Jump to content

SCOM & CA


v_pasch
 Share

Recommended Posts

Καλησπέρα παιδιά. Θέλουμε να στήσουμε SCOM agent σε κάποιους workgroup servers και από ότι είδαμε αυτό γίνεται με certificates.

 

Αυτό που θέλω να ρωτήσω είναι αν είναι σωστή η παρακάτω λογική.

 

Να στήσω μία Root Standalone και μία subordinate Enterprise και να βγάλω την root offline. Για τους non-domain servers με την Enterprise κάνω τη δουλειά μου σωστά?

 

Link to comment
Share on other sites

Το σενάριο για τους agents σε non-domain servers με certificates εννοείς ή για το πως στήνεται μία CA?

 

Για το 1ο μου είπε αυτός που ασχολείται με τον SCOM. Δεν έχω ασχοληθεί καθόλου με SCOM εγώ.

Όσο για το 2ο το ότι δλδ στήνεις μία standalone και μετά μία enterprise το διάβασα στο training kit της MS. Δε λέω ότι είναι για κάθε περίπτωση το σωστό αλλά για αυτό έκανα κ αυτό το post για να μου πείτε αν κάνω κάτι λάθος.

Link to comment
Share on other sites

Καλημέρα. Γενικά το θέλω στα κοντά. Περισσότερο για το αν θα ήταν καλό να στήσω πρώτα μία Standalone CA και να το κάνω offline και μία Enterprise Issuing CA για να δίνει τα certificates

Link to comment
Share on other sites

Καλησπέρα φίλε Βασίλη,

Σαν σενάριο αυτό που θές να στήσεις και να υποστηρίξης είναι μια βέλτιστη πρακτική για την υποδομή ενός οργανισμού που θα εκδίδει πιστοποιητικά για πολλαπλούς λόγους, όπου ένας είναι και ο δικός σου.Για αυτού του είδους τα σενάρια όμως που ο μοναδικός λόγος που χρειάζεσαι το CA είναι ο SCOM, μια Ent CA (λόγω του καλύτερου mgmt που παρέχει) είναι αρκετή για την δουλειά που την θές.Επίσης καλό θα ήταν να δείς το σενάριο SCOM Gateway για το monitoring υπολογιστών που βρίσκονται εκτός Domain. Δες περισσότερα εδώ.

Επίσης μόλις προχτές βγήκε το Cumulative Update 4, το οποίο διορθώνει πολλά (& PRO TIPS). Για το πώς φτιάχνεις τα Template των πιστοποιητικών λόγο του ότι το κανάλι στην πόρτα 5723 είναι κρυπτογραφημένο και δημιουργείς ένα IP Sec channel μεταξύ του Gateway Server και του Std Alone Server μπορείς να δείς ενα step by step guide εδώ.

Ρίξε μια ματιά και θα καταλάβεις το πως πρέπει να στηθεί κάτι τέτοιο.

V

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...