Déploiement d’un agent en DMZ

 

how to deploy agent on DMZ/comment deployer un agent en dmz

1. Import du certificat d’autorité

Action à réaliser depuis les serveurs en DMZ, RMS et MS

Se connecter au serveur de certificat : http://certserv.domain.com/cersrv

  • Récupérer le certificat de l’autorité de certification

 recuperer-le-certificat-racine_01

  • Télécharger le chemin du certificat de l’autorité de certification

 telecharger-certificat-racine_02

 

  • Téléchargement du certificat

 telecharger-certificat_03

  • MMC certificat / Computer Account

 mmc-computer-account_04

  • Import du certificat certnew.p7b

 import-certificat_05

 place-all-certificates_06

  • Supprimer le certificat certnew.p7b stocké localement une fois qu’il est importé

 

 

2. Créer et installer un certificat serveur

Depuis les serveurs en System Center Operation Manager ayant comme fonction, Serveur en DMZ, RMS et MS

Se connecter au serveur de certificat : http://certserv.domain.com/cersrv

  • Demander un certificat

 demander-un-certificat_07

  • Demande Avancée

 demande-avancee_08

  • Soumettre une demande de certificat auprès de cette autorité de certification en utilisant un formulaire

 soumettre-une-demande_09

  • Remplir les champs ci-dessous
  • o Nom
  • o Type: Other
  • o OID: 1.3.6.1.5.5.7.3.1, 1.3.6.1.5.5.7.3.2
  • o Mark keys as exportable
  • o Use local machine store

 other-oid_10

 

  • Approuver la demande en attente de certificat sur le serveur de certificat

 pending-request_11

 verifier-certificat-attente_12

 pending_13

  • Installer le certificat

install_14

 

3. Export des certificats

Depuis les serveurs en DMZ, RMS et MS

  • Ouvrir une MMC de certificat Computer Account / Local Computer
  • Dans le dossier Personal\Certificates export du certificat

export_certificat_15

  • Export the private keys

export-private-keys_16

  • Sélectionner Personal Information et Enable Strong Protection

personnal_17

  • Taper un password

password_18

  • Exporter le certificat *.pfx

export_19

4. Installation Manuel de l’agent

  • Configurer le MG et le fichier host si besoin

5. Importation du certificat dans SCOM

Utilisation de l’exécutable Momcertimport.exe disponible sur le CD Rom d’installation dans le dossier Support Tools

Pour les agents installés en 64bits utiliser l’executable Momcertimport.exe disponible dans le dosser amd64.

Commande : momcertimport.exe c:\certificat.pfx

momcert_20

Vérifier la présence du binnaire ChannelCertificateSerialNumber dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings

regedit_21

 

6. Approuver l’installation Manuelle

manual_22