Verwenden von Zertifikaten mit ACS in Operations Manager 2007
Letzte Aktualisierung: Mai 2009
Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1
Wenn sich die ACS-Weiterleitung (Überwachungssammeldienst) in einer anderen Domäne als die ACS-Sammlung befindet und keine bidirektionale Vertrauensstellung zwischen diesen beiden Domänen besteht, müssen Zertifikate verwendet werden, damit eine Authentifizierung zwischen der ACS-Weiterleitung und der ACS-Sammlung erfolgen kann.
Es wird davon ausgegangen, dass auf dem Hostcomputer der ACS-Weiterleitung die folgenden Ereignisse bereits stattgefunden haben, bevor Zertifikate für ACS eingerichtet werden:
Auf dem Computer, der für die ACS-Weiterleitung verwendet werden soll, ist bereits ein Agent installiert. Weitere Informationen finden Sie unter dem Thema Bereitstellen des Operations Manager 2007-Agents über den Setup-Assistenten (https://go.microsoft.com/fwlink/?LinkId=91128, möglicherweise in englischer Sprache).
Auf dem Hostcomputer des Agents wurde bereits ein Zertifikat (Zertifizierungsstellenzertifikat [CA]) installiert. Weitere Informationen finden Sie unter dem Thema Zertifikate in Operations Manager 2007 (https://go.microsoft.com/fwlink/?LinkId=91129, möglicherweise in englischer Sprache).
Im Hinblick auf den Hostcomputer der ACS-Sammlung wird davon ausgegangen, dass die nachfolgenden Maßnahmen bereits getroffen wurden, bevor Zertifikate für ACS eingerichtet werden:
Auf dem Verwaltungsserver, der zum Hosten der ACS-Sammlung verwendet wird, wurde ein Zertifikat (Zertifizierungsstellenzertifikat) installiert. Weitere Informationen finden Sie unter dem Thema Zertifikate in Operations Manager 2007 (https://go.microsoft.com/fwlink/?LinkId=91129, möglicherweise in englischer Sprache).
Der ausstehende Agent wurde genehmigt, und die Kommunikation zwischen dem Agent und dem Verwaltungsserver funktioniert ordnungsgemäß (der Agent erscheint in der Operations Manager-Konsole mit dem Status Fehlerfrei, und für den Agent wurden Management Packs bereitgestellt). Weitere Informationen finden Sie unter dem Thema Genehmigen eines für eine Verwaltungsgruppe installierten Operations Manager 2007-Agents mit MOMAgent.msi (https://go.microsoft.com/fwlink/?LinkId=91130, möglicherweise in englischer Sprache).
Die ACS-Sammlung und die ACS-Datenbank sind bereits installiert. Weitere Informationen finden Sie unter dem Thema Installieren von ACS-Sammlungen und -Datenbanken (https://go.microsoft.com/fwlink/?LinkId=91142, möglicherweise in englischer Sprache).
Es folgt ein allgemeiner Überblick über die erforderlichen Schritte zur Verwendung von Zertifikaten mit ACS.
Hinweis
Zertifikate, die für unterschiedliche Komponenten in Operations Manager 2007 (z. B. ACS-Sammlung, ACS-Weiterleitung, Agent, Gatewayserver, Verwaltungsserver oder Stammverwaltungsserver) verwendet werden, müssen von derselben Zertifizierungsstelle ausgegeben werden.
Auf dem Hostcomputer der ACS-Sammlung:
Führen Sie ADTServer -c aus.
Ordnen Sie das ACS-Weiterleitungszertifikat in Active Directory zu.
Aktivieren Sie ACS in der Operations Manager-Konsole.
Auf dem Hostcomputer der ACS-Weiterleitung:
Exportieren Sie das Zertifikat auf einen Datenträger, ein USB-Flashlaufwerk oder eine Netzwerkfreigabe.
Führen Sie ADTAgent -c aus.
Siehe auch
Tasks
Konfigurieren von Zertifikaten in der ACS-Sammlung in Operations Manager 2007
Konfigurieren von Zertifikaten in der ACS-Weiterleitung in Operations Manager 2007