Jak lze nakonfigurovat certifikáty pro pro kolekce ACS a předávání

Článek
10/26/2015

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Předávání Audit Collection Service (ACS) je umístěn v doméně samostatné z domény, kde je umístěna kolekce ACS a neexistuje žádný obousměrný vztah důvěryhodnosti mezi dvěma doménami, musí být certifikáty použita tak, že ověřování může probíhat mezi předávání ACS a kolekce ACS.

Před zahájením konfigurace certifikátů, ujistěte se, že byly dokončeny následující akce:

Na předávání ACS:
- Je agent instalován v počítači, který bude sloužit jako předávání ACS. Další informace naleznete v části Způsoby instalace agentů nástroje Operations Manager.
- Certifikát a certifikační autority [CA] certifikát je nainstalován v počítači, který hostuje agenta. Další informace naleznete v tématu ověřování a šifrování dat u počítačů systému Windows v Průvodci nasazením.
Na kolekce ACS:
- Certifikát (a certifikát certifikační Autority) je nainstalován na serveru pro správu hostování kolekce ACS. Další informace naleznete v tématu ověřování a šifrování dat u počítačů systému Windows v Průvodci nasazením.
- Čekající na vyřízení agenta je schválen a komunikaci mezi agenta a server pro správu pracuje správně. Další informace naleznete v části Zpracování ručních instalací agenta.
- Kolekce ACS a databáze je nainstalován. Další informace naleznete v tématu instalace Audit Collection Services (ACS) kolekcí a databází v Průvodci nasazením.

Následuje podrobný přehled kroky, které je třeba provést, pokud chcete používat certifikáty s ACS.

Důležité
Certifikáty používané na různé součásti v nástroji Operations Manager (například kolekce ACS, předávání ACS, agenta, server brány nebo server pro správu) musí být vydán stejného certifikačního úřadu.

V počítači, který je hostitelem kolekce ACS:

Spusťte ADTServer - c.
Mapování certifikátu předávání ACS ve službě Active Directory.
V konzole Operations console povolte službu ACS.

V počítači, který je hostitelem předávání ACS:

Exportujte certifikátu disk, jednotku USB flash nebo síťové sdílené složce.
Spusťte ADTAgent - c.

Chcete-li přiřadit jeden certifikát kolekce ACS

Na ploše systému Windows klikněte postupně na tlačítko Start a Spustit.
V Spustit dialogového okna, typ cmd, a potom klikněte na tlačítko OK.
Na příkazovém řádku zadejte <drive_letter>: (kde <drive_letter> je jednotka, ve kterém je nainstalována v operačním systému), a potom stiskněte klávesu ENTER.
Typ cd % kořenová_složka_systému %, a potom stiskněte klávesu ENTER.
Typ cd system32\security\adtserver, a potom stiskněte klávesu ENTER.
Typ příkaz net stop adtserver, a potom stiskněte klávesu ENTER.
Typ adtserver - c, a potom stiskněte klávesu ENTER.
V číslovaný seznam certifikátů najít certifikát používaný pro nástroj Operations Manager, zadejte číslo v seznamu (musí být 1) a poté stiskněte klávesu ENTER.
Typ příkaz net start adtserver a stiskněte klávesu ENTER.

Chcete-li konfigurovat s názvem mapování k certifikátu

Přihlaste se k počítači, který je hostitelem služby Active Directory.
Na ploše systému Windows, klikněte na tlačítko Start, přejděte na příkaz programy, přejděte na příkaz Nástroje pro správu, a potom klikněte na tlačítko Uživatelé služby Active Directory a počítače.
Rozbalte název domény, klikněte pravým tlačítkem na počítače, přejděte na příkaz Nový, a potom klikněte na tlačítko počítače.
V Nový objekt - počítač dialogového okna, zadejte název NetBIOS tohoto počítače, který je hostitelem předávání ACS a potom klikněte na tlačítko Další. Tento krok opakujte pro každý počítač, který je hostitelem předávání ACS.
V spravované dialogové okno pole se ujistěte, že Toto je spravovaný počítač není vybrána a potom klikněte na tlačítko Další.
V Nový objekt - počítač dialogového okna, klikněte na tlačítko Dokončit.
V počítače služby Active Directory a uživatelé, v pravém podokně klikněte pravým tlačítkem na počítači (nebo počítače) můžete přidat a potom klikněte na tlačítko mapování názvů.
V mapování Identity zabezpečení dialogového okna, klikněte na tlačítko certifikátů X.509, a potom klikněte na tlačítko Přidat.
V Přidat certifikát dialogového okna, klikněte na tlačítko vyhledejte v nabídku, vyberte umístění, kde je umístěna exportovaný certifikát a potom klikněte na tlačítko Open.
V Přidat certifikát dialogové okno pole se ujistěte, že použít text předmětu pro alternativní zabezpečenou identitu je vybrána a potom klikněte na tlačítko OK.
V mapování Identity zabezpečení dialogového okna, klikněte na tlačítko OK.
Opakováním kroků 4 – 11 pro každý počítač, který jste přidali.

