Manuelles Austauschen von öffentlichen Schlüsseln zwischen Standorten
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung des Themas: August 2007
Die Option Sicherer Schlüsselaustausch erforderlich ist für Configuration Manager 2007-Standorte standardmäßig aktiviert. Ist ein sicherer Schlüsselaustausch erforderlich, gibt es drei Situationen, in denen Sie den ersten Schlüsselaustausch zwischen Standorten manuell ausführen müssen:
Das Active Directory-Schema wurde nicht für Configuration Manager 2007 erweitert.
Configuration Manager 2007-Standorte veröffentlichen ihre Standortdaten nicht in Active Directory.
Sie konfigurieren die Kommunikation zwischen zwei primäre Standorte in verschiedenen Active Directory-Gesamtstrukturen.
Um die öffentlichen Schlüssel zwischen den betreffenden Standorten manuell auszutauschen, können Sie das Hierarchiewartungstool (Preinst.exe) verwenden. Das Tool Preinst.exe wird automatisch mit Configuration Manager 2007 installiert, und befindet sich auf dem Standortserver im Freigabeverzeichnis**\SMS_<Standortcode>\bin\i386\<Sprachcode>** sowie im Verzeichnis \SMSSETUP\BIN\I386\<Sprachcode> der Configuration Manager 2007-Installationsdateien.
Mit dem Dienstprogramm Preinst.exe können Sie die öffentlichen Schlüssel für die einzelnen Standorte exportieren. Nachdem die Schlüssel exportiert worden sind, müssen Sie sie manuell zwischen den Standorten austauschen, indem Sie die in diesem Abschnitt beschriebenen Schritte ausführen.
Hinweis
Nachdem die öffentlichen Schlüssel manuell ausgetauscht worden sind, können Sie die Protokolldatei hman.log (die Änderungen an der Standortkonfiguration sowie die Veröffentlichung von Standortinformationen in Active Directory-Domänendiensten aufzeichnet) auf dem Server des übergeordneten Standorts überprüfen, um sicherzustellen, dass der primäre Standort den neuen öffentlichen Schlüssel verarbeitet hat.
So übertragen Sie den öffentlichen Schlüssel des untergeordneten Standorts manuell auf den übergeordneten Standort
Melden Sie sich am untergeordneten Standort an, öffnen Sie eine Eingabeaufforderung, und wechseln Sie zum Speicherort von Preinst.exe.
Führen Sie den folgenden Befehl aus, um den öffentlichen Schlüssel des untergeordneten Standorts zu exportieren: Preinst /keyforparent
Durch den Befehl Preinst /keyforparent wird der öffentliche Schlüssel des untergeordneten Standorts in der Datei <Standortcode>.CT4 im Stammverzeichnis des Systemlaufwerks gespeichert.
Verschieben Sie die Datei <Standortcode>.CT4 in das Verzeichnis <Installationsverzeichnis>\inboxes\hman.box des übergeordneten Standorts.
So übertragen Sie den öffentlichen Schlüssel des übergeordneten Standorts manuell auf den untergeordneten Standort
Melden Sie sich am übergeordneten Standort an, öffnen Sie eine Eingabeaufforderung, und wechseln Sie zum Speicherort von Preinst.exe.
Führen Sie den folgenden Befehl aus, um den öffentlichen Schlüssel des übergeordneten Standorts zu exportieren: Preinst /keyforchild.
Durch den Befehl Preinst /keyforchild wird der öffentliche Schlüssel des übergeordneten Standorts in der Datei <Standortcode>.CT5 im Stammverzeichnis des Systemlaufwerks gespeichert.
Verschieben Sie die Datei <Standortcode>.CT5 in das Verzeichnis <Installationsverzeichnis>\inboxes\hman.box des untergeordneten Standorts.
Siehe auch
Konzepte
Informationen zu den Parametern für den sicheren Schlüsselaustausch
Hierarchiewartungstool (Preinst.exe)
Problembehandlung beim sicheren Schlüsselaustausch
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com