Iniciar sesi�n

Select the product you need help with

Cuando intenta instalar a un agente de System Center Operations Manager en un equipo de grupo de trabajo sin utilizar un servidor de puerta de enlace, System Center Operations Manager no puede ver el equipo de grupo de trabajo

Id. de art�culo: 947691 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Cuando intenta instalar a un agente de Microsoft System Center Operations Manager en un equipo de grupo de trabajo sin utilizar un servidor de puerta de enlace, Microsoft Operations Manager no puede ver el equipo de grupo de trabajo.

Adem�s, el siguiente mensaje de error se registrar� en el registro de sucesos de Operations Manager:

ID. de suceso: 21007 OpsMgr el conector no puede crear una conexi�n autenticada mutuamenteServidor de administraci�n> porque no est� en un dominio de confianza. ID. de suceso: Opsmgr 21016 no pudo configurar un canal de comunicaci�n paraServidor de administraci�n> y no hay ning�n host de conmutaci�n por error

Volver al principio | Enviar comentarios

Causa

Este problema se produce normalmente cuando el agente no puede establecer un canal de comunicaci�n de seguridad para el servidor de administraci�n ya que los certificados correctos no est�n disponibles. Este problema se produce porque los agentes del grupo de trabajo no pueden utilizar el protocolo Kerberos para la autenticaci�n mutua. Los certificados se deben utilizar en un entorno en el que no se utiliza el protocolo Kerberos.

Volver al principio | Enviar comentarios

Soluci�n

Para resolver este problema, puede configurar un servidor de Operations Manager para supervisar un equipo remoto, que no se conf�a el grupo de trabajo sin utilizar un servidor de puerta de enlace. Para ello, se requiere entre el servidor de administraci�n y el equipo de grupo de trabajo administrados por el agente de autenticaci�n de certificados. Probablemente, este escenario ser�n comunes en una red perimetral (tambi�n conocida como DMZ, zona desmilitarizada y subred filtrada).

Para configurar un servidor de Operations Manager para supervisar de manera independiente, el equipo de grupo de trabajo administrado por un agente, debe tener los certificados siguientes:

Un certificado de ra�z de entidad emisora de certificaci�n importados para el servidor de administraci�n y para el equipo de grupo de trabajo
Un certificado para el servidor de administraci�n de ra�z (RMS) o para el servidor de administraci�n

Nota El nombre (CN) del certificado debe ser un nombre de dominio completo (FQDN).
Un certificado para el equipo de grupo de trabajo

Nota Si el equipo de grupo de trabajo est� dirigido por un FQDN, el equipo tambi�n debe utilizar el formato de nombre de dominio completo para solicitar el certificado para este equipo. De lo contrario, recibir� el mensaje de error siguiente:

No se pudo cargar el certificado especificado porque el nombre del sujeto del certificado no coincide con el nombre del equipo local Nombre del sujeto de certificado: XXXXXX Nombre del equipo: XXXXXX.XXXXXX.com

C�mo supervisar un equipo de grupo de trabajo sin utilizar un servidor de puerta de enlace

Importar los certificados de entidad emisora de certificados ra�z para el servidor de administraci�n y para el equipo de grupo de trabajo administrado por un agente. Para ello, siga estos pasos.

Nota Debe seguir estos pasos en el servidor de administraci�n y en el equipo de grupo de trabajo. Debe tener una autoridad de certificaci�n ra�z (CA) instalada y debe ser capaz de crear otro certificado mediante identificadores de objeto (OID). Si no tiene instalada una entidad de certificaci�n ra�z, consulte la secci�n "C�mo instalar una entidad emisora ra�z en un dominio".
1. Desde el escritorio del servidor, abra un explorador Web y, a continuaci�n, se seleccione en el servidor de entidad emisora de certificados. Por ejemplo, escriba la siguiente direcci�n:
  http://certification_authority_server/ certsrv
2. Haga clic en Descargar certificado de entidad emisora de certificados, la cadena de certificados o lista CRL.
3. Haga clic en Descargar cadena de certificados de entidad emisora de certificados.
  
