Udostępnij za pośrednictwem

  • Artykuł

Jak skonfigurować certfikaty dla modułu zbierającego ACS i usługa przesyłania dalej

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Jeśli moduł przekazujący usług zbierania danych inspekcji (ACS) znajduje się w domenie niezależne od domeny, na którym znajduje się moduł zbierający ACS, a nie dwukierunkowe zaufania istnieje między dwiema domenami, tak że uwierzytelnianie może mieć miejsce pomiędzy modułu przekazującego ACS i moduł zbierający ACS musi użyć certyfikatów.

Aby skonfigurować certyfikaty, upewnij się, że zostały wykonane następujące akcje:

Poniżej przedstawiono omówienie czynności, które trzeba wykonać, aby używać certyfikatów z ACS.

System_CAPS_importantWażne

Certyfikaty używane na różne składniki w programie Operations Manager (na przykład modułów zbierających ACS, modułu przekazującego ACS, agenta, serwer bramy lub serwer zarządzania) musi być wydany przez ten sam urząd certyfikacji.

Na komputerze obsługującym moduł zbierający ACS:

  • Uruchom ADTServer - c.

  • Mapowanie certyfikatu modułu przekazującego ACS w usłudze Active Directory.

  • W konsoli operacje Włącz usługę ACS.

Na komputerze obsługującym modułu przekazującego ACS:

  • Eksportuj certyfikat na dysku, dysku flash USB lub udział sieciowy.

  • Uruchom ADTAgent - c.

Aby przypisać certyfikatu do modułu zbierającego ACS

  1. Na pulpicie systemu Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W Uruchom okno dialogowe, typ cmd, a następnie kliknij przycisk OK.

  3. W wierszu polecenia wpisz polecenie <drive_letter>: (gdzie <drive_letter> to dysk, na którym jest zainstalowany system operacyjny), a następnie naciśnij klawisz ENTER.

  4. Typ cd systemowy %, a następnie naciśnij klawisz ENTER.

  5. Typ cd system32\security\adtserver, a następnie naciśnij klawisz ENTER.

  6. Typ adtserver net stop, a następnie naciśnij klawisz ENTER.

  7. Typ adtserver - c, a następnie naciśnij klawisz ENTER.

  8. Na liście numerowany certyfikatów znaleźć certyfikatu używanego w przypadku programu Operations Manager, wpisz numer na liście (powinien mieć wartość 1) i naciśnij klawisz ENTER.

  9. Typ net start adtserver a następnie naciśnij klawisz ENTER.

Aby skonfigurować o nazwie mapowania do certyfikatu

  1. Zaloguj się do komputera obsługującego usługi Active Directory.

  2. Na pulpicie systemu Windows, kliknij przycisk Start, wskaż polecenie programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij przycisk komputery i użytkownicy usługi Active Directory.

  3. Rozwiń nazwę domeny, a następnie kliknij prawym przyciskiem myszy komputerów, wskaż polecenie Nowy, a następnie kliknij przycisk komputera.

  4. W Nowy obiekt - komputer okno dialogowe, wprowadź nazwę NetBIOS komputera, na którym uruchomiono modułu przekazującego ACS, a następnie kliknij przycisk Dalej. Powtórz ten krok dla każdego komputera, który jest hostem modułu przekazującego ACS.

  5. W zarządzanego okna dialogowego wpisz upewnij się, że jest komputer zarządzany nie jest zaznaczone, a następnie kliknij przycisk Dalej.

  6. W Nowy obiekt - komputer okno dialogowe, kliknij przycisk Zakończ.

  7. W komputery usługi Active Directory i użytkownicy, w prawym okienku kliknij prawym przyciskiem myszy komputera (lub komputery) dodać, a następnie kliknij przycisk mapowania nazw.

  8. W Mapowanie tożsamości zabezpieczeń okno dialogowe, kliknij przycisk certyfikaty X.509, a następnie kliknij przycisk Dodaj.

  9. W Dodawanie certyfikatu okno dialogowe, kliknij przycisk Szukaj w menu, wybierz lokalizację, w której znajduje się wyeksportowany certyfikat, a następnie kliknij przycisk Otwórz.

