SCOM2007 R2管理非加域电脑步骤

有参考别人的作业，但都不够完善，以下为个人测试的内容（请下载附件，我无法上图）：、

一、CA 服务器上配置：

1.       根据计算机证书模板新建SCOM计算机申请证书

选择右键“复制模板”

 

保证扩展属性中应用程序策略中服务器验证和客户端验证如下图：

在证书服务器中颁发证书

 

完成后，可以在申请的时候选择模板：

二、在Management Server上操作步骤：

1.下载CA根信任证书

选择“下载CA 证书、证书链或CRL”

选择“下载CA证书链”

将下载的证书导入到企业根信任：

2.申请证书

需要注意的计算机名字必须正确

将申请的证书安装（可以在证书，当前用户里看到证书安装状况）

将该证书导出，并注意一定选择以下（导出私锁）

并将该导出的证书导入到 本地计算机中，入下图：

 

然后使用SCOM 的工具MOMCertImport.exe 工具导入SCOM的认证关系。

可以将该工具和证书一起放，使用命令行导入：

MOMCertImport.exe SCOM-MC.pfx是证书名字，123为导出的证书密码) /Password 123(SCOM-MC.pfx

 

三、在客户端作业

1.申请根证书信任，和在Management Server 上操作一样

2.申请Client 证书

注意计算机名字为client 的计算机名字。

将申请的证书安装，如下：

导出该证书（也要求导出私锁）

然后导入到本地计算机中：

3.安装SCOM2007 R2客户端

安装时候填入指定的MC服务器和管理组即可

4. 使用SCOM 的工具MOMCertImport.exe 工具导入SCOM的认证关系。

可以将该工具和证书一起放，使用命令行导入：

MOMCertImport.exe scom-client.pfx是证书名字，123为导出的证书密码) /Password 123( scom-client.pfx

5.重启健康服务。

6.检查服务是否OK