Tanúsítványok konfigurálása az ACS gyűjtő és továbbító
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A naplózási gyűjtemény szolgáltatás (ACS) továbbító külön a tartományból, ahol az ACS gyűjtő található, és nincs kétirányú bizalmi kapcsolat létezik-e a két tartományok közötti tartományban helyezkedik el, ha tanúsítványok úgy, hogy a hitelesítés történhet az ACS továbbító és az ACS gyűjtő között kell használni.
Előtt a tanúsítványok konfigurálásához győződjön meg arról, hogy az alábbi műveletek befejeződtek:
A az ACS továbbító:
Az ACS továbbító funkcionáló a számítógépen telepítve van egy ügynök. További információ: Az Operations Manager-ügynök telepítésének módjai.
Az ügynököt futtató számítógépen telepítve van a tanúsítványt, és a hitelesítő szervezet [CA] tanúsítványt. További tudnivalókért tekintse meg a hitelesítés és adattitkosítás Windows-számítógépeken a telepítési útmutatóban.
A gyűjtő ACS:
A tanúsítvány (és a Hitelesítésszolgáltatói tanúsítvány) a felügyeleti kiszolgálón, hogy az ACS gyűjtő üzemeltető telepítve van. További tudnivalókért tekintse meg a hitelesítés és adattitkosítás Windows-számítógépeken a telepítési útmutatóban.
A függőben lévő ügynök jóváhagyja, és az ügynök és a felügyeleti kiszolgáló közötti kommunikáció megfelelően működik-e. További információ: A manuális ügynöktelepítések feldolgozása.
Az ACS gyűjtő és az adatbázis telepítve van. További tudnivalókért tekintse meg a egy gyűjtő naplózási gyűjtemény szolgáltatások (ACS) és az adatbázis telepítése a telepítési útmutatóban.
Átfogó a lépéseket, amely a tanúsítványok használata az ACS végre kell hajtani a következő:
Fontos |
---|
A különböző összetevők az Operations Manager (például az ACS gyűjtő, az ACS továbbító, ügynök, az átjáró-kiszolgálót vagy a felügyeleti kiszolgáló) használt tanúsítványok ugyanaz a hitelesítésszolgáltató kell kiállítania. |
Az ACS gyűjtő futtató számítógépen:
Futtassa a ADTServer - c.
Képezze le az ACS továbbító tanúsítvány az Active Directoryban.
Az operatív konzolon engedélyezze az ACS.
Az ACS továbbító futtató számítógépen:
A tanúsítvány exportálása a lemez, a flash USB-meghajtóra vagy a hálózati megosztás.
Futtassa a ADTAgent - c.
Tanúsítvány hozzárendelése a gyűjtő ACS
-
A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.
-
Az a futtatása párbeszédpanel, a típus cmd, és kattintson a OK.
-
A parancssorba írja be a <drive_letter>: (amennyiben <drive_letter> a meghajtó, amelyre az operációs rendszer telepítve van-e), és nyomja le az ENTER BILLENTYŰT.
-
Típus cd % systemroot %, és nyomja le az ENTER BILLENTYŰT.
-
Típus cd system32\security\adtserver, és nyomja le az ENTER BILLENTYŰT.
-
Típus net stop adtserver, és nyomja le az ENTER BILLENTYŰT.
-
Típus adtserver - c, és nyomja le az ENTER BILLENTYŰT.
-
A tanúsítványok számozott listában az Operations Manager használt tanúsítvány található, adja meg a listában, (a kell lennie: 1) a számát, és nyomja le az ENTER BILLENTYŰT.
-
Típus net start adtserver és nyomja le az ENTER BILLENTYŰT.
A tanúsítványhoz elnevezett leképezési konfigurálása
-
Jelentkezzen be az Active Directory futtató számítógép.
-
A Windows asztalán kattintson Start, mutasson a programok, mutasson a Felügyeleti eszközök, és kattintson a Active Directory-felhasználók és a számítógépek.
-
Bontsa ki a tartománynevet, kattintson a jobb gombbal számítógépek, mutasson a Új, és kattintson a számítógép.
-
Az a Új objektum - számítógép párbeszédpanelen adja meg az ACS továbbító futtató számítógép NetBIOS-név, és kattintson Tovább. Ismételje meg ezt a lépést minden az ACS továbbítótól üzemeltető számítógép.
-
Az a felügyelt párbeszédpanel szövegmezőre, győződjön meg arról, hogy a felügyelt számítógép nincs bejelölve, és kattintson Tovább.
-
Az a Új objektum - számítógép párbeszédpanelen kattintson a Befejezés.
-
A Active Directory-számítógépek és a felhasználók, a jobb oldali ablaktáblában kattintson a jobb gombbal a számítógép (vagy a számítógépek) hozzá, és kattintson a neve leképezések.
-
Az a biztonsági identitás megfeleltetése párbeszédpanelen kattintson a X.509-tanúsítványok, és kattintson a hozzáadása.
