Partilhar via

  • Artigo

Como configurar certificados para coletor ACS e encaminhador

 

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Quando o reencaminhador do serviço de recolha de auditorias (ACS) encontra-se num domínio diferente do domínio onde está localizado o recoletor dos ACS e nenhuma fidedignidade bidirecional existe entre os dois domínios, certificados devem ser utilizados para que esse autenticação pode ter lugar entre o reencaminhador ACS e o recoletor dos ACS.

Antes de configurar certificados, certifique-se de que já foram concluídas as seguintes ações:

Segue-se uma descrição geral dos passos que necessita para ser executado e para utilizar certificados com ACS.

System_CAPS_importantImportante

Certificados utilizados em vários componentes no Operations Manager (por exemplo, o recoletor dos ACS, o reencaminhador ACS, agente, servidor de gateway ou servidor de gestão) devem ser emitidos por AC mesma.

No computador que aloja o recoletor dos ACS:

  • Execute ADTServer - c.

  • Mapear o certificado do reencaminhador ACS no Active Directory.

  • Na consola de operações, ative ACS.

No computador que aloja o reencaminhador ACS:

  • Exporte o certificado para um disco, pen USB ou partilha de rede.

  • Execute ADTAgent - c.

Para atribuir um certificado para o recoletor dos ACS

  1. No ambiente de trabalho do Windows, clique em Iniciar e, em seguida, clique em Executar.

  2. No executar caixa de diálogo, escreva cmd, e, em seguida, clique em OK.

  3. Na linha de comandos, introduza <drive_letter>: (onde <drive_letter> é a unidade onde está instalado o sistema operativo), e, em seguida, prima ENTER.

  4. Tipo cd % systemroot %, e, em seguida, prima ENTER.

  5. Tipo cd system32\security\adtserver, e, em seguida, prima ENTER.

  6. Tipo Parar líquido adtserver, e, em seguida, prima ENTER.

  7. Tipo adtserver - c, e, em seguida, prima ENTER.

  8. Na lista numerada de certificados, localizar o certificado utilizado para o Operations Manager, escreva o número na lista (deverá ser 1) e, em seguida, prima ENTER.

  9. Tipo net iniciar adtserver e, em seguida, prima ENTER.

Para configurar mapeamento com nome para o certificado

  1. Inicie sessão no computador que aloja o Active Directory.

  2. No ambiente de trabalho do Windows, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas, e, em seguida, clique em utilizadores do Active Directory e computadores.

  3. Expanda o nome de domínio, clique com botão direito computadores, aponte para novo, e, em seguida, clique em computador.

  4. No novo objeto - computador caixa de diálogo, introduza o nome NetBIOS do computador que aloja o reencaminhador ACS e, em seguida, clique em seguinte. Repita este passo para cada computador que aloja um reencaminhador ACS.

  5. No gerida diálogo caixa, certifique-se de que Este é um computador gerido não estiver selecionada e, em seguida, clique em seguinte.

  6. No novo objeto - computador caixa de diálogo, clique em Concluir.

  7. No computadores do Active Directory e utilizadores, no painel direito, clique com botão direito do computador (ou computadores) adicionado e, em seguida, clique em mapeamentos de nome.

  8. No mapeamento da identidade de segurança caixa de diálogo, clique em certificados de x. 509, e, em seguida, clique em Adicionar.

  9. No Adicionar certificado caixa de diálogo, clique na Procurar em menu, selecione a localização onde está localizado o certificado exportado e, em seguida, clique em Abrir.

  10. No Adicionar certificado diálogo caixa, certifique-se de que Utilize assunto para a identidade de segurança alternativas está selecionada e, em seguida, clique em OK.

  11. No mapeamento da identidade de segurança caixa de diálogo, clique em OK.

  12. Repita os passos 4 – 11 para cada computador que adicionou.

Após ter completado estes procedimentos, tem de ativar o reencaminhadores de ACS. Para mais informações, consulte Como habilitar a coleta de auditoria (ACS) encaminhadores de serviços.

Ao exportar o certificado

  1. No ambiente de trabalho do Windows, clique em Iniciar e, em seguida, clique em Executar.

  2. No executar caixa de diálogo, escreva mmc, e, em seguida, clique em OK.

  3. No ficheiro menu, clique em Snap-in adicionar/remover.

  4. No Snap-in adicionar/remover caixa de diálogo, clique em Adicionar.

  5. No Adicionar Snap-in autónomo caixa de diálogo, clique em certificados, e, em seguida, clique em Adicionar.

  6. No certificados snap-in caixa de diálogo, selecione conta de computador, e, em seguida, clique em seguinte.

  7. No Selecionar computador caixa de diálogo, selecione Computador Local (o esta consola está em execução no computador), e, em seguida, clique em Concluir.

  8. No Adicionar Snap-in autónomo caixa de diálogo, clique em Fechar.

  9. No Snap-in adicionar/remover caixa de diálogo, clique em OK.

  10. No painel de consola Root\Certificates (computador Local), expanda certificados (computador Local), expanda pessoal, e, em seguida, clique em certificados.

  11. No painel de resultados, clique com botão direito do certificado está a utilizar para o Operations Manager, aponte para todas as tarefas, e, em seguida, clique em exportar.

  12. No Assistente de exportação de certificado, no Bem-vindo página, clique em seguinte.

  13. No exportar a chave privada página, selecione não, note exportar a chave privada, e, em seguida, clique em seguinte.

  14. No exportar o formato de ficheiro página, selecione codificado DER x. 509 binário (. Ficheiro CER), e, em seguida, clique em seguinte.

  15. No ficheiro para exportação página, clique em Procurar.

  16. No Guardar como página, selecione um nome de pasta e o ficheiro para o certificado, certifique-se de que o Guardar como tipo está definida como DER codificado binário x. 509 (*.cer), e, em seguida, clique em Guardar.

    Nota

    Será necessário copiar este certificado para o computador que aloja o recoletor dos ACS, por isso, escolha uma localização que o recoletor dos ACS pode ler a partir de ou, considere guardar o certificado para um disco, pen USB ou partilha de rede. Além disso, é recomendado que incluir o nome do computador no nome do ficheiro se estiver a exportar certificados de mais do que um computador.

  17. No ficheiro para exportação página, certifique-se de que o caminho e nome de ficheiro estão corretos, clique em seguinte, e, em seguida, clique em Concluir.

Para executar o comando adtagent

  1. No ambiente de trabalho do Windows, clique em Iniciar e, em seguida, clique em Executar.

  2. No executar caixa de diálogo, escreva cmd, e, em seguida, clique em OK.

  3. Na linha de comandos, introduza <drive_letter>: (onde <drive_letter> é a unidade onde está instalado o sistema operativo), e, em seguida, prima ENTER.

  4. Tipo cd % systemroot % e, em seguida, prima ENTER.

  5. Tipo cd system32 e, em seguida, prima ENTER.

  6. Tipo adtagent - c e, em seguida, prima ENTER.

  7. Verá uma lista numerada de certificados. Localizar o certificado utilizado para o Operations Manager, escreva o número na lista (deverá ser 1) e, em seguida, prima ENTER.

  8. Tipo sair para fechar a janela de comandos.