Versions Compared

Version Old Version 1 New Version Current
Changes made by

sneha.tripathi

sneha.tripathi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Veja a seguir as configurações necessárias para o servidor do orquestrador de automação se conectar ao Active Directory:

Componentes

Requisitos

Porta

Porta padrão do AD: 389, 5985 ou 5986

Conta de acesso

Conta de usuário com acesso de administrador do Active Directory

Configuração

Porta 389

A porta 389 deve ser ativada e configurada para conexão de sistemas externos

Instalações adicionais

WinRM a ser instalado no servidor do AD

Nome de usuário

Nome de usuário do servidor do Active Directory

Senha

Senha do servidor do Active Directory

Acessibilidade

O servidor do Active Directory para ser acessado a partir da configuração do servidor de automação do Serviceaide em seu ambiente.

Configurando o WinRM

Configurar o WinRM é um pré-requisito no Windows Server AD. WinRM é um protocolo de serviços web padrão usado para gerenciamento remoto de software e hardware. O serviço WinRM escuta na rede solicitações e processos do WS-Management. O WinRM funciona com HTTP e HTTPS.

...

  1. Gere um certificado autoassinado. A linha de comando a seguir contém uma sintaxe de exemplo para a criação de um certificado no host do WinRM usando makecert.exe.
    makecert.exe -r -pe -n "CN=host_name-3,O=organization_name" -e mm/dd/yyyy -eku 1.3.6.1.5.5.7.3.1 -ss my -sr
    localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 certificate_name.cer

  2. Adicione o certificado gerado usando o Console de Gerenciamento Microsoft.

    1. Execute mmc.exe.

    2. Selecione Arquivo > Adicionar/remover snap-in.

    3. Na lista de snap-ins disponíveis, selecione Certificados e clique em Adicionar.

    4. Selecione a Conta do computador e clique em Avançar.

    5. Clique em Concluir.

    6. Verifique se o certificado está instalado na Raiz do console > Certificados (Computador local) > Pessoal > Certificados e Raiz do console > Certificados (Computador local) > Autoridades de certificação raiz confiáveis > Certificados.

      Se o certificado não estiver instalado nas pastas Autoridades de certificação raiz confiáveis e Pessoal, será necessário instalá-lo manualmente.

  3. Crie um ouvinte HTTPS usando a impressão digital e o nome do host corretos. A linha de comando a seguir contém uma sintaxe de exemplo para a criação de um ouvinte HTTPS.
    winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

  4. Teste a conexão. A linha de comando a seguir contém um exemplo de sintaxe para testar a conexão.
    winrs -r:https://host_name:port_number -u:user_name -p:password hostname"

Info

Você pode entrar em contato com a equipe de suporte da Serviceaide para obter ajuda na implementação no local.

Consulte o Runbook do ITAS local para seguir as etapas de implantação.

...