أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

عند محاولة تثبيت عامل "نظام إدارة عمليات مركز" على جهاز كمبيوتر مجموعة عمل دون استخدام خادم عبارة "مدير عمليات" لا يمكن رؤية الكمبيوتر العمل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947691
الأعراض
عند محاولة تثبيت عامل Microsoft نظام إدارة عمليات مركز على جهاز كمبيوتر مجموعة عمل دون استخدام خادم عبارة لا "مدير العمليات" من مشاهدة الكمبيوتر العمل.

بالإضافة إلى ذلك، يتم تسجيل رسالة الخطأ التالية في سجل أحداث "إدارة العمليات":
معرف الحدث: لا يمكن إنشاء موصل OpsMgr 21007 اتصال مصادقة متبادلةملقم إدارة> لأنه ليس في مجال موثوق. معرف الحدث: 21016 Opsmgr كان غير قادر على إعداد قناة اتصال إلىملقم إدارة> ولا توجد أية المضيفين تجاوز الفشل
السبب
تحدث هذه المشكلة عادة عند العامل لا يمكن تأسيس قناة اتصال اﻷمن إلى ملقم إدارة لأن الشهادات الصحيحة غير متوفرة. تحدث هذه المشكلة لأن العوامل الموجودة في مجموعة العمل لا تستخدم بروتوكول Kerberos للمصادقة المتبادلة. يجب استخدام الشهادات في بيئة حيث يتم استخدام بروتوكول Kerberos لا.
الحل
لحل هذه المشكلة، يمكنك تكوين ملقم "إدارة عمليات" لمراقبة كمبيوتر مجموعة عمل عن بعد، غير موثوق بها دون استخدام خادم عبارة. للقيام بذلك، مطلوب مصادقة شهادة ملقم إدارة وبين مجموعة العمل التي يتم إدارتها من قبل عامل الكمبيوتر. ومن المفترض أن يكون هذا السيناريو الشائعة في شبكة محيطة (المعروف أيضا DMZ المجردة وشبكة فرعية مراقبة).

لتكوين ملقم "إدارة عمليات" لمراقبة مستقل، الكمبيوتر عامل إدارة العمل، يجب عليك الشهادات التالية:
  • مستوردة شهادة مرجع مصدق (CA) جذر لملقم إدارة ومن أجل الكمبيوتر مجموعة العمل
  • شهادة لخادم إدارة الجذر (RMS) أو لملقم إدارة

    ملاحظة يجب أن يكون اسم (CN) من الشهادة على اسم مجال مؤهل بالكامل (FQDN).
  • شهادة من أجل الكمبيوتر العمل
ملاحظة إذا تم تناولها الكمبيوتر العمل بواسطة FQDN، الكمبيوتر يجب أيضا استخدام التنسيق FQDN لطلب شهادة لهذا الكمبيوتر. وإلا، سوف تتلقى رسالة الخطأ التالية:
تعذر تحميل الشهادة المحددة لأن اسم موضوع الشهادة لا يطابق اسم الكمبيوتر المحلياسم موضوع الشهادة: XXXXXXاسم الكمبيوتر: XXXXXX.XXXXXX.com

كيفية مراقبة كمبيوتر مجموعة عمل دون استخدام ملقم العبارة

  1. استيراد شهادات "المرجع المصدق الجذر" لملقم إدارة ومن أجل الكمبيوتر عامل إدارة مجموعة العمل. للقيام بذلك، اتبع هذه الخطوات.

    ملاحظة يجب اتباع الخطوات التالية على ملقم إدارة وعلى الكمبيوتر العمل. يجب أن يكون مرجع مصدق جذر (CA) مثبت، ويجب أن يكون قادراً على إنشاء شهادة أخرى باستخدام معرفات الكائن (Oid). إذا لم يتم تثبيت مرجع مصدق جذر، راجع قسم "كيفية تثبيت مرجع مصدق جذري في مجال".
    1. من سطح المكتب الملقم، فتح مستعرض ويب، ومن ثم أشر إلى ملقم المرجع المصدق. على سبيل المثال، اكتب العنوان التالي:
      http://certification_authority_server/certsrv
    2. انقر فوق تحميل شهادة المرجع المصدق أو سلسلة الشهادة أو CRL.
    3. انقر فوق تحميل سلسلة شهادات المرجع المصدق.

