如何設定是 ACS 收集器和轉寄站
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
當稽核收集服務 (ACS) 轉寄站位於不同位置 ACS 收集器,以及兩個網域之間存在沒有雙向信任關係的網域的網域時,因此驗證可進行 ACS 轉寄站與 ACS 收集器之間必須使用憑證。
您可以設定憑證之前,請確定已完成下列動作:
在 ACS 轉寄站:
在將做為 ACS 轉寄站的電腦上安裝代理程式。 如需詳細資訊,請參閱Operations Manager 代理程式安裝方法。
裝載代理程式的電腦上安裝憑證與憑證授權單位 [CA] 憑證。 如需詳細資訊,請參閱 驗證和 Windows 電腦資料加密的 部署指南 》 中。
ACS 行程:
憑證 (和 CA 憑證) 安裝在裝載 ACS 收集器的管理伺服器上。 如需詳細資訊,請參閱 驗證和 Windows 電腦資料加密的 部署指南 》 中。
核准擱置中的代理程式 」 和 「 代理程式 」 與管理伺服器之間的通訊正常運作。 如需詳細資訊,請參閱處理手動代理程式安裝。
已安裝的 ACS 收集器和資料庫。 如需詳細資訊,請參閱 如何安裝稽核收集服務 (ACS) 收集器和資料庫 部署指南 》 中。
以下是必須使用憑證與 ACS 執行步驟的高階概觀。
.jpeg "System_CAPS_important") 重要事項 |
|---|
使用 Operations Manager (例如 ACS 收集器、 ACS 轉寄站,代理程式、 閘道伺服器或管理伺服器) 中的各種元件上的憑證必須由相同 CA 發行。 |
在電腦上裝載 ACS 收集器:
執行 ADTServer-c。
將 ACS 轉寄站憑證在 Active Directory 中的對應。
在 Operations 主控台中,讓 ACS。
在電腦上裝載 ACS 轉寄站:
將憑證匯出至磁碟、 USB 快閃磁碟機或網路共用。
執行 ADTAgent-c。
若要指派憑證給 ACS 收集器
-
在 Windows 桌面上,按一下 [開始],然後按一下 [執行]。
-
在 執行 對話方塊中輸入 cmd, ,然後按一下 確定。
-
在命令提示字元中輸入 <drive_letter>: (其中 <drive_letter> 是安裝作業系統的磁碟機),然後按 enter 鍵。
-
型別 cd %systemroot%, ,然後按 enter 鍵。
-
型別 cd system32\security\adtserver, ,然後按 enter 鍵。
-
型別 net stop adtserver, ,然後按 enter 鍵。
-
型別 adtserver-c, ,然後按 enter 鍵。
-
在憑證的編號清單中,尋找 Operations Manager 所用的憑證、 在清單中 (應該為 1),輸入數字,然後按 enter 鍵。
-
型別 網路啟動 adtserver 然後按 enter 鍵。
若要設定名為對應至憑證
-
登入裝載 Active Directory 的電腦。
-
在 Windows 桌面上,按一下 開始, ,指向 程式, ,指向 系統管理工具, ,然後按一下 Active Directory 使用者和電腦。
-
依序展開 [網域名稱、 以滑鼠右鍵按一下 電腦, ,指向 新增, ,然後按一下 電腦。
-
在 新增物件-電腦 ] 對話方塊中,輸入裝載 ACS 轉寄站的電腦的 NetBIOS 名稱,然後按一下 下一步。 裝載 ACS 轉寄站的每一部電腦重複此步驟。
-
在 Managed ] 對話方塊中,確定 這是受管理的電腦 未選取,然後按一下 下一步。
-
在 新增物件-電腦 ] 對話方塊中按一下 完成。
-
在 Active Directory 電腦及使用者, ,右窗格中以滑鼠右鍵按一下電腦 (或電腦) 您加入,然後再按一下 名稱對應。
-
在 安全性識別對應 ] 對話方塊中按一下 X.509 憑證, ,然後按一下 新增。
-
在 加入憑證 ] 對話方塊中按一下 查詢 ] 功能表上,選取匯出的憑證所在的位置,然後按一下 開啟。
-
在 加入憑證 ] 對話方塊中,確定 使用主體做為備用的安全性識別 已選取,然後按一下 確定。
-
在 安全性識別對應 ] 對話方塊中按一下 確定。
-
針對您加入每一部電腦重複步驟 4 – 11。
完成這些程序之後,您需要讓 ACS 轉寄站。 如需詳細資訊,請參閱如何啟用稽核收集服務 (ACS) 轉寄站。
若要匯出憑證
-
在 Windows 桌面上,按一下 [開始],然後按一下 [執行]。
-
在 執行 對話方塊中輸入 mmc, ,然後按一下 確定。
-
在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
-
在 新增/移除嵌入式管理單元 ] 對話方塊中按一下 新增。
-
在 新增獨立嵌入式管理單元 ] 對話方塊中按一下 憑證, ,然後按一下 新增。
-
在 [憑證] 嵌入式管理單元 對話方塊中選取 電腦帳戶, ,然後按一下 下一步。
-
在 選取電腦 對話方塊中選取 本機電腦 (執行這個主控台的電腦), ,然後按一下 完成。
-
在 新增獨立嵌入式管理單元 ] 對話方塊中按一下 關閉。
-
在 新增/移除嵌入式管理單元 ] 對話方塊中按一下 確定。
-
在 [主控台 Root\Certificates (本機電腦)] 窗格中展開 憑證 (本機電腦), ,展開 個人, ,然後按一下 憑證。
-
在 [結果] 窗格中以滑鼠右鍵按一下您使用適用於 Operations Manager 的憑證,指向 所有工作, ,然後按一下 匯出。
-
在 憑證匯出精靈], 上 歡迎 頁面上,按一下 下一步。
-
在 匯出私密金鑰 頁面上,選取 否,請注意匯出私密金鑰, ,然後按一下 下一步。
-
在 匯出檔案格式 頁面上,選取 DER 編碼二進位 X.509 (。CER), ,然後按一下 下一步。
-
在 要匯出的檔案 頁面上,按一下 瀏覽。
-
在 另存新檔 頁面上,選取憑證的資料夾和檔案名稱,確保 存檔類型 設為 DER 編碼二進位 X.509 (*.cer), ,然後按一下 儲存。
.jpeg "System_CAPS_note")
注意事項您必須將此憑證複製到裝載 ACS 收集器的電腦,因此選取 ACS 收集器可以讀取或請考慮將憑證儲存至磁碟、 USB 快閃磁碟機或網路共用的位置。 此外,建議您在檔案名稱中包含電腦名稱,如果您從一部以上電腦匯出憑證。
-
在 要匯出的檔案 頁面、 確定路徑和檔案名稱是正確的按一下 下一步, ,然後按一下 完成。
若要執行 adtagent 命令
-
在 Windows 桌面上,按一下 [開始],然後按一下 [執行]。
-
在 執行 對話方塊中輸入 cmd, ,然後按一下 確定。
-
在命令提示字元中輸入 <drive_letter>: (其中 <drive_letter> 是安裝作業系統的磁碟機),然後按 enter 鍵。
-
型別 cd %systemroot% 然後按 enter 鍵。
-
型別 cd system32 然後按 enter 鍵。
-
型別 adtagent-c 然後按 enter 鍵。
-
您會看到憑證目的編號的清單。 尋找用於 Operations Manager 的憑證、 在清單中 (應該為 1),輸入數字,然後按 enter 鍵。
-
型別 結束 關閉命令視窗。