关于工作组机器安装SCOM代理,我们需要修改工作组服务器的hosts文件,使得可以解析到对方的主机名或者FQDN。

Hosts文件位于C:\Windows\System32\drivers\etc文件夹下,修改格式为IP地址+空格+对方主机名或者FQDN.

工作组计算机添加如下host记录

SCOM服务器IP地址、服务器全名

  证书服务器IP地址、服务器全名

工作组服务器添加SCOM代理_第1张图片

在一台可以访问CA url的机器上访问CA url来给工作组的机器申请证书,默认的url地址为https://证书IP/certsrv;

输入用户名密码

工作组服务器添加SCOM代理_第2张图片

点击下载CA证书,证书链,或CRL来给该工作组的机器申请一张根证书,该证书的目的是“使该工作组的机器与CA互相信任”;

工作组服务器添加SCOM代理_第3张图片

选择Base 64,点击下载CA证书链    
工作组服务器添加SCOM代理_第4张图片

保存该certnew.p7b文件,然后复制到工作组的机器上。

工作组服务器添加SCOM代理_第5张图片

登录到工作组的机器上,运行MMC,然后点击文件添加/删除管理单元,添加计算机账户;

工作组服务器添加SCOM代理_第6张图片

选中证书 点击添加

工作组服务器添加SCOM代理_第7张图片

选择计算机账户

工作组服务器添加SCOM代理_第8张图片

选择本地计算机

工作组服务器添加SCOM代理_第9张图片

然后执行可信根证书颁发机构\证书\所有任务\导入    
工作组服务器添加SCOM代理_第10张图片

进入证书导入向导    

   

工作组服务器添加SCOM代理_第11张图片

浏览选择刚才保存的证书    

工作组服务器添加SCOM代理_第12张图片 


工作组服务器添加SCOM代理_第13张图片

 

工作组服务器添加SCOM代理_第14张图片

点击完成后,我们可以在可信根证书颁发机构证书下看到由根CA服务器给该工作组机器颁发的证书,这说明该工作组机器已经与根CA建立信任关系。

工作组服务器添加SCOM代理_第15张图片

接下来继续给该工作组机器申请用作SCOM通信的证书,访问证书服务器,点击申请证书;

工作组服务器添加SCOM代理_第16张图片

选择“高级证书申请”;

工作组服务器添加SCOM代理_第17张图片

选择创建并向CA提交请求;

工作组服务器添加SCOM代理_第18张图片

在填写信息页面:证书模板选择SCOM身份认证,名称填写工作组机器的主机名,CSP选择Microsoft RSA SChannel Cry…,密钥用法选择交换,

密钥大小保持一致(与SCOM管理服务器申请证书时候用到的大小相同),1024或者2048,勾选标记密钥为可导出,

申请格式选择PKCS10,hash选择sha1,好记的名称也填写工作组机器的主机名,然后点击submit;

工作组服务器添加SCOM代理_第19张图片

 

 

工作组服务器添加SCOM代理_第20张图片

 

之后页面会跳出安装该证书的提示,我们点击安装

工作组服务器添加SCOM代理_第21张图片

打开该访问CA url机器的MMC,添加current user的certificate,

我们在个人\证书下面可以看到给工作组机器申请的证书已经被导入这台机器

工作组服务器添加SCOM代理_第22张图片

 

工作组服务器添加SCOM代理_第23张图片

 

工作组服务器添加SCOM代理_第24张图片

 

工作组服务器添加SCOM代理_第25张图片

右键导出该证书

工作组服务器添加SCOM代理_第26张图片

进入证书导出向导

工作组服务器添加SCOM代理_第27张图片

选择“是的,导出私钥”

工作组服务器添加SCOM代理_第28张图片

选择下面标注的2项

?

工作组服务器添加SCOM代理_第29张图片

 

选择password,输入任意一个password,然后点击next

工作组服务器添加SCOM代理_第30张图片

命名并导出该证书文件,之后将其复制到工作组机器上

工作组服务器添加SCOM代理_第31张图片

 

工作组服务器添加SCOM代理_第32张图片

在工作组机器中打开MMC,添加本地计算机的证书,右击个人/证书下面的所有任务\导入,导入刚才复制过来的证书。

工作组服务器添加SCOM代理_第33张图片

 

输入刚才我们导出证书时候使用的密码,勾选下面标注的2项,点击next,

工作组服务器添加SCOM代理_第34张图片

使用默认选项

工作组服务器添加SCOM代理_第35张图片

然后我们可以在Certificate(local computer)\Personal\Certificate下看到刚才的证书被成功导入。

工作组服务器添加SCOM代理_第36张图片

SCOM安装代理需要vc运行库

在客户端上面安装下面程序

vcredist_x64

QZ]TBACHONLDXKL[$QD30MG

安装完成后,将SCOM安装光盘挂在到要安装代理的虚拟机上,运行,选择本地代理

或者访问SCOM服务器主机的代理安装包amd64,路径如下。

C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\AgentManagement\amd64

这里演示直接访问SCOM;双击开始安装

工作组服务器添加SCOM代理_第37张图片

安装过程有些是下一步,需要注意的地方看下面的截图

工作组服务器添加SCOM代理_第38张图片

到这一步Management Group Name 填写管理组名称、Management Server填写管理服务器名称、端口默认

工作组服务器添加SCOM代理_第39张图片

代理账户用本地系统

工作组服务器添加SCOM代理_第40张图片

不需要更新

工作组服务器添加SCOM代理_第41张图片

最后确认一下

工作组服务器添加SCOM代理_第42张图片

安装完成后,工作组服务器还要安装momcertimport程序

选择对应的操作系统版本(32位、64位)

5_ZN%E`D(I8VK@37KJZ`3GG

以管理员身份运行CMD,然后执行momcertimport工具,回车后会跳出一个窗口,我们选择刚刚导入的证书,然后点击OK即可

工作组服务器添加SCOM代理_第43张图片

导入成功后,CMD中可以看到以下信息。

p_w_picpath

关于手动安装SCOM代理,首先我们在SCOM服务器的管理界面,选择“管理”——“设置”,然后右击”安全“,选择”属性“,如图。

首先我们勾选”在挂起的管理视图中查看新的手动代理安装“,如图。

备注:在默认情况下是不允许代理的手动安装的,我们需要在这个地方做一个配置,允许手动代理的安装。

工作组服务器添加SCOM代理_第44张图片

刚刚批准完成的时候,代理处于未监视的状态,我们等待几分钟即可看到正常的状态。

工作组服务器添加SCOM代理_第45张图片