v_pasch Posted January 31, 2011 Report Share Posted January 31, 2011 Καλησπέρα παιδιά. Θέλουμε να στήσουμε SCOM agent σε κάποιους workgroup servers και από ότι είδαμε αυτό γίνεται με certificates. Αυτό που θέλω να ρωτήσω είναι αν είναι σωστή η παρακάτω λογική. Να στήσω μία Root Standalone και μία subordinate Enterprise και να βγάλω την root offline. Για τους non-domain servers με την Enterprise κάνω τη δουλειά μου σωστά? Link to comment Share on other sites More sharing options...
GSimos Posted January 31, 2011 Report Share Posted January 31, 2011 Το έχεις διαβάσει κάπου αυτό το σενάριο Βασίλη; Αν ναι μπορείς να παραθέσεις την πηγή; Link to comment Share on other sites More sharing options...
v_pasch Posted January 31, 2011 Author Report Share Posted January 31, 2011 Το σενάριο για τους agents σε non-domain servers με certificates εννοείς ή για το πως στήνεται μία CA? Για το 1ο μου είπε αυτός που ασχολείται με τον SCOM. Δεν έχω ασχοληθεί καθόλου με SCOM εγώ. Όσο για το 2ο το ότι δλδ στήνεις μία standalone και μετά μία enterprise το διάβασα στο training kit της MS. Δε λέω ότι είναι για κάθε περίπτωση το σωστό αλλά για αυτό έκανα κ αυτό το post για να μου πείτε αν κάνω κάτι λάθος. Link to comment Share on other sites More sharing options...
v_pasch Posted February 2, 2011 Author Report Share Posted February 2, 2011 Έχουμε καμία πρότασή? Link to comment Share on other sites More sharing options...
Vangelis Posted February 3, 2011 Report Share Posted February 3, 2011 Βασίλη.... Με έχεις πετύχει σε εγκατάσταση SCOM R2, SCVMMR2,HyperV Cluster etc.. Δώσε κανα δυο μέρες θα σου απαντήσω..το βιάζεσε? V Link to comment Share on other sites More sharing options...
FragiskosM Posted February 3, 2011 Report Share Posted February 3, 2011 Εγώ έχω στήσει ένα CA επάνω στον Scom και το χρησιμοποιώ μόνο για αυτόν και την επικοινωνία με non domain servers και παίζει μια χαρά. Link to comment Share on other sites More sharing options...
v_pasch Posted February 3, 2011 Author Report Share Posted February 3, 2011 Καλημέρα. Γενικά το θέλω στα κοντά. Περισσότερο για το αν θα ήταν καλό να στήσω πρώτα μία Standalone CA και να το κάνω offline και μία Enterprise Issuing CA για να δίνει τα certificates Link to comment Share on other sites More sharing options...
Vangelis Posted February 6, 2011 Report Share Posted February 6, 2011 Καλησπέρα φίλε Βασίλη, Σαν σενάριο αυτό που θές να στήσεις και να υποστηρίξης είναι μια βέλτιστη πρακτική για την υποδομή ενός οργανισμού που θα εκδίδει πιστοποιητικά για πολλαπλούς λόγους, όπου ένας είναι και ο δικός σου.Για αυτού του είδους τα σενάρια όμως που ο μοναδικός λόγος που χρειάζεσαι το CA είναι ο SCOM, μια Ent CA (λόγω του καλύτερου mgmt που παρέχει) είναι αρκετή για την δουλειά που την θές.Επίσης καλό θα ήταν να δείς το σενάριο SCOM Gateway για το monitoring υπολογιστών που βρίσκονται εκτός Domain. Δες περισσότερα εδώ. Επίσης μόλις προχτές βγήκε το Cumulative Update 4, το οποίο διορθώνει πολλά (& PRO TIPS). Για το πώς φτιάχνεις τα Template των πιστοποιητικών λόγο του ότι το κανάλι στην πόρτα 5723 είναι κρυπτογραφημένο και δημιουργείς ένα IP Sec channel μεταξύ του Gateway Server και του Std Alone Server μπορείς να δείς ενα step by step guide εδώ. Ρίξε μια ματιά και θα καταλάβεις το πως πρέπει να στηθεί κάτι τέτοιο. V Link to comment Share on other sites More sharing options...
Recommended Posts