SCOM 2007 R2 기준의 게이트웨이 서버 설치 절차

SCOM 2007 R2 기준 게이트웨이 서버 설치 절차
System Center Operations Manager Gateway Server

SCOM의 구성 요소 중 게이트웨이 서버가 있다. 얻을 수 있는 장점 또는 사용할 수 있는 상황으로는
- 느린 구간에 관리 대상이 있을 경우 (게이트웨이 서버와 관리 서버 간의 통신은 약 50% 정도 압축된다.
- 다른 서브넷에 관리 대상이 있는 상황에서 포트 오픈을 최소화 하려는 경우 (게이트웨이와 관리 서버만 통신한다.)
- 게이트웨이 서버는 에이전트의 데이터를 받고 게이트웨이 서버는 다시 관리 서버로 데이터를 보낸다.
- 즉, 게이트웨이 서버를 관리 대상의 도메인에 참가시키고 다른 도메인에 있는 관리 서버로 데이터를 보낼 수 있다.

사전 준비 사항
- 게이트웨이 서버는 Workgroup 또는 관리 대상의 도메인 구성원 상태
- 관리 서버는 인증서를 사용하도록 구성
- 관리 서버와 게이트웨이 간 TCP 5723 포트 오픈 확인
- 관리 서버와 게이트웨이 간 FQDN으로 이름 풀이 확인(Hosts 파일 수정)



절차
1. 게이트웨이 서버에 인증서 및 인증 기관 인증서 설치
- 인증서 용도는 서버 인증, 클라이언트 인증
- 인증 기관 인증서는 신뢰할 수 있는 루트 인증 기관에 설치
- 모든 인증서는 컴퓨터 저장소에 저장

2.  발급 받은 인증서를 개인 키와 함께 내보내기

3. 설치 미디어 Support 폴더의  Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 파일을 관리 서버의 C:\Program Files\System Center Operations Manager 2007 폴더(설치 디렉터리)에 복사

4.  관리 서버에서 명령 프롬프트를 실행해 다음 명령 실행
Microsoft.EnterpriseManagement.GatewayApprovalTool.exe /ManagementServerName=<관리 서버 FQDN> /GatewayName=<게이트웨이 서버 FQDN>

5.  게이트웨이 서버에서 설치 미디어 삽입 후 게이트웨이 서버 설치 진행

6. 과정 2에서 내보낸 인증서 파일을 아래 명령을 통해 설치
MomcertImport.exe <인증서 파일 이름.pfx> /password <내보낸 암호>