Când încercaţi să instalaţi un agent de sistem centrul Operations Manager pe computer un grup de lucru fără a utiliza un server gateway, Operations Manager nu pot vedea computerul grup de lucru

ID articol: 947691 - Vizualizaţi produsele pentru care se aplică acest articol.
Traducere automatăFaceți clic aici pentru a vedea declarația privind exonerarea de răspundere a Bazei de cunoștințe tradusă automat
Măriţi totul | Reduceţi totul

În această pagină

SIMPTOME

Când încercaţi să instalaţi un agent Microsoft System Center Operations Manager pe computer un grup de lucru fără a utiliza un server gateway, Operations Manager nu pot vedea computerul grupului de lucru.

În plus, următorul mesaj de eroare vor fi înregistrate în Jurnalul de evenimente Operations Manager:
ID eveniment: 21007 The OpsMgr conector nu se poate crea o conexiune autentificată reciprocManagement server> deoarece nu este un domeniu de încredere. ID eveniment: 21016 Opsmgr nu a reuşit să setup un canal de comunicare pentru aManagement server> şi nu există nici o gazdă de failover
Înapoi la început | Trimiteți feedback

CAUZĂ

Această problemă apare, de obicei, atunci când agentul nu poate stabili un canal de comunicare de securitate la serverul de management, deoarece certificate corecte nu sunt disponibile. Această problemă se produce deoarece agenți din grupul de lucru nu utilizează protocolul Kerberos pentru autentificarea reciprocă. Certificate trebuie utilizate într-un mediu în care nu este folosit protocolul Kerberos.
Înapoi la început | Trimiteți feedback

REZOLUŢIE

Pentru a rezolva această problemă, aveţi posibilitatea să configuraţi un server Operations Manager pentru a monitoriza un grup de lucru la distanţă, care nu prezintă încredere computerul fără a utiliza un server gateway. Pentru a face acest lucru, certificat de autentificare este necesară între serverul de management şi de la calculator gestionate de agentul de grup de lucru. Probabil, acest scenariu va fi comune într-o reţea de perimetrul (, de asemenea, cunoscut ca DMZ zonă demilitarizată și ecranate subrețea).

Pentru a configura un server Operations Manager pentru a monitoriza un stand-alone, calculator gestionate de agentul de grup de lucru, trebuie să aveţi următoarele certificate:
  • Un certificat de rădăcină autoritatea (CA) importate de certificare pentru serverul de management şi de computer al grupului de lucru
  • Un certificat pentru serverul de gestionare rădăcină (RMS) sau pentru serverul de management

    Notă Nume (CN) din certificatul trebuie să fie un nume de domeniu complet calificat (FQDN).
  • Un certificat pentru computerul grup de lucru
Notă În cazul în care computerul grupului de lucru este abordată de un FQDN, computerul ar trebui să utilizeze, de asemenea, FQDN format a cere certificatul pentru acest computer. În caz contrar, veţi primi următorul mesaj de eroare:
Imposibil de încărcat certificatul specificat deoarece subiect numele de pe certificatul nu se potrivesc cu numele de local computer Certificat nume subiect: XXXXXX Numele computerului: XXXXXX.XXXXXX.com

Cum să monitorizeze un computer de grup de lucru fără a utiliza un server gateway

  1. Importaţi certificatele rădăcină CA pentru serverul de gestionare şi pentru calculator gestionate de agentul de grup de lucru. Pentru aceasta, urmaţi aceşti paşi.

    Notă Trebuie să urmaţi aceşti paşi pe management server şi pe computer un grup de lucru. Trebuie să aveţi o rădăcină certificare (CA instalate), şi tu trebuie să fie capabil de a crea un alt certificat prin utilizarea obiect identificatori (OIDs). Dacă nu aveţi o autoritate de certificare rădăcină instalat, consultaţi secţiunea „cum se instalează o autoritate de certificare rădăcină într-un domeniu".
    1. Din spaţiul de lucru server, deschideţi un browser Web, și apoi punctul-l la serverul de autoritatea de certificare. De exemplu, tastaţi următoarea adresă:
      http://certification_authority_server/Certsrv
    2. Faceţi clic pe Descărcaţi un CA certificat, certificat lanţ, sau LCR.
    3. Faceţi clic pe Descărcaţi CA certificat lanţ.

