Cómo configurar certificados para el recopilador de ACS y reenviador

 

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Cuando el reenviador del servicio de recopilación de auditorías (ACS) se encuentra en un dominio diferente del dominio donde se encuentra el recopilador de ACS y no existe ninguna relación de confianza bidireccional entre los dos dominios, deben utilizarse certificados para que la autenticación puede tener lugar entre el reenviador de ACS y el recopilador de ACS.

Antes de configurar certificados, asegúrese de que se han realizado las siguientes acciones:

• En los reenviadores de ACS:

  • Se instala un agente en el equipo que servirá como el reenviador de ACS. Para obtener más información, vea Métodos de instalación de agente de Operations Manager.

  • Un certificado de entidad emisora [CA] certificado y certificación está instalado en el equipo que hospeda al agente. Para obtener más información, consulte autenticación y cifrado de datos para equipos de Windows en la Guía de implementación.

• El recopilador de ACS:

  • Un certificado (y el certificado de CA) está instalado en el servidor de administración que hospeda el recopilador de ACS. Para obtener más información, consulte autenticación y cifrado de datos para equipos de Windows en la Guía de implementación.

  • El agente pendiente se aprueba y comunicación entre el agente y el servidor de administración está funcionando correctamente. Para obtener más información, vea Instalaciones de agentes manuales de procesos.

  • Está instalado el recopilador de ACS y la base de datos. Para obtener más información, consulte cómo instalar un recopilador de servicios de recopilación de auditorías (ACS) y la base de datos en la Guía de implementación.

La siguiente es una descripción general de los pasos que deben realizarse para utilizar los certificados con ACS.

Importante
La misma CA deben emitir certificados usados en diversos componentes de Operations Manager (por ejemplo, el recopilador de ACS, el reenviador de ACS, agente, el servidor de puerta de enlace o el servidor de administración).

En el equipo que hospeda el recopilador de ACS:

• Ejecute ADTServer - c.

• Asignar el certificado de reenviador de ACS en Active Directory.

• En la consola del operador, habilitar ACS.

En el equipo que hospeda el reenviador de ACS:

• Exporte el certificado a un disco, una unidad flash USB o un recurso compartido de red.

• Ejecute ADTAgent - c.

Para asignar un certificado para el recopilador de ACS

1. En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.

2. En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

3. En el símbolo del sistema, escriba <drive_letter>: (donde <drive_letter> es la unidad donde está instalado el sistema operativo), y, a continuación, presione ENTRAR.

4. Tipo cd % systemroot %, y, a continuación, presione ENTRAR.

5. Tipo cd system32\security\adtserver, y, a continuación, presione ENTRAR.

6. Tipo net stop adtserver, y, a continuación, presione ENTRAR.

7. Tipo de adtserver - c, y, a continuación, presione ENTRAR.

8. En la lista numerada de certificados, busque el certificado que se utiliza para Operations Manager, escriba el número en la lista (debe ser 1) y, a continuación, presione ENTRAR.

9. Tipo de adtserver del comando net start y, a continuación, presione ENTRAR.

Para configurar la asignación de nombre para el certificado

1. Inicie sesión en el equipo que hospeda Active Directory.

2. En el escritorio de Windows, haga clic en iniciar, seleccione programas, seleccione Herramientas administrativas, y, a continuación, haga clic en equipos y usuarios de Active Directory.

3. Expanda el nombre de dominio, haga clic en equipos, seleccione nuevo, y, a continuación, haga clic en equipo.

4. En el objeto nuevo: equipo cuadro de diálogo, escriba el nombre NetBIOS del equipo que hospeda el reenviador de ACS y, a continuación, haga clic en siguiente. Repita este paso para cada equipo que hospeda un reenviador de ACS.

5. En el administrada cuadro de diálogo, asegúrese de que se trata de un equipo administrado no está seleccionada y, a continuación, haga clic en siguiente.

6. En el objeto nuevo: equipo cuadro de diálogo, haga clic en Finalizar.

7. En usuarios y equipos de Active Directory, en el panel derecho, haga clic en el equipo (o equipos) que agregó y, a continuación, haga clic en asignaciones de nombre de.

8. En el asignación de identidad de seguridad cuadro de diálogo, haga clic en certificados X.509, y, a continuación, haga clic en Agregar.

