要监控TMG2010,不能像其他服务器角色可以通过远程安装,最好通过手动安装。将SCOM2007R2的客户端拷贝到TMG服务器上,运行MOMAgent.msi安装包,指定管理组名称和SCOM服务器的FQDN地址,HealthService运行账户选择LocalSystem。

       这一步非常简单,按照Technet上的要求,我们已经完成工作,只需要在SCOM控制台---Administration----Device Management—Pending Management—Approve代理即可。详情见(http://technet.microsoft.com/en-us/library/ee958129.aspx)

真的是这样吗?

        OK,按照Technet上的要求,我们做完了,可是在SCOM的控制台仍然看不到TMG服务器的身影,为什么呢?

我们先看看TMG上的日志吧?

SCOM2007R2上监控TMG之部署Agent_第1张图片

SCOM2007R2上监控TMG之部署Agent_第2张图片

日志非常清楚的说明,无法联系到SCOM服务器。

想必大家都清楚ISA,TMG一旦安装完成后,默认情况下,其他服务器在没有配置允许规则的情况下是无法与TMG通信的,对于安装了SCOM客户端的TMG仍然如此,所以,我们需要在TMG控制台上打开相应的端口通信,才能保证OpsMgr Connector能连接到SCOM服务器。

TMG2010为了方便已经在系统策略下已经配置好了相关项,直接开启就可以了。

SCOM2007R2上监控TMG之部署Agent_第3张图片

重启一次system center management服务,再观察日志,如下:

image

SCOM2007R2上监控TMG之部署Agent_第4张图片

image

日志显示正常连接到管理组。

最后注意的SCOM服务器的安全设置,必须接受手动安装的客户端。