Artikel
10/26/2015

Certficates voor ACS-Collector en doorstuurserver configureren

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Als u de doorstuurserver Audit Collection Service (ACS) bevindt zich in een afzonderlijke uit het domein waarin de ACS-Collector zich bevindt en er is geen wederzijdse vertrouwensrelatie bestaat tussen de twee domeinen domein, moeten certificaten zodanig dat de verificatie tussen de ACS-doorstuurserver en de ACS-Collector plaatsvinden kan worden gebruikt.

Zorg ervoor dat de volgende acties zijn voltooid voordat het configureren van certificaten:

Op de ACS-doorstuurserver:
- Een agent is geïnstalleerd op de computer die als de ACS-doorstuurserver fungeert. Zie Installatiemethoden voor Operations Manager-agents voor meer informatie.
- Een certificaat en certificering [certificeringsinstantie]-certificaat is geïnstalleerd op de computer die als host fungeert voor de agent. Zie voor meer informatie verificatie en gegevens codering voor Windows-Computers in de Implementatiehandleiding.
Op de ACS-Collector:
- Een certificaat (en het certificaat) is geïnstalleerd op de beheerserver als host fungeert voor de ACS-Collector. Zie voor meer informatie verificatie en gegevens codering voor Windows-Computers in de Implementatiehandleiding.
- De agent in behandeling is goedgekeurd en communicatie tussen de agent en de beheerserver correct functioneert. Zie Handmatige agentinstallaties verwerken voor meer informatie.
- De ACS-Collector en database is geïnstalleerd. Zie voor meer informatie het installeren van een Audit Collection Services (ACS) Collector en Database in de Implementatiehandleiding.

Hier volgt een overzicht van de stappen die moeten worden uitgevoerd om certificaten te gebruiken met ACS.

Belangrijk
Certificaten die worden gebruikt voor verschillende onderdelen in Operations Manager (bijvoorbeeld ACS-Collector, ACS-doorstuurserver agent, gatewayserver of management server) moeten worden uitgegeven door dezelfde CA.

Op de computer die als host fungeert voor de ACS-Collector:

ADTServer - c worden uitgevoerd.
Wijs de ACS-doorstuurserver certificaat in Active Directory.
Schakel ACS in de Operations-console.

Op de computer die als host fungeert voor de ACS-doorstuurserver:

Het certificaat exporteren naar een schijf, flash USB-station of netwerkshare.
ADTAgent - c worden uitgevoerd.

Een certificaat toewijzen aan de ACS-Collector

Klik op het bureaublad van Windows op Start en vervolgens op Uitvoeren.
In de uitvoeren in het dialoogvenster, type cmd, en klik vervolgens op OK.
Typ vanaf de opdrachtprompt <drive_letter>: (waarbij <drive_letter> het station waarop het besturingssysteem is geïnstalleerd), en druk op ENTER.
Type cd % hoofdmap van het systeem %, en druk op ENTER.
Type cd system32\security\adtserver, en druk op ENTER.
Type net stop adtserver, en druk op ENTER.
Type adtserver - c, en druk op ENTER.
In de genummerde lijst met certificaten zoeken van het certificaat dat wordt gebruikt voor Operations Manager, typt u het getal in de lijst (moet 1 zijn) en druk op ENTER.
Type net start adtserver en druk op ENTER.

Met de naam van de toewijzing voor het certificaat configureren

Meld u aan bij de computer die als host fungeert voor Active Directory.
Klik op het bureaublad van Windows op Start, wijs programma's, wijs Systeembeheer, en klik vervolgens op Active Directory-gebruikers en Computers.
Vouw de domeinnaam, met de rechtermuisknop op Computers, wijs Nieuw, en klik vervolgens op Computer.
In de Nieuw Object - Computer in het dialoogvenster de NetBIOS-naam van de computer die als host voor de ACS-doorstuurserver fungeert invoeren en klik vervolgens op volgende. Herhaal deze stap voor elke computer die als host fungeert voor een ACS-doorstuurserver.
In de beheerde dialoogvenster vak, zorg ervoor dat Dit is een beheerde computer niet is geselecteerd en klik vervolgens op volgende.
In de Nieuw Object - Computer in het dialoogvenster, klikt u op Voltooien.
In Active Directory-Computers en gebruikers, in het rechterdeelvenster met de rechtermuisknop op de computer (of computers) u toegevoegd en klik vervolgens op Naamstoewijzingen.
In de beveiliging identiteit Mapping in het dialoogvenster, klikt u op x.509-certificaten, en klik vervolgens op toevoegen.
In de certificaat toevoegen in het dialoogvenster, klikt u op de Zoeken in menu, de locatie waar het geëxporteerde certificaat selecteren en klik vervolgens op Openen.
In de certificaat toevoegen dialoogvenster vak, zorg ervoor dat onderwerp gebruiken voor alternatieve beveiligings-id is geselecteerd en klik vervolgens op OK.
In de beveiliging identiteit Mapping in het dialoogvenster, klikt u op OK.
Herhaal de stappen 4 – 11 voor elke computer die u hebt toegevoegd.

