다음을 통해 공유

  • 아티클

전달자와 ACS 수집기에 인증서를 구성 하는 방법

 

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

서비스 ACS (Audit Collection) 전달 자가 ACS 수집기가 있는 두 도메인 간에 양방향 트러스트가 없으면 도메인에서 별도 도메인에 있는 경우, 인증서 인증을 하는 ACS 수집기와 ACS 전달자 사이의 일어날 수 있으므로 사용 되어야 합니다.

인증서를 구성 하기 전에 다음 작업을 완료 된 확인 합니다.

다음은 ACS와 인증서를 사용 하 여 수행 해야 하는 단계에 대 한 고급 개요입니다.

System_CAPS_important중요

Operations Manager (예: ACS 수집기, ACS 전달자 에이전트, 게이트웨이 서버 또는 관리 서버)의 다양 한 구성 요소에 사용 되는 인증서는 동일한 CA에서 발급 되어야 합니다.

ACS 수집기 호스팅하는 컴퓨터:

  • ADTServer-c를 실행 합니다.

  • Active Directory에서 ACS 전달자 인증서를 매핑하십시오.

  • 운영 콘솔에서 ACS를 사용 하도록 설정 합니다.

ACS 전달자 호스팅하는 컴퓨터:

  • 디스크, USB 플래시 드라이브 또는 네트워크 공유에 인증서를 내보냅니다.

  • ADTAgent-c를 실행 합니다.

ACS 수집기에 인증서를 할당 하려면

  1. Windows 바탕 화면에서 시작, 실행을 차례로 클릭합니다.

  2. 실행 대화 상자에서 cmd, 를 클릭 하 고 확인.

  3. 명령 프롬프트에서 입력 <drive_letter>: (여기서 <drive_letter>는 운영 체제를 설치한 드라이브)를 한 다음 ENTER를 누릅니다.

  4. 형식 cd %systemroot%, 한 다음 ENTER를 누릅니다.

  5. 형식 cd system32\security\adtserver, 한 다음 ENTER를 누릅니다.

  6. 형식 net stop adtserver, 한 다음 ENTER를 누릅니다.

  7. 형식 adtserver-c, 한 다음 ENTER를 누릅니다.

  8. 인증서의 번호가 매겨진된 목록에서 Operations Manager에 사용 된 인증서를 찾을 (1 이어야 함) 목록에 번호를 입력 하 고 ENTER 키를 누릅니다.

  9. 형식 net 시작 adtserver 한 다음 ENTER를 누릅니다.

인증서에 명명 된 매핑을 구성 하려면

  1. Active Directory를 호스팅하는 컴퓨터에 로그온 합니다.

  2. Windows 바탕 화면에서 시작, 가리킨 프로그램, 가리킨 관리 도구, 를 클릭 하 고 Active Directory 사용자 및 컴퓨터.

  3. 도메인 이름을 확장 하 고 마우스 오른쪽 단추로 클릭 컴퓨터, 가리킨 새로, 를 클릭 하 고 컴퓨터.

  4. 새 개체-컴퓨터 대화 상자에서 ACS 전달자를 호스팅하는 컴퓨터의 NetBIOS 이름을 입력 하 고 클릭 다음. ACS 전달자를 호스팅하는 모든 컴퓨터에 대해이 단계를 반복 합니다.

  5. 관리 대화 상자에서 이 관리 되는 컴퓨터 클릭 하 고 선택 하지 않으면 다음.

  6. 새 개체-컴퓨터 대화 상자를 클릭 하 여 마침.

  7. Active Directory 컴퓨터 및 사용자, 오른쪽 창에서 컴퓨터 (또는 컴퓨터)을 마우스 오른쪽 단추로 추가 하 고 클릭 이름 매핑.

  8. 보안 Id 매핑 대화 상자를 클릭 하 여 X.509 인증서, 클릭 하 고 추가.

  9. 인증서 추가 대화 상자를 클릭는 찾는 위치 메뉴에서 내보낸된 인증서가 있는 위치를 선택 하 고 클릭 열기.