      ملاحظة تحميل شهادة يسمى Certnew.p7b. حفظ هذه الشهادة على سطح المكتب.
    4. عند الانتهاء من التنزيل، انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc، ثم انقر فوق موافق لفتح مثيل Microsoft Management Console (MMC).
    5. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية، انقر فوق إضافة، ثم انقر فوق شهادات.
    6. انقر فوق إضافة، حدد حساب الكمبيوتر، ثم انقر فوق التالي.
    7. حدد الكمبيوتر المحلي، انقر فوق تاريخ الانتهاء، انقر فوق إغلاق، ثم انقر فوق موافق.
    8. ضمن المراجع المصدقة الجذر الموثوق بها، انقر نقراً مزدوجاً فوق شهادات، أشر إلى كافة المهام، ثم انقر فوق استيراد.
    9. انقر فوق استيراد، ثم انقر فوق التالي.
    10. عند مطالبتك لملف الشهادة، انقر فوق استعراض.
    11. تغيير أنواع الملفات إلى شهادات PKCS # 7 (*.spc، *.p7b).
    12. انقر فوق ملف الشهادة المناسبة التي قمت بتحميلها من ملقم المرجع المصدق، ومن ثم انقر فوق فتح.
    13. انقر فوق التالي، ثم انقر فوق تاريخ الانتهاء.
  2. تكوين ملقم المرجع المصدق الجذر المؤسسة لدعم "عمليات إدارة" الشهادات. للقيام بذلك، اتبع الخطوات التالية:
    1. استخدام بيانات اعتماد مسؤول مجال لتسجيل الدخول إلى ملقم المرجع المصدق الثانوي المؤسسة.
    2. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc، ثم اضغط ENTER.
    3. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
    4. انقر فوق إضافة.
    5. ضمن إضافة أداة إضافية مستقلة، انقر فوق قوالب الشهادات، ثم انقر فوق إضافة.
    6. انقر فوق المرجع المصدق، ثم انقر فوق إضافة.
    7. في المرجع المصدق الأداة الإضافية، حدد الكمبيوتر المحلي (الكمبيوتر بتشغيل وحدة التحكم هذه) خيار.
    8. انقر فوق تاريخ الانتهاء.
    9. انقر فوق إغلاق، ثم انقر فوق موافق.
    10. في المرجع المصدق الأداة الإضافية، تحقق من قوالب الشهادات الأداة الإضافية المرجع المصدق تظهر أداة إضافية.
    11. انقر فوق قوالب الشهادات.
    12. في جزء التفاصيل، انقر نقراً مزدوجاً فوق الكمبيوتر، ثم انقر فوق تكرار القالب.
    13. على عام ، قم بتغيير اسم القالب إلى اسماً ذا معنى للمؤسسة الخاصة بك. على سبيل المثال، يمكنك استخدام OpsMgr2007 كاسم القالب. تحقق من أن فترة الصلاحية يلبي احتياجات المؤسسة الخاصة بك.
    14. انقر فوق معالجة الطلب علامة التبويب، ومن ثم انقر فوق السماح يمكن تصدير المفتاح الخاص.
    15. انقر فوق اسم الموضوع علامة التبويب، ومن ثم انقر فوق العرض في طلب خيار.
    16. انقر فوق أمان من علامة التبويب.
    17. منح التسجيل وتسجيل تلقائي أذونات للمجموعات التالية في كافة المجالات:
      • المستخدمين المصادق عليهم
      • إدارة المجال
      • أجهزة كمبيوتر المجال
      • إدارة المؤسسة
    18. انقر فوق تطبيق، ثم انقر فوق موافق.
    19. للتحقق من الإعدادات، قم بتوسيع قوالب الشهادات.
    20. في جزء التفاصيل، انقر نقراً مزدوجاً فوق القالب الذي قمت بتكوين، انقر فوق خصائص، تحقق من الإعدادات الخاصة بك، ومن ثم انقر فوق موافق.
    21. قم بتوسيع مرجع مصدق (محلي)، ثم قم بتوسيع المرجع المصدق الخاص بك.
    22. في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق قوالب الشهادات، أشر إلى جديد، ثم انقر فوق قالب الشهادة للمشكلة.
    23. حدد القالب الجديد، ومن ثم انقر فوق موافق.
    24. تحقق من يظهر القالب الجديد في جزء التفاصيل، ومن ثم تحقق من أن مصادقة الملقم إدخال و مصادقة العميل يظهر الإدخال ضمن الغرض المحدد.
    25. قم بإغلاق الأداة الإضافية.
    26. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع gpupdate/force في فتح الحقل، ومن ثم اضغط ENTER.