      Notă Un certificat care este numit Certnew.p7b este descărcat. Salvaţi acest certificat pe desktop.
    4. Când se termină descărcarea, faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi faceţi clic pe ok pentru a deschide o instanţă Microsoft Management Console (MMC).
    5. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare de completare Snap-in, faceţi clic pe Adăuga, apoi faceţi clic pe Certificate.
    6. Faceţi clic pe Adăuga, selectaţi Contul computerului, apoi faceţi clic pe Următorul.
    7. Selectaţi Computerul local, faceţi clic pe Terminare, faceţi clic pe Închide, apoi faceţi clic pe ok.
    8. În conformitate cu Autorităţi de certificare rădăcină de încredere, faceţi clic dreapta pe Certificate, indicaţi spre Toate sarcinile, apoi faceţi clic pe Import.
    9. Faceţi clic pe Import, apoi faceţi clic pe Următorul.
    10. Când vi se solicită fişierul certificat, faceţi clic pe Răsfoire.
    11. Schimbarea Fişiere de tip pentru a Certificate PKCS # 7 (*.spc, *.p7b).
    12. Faceţi clic pe fişierul de brevet care aţi descărcat de pe server de autoritatea de certificare, şi apoi faceţi clic pe Deschise.
    13. Faceţi clic pe Următorul, apoi faceţi clic pe Terminare.
  2. Configura serverul autoritatea de certificare rădăcină Intreprindere pentru a sprijini certificatele Operations Manager. Pentru aceasta, urmaţi aceşti paşi:
    1. Utilizarea acreditărilor de administrator de domeniu de Log on la serverul de autoritatea de certificare subordonate Intreprindere.
    2. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi apăsaţi ENTER.
    3. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare de completare Snap-in.
    4. Faceţi clic pe Adăuga.
    5. În conformitate cu Add Standalone Snap-in, faceţi clic pe Certificat de template-uri, apoi faceţi clic pe Adăuga.
    6. Faceţi clic pe Autoritatea de certificare, apoi faceţi clic pe Adăuga.
    7. În Autoritatea de certificare de completare snap-in, selectaþi Computerul local (computerul execută această consolă pe) opţiune.
    8. Faceţi clic pe Terminare.
    9. Faceţi clic pe Închide, apoi faceţi clic pe ok.
    10. În Autoritatea de certificare de completare snap-in, verificaţi Certificat de template-uri de completare snap-in și Autoritatea de certificare de completare snap-in apar.
    11. Faceţi clic pe Certificat de template-uri.
    12. În panoul de detalii, faceţi clic dreapta pe Computer, apoi faceţi clic pe Şablon duplicate.
    13. Pe Generale fila, modificaţi numele şablonului pentru un nume semnificativ pentru organizaţia dvs. De exemplu, utilizaţi OpsMgr2007 ca numele şablonului. Verificaţi că perioada de valabilitate îndeplineşte cerinţele organizaţiei dvs.
    14. Faceţi clic pe Manipularea cererea tab, şi apoi faceţi clic pe Permite cheia privată care urmează să fie exportate.
    15. Faceţi clic pe Nume subiect tab, şi apoi faceţi clic pe Aprovizionare în Cerere opţiune.
    16. Faceţi clic pe Securitate fila.
    17. Grant Înscrierea şi înscrierea automată permisiunile pentru următoarele grupuri în toate domeniile:
      • Utilizatori autentificaţi
      • Administratori de domeniu
      • Domeniu de computere
      • Enterprise Admins
    18. Faceţi clic pe Aplică, apoi faceţi clic pe ok.
    19. Pentru a verifica setările, extindeţi Certificat de template-uri.
    20. În panoul de detalii, faceţi clic dreapta pe şablonul pe care aţi configurat, faceţi clic pe Proprietăţi, verificaţi setările şi apoi faceţi clic pe ok.
    21. Extinde Autoritate de certificare (local), apoi extindeţi dumneavoastră de certificare.
    22. În arborele consolei, faceţi clic dreapta pe Certificat de template-uri, indicaţi spre Noi, apoi faceţi clic pe Șablonul de certificat eliberarea.
    23. Selectaţi şablonul nou, şi apoi faceţi clic pe ok.
    24. Verificaţi că noul şablon apare în panoul de detalii, şi apoi verificaţi Autentificare server intrare şi Autentificarea client intrare apar sub Scopul.
    25. Închideţi utilitarul de completare snap-in.
    26. Faceţi clic pe Start, faceţi clic pe A alerga, tip gpupdate /force în Deschise câmp şi apoi apăsaţi ENTER.

