ACS コレクターをフォワーダー用の証明書を構成する方法

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

監査コレクション サービス (ACS) フォワーダーは、ここで、ACS コレクタがあると、2 つのドメイン間に双方向信頼関係が存在しないドメインから別のドメインにある、認証は、ACS フォワーダと、ACS コレクターの間で行うことができますので、この証明書を使用する必要があります。

証明書を構成する前に、次の操作が完了したことを確認します。

• ACS フォワーダの。

  • エージェントは、ACS フォワーダとして使用するコンピューターにインストールされます。 詳細については、「Operations Manager エージェントのインストール方法」をご覧ください。

  • 証明書および証明機関 (CA) 証明書は、エージェントをホストしているコンピュータにインストールされます。 詳細については、次を参照してください。 認証と Windows コンピューターのデータ暗号化 『 展開ガイド。

• ACS コレクター。

  • 証明書 (と CA 証明書) は、ACS コレクタをホストしている管理サーバーにインストールします。 詳細については、次を参照してください。 認証と Windows コンピューターのデータ暗号化 『 展開ガイド。

  • 保留中のエージェントを承認し、エージェントと管理サーバー間の通信が正常に動作します。 詳細については、「エージェントの手動インストール プロセス」をご覧ください。

  • ACS コレクタとデータベースがインストールされます。 詳細については、次を参照してください。 、監査コレクション サービス (ACS) コレクターとデータベースをインストールする方法 『 展開ガイド。

ACS での証明書を使用するために実行する必要がある手順の概要を次に示します。

重要
(たとえば、ACS コレクタ、ACS フォワーダは、エージェント、ゲートウェイ サーバー、または管理サーバーなど) に、Operations Manager でのさまざまなコンポーネントで使用される証明書は、同じ CA が発行する必要があります。

コンピューター上で、ACS コレクタをホストしています。

• ADTServer-c を実行します。

• Active Directory で ACS フォワーダの証明書をマップします。

• オペレーション コンソールでは、ACS を有効にします。

コンピューター上で、ACS フォワーダをホストしています。

• ディスク、USB フラッシュ ドライブ、またはネットワーク共有するには、証明書をエクスポートします。

• ADTAgent-c を実行します。

証明書を割り当てるには、ACS コレクタ

1. Windows デスクトップで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

2. 実行 ] ダイアログ ボックスで、「 cmd, 、順にクリック **[ok]**です。

3. コマンド プロンプトでは、次のように入力します。 <drive_letter>: (ここで <drive_letter> は、オペレーティング システムがインストールされているドライブです)、し、ENTER キーを押します。

4. 型 cd %systemroot%, 、し、ENTER キーを押します。

5. 型 cd system32\security\adtserver, 、し、ENTER キーを押します。

6. 型 net stop adtserver, 、し、ENTER キーを押します。

7. 型 adtserver-c, 、し、ENTER キーを押します。

8. 番号付きの証明書の一覧では、Operations Manager を使用する証明書を検索、一覧で (1 にする必要があります)、番号を入力およびで enter キーを押します。

9. 型 net adtserver を開始する し、ENTER キーを押します。

証明書を名前付きのマッピングを構成するには

1. Active Directory をホストしているコンピュータにログオンします。

2. Windows デスクトップで、次のようにクリックします。 開始, 、順にポイント プログラム, 、順にポイント 管理ツール, 、順にクリック Active Directory ユーザーとコンピューターです。

3. ドメイン名を展開し、右クリック、 コンピューター, 、順にポイント 新規, 、順にクリック コンピューターです。

4. 新しいオブジェクト - コンピューター ダイアログ ボックスでは、ACS フォワーダをホストしているコンピューターの NetBIOS 名を入力し、順にクリックして 次です。 ACS フォワーダをホストするすべてのコンピューターに対してこの手順を繰り返します。

5. マネージ ] ダイアログ ボックスしていることを確認するには、 これは、管理されたコンピューター が選択されていないと、クリックして **[次へ]**です。

6. 新しいオブジェクト - コンピューター ダイアログ ボックスで、クリックして **[完了]**です。

7. Active Directory のコンピューターとユーザー, 、右側のウィンドウで、コンピューター (またはコンピューター) を右クリックして] をクリックして追加されると、 名のマッピングです。

8. セキュリティ Id マッピング ダイアログ ボックスで、をクリックして X.509 証明書, 、順にクリック 追加です。

9. 証明書の追加 ダイアログ ボックスで、をクリックして、 ファイルの場所 ] メニューの [は、エクスポートした証明書が保存されている場所を選択し、クリックして 開いているです。

