《适用于ActiveDirectory证书服务的SystemCenter监视包指南.docx》由会员分享,可在线阅读,更多相关《适用于ActiveDirectory证书服务的SystemCenter监视包指南.docx(9页珍藏版)》请在第一文库网上搜索。
1、Microsoft*SystemCenterOperationsManager适用于ActiveDirectory证书服务的SystemCenter监视包指南MicrosoftCorporation发布时间:2012/9/4请将有关本文档的反馈和建议发送到。请在您的反馈中注明您的监视包指南名称。OperationsManager团队鼓励您通过在管理包目录()中的监视包页面上提供评论来提供有关此监视包的反馈。信息本文档“按原样”提供。木文档中表述的信息和观点(包括UR1和其他Internet网站参考)可能会发生更改,恕不另行通知。对于使用这些信息和观点带来的风险,用户需自行承担。此处指明的一些示
2、例是仅为说明目的提供的,属于虚构的示例。没有任何现实的关联或联系目的,也不能借此推断出任何现实的关联或联系。本文档并未提供对任何Microsoft产品中的任何知识产权的任何合法权利。您可以为您的内部使用和参考目的复制和使用本文档。您可以为您的内部使用和参考目的修改本文档。2011MicrosoftCorporationc保留所有权利。Microsoft.ActiveDirectoryWindows和WindowsServer是Microsoft集团公司的商标。所有其他商标均为其各自所有者的财产。目录适用于ActiveDirectory证书服务的SystemCenter监视包指南错误!未定义书签
3、。监视包的作用错误味定义书签。监视方案错误床定义书签。如何汇总运行状况错误床定义书签。为ActiveDirectory证书服务配置监视包错误床定义书签。链接错误味定义书签。附录:监视包内容错误味定义书签。适用于ActiveDirectory证书服务的SystemCenter监视包指南ActiveDirectory证书服务(ADCS)提供可自定义的服务,用于颁发和管理在采用公钥技术的软件安全系统中使用的公钥证书。ADCS管理包根据以下措施监视证书颁发机构(CA)服务的运营情况: CA服务状态检查。 事件监视器。本指南是在适用于ActiveDirectory证书服务的监视包版本7.0.8560.0
4、的基础上编写的。指南历史记录发布日期更改发布日期:2010/8/12版本:6.0.7231.0(本指南的原始版本)发布日期:2012/9/4版本:7.0.85600支持的配置本监视包要求使用SystemCenterOperationsManager2012,不需要专用的OperationsManager管理组。下表详细介绍了适用于ActiveDirectory证书服务的监视包支持的配置:配置支持操作系统WindowsServer2012WindowsServer2008R2WindowsServer2008仅CA(不支持联机响应程序或其他ACtiVeDirectory证书服务角色服务)群集服务
5、器不支持无代理监视不支持虚拟环境是的;虚拟机上的ActiveDirectory证书服务管理包监视器CA先决条件证书服务公共库:实例组库SystemCenter核心库系统库Windows核心库MicrosoftWindowsServerActiveDirectory证书服务2012发现:证书服务公共库(上面一个)运行状况库实例组库SystemCenter核心库系统库Windows核心库Windows服务器操作系统库MicrosoftWindowsServerActiveDirectory证书服务2012监视MicrosoftWindowsServerActiveDirectory证书服务2012
6、监视:证书服务公共库数据仓库库运行状况库实例组库MicrosoftWindowsServerActiveDirectory证书服务2012发现SystemCenter核心库系统库Windows核心库此监视包中的文件ActiveDirectory证书服务监视包包括以下文件: ws.CertificateServices.6.2. ws.CertificateServices.6.2. WS-CertificateServices. ws. ws.ry.mp监视包的作用本节内容: 监视方案 如何汇总运行状况有关本监视包中包含的发现、规则、视图和报告的详细信息,请参见附录:监视包内容。监视方案Act
7、iveDirectory证书服务管理包监视证书颁发机构(CA)的事件。ActiveDirectory证书服务管理包可启用以下监视方案:监视方案说明关联的规则和监视器证书服务监视器监视器会通过系统事件日志中的关键事件警报通知操作人员有关CA的问题。证书服务事件(聚合) 证书服务错误 证书服务警告您可以通过启用或禁用与正在收集的事件对应的规则来控制哪些事件会影响每个监视器的状态。如果上述的其中某个“错误”或“警告”监视器运行不正常,则在解决问题之后需要对其进行手动重置。默认情况下,启用了此管理包中的所有监视器和规则。监视在启用调试标记后产生的错误在启用CA调试标记后,您可能会在对CA进行ping、