Po dokončení těchto postupů, je nutné povolit předávání ACS. Další informace naleznete v části Jak povolit službu Audit Collection Services (ACS) předávání.

Export certifikátu

Na ploše systému Windows klikněte postupně na tlačítko Start a Spustit.
V Spustit dialogového okna, typ v konzole mmc, a potom klikněte na tlačítko OK.
Na soubor nabídky, klikněte na tlačítko Přidat nebo odebrat modul Snap-in.
V Přidat nebo odebrat modul Snap-in dialogového okna, klikněte na tlačítko Přidat.
V Přidat samostatný modul Snap-in dialogového okna, klikněte na tlačítko certifikáty, a potom klikněte na tlačítko Přidat.
V certifikáty, modul snap-in dialogového okna, vyberte možnost účet počítače, a potom klikněte na tlačítko Další.
V Vybrat počítač dialogového okna, vyberte možnost místní počítač (počítač, je tato konzola spuštěna), a potom klikněte na tlačítko Dokončit.
V Přidat samostatný modul Snap-in dialogového okna, klikněte na tlačítko Zavřít.
V Přidat nebo odebrat modul Snap-in dialogového okna, klikněte na tlačítko OK.
V podokně konzoly Root\Certificates (místní počítač), rozbalte certifikáty (místní), rozbalte položku osobní, a potom klikněte na tlačítko certifikáty.
V podokně výsledků klikněte pravým tlačítkem na certifikát, který používáte pro nástroj Operations Manager, přejděte na Všechny úkoly, a potom klikněte na tlačítko Exportovat.
V Průvodce exportem certifikátu, na uvítací klikněte na tlačítko Další.
Na exportovat privátní klíč stránky, vyberte možnost Ne, Všimněte si, exportovat soukromý klíč, a potom klikněte na tlačítko Další.
Na Formát souboru pro Export stránky, vyberte možnost DER binární x.509 (. CER), a potom klikněte na tlačítko Další.
Na souboru pro Export klikněte na tlačítko Procházet.
Na Uložit jako stránky, vyberte složku a název certifikátu, ujistěte se, zda Uložit jako typ je nastavena na DER Binární X.509 (*.cer), a potom klikněte na tlačítko Uložit.

Poznámka

Je třeba tento certifikát zkopírovat na počítač, který hostuje kolekce ACS, takže výběr umístění, že kolekce ACS může číst nebo zvažte možnost uložení certifikátu disk, jednotku USB flash nebo síťové sdílené složce. Kromě toho je vhodné, uveďte název počítače v názvu souboru při exportu certifikátů z více než jednoho počítače.
Na souboru pro Export stránky, ujistěte se, zda cesta a název souboru jsou správné, klikněte na tlačítko Další, a potom klikněte na tlačítko Dokončit.

Chcete-li spustit příkaz adtagent

Na ploše systému Windows klikněte postupně na tlačítko Start a Spustit.
V Spustit dialogového okna, typ cmd, a potom klikněte na tlačítko OK.
Na příkazovém řádku zadejte <drive_letter>: (kde <drive_letter> je jednotka, ve kterém je nainstalována v operačním systému), a potom stiskněte klávesu ENTER.
Typ cd % kořenová_složka_systému % a stiskněte klávesu ENTER.
Typ cd system32 a stiskněte klávesu ENTER.
Typ adtagent - c a stiskněte klávesu ENTER.
Zobrazí se číslovaný seznam certifikátů. Najít certifikát používaný pro nástroj Operations Manager, zadejte číslo v seznamu (musí být 1) a poté stiskněte klávesu ENTER.
Typ Ukončete zavřete okno příkazového řádku.

Viz také

Sdílet prostřednictvím