none
关于SCOM2007R2 监控工作组计算机的问题 RRS feed

  • 问题

  • 我有一台EXCHANGE2010的边缘服务器,未加入域,我想通过工作组的方式监控,我按照http://yinkui.blog.51cto.com/133408/139382/这篇文章所讲的,一步一步部署,结果不成功,未能在SCOM中发现工作组中的代理。

    请问,监控工作组中的计算机是不是需要安装网管服务器?

    2011年8月30日 16:43

答案

  • 你如果只用监控这一台机器那应该是不需要网管服务器的,假设这台机器名为B1,B1会向域内的A1汇报,A1就是安装B1的时候填写的服务器。

     

    现在要做的是:

    1:为B1和A1申请证书,CN必须是机器全名FQDN,机器名.完全域名。并且必须是同一个根证书服务器颁发的,Oid也必须是特定的“1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2”

    2:两台机器上分别用MOMCertImport把证书导入SCOM,前提根证书需要放在相应用户的信任根里面,证书也放在用户的证书目录下。这里说的用户是执行SCOM服务的用户,比如说你用系统账号运行客户端服务,那么相应用户就是LocalSystem。倒入时证书需要pfx文件,这个通过certmgr.msc可以办到。

    3:两边机器各重启一下HealthService应该就可以了。


    Haitao Chen (haidaocht # gmail.com) SCOMMP.Cloudapp.net
    • 已标记为答案 温加饱 2011年9月1日 2:27
    2011年8月31日 1:29
    版主
  • 1 我的证书颁发机构应该安装在哪里?

    一般安装域内方便点。

    2 导入证书时必须使用CERTMGR。MSC吗?

    对,证书导入MOM之前首先保证运行MOM的账户有这个证书。

    3 根证书是不是应该导入到“受信任的根证书颁发机构”中

    需要的。

    4 两台机器申请的证书需要通过certmgr.msc导入吗?还是直接通过,MOMcerimport导入?

    通过MOMCertImport导入。

    5 请问用户的证书目录在哪里?

    运行mmc,添加插件,选证书,然后可以针对不同用户,我们的操作需要针对运行MOM服务的用户,我估计你用的LocalSystem。
    6 如果要监控多台工作组计算机?可以吗?同样的方法?

    监控多台工作组计算机这种模式操作比较复杂,建议通过网关服务器(Gateway),Gateway和域内服务器配置好证书,别的域外机器不用陪证书了,直接汇报给网关服务器就可以了。

    7 我的exchange edge服务器是工作组环境,但是设置了主DNS后缀,适合这样的方法吗?我在申请证书的时候后,填机器命,还是FQDN名?

    这个情况比较复杂,就用FQDN好了。保证你在域内通过FQDN可以ping到那个域外机器。



    Haitao Chen (haidaocht # gmail.com) SCOMMP.Cloudapp.net
    • 已标记为答案 温加饱 2011年9月1日 2:27
    2011年8月31日 7:33
    版主

全部回复

  • 你如果只用监控这一台机器那应该是不需要网管服务器的,假设这台机器名为B1,B1会向域内的A1汇报,A1就是安装B1的时候填写的服务器。

     

    现在要做的是:

    1:为B1和A1申请证书,CN必须是机器全名FQDN,机器名.完全域名。并且必须是同一个根证书服务器颁发的,Oid也必须是特定的“1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2”

    2:两台机器上分别用MOMCertImport把证书导入SCOM,前提根证书需要放在相应用户的信任根里面,证书也放在用户的证书目录下。这里说的用户是执行SCOM服务的用户,比如说你用系统账号运行客户端服务,那么相应用户就是LocalSystem。倒入时证书需要pfx文件,这个通过certmgr.msc可以办到。

    3:两边机器各重启一下HealthService应该就可以了。


    Haitao Chen (haidaocht # gmail.com) SCOMMP.Cloudapp.net
    • 已标记为答案 温加饱 2011年9月1日 2:27
    2011年8月31日 1:29
    版主
  • 1 我的证书颁发机构应该安装在哪里?

    2 导入证书时必须使用CERTMGR。MSC吗?

    3 根证书是不是应该导入到“受信任的根证书颁发机构”中

    4 两台机器申请的证书需要通过certmgr.msc导入吗?还是直接通过,MOMcerimport导入?

    5 请问用户的证书目录在哪里?


    6 如果要监控多台工作组计算机?可以吗?同样的方法?

    7 我的exchange edge服务器是工作组环境,但是设置了主DNS后缀,适合这样的方法吗?我在申请证书的时候后,填机器命,还是FQDN名?

    2011年8月31日 3:44
  • 1 我的证书颁发机构应该安装在哪里?

    一般安装域内方便点。

    2 导入证书时必须使用CERTMGR。MSC吗?

    对,证书导入MOM之前首先保证运行MOM的账户有这个证书。

    3 根证书是不是应该导入到“受信任的根证书颁发机构”中

    需要的。

    4 两台机器申请的证书需要通过certmgr.msc导入吗?还是直接通过,MOMcerimport导入?

    通过MOMCertImport导入。

    5 请问用户的证书目录在哪里?

    运行mmc,添加插件,选证书,然后可以针对不同用户,我们的操作需要针对运行MOM服务的用户,我估计你用的LocalSystem。
    6 如果要监控多台工作组计算机?可以吗?同样的方法?

    监控多台工作组计算机这种模式操作比较复杂,建议通过网关服务器(Gateway),Gateway和域内服务器配置好证书,别的域外机器不用陪证书了,直接汇报给网关服务器就可以了。

    7 我的exchange edge服务器是工作组环境,但是设置了主DNS后缀,适合这样的方法吗?我在申请证书的时候后,填机器命,还是FQDN名?

    这个情况比较复杂,就用FQDN好了。保证你在域内通过FQDN可以ping到那个域外机器。



    Haitao Chen (haidaocht # gmail.com) SCOMMP.Cloudapp.net
    • 已标记为答案 温加饱 2011年9月1日 2:27
    2011年8月31日 7:33
    版主
  • 谢谢你的回复!

    你说的意思我大概明白了,准备实践。

    我现在的情况是这样的:我在域内部署了一台EXCHANGE2010服务器,edge服务器角色安装在域以外。我按照http://www.toolzz.com/?p=102这个方法,结果在monitor overview中的unknown status中EXCHANGE还是显示no monitor.

    在EXHANGE SERVER 2010的监控项目中无法发现EXCHANGE服务器的记录。

    我的问题出在哪里,文章中的每一步我都成功的。

    我之前按照这个方法在另一个客户那里是成功的,而现在这个客户这里就不行了。两者的区别在于,前者所有角色安装在一台服务器上,后者多了一个edge服务器,请问这个有没有影响?

    2011年8月31日 9:01