      ملاحظة تفرض هذه الخطوة تحديث "نهج المجموعة" على وحدة تحكم المجال والنسخ متماثل هذه التغييرات خلال للمجموعة.
    27. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع http://name_of_the_issuing_CA_Server/certsrv في فتح الحقل، ومن ثم اضغط ENTER.
    28. إذا تم مطالبتك بإدخال اسم حساب مسؤول المجال وكلمة المرور.
    29. على خدمات الشهادات صفحة ويب، انقر فوق طلب شهادة ضمن حدد مهمة.
    30. انقر فوق طلب شهادة متقدم.
    31. انقر فوق إنشاء وإرسال طلب إلى المرجع المصدق هذا.
    32. في قالب الشهادة ، تحقق من ظهور قالب الشهادة الجديد.
  3. إرسال طلب الشهادة إلى ملقم المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية على ملقم إدارة وعلى الكمبيوتر العمل:
    1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع http://name_of_the_issuing_CA_Server/certsrv في فتح الحقل، ومن ثم اضغط ENTER.
    2. إذا تم مطالبتك بإدخال اسم حساب مسؤول المجال وكلمة المرور.
    3. على خدمات الشهادات صفحة ويب، انقر فوق طلب شهادة ضمن حدد مهمة.
    4. انقر فوق طلب شهادة متقدم.
    5. انقر فوق إنشاء وإرسال طلب إلى المرجع المصدق هذا.
    6. في قالب الشهادة الحقل، حدد اسم القالب الذي قمت بتكوين في الخطوة 2 م. على سبيل المثال، حدد OpsMgr2007.
    7. في اسم الحقل، اكتب FQDN خادم RMS.
    8. حدد مفتاح علامة قابل للتصدير خانة الاختيار. عند استخدام طلب الشهادة "ويب" واجهة المستخدم، يجب أيضا التحقق من تخزين الشهادة في مخزن شهادات الكمبيوتر المحلي مربع.