10. 証明書の追加 ] ダイアログ ボックスしていることを確認するには、 サブジェクト代替のセキュリティ id を使う を選択すると、クリックして OKです。

11. セキュリティ Id マッピング ダイアログ ボックスで、クリックして **[ok]**です。

12. 追加した各コンピューターには、手順 4 ～ 11 を繰り返します。

これらの手順を完了した後は、ACS フォワーダを有効にする必要があります。 詳細については、「監査コレクション サービス (ACS) フォワーダーを展開する方法」をご覧ください。

証明書をエクスポートするには

1. Windows デスクトップで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

2. 実行 ] ダイアログ ボックスで、「 mmc, 、順にクリック OKです。

3. ファイル ] メニューの [クリックして スナップインの追加と削除です。

4. スナップインの追加と削除 ダイアログ ボックスで、クリックして 追加です。

5. スタンドアロン スナップインの追加 ダイアログ ボックスで、をクリックして 証明書, 、順にクリック 追加です。

6. 証明書スナップイン ダイアログ ボックスで、 コンピューター アカウント, 、順にクリック **[次へ]**です。

7. コンピューターの選択 ダイアログ ボックスで、 ローカル コンピューター (このコンソールがで実行されているコンピューター), 、順にクリック 完了です。

8. スタンドアロン スナップインの追加 ダイアログ ボックスで、クリックして 閉じるです。

9. スナップインの追加と削除 ダイアログ ボックスで、クリックして **[ok]**です。

10. Root\Certificates (ローカル コンピュータ) のコンソール ペインで、次のように展開します。 証明書 (ローカル コンピュータ), 、展開 個人, 、順にクリック 証明書です。

11. 結果のウィンドウでは、Operations Manager を使用する証明書を右クリックし、順にポイント すべてのタスク, 、順にクリック エクスポートです。

12. 証明書のエクスポート ウィザード, の へようこそ] ページで、[ 次です。

13. 秘密キーのエクスポート ] ページで、[ 残念ですが、注意してください、秘密キーをエクスポート, 、順にクリック **[次へ]**です。

14. エクスポート ファイルの形式 の選択] ページで、 DER でエンコードされたバイナリ X.509 (です。CER), 、順にクリック 次です。

15. エクスポートするファイル ページで、[ 参照です。

16. 名前を付けて保存 ページを証明書のフォルダーとファイル名を選択していることを確認、 型として保存 に設定されている DER エンコード バイナリ X.509 (*.cer), 、順にクリック 保存です。

    [!メモ]

    ACS コレクタをホストするコンピュータにこの証明書をコピーするには、そのため、ACS コレクタが読み取り、またはディスク、USB フラッシュ ドライブ、またはネットワーク共有への証明書の保存を検討してください。 できますの場所を選択する必要があります。 さらに、1 つ以上のコンピューターから証明書をエクスポートする場合、コンピューター名をファイル名に含めることをお勧めします。

17. エクスポートするファイル ] ページで、パスいることを確認してクリックしてファイル名が正しいこと、、 [次へ], 、順にクリック 完了です。

Adtagent コマンドを実行するには

1. Windows デスクトップで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

2. 実行 ] ダイアログ ボックスで、「 cmd, 、順にクリック **[ok]**です。

3. コマンド プロンプトでは、次のように入力します。 <drive_letter>: (ここで <drive_letter> は、オペレーティング システムがインストールされているドライブです)、し、ENTER キーを押します。

4. 型 cd %systemroot% し、ENTER キーを押します。

5. 型 cd system32 し、ENTER キーを押します。

6. 型 adtagent-c し、ENTER キーを押します。

7. 証明書の番号付きリストが表示されます。 Operations Manager を使用する証明書を見つけて、一覧では、(1 にする必要があります) に数を入力し、ENTER キーを押します。

8. 型 終了 コマンド ウィンドウを閉じます。

参照

Operations Manager の監査コレクション サービスを使用してセキュリティ イベントを収集する
監査コレクション サービスのセキュリティ
監査コレクション サービスの容量計画
監査コレクション サービスのパフォーマンス カウンター
監査コレクション サービス (ACS) フォワーダーを展開する方法
Solaris および AIX コンピューターでイベント ログおよび ACS ルールを有効にする方法
UNIX および Linux コンピューターで ACS イベントをフィルターする方法
監査コレクション サービスのパフォーマンス監視
監査コレクション サービス (ACS)を削除する方法
監査コレクション サービスの管理 (AdtAdmin.exe)