  Nota Se descarga un certificado que se denomina Certnew.p7b. Guardar este certificado en el escritorio.
4. Una vez finalizada la descarga, haga clic en Inicio, haga clic en Ejecutar, tipo MMCy, a continuaci�n, haga clic en ACEPTAR Para abrir una instancia de Microsoft Management Console (MMC).
5. En el Archivo men�, haga clic en Agregar o quitar complemento, haga clic en Agregary, a continuaci�n, haga clic en Certificados.
6. Haga clic en Agregar, seleccione Cuenta de equipoy, a continuaci�n, haga clic en Siguiente.
7. Seleccione Equipo local, haga clic en Finalizar, haga clic en Cerrary, a continuaci�n, haga clic en ACEPTAR.
8. Bajo Entidades emisoras de certificados ra�z, con el bot�n derecho Certificados, seleccione Todas las tareasy, a continuaci�n, haga clic en Importaci�n.
9. Haga clic en Importaci�ny, a continuaci�n, haga clic en Siguiente.
10. Cuando se le pida el archivo de certificado, haga clic en Examinar.
11. Cambio Tipo de archivo para PKCS # 7 certificados (*.spc, *.p7b).
12. Haga clic en el archivo de certificado que ha descargado desde el servidor de entidad emisora de certificados y, a continuaci�n, haga clic en Abierto.
13. Haga clic en Siguientey, a continuaci�n, haga clic en Finalizar.
Configurar el servidor de autoridad de certificaci�n ra�z de empresa para admitir los certificados de Operations Manager. Para ello, siga estos pasos:
1. Utilice las credenciales de administrador de dominio para iniciar sesi�n en el servidor de entidad emisora de certificados subordinada de empresa.
2. Haga clic en Inicio, haga clic en Ejecutar, tipo MMC, y, a continuaci�n, presione ENTRAR.
3. En el Archivo men�, haga clic en Agregar o quitar complemento.
4. Haga clic en Agregar.
5. Bajo Agregar complemento independiente, haga clic en Plantillas de certificadoy, a continuaci�n, haga clic en Agregar.
6. Haga clic en Entidad emisora de certificadosy, a continuaci�n, haga clic en Agregar.
7. En el Entidad emisora de certificados Snap-in, seleccione el Equipo local (el equipo se est� ejecutando esta consola) opci�n.
8. Haga clic en Finalizar.
9. Haga clic en Cerrary, a continuaci�n, haga clic en ACEPTAR.
10. En el Entidad emisora de certificados complemento, compruebe que el Plantillas de certificado Snap-in y el Entidad emisora de certificados complemento aparece.
11. Haga clic en Plantillas de certificado.
12. En el panel de detalles, haga clic en Equipoy, a continuaci�n, haga clic en Duplicar plantilla.
13. En el General ficha, cambie el nombre de la plantilla a un nombre significativo para su organizaci�n. Por ejemplo, puede utilizar OpsMgr2007 como nombre de la plantilla. Compruebe que el per�odo de validez cumple los requisitos de su organizaci�n.
14. Haga clic en el Tratamiento de la petici�n ficha y, a continuaci�n, haga clic en Permitir que se va a exportar la clave privada.
15. Haga clic en el Nombre del sujeto ficha y, a continuaci�n, haga clic en Suministro en el Solicitud opci�n.
16. Haga clic en el Seguridad ficha.
17. GRANT Inscribirse y inscripci�n autom�tica permisos para los siguientes grupos en todos los dominios:
  - Usuarios autenticados
  - Administradores de dominio
  - Equipos del dominio
  - Administradores de organizaci�n
18. Haga clic en Aplicary, a continuaci�n, haga clic en ACEPTAR.
19. Para comprobar la configuraci�n, expanda Plantillas de certificado.
20. En el panel de detalles, haga clic en la plantilla que ha configurado, haga clic en Propiedades, compruebe la configuraci�n y, a continuaci�n, haga clic en ACEPTAR.
21. Expanda Entidad emisora de certificados (local)y, a continuaci�n, expanda la entidad emisora de certificados.
22. En el �rbol de consola, haga clic en Plantillas de certificado, seleccione Nuevoy, a continuaci�n, haga clic en Plantilla de certificado para emitir.
23. Seleccione la nueva plantilla y, a continuaci�n, haga clic en ACEPTAR.
24. Compruebe que la nueva plantilla aparece en el panel de detalles y, a continuaci�n, compruebe que el Autenticaci�n de servidor entrada y la Autenticaci�n de cliente entrada aparecen bajo Finalidad.
25. Cierre el complemento.
26. Haga clic en Inicio, haga clic en Ejecutar, tipo gpupdate /force en el Abierto campo y, a continuaci�n, presione ENTRAR.
  
