MB
Это будет дубликат. Не будет так работать.
Size: a a a
2019 February 19
MB
Если служба работает под доменным аккаунтом, то спн прописывать нужно именно этому аккаунту
A
Всем привет!
Есть вопрос относительно установки агентов на серверах вне домена находящихся в DMZ.
Выполнил действия по данной статье: https://blogs.technet.microsoft.com/momteam/2015/05/19/monitoring-opsmgr-workgroup-clients-part-2-installing-certificates-and-final-configuration/
Внутри моей локальной сети всё ОК, однако из внешней ошибки 20071 и 21016, в данной статье сказано, что это означает несоответствие PKI цепи, тоесть сертификаты получены от разных CA.
На границе локальной сети стоит TMG, у меня есть мысли, что агент смотрит его сертификат а не Managment Server.
Буду рад любой подсказке )
Есть вопрос относительно установки агентов на серверах вне домена находящихся в DMZ.
Выполнил действия по данной статье: https://blogs.technet.microsoft.com/momteam/2015/05/19/monitoring-opsmgr-workgroup-clients-part-2-installing-certificates-and-final-configuration/
Внутри моей локальной сети всё ОК, однако из внешней ошибки 20071 и 21016, в данной статье сказано, что это означает несоответствие PKI цепи, тоесть сертификаты получены от разных CA.
На границе локальной сети стоит TMG, у меня есть мысли, что агент смотрит его сертификат а не Managment Server.
Буду рад любой подсказке )
Сертификат уц в дмз прописал?
СК
Alex
Сертификат уц в дмз прописал?
+
СК
Alex
Сертификат уц в дмз прописал?
Сам УЦ из DMZ недоступен
A
Эт вроде не надо. Серт в дмз должен определяться как валидный
A
Nat?
СК
порт 5723 доступен
М
Maxim Bugriy
Нет
спасибо, тоесть наиболее простой и правильный вариант - переопределить алерт?
VM
порт 5723 доступен
так если порт доступен, тогда 100% что что-то не так с сертификатом. Посмотри в реестр прописался ключ сертификата? должен быть в реестре задом —наперед. И на менеджмент сервере и на агенте
VM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings
VM
и там посмотри - ChannelCertificateSerialNumber
СК
Vladyslav Malyk
и там посмотри - ChannelCertificateSerialNumber
Всё совпадает
VM
VM
на всякий случай запусти скрипт
VM
и посмотри чтоб совпадали серийник, чтоб у тебя 100% в реестре был наужный сертификат.
VM
скрипт возьмет все сертификаты что есть в локал сторе
VM
и дальше будет чекать по тем что есть в реестре
VM
Cert subjectname
Private key
Expiration
Enhanced Key Usage Extension
Key Usage Extensions
KeySpec
Serial number written to registry
Certification chain
There is a valid certification chain installed for this cert,
but the remote machines' certificates could potentially be issued from
different CAs. Make sure the proper CA certificates are installed
for these CAs.
Private key
Expiration
Enhanced Key Usage Extension
Key Usage Extensions
KeySpec
Serial number written to registry
Certification chain
There is a valid certification chain installed for this cert,
but the remote machines' certificates could potentially be issued from
different CAs. Make sure the proper CA certificates are installed
for these CAs.
VM
на выходе будет такое