Системный центр Менеджер операций на размещенном двойным образом сервере
Резервное копирование блочного уровня является Вашей единственной реальной надеждой.
Поместите свои файловые системы сверху LVM, или аппаратные средства выстраивают и затем создают снимок под файловой системой для резервного копирования от. Или используйте dump/dd на живом блочном устройстве и надейтесь, что Вы получаете что-то последовательное.
FWIW, типичное хранение ресурсов предприятия (т.е. NetApp) обычно не копирует снимки файловой системы - при выполнении ежедневных резервных копий затем у Вас уже есть несколько версий файла.
На какой вариант использования Вы смотрите?
Вы спрашиваете больше о маршрутизации и DNS, чем о SCOM.
Вы можете:
Обновить свою маршрутизацию на шлюзе по умолчанию для маршрутизации в частную сеть из общедоступной через ваш брандмауэр. В качестве альтернативы используйте локальный статический маршрут на каждом хосте в общедоступной сети для маршрутизации через общедоступный IP-адрес SCOM для доступа к частному IP-адресу. Тогда хосты в общедоступной сети будут знать, как получить доступ к IP-адресу частной сети сервера SCOM.
Обновите / создайте DNS-сервер в общедоступной сети, чтобы он указывал на общедоступный IP-адрес сервера SCOM. В качестве альтернативы используйте файл локальных хостов на каждом хосте в публичной сети. Затем хосты в общедоступной сети преобразовывают имя сервера SCOM в общедоступный IP-адрес.
Но…
Проблема в том, что и эти опции, или любые опции, в которых сервер SCOM напрямую подключен как к публичной, так и к частной сети, создают уязвимость безопасности. Сервер SCOM может использоваться для получения доступа к частной сети.
Рекомендуемый подход - настроить сервер SCOM с одним IP-адресом частной сети только в частной сети. Затем направьте любой трафик мониторинга через брандмауэр, соединяющий частный и общедоступный.
Вы также можете улучшить это, используя роль сервера шлюза SCOM в общедоступной сети. По сути, это прокси для данных мониторинга. Вкратце, все узлы общедоступной сети отправляют по крайней мере один узел шлюза (с другими ролями или выделенным по желанию) в общедоступной сети. Затем хост шлюза отправляет эту информацию на сервер управления. Если вы хотите узнать больше, см. http://technet.microsoft.com/en-us/library/bb432132 и http://technet.microsoft.com/en-us/library/ bb432149.aspx .
Также в качестве дополнительного примечания, у вас есть компьютеры, которые не существуют в той же Active Directory, что и серверы управления SCOM. Вам нужно будет предпринять дополнительные шаги для распространения сертификатов на каждый узел. Для получения дополнительной информации см. http://technet.microsoft.com/en-us/library/dd362553.aspx .
Надеюсь, это поможет.
Вам нужно будет предпринять дополнительные шаги для распространения сертификатов на каждый узел. Для получения дополнительной информации см. http://technet.microsoft.com/en-us/library/dd362553.aspx .Надеюсь, это поможет.
Вам нужно будет предпринять дополнительные шаги для распространения сертификатов на каждый узел. Для получения дополнительной информации см. http://technet.microsoft.com/en-us/library/dd362553.aspx .Надеюсь, это поможет.