Windows SCOM-单服务器域管理问题&；代理人

对于我的新任务，我必须使用SCOM来监视非域服务器/计算机。我的公司告诉我只使用一个包含其他SCOM功能的服务器管理。因此，我有一个带有本地域的SCOM的Windows 2016服务器，我必须连接其他设备。这似乎很容易，但我在证书方面遇到了一个问题：当我尝试为我的服务器和计算机颁发证书时，我将使用MOMCertImport导入证书，在事件查看器中，我看到事件id 21007，它告诉我“OpsMgr连接器无法创建到“PC-NAME”的相互验证的连接，因为它不在受信任的域中。”所以我安装了证书，但我无论如何都无法将代理连接到SCOM，我该怎么办？我在任何地方搜索这个问题，但任何解决方案都不适合我

你需要看的东西很少

证书：必须同时具有客户端身份验证和服务器身份验证目的

身份验证是相互的，即代理向网关或管理服务器确认其身份，网关或管理服务器向代理确认其身份

必须向确切的计算机FQDN颁发证书。如果重命名、加入域或更改DNS后缀=>这将使证书无效，因为FQDN会更改

在两个参与服务器（即代理服务器和（MS或GW））上安装和绑定证书。这是因为#2

显然，每个服务器都需要单独的证书，因为#3

确保两台服务器都可以维护对自己的证书和对另一方证书的信任。理想情况下，如果您有一个根/颁发CA，它用于颁发两个证书。在这种情况下，只需在本地计算机帐户的适当存储中安装根证书/颁发CA证书。如果使用自签名，则需要在另一方以受信任的身份安装它们

---

当我重新开始这个项目时，我会给你一个关于这个过程的反馈，谢谢我在两个服务器中都有根CA，但是什么都没有改变，或者PKI只有一个CA，它是发布的和根的？i、 没有中间CAs？因此，根证书应该位于受信任的根证书颁发机构中，而任何中间证书都位于中间证书颁发机构中。当你打开每台机器的证书时，thsy是否显示为受信任的，没有问题。假设管理服务器（或网关）和客户端都使用momcertutil绑定了此证书（请小心——它可能会断开与其他组件的连接，因此最好在中间有一个gatway），然后在两侧重新启动运行状况服务以应用证书绑定。