对于新任务,我必须使用SCOM监视非域服务器/计算机。我的公司告诉我只能使用一种包含其他SCOM功能的服务器管理来执行此操作。因此,我有一台带有本地域SCOM的Windows 2016服务器,并且必须连接其他设备。似乎很容易,但是我遇到了证书问题:当我尝试对服务器和计算机进行证书时,我将使用MOMCertImport导入证书,在事件查看器中看到事件ID 21007,该事件告诉我“ The OpsMgr连接器无法建立与“ PC-NAME”的相互认证连接,因为它不在受信任的域中。”所以我已经安装了证书,但无论如何都无法将Agent连接到SCOM,该怎么办?我在任何地方搜索此问题,但是任何解决方案都不适合我!
always1988 回答:SCOM-单个服务器域管理和代理的问题
您需要看的东西很少。
- 证书:必须同时具有客户端身份验证和服务器身份验证目的。
- 身份验证是相互的,即您的代理向网关或管理服务器确认其身份,并且网关或管理服务器向代理确认其身份。
- 必须将证书颁发给EXACT计算机FQDN。如果您重命名,加入域或更改DNS后缀=>,这将使证书无效,因为FQDN发生了更改。
- 在两个参与服务器(即代理和(MS或GW))上安装并绑定证书。这是因为#2。
- 显然,由于#3,每个服务器都需要单独的证书。
- 确保两台服务器都可以维护对自己的证书和对另一方的证书的信任通道。理想情况下,如果您有一个用于发布两个证书的根/颁发机构CA。在这种情况下,只需在本地计算机帐户的适当存储中安装根/颁发CA证书。如果使用自签名,则需要在另一方以可信方式安装它们。