Så här konfigurerar du Certficates för ACS-insamlare och vidarebefordrare

 

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

När vidarebefordraren Audit Collection Service (ACS) finns i en separat från den domän där ACS-insamlare finns och det finns inga dubbelriktad förtroende mellan två domäner domän användas certifikat så att autentisering kan ske mellan ACS-vidarebefordrare och ACS-insamlare.

Se till att följande åtgärder har slutförts innan du konfigurerar certifikat:

• På ACS-vidarebefordrare:

  • En agent installeras på datorn som ska fungera som ACS-vidarebefordrare. Mer information finns i avsnittet Installationsmetoder för Operations Manager-agenter.

  • Ett certifikat och certifiering [Certifikatutfärdaren] certifikat är installerat på datorn som är värd för agenten. Mer information finns i autentisering och datakryptering för Windows-datorer i Drifthandledningen.

• På ACS-insamlare:

  • Certifikatet (och certifikat) är installerad på den hanteringsserver som är värd för ACS-insamlare. Mer information finns i autentisering och datakryptering för Windows-datorer i Drifthandledningen.

  • Väntar på agenten har godkänts och kommunikation mellan agenten och hanteringsservern fungerar korrekt. Mer information finns i avsnittet Bearbeta manuella agentinstallationer.

  • ACS-insamlare och databas har installerats. Mer information finns i hur du installerar en Audit Collection Services (ACS) insamlare och databas i Drifthandledningen.

Nedan följer en översikt över de steg som måste utföras för att kunna använda certifikat med ACS.

Viktigt
Certifikat som används på olika komponenter i Operations Manager (till exempel ACS-insamlarens, ACS-vidarebefordrare agent eller gateway-server management server) måste vara utfärdat av samma Certifikatutfärdaren.

På den dator som är värd för ACS-insamlare:

• Kör ADTServer - c.

• Mappa ACS-vidarebefordrare certifikatet i Active Directory.

• Aktivera ACS i Operations-konsolen.

På den dator som är värd för ACS-vidarebefordrare:

• Exportera certifikatet till en disk, USB-minne eller nätverksresurs.

• Kör ADTAgent - c.

Tilldela ett certifikat till ACS-insamlare

1. Klicka på Start och sedan på Kör på Windows-skrivbordet.

2. I den Kör dialogrutan, typ cmd, och klicka sedan på OK.

3. I Kommandotolken anger <drive_letter>: (där <drive_letter> är den enhet där operativsystemet är installerad), och tryck på RETUR.

4. Typen cd % systemroot %, och tryck på RETUR.

5. Typen cd system32\security\adtserver, och tryck på RETUR.

6. Typen net stoppa adtserver, och tryck på RETUR.

7. Typ av adtserver - c, och tryck på RETUR.

8. Hitta certifikatet som används för Operations Manager i den numrerade listan över certifikat, anger hur många i listan (ska vara 1) och tryck på RETUR.

9. Typen net start adtserver och tryck på RETUR.

Så här konfigurerar du namngiven mappning till certifikatet

1. Logga in på datorn som är värd för Active Directory.

2. Klicka på Windows-skrivbordet Starta, peka på program, peka på Administrationsverktyg, och klicka sedan på Active Directory-användare och datorer.

3. Expandera domännamnet, högerklicka på datorer, peka på nya, och klicka sedan på dator.

4. I den Nytt objekt - dator dialogrutan Ange NetBIOS-namnet på den dator som är värd för ACS-vidarebefordrare och klickar sedan på Nästa. Upprepa det här steget för varje dator som är värd för en ACS-vidarebefordrare.

5. I den hanterade dialogrutan ser du till att det här är en hanterad dator inte är markerad och klicka sedan på Nästa.

6. I den Nytt objekt - dator dialogrutan klickar du på Slutför.

7. I Active Directory-datorer och användare, högerklicka på datorn (eller datorer) i höger ruta du lagt till och klickar sedan på namnmappningar.

8. I den Säkerhetsidentitetsmappning dialogrutan klickar du på X.509-certifikat, och klicka sedan på Lägg till.

9. I den lägga till certifikatet dialogrutan klickar du på den Sök meny, Välj den plats där det exporterade certifikatet och klickar sedan på Öppna.

