إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع

توسيع الكل | طي الكل

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

يمكنك إضافة خادم إدارة كخادم إدارة تابع والذي يقوم بإنشاء تسلسل هرمي "رئيسي/تابع".

لإضافة خادم إدارة تابع متوفر للتوصيل عبر Kaspersky Security Center 12 Web Console:‏

1. تأكد أن المنفذ 13000 الخاص بخادم الإدارة الرئيسي المستقبلي متوفر لتلقي الاتصالات من خوادم الإدارة الثانوية.
2. انقر على أيقونة الإعدادات () في خادم الإدارة الرئيسي المستقبلي.
3. في صفحة الخصائص التي تفتح، حدد تبويب Administration Servers.
4. حدد خانة الاختيار الموجودة بجوار اسم مجموعات الإدارة التي ترغب في إضافة خادم الإدارة إليها.
5. في سطر القائمة، انقر على Connect secondary Administration Server.

   يبدأ تشغيل معالج إضافة خادم إدارة ثانوي. انتقل عبر المعالج من خلال استخدام زر التالي.

6. املأ الحقول التالية:
   • Connect primary Administration Server to secondary Administration Server in DMZ‏

     حدد هذا الخيار إذا كان خادم الإدارة الثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).‏

     إذا تم تحديد هذا الخيار، فستحتاج إلى تحديد المعلمة عنوان الخادم الثانوي.‏

     إذا تم تحديد هذا الخيار، يبدأ خادم الإدارة الأساسي الاتصال بخادم الإدارة الثانوي. وبخلاف ذلك، يبدأ خادم الإدارة الثانوي الاتصال بخادم الإدارة الأساسي.

   • Secondary Administration Server display name‏

     اسم يتم من خلاله عرض خادم الإدارة الثانوي في التسلسل الهرمي. إذا أردت، يمكنك إدخال عنوان IP كاسم أو يمكنك استخدام اسم مثل "Secondary Server for group 1".

   • Secondary Administration Server address (optional)‏

     حدد عنوان IP أو اسم النطاق لخادم الإدارة الثانوي.

     هذه المعلمة مطلوبة في حالة تمكين الخيار توصيل خادم الإدارة الأساسي بخادم الإدارة الثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت.‏

   • Administration Server SSL port‏

     حدد رقم منفذ SSL على خادم الإدارة الرئيسي. رقم المنفذ الافتراضي هو 13000.‏

   • Administration Server API port‏

     حدد رقم المنفذ على خادم الإدارة الرئيسي لتلقي الاتصالات عبر OpenAPI. رقم المنفذ الافتراضي هو 13299.‏

7. حدد الشهادة لخادم الإدارة الثانوي. إذا حددت المعلمة عنوان الخادم الثانوي، فيمكنك النقر فوق الزر إحضار من خادم الإدارة الثانوي للحصول على الشهادة. وإلا، فانقر فوق الزر استعراض إلى ملف الشهادة وحدد موقع ملف الشهادة.
8. حدد الإعدادات التالية:
   • أدخل عنوان خادم الإدارة الأساسي المستقبلي.
   • إذا كان خادم الإدارة الثانوي المستقبلي يستخدم خادمًا وكيلاً، فأدخل عنوان الخادم الوكيل وبيانات اعتماد المستخدم للاتصال بالخادم الوكيل.
9. أدخل بيانات اعتماد المستخدم الذي يملك حقوق الوصول على خادم الإدارة الثانوي المستقبلي.
10. في حالة تمكين التحقق ثنائي الخطوات وتكوينه، فحدد رمز الأمان الذي تم إنشاؤه بواسطة تطبيق المصادقة.

    إذا تم تمكين التحقق ثنائي الخطوات، لكن لم يتم تكوينه للحساب الذي تحدده، فأنشئ التسلسل الهرمي من الخادم الثانوي المستقبلي (راجع الإرشادات أدناه).

إذا كانت إعدادات الاتصال صحيحة، فسيتم إنشاء الاتصال بالخادم الثانوي المستقبلي وبناء التسلسل الهرمي "الأساسي/الثانوي". إذا فشل الاتصال، فتحقق من إعدادات الاتصال أو حدد شهادة الخادم الثانوي المستقبلية يدويًا.

يتم إنشاء الاتصال بين خوادم الإدارة الأولية والثانوية عبر المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

إذا لم تتمكن من التوصيل بخادم الإدارة الثانوي المستقبلي (كأن يكون غير متوفر أو غير متصل مؤقتًا مثلاً)، لا يزال بإمكانك إضافة خادم إدارة تابع.

لإضافة خادم إدارة تابع غير متوفر للتوصيل عبر Kaspersky Security Center Web Console:‏

1. أرسل ملف الشهادة لخادم الإدارة الأساسي المستقبلي إلى مسؤول النظام في المكتب حيث يوجد خادم الإدارة الثانوي المستقبلي. (يمكنك، على سبيل المثال، كتابة الملف إلى جهاز خارجي مثل ذاكرة البيانات، أو إرساله عبر البريد الإلكتروني.)

   يوجد ملف الشهادة على خادم الإدارة الرئيسي المستقبلي في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.‏

2. أعط أمر لمدير النظام المسؤول عن خادم الإدارة الثانوي المستقبلي بفعل ما يلي:
   1. انقر على أيقونة الإعدادات ().
   2. في صفحة الخصائص التي تفتح، انتقل إلى قسم Hierarchy of Administration Servers من تبويب General.
   3. حدد خيار This Administration Server is secondary in the hierarchy.
   4. في حقل Primary Administration Server address، أدخل اسم شبكة خادم الإدارة الرئيسي المستقبلي.
   5. حدد الملف الذي تم حفظه سابقًا والذي يحتوي على شهادة خادم الإدارة المستقبلي عن طريق النقر على استعراض.
   6. إذا لزم الأمر، حدد خانة الاختيار Connect primary Administration Server to secondary Administration Server in DMZ.
   7. في حال إجراء الاتصال بخادم الإدارة الثانوي المستقبلي عبر خادم وكيل، حدد خيار Use proxy server وحدد إعدادات الاتصال.
   8. انقر على Save.

يتم بناء التسلسل الهرمي "رئيسي / تابع". سيبدأ خادم الإدارة الرئيسي في تلقي الاتصال من خادم الإدارة الثانوي باستخدام المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

انظر أيضًا: التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي المنافذ المستخدمة بواسطة Kaspersky Security Center

أعلى الصفحة