• Artikel

Verwalten von Zertifikaten für UNIX und Linux-Computer

 

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Mit System Center 2012 – Operations Manager können Sie Agents auf UNIX- oder Linux-Computern bereitstellen. Kerberos-Authentifizierung ist nicht möglich. Daher werden Zertifikate zwischen dem Verwaltungsserver und den UNIX- oder Linux-Computern verwendet. In diesem Szenario werden die Zertifikate vom Verwaltungsserver selbst signiert. (Es ist auch möglich, Zertifikate von Drittanbietern zu verwenden, sie werden aber nicht benötigt.)

Es gibt zwei Methoden, die Sie zum Bereitstellen von Agents verwenden können. Sie können den Ermittlungs-Assistenten nutzen oder einen Agent manuell installieren. Von diesen beiden Methoden ist die manuelle Installation des Agents die sicherere Option. Wenn Sie den Ermittlungs-Assistenten verwenden, um Agents auf UNIX- oder Linux-Computern bereitzustellen, vertrauen Sie darauf, dass der Zielcomputer wirklich der angenommene Computer ist. Wenn Sie den Ermittlungs-Assistenten für die Bereitstellung von Agents verwenden, ist das Risiko höher als bei der Bereitstellung auf Computern im öffentlichen Netzwerk oder in einem Umkreisnetzwerk.

Wenn Sie den Ermittlungs-Assistenten für die Bereitstellung eines Agents verwenden, führt der Ermittlungs-Assistent die folgenden Funktionen aus:

Bereitstellung

Der Ermittlungs-Assistent kopiert das Agentpaket auf den UNIX- oder Linux-Computer und beginnt mit der Installation.

Zertifikatsignierung

Operations Manager ruft das Zertifikat vom Agent ab, signiert das Zertifikat, stellt das Zertifikat wieder für den Agent bereit und startet dann den Agent neu.

-Ermittlung

Der Ermittlungs-Assistent ermittelt den Computer und prüft, ob das Zertifikat gültig ist. Wenn der Ermittlungs-Assistent feststellt, dass der Computer ermittelt werden kann und das Zertifikat gültig ist, nimmt er den neu ermittelten Computer in die Operations Manager-Datenbank auf.

Wenn Sie einen Agent manuell bereitstellen, führen Sie die ersten beide Schritte aus, die normalerweise vom Ermittlungs-Assistenten verarbeitet werden: Bereitstellen und Signieren des Zertifikats. Dann fügen Sie den Computer mit dem Ermittlungs-Assistenten zur Operations Manager-Datenbank hinzu.

Wenn im System Zertifikate vorhanden sind, werden sie während der Agentinstallation erneut verwendet. Neue Zertifikate werden nicht erstellt. Die Zertifikate werden bei der Deinstallation eines Agents nicht automatisch gelöscht. Sie müssen die Zertifikate, die im Ordner /etc/opt/microsoft/scx/ssl enthalten sind, manuell löschen. Um die Zertifikate bei der Installation erneut zu generieren, müssen Sie diesen Ordner vor der Agentinstallation entfernen.

Anweisungen zum manuellen Bereitstellen eines Agents finden Sie unter Installieren von Agents und Zertifikaten auf UNIX- und Linux-Computern über die Befehlszeile. Verwenden Sie dann das folgende Verfahren für die Installation der Zertifikate.

Überlegungen zu UNIX- und Linux-Firewalls

Wenn auf dem UNIX- oder Linux-Computer eine Firewall installiert ist, müssen Sie Port 1270 (eingehend) öffnen. Diese Portnummer kann nicht konfiguriert werden. Wenn Sie Agents in einer Umgebung mit geringer Sicherheit bereitstellen und den Ermittlungs-Assistenten für die Bereitstellung und Signatur der Zertifikate verwenden, müssen Sie den SSH-Port öffnen. Die SSH-Portnummer kann konfiguriert werden. Standardmäßig verwendet SSH den eingehenden TCP-Port 22.

Siehe auch

Methoden zur Installation von Operations Manager-Agents
Agentinstallation unter Windows mithilfe des Ermittlungs-Assistenten
Agentinstallation unter UNIX und Linux mithilfe des Ermittlungs-Assistenten
Agentinstallation mithilfe des Setup-Assistenten (MOMAgent.msi)
Agentinstallation mithilfe der Befehlszeile
Installieren von Agents und Zertifikaten auf UNIX- und Linux-Computern über die Befehlszeile
Verarbeiten der Anforderungen von manuell installierten Agents
Anwenden von Außerkraftsetzungen auf Objektermittlungen
Konfigurieren von Agents
Beispiele für die Verwendung des Befehls „MOMAgent“ zur Verwaltung von Agents
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Aktualisieren und Deinstallieren von Agents auf UNIX- und Linux-Computern)
Manually Uninstalling Agents from UNIX and Linux Computers (Manuelles Deinstallieren von Agents von UNIX- und Linux-Computern)
Agentdeinstallation auf Windows-basierten Computern