建立管理伺服器階層:新增次要管理伺服器

您可以新增管理伺服器作為從屬管理伺服器,進而建立「主要/從屬」層級。無論要作為從屬管理伺服器使用的伺服器是否可以透過管理主控台連線,您都可以新增從屬管理伺服器。

當組合兩個管理伺服器到一個層級,確保連接埠 13291 在兩個管理伺服器上都可以存取。連接埠 13291 用以接收從管理主控台到管理伺服器的連線

連線新管理伺服器以作為主管理伺服器的從屬伺服器。

您可以透過連線其到主管理伺服器的連接埠 13000 來新增管理伺服器作為從屬伺服器。您將需要一個安裝了管理主控台的裝置,其 TCP 連接埠 13291 可以被兩個管理伺服器存取:假定的主管理伺服器和從屬管理伺服器。

若要新增可以透過管理主控台連線的管理伺服器作為從屬伺服器:

  1. 確保未來主管理伺服器的連接埠 13000 可用於從從屬管理伺服器接收連線。
  2. 使用管理主控台連線到假定的主管理伺服器。
  3. 選取您要新增從屬管理伺服器連線到的管理群組。
  4. 在選定群組節點的管理伺服器工作區中,點擊新增從屬管理伺服器連結。

    新增從屬管理伺服器精靈啟動。

  5. 在精靈的第一步(輸入正在新增到群組的管理伺服器位址),輸入假定從屬管理伺服器的網路名稱。
  6. 遵照精靈的說明。

「主要/從屬」層級被建立。主管理伺服器將從從屬管理伺服器接收連線

如果您沒有裝置安裝了管理主控台,且 TCP 連接埠 13291 可以在兩個管理伺服器上存取(如果,例如,假定從屬管理伺服器位於遠端辦公室且該辦公室的系統管理員出於安全原因無法開啟到連接埠 13291 的網際網路存取),您將仍可以新增從屬管理伺服器。

若要新增不能透過管理主控台連線的管理伺服器作為從屬伺服器:

  1. 確保假定的主管理伺服器連接埠 13000 可用於來自從屬管理伺服器的連線。
  2. 將假定主管理伺服器憑證寫入外部裝置,例如快閃記憶體磁碟機,或將其傳送到管理伺服器所在的遠端辦公室系統管理員。

    管理伺服器憑證位於相同的管理伺服器,在 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

  3. 將假定從屬管理伺服器的憑證寫入外部裝置,例如隨身碟。如果假定從屬管理伺服器位於遠端辦公室,聯絡該辦公室的系統管理員以提醒他/她傳送憑證給您。

    管理伺服器憑證位於相同的管理伺服器,在 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

  4. 使用管理主控台連線到假定的主管理伺服器。
  5. 選取您要新增從屬管理伺服器連線到的管理群組。
  6. 管理伺服器節點的工作區中,點擊新增從屬管理伺服器連結。

    新增從屬管理伺服器精靈啟動。

  7. 在精靈的第一步(輸入位址),將從屬管理伺服器位址(可選)欄位留空。
  8. 從屬管理伺服器憑證檔案視窗點擊瀏覽按鈕,並選取已儲存的從屬管理伺服器憑證檔案。
  9. 當精靈完成後,使用管理主控台的不同執行個體連線到假定從屬管理伺服器。如果管理伺服器位於遠端辦公室,聯絡該辦公室的系統管理員以提醒他/她連線到假定從屬管理伺服器並執行進一步操作。
  10. 管理伺服器節點的上下文功能表中,選取內容
  11. 在管理伺服器內容中,轉到進階區域的管理伺服器階層子區域。
  12. 選取此管理伺服器是階層中的從屬伺服器核取方塊。

    輸入欄位可用於資料輸入和編輯。

  13. 主管理伺服器位址欄位,輸入未來主管理伺服器的網路名稱。
  14. 透過點擊瀏覽按鈕選取先前已儲存且帶有假定主管理伺服器憑證的檔案。
  15. 點擊確定

「主要/從屬」層級被建立。您可以透過管理主控台連線到從屬管理伺服器。主管理伺服器將從從屬管理伺服器接收連線

連線主管理伺服器到從屬管理伺服器

您可以新增新管理伺服器作為從屬,以便主管理伺服器透過連接埠 13000 連線到從屬管理伺服器。例如,如果您放置從屬管理伺服器到 DMZ 中時,該選項可用。

您將需要一個安裝了管理主控台的裝置,其 TCP 連接埠 13291 可以被兩個管理伺服器存取:假定的主管理伺服器和從屬管理伺服器。

要新增新管理伺服器作為從屬並透過連接埠 13000 連線主管理伺服器:

  1. 確保假定從屬管理伺服器的連接埠 13000 可用於從假定主管理伺服器接收連線。
  2. 使用管理主控台連線到假定的主管理伺服器。
  3. 選取您要新增從屬管理伺服器連線到的管理群組。
  4. 在相關管理群組節點的管理伺服器工作區中,點擊新增從屬管理伺服器連結。

    新增從屬管理伺服器精靈啟動。

  5. 在精靈的第一步(輸入正在新增到群組的管理伺服器位址),輸入假定從屬管理伺服器的網路名稱,並選取將主管理伺服器連線到 DMZ 中的從屬管理伺服器核取方塊。
  6. 如果您透過代理伺服器連線到假定從屬管理伺服器,在精靈的第一步選取使用代理伺服器核取方塊並指定連線設定。
  7. 遵照精靈的說明。

管理伺服器階層被建立。主管理伺服器將由從屬管理伺服器接收連線

另請參閱:

DMZ 中帶有從屬管理伺服器的管理伺服器階層

管理伺服器階層:主管理伺服器和從屬管理伺服器

卡巴斯基安全管理中心使用的連接埠

頁頂