Compartilhar via

  • Artigo

Como configurar certificados para coletor ACS e encaminhador

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Quando o encaminhador de serviços de coleta de auditoria (ACS) está localizado em um domínio separado do domínio em que o coletor ACS está localizado, e não existe nenhuma relação de confiança bidirecional entre os dois domínios, os certificados devem ser usados para que a autenticação pode ocorrer entre o encaminhador ACS e o coletor ACS.

Antes de configurar certificados, certifique-se de que as ações a seguir foram concluídas:

A seguir está uma visão geral das etapas que precisam ser executadas para usar certificados com o ACS.

System_CAPS_importantImportante

Certificados usados em vários componentes do Operations Manager (por exemplo, o coletor ACS, o encaminhador do ACS, agente, servidor gateway ou servidor de gerenciamento) devem ser emitidos pela mesma autoridade de certificação.

No computador que hospeda o coletor ACS:

  • Execute ADTServer - c.

  • Mapeie o certificado do encaminhador do ACS no Active Directory.

  • No console de operações, habilite o ACS.

No computador que hospeda o encaminhador do ACS:

  • Exporte o certificado para um disco, uma unidade flash USB ou um compartilhamento de rede.

  • Execute ADTAgent - c.

Para atribuir um certificado ao coletor ACS

  1. Na área de trabalho do Windows, clique em Iniciar e, em seguida, em Executar.

  2. Na caixa de diálogo Executar, digite cmd e clique em OK.

  3. No prompt de comando, digite <drive_letter>: (onde <drive_letter> é a unidade onde o sistema operacional está instalado), e pressione ENTER.

  4. Tipo cd % systemroot %, e pressione ENTER.

  5. Tipo cd system32\security\adtserver, e pressione ENTER.

  6. Tipo net stop adtserver, e pressione ENTER.

  7. Tipo adtserver - c, e pressione ENTER.

  8. Na lista numerada de certificados, localize o certificado usado para o Operations Manager, digite o número na lista (deve ser 1) e pressione ENTER.

  9. Tipo net start-adtserver e pressione ENTER.

Para configurar o mapeamento de nome para o certificado

  1. Faça logon no computador que hospeda o Active Directory.

  2. Na área de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas, e, em seguida, clique em Active Directory Users and Computers.

  3. Expanda o nome do domínio, clique com botão direito computadores, aponte para novo, e, em seguida, clique em computador.

  4. No novo objeto - computador caixa de diálogo, digite o nome NetBIOS do computador que está hospedando o encaminhador ACS e, em seguida, clique em próximo. Repita essa etapa para cada computador que hospeda um encaminhador do ACS.

  5. No gerenciado caixa de diálogo caixa, certifique-se de que é um computador gerenciado não está selecionado e, em seguida, clique em próximo.

  6. No novo objeto - computador caixa de diálogo, clique em Concluir.

  7. Em usuários e computadores do Active Directory, no painel direito, clique no computador (ou computadores) adicionada e, em seguida, clique em mapeamentos de nome.

  8. No mapeamento de identidade de segurança caixa de diálogo, clique em certificados x. 509, e, em seguida, clique em Add.

  9. No Adicionar certificado caixa de diálogo, clique o xaminar menu, selecione o local onde se encontra o certificado exportado e, em seguida, clique em Abrir.

  10. No Adicionar certificado caixa de diálogo caixa, certifique-se de que Usar requerente para identidade de segurança alternativa está selecionado e, em seguida, clique em OK.

  11. No mapeamento de identidade de segurança caixa de diálogo, clique em OK.

  12. Repita as etapas 4 a 11 para cada computador que você adicionou.

Depois de concluir esses procedimentos, você precisa habilitar encaminhadores ACS. Para obter mais informações, consulte Como habilitar a coleta de auditoria (ACS) encaminhadoresde serviços.

Para exportar o certificado

  1. Na área de trabalho do Windows, clique em Iniciar e, em seguida, em Executar.

  2. No executar caixa de diálogo, digite mmc, e, em seguida, clique em OK.

  3. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  4. Na caixa de diálogo Adicionar/Remover Snap-in, clique em Adicionar.

  5. Na caixa de diálogo Adicionar Snap-in Autônomo, clique em Certificados e em Adicionar.

  6. Na caixa de diálogo Snap-in dos certificados, selecione Conta do computador e clique em Avançar.

  7. No Selecionar computador caixa de diálogo, selecione computador Local (o computador onde este console está sendo executado no), e, em seguida, clique em Concluir.

  8. Na caixa de diálogo Adicionar Snap-in Autônomo, clique em Fechar.

  9. Na caixa de diálogo Adicionar/Remover Snap-in, clique em OK.

  10. No painel de Console Root\Certificates (computador Local), expanda certificados (computador Local), expanda pessoal, e, em seguida, clique em certificados.

  11. No painel de resultados, clique no certificado que você está usando para o Operations Manager, aponte para todas as tarefas, e, em seguida, clique em exportar.

  12. No Assistente para exportação de certificados, no boas-vindas clique em próximo.

  13. Sobre o Exportar chave privada página, selecione não, observe exportar a chave privada, e, em seguida, clique em próximo.

  14. Sobre o Exportar formato de arquivo selecione x. 509 binário codificado por DER (. CER), e, em seguida, clique em próximo.

  15. Sobre o arquivo a ser exportado clique em Procurar.

  16. No Salvar como página, selecione um nome de pasta e arquivo para o certificado, verifique se o Salvar como tipo é definido como DER codificada x. 509 binário (*. cer), e, em seguida, clique em Salvar.

    System_CAPS_noteObservação

    Você precisará copiar esse certificado ao computador que hospeda o coletor ACS, portanto, escolha um local que o coletor ACS pode ser lido ou considere a possibilidade de salvar o certificado em um disco, uma unidade flash USB ou um compartilhamento de rede. Além disso, é recomendável incluir o nome do computador no nome do arquivo, se você estiver exportando certificados de mais de um computador.

  17. No arquivo a ser exportado certifique-se de que o caminho e nome do arquivo estão corretos, em próximo, e, em seguida, clique em Concluir.

Para executar o comando adtagent

  1. Na área de trabalho do Windows, clique em Iniciar e, em seguida, em Executar.

  2. Na caixa de diálogo Executar, digite cmd e clique em OK.

  3. No prompt de comando, digite <drive_letter>: (onde <drive_letter> é a unidade onde o sistema operacional está instalado), e pressione ENTER.

  4. Tipo cd % systemroot % e pressione ENTER.

  5. Tipo cd system32 e pressione ENTER.

  6. Tipo adtagent - c e pressione ENTER.

  7. Você verá uma lista numerada de certificados. Localize o certificado usado para o Operations Manager, digite o número na lista (deve ser 1) e pressione ENTER.

  8. Tipo Sair para fechar a janela de comando.