En cherchant à répondre à cette question, j'ai consulté les documents suivants et aucun d'entre eux ne décrit les options ou la flexibilité du service de collecteur d'événements.
- Le site de Microsoft Service de collecte d'événements sur Technet (trop procédural, je cherche juste à savoir comment cela fonctionne)
- Microsoft/ MSDN Abonnement initié par la source (encore une fois, il ne s'agit pas d'une vue d'ensemble du fonctionnement)
- Le présent guide de configuration par un tiers (omet les ordinateurs hors domaine)
Le scénario que j'essaie d'aborder est le suivant
- De nombreux ordinateurs n'appartenant pas à un domaine doivent envoyer des événements à un serveur central à des fins d'analyse et d'établissement de rapports.
- Le transport préféré est HTTP ou HTTPS.
- Le service doit s'authentifier avant l'envoi avec un nom d'utilisateur/mot de passe ou un certificat.
- Le serveur doit permettre jusqu'à 1 000 noms d'utilisateur ou certificats pour contrôler qui peut transmettre des événements. Le serveur doit pouvoir déterminer qui a envoyé l'événement.
- Les utilisateurs ne peuvent pas "simuler" un événement pour un autre utilisateur situé sur le même serveur agrégé.
Je suppose que je peux utiliser fiddler pour comprendre comment le serveur fonctionne réellement, et écrire mon propre répondeur HTTP pour gérer ces réponses (et utiliser mon application au lieu de WinRM pour recevoir les données), mais la gestion des machines non connectées à un domaine n'est pas clairement documentée.
Quelqu'un pourrait-il m'aider à comprendre comment fonctionnent les scénarios hors domaine, à quoi devrait ressembler le certificat (EKU, etc.) et, idéalement, ce qui est nécessaire pour utiliser mon propre code à la place du code par défaut de WinRM ?
