工作组服务器添加SCOM代理

关于工作组机器安装SCOM代理，我们需要修改工作组服务器的hosts文件，使得可以解析到对方的主机名或者FQDN。

Hosts文件位于C:\Windows\System32\drivers\etc文件夹下，修改格式为IP地址+空格+对方主机名或者FQDN.

工作组计算机添加如下host记录

SCOM服务器IP地址、服务器全名

  证书服务器IP地址、服务器全名

在一台可以访问CA url的机器上访问CA url来给工作组的机器申请证书，默认的url地址为https://证书IP/certsrv；

输入用户名密码

点击下载CA证书，证书链，或CRL来给该工作组的机器申请一张根证书，该证书的目的是“使该工作组的机器与CA互相信任”；

选择Base 64，点击下载CA证书链    
；

保存该certnew.p7b文件，然后复制到工作组的机器上。

登录到工作组的机器上，运行MMC，然后点击文件添加/删除管理单元，添加计算机账户；

选中证书 点击添加

选择计算机账户

选择本地计算机

然后执行可信根证书颁发机构\证书\所有任务\导入    
；

进入证书导入向导    

   

浏览选择刚才保存的证书    

 

 

点击完成后，我们可以在可信根证书颁发机构证书下看到由根CA服务器给该工作组机器颁发的证书，这说明该工作组机器已经与根CA建立信任关系。

接下来继续给该工作组机器申请用作SCOM通信的证书，访问证书服务器，点击申请证书；

选择“高级证书申请”；

选择创建并向CA提交请求；

在填写信息页面：证书模板选择SCOM身份认证，名称填写工作组机器的主机名，CSP选择Microsoft RSA SChannel Cry…，密钥用法选择交换，

密钥大小保持一致（与SCOM管理服务器申请证书时候用到的大小相同），1024或者2048，勾选标记密钥为可导出，

申请格式选择PKCS10，hash选择sha1，好记的名称也填写工作组机器的主机名，然后点击submit；

 

 

 

之后页面会跳出安装该证书的提示，我们点击安装

打开该访问CA url机器的MMC，添加current user的certificate，

我们在个人\证书下面可以看到给工作组机器申请的证书已经被导入这台机器

 

 

 

右键导出该证书

进入证书导出向导

选择“是的，导出私钥”

选择下面标注的2项

?

 

选择password，输入任意一个password，然后点击next

命名并导出该证书文件，之后将其复制到工作组机器上

 

在工作组机器中打开MMC，添加本地计算机的证书，右击个人/证书下面的所有任务\导入，导入刚才复制过来的证书。

 

输入刚才我们导出证书时候使用的密码，勾选下面标注的2项，点击next，

使用默认选项

然后我们可以在Certificate(local computer)\Personal\Certificate下看到刚才的证书被成功导入。

SCOM安装代理需要vc运行库

在客户端上面安装下面程序

vcredist_x64

安装完成后，将SCOM安装光盘挂在到要安装代理的虚拟机上，运行，选择本地代理

或者访问SCOM服务器主机的代理安装包amd64，路径如下。

C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\AgentManagement\amd64

这里演示直接访问SCOM；双击开始安装

安装过程有些是下一步，需要注意的地方看下面的截图

到这一步Management Group Name 填写管理组名称、Management Server填写管理服务器名称、端口默认

代理账户用本地系统

不需要更新

最后确认一下

安装完成后，工作组服务器还要安装momcertimport程序

选择对应的操作系统版本（32位、64位）

以管理员身份运行CMD，然后执行momcertimport工具，回车后会跳出一个窗口，我们选择刚刚导入的证书，然后点击OK即可。

导入成功后，CMD中可以看到以下信息。

关于手动安装SCOM代理，首先我们在SCOM服务器的管理界面，选择“管理”——“设置”，然后右击”安全“，选择”属性“，如图。

首先我们勾选”在挂起的管理视图中查看新的手动代理安装“，如图。

备注：在默认情况下是不允许代理的手动安装的，我们需要在这个地方做一个配置，允许手动代理的安装。

刚刚批准完成的时候，代理处于未监视的状态，我们等待几分钟即可看到正常的状态。