关于工作组机器安装SCOM代理,我们需要修改工作组服务器的hosts文件,使得可以解析到对方的主机名或者FQDN。
Hosts文件位于C:\Windows\System32\drivers\etc文件夹下,修改格式为IP地址+空格+对方主机名或者FQDN.
工作组计算机添加如下host记录
SCOM服务器IP地址、服务器全名
证书服务器IP地址、服务器全名
在一台可以访问CA url的机器上访问CA url来给工作组的机器申请证书,默认的url地址为https://证书IP/certsrv;
输入用户名密码
点击下载CA证书,证书链,或CRL来给该工作组的机器申请一张根证书,该证书的目的是“使该工作组的机器与CA互相信任”;
选择Base 64,点击下载CA证书链 
;
保存该certnew.p7b文件,然后复制到工作组的机器上。
登录到工作组的机器上,运行MMC,然后点击文件添加/删除管理单元,添加计算机账户;
选中证书 点击添加
选择计算机账户
选择本地计算机
然后执行可信根证书颁发机构\证书\所有任务\导入 
;
进入证书导入向导
浏览选择刚才保存的证书
点击完成后,我们可以在可信根证书颁发机构证书下看到由根CA服务器给该工作组机器颁发的证书,这说明该工作组机器已经与根CA建立信任关系。
接下来继续给该工作组机器申请用作SCOM通信的证书,访问证书服务器,点击申请证书;
选择“高级证书申请”;
选择创建并向CA提交请求;
在填写信息页面:证书模板选择SCOM身份认证,名称填写工作组机器的主机名,CSP选择Microsoft RSA SChannel Cry…,密钥用法选择交换,
密钥大小保持一致(与SCOM管理服务器申请证书时候用到的大小相同),1024或者2048,勾选标记密钥为可导出,
申请格式选择PKCS10,hash选择sha1,好记的名称也填写工作组机器的主机名,然后点击submit;
之后页面会跳出安装该证书的提示,我们点击安装
打开该访问CA url机器的MMC,添加current user的certificate,
我们在个人\证书下面可以看到给工作组机器申请的证书已经被导入这台机器
右键导出该证书
进入证书导出向导
选择“是的,导出私钥”
选择下面标注的2项
?
选择password,输入任意一个password,然后点击next
命名并导出该证书文件,之后将其复制到工作组机器上
在工作组机器中打开MMC,添加本地计算机的证书,右击个人/证书下面的所有任务\导入,导入刚才复制过来的证书。
输入刚才我们导出证书时候使用的密码,勾选下面标注的2项,点击next,
使用默认选项
然后我们可以在Certificate(local computer)\Personal\Certificate下看到刚才的证书被成功导入。
SCOM安装代理需要vc运行库
在客户端上面安装下面程序
vcredist_x64
安装完成后,将SCOM安装光盘挂在到要安装代理的虚拟机上,运行,选择本地代理
或者访问SCOM服务器主机的代理安装包amd64,路径如下。
C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\AgentManagement\amd64
这里演示直接访问SCOM;双击开始安装
安装过程有些是下一步,需要注意的地方看下面的截图
到这一步Management Group Name 填写管理组名称、Management Server填写管理服务器名称、端口默认
代理账户用本地系统
不需要更新
最后确认一下
安装完成后,工作组服务器还要安装momcertimport程序
选择对应的操作系统版本(32位、64位)
以管理员身份运行CMD,然后执行momcertimport工具,回车后会跳出一个窗口,我们选择刚刚导入的证书,然后点击OK即可。
导入成功后,CMD中可以看到以下信息。
关于手动安装SCOM代理,首先我们在SCOM服务器的管理界面,选择“管理”——“设置”,然后右击”安全“,选择”属性“,如图。
首先我们勾选”在挂起的管理视图中查看新的手动代理安装“,如图。
备注:在默认情况下是不允许代理的手动安装的,我们需要在这个地方做一个配置,允许手动代理的安装。
刚刚批准完成的时候,代理处于未监视的状态,我们等待几分钟即可看到正常的状态。
