none
Event Logging via Event Collector RRS feed

  • Allgemeine Diskussion

  • Hallo Zusammen,

    ich möchte gerne ein zentrales Logging bei uns implementieren. Es sollten Domain Computers sowie non domain Computers dort hin loggen und das immer via https. Ich hab das alles mal in einer LAB umgebung aufgebaut und möchte das natürlich in meine Produktiv Umgebung einbauen.

    Das zu wird ein Zertifikat benötigt.

    Event Collector -> Server Auth.

    Source Computer -> Client Auth.

    Ich hab das alles mal so nachgebaut für non domain computers

    http://msdn.microsoft.com/en-us/library/windows/desktop/bb870973%28v=vs.85%29.aspx#

    Jetzt hab ich das Problem das es einfach nicht funktioniert. wenn ich versuch mich per Powershell zu verbinden dann bekomm ich immer den fehler:

    PS C:\Users\Administrator> New-PSSession -computername log1.corp.contoso.com -Authentication default -useSSL -Port 5986
    New-PSSession : [log1.corp.contoso.com] Connecting to remote server log1.corp.contoso.com failed with the following
    error message : The server certificate on the destination computer (log1.corp.contoso.com:5986) has the following
    errors:
    The SSL certificate could not be checked for revocation. The server used to check for revocation might be unreachable.
    For more information, see the about_Remote_Troubleshooting Help topic.

    also von meinem non domain computer zu meinen event collector.

    Das wir noch nicht wirklich eine Zertifikatsumgebung haben muss ich warscheindlich eine AD CS implementieren. Vielleicht kennt ja jemand eine andere Lösung wie man die Zertifikate bekommt. (es können keine self signed certs verwendet werden )

    Ich bin für jede Hilfe dankbar!!!!!!!!!!

    LG

    Philipp

    Donnerstag, 5. Juni 2014 07:48

Alle Antworten