9. En el Agregar certificado cuadro de diálogo, haga clic en el Buscar en menú, seleccione la ubicación donde se encuentra el certificado exportado y, a continuación, haga clic en abiertos.

10. En el Agregar certificado cuadro de diálogo, asegúrese de que usar sujeto para identidad de seguridad alternativa está seleccionada y, a continuación, haga clic en Aceptar.

11. En el asignación de identidad de seguridad cuadro de diálogo, haga clic en Aceptar.

12. Repita los pasos 4 a 11 para cada equipo que haya agregado.

Después de completar estos procedimientos, deberá habilitar los reenviadores de ACS. Para obtener más información, vea Cómo habilitar la recopilación de auditoría servicios de reenviadores (ACS).

Para exportar el certificado

1. En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.

2. En el ejecutar cuadro de diálogo, escriba mmc, y, a continuación, haga clic en Aceptar.

3. En el menú Archivo, haga clic en Agregar o quitar complemento.

4. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

5. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Certificados y, a continuación, en Agregar.

6. En el cuadro de diálogo Complemento de certificados, seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.

7. En el Seleccionar equipo cuadro de diálogo, seleccione equipo Local (el equipo en el que se está ejecutando esta consola), y, a continuación, haga clic en Finalizar.

8. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Cerrar.

9. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.

10. En el panel de consola Root\Certificates (equipo Local), expanda certificados (equipo Local), expanda Personal, y, a continuación, haga clic en certificados.

11. En el panel de resultados, haga clic en el certificado que está utilizando para Operations Manager, seleccione todas las tareas, y, a continuación, haga clic en exportar.

12. En el Asistente para exportar certificados, en el bienvenida página, haga clic en siguiente.

13. En el exportar la clave privada página, seleccione Nota No exportar la clave privada, y, a continuación, haga clic en siguiente.

14. En el Exportar formato de archivo seleccione DER binario codificado X.509 (. (CER), y, a continuación, haga clic en siguiente.

15. En el archivo a exportar página, haga clic en Examinar.

16. En el Guardar como página, seleccione una carpeta y un nombre para el certificado, asegúrese de que el Guardar como tipo está establecido en DER binario codificado X.509 (*.cer), y, a continuación, haga clic en Guardar.

    Nota

    Deberá copiar este certificado en el equipo que hospeda el recopilador de ACS, elija una ubicación que el recopilador de ACS puede leer o considere la posibilidad de guardar el certificado en un disco, una unidad flash USB o un recurso compartido de red. Además, se recomienda que incluya el nombre del equipo en el nombre de archivo si va a exportar certificados de más de un equipo.

17. En el archivo a exportar página, asegúrese de que la ruta de acceso y nombre de archivo son correctos, haga clic en siguiente, y, a continuación, haga clic en Finalizar.

Para ejecutar el comando adtagent

1. En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.

2. En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

3. En el símbolo del sistema, escriba <drive_letter>: (donde <drive_letter> es la unidad donde está instalado el sistema operativo), y, a continuación, presione ENTRAR.

4. Tipo cd % systemroot % y, a continuación, presione ENTRAR.

5. Tipo cd system32 y, a continuación, presione ENTRAR.

6. Tipo de adtagent - c y, a continuación, presione ENTRAR.

7. Verá una lista numerada de certificados. Buscar el certificado usado para Operations Manager, escriba el número en la lista (debe ser 1) y, a continuación, presione ENTRAR.

8. Tipo Salir para cerrar la ventana de comandos.

Vea también

Recopilación de eventos de seguridad con servicios de recopilación de auditorías en Operations Manager
Seguridad de los servicios de recopilación de auditorías
Planificación de la capacidad de los servicios de recopilación de auditorías
Contadores de rendimiento de los servicios de recopilación de auditorías
Cómo habilitar la recopilación de auditoría servicios de reenviadores (ACS)
Cómo habilitar el registro de sucesos y reglas de ACS en los equipos AIX y Solaris
Cómo filtrar sucesos de ACS para equipos de Linux y UNIX
Supervisión de rendimiento de servicios de recopilación de auditorías
Cómo quitar los servicios de recopilación de auditorías (ACS)
Administración de servicios de recopilación de auditorías (AdtAdmin.exe)