none
Como instalar certificados para SCOMGateway 2007 R2 RRS feed

  • Pergunta

  • Olá pessoal, estou numa dúvida cruel. Como faço para que o SCOMGateway possa se comunicar com o SCOMServer, sendo que ambos estão em domínios diferentes?

    Meu ambiente está assim, tenho o SCOMServer no domínio A monitorando servidores deste mesmo domínio, porém tenho q monitorar outros servidores que estão no domínio B, para isso criei uma máquina e nela instalei o SCOMGateway, porém no Event Viewer do Gateway, fala que o servidor conseguiu se comunicar com o SCOM, porém a comunicação foi encerrada devido que a mesma não foi autenticada e erro nos certificados. 

    Como faço para instalar esses certificados? De quais servidores tenho que solicitar esses certificados? E quais certificados tenho que instalar?

    Já li esse documento, http://technet.microsoft.com/en-us/library/bb432149.aspx, porém ele não explica em qual servidor tenho que executar as tarefas.

    Obs.: Já tenho uma root CA no domínio A.

    Desde já agradeço.

    Rafael


    • Editado Rafael.L quarta-feira, 9 de janeiro de 2013 10:20
    quarta-feira, 9 de janeiro de 2013 10:20

Todas as Respostas

  • Rafael,

    Seguem respostas para suas dúvidas abaixo:

    http://social.technet.microsoft.com/Forums/pt/syscenterpt/thread/f049c276-c11b-499c-bf10-890adc5ff376

    http://social.technet.microsoft.com/Forums/pt/syscenterpt/thread/31a3a524-a76a-4921-99e7-daadde103b56

    Breve resumo:

    Você terá que instalar o certificado no seu RMS (após instalar o certificado rodar momcertimport) e no GW

    1) no GW faça o download do CA certificate chain e instale em "local computer"\"Trusted Root Certification Authorities"
    2) faça a requisição do certificado avançado... OID: 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 
    3) aprove o certificado no seu CA
    4) baixe e instale o certificado no GW
    5) faça o export do certificado e use o momcertimport.exe
    6) aprove o gw no RMS: microsoft.enterprisemanagement.gatewayapprovaltool.exe /managementservername=RMS.domain.com /gatewayname=GW.XXX.com /action=create
    7) instale os agents nos servidores DMZ e aponte o GW como Management Server;

    Documentação:

    certificado: http://technet.microsoft.com/en-us/library/bb735413.aspx
    gw: http://technet.microsoft.com/en-us/library/cc540382.aspx
    autenticação: http://technet.microsoft.com/en-us/library/bb735408.aspx

    []s


    VW



    http://br.linkedin.com/in/victorwalter/


    • Editado Victor Walter quinta-feira, 10 de janeiro de 2013 15:48
    • Sugerido como Resposta Victor Walter quinta-feira, 10 de janeiro de 2013 15:48
    quinta-feira, 10 de janeiro de 2013 15:39