k
Конечно можно :) Гейт нужен если есть недоверенный лес.
А обязателен? У меня как раз лес не доверенный
Size: a a a
2020 August 25
ВЗ
Ну можно и не ставить, если вам нужно мониторить 1-2 компьютера. Если их там десяток, то лучше поставить.
k
Сертификаты какие? На сервере должен быть Client и Server Authentication, на клиенте должно хватать Client Authentication.
С обеих сторон клиент и сервер
k
Ну можно и не ставить, если вам нужно мониторить 1-2 компьютера. Если их там десяток, то лучше поставить.
3 всего, поэтому и гейт не поднимаю
ВЗ
Да, в таком случае не целесообразно.
aЩ
Да, в таком случае не целесообразно.
А тогда... а зачем гейт? В принципе...
ВЗ
А тогда... а зачем гейт? В принципе...
Если между доменами нет трастов, то ты подымаешь гейтвей в другом домене. В таком случае тебе нужна аутентификация по сертификатам только между менеджмент сервером и гейтвеем, а гейтвей уже в свою очередь доверяет агентам, т.к внутри домена уже доменная аутентификация.
ВЗ
Если тачки в рабочей группе, то без разницы к кому их подключать - к гейтвею или менеджмент серверу.
ВЗ
Еще я думал, как еще можно использовать гейтвей. Например, для мониторинга рабочих станций через интернет.
ВЗ
Если у тебя домен в каком-нибудь лесу firma.local, то подымаешь сервер с fqdn имя которого совпадает с внешним именем и открываешь наружу порт 5723.
ВЗ
Далее, прописываешь его на агенте как резерв.
ВЗ
Аутентификация в таком варианте будет исключительно по сертификатам, будет некий IBCM для SCOM.
k
Сертификаты какие? На сервере должен быть Client и Server Authentication, на клиенте должно хватать Client Authentication.
это на клиенте
k
вроде все уже перепроверил, что гуглится по ошибкам. куда еще глянуть, кроме логов с клиента?
aЩ
А в логах то что??
ВЗ
На клиенте должен быть клиентский сертификат, зачем их там 2?
ВЗ
На сервере должен быть с fqdn сервера.
k
А в логах то что??
3 ошибки периодически: 20057, 21001, 20071. После рестарта агента ещё 21016
ВЗ
Что в теле событий?
k
На клиенте должен быть клиентский сертификат, зачем их там 2?
Уже все перепробовал, на всяк случай ещё на клиента закинул с менеджмент сервера