Hallo,
zurzeit installiere ich eine SCOM 2007 R2 Umgebung und habe noch Probleme beim Einbinden der Agents. Wie ich im Buch "Netzwerkverwaltung mit Micrsoft System Center Operations Manager 2007" lesen konnte, wird hierfür ein Zertifikat benötigt.
Ich habe das auch von Microsoft verifizieren lassen, sollte also stimmen.
Wie sieht die Umgebung aus?
[1] [2] [3]...<--->Firewall<--->[SCOM]
Die Server 1, 2 und 3 stehen in Domäne A, der SCOM in Domäne B. Eine Vertrauensstellung existiert nicht. Die Kommunikation soll über Port 443 stattfinden, eine entsprechende Firewallausnahme ist eingestellt.
Was habe ich gemacht?
1. Ein Root-Certificate von der CA-beantragt und auf den Servern 1,2 und 3 eingespielt.
2. Ein Zertifikat gemäß dieser Anleitung http://bradstechblog.com/scom/deploying-scom-gateway-server#_Deploy_the_Custom erstellt und auf alle Systeme ausgerollt.
3. Den Agent installiert und Port, sowie Verwaltungsgruppe und SCOM-Server eingetragen.
Blöderweise erhalte ich nun folgende Fehlermeldung auf den Servern 1-3. Unter Zertifikate sehe ich das Zertifikat, allerdings stimmt hier anscheinend etwas nicht: "Die Integrität des Zertifikats kann nicht garantiert werden. Das Zertifikat
ist eventuell beschädigt oder wurde geändert."
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereigniskennung: 21001
Datum: 09.06.2010
Zeit: 13:41:06
Benutzer: Nicht zutreffend
Computer: SRV01
Beschreibung:
Der OpsMgr Connector konnte keine Verbindung mit MSOMHSvc/scom.ops.net herstellen, weil ein Fehler bei
der gegenseitigen Authentifizierung aufgetreten ist. Stellen Sie sicher, dass SPN auf dem Server ordnungsgemäß
registriert ist und dass, falls sich der Server in einer separaten Domäne befindet, eine volle Vertrauensstellung
zwischen den zwei Domänen besteht.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Fehler
Ereignisquelle: OpsMgr Connector
Ereigniskategorie: Keine
Ereigniskennung: 21016
Datum: 09.06.2010
Zeit: 13:41:11
Benutzer: Nicht zutreffend
Computer: SRV01
Beschreibung:
OpsMgr konnte keinen Kommunikationskanal für scom.ops.net einrichten, und es sind keine Failover-Hosts
vorhanden. Die Kommunikation wird fortgesetzt, wenn itarascom.itaraops.net verfügbar und die Kommunikation von diesem
Computer zulässig ist.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Meine Frage also, wie gehe ich generell so ein Szenario an, wenn auf der Seite der nicht-vertrauten-Domäne kein Gateway-Server installiert werden soll und was läuft hier falsch?
Danke für eure Hilfe :-)
