如何配置 ACS 收集器和转发器的证明

 

适用对象：System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

当审核收集服务 (ACS) 转发器位于独立于其中 ACS 收集器位于和两个域之间存在没有双向信任关系的域的域时，以便该身份验证可以采取 ACS 转发器和 ACS 收集器之间的位置必须使用证书。

配置证书之前，确保已完成以下操作：

• 在 ACS 转发器：

  • 在将充当 ACS 转发器的计算机上安装代理。 有关详细信息，请参阅 Operations Manager 代理安装方法。

  • 承载代理的计算机上安装证书和证书颁发机构 [CA] 证书。 有关详细信息，请参阅 Windows 计算机的数据加密和身份验证 部署指南中。

• 在 ACS 收集器：

  • 证书 (和 CA 证书) 安装在承载 ACS 收集器的管理服务器上。 有关详细信息，请参阅 Windows 计算机的数据加密和身份验证 部署指南中。

  • 批准挂起的代理和代理与管理服务器之间的通信运行正常。 有关详细信息，请参阅 处理手动代理安装。

  • 安装 ACS 收集器和数据库。 有关详细信息，请参阅 如何安装审核收集服务 (ACS) 收集器和数据库 部署指南中。

下面是需要执行与 ACS 中使用证书的步骤的高级概述。

重要事项
在 Operations Manager （例如，ACS 收集器、 代理、 网关服务器或管理服务器 ACS 转发器） 中的各种组件上使用的证书必须由相同的 CA 颁发。

在承载 ACS 收集器计算机上：

• 运行 ADTServer-c。

• 在 Active Directory 中的将 ACS 转发器证书映射。

• 在操作控制台中，启用 ACS。

在计算机上承载 ACS 转发器：

• 将证书导出到磁盘、 USB 闪存驱动器或网络共享。

• 运行 ADTAgent-c。

若要将证书分配给 ACS 收集器

1. 在 Windows 桌面上，单击“开始”，然后单击“运行”。

2. 在 运行 对话框中，键入 cmd, ，然后单击 确定。

3. 在命令提示符处，键入 <drive_letter>: (其中 <drive_letter> 是安装操作系统的驱动器），然后按 enter 键。

4. 类型 cd %systemroot%, ，然后按 enter 键。

5. 类型 cd system32\security\adtserver, ，然后按 enter 键。

6. 类型 net stop adtserver, ，然后按 enter 键。

7. 类型 adtserver-c, ，然后按 enter 键。

8. 在带编号的证书列表中，查找适用于 Operations Manager 使用的证书、 (应为 1） 的列表中，键入的数字，然后按 enter 键。

9. 类型 net 启动 adtserver 然后按 enter 键。

若要配置名为映射到证书

1. 登录到承载 Active Directory 的计算机上。

2. 在 Windows 桌面上，单击 启动, ，指向 程序, ，指向 ㄣ, ，然后单击 Active Directory 用户和计算机。

3. 展开的域名，右键单击 计算机, ，指向 新建, ，然后单击 计算机。

4. 在 新建对象-计算机 对话框中，输入承载 ACS 转发器的计算机的 NetBIOS 名称，然后单击 下一步。 每台计算机都承载 ACS 转发器重复此步骤。

5. 在 托管 对话框框中，确保 这是被管理的计算机 未选中，然后依次 下一步。

6. 在 新建对象-计算机 对话框中，单击 完成。

7. 在 Active Directory 计算机和用户, ，在右窗格中，右键单击计算机 （或计算机） 添加，然后依次 名称映射。

8. 在 安全身份映射 对话框中，单击 X.509 证书, ，然后单击 添加。

9. 在 添加证书 对话框中，单击 中查找 菜单上，选择导出的证书所在的位置，然后单击 打开。

10. 在 添加证书 对话框框中，确保 主题作为备用的安全标识 已选中，然后单击 确定。

11. 在 安全身份映射 对话框中，单击 确定。

12. 对已添加的每台计算机重复步骤 4 – 11。

完成这些过程之后，您需要启用 ACS 转发器。 有关详细信息，请参阅 如何启用审核收集服务 (ACS) 转发器。

若要导出的证书

1. 在 Windows 桌面上，单击“开始”，然后单击“运行”。

2. 在 运行 对话框中，键入 mmc, ，然后单击 确定。

3. 在“文件”菜单上，单击“添加/删除管理单元”。

4. 在 添加/删除管理单元中 对话框中，单击 添加。

5. 在 添加独立管理单元中 对话框中，单击 证书, ，然后单击 添加。

6. 在 证书管理单元 对话框中，选择 计算机帐户, ，然后单击 下一步。

7. 在 选择计算机 对话框中，选择 本地计算机 (运行此控制台的计算机), ，然后单击 完成。

8. 在“添加独立管理单元”对话框中，单击“关闭”。

9. 在“添加/删除管理单元”对话框中，单击“确定”。

10. 在控制台 Root\Certificates (本地计算机) 窗格中，展开 证书 (本地计算机), ，展开 个人, ，然后单击 证书。

11. 在结果窗格中，右键单击适用于 Operations Manager 使用的证书，指向 所有任务, ，然后单击 导出。

12. 在 证书导出向导, 上 欢迎使用 页上，单击 下一步。

13. 在上 导出私钥 页上，选择 一定要注意否，导出私钥, ，然后单击 下一步。

14. 在上 导出文件格式 页上，选择 DER 编码二进制 X.509 (。CER), ，然后单击 下一步。

15. 在上 导出的文件 页上，单击 浏览。

16. 在上 另存为 页上，选择该证书的文件夹和文件名称，确保 另存为类型 设置为 DER 编码二进制 X.509 (*.cer), ，然后单击 保存。

    注意
    您需要将此证书复制到承载 ACS 收集器的计算机，因此请选择 ACS 收集器可以读取或考虑将证书保存到磁盘、 USB 闪存驱动器或网络共享的位置。 此外，建议如果要导出多台计算机上的证书，在文件名中包含计算机名称。

17. 在上 导出的文件 页上，确保路径和文件名是否正确，请单击 下一步, ，然后单击 完成。

若要运行 adtagent 命令

1. 在 Windows 桌面上，单击“开始”，然后单击“运行”。

2. 在 运行 对话框中，键入 cmd, ，然后单击 确定。

3. 在命令提示符处，键入 <drive_letter>: (其中 <drive_letter> 是安装操作系统的驱动器），然后按 enter 键。

4. 类型 cd %systemroot% 然后按 enter 键。

5. 类型 cd system32 然后按 enter 键。

6. 类型 adtagent-c 然后按 enter 键。

7. 您将看到带编号的证书列表。 查找适用于 Operations Manager 使用的证书、 (应为 1） 的列表中，键入的数字，然后按 enter 键。

8. 类型 退出 关闭命令窗口。

请参阅

使用 Operations Manager 中的审核收集服务收集安全事件
审核收集服务安全性
审核收集服务容量规划
审核收集服务性能计数器
如何启用审核收集服务 (ACS) 转发器
如何启用事件日志记录和 ACS Solaris 和 AIX 计算机上的规则
如何为 UNIX 和 Linux 计算机筛选 ACS 事件
监视审核收集服务性能
如何删除审核收集服务 (ACS)
审核收集服务管理 (AdtAdmin.exe)