Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 2

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt sự thẩm định dựa trên chứng chỉ cho việc kiểm tra các máy chủ Exchange Edge không nằm trong miền.Cài đặt Agent trên Edge Server Máy chủ Edge Transport có thể được triển khai như một máy chủ riêng biệt hoặc như một thành viên trong miền Active Directory (để biết được ưu điểm và nhược điểm của mỗi một cấu hình, bạn hãy tham khảo các tùy chọn triển khai cho máy chủ Edge Transpor). Trong topo phần một, chúng tôi đã quyết định cài...
Nội dung trích xuất từ tài liệu:
Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 2 Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 2 Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt sự thẩm định dựa trên chứng chỉ cho việc kiểm tra các máy chủ Exchange Edge không nằm trong miền. Cài đặt Agent trên Edge ServerMáy chủ Edge Transport có thể được triển khai như một máy chủ riêng biệt hoặc như một thànhviên trong miền Active Directory (để biết được ưu điểm và nhược điểm của mỗi một cấu hình,bạn hãy tham khảo các tùy chọn triển khai cho máy chủ Edge Transpor).Trong topo phần một, chúng tôi đã quyết định cài đặt Edge Server như một máy chủ riêng(workgroup). Điều đó có nghĩa rằng sự thẩm định đối với máy chủ Operations Manager phảiđược thực hiện bằng các chứng chỉ, vì agent trong workgroup không thể thẩm định với máy chủquản lý trong miền bằng giao thức Kerberos. Hình 1: Thẩm định chứng chỉTrong kịch bản này, agent phải được tự cài đặt. Mặc dù agent setup có sẵn trong phần cài đặtOperations Manager nhưng chúng ta sẽ sử dụng binary từ Management Server vì các hotfix cầnthiết đều nằm ở đây. 1. Từ máy chủ Edge, tìm đến thư mục nơi bạn đã cài đặt OpsMgr binary trên máy chủ Management. Trong trường hợp của chúng tôi, đó là \OpsMgrD$Program FilesSystem Center Operations Manager 2007 AgentManagementAMD64 (hình 2). Kích đúp vào MOMAgent.msi để kích hoạt quá trình cài đặt (hình 3). Kích Next. Hình 2: Các nhị nguyên phân cài đặt của Agent Hình 3: Operations Manager Agent Setup2. Trên cửa sổ Destination Folder (hình 4), sử dụng đường dẫn cài đặt mặc định và kích Next. Trên cửa sổ kế tiếp (hình 5), kích Next để chỉ định các thông tin của Management Group. Hình 4: Agent Setup: Destination Folder Hình 5: Agent Setup: Management Group Configuration3. Trong cửa sổ Management Group Configuration (hình 6), chỉ định Management Group Name, the Management Server và Management Server Port. Kích Next. Hình 6: Agent Setup: Management Group Configuration (tiếp)4. Trong cửa sổ Agent Action Account (hình 7), chọn Local System và kích Next. Xem lại bảng tóm tắt (hình 8), kích Install sau đó Finish (hình 9). Hình 7: Agent Setup: Agent Action Account Hình 8: Agent Setup: Ready to Install Hình 9: Agent Setup: Finish 5. Quay trở về thư mục, nơi bạn đã cài đạt các nhị nguyên phân OpsMgr trên máy chủ Management (\OpsMgrD$Program FilesSystem Center Operations Manager 2007AgentManagementAMD64) và chạy bất cứ hotfix nào nằm ở đó.Sau các bước này, agent sẽ được cài đặt nhưng không thể truyền thông với Management Server,vì nó không có chứng chỉ đã được gán.Thực hiện các bước dưới đây trên cả hai máy tính đang cấu hình agent và Management Serverbằng cùng một CA cho mỗi máy: • Yêu cầu các chứng chỉ từ CA • Cho phép các yêu cầu chứng chỉ trên CA • Cài đặt các chứng chỉ đã được phép vào kho lưu trữ chứng chỉ máy tính • Sử dụng công cụ MOMCertImport để cấu hình Operations Manager 2007Bạn có thể sử dụng một CA riêng, không cần mua các chứng chỉ công cộng. Phụ thuộc vào kiểucủa CA bên trong mà bạn có - Enterprise hoặc Standalone – các thủ tục để phát hành các chứngchỉ yêu cầu có khác nhau đôi chút. Sự khác biệt nằm ở “template” cần thiết cho chứng chỉ:Stand-Alone CA sẽ cho phép chỉ định OID cho kiểu chứng chỉ cần thiết, ngược lại, Enterprise lạicó một “template” đã được định nghĩa rất tốt mà bạn có thể sử dụng. Đó là tại sao với EnterpriseCA chúng ta sẽ cần phải tạo và kích hoạt “template” chứng chỉ mới.Lưu ý: Để tạo và kích hoạt template yêu cầu, bạn phải chạy Windows Certificate Service trênWindows Server Enterprise Edition. Nếu bạn không có Enterprise Edition, lời khuyên của chúngtôi dành cho bạn là cài đặt một Stand-Alone CA mới.Do chúng tôi đã có một Stand-Alone cài đặt sẵn trên DC rồi, nên sẽ mô tả các bước về kiểu củaCA này.Thực hiện các bước này trên Edge server và trên OpsMgr server (cả hai đều yêu cầu chứng chỉ): 1. Khởi chạy Internet Explorer, sau đó kết nối đến máy tính đang cấu hình Certificate Services (Error! Hyperlink reference not valid.). Trên trang Microsoft Certificate Services Welcome, kích Request a certificate. Trong trang Request a Certificate, kích Or, submit an advanced certificate request. Trong Advanced Certificate Request, kích Create and submit a request to this CA. 2. Trong trang Advanced Certificate Request (hình 10), thực hiện các thao tác dưới đây: a) Trong phần Identifying Information, trường Name, nhập vào tên miền đ ...