Comment faire pour configurer des certificats pour collecteur ACS et redirecteur

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Lorsque le redirecteur Audit Collection Services (ACS) se trouve dans un domaine distinct du domaine où se trouve le collecteur ACS et il n'existe aucune approbation bidirectionnelle entre les deux domaines, les certificats doivent être utilisés afin que l'authentification peut avoir lieu entre le redirecteur ACS et le collecteur ACS.

Avant de configurer des certificats, assurez-vous que les actions suivantes ont été effectuées :

• Sur le redirecteur ACS :

  • Un agent est installé sur l'ordinateur qui servira le redirecteur ACS. Pour plus d'informations, voir Méthodes d'installation de l'agent Operations Manager.

  • Un certificat d'autorité [CA] certificat et de certification est installé sur l'ordinateur qui héberge l'agent. Pour plus d'informations, consultez l'authentification et le chiffrement de données pour les ordinateurs Windows dans le Guide de déploiement.

• Sur le collecteur ACS :

  • Un certificat (et le certificat d'autorité de certification) est installé sur le serveur d'administration qui héberge le collecteur ACS. Pour plus d'informations, consultez l'authentification et le chiffrement de données pour les ordinateurs Windows dans le Guide de déploiement.

  • L'agent en attente est approuvée et la communication entre l'agent et le serveur d'administration fonctionne correctement. Pour plus d'informations, voir Traiter des installations manuelles d'agents.

  • Le collecteur et la base de données est installé. Pour plus d'informations, consultez comment installer un collecteur d'Audit Collection Services (ACS) et une base de données dans le Guide de déploiement.

Voici une vue d'ensemble des étapes qui doivent être effectuées pour utiliser des certificats avec ACS.

Important

Les certificats utilisés sur différents composants Operations Manager (par exemple, un collecteur ACS, redirecteur ACS, l'agent, serveur de passerelle ou serveur d'administration) doivent être émis par l'autorité de certification.

Sur l'ordinateur hébergeant le collecteur ACS :

• Exécutez ADTServer - c.

• Mapper le certificat de redirecteur ACS dans Active Directory.

• Dans la console Opérateur, activer des services ACS.

Sur l'ordinateur qui héberge le redirecteur ACS :

• Exportez le certificat vers un disque, un lecteur flash USB ou un partage réseau.

• Exécutez ADTAgent - c.

Pour attribuer un certificat au collecteur

1. Sur le bureau de Windows, cliquez sur Démarrer, puis sur Exécuter.

2. Dans la boîte de dialogue Exécuter, tapez cmd, puis cliquez sur OK.

3. À l'invite de commandes, tapez <drive_letter>: (où <drive_letter> est le lecteur où est installé le système d'exploitation), puis appuyez sur ENTRÉE.

4. Type cd %systemroot%, puis appuyez sur ENTRÉE.

5. Type cd system32\security\adtserver, puis appuyez sur ENTRÉE.

6. Type net stop adtserver, puis appuyez sur ENTRÉE.

7. Type adtserver - c, puis appuyez sur ENTRÉE.

8. Dans la liste numérotée des certificats, de trouver le certificat utilisé pour Operations Manager, tapez le numéro dans la liste (doit être 1.), puis appuyez sur ENTRÉE.

9. Type démarre l'adtserver et appuyez sur ENTRÉE.

Pour configurer le mappage nommé pour le certificat

1. Ouvrez une session l'ordinateur qui héberge Active Directory.

2. Sur le bureau Windows, cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administration, puis cliquez sur Active Directory Users and Computers.

3. Développez le nom de domaine, avec le bouton droit ordinateurs, pointez sur nouveau, puis cliquez sur ordinateur.

4. Dans le nouvel objet - ordinateur boîte de dialogue, entrez le nom NetBIOS de l'ordinateur qui héberge le redirecteur ACS, puis cliquez sur Suivant. Répétez cette étape pour chaque ordinateur qui héberge un redirecteur ACS.

5. Dans le Managed boîte de dialogue zone, assurez-vous que il s'agit d'un ordinateur géré n'est pas sélectionnée, puis cliquez sur Suivant.

6. Dans le nouvel objet - ordinateur boîte de dialogue, cliquez sur Terminer.

7. Dans utilisateurs et ordinateurs Active Directory, dans le volet droit, cliquez sur l'ordinateur (ou ordinateurs) vous ajouté, puis cliquez sur mappages nom.

