SCOM2007R2上监控TMG之部署Agent

        要监控TMG2010，不能像其他服务器角色可以通过远程安装，最好通过手动安装。将SCOM2007R2的客户端拷贝到TMG服务器上，运行MOMAgent.msi安装包，指定管理组名称和SCOM服务器的FQDN地址，HealthService运行账户选择LocalSystem。

       这一步非常简单，按照Technet上的要求，我们已经完成工作，只需要在SCOM控制台---Administration----Device Management—Pending Management—Approve代理即可。详情见（http://technet.microsoft.com/en-us/library/ee958129.aspx）

真的是这样吗？

        OK，按照Technet上的要求，我们做完了，可是在SCOM的控制台仍然看不到TMG服务器的身影，为什么呢？

我们先看看TMG上的日志吧？

日志非常清楚的说明，无法联系到SCOM服务器。

想必大家都清楚ISA,TMG一旦安装完成后，默认情况下，其他服务器在没有配置允许规则的情况下是无法与TMG通信的，对于安装了SCOM客户端的TMG仍然如此，所以，我们需要在TMG控制台上打开相应的端口通信，才能保证OpsMgr Connector能连接到SCOM服务器。

TMG2010为了方便已经在系统策略下已经配置好了相关项，直接开启就可以了。

重启一次system center management服务，再观察日志，如下：

日志显示正常连接到管理组。

最后注意的SCOM服务器的安全设置，必须接受手动安装的客户端。