Forum

SCOM 2007 sertifika...
 
Bildirimler
Hepsini Temizle

SCOM 2007 sertifika işlemleri

6 Yazılar
2 Üyeler
0 Reactions
364 Görüntüleme
(@IbrahimGurun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Selamlar;

Ortamımda bir adet scom 2007 r2 server mevcut ve ben her türlü snmp cihazları ve domain içindeki serverları izleyebiliyorum portal sağolsun  buraya kadar getirebildim 🙂 fakat şimdi ortamımda bulunan workgroup yüzlerce serverım var bunları domaindeki serverlarım gibi izlemek istiyorum çözemediğim konu sertifika yüklemeleri, bunu anlatan step by step bir dokumana ihtiyacım var cunku karışık bi konu domainimden sertifika yaratıp yükleyebiliyorum fakat workgruptaki serverlarda böyle bir durum yok orda sertifika oluşturamıyorum ve bunun gibi cevabını bulamadıgım sorular var yardımcı olabilecek arkadaşlardan haber bekliyorum.

 

teşekkürler.

 
Gönderildi : 04/02/2011 02:23

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Merhaba, bu islemler biraz uzun, henuz makalesini yazmadik 

http://blogs.technet.com/b/cliveeastwood/archive/2007/05/02/using-certificates-with-opsmgr07-agents-and-workgroup-computers.aspx

 

bunu okuyun ve takildiginiz yerde bu post uzerinden yazisalim 

 
Gönderildi : 04/02/2011 02:54

(@IbrahimGurun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Evet makaleye bakındım , sorularım olacak 🙂  Ben kısaca yapmak istediğimi özetliyeyim Kendi domainimde bir seritifka template olusturdum ve root ca export ettim sonrada trusted olarak import ettim, şimdi izlemek istedigim workgroup serverda da sertifika oluştumam söyleniyor fakat serverlarım hem standart r2 hemde workgroup burda ancak standalone ca kurabiliyorum ve template oluşturmama imkan vermiyor, biliyorsunuz sertifika template standartta oluşturulamıyor enterprise olması gerekiyor.

 

Bu kısmı çözersek arkası gelecek gibi yardımlarınızı bekliyorum.

 
Gönderildi : 08/02/2011 18:42

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Merhaba, izleyeceginiz sunucularin standart olmasi onemli degil, certification authority kuracaginiz bir enterprise varsa isinizi gorur.

 
Gönderildi : 08/02/2011 21:34

(@IbrahimGurun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Aslında senaryomda sıkıntı var sanırım Serkan Bey hala kafamda oturtamadım sanırım, şimdi adım adım anlatayım ben yanlışlarımı düzeltirseniz sevinirim, Ben kendi domainimden Enterprise serverdan Enterprise CA den bir sertifika aldım export edip hem domainimdeki scoma hemde workgrup serverlarıma aynı sertifikayımı import ediyorum, import işelminden ve karşılıklı fqdn çözümlerinden sonra her workgroup serverıma gateway server mı kurmam gerekiyor.

 
Gönderildi : 09/02/2011 12:46

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Hayir. Soyle izah edeyim, gateway server'in amaci proxy gorevi gorup farkli domainler icin scom ile agentlari gorusturmektir. Siz gateway server'i unutun. Normalde domainde bulunan agentlar ldap protokolu ile gorusuruler, workgroup ldap kullanamayacagi icin sertifika ile gorusuruler. Bu durumda istemci ve sunucuda birer sertifika olmali. Bu sertifikalar muhakkak fqdn ile uyusmali. Yani workgroup bir bilgisayarin ismi pc ise sertifika ismi pc olmali, pc.x.com ise pc.x.com olmali. Ayrica bu sertifikayi hangi ca den aldiysaniz onun root sertifikasini workgroup makinenin trusted root certification authorities ine yuklemeniz lazim. Bu sertifikayi ilk defa yuklerken size uzunca bir uyari mesaji verir, bu dogru yaptiginizi gosterir :).  Ardindan agent ve scoma bu sertifikayi kullanmasi gerektigini gostermek icin sertifika pfx olarak bir dizinde barindirilir c:\pc.pfx gibi (Sertifikanin common name i cok pc olacaktir ama file namede pc olursa karismasini engeller ama sart degil.) momcertimport.exe scom cdsinde bulunur, islemci versiyonuna gore farkli versiyıonlari vardir, bu dosyayi calistirip pfx i gostereceksiniz , sifresini yazip health service reset, ardindan opsmgr gunulugune karsilikli bakin zaten size hatalari verir. Ornek - trusted degil, sertifika ismi yanlis, vs, vs, olay gunlugu her hataya cevap veriyor opsmgrde. 

 

Sanirim bu yeterli olur. 

 
Gönderildi : 09/02/2011 14:02

Paylaş: