none
Доверенный домен RRS feed

  • Вопрос

  •  

    Не могу всетаки понять.

    У меня есть домен и стоит еще один домен с которым есть доверительные отношения.

     

    В домен где стот SCE 2007 все клиенты и сервера работают.

    В домене Довереном клиент вставится но не цепляются к серверу.

     

    Тип события: Ошибка
    Источник события: OpsMgr Connector
    Категория события: Отсутствует
    Код события: 20057
    Дата:  08.07.2008
    Время:  13:58:03
    Пользователь:  Н/Д
    Компьютер: AMPER
    Описание:
    Не удалось инициализировать контекст безопасности для целевого объекта MSOMHSvc/srv04.store.eom.broom. Возвращенная ошибка: 0x80090303(Указано неизвестное расположение или оно недоступно
    ).  Эта ошибка может быть связана с Kerberos или пакетом SChannel.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: OpsMgr Connector
    Категория события: Отсутствует
    Код события: 21001
    Дата:  08.07.2008
    Время:  13:58:03
    Пользователь:  Н/Д
    Компьютер: AMPER
    Описание:
    Соединителю Operations Manager не удалось подключиться к MSOMHSvc/srv04.store.eom.broom из-за сбоя взаимной проверки подлинности. Проверьте, что имя участника-службы правильно зарегистрировано на данном сервере и (если сервер находится в отдельном домене) что между этими двумя доменами существует отношение полного доверия.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    Тип события: Ошибка
    Источник события: OpsMgr Connector
    Категория события: Отсутствует
    Код события: 21016
    Дата:  08.07.2008
    Время:  13:58:11
    Пользователь:  Н/Д
    Компьютер: AMPER
    Описание:
    Operations Manager не смог установить канал связи с srv04.store.eom.broom, а резервного узла для переключения нет.  Связь будет восстановлена, когда srv04.store.eom.broom снова станет доступным и разрешит подключение с данного компьютера.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    И так по кругу.

    Документацию читал понял что нужно развернуть Gateway роль, но без неё я так понял тоже можно. Вопрос как? сертификаты как то нужно экспортировать и какие? Если у меня нет в организации роли центрального сервера сертификации как тогда реализовать.

    Учетка верная при установки клиента.

    8 июля 2008 г. 10:05

Все ответы

  •  butunin написано:

    В домене Довереном клиент вставится но не цепляются к серверу.

    Нужны доверия, которые поддерживают Kerberos (parent-child или forest trust).

     

     Если у меня нет в организации роли центрального сервера сертификации как тогда реализовать.

    Только покупать сертификаты у доверенного публичного CA (VerySign, например).

    8 июля 2008 г. 13:06
    Отвечающий
  • ого , первый раз увидел ответ про это, трастов на уровне домена не хватает для работы агента в другом лесу
    14 февраля 2010 г. 9:53
  • Действительно, правильнее всего в доверенный домен установить SCOM gateway, это вам упростит работу, и избавит от проблем.

    Если же gateway ставить не хотите, достаточно сделать корректные доверительные отношения в доменах, открыт необходимые порта для push установки агентов, и можете устанавливать агентов из RMS.  Имееются примеры, когда SCOM распологается в изолированном управляющем домене, и с ним установлены трасты, и открыты порта,  вся установка агентов проходит отлично.

     

    Разверните себе свой CA, но вам пригодиться. 


    alexsc11
    6 апреля 2010 г. 3:25
    Отвечающий
  • проверка подлинности по сертификатам?


    blog.wadmin.ru
    6 апреля 2010 г. 18:13