• Cikk

Tanúsítványok konfigurálása az ACS gyűjtő és továbbító

 

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A naplózási gyűjtemény szolgáltatás (ACS) továbbító külön a tartományból, ahol az ACS gyűjtő található, és nincs kétirányú bizalmi kapcsolat létezik-e a két tartományok közötti tartományban helyezkedik el, ha tanúsítványok úgy, hogy a hitelesítés történhet az ACS továbbító és az ACS gyűjtő között kell használni.

Előtt a tanúsítványok konfigurálásához győződjön meg arról, hogy az alábbi műveletek befejeződtek:

Átfogó a lépéseket, amely a tanúsítványok használata az ACS végre kell hajtani a következő:

System_CAPS_importantFontos

A különböző összetevők az Operations Manager (például az ACS gyűjtő, az ACS továbbító, ügynök, az átjáró-kiszolgálót vagy a felügyeleti kiszolgáló) használt tanúsítványok ugyanaz a hitelesítésszolgáltató kell kiállítania.

Az ACS gyűjtő futtató számítógépen:

  • Futtassa a ADTServer - c.

  • Képezze le az ACS továbbító tanúsítvány az Active Directoryban.

  • Az operatív konzolon engedélyezze az ACS.

Az ACS továbbító futtató számítógépen:

  • A tanúsítvány exportálása a lemez, a flash USB-meghajtóra vagy a hálózati megosztás.

  • Futtassa a ADTAgent - c.

Tanúsítvány hozzárendelése a gyűjtő ACS

  1. A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.

  2. Az a futtatása párbeszédpanel, a típus cmd, és kattintson a OK.

  3. A parancssorba írja be a <drive_letter>: (amennyiben <drive_letter> a meghajtó, amelyre az operációs rendszer telepítve van-e), és nyomja le az ENTER BILLENTYŰT.

  4. Típus cd % systemroot %, és nyomja le az ENTER BILLENTYŰT.

  5. Típus cd system32\security\adtserver, és nyomja le az ENTER BILLENTYŰT.

  6. Típus net stop adtserver, és nyomja le az ENTER BILLENTYŰT.

  7. Típus adtserver - c, és nyomja le az ENTER BILLENTYŰT.

  8. A tanúsítványok számozott listában az Operations Manager használt tanúsítvány található, adja meg a listában, (a kell lennie: 1) a számát, és nyomja le az ENTER BILLENTYŰT.

  9. Típus net start adtserver és nyomja le az ENTER BILLENTYŰT.

A tanúsítványhoz elnevezett leképezési konfigurálása

  1. Jelentkezzen be az Active Directory futtató számítógép.

  2. A Windows asztalán kattintson Start, mutasson a programok, mutasson a Felügyeleti eszközök, és kattintson a Active Directory-felhasználók és a számítógépek.

  3. Bontsa ki a tartománynevet, kattintson a jobb gombbal számítógépek, mutasson a Új, és kattintson a számítógép.

  4. Az a Új objektum - számítógép párbeszédpanelen adja meg az ACS továbbító futtató számítógép NetBIOS-név, és kattintson Tovább. Ismételje meg ezt a lépést minden az ACS továbbítótól üzemeltető számítógép.

  5. Az a felügyelt párbeszédpanel szövegmezőre, győződjön meg arról, hogy a felügyelt számítógép nincs bejelölve, és kattintson Tovább.

  6. Az a Új objektum - számítógép párbeszédpanelen kattintson a Befejezés.

  7. A Active Directory-számítógépek és a felhasználók, a jobb oldali ablaktáblában kattintson a jobb gombbal a számítógép (vagy a számítógépek) hozzá, és kattintson a neve leképezések.

  8. Az a biztonsági identitás megfeleltetése párbeszédpanelen kattintson a X.509-tanúsítványok, és kattintson a hozzáadása.

  9. Az a tanúsítvány hozzáadása párbeszédpanelen kattintson a hely menüben válassza ki a helyet, ahol az exportált tanúsítvány-e, és kattintson megnyitása.