  10. 인증서 추가 대화 상자에서 대체 보안 id에 주체 사용 을 선택한 다음 클릭 확인.

  11. 보안 Id 매핑 대화 상자를 클릭 하 여 확인.

  12. 추가한 각 컴퓨터에 대해 4-11 단계를 반복 합니다.

이러한 절차를 완료 한 후에 ACS 전달자를 사용 하도록 설정 해야 합니다. 자세한 내용은 감사 수집 사용 하는 방법 서비스 (ACS) 전달자 항목을 참조하세요.

인증서를 내보내려면

  1. Windows 바탕 화면에서 시작, 실행을 차례로 클릭합니다.

  2. 실행 대화 상자에서 mmc, 를 클릭 하 고 확인.

  3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  4. 스냅인 추가/제거 대화 상자에서 추가를 클릭합니다.

  5. 독립 실행형 스냅인 추가 대화 상자에서 인증서를 클릭한 다음 추가를 클릭합니다.

  6. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 선택한 후 다음을 클릭합니다.

  7. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터 (이 콘솔이 실행 되는 컴퓨터), 를 클릭 하 고 마침.

  8. 독립 실행형 스냅인 추가 대화 상자에서 닫기를 클릭합니다.

  9. 스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.

  10. 콘솔 Root\Certificates (로컬 컴퓨터) 창에서 확장 인증서 (로컬 컴퓨터), 를 확장 하 고 개인, 를 클릭 하 고 인증서.

  11. 결과 창에서 Operations Manager를 사용 하는 인증서를 마우스 오른쪽 단추로, 가리킨 모든 작업, 를 클릭 하 고 내보내기.

  12. 인증서 내보내기 마법사, 에서 시작 페이지에서 클릭 다음.

  13. 개인 키 내보내기 페이지에서 참고 마십시오 아니요, 개인 키를 내보냅니다, 클릭 하 고 다음.

  14. 파일 내보내기 형식 페이지에서 선택 der로 인코딩된 X.509 바이너리 (. CER), 를 클릭 하 고 다음.

  15. 내보낼 파일 페이지에서 클릭 찾아보기.

  16. 이름으로 저장 페이지, 인증서에 대 한 폴더와 파일 이름을 선택 하 고, 확인 하는 형식으로 저장 로 설정 된 der로 인코딩된 X.509 바이너리 (*.cer), 클릭 하 고 저장.

    참고

    ACS 수집기를 호스팅하는 컴퓨터에이 인증서를 복사, 따라서 ACS 수집기에서 읽는 하거나 디스크, USB 플래시 드라이브 또는 네트워크 공유에 인증서를 저장 하는 것이 좋습니다. 수의 위치를 선택 해야 합니다. 또한 둘 이상의 컴퓨터에서 인증서를 내보내는 경우 파일 이름에 컴퓨터 이름을 포함 하는 것이 좋습니다.

  17. 내보낼 파일 페이지 경로 확인 하 고 클릭 하 여 파일 이름이 올바른지, 다음, 를 클릭 하 고 마침.

Adtagent 명령을 실행 하려면

  1. Windows 바탕 화면에서 시작, 실행을 차례로 클릭합니다.

  2. 실행 대화 상자에서 cmd, 를 클릭 하 고 확인.

  3. 명령 프롬프트에서 입력 <drive_letter>: (여기서 <drive_letter>는 운영 체제를 설치한 드라이브)를 한 다음 ENTER를 누릅니다.

  4. 형식 cd %systemroot% 한 다음 ENTER를 누릅니다.

  5. 형식 cd system32 한 다음 ENTER를 누릅니다.

  6. 형식 adtagent-c 한 다음 ENTER를 누릅니다.

  7. 번호가 매겨진된 인증서 목록이 표시 됩니다. Operations Manager에 사용 된 인증서를 찾아 목록 (1 이어야 함)에 번호를 입력 한 다음 ENTER 키를 누릅니다.

  8. 형식 종료 하 여 명령 창을 닫습니다.