8. Dans le mappage des identités de sécurité boîte de dialogue, cliquez sur certificats X.509, puis cliquez sur Ajouter.

9. Dans le Ajouter un certificat boîte de dialogue, cliquez sur le Regarder dans menu, sélectionnez l'emplacement où se trouve le certificat exporté, puis cliquez sur Open.

10. Dans le Ajouter un certificat boîte de dialogue zone, assurez-vous que utiliser le sujet de l'identité de sécurité de substitution est sélectionnée, puis cliquez sur OK.

11. Dans le mappage des identités de sécurité boîte de dialogue, cliquez sur OK.

12. Répétez les étapes 4 à 11 pour chaque ordinateur que vous avez ajouté.

Après avoir effectué ces procédures, vous devez activer les redirecteurs des services ACS. Pour plus d'informations, voir Comment faire pour activer l'Audit Collection Services (ACS) des redirecteurs.

Pour exporter le certificat

1. Sur le bureau de Windows, cliquez sur Démarrer, puis sur Exécuter.

2. Dans le exécuter boîte de dialogue, tapez mmc, puis cliquez sur OK.

3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

4. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

5. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Certificats, puis cliquez sur Ajouter.

6. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.

7. Dans le Sélectionner un ordinateur boîte de dialogue, sélectionnez ordinateur Local (l'ordinateur sur cette console s'exécute), puis cliquez sur Terminer.

8. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.

9. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur OK.

10. Dans le volet de Console Root\Certificates (ordinateur Local), développez certificats (ordinateur Local), développez personnel, puis cliquez sur certificats.

11. Dans le volet de résultats, le certificat que vous utilisez pour Operations Manager avec le bouton droit, pointez sur toutes les tâches, puis cliquez sur Exporter.

12. Dans le Assistant Exportation de certificat, sur le Bienvenue cliquez sur Suivant.

13. Sur le Exporter la clé privée page, sélectionnez Notez non, exporter la clé privée, puis cliquez sur Suivant.

14. Sur le Format de fichier d'exportation sélectionnez binaire codé DER X.509 (. CER), puis cliquez sur Suivant.

15. Sur le fichier à exporter cliquez sur Parcourir.

16. Sur le Enregistrer sous page, sélectionnez un dossier et un nom pour le certificat, vérifiez que le Enregistrer en tant que type est définie sur encodé binaire DER X.509 (*.cer), puis cliquez sur Enregistrer.

    Notes

    Vous devez copier ce certificat sur l'ordinateur hébergeant le collecteur ACS, par conséquent, choisissez un emplacement que le collecteur ACS peut lire ou pensez à enregistrer le certificat à un disque, un lecteur flash USB ou un partage réseau. En outre, il est recommandé d'inclure le nom d'ordinateur dans le nom de fichier si vous exportez des certificats à partir de plusieurs ordinateurs.

17. Sur le fichier à exporter page, assurez-vous que le chemin d'accès et nom de fichier sont corrects, cliquez sur Suivant, puis cliquez sur Terminer.

Pour exécuter la commande adtagent

1. Sur le bureau de Windows, cliquez sur Démarrer, puis sur Exécuter.

2. Dans la boîte de dialogue Exécuter, tapez cmd, puis cliquez sur OK.

3. À l'invite de commandes, tapez <drive_letter>: (où <drive_letter> est le lecteur où est installé le système d'exploitation), puis appuyez sur ENTRÉE.

4. Type cd %systemroot% et appuyez sur ENTRÉE.

5. Type cd system32 et appuyez sur ENTRÉE.

6. Type adtagent - c et appuyez sur ENTRÉE.

7. Vous verrez une liste numérotée des certificats. Rechercher le certificat utilisé pour Operations Manager, tapez le numéro dans la liste (doit être 1.), puis appuyez sur ENTRÉE.

8. Type quitter pour fermer la fenêtre de commande.

Voir aussi

Collecte d'événements de sécurité avec les services ACS dans Operations Manager
Sécurité des services ACS
Planification de la capacité des services ACS
Compteurs de performances des services ACS
Comment faire pour activer l'Audit Collection Services (ACS) des redirecteurs
Comment faire pour activer l'enregistrement des événements et des règles d'ACS sur Solaris et AIX
Comment filtrer les événements ACS pour UNIX et Linux
Analyse des performances des services ACS
Comment faire pour supprimer l'Audit Collection Services (ACS)
Administration des services ACS (AdtAdmin.exe)