新的配置同步。

　　审核收集服务准则和非常好的做法

　　ACS 系统的总体性能受 ACS 数据库及其磁盘子系统性能的影响最大。鉴于每秒将有成千上万个事件连续插入，每秒可能有几万个高峰，这一点是显而易见的。在 14 天时间内，大量被监视的设备（包括域控制器）在 ACS 数据库中堆积千吉字节以上的数据并不罕见。以下是用于 ACS 的一些非常好的做法：

　　对收集器和 SQL Server 使用 64 位硬件和操作系统以及高性能 SAN 解决方案。

　　将数据库文件与事务日志分开。

　　如果允许，请使用专用硬件主持 ACS。

　　使用紧密的筛选器来减少插入数据库中的噪音安全事件数。

　　仔细规划您的 Windows 审核策略，确保只有相关事件登录到被监视系统。

　　仅在必要的系统上启用 ACS 转发器。

　　用足够的空间配置安全事件日志，确保如果与 ACS 收集器的通信丢失，安全事件日志文件不会自行换行并覆盖以前的事件而导致事件数据丢失。