Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
Alle erweitern | Alles ausblenden
Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen primären Administrationsserver)
Sie können einen Administrationsserver als sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primärer/sekundärer" festlegen.
Um einen sekundären Administrationsserver hinzuzufügen, der mit Kaspersky Security Center 13 Web Console verbunden werden kann, gehen Sie wie folgt vor:
- Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Annahme von Verbindungen von sekundären Administrationsservern verfügbar ist.
- Klicken Sie auf dem zukünftigen primären Administrationsserver auf das Einstellungen-Symbol ().
- Wählen Sie auf der folgenden Eigenschaftenseite auf die Registerkarte Administrationsserver.
- Wählen Sie das Kontrollkästchen neben der Administrationsgruppe aus, zu der Sie den virtuellen Administrationsserver hinzufügen möchten.
- Klicken Sie in der Menüleiste auf Sekundären Administrationsserver verbinden.
Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet.
- Füllen Sie auf der ersten Seite des Assistenten die folgenden Felder aus:
- Anzeigename des sekundären Administrationsservers
Ein Name, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Wenn Sie möchten, können Sie als Name die IP-Adresse oder einen Benutzernamen wie "Sekundärer Server für Gruppe 1" angeben.
- Adresse des sekundären Administrationsservers (optional)
Geben Sie die IP-Adresse oder den Domänennamen des sekundären Administrationsservers an.
Dieser Parameter ist erforderlich, wenn die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktiviert ist.
- SSL-Port des Administrationsservers
Geben Sie die Nummer des SSL-Ports auf dem primären Administrationsserver an. Standardmäßig wird Portnummer 13000 verwendet.
- API-Port des Administrationsservers
Geben Sie die Nummer des Ports auf dem primären Aministrationsserver an, über den Verbindungen über OpenAPI eingehen sollen. Standardmäßig wird Portnummer 13299 verwendet.
- Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden
Wählen Sie diese Option, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone (DMZ) befindet.
Wenn diese Option aktiviert ist, müssen Sie die Parameter der Adresse des sekundären Servers angeben.
Wenn diese Option ausgewählt ist, initiiert der primäre Administrationsserver die Verbindung mit dem sekundären Administrationsserver. Andernfalls verbindet sich der sekundäre Administrationsserver mit dem primären Administrationsserver.
- Legen Sie die Verbindungseinstellungen fest:
- Geben Sie die Adresse des zukünftigen primären Administrationsservers ein.
- Wenn der zukünftige sekundäre Administrationsserver einen Proxyserver verwendet, geben Sie die Adresse des Proxyservers und die Anmeldeinformationen des Benutzers ein, um sich mit dem Proxyserver zu verbinden.
- Geben Sie die Zugangsdaten des Benutzers ein, der Zugriffsrechte auf den zukünftigen sekundären Administrationsserver hat.
Stellen Sie sicher, dass die zweistufige Überprüfung für das angegebene Konto deaktiviert ist. Wenn die zweistufige Überprüfung für dieses Konto aktiviert ist, können Sie die Hierarchie nur vom zukünftigen sekundären Server erstellen (siehe Anweisungen unten). Das ist ein bekanntes Problem.
Wenn die Verbindungseinstellungen korrekt sind, wird die Verbindung mit dem zukünftigen sekundären Server hergestellt und die "primär/sekundär"-Hierarchie gebildet. Wenn die Verbindung fehlgeschlagen ist, überprüfen Sie die Verbindungseinstellungen oder geben Sie das Zertifikat des zukünftigen sekundären Servers manuell an.
Die Verbindung kann auch fehlschlagen, weil der zukünftige sekundäre Server mit einem selbstsignierten Zertifikat authentifiziert wird, das von Kaspersky Security Center automatisch generiert wurde. Infolgedessen blockiert der Browser möglicherweise das Herunterladen des selbstsignierten Zertifikats. Wenn dieser Fall eintritt, können Sie Folgendes tun:
- Erstellen Sie für den zukünftigen Server ein Zertifikat, das in Ihrer Infrastruktur vertrauenswürdig ist und das die Anforderungen an benutzerdefinierte Zertifikate erfüllt.
- Fügen Sie das selbstsignierte Zertifikat des zukünftigen sekundären Servers der Liste mit vertrauenswürdigen Zertifikaten des Browsers hinzu. Es wird empfohlen, dass Sie diese Option nur verwenden, wenn Sie kein benutzerdefiniertes Zertifikat erstellen können. Informationen zum Hinzufügen eines Zertifikats zur Liste der vertrauenswürdigen Zertifikate finden Sie in der Dokumentation Ihres Browsers.
Nach Abschluss des Assistenten wird eine "primärer/sekundär"-Hierarchie gebildet. Die Verbindung zwischen dem primären und dem sekundären Administrationsserver wird über Port 13000 hergestellt. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.
Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen sekundären Administrationsserver)
Wenn Sie keine Verbindung zum zukünftigen sekundären Administrationsserver aufbauen konnten (da dieser z. B. vorübergehend getrennt oder nicht verfügbar war), können Sie trotzdem einen sekundären Administrationsserver hinzufügen.
Um einen Administrationsserver, der nicht für die Verbindung über Kaspersky Security Center 13 Web Console verfügbar ist, als sekundären Server hinzuzufügen, gehen Sie wie folgt vor:
- Senden Sie die Zertifikatsdatei des zukünftigen primären Administrationsservers an den Systemadministrator des Büros, in dem sich der zukünftige sekundäre Administrationsserver befindet (Sie können die Datei z. B. auf einem externen Gerät wie einem Flash-Laufwerk speichern oder per E-Mail senden).
Die Zertifikatsdatei befindet sich auf dem zukünftigen primären Administrationsserver unter %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Bitten Sie den Systemadministrator, der für den zukünftigen sekundären Administrationsserver zuständig ist, wie folgt vorzugehen:
- Klicken Sie auf das Einstellungen-Symbol ().
- Wechseln Sie auf der nächsten Seite mit Eigenschaften zum Abschnitt Hierarchy of Administration Servers auf der Registerkarte Allgemein.
- Wählen Sie die Option This Administration Server is secondary in the hierarchy aus.
- Geben Sie im Feld Primary Administration Server address den Netzwerknamen des zukünftigen primären Administrationsservers an.
- Wählen Sie die zuvor gespeicherte Zertifikatsdatei des zukünftigen primären Administrationsservers aus, indem Sie auf Durchsuchen klicken.
- Aktivieren Sie bei Bedarf das Kontrollkästchen Connect primary Administration Server to secondary Administration Server in DMZ.
- Wenn die Verbindung mit dem zukünftigen sekundären Administrationsserver über einen Proxyserver hergestellt wird, aktivieren Sie das Kontrollkästchen Use proxy server und geben Sie die Verbindungseinstellungen ein.
- Klicken Sie auf die Schaltfläche Speichern.
Die "primär/sekundär"-Hierarchie wird gebildet. Der primäre Administrationsserver nimmt über Port 13000 Verbindungen vom sekundären Administrationsserver an. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.
Nach oben