  10. Az a tanúsítvány hozzáadása párbeszédpanel szövegmezőre, győződjön meg arról, hogy tulajdonos alternatív azonosításhoz van jelölve, és kattintson a OK.

  11. Az a biztonsági identitás megfeleltetése párbeszédpanelen kattintson a OK.

  12. Minden egyes hozzáadott számítógép esetén ismételje meg a 4 – 11.

Ezek az eljárások végrehajtása, után kell ahhoz, hogy az ACS továbbító. További információ: A szolgáltatások (ACS) továbbítókat naplózási gyűjtés engedélyezése.

A tanúsítvány exportálása

  1. A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.

  2. Az a futtatása párbeszédpanel, a típus mmc, és kattintson a OK.

  3. Az a fájl menüből, kattintson a beépülő modul hozzáadása.

  4. Az a beépülő modul hozzáadása párbeszédpanelen kattintson a Hozzáadás.

  5. Az a önálló beépülő modul hozzáadása párbeszédpanelen kattintson a tanúsítványok, és kattintson a Hozzáadás.

  6. Az a Tanúsítványok beépülő modul párbeszédpanelen jelölje ki számítógépfiók, és kattintson a Tovább.

  7. Az a számítógép kiválasztása párbeszédpanelen válassza ki helyi számítógép (Ez a konzol fut), és kattintson a Befejezés.

  8. Az a önálló beépülő modul hozzáadása párbeszédpanelen kattintson a Bezárás.

  9. Az a beépülő modul hozzáadása párbeszédpanelen kattintson a OK.

  10. A konzol Root\Certificates (helyi számítógép) ablaktáblán bontsa ki a tanúsítványok (helyi számítógép), bontsa ki a személyes, és kattintson a tanúsítványok.

  11. Az eredménypanelen, kattintson a jobb gombbal a tanúsítvány az Operations Manager használ, mutasson a feladatok, és kattintson a exportálása.

  12. Az a tanúsítvány exportálása varázsló, az a üdvözlő lapra, kattintson a Tovább.

  13. Az a titkos kulcs exportálása lapon válassza nem, ne feledje, a titkos kulcs exportálása, és kattintson a Tovább.

  14. Az a exportálása fájlformátum lapon, válassza ki a DER kódolású bináris X.509 (. CER), és kattintson a Tovább.

  15. Az a exportálandó fájl lapra, kattintson a Tallózás.

  16. Az a Mentés másként lapon válassza ki a mappát, és a fájl nevét, a tanúsítvány, győződjön meg arról, hogy a Fájltípus értékre van állítva DER kódolású bináris X.509 (*.cer), és kattintson a Mentés.

    System_CAPS_noteMegjegyzés

    Szüksége lesz az ACS gyűjtő futtató számítógép másolja ezt a tanúsítványt, így válassza ki az, hogy az ACS gyűjtő olvashatja, és fontolja meg a tanúsítvány mentését a lemez, a flash USB-meghajtóra vagy a hálózati megosztás helyét. Ezenkívül ajánlott tartalmazzák a számítógép neve a fájlnév tanúsítványok exportálása egynél több számítógépről.

  17. A a exportálandó fájl oldalon, győződjön meg arról, hogy az elérési utat, és kattintson a fájlnév helyességét, Tovább, és kattintson a Befejezés.

A adtagent parancs futtatásához

  1. A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.

  2. Az a futtatása párbeszédpanel, a típus cmd, és kattintson a OK.

  3. A parancssorba írja be a <drive_letter>: (amennyiben <drive_letter> a meghajtó, amelyre az operációs rendszer telepítve van-e), és nyomja le az ENTER BILLENTYŰT.

  4. Típus cd % systemroot % és nyomja le az ENTER BILLENTYŰT.

  5. Típus cd system32 és nyomja le az ENTER BILLENTYŰT.

  6. Típus adtagent - c és nyomja le az ENTER BILLENTYŰT.

  7. Tanúsítványok számozott listája jelenik meg. Az Operations Manager használt tanúsítvány található, adja meg a listában, (a kell lennie: 1) a számát, és nyomja le az ENTER BILLENTYŰT.

  8. Típus kilépéshez a parancs ablak bezárása.