      Notă Acest pas forţele o actualizare de politică de grup pe controlerul de domeniu şi o reproducere de aceste modificări în întreaga pădure.
    27. Faceţi clic pe Start, faceţi clic pe A alerga, tip http://name_of_the_issuing_CA_Server/Certsrv în Deschise câmp şi apoi apăsaţi ENTER.
    28. Dacă vi se solicită, introduceţi numele contului domeniu administrator şi parola.
    29. Pe Certificat de servicii Web pagină, faceţi clic pe Solicita un certificat în conformitate cu Selectaţi o activitate.
    30. Faceţi clic pe Advanced solicitarea de certificat.
    31. Faceţi clic pe Creaţi şi trimiteţi o solicitare pentru CA acest.
    32. În Șablonul de certificat lista, verificaţi că apare noului şablon pentru certificat.
  3. Trimiteţi solicitarea de certificat pentru serverul de autoritatea de certificare. Pentru aceasta, urmaţi paşii de pe serverul de gestionare şi pe computer un grup de lucru:
    1. Faceţi clic pe Start, faceţi clic pe A alerga, tip http://name_of_the_issuing_CA_Server/Certsrv în Deschise câmp şi apoi apăsaţi ENTER.
    2. Dacă vi se solicită, introduceţi numele contului de administrator de domeniu şi parola.
    3. Pe Certificat de servicii Web pagină, faceţi clic pe Solicita un certificat în conformitate cu Selectaţi o activitate.
    4. Faceţi clic pe Advanced solicitarea de certificat.
    5. Faceţi clic pe Creaţi şi trimiteţi o solicitare pentru CA acest.
    6. În Șablonul de certificat câmp, selectaţi numele şablonului care aveţi configurate în pasul 2 m. De exemplu, selectaţi OpsMgr2007.
    7. În nume câmp, tastaţi numele FQDN al serverului RMS.
    8. Selectaţi Mark cheie ca exportabilă caseta de selectare. Atunci când se utilizează solicitarea de certificat Web UI, trebuie să verificaţi, de asemenea, Stoca certificatul în depozitul de certificate compute locale caseta.

