SCOM2007 R2管理非加域电脑步骤

有参考别人的作业,但都不够完善,以下为个人测试的内容(请下载附件,我无法上图):、

一、CA 服务器上配置:

1.       根据计算机证书模板新建SCOM计算机申请证书
选择右键“复制模板”
 
保证扩展属性中应用程序策略中服务器验证和客户端验证如下图:
在证书服务器中颁发证书
 
完成后,可以在申请的时候选择模板:
二、在Management Server上操作步骤:
1.下载CA根信任证书
选择“下载CA 证书、证书链或CRL”
选择“下载CA证书链”
将下载的证书导入到企业根信任:
2.申请证书
需要注意的计算机名字必须正确
将申请的证书安装(可以在证书,当前用户里看到证书安装状况)
将该证书导出,并注意一定选择以下(导出私锁)
并将该导出的证书导入到 本地计算机中,入下图:
 
然后使用SCOM 的工具MOMCertImport.exe 工具导入SCOM的认证关系。
可以将该工具和证书一起放,使用命令行导入:
MOMCertImport.exe SCOM-MC.pfx是证书名字,123为导出的证书密码) /Password 123(SCOM-MC.pfx
 
三、在客户端作业
1.申请根证书信任,和在Management Server 上操作一样
2.申请Client 证书
注意计算机名字为client 的计算机名字。
将申请的证书安装,如下:
导出该证书(也要求导出私锁)
然后导入到本地计算机中:
3.安装SCOM2007 R2客户端
安装时候填入指定的MC服务器和管理组即可
4. 使用SCOM 的工具MOMCertImport.exe 工具导入SCOM的认证关系。
可以将该工具和证书一起放,使用命令行导入:
MOMCertImport.exe scom-client.pfx是证书名字,123为导出的证书密码) /Password 123( scom-client.pfx
5.重启健康服务。
6.检查服务是否OK
 

你可能感兴趣的:(职场,R2,休闲,管理非加域电脑步骤,SCOM2007)