Управление сертификатами для компьютеров, работающих под управлением ОС UNIX и Linux

В System Center 2012 — Operations Manager можно развертывать агенты на компьютерах под управлением UNIX и Linux. Проверка подлинности Kerberos недоступна. Поэтому сервер управления и компьютеры с UNIX и Linux используют сертификаты. В этом сценарии сертификаты самозаверяются сервером управления. (Хотя можно использовать сторонние сертификаты, они не являются необходимыми.)

Существует два метода для развертывания агентов. Вы можете использовать мастер обнаружения или вы можете установить агент вручную. Ручная установка — наиболее безопасный из этих двух вариантов. При использовании мастера обнаружения для установки агентов на компьютеры с UNIX или Linux вы доверяете тому, что компьютер, на котором выполняется развертывание, является тем компьютером, о котором вы думаете. При использовании мастера обнаружения для развертывания агентов риск выше, чем при развертывании на компьютерах в общедоступной сети или сети периметра.

При использовании мастера обнаружения для развертывания агента мастер выполняет следующие функции:

При ручном развертывании агента вы выполняете первые два шага, которые обычно выполняются мастером развертывания: развертывание и подписывание сертификатов. Затем с помощью мастера развертывания вы добавляете компьютер в базу данных Operations Manager.

Если в системе существуют сертификаты, их можно использовать повторно во время установки агента. Новые сертификаты не создаются. Сертификаты не удаляются автоматически при удалении агента. Необходимо вручную удалить сертификаты в папке /etc/opt/microsoft/scx/ssl. Чтобы повторно создать сертификаты при установке, необходимо удалить эту папку перед установкой агента.

Инструкции по ручному развертыванию агента см. в разделе Установка агентов и сертификатов на компьютеры под управлением ОС UNIX и Linux с помощью командной строки, а затем используйте следующую процедуру для установки сертификатов.