Na het voltooien van deze procedures begint, moet u de ACS-Doorstuurservers inschakelen. Zie Het inschakelen van Audit Collection Services-doorstuurservers (ACS) voor meer informatie.

Het certificaat exporteren

Klik op het bureaublad van Windows op Start en vervolgens op Uitvoeren.
In de uitvoeren in het dialoogvenster, type mmc, en klik vervolgens op OK.
Op de bestand menu, klikt u op Software-module.
In de Software-module in het dialoogvenster, klikt u op toevoegen.
In de Standalone Snap-invoegtoepassing in het dialoogvenster, klikt u op certificaten, en klik vervolgens op toevoegen.
In de -module Certificaten in het dialoogvenster select computeraccount, en klik vervolgens op volgende.
In de Computer selecteren in het dialoogvenster Selecteer lokale computer (de computer waarop deze console wordt uitgevoerd), en klik vervolgens op Voltooien.
In de Standalone Snap-invoegtoepassing in het dialoogvenster, klikt u op Sluiten.
In de Software-module in het dialoogvenster, klikt u op OK.
Vouw in het deelvenster Console Root\Certificates (lokale Computer) certificaten (lokale Computer), vouw persoonlijke, en klik vervolgens op certificaten.
Met de rechtermuisknop op het certificaat dat u gebruikt voor Operations Manager in het resultatenvenster, wijs alle taken, en klik vervolgens op exporteren.
In de Wizard Certificaat exporteren, op de Welkom pagina, klikt u op volgende.
Op de persoonlijke sleutel exporteren optie Nee, bent u ziet de persoonlijke sleutel exporteren, en klik vervolgens op volgende.
Op de bestandsindeling exporteren pagina, selecteert u DER gecodeerde binaire X.509 (. CER), en klik vervolgens op volgende.
Op de te exporteren bestand pagina, klikt u op Bladeren.
Op de OpslaanAls pagina en selecteer een map en de naam van het certificaat, zorg ervoor dat de Opslaan als is ingesteld op DER gecodeerde binaire X.509 (*.cer), en klik vervolgens op Opslaan.

Notitie

U moet dit certificaat kopiëren naar de computer die als host fungeert voor de ACS-Collector, dus kies een locatie dat de ACS-Collector kan lezen of om op te slaan van het certificaat op een schijf, flash USB-station of netwerkshare. Bovendien wordt aangeraden de computernaam in de bestandsnaam op te nemen als u certificaten van meer dan een computer exporteert.
Op de te exporteren bestand pagina, zorg ervoor dat het pad en bestandsnaam juist zijn, klikt u op volgende, en klik vervolgens op Voltooien.

De opdracht adtagent uitvoeren

Klik op het bureaublad van Windows op Start en vervolgens op Uitvoeren.
In de uitvoeren in het dialoogvenster, type cmd, en klik vervolgens op OK.
Typ vanaf de opdrachtprompt <drive_letter>: (waarbij <drive_letter> het station waarop het besturingssysteem is geïnstalleerd), en druk op ENTER.
Type cd % hoofdmap van het systeem % en druk op ENTER.
Type cd system32 en druk op ENTER.
Type adtagent - c en druk op ENTER.
Hier ziet u een genummerde lijst van certificaten. Het certificaat dat wordt gebruikt voor Operations Manager vinden, typt u het getal in de lijst (is 1) en druk op ENTER.
Type afsluiten om de opdrachtvenster te sluiten.

Zie ook

Share via