-
Az a tanúsítvány hozzáadása párbeszédpanelen kattintson a hely menüben válassza ki a helyet, ahol az exportált tanúsítvány-e, és kattintson megnyitása.
-
Az a tanúsítvány hozzáadása párbeszédpanel szövegmezőre, győződjön meg arról, hogy tulajdonos alternatív azonosításhoz van jelölve, és kattintson a OK.
-
Az a biztonsági identitás megfeleltetése párbeszédpanelen kattintson a OK.
-
Minden egyes hozzáadott számítógép esetén ismételje meg a 4 – 11.
Ezek az eljárások végrehajtása, után kell ahhoz, hogy az ACS továbbító. További információ: A szolgáltatások (ACS) továbbítókat naplózási gyűjtés engedélyezése.
A tanúsítvány exportálása
-
A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.
-
Az a futtatása párbeszédpanel, a típus mmc, és kattintson a OK.
-
Az a fájl menüből, kattintson a beépülő modul hozzáadása.
-
Az a beépülő modul hozzáadása párbeszédpanelen kattintson a Hozzáadás.
-
Az a önálló beépülő modul hozzáadása párbeszédpanelen kattintson a tanúsítványok, és kattintson a Hozzáadás.
-
Az a Tanúsítványok beépülő modul párbeszédpanelen jelölje ki számítógépfiók, és kattintson a Tovább.
-
Az a számítógép kiválasztása párbeszédpanelen válassza ki helyi számítógép (Ez a konzol fut), és kattintson a Befejezés.
-
Az a önálló beépülő modul hozzáadása párbeszédpanelen kattintson a Bezárás.
-
Az a beépülő modul hozzáadása párbeszédpanelen kattintson a OK.
-
A konzol Root\Certificates (helyi számítógép) ablaktáblán bontsa ki a tanúsítványok (helyi számítógép), bontsa ki a személyes, és kattintson a tanúsítványok.
-
Az eredménypanelen, kattintson a jobb gombbal a tanúsítvány az Operations Manager használ, mutasson a feladatok, és kattintson a exportálása.
-
Az a tanúsítvány exportálása varázsló, az a üdvözlő lapra, kattintson a Tovább.
-
Az a titkos kulcs exportálása lapon válassza nem, ne feledje, a titkos kulcs exportálása, és kattintson a Tovább.
-
Az a exportálása fájlformátum lapon, válassza ki a DER kódolású bináris X.509 (. CER), és kattintson a Tovább.
-
Az a exportálandó fájl lapra, kattintson a Tallózás.
-
Az a Mentés másként lapon válassza ki a mappát, és a fájl nevét, a tanúsítvány, győződjön meg arról, hogy a Fájltípus értékre van állítva DER kódolású bináris X.509 (*.cer), és kattintson a Mentés.
Megjegyzés Szüksége lesz az ACS gyűjtő futtató számítógép másolja ezt a tanúsítványt, így válassza ki az, hogy az ACS gyűjtő olvashatja, és fontolja meg a tanúsítvány mentését a lemez, a flash USB-meghajtóra vagy a hálózati megosztás helyét. Ezenkívül ajánlott tartalmazzák a számítógép neve a fájlnév tanúsítványok exportálása egynél több számítógépről.
-
A a exportálandó fájl oldalon, győződjön meg arról, hogy az elérési utat, és kattintson a fájlnév helyességét, Tovább, és kattintson a Befejezés.
A adtagent parancs futtatásához
-
A Windows asztalon kattintson a Start gombra, majd a Futtatás parancsra.
-
Az a futtatása párbeszédpanel, a típus cmd, és kattintson a OK.
-
A parancssorba írja be a <drive_letter>: (amennyiben <drive_letter> a meghajtó, amelyre az operációs rendszer telepítve van-e), és nyomja le az ENTER BILLENTYŰT.
-
Típus cd % systemroot % és nyomja le az ENTER BILLENTYŰT.
-
Típus cd system32 és nyomja le az ENTER BILLENTYŰT.
-
Típus adtagent - c és nyomja le az ENTER BILLENTYŰT.
-
Tanúsítványok számozott listája jelenik meg. Az Operations Manager használt tanúsítvány található, adja meg a listában, (a kell lennie: 1) a számát, és nyomja le az ENTER BILLENTYŰT.
-
Típus kilépéshez a parancs ablak bezárása.
Lásd még
Biztonsági események gyűjtése az Operations Manager programban a naplózási szolgáltatások segítségével
Naplózási szolgáltatások biztonsága
A naplózási szolgáltatások kapacitástervezése
A naplózási szolgáltatások teljesítményszámlálói
A szolgáltatások (ACS) továbbítókat naplózási gyűjtés engedélyezése
Az eseménynaplózás és az ACS szabályok Solaris és AIX számítógépek engedélyezése
ACS-események szűrése a UNIX és Linux rendszerű számítógépek
A naplózási szolgáltatások teljesítményének figyelése
Naplózási szolgáltatások (ACS) eltávolítása
A naplózási szolgáltatások adminisztrációja (AdtAdmin.exe)