  10. W Dodawanie certyfikatu okna dialogowego wpisz upewnij się, że Użyj podmiotu zabezpieczeń alternatywne tożsamości jest zaznaczone, a następnie kliknij przycisk OK.

  11. W Mapowanie tożsamości zabezpieczeń okno dialogowe, kliknij przycisk OK.

  12. Powtórz kroki 4 – 11 dla każdego komputera, które zostały dodane.

Po zakończeniu tych procedur należy włączyć przekazujących ACS. Aby uzyskać więcej informacji, zobacz Jak włączyć zbierania danych inspekcji usługi przekazujących (ACS).

Można wyeksportować certyfikatu

  1. Na pulpicie systemu Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W Uruchom okno dialogowe, typ mmc, a następnie kliknij przycisk OK.

  3. Na pliku menu, kliknij przycisk Dodaj/Usuń przystawkę.

  4. W Dodaj/Usuń przystawkę okno dialogowe, kliknij przycisk Dodaj.

  5. W Dodawanie przystawki autonomicznej okno dialogowe, kliknij przycisk Certyfikaty, a następnie kliknij przycisk Dodaj.

  6. W Certyfikaty przystawki wybierz pozycję konto komputera, a następnie kliknij przycisk Dalej.

  7. W Wybierz komputer okno dialogowe, wybierz opcję komputer lokalny (komputer jest uruchomiona ta konsola), a następnie kliknij przycisk Zakończ.

  8. W Dodawanie przystawki autonomicznej okno dialogowe, kliknij przycisk Zamknij.

  9. W Dodaj/Usuń przystawkę okno dialogowe, kliknij przycisk OK.

  10. W okienku konsoli Root\Certificates (komputer lokalny), rozwiń węzeł Certyfikaty (komputer lokalny), rozwiń węzeł osobistych, a następnie kliknij przycisk Certyfikaty.

  11. W okienku wyników kliknij prawym przyciskiem myszy certyfikat jest używana do programu Operations Manager, wskaż polecenie Wszystkie zadania, a następnie kliknij przycisk wyeksportować.

  12. W Kreatora eksportu certyfikatów, na powitalnej kliknij przycisk Dalej.

  13. Na Eksportowanie klucza prywatnego zaznacz opcję nie, należy zauważyć, wyeksportuj klucz prywatny, a następnie kliknij przycisk Dalej.

  14. Na Format pliku eksportu zaznacz opcję binary certyfikat x.509 szyfrowany algorytmem DER (. CER), a następnie kliknij przycisk Dalej.

  15. Na Eksport pliku kliknij przycisk Przeglądaj.

  16. Na Zapisz jako strony, wybierz folder i nazwę pliku certyfikatu, upewnij się, że Zapisz jako typ ma ustawioną wartość DER kodowany Binary X.509 (*.cer), a następnie kliknij przycisk zapisać.

    Uwaga

    Należy skopiować ten certyfikat na komputerze obsługującym moduł zbierający ACS, więc należy wybrać lokalizację, że moduł zbierający ACS może odczytać lub należy wziąć pod uwagę, zapisać go na dysku, flash USB lub udział sieciowy. Ponadto zaleca się dołączyć nazwę komputera w polu Nazwa pliku, jeśli eksportujesz certyfikatów z więcej niż jednego komputera.

  17. Na Eksport pliku strony, upewnij się, że ścieżka i nazwa pliku są poprawne, kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

Aby uruchomić polecenie adtagent

  1. Na pulpicie systemu Windows kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W Uruchom okno dialogowe, typ cmd, a następnie kliknij przycisk OK.

  3. W wierszu polecenia wpisz polecenie <drive_letter>: (gdzie <drive_letter> to dysk, na którym jest zainstalowany System operacyjny), a następnie naciśnij klawisz ENTER.

  4. Typ cd systemowy % a następnie naciśnij klawisz ENTER.

  5. Typ cd system32 a następnie naciśnij klawisz ENTER.

  6. Typ adtagent - c a następnie naciśnij klawisz ENTER.

  7. Zostanie wyświetlona lista numerowany certyfikatów. Znajdź certyfikatu używanego w przypadku programu Operations Manager, wpisz numer na liście (powinien mieć wartość 1) i naciśnij klawisz ENTER.

  8. Typ zamknąć aby zamknąć okno polecenia.