      ملاحظة سيتم الشهادة غير قابلة للاستخدام في حالة عدم القيام بذلك.
    9. انقر فوق إرسال بإرسال الطلب إلى ملقم المرجع المصدق، ومن ثم اتبع الإرشادات التي تظهر على الشاشة.
    10. اعتماداً على تكوين الأمان على المرجع المصدق، لديك انتظار مسؤول يدوياً الموافقة على الطلب. وليس مضموناً أن يمكن تحميل المرجع المصدق مباشرة.
    11. التحقق من الشهادة. للقيام بذلك، اتبع الخطوات التالية:
      1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc، ثم اضغط ENTER.
      2. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
      3. انقر فوق إضافة.
      4. حدد شهادات الأداة الإضافية، وثم انقر فوق إضافة.
      5. حدد حساب المستخدم، انقر فوق تاريخ الانتهاء، انقر فوق إغلاق لإغلاق قائمة الأدوات الإضافية، ثم انقر فوق موافق لإغلاق إطار إضافة/إزالة أداة إضافية.
      6. قم بتوسيع الشهادات-المستخدم الحالي، قم بتوسيع الشخصية، قم بتوسيع شهادات، ثم حدد شهادة الملقم.
      7. انقر نقراً مزدوجاً فوق الشهادة ثم قم بتحديد تفاصيل من علامة التبويب.
      8. في القائمة، انقر فوق استخدام مفتاح محسن. يجب أن تشاهد الإدخالات التالية:
        • مصادقة العميل (1.3.6.1.5.5.7.3.2)
        • مصادقة الملقم (1.3.6.1.5.5.7.3.1)
  4. تكوين ملقم 2007 إدارة العمليات باستخدام الشهادات التي يمكن تصديرها من مخزن خاص الكمبيوتر. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc، ثم اضغط ENTER.
    2. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
    3. انقر فوق إضافة.
    4. انقر فوق شهادات، ثم انقر فوق إضافة.
    5. حدد حساب الكمبيوتر، ثم انقر فوق تاريخ الانتهاء.
    6. حدد الكمبيوتر المحلي، انقر فوق تاريخ الانتهاء، انقر فوق إغلاق لإغلاق قائمة الأدوات الإضافية، ثم انقر فوق موافق لإغلاق إطار إضافة/إزالة أداة إضافية.
    7. قم بتوسيع الشهادات (الكمبيوتر المحلي)، قم بتوسيع الشخصية، قم بتوسيع شهادات، ثم حدد شهادة مناسبة.
    8. انقر نقراً مزدوجاً فوق الشهادة، وأشر إلى كافة المهام، ثم انقر فوق تصدير.
    9. انقر فوق التالي.
    10. حدد نعم، تصدير المفتاح الخاص، ثم انقر فوق التالي.
    11. استخدام الإعداد الافتراضي لتنسيق الملف.
    12. اكتب كلمة مرور للملف.
    13. اكتب اسم ملف ومن ثم انقر فوق التالي. على سبيل المثال، اكتب C:\RMS.pfx.
    14. انقر فوق تاريخ الانتهاء.
    15. كرر كافة الخطوات التالية على ملقم إدارة وعلى الكمبيوتر العمل.
  5. تثبيت العميل على الكمبيوتر العمل. للقيام بذلك، اتبع هذه الخطوات.

    ملاحظة لأنه يتم تنفيذ تثبيت يدوي للعامل، يجب استخدام الملف القابل للتنفيذ إعداد عامل التي تكون متوفرة في المجلد\Agent\i386 في موقع "إدارة عمليات" التوزيع.
    1. قم بتشغيل الملف MOMAgent.msi.
    2. على مرحبا بك الشاشة، انقر فوق التالي.
    3. عند مطالبتك لوجهة مجلد للبرنامج، قبول الموقع الافتراضي، وثم انقر فوق التالي.
    4. عندما تتم مطالبتك في تكوين معلومات المجموعة الإدارية، قبول الإعدادات الافتراضية، وثم انقر فوق التالي.
    5. اكتب اسم المجموعة الإدارية واسم ملقم إدارة والمنفذ، ومن ثم انقر فوق التالي.
    6. قبول الإعدادات الافتراضية، ومن ثم انقر فوق التالي.
    7. تحقق من صحة كافة المعلومات التي أدخلتها، ومن ثم انقر فوق تثبيت لبدء التثبيت.
    8. عند اكتمال عملية التثبيت، انقر فوق تم الانتهاء لإنهاء التثبيت.
  6. استخدم أداة Momcertimport استيراد الشهادة. للقيام بذلك، اتبع هذه الخطوات.

