Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego
Rozwiń wszystko | Zwiń wszystko
Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym głównym Serwerze administracyjnym)
Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”.
W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:
- Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
- Na przyszłym głównym Serwerze administracyjnym kliknij ikonę ustawienia ().
- W otwartym oknie właściwości wybierz zakładkę Serwery administracyjne.
- Zaznacz pole obok nazwy grupy administracyjnej, do której chcesz dodać Serwer administracyjny.
- W wierszu menu kliknij Połącz podrzędny Serwer administracyjny.
Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego. Przejdź przez kroki kreatora, korzystając z przycisku Next.
- Wypełnij następujące pola:
- Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ
Wybierz tę opcję, jeśli podrzędny Serwer administracyjny znajduje się w strefie zdemilitaryzowanej (DMZ).
Jeśli ta opcja jest zaznaczona, należy określić parametr Adres serwera podrzędnego.
Jeżeli ta opcja jest zaznaczona, podstawowy Serwer administracyjny inicjuje połączenie z pomocniczym Serwerem administracyjnym. W przeciwnym razie pomocniczy Serwer administracyjny inicjuje połączenie z podstawowym Serwerem administracyjnym.
- Wyświetlana nazwa podrzędnego Serwera administracyjnego
Nazwa, pod którą podrzędny Serwer administracyjny będzie wyświetlany w hierarchii. Jeśli chcesz, możesz wprowadzić adres IP jako nazwę lub możesz użyć nazwy, na przykład „Serwer podrzędny dla grupy 1”.
- Adres podrzędnego Serwera administracyjnego (opcjonalnie)
Określ adres IP lub nazwę domeny podrzędnego Serwera administracyjnego.
Ten parametr jest wymagany, jeśli włączona jest opcja Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
- Port SSL Serwera administracyjnego
Określ numer portu SSL na głównym Serwerze administracyjnym. Domyślny numer portu to 13000.
- Port API Serwera administracyjnego
Określ numer portu na głównym Serwerze administracyjnym do odbierania połączeń poprzez OpenAPI. Domyślny numer portu to 13299.
- Określ certyfikat dla podrzędnego Serwera administracyjnego. Jeżeli określiłeś parametr Adres serwera podrzędnego, możesz kliknąć przycisk Pobierz z podrzędnego Serwera administracyjnego, aby uzyskać certyfikat. W przeciwnym razie kliknij przycisk Przeglądaj w poszukiwaniu pliku certyfikatu i zlokalizuj plik certyfikatu.
- Określ ustawienia połączenia:
- Wprowadź adres przyszłego podstawowego Serwera administracyjnego.
- Jeśli przyszły pomocniczy Serwer administracyjny będzie korzystał z serwera proxy, wprowadź adres serwera proxy i poświadczenia użytkownika, aby połączyć się z serwerem proxy.
- Wprowadź poświadczenia użytkownika, który ma prawa dostępu na przyszłym pomocniczym Serwerze administracyjnym.
- Jeśli weryfikacja dwuetapowa jest włączona i skonfigurowana, określ kod zabezpieczający wygenerowany przez aplikację uwierzytelniającą.
Jeśli dla tego konta włączona jest weryfikacja dwuetapowa, ale nieskonfigurowana, utwórz hierarchię tylko z przyszłego serwera podrzędnego (zobacz instrukcje poniżej).
Jeśli ustawienia połączenia są prawidłowe, nawiązywane jest połączenie z przyszłym serwerem pomocniczym i budowana jest hierarchia „primary/secondary”. Jeśli połączenie nie powiodło się, sprawdź ustawienia połączenia lub ręcznie określ certyfikat przyszłego Serwera pomocniczego.
Połączenie między głównym i pomocniczym Serwerem administracyjnym jest nawiązywane przez port 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.
Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym podrzędnym Serwerze administracyjnym)
Jeśli nie udało się nawiązać połączenia z przyszłym podrzędnym Serwerem administracyjnym (na przykład był tymczasowo odłączony lub niedostępny), wciąż możesz dodać podrzędny Serwer administracyjny.
W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:
- Wyślij plik certyfikatu przyszłego głównego Serwera administracyjnego do administratora systemu biura, w którym znajduje się przyszły podrzędny Serwer administracyjny (możesz, na przykład, zapisać plik na urządzeniu zewnętrznym, takim jak dysk flash, lub wysłać go przez pocztę e-mail).
Plik certyfikatu znajduje się na przyszłym głównym Serwerze administracyjnym w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Poproś administratora systemu zarządzającego przyszłym podrzędnym Serwerem administracyjnym o wykonanie następujących czynności:
- Kliknij ikonę ustawienia ().
- W otwartym oknie właściwości przejdź do sekcji Hierarchia Serwerów administracyjnych zakładki Ogólne.
- Wybierz opcję Ten Serwer administracyjny jest podrzędnym w hierarchii.
- W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci przyszłego głównego Serwera administracyjnego.
- Wybierz wcześniej zapisany plik z certyfikatem przyszłego głównego Serwera administracyjnego, klikając Przeglądaj.
- Jeśli to konieczne, zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
- Jeśli połączenie z przyszłym podrzędnym Serwerem administracyjnym odbywa się poprzez serwer proxy, wybierz opcję Użyj serwera proxy i określ ustawienia połączenia.
- Kliknij Zapisz.
Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny rozpocznie odbieranie połączenia od podrzędnego Serwera administracyjnego za pośrednictwem portu 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.
Przejdź do góry