...
A continuación se muestran las configuraciones necesarias para que el servidor de Automation Orchestrator se conecte con Active Directory:
Componentes | Requisitos |
Puerto | Puerto predeterminado de AD: 389, 5985 o 5986 |
Cuenta de acceso | Cuenta de usuario con acceso de administrador a Active Directory |
Configuración | Puerto 389 El puerto 389 debe estar activado y configurado para conectarse desde sistemas externos. |
Instalaciones adicionales | Debe instalarse WinRM en el servidor de AD |
Nombre de usuario | Nombre de usuario del servidor de Active Directory |
Contraseña | Contraseña del servidor de Active Directory |
Accesibilidad | Debe poder accederse a o comunicarse con el servidor de Active Directory desde la configuración del servidor de Serviceaide Automation en su entorno. |
Configuración de WinRM
La configuración de WinRM es un requisito previo en Windows AD Server. WinRM es un protocolo de servicios web estándar que se utiliza para la gestión remota de software y hardware. El servicio WinRM escucha en la red las solicitudes y los procesos de WS-Management. WinRM funciona con HTTP y HTTPS.
...
Genere un certificado autofirmado. La siguiente línea de comandos contiene una sintaxis de ejemplo para crear un certificado en el host de WinRM mediante makecert.exe.
makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr
localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cerAgregue el certificado generado mediante Microsoft Management Console.
Ejecute mmc.exe.
Seleccione File (Archivo) > Add/Remove Snap-in (Agregar/eliminar complemento).
En la lista de complementos disponibles, seleccione Certificates (Certificados) y haga clic en Add (Agregar).
Seleccione la cuenta del equipo y haga clic en Next (Siguiente).
Haga clic en Finish (Finalizar).
Verifique que el certificado esté instalado en Console Root (Raíz de consola) > Certificates (Local Computer) (Certificados [Equipo local]) > Personal (Personal) > Certificates (Certificados) y Console Root (Raíz de consola) > Certificates (Local Computer) (Certificados [Equipo local]) > Trusted Root (Raíz de confianza) Certification Authorities (Autoridades de certificación) > Certificates (Certificados).
Si el certificado no está instalado en las carpetas Trusted Root Certification Authorities (Entidades de certificación raíz de confianza) y Personal (Personal), deberá instalarlo manualmente.
Cree un agente de escucha HTTPS utilizando la huella digital y el nombre de host correctos. La siguiente línea de comandos contiene una sintaxis de ejemplo para crear un agente de escucha HTTPS.
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificado_huella_digital"}Pruebe la conexión. La siguiente línea de comandos contiene una sintaxis de ejemplo para probar la conexión.
winrs -r:https://host_name:port_number -u:user_name -p:password hostname"
...