8、启动或停止操作时遇到错误。要解决此问题,请禁用调试标记。您可以通过从命令提示符下或从WindowsPowerSheII中以管理员身份运行以下命令来检查是否启用了调试标记:certuti1-getregdebugcertuti1-getregcadebug您可以通过使用以下命令删除调试标记:certuti1-f-de1regdebugcertuti1-fde1regcadebug如果启用了cadebug标记,但您将其禁用,请重新启动CA服务。这可以从命令提示符下以管理员身份运行以下命令来完成:netstopcertsvc&netstartCertSVC.您也可以从WindowsPowerShe1
9、1以管理员身份运行以下命令来重新启动此服务:restart-servicecertsvc.如何汇总运行状况下图显示了对象的运行状况在此监视包中的汇总方式。为ActiveDirectory证书服务配置监视包此部分提供了有关配置和调整此监视包的指导。 最佳实践:为自定义内容创建管理包 安全配置 调整性能阈值规则最佳实践:为自定义内容创建管理包默认情况下,OPeratiOnSManager将所有自定义内容(如替代)保存到默认管理包。最佳做法是,为要自定义的每个密封管理包创建单独的管理包。在为存储密封管理包的自定义设置而创建管理包后,有助于根据正在自定义的管理包名称(如MicrosoftWindows
10、ServerActiveDirectoryCertificateServices2012MPh)命名新的管理包名称。为存储每个密封管理包的自定义内容创建新建管理包后,可以很容易地将自定义内容从测试环境导出到生产环境。也可以很容易地删除管理包,因为您必须删除任何依赖关系,之后才能删除管理包。如果所有管理包的自定义内容保存在默认管理包中,并且您需要删除单个管理包,则首先必须删除此默认管理包,这也将删除其他管理包中的自定义内容。安全配置ACtiVeDireCtOry证书服务管理包不会创建任何新的运行方式帐户、运行方式配置文件或组,并且不需要现有运行方式帐户或运行方式配置文件的任何配置。建议代理在托管
11、的ActiveDirectory证书服务计算机上以较低权限的用户身份运行。代理可使用其环境在CA上运行的帐户所必需的最低权限如下: 本地用户组的成员 本地性能监视器用户组的成员 “管理审计和安全日志”权限(SeSeCUrityPriVi1ege) 允许本地登录”权限(Se1nteraCtiVe1ogonRight)链接以下链接可让您获得有关与SystemCenter监视包关联的常见任务的信息: 管理管理包生命周期() 如何在C)DeratiOnSManager2007中导入管理包() 如何如用替代监视。 如何在ODeratiOnSManaaer2007中创建运行方式帐户() 如何修改现有运行方
12、式配置文件() 如何导出管理包自定义内容() 如何删除管理包()有关OperationsManager和监视包的问题,请参见SyStemCenterODerationSManaaer社区论坛()。SVStemCenterC)DeratiOnSManager公开博客。是一个有用的资源,其中包含特定监视包的示例帖子。有关OPeratiOnSManager的其他信息,请参见以下博客: ODerationSManaaer团队博客() KeVinHO1man的ODSMar博客() 关于ODSMar的思考() RaPhae1BUtTi的博客() BWren的管理空间() SyStemCenterOeera
13、tionSManaaer支持团队博客() OPSMar+() 仃关SVStemCenterOperationsManaC1er的说明()重要信息非MiCrOSoft站点上的所有信息和内容均由各网站的所有者或用户提供。对于此网站上的这些信息,MiCroSOft不做任何明示、暗示或法律意义上的担保。附录:监视包内容ADCS的监视包可发现以下部分中所述的对象类型。并非所有对象都能被自动发现。使用替代功能可发现无法自动发现的对象。重要信息ADCS的监视包取决于用于发现的根管理服务器。在SCe)M2012中,不再需要根管理服务器,但有一个根管理服务器模拟器。根管理服务器模拟器角色指定给SCOM2012配置中的其中一个管理服务器。由于ADCS发现取决于根管理服务器,因此,如果根管理服务器模拟器处于脱机状态或不可用,则ADCS发现将不会出现。证书颁发机构ActiveDirectory证书服务管理包可在联机和脱机状态下发现配置为证书颁发机构(CA)的服务器。发现是自动进行的。发现信息发现类型间隔已启用何时启用证书服务拓扑每4个小时真应该保持为启用状态,才能发现证书服务拓扑。CA角色在导入管理包时,之后每两天一次真应该保持为启用状态,才能发现CA角色。
免费区 