10. I den lägga till certifikatet dialogrutan ser du till att Använd ämne som alternativ säkerhetsidentitet är markerad och klicka sedan på OK.

11. I den Säkerhetsidentitetsmappning dialogrutan klickar du på OK.

12. Upprepa steg 4 – 11 för varje dator som du har lagt till.

När du har slutfört dessa procedurer måste du aktivera ACS-vidarebefordrare. Mer information finns i avsnittet Aktivera Audit Collection Services vidarebefordrare (ACS).

Så här exporterar du certifikatet

1. Klicka på Start och sedan på Kör på Windows-skrivbordet.

2. I den Kör dialogrutan, typ mmc, och klicka sedan på OK.

3. På den filen -menyn klickar du på Lägg till/ta bort snapin-modulen.

4. I den Lägg till/ta bort snapin-modulen dialogrutan klickar du på Lägg till.

5. I den Standalone snapin-tillägg dialogrutan klickar du på certifikat, och klicka sedan på Lägg till.

6. I den snapin-modulen Certifikat dialogrutan datorkonto, och klicka sedan på Nästa.

7. I den Välj dator dialogrutan lokal dator (den dator som konsolen körs på), och klicka sedan på Slutför.

8. I den Standalone snapin-tillägg dialogrutan klickar du på Stäng.

9. I den Lägg till/ta bort snapin-modulen dialogrutan klickar du på OK.

10. Expandera i fönstret konsolen Root\Certificates (lokal dator) certifikat (lokal dator), expandera personliga, och klicka sedan på certifikat.

11. I resultatfönstret, högerklicka på certifikatet som du använder för Operations Manager, peka på alla aktiviteter, och klicka sedan på exportera.

12. I den guiden Exportera certifikat, klickar du på den Välkommen klickar du på Nästa.

13. På den Exportera privat nyckel väljer Nej, Observera exportera den privata nyckeln, och klicka sedan på Nästa.

14. På den Exportera filformat markerar DER-kodad binär X.509 (. CER), och klicka sedan på Nästa.

15. På den fil som ska exporteras klickar du på Bläddra.

16. På den Spara som sidan, Välj en mapp och filnamn för certifikatet, kontrollera att den Filformat har angetts till DER kodad binär X.509 (*.cer), och klicka sedan på Spara.

    Information
    Du måste kopiera certifikatet till datorn som är värd för ACS-insamlare, så Välj en plats att ACS-insamlare kan läsa från eller bör du spara certifikatet på en disk, USB-minne eller nätverksresurs. Dessutom bör du inkludera datornamnet i filnamnet om du exporterar certifikat från en enda dator.

17. På den fil som ska exporteras sidan, kontrollera att sökvägen och filnamnet är korrekt, klicka på Nästa, och klicka sedan på Slutför.

Att köra kommandot adtagent

1. Klicka på Start och sedan på Kör på Windows-skrivbordet.

2. I den Kör dialogrutan, typ cmd, och klicka sedan på OK.

3. I Kommandotolken anger <drive_letter>: (där <drive_letter> är den enhet där operativsystemet är installerad), och tryck på RETUR.

4. Typen cd % systemroot % och tryck på RETUR.

5. Typen cd system32 och tryck på RETUR.

6. Typ av adtagent - c och tryck på RETUR.

7. En numrerad lista över certifikat visas. Hitta certifikatet som används för Operations Manager och ange hur många i listan (ska vara 1).

8. Typen Avsluta Stäng kommandotolken.

Se även

Samla in säkerhetshändelser med gransknings- och insamlingstjänst i Operations Manager
Säkerhet med gransknings- och insamlingstjänsten
Kapacitetsplanering i gransknings- och insamlingstjänst
Prestandaräknare i gransknings- och insamlingstjänsten
Aktivera Audit Collection Services vidarebefordrare (ACS)
Aktivera loggning och ACS reglerna på Solaris och AIX-datorer
Så här filtrerar du ACS-händelser för UNIX- och Linux-datorer
Övervaka prestanda i gransknings- och insamlingstjänsterna
Ta bort Audit Collection Services (ACS)
Administrera gransknings- och insamlingstjänsten (AdtAdmin.exe)