监视工作组计算机:
1.在SCOM管理控制台批准手动安装代理(设置--安全)
2.创建证书模板
1.在MS服务器下载CA根证书链并导入到 本地计算机 受信任的根证书颁发机构
2.创建安装信息(ca.inf)文件
[NewRequest]
Subject="CN=scomdb.testw.com"
Exportable=TRUE
KeyLength=2048
KeySpec=1
KeyUsage=0xf0
MachineKeySet=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
3.创建证书申请 certreq -new -f ca.inf ca.req
4.使用ca.req文件申请证书并下载到本地(ca.cer)
5.完成证书申请 certreq -accept ca.cer
6.使用MOMCertImport导入刚申请到的证书
1.在客户端计算机重复前面的步骤导入证书
如果运行MOMCertImport工具报错(SCOM2012SP1会出错),可以先安装Agent后再导入证书,然后重启System Center Management服务即可
2.安装SCOM Agent
=================================================================================
信任关系建立失败解决方法:
在证书管理器--Operationgs Manager--证书--MOMCertImport导入的证书(打开后,该证书为:此Ca根目录证书不受信任,此属正常情况)
注册表证书:HKLMSoftwareMicrosoft|Microsoft Operations Manager3.0Machine Settings 下 ChannelCertificateSerialNumber 证书值与证书管理器中的值要一样(Management Server和Client上都必须有该值)
以管理员身份运行 -MOMCertImport工具导入证书,否则注册表中的值不会出现