  Nota Este paso fuerza una actualizaci�n de directiva de grupo en el controlador de dominio y una replicaci�n de estos cambios en todo el bosque.
27. Haga clic en Inicio, haga clic en Ejecutar, tipo http://name_of_the_issuing_CA_Server/ certsrv en el Abierto campo y, a continuaci�n, presione ENTRAR.
28. Si se le pida, escriba el nombre de cuenta de administrador de dominio y la contrase�a.
29. En el Servicios de Certificate Server P�gina Web, haga clic en Solicitar un certificado bajo Seleccione una tarea.
30. Haga clic en Solicitud de certificado avanzada.
31. Haga clic en Crear y enviar una solicitud a esta entidad emisora de certificados.
32. En el Plantilla de certificado lista, compruebe que aparece la nueva plantilla de certificado.
Enviar la solicitud de certificado para el servidor de entidad emisora de certificados. Para ello, siga estos pasos en el servidor de administraci�n y en el equipo de grupo de trabajo:
1. Haga clic en Inicio, haga clic en Ejecutar, tipo http://name_of_the_issuing_CA_Server/ certsrv en el Abierto campo y, a continuaci�n, presione ENTRAR.
2. Si se le pida, escriba el nombre de cuenta de administrador de dominio y la contrase�a.
3. En el Servicios de Certificate Server P�gina Web, haga clic en Solicitar un certificado bajo Seleccione una tarea.
4. Haga clic en Solicitud de certificado avanzada.
5. Haga clic en Crear y enviar una solicitud a esta entidad emisora de certificados.
6. En el Plantilla de certificado Seleccione el nombre de la plantilla que ha configurado en el paso 2 m. Por ejemplo, seleccione OpsMgr2007.
7. En el Nombre campo, escriba el FQDN del servidor de RMS.
8. Seleccione el Marcar clave como exportable casilla de verificaci�n. Cuando se utiliza la solicitud de certificado Web interfaz de usuario, tambi�n debe comprobar el Almacenar el certificado en el almac�n de certificados local compute cuadro.
  
  Nota El certificado ser� inutilizable si esto no se realiza.
9. Haga clic en Enviar para enviar su solicitud al servidor de entidad emisora de certificados y, a continuaci�n, siga las instrucciones que aparecen en la pantalla.
10. Seg�n la configuraci�n de seguridad en la entidad emisora de certificados, tendr� que esperar para que un administrador aprobar manualmente la solicitud. No se garantiza que la entidad emisora de certificados puede descargarse de inmediato.
11. Comprobar el certificado. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo MMC, y, a continuaci�n, presione ENTRAR.
  2. En el Archivo men�, haga clic en Agregar o quitar complemento.
  3. Haga clic en Agregar.
  4. Seleccione el Certificados complemento y, a continuaci�n, haga clic en Agregar.
  5. Seleccione Mi cuenta de usuario, haga clic en Finalizar, haga clic en Cerrar para cerrar la lista de complementos y, a continuaci�n, haga clic en ACEPTAR para cerrar la ventana Agregar o quitar complemento.
  6. Expanda Certificados: usuario actual, expanda Personal, expanda Certificadosy, a continuaci�n, seleccione el certificado de servidor.
  7. Haga doble clic en el certificado y, a continuaci�n, seleccione el Detalles ficha.
  8. En la lista, haga clic en Uso mejorado de clave. Deber�a ver las entradas siguientes:
    - Autenticaci�n de cliente (1.3.6.1.5.5.7.3.2)
    - Autenticaci�n de servidor (1.3.6.1.5.5.7.3.1)
Configurar el servidor de Operations Manager 2007 para utilizar certificados que se pueden exportar desde el almac�n privado del equipo. Para ello, siga estos pasos:
1. Haga clic en Inicio, haga clic en Ejecutar, tipo MMC, y, a continuaci�n, presione ENTRAR.
2. En el Archivo men�, haga clic en Agregar o quitar complemento.
3. Haga clic en Agregar.
4. Haga clic en Certificadosy, a continuaci�n, haga clic en Agregar.
5. Seleccione Cuenta de equipoy, a continuaci�n, haga clic en Finalizar.
6. Seleccione Equipo local, haga clic en Finalizar, haga clic en Cerrar para cerrar la lista de complementos y, a continuaci�n, haga clic en ACEPTAR para cerrar la ventana Agregar o quitar complemento.
7. Expanda Certificados (equipo local), expanda Personal, expanda Certificadosy, a continuaci�n, seleccione un certificado adecuado.
8. Haga clic en el certificado, seleccione Todas las tareasy, a continuaci�n, haga clic en Exportar.
9. Haga clic en Siguiente.
10. Seleccione Exportar clave privaday, a continuaci�n, haga clic en Siguiente.
11. Utilice el valor predeterminado para el formato de archivo.
12. Escriba una contrase�a para el archivo.
13. Escriba un nombre de archivo y, a continuaci�n, haga clic en Siguiente. Por ejemplo, escriba C:\RMS.pfx.
14. Haga clic en Finalizar.
15. Repita estos pasos en el servidor de administraci�n y en el equipo de grupo de trabajo.
Instalar al agente en el equipo de grupo de trabajo. Para ello, siga estos pasos.

