sce2007Наблюдение за сервером ISA Server с помощью SCE 2007 важная задача, но при попытке «в лоб» установить агента на ISA Server сталкиваемся с бесконечно чередой проблем. Что же делать? Оказывается не нужно и пытаться установить агента через консоль System Center Essentials. Нужно предпочесть ручную установку и только потом уже настраивать правила доступа на ISA Server

Microsoft рекомендует следующее:

To minimize the configuration needed on the ISA firewall for the Essentials agent to function, as well as to have the smallest surface area configured to support the Essentials agent, Essentials agents need to be manually installed on a server with ISA 2004/2006 installed.

Если коротко, то для отсутствия головной боли рекомендуем устанавливать агента в ручную, а не через Push install.

Первое что нужно сделать, это разрешить ручную установку агентов.

  1. В консоли Essentials, щелкните по кнопке Administration в нижней части панели.
  2. В панели Administration, разверните узел Administration, и щелкните Settings.
  3. На вкладке Settings откройте свойства Security и установите флажок Review new manual agent installations in pending management view. Автоматическое одобрение лучше не включать.
  4. После завершения процесса ручной установки агента и настройки правил доступа на ISA Server вам потребуется подтвердить установку на вкладке Pending Actions в пространстве Administration.

Ручная установка агента

  1. Войдите на компьютер с ISA Server и вставьте диск с Essentials 2007.
  2. Выберете действие Agent
  3. Укажите имя Management Group (<netbios имя сервера управления SCE>_MG)
  4. Укажите FQDN сервера управления
  5. Выберете учетную запись Local System для агента

Создание правил доступа для ISA Server 2006

Для нормально функционирования агента потребуются следующие изменения.

  1. Создать следующие протоколы:
    1. SCE SDK Service порт 5724 TCP
    2. SCE HealthService порт 5723 TCP
    3. SCE Updates порты 8530 и 8531(в случае HTTPS)
  2. Правило Allow от Сервера управления до Localhost по протоколам RPC(All Instances), Microsoft CIFS (TCP) и SCE SDK Service для Всех пользователей. Щелкаем правой кнопкой по вновь созданному правилу выбираем «Настроить протокол RPC». Снимаем галочку «Требовать строгого соответствия RPC»
  3. Правило Allow от Localhost до Сервера управления по протоколам SCE HealthService, SCE SDK Service, SCE Updates для Всех пользователей.

Вот собственно и все. После установки агент, он свяжется с указанным сервером управления, постепенно передаст всю информацию о себе и получит обновления с сервера WSUS.