    ملاحظة يتم استخدام أداة Momcertimport لإدخال الرقم التسلسلي للشهادة المحددة في التسجيل. يجب اتباع الخطوات التالية على ملقم إدارة وعلى الكمبيوتر العمل. تأكد من أن عامل "إدارة عمليات" مثبت على الكمبيوتر العمل. وإلا، سوف تتلقى خطأ عند تشغيل الأداة Momcertimport.
    1. انقر فوق بدء تشغيل، ثم انقر فوق تشغيل.
    2. في فتح نوع الحقل cmd، ثم انقر فوق موافق.
    3. في موجه الأوامر، اكتب حرف _ محرك الأقراص:، ثم اضغط ENTER.

      ملاحظةحرف _ محرك الأقراصهو محرك الأقراص حيث توجد وسائط تثبيت "إدارة العمليات".
    4. نوع \SupportTools\i386 القرص المضغوط، ثم اضغط ENTER.
    5. اكتب الأمر التالي ومن ثم اضغط ENTER:
      MOMCertImport path_of_the_certificate .pfx_file_that_is_exported_in_step_5m
    6. إعادة تشغيل خدمة صيانة OpsMgr.
  7. الانتظار لخادم إدارة رؤية التثبيت يدوياً وطلب الموافقة. يجب أن يستغرق ذلك بعض الوقت (خمس إلى عشر دقائق). عند المطالبة، الموافقة على العامل. يمكنك الآن الاتصال عامل مجموعة عمل مع الملقم.

كيفية تثبيت مرجع مصدق جذري في مجال

ملاحظة إذا كان الموقع الخاص بك بالفعل مرجع مصدق جذر، تخطي الخطوات التالية.

لتثبيت خدمات سلطة التصديق على وحدة تحكم مجال، اتبع هذه الخطوات. يستخدم هذا الإجراء عينة وحدة تحكم بمجال. على الرغم من ذلك، يمكنك تثبيت المرجع المصدق الجذر في أي مكان في المجال الخاص بك.
  1. تسجيل الدخول إلى وحدة تحكم مجال.
  2. انقر فوق بدء تشغيل، انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق إضافة أو إزالة البرامج، ثم انقر فوق إضافة/إزالة مكونات Windows.
  3. قم بالتمرير لأسفل حتى يتم العثور على خدمات الشهادات، ثم حددها. تأكد من تحديد كل من سوبوبشنز للخدمات. عند تحديد هذه المكونات، تتلقى رسالة تحذير. تفيد هذه الرسالة غير لتغيير اسم الكمبيوتر أو عضوية المجال الخاص به. بعد قراءة التحذير، انقر فوق نعم للمتابعة، ومن ثم انقر فوق التالي.
  4. عندما يطالبك المعالج من نوع المرجع المصدق، تحديد المرجع المصدق الجذر مستقل، ثم انقر فوق التالي.
  5. عندما يطالبك المعالج من اسم الشائع للمرجع المصدق، استخدم اسم NetBIOS أو اسم مضيف نظام اسم المجال (DNS). على سبيل المثال، اكتب DC01، ثم انقر فوق التالي.
  6. قبول الإعدادات الافتراضية لقاعدة البيانات، ومن ثم انقر فوق التالي.
يتم الآن تثبيت خدمات المرجع المصدق على الملقم. للوصول إلى الخدمات، قم بزيارة موقع ويب التالي:
http://اسم _ الملقم/certsrv
ملاحظة نوع http://dc01/certsrv في هذا المثال.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947691 - آخر مراجعة: 03/19/2012 21:49:00 - المراجعة: 1.0

Microsoft System Center Operations Manager 2007, Microsoft System Center Operations Manager 2012, Microsoft System Center Operations Manager 2007 R2, Microsoft System Center Operations Manager 2007 Service Pack 1

  • kbexpertiseinter kberrmsg kbtshoot kbprb kbmt KB947691 KbMtar
تعليقات
html>