Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego
Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”. Dodanie podrzędnego Serwera administracyjnego jest możliwe niezależnie od tego, czy Serwer administracyjny, którego zamierzasz używać jako podrzędny, jest dostępny do podłączenia poprzez Konsolę administracyjną.
Podczas łączenia dwóch Serwerów administracyjnych w hierarchię upewnij się, że port 13291 jest dostępny na obu Serwerach administracyjnych. Port 13291 jest wymagany do odbierania połączeń od Konsoli administracyjnej do Serwera administracyjnego.
Podłączanie Serwera administracyjnego jako podrzędnego w odniesieniu do głównego Serwera administracyjnego
Możesz dodać Serwer administracyjny jako podrzędny, podłączając go do głównego Serwera administracyjnego poprzez port 13000. Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.
W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny dla połączenia poprzez Konsolę administracyjną:
- Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
- Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
- Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
- W obszarze roboczym węzła Serwery administracyjne wybranej grupy kliknij odnośnik Dodaj podrzędny Serwer administracyjny.
Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.
- W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego.
- Postępuj zgodnie z instrukcjami kreatora.
Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.
Jeśli nie posiadasz urządzenia z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych (jeśli, na przykład, domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, a administrator systemu z tego biura nie może otworzyć dostępu do Internetu dla portu 13291 ze względów bezpieczeństwa), nadal będziesz mógł dodać podrzędny Serwer administracyjny.
W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny dla połączenia poprzez Konsolę administracyjną:
- Upewnij się, że port 13000 domniemanego głównego Serwera administracyjnego jest dostępny dla połączenia z podrzędnych Serwerów administracyjnych.
- Zapisz plik certyfikatu domniemanego głównego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash, lub wyślij go do administratora systemu w zdalnym biurze, w którym znajduje się Serwer administracyjny.
Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Zapisz plik certyfikatu domniemanego podrzędnego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash. Jeśli domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o przesłanie certyfikatu.
Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
- Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
- W obszarze roboczym węzła Serwery administracyjne kliknij odnośnik Dodaj podrzędny Serwer administracyjny.
Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.
- W pierwszym kroku kreatora (wprowadzanie adresu) pozostaw pole Adres podrzędnego Serwera administracyjnego (opcjonalnie) puste.
- W oknie Plik certyfikatu podrzędnego Serwera administracyjnego kliknij przycisk Przeglądaj i wybierz plik certyfikatu podrzędnego Serwera administracyjnego, który zapisałeś.
- Po zakończeniu pracy kreatora użyj innej instancji Konsoli administracyjnej do nawiązania połączenia z domniemanym podrzędnym Serwerem administracyjnym. Jeśli ten Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o połączenie z domniemanym podrzędnym Serwerem administracyjnym i wykonaj dalsze kroki.
- Z menu kontekstowego węzła Serwer administracyjny wybierz Właściwości.
- We właściwościach Serwera administracyjnego przejdź do sekcji Zaawansowane, a następnie do podsekcji Hierarchia Serwerów administracyjnych.
- Zaznacz pole Ten Serwer administracyjny jest podrzędnym w hierarchii.
Pola wejściowe stają się dostępne do wprowadzenia i edycji danych.
- W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci domniemanego głównego Serwera administracyjnego.
- Wybierz wcześniej zapisany plik z certyfikatem domniemanego głównego Serwera administracyjnego, klikając przycisk Przeglądaj.
- Kliknij OK.
Zostanie utworzona hierarchia „główny/podrzędny”. Możesz nawiązać połączenie z podrzędnym Serwerem administracyjnym poprzez Konsolę administracyjną. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.
Nawiązywanie połączenia między głównym Serwerem administracyjnym a podrzędnym Serwerem administracyjnym
Możesz dodać nowy Serwer administracyjny jako podrzędny, aby główny Serwer administracyjny nawiązywał połączenie z podrzędnym Serwerem administracyjnym poprzez port 13000. Jest to zalecane w sytuacjach, gdy, na przykład, umieszczasz podrzędny Serwer administracyjny w strefie DMZ.
Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.
W celu dodania nowego Serwera administracyjnego jako podrzędnego i podłączenia go do głównego Serwera administracyjnego poprzez port 13000:
- Upewnij się, że port 13000 domniemanego podrzędnego Serwera administracyjnego jest dostępny do odbierania połączeń z głównego Serwera administracyjnego.
- Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
- Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
- W obszarze roboczym węzła Serwery administracyjne odpowiedniej grupy administracyjnej kliknij odnośnik Dodaj podrzędny Serwer administracyjny.
Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.
- W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego i zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
- Jeśli nawiązujesz połączenie z domniemanym podrzędnym Serwerem administracyjnym przy użyciu serwera proxy, w pierwszym kroku kreatora zaznacz pole Użyj serwera proxy i określ ustawienia połączenia.
- Postępuj zgodnie z instrukcjami kreatora.
Hierarchia Serwerów administracyjnych zostanie utworzona. Podrzędny Serwer administracyjny będzie odbierał połączenie od głównego Serwera administracyjnego.
Przejdź do góry