【SC】SCOM-Agent安装—基于Windows工作组
-------Windows------SCOM-Agent安装--------
【前提】
客户端开放端口:5723
涉及服务器:IP、Hostname
涉及账户密码:admin、scomadmin
SCOM管理包:(%Windows%*).MP
工具:Agent、MOMCertImport.exe
Tips:添加host记录(涉及服务器)
——>安装客户端代理
——>IE下载根证书
——>导入到客户端的本地计算机\受信任的根证书颁发架构
——>创建并向CA提交申请
——>CA颁发证书
——>客户端下载安装申请到的证书
——>导出当前用户\个人证书\证书
——>导入本地计算机\个人证书\证书
——>MOMCertImport工具导入证书
——>重启代理服务
——>发现计算机
——>验证
//安装代理
在客户端手动安装Agent,指定管理组名称和管理服务器。
一、1.首先需有根CA,如无请安装根CA。
二、下载证书链
2.IE打开https://<证书服务器IP>/certsrv。
3.选择:下载 CA 证书、证书链或 CRL。
4.选择:下载 CA 证书链。
5.会弹出一个对话框,让你下载一个证书文件"certnew.p7b",将它保存到本地。
三、导入证书链到本地计算机\受信任的根证书颁发架构
6.运行MMC,添加证书,要选择计算机帐户。
7.选择受信任的根证书颁发架构,右键点击证书,选择导入。
8.把文件类型改为Files of Type to PKCS #7 证书 (*.spc,*.p7b ),然后选择刚才下载的certnew.p7b,将它导入。
9.已经成功导入了根证书。
四、创建并向CA提交申请(申请个人证书用于监控通讯)
10.客户端再次浏览https://<证书服务器IP>/certsrv。向CA申请证书。
11.选择申请证书-高级证书申请-创建并向CA提交申请。
12.在姓名中,填写客户端的FQDN,在需要的证书类型中,选择其他,在OID中填写 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
13.勾选两个选项:自动密钥容器名称和标记密钥可导出。
14.在友好名称里填写客户端的FQDN,然后提交。
15.提交之后,证书处于挂起状态,需CA批准。
16.在CA服务器,服务器管理-工具选择证书管理机构。进入挂起的证书,根据证书ID选-右键点击颁发。{服务器端}
五、客户端安装申请到的证书
17.客户端IE进入https://<证书服务器IP>/certsrv。
18.选择查看证书申请状态,选择刚申请的证书,安装。
六、导出证书。(当前用户\个人证书\证书)
在当前用户\个人证书\证书里选择刚申请的证书,右键点击,选择导出,"是"包括密码。
七、导入证书。将个人证书导入本地计算机\个人证书\证书。
20.mmc,本地计算机\个人证书\证书,导入,选择刚导出的证书*.pfx。
八、MOMCertImport工具导入证书。
//OpsMgr 连接器已成功加载指定的身份验证证书。MOMCertImport.exe工具安装导出的证书。
21.导出证书之后,从SCOM的安装光盘中把MOMCertImport.exe复制出来,用命令行来运行,会出现一个对话窗口,选择刚才导出的那张证书。
九、重启代理服务
22.等待5-10分钟后,就能正常监控基于工作组的客户端。
十、发现计算机。
23.打开SCOM操作控制台,右键"管理",点击发现向导,选择Windows计算机。指定计算机名,输入该客户端的账号密码,发现。
十一、验证。
24.控制台看windows代理管理是否存在该主机。