Nota�Debido a que est� realizando una instalaci�n manual del agente, debe utilizar el archivo ejecutable de instalaci�n de agente que est� disponible en la carpeta \Agent\i386 en la ubicaci�n de la distribuci�n de Operations Manager.
1. Ejecute el archivo MOMAgent.msi.
2. En el Bienvenido la pantalla, haga clic en Siguiente.
3. Cuando se le pida un destino de carpeta para el software, acepte la ubicaci�n predeterminada y, a continuaci�n, haga clic en Siguiente.
4. Cuando se le pida para configurar la informaci�n de grupo de administraci�n, acepte la configuraci�n predeterminada y, a continuaci�n, haga clic en Siguiente.
5. Escriba el nombre de grupo de administraci�n, el nombre del servidor de administraci�n y el puerto y, a continuaci�n, haga clic en Siguiente.
6. Acepte la configuraci�n predeterminada y, a continuaci�n, haga clic en Siguiente.
7. Compruebe que toda la informaci�n introducida es correcta y, a continuaci�n, haga clic en Instalar Para iniciar la instalaci�n.
8. Una vez finalizada la instalaci�n, haga clic en Terminado para salir de la instalaci�n.
Utilice la herramienta Momcertimport para importar el certificado. Para ello, siga estos pasos.

Nota La herramienta Momcertimport se utiliza para especificar el n�mero de serie del certificado espec�fico en el registro. Debe seguir estos pasos en el servidor de administraci�n y en el equipo de grupo de trabajo. Aseg�rese de que el agente de Operations Manager est� instalado en el equipo de grupo de trabajo. De lo contrario, se producir� un error al ejecutar la herramienta Momcertimport.
1. Haga clic en Inicioy, a continuaci�n, haga clic en Ejecutar.
2. En el Abierto campo, escriba cmdy, a continuaci�n, haga clic en ACEPTAR.
3. En el s�mbolo del sistema, escriba letraUnidad:, y, a continuaci�n, presione ENTRAR.
  
  NotaletraUnidades la unidad en la que se encuentra el medio de instalaci�n de Operations Manager.
4. Tipo CD \SupportTools\i386, y, a continuaci�n, presione ENTRAR.
5. Escriba el comando siguiente y, a continuaci�n, presione ENTRAR:
  MOMCertImport path_of_the_certificate .pfx_file_that_is_exported_in_step_5m
6. Reinicie el servicio de salud de OpsMgr.
Espere a que el servidor de administraci�n para ver la instalaci�n manual y solicitar la aprobaci�n. Deber�a tardar alg�n tiempo (cinco o diez minutos). Cuando se le pida, aprobar al agente. El agente del grupo de trabajo ahora puede comunicarse con el servidor.

C�mo instalar una entidad emisora ra�z en un dominio

Nota Si el sitio ya tiene una autoridad de certificaci�n ra�z, omitir estos pasos.

Para instalar servicios de la entidad emisora de certificados en un controlador de dominio, siga estos pasos. Este procedimiento de ejemplo utiliza un controlador de dominio. Sin embargo, puede instalar la entidad emisora ra�z en cualquier lugar en el dominio.

Inicie sesi�n en un controlador de dominio.
Haga clic en Inicio, haga clic en Panel de control, haga doble clic en Agregar o quitar programasy, a continuaci�n, haga clic en Agregar o quitar componentes de Windows.
Despl�cese hacia abajo hasta que encuentre Servicios de Certificate Servery, a continuaci�n, selecci�nelo. Aseg�rese de que selecciona tanto las subopciones para los servicios. Cuando seleccione estos componentes, recibir� un mensaje de advertencia. Este mensaje indica que no cambie el nombre del equipo o su pertenencia a un dominio. Cuando haya le�do la advertencia, haga clic en S� Para continuar y, a continuaci�n, haga clic en Siguiente.
Cuando el asistente le pide que especifique el tipo de entidad emisora de certificados, seleccione Entidad emisora de certificados ra�z independientey, a continuaci�n, haga clic en Siguiente.
Cuando el asistente le pide que especifique un nombre com�n para la entidad emisora de certificados, utilice el nombre NetBIOS o el nombre de host del sistema de nombres de dominio (DNS). En este ejemplo, escriba DC01y, a continuaci�n, haga clic en Siguiente.
Acepte la configuraci�n de base de datos predeterminada y, a continuaci�n, haga clic en Siguiente.

Servicios de la entidad emisora de certificados se instalan ahora en el servidor. Para tener acceso a los servicios, visite el siguiente sitio Web:

http://nombreDeServidor/ certsrv

Nota Tipo http://DC01/certsrv en este ejemplo.

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la secci�n "Se refiere a:".

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 947691 - �ltima revisi�n: lunes, 19 de marzo de 2012 - Versi�n: 1.0

La informaci�n de este art�culo se refiere a:

Microsoft System Center Operations Manager 2007
Microsoft System Center Operations Manager 2012
Microsoft System Center Operations Manager 2007 R2
Microsoft System Center Operations Manager 2007 Service Pack 1

kbexpertiseinter kberrmsg kbtshoot kbprb kbmt KB947691 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 947691

(http://support.microsoft.com/kb/947691/en-us/ )

Volver al principio | Enviar comentarios