      Notă Certificatul va fi inutilizabile, dacă acest lucru nu este făcut.
    9. Faceţi clic pe Prezinte să prezinte cererea dumneavoastră la serverul de autoritatea de certificare, şi apoi urmaţi instrucţiunile care apar pe ecran.
    10. În funcţie de configuraţia de securitate pe CA, trebuie să aşteptaţi pentru un administrator să manual aprobe cererea. Nu este garantat că CA poate fi descărcat imediat.
    11. Verificarea certificatului. Pentru aceasta, urmaţi aceşti paşi:
      1. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi apăsaţi ENTER.
      2. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare de completare Snap-in.
      3. Faceţi clic pe Adăuga.
      4. Selectaţi Certificate de completare snap-in, şi apoi faceţi clic pe Adăuga.
      5. Selectaţi Contul de utilizator, faceţi clic pe Terminare, faceţi clic pe Închide pentru a închide lista de completare snap-in, şi apoi faceţi clic pe ok pentru a închide Adăugare/eliminare de completare snap-in fereastra.
      6. Extinde Certificatele-utilizatorul curent, extindeţi Personale, extindeţi Certificate, apoi selectați certificatul de server.
      7. Faceţi dublu clic pe certificatul, şi selectaţi Detalii fila.
      8. În listă, faceţi clic pe Utilizare cheie îmbunătăţită. Ar trebui să vedeţi următoarele intrări:
        • Autentificarea client (1.3.6.1.5.5.7.3.2)
        • Autentificare server (1.3.6.1.5.5.7.3.1)
  4. Configura serverul operațiunile Manager 2007 să folosească certificatele care pot fi exportate la computer un magazin privat. Pentru aceasta, urmaţi aceşti paşi:
    1. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi apăsaţi ENTER.
    2. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare de completare Snap-in.
    3. Faceţi clic pe Adăuga.
    4. Faceţi clic pe Certificate, apoi faceţi clic pe Adăuga.
    5. Selectaţi Contul computerului, apoi faceţi clic pe Terminare.
    6. Selectaţi Computerul local, faceţi clic pe Terminare, faceţi clic pe Închide pentru a închide lista de completare snap-in, şi apoi faceţi clic pe ok pentru a închide Adăugare/eliminare de completare snap-in fereastra.
    7. Extinde Certificatele (local computer), extindeţi Personale, extindeţi Certificate, apoi selectaţi un certificat adecvat.
    8. Faceţi clic dreapta pe certificatul, indicaţi spre Toate sarcinile, apoi faceţi clic pe Export.
    9. Faceţi clic pe Următorul.
    10. Selectaţi Da, exportă cheia privată, apoi faceţi clic pe Următorul.
    11. Utilizaţi setarea implicită pentru formatul de fişier.
    12. Tastaţi o parolă pentru fişier.
    13. Tastaţi un nume de fişier şi apoi faceţi clic pe Următorul. De exemplu, tastaţi C:\RMS.pfx.
    14. Faceţi clic pe Terminare.
    15. Repetaţi toţi paşii pe management server şi pe computer un grup de lucru.
  5. Agentul a instala pe computer un grup de lucru. Pentru aceasta, urmaţi aceşti paşi.

    NotăDeoarece se desfășoară un manual de instalare al agentului, trebuie să utilizaţi agent setup fişierul executabil care este disponibil în dosarul \Agent\i386 din locaţia de distribuţie Operations Manager.
    1. Executaţi fişierul MOMAgent.msi.
    2. Pe bun venit ecran, faceţi clic pe Următorul.
    3. Când vi se solicită o destinaţie pliant pentru software-ul, accepta locaţia implicită, şi apoi faceţi clic pe Următorul.
    4. Când vi se solicită să configuraţi informaţii de grup de management, accepta setările implicite, şi apoi faceţi clic pe Următorul.
    5. Tastaţi numele de grup de management, management numele serverului şi portul şi apoi faceţi clic pe Următorul.
    6. Accepta setările implicite, şi apoi faceţi clic pe Următorul.
    7. Verificaţi că toate informaţiile care le-aţi introdus este corectă, şi apoi faceţi clic pe Instalaţi pentru a începe instalarea.
    8. Când se termină instalarea, faceţi clic pe Terminat pentru a ieşi din instalare.
  6. Utilizaţi instrumentul Momcertimport să importați certificatul. Pentru aceasta, urmaţi aceşti paşi.

