很多时候,生产环境可能不允许我们安装SCOM Agent,所以SCOM为我们提供了无代理监控AEM(紫色为完成实施,红色为实施中):
1、 由于我们启用了SSL验证,所以需要为服务器申请证书:
(可以使用以下代码进行自签名证书创建:
makecert -r -pe -n “CN=SCOM01.vmcloud.info” -b 03/15/2014 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12)
2、 接着导出证书:
3、 不需要导出私钥
4、 选择证书格式:
5、 指定证书本地目录:
6、 将导出的证书导入管理服务器的根证书目录:
7、 完成导入:
8、 接着需要将证书绑定到AEM侦听器上,这里需要用netsh命令(nnetsh http add sslcert ipport=10.10.10.5:51906 certhash=568803aafa4d7a2d70b4006f10168b1a93fee787 appid={00112233-4455-6677-8899-AABBCCDDEEFF}),但是加粗部分需要根据我们的证书上看:
9、 绑定成功并查看绑定情况:
10、 现在我们需要把导出来的证书在需要AEM的客户端上进行根信任导入:
11、 在客户端输入网址https://scom01.vmcloud.info:51906,如果未提示证书错误,证明受信任没问题:
12、 现在登录SCOM控制台,点击管理,发现向导:
13、 其他步骤都与监控发现其他服务器一样,主要是这里选择管理模式为无代理:
14、 可以看到SCCM01已经收到监控
(以上就属于系统错误收集)
15、 最重要的是指定错误报告服务器:
16、 确认GPO设置:
PS:为方便交流,VMCloudQQ群已开通,欢迎各位探讨任何关于虚拟化或云方面的技术,特别欢迎干货入驻!VMCloud群号:237241754(建议实名制,以方便群内猎头寻猎)
PS2:由于本博客迁移过,所以若有看不到的链接可以到对应的51CTO进行查看:http://vmcloud.blog.51cto.com/3499815/1416978