监控工作组计算机

监视工作组计算机：
1.在SCOM管理控制台批准手动安装代理（设置--安全）
2.创建证书模板

1.在MS服务器下载CA根证书链并导入到 本地计算机 受信任的根证书颁发机构
2.创建安装信息（ca.inf）文件
[NewRequest]
Subject="CN=scomdb.testw.com"
Exportable=TRUE
KeyLength=2048
KeySpec=1
KeyUsage=0xf0
MachineKeySet=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2

3.创建证书申请 certreq -new -f ca.inf ca.req
4.使用ca.req文件申请证书并下载到本地(ca.cer)
5.完成证书申请 certreq -accept ca.cer
6.使用MOMCertImport导入刚申请到的证书

 

1.在客户端计算机重复前面的步骤导入证书
如果运行MOMCertImport工具报错（SCOM2012SP1会出错），可以先安装Agent后再导入证书，然后重启System Center Management服务即可
2.安装SCOM Agent

 

=================================================================================
信任关系建立失败解决方法：

在证书管理器--Operationgs Manager--证书--MOMCertImport导入的证书（打开后，该证书为：此Ca根目录证书不受信任，此属正常情况）
注册表证书：HKLM\Software\Microsoft|Microsoft Operations Manager\3.0\Machine Settings 下 ChannelCertificateSerialNumber 证书值与证书管理器中的值要一样（Management Server和Client上都必须有该值）
以管理员身份运行 -MOMCertImport工具导入证书，否则注册表中的值不会出现