    Notă Instrumentul Momcertimport este utilizat pentru a introduce numărul de serie al certificatului specifice în registry. Trebuie să urmaţi aceşti paşi pe management server şi pe computer un grup de lucru. Asiguraţi-vă că agentul Operations Manager este instalat pe computer un grup de lucru. În caz contrar, veţi primi o eroare când executaţi instrumentul de Momcertimport.
    1. Faceţi clic pe Start, apoi faceţi clic pe A alerga.
    2. În Deschise câmp, tipul cmd, apoi faceţi clic pe ok.
    3. La promptul de comandă, tastaţi literă_unitate:, apoi apăsaţi ENTER.

      Notă literă_unitateeste unitatea pe care se află suportul media de instalare Operations Manager.
    4. Tip CD \SupportTools\i386, apoi apăsaţi ENTER.
    5. Tastaţi următoarea comandă, şi apoi apăsaţi ENTER:
      MOMCertImport path_of_the_certificate .pfx_file_that_is_exported_in_step_5m
    6. Reporniţi serviciul OpsMgr sănătate.
  7. Aşteptaţi gestionarea server pentru a vedea de instalare și de a solicita aprobarea. Acest lucru ar trebui să ia ceva timp (cinci-zece minute). Când vi se solicită, aprobe agentul. Agentul de grup de lucru acum poate comunica cu serverul.

Cum se instalează o autoritate de certificare rădăcină într-un domeniu

Notă Dacă site-ul dumneavoastră are deja o autoritate de certificare rădăcină, săriţi peste paşii.

Pentru a instala servicii de autoritatea de certificare pe un controler de domeniu, urmaţi aceşti paşi. Această procedură de probă utilizează un controler de domeniu. Cu toate acestea, puteţi instala autoritatea de certificare rădăcină oriunde în domeniu.
  1. Faceţi Log on pe un controler de domeniu.
  2. Faceţi clic pe Start, faceţi clic pe Panoul de control, faceţi dublu clic pe Adăugare sau eliminare programe, apoi faceţi clic pe Adăugare/Eliminare componente Windows.
  3. Derulaţi în jos până când găsiţi Certificat de servicii, apoi selectaţi -l. Asiguraţi-vă că selectaţi ambele suboptions pentru servicii. Când selectaţi aceste componente, primiţi un mesaj de avertizare. Acest mesaj vă spune nu să modificaţi numele de computer sau sa apartenență la domeniu. După ce aţi citit de avertizare, faceţi clic pe da pentru a continua, şi apoi faceţi clic pe Următorul.
  4. Când Expertul solicită CA tipul, selectaţi Stand-Alone Root CA, apoi faceţi clic pe Următorul.
  5. Când expertul vă solicită un nume comun pentru autoritatea de certificare, utilizaţi numele din NetBIOS sau de numele de gazdă sistem nume de domeniu (DNS). Pentru acest exemplu, tip DC01, apoi faceţi clic pe Următorul.
  6. Accepta setările implicite ale bazei de date, şi apoi faceţi clic pe Următorul.
Serviciile de autoritatea de certificare, sunt acum instalate pe server. Pentru a accesa serviciile, vizitaţi următorul site Web:
http://Server_name/Certsrv
Notă Tip http://dc01/Certsrv în acest exemplu.
Înapoi la început | Trimiteți feedback

STARE

Microsoft a confirmat că aceasta este o problemă asociată cu produsele Microsoft enumerate în secţiunea „se aplică la".
Înapoi la început | Trimiteți feedback

Proprietăți

ID articol: 947691 - Ultima examinare: 19 martie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft System Center Operations Manager 2007
  • Microsoft System Center Operations Manager 2012
  • Microsoft System Center Operations Manager 2007 R2
  • Microsoft System Center Operations Manager 2007 Service Pack 1
Cuvinte cheie: 
kbexpertiseinter kberrmsg kbtshoot kbprb kbmt KB947691 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:947691
(http://support.microsoft.com/kb/947691/en-us/ )
Înapoi la început | Trimiteți feedback

Trimiteți feedback

 
Înapoi la începutÎnapoi la început