在配置远程代理之前,验证是否满足以下先决条件。
RM AIM 系统通过 WMI 连接访问 RM 系统。 WMI 使用 DCOM 通信,该通信使用 End Point Mapper (EPMAP) Port TCP (135) 和 EPMAP 动态标识的 DCOM TCP 端口。
要简化配置,RM AIM 必须位于与 RM 系统相同的防火墙边界内。
注意:有关使用固定端口的详细信息,请在 Microsoft MSDN 网站上搜索文章“为 WMI 设置固定的端口”。
RM AIM 利用由 SystemEDGE 提供的 SNMP 基础架构;它不需要其他端口。
RM 配置通过 SNMP 执行。 因为配置数据包括密码,所以 RM 使用密码加密。
管理器系统通过 SNMP 访问 SystemEDGE 系统,这要求在 SystemEDGE 系统上打开 SNMP 端口(UDP 161 传入)。 SystemEDGE 系统发送 SNMP 陷阱(UDP 162 传出)。
管理器系统通过 CAM 访问 SystemEDGE 系统,这要求在 SystemEDGE AIM 系统上打开 UDP (4104) 或 TCP (4105) 端口。 SystemEDGE AIM 系统使用 CAM 将消息发送到管理器系统。
RM AIM 使用 WMI 连接到 RM 系统并需要凭据。 作为最佳实践,RM 系统必须是 AD 域的成员(例如,RIVER)。 通过该成员身份,您可以使用域帐户,并且不需要在每个 RM 系统上定义本地用户帐户。 创建作为 AD 域的 Domain Admins 组成员的 CARMuser 域帐户。
在 RM 安装期间提示进行用户凭据设置时,向域帐户(例如,RIVER\CARMuser)提供密码。 对于该域的任何系统成员,无需其他配置。
注意:如有需要,可以限制 CARMuser 访问权限,使用户不是 Domain Admins 组的成员。 在这种情况下,配置 WMI 命名空间访问和 DCOM 访问。 有关定义 WMI 命名空间访问和 DCOM 访问的详细信息,请参阅 Microsoft 网站。
|
版权所有 © 2013 CA。
保留所有权利。
|
|