建立管理伺服器階層：新增次要管理伺服器

延伸所有 | 折疊所有

新增從屬管理伺服器（在未來的主管理伺服器上執行）

您可以新增管理伺服器作為從屬管理伺服器，進而建立「主要/從屬」層級。

要新增可以透過卡巴斯基安全管理中心網頁主控台連線的從屬管理伺服器：

1. 確保未來主管理伺服器的連接埠 13000 可用於從從屬管理伺服器接收連線。
2. 在未來主管理伺服器上，按一下設定圖示 ()。
3. 在開啟的內容頁面中，選擇管理伺服器頁籤。
4. 選取您要向其新增管理伺服器的管理群組名稱旁邊的核取方塊。
5. 在功能表行中，點擊連線從屬管理伺服器。

   新增從屬管理伺服器精靈啟動。使用下一步按鈕進行精靈。

6. 填充以下欄位：
   • 將主管理伺服器連線到 DMZ 中的從屬管理伺服器

     如果從屬管理伺服器位於非武裝區 (DMZ)，選取該選項。

     如果選取此選項，則需要指定從屬伺服器位址參數。

     如果選擇此選項，主管理伺服器將啟動與從屬管理伺服器的連線。否則，從屬管理伺服器將啟動與主管理伺服器的連線。

   • 從屬管理伺服器顯示名稱

     從屬管理伺服器將顯示在層級的名稱。如果需要，您可以輸入 IP 位址作為名稱，也可以使用例如「群組 1 的從屬伺服器」之類的名稱。

   • 從屬管理伺服器位址（可選）

     指定從屬管理伺服器的 IP 位址或網域名稱。

     如果啟用了將主管理伺服器連線至 DMZ 中的從屬管理伺服器選項，則需要此參數。

   • 管理伺服器 SSL 連接埠號

     指定主管理伺服器上的 SSL 埠號。預設埠號為 13000。

   • 管理伺服器 API 連接埠

     指定主管理伺服器上的埠號以透過 OpenAPI 接收連線。預設埠號為 13299。

7. 指定從屬管理伺服器的憑證。如果指定了從屬伺服器位址參數，則可以點擊從從屬管理伺服器獲取按鈕來取得憑證。否則，請點擊瀏覽憑證檔案按鈕，然後找到憑證檔案。
8. 指定連線設定：
   • 輸入未來的主管理伺服器位址。
   • 如果未來的從屬管理伺服器使用代理伺服器，請輸入代理伺服器位址和使用者憑證以連線到代理伺服器。
9. 輸入對未來的從屬管理伺服器具有存取權限的使用者憑證。
10. 如果啟用並設定了雙步驟驗證，請指定身份驗證器應用程式產生的安全碼。

    如果啟用了雙步驟驗證，但並未針對您指定的帳戶進行設定，請從未來的從屬伺服器中建立階層（請參閱下面的說明）。

如果連線設定正確，則與未來的從屬伺服器建立連線，並建立「主要/從屬」階層。如果連線失敗，請檢查連線設定或手動指定未來的從屬伺服器的憑證。

主管理伺服器和從屬管理伺服器之間的連線是透過連接埠 13000 建立的。主管理伺服器的工作和政策被接收和套用。從屬管理伺服器顯示在主管理伺服器上，在新增其的管理群組中。

新增從屬管理伺服器（執行在未來從屬管理伺服器）

如果您無法連線到未來從屬管理伺服器（例如，它臨時被斷開或無法連線），您仍可以新增從屬管理伺服器。

要新增不可以透過卡巴斯基安全管理中心網頁主控台連線的從屬管理伺服器：

1. 傳送未來主要管理伺服器的憑證檔案到未來次要管理伺服器所在辦公室的系統管理員。（您可以，例如，寫入檔案到外部裝置，例如快閃記憶體磁碟機，或者透過郵件傳送它）

   憑證檔案位於未來的主管理伺服器上，位置是 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

2. 提示未來從屬管理伺服器的責任系統管理員做以下事情：
   1. 按一下設定圖示 ()。
   2. 在開啟的內容頁面中，前往一般頁籤的管理伺服器階層區段。
   3. 選擇此管理伺服器是階層中的從屬伺服器選項。
   4. 在主管理伺服器位址欄位，輸入未來主要管理伺服器的網路名稱。
   5. 透過按一下瀏覽選取先前儲存的帶有未來主管理伺服器憑證的檔案。
   6. 如有需要，請選取將主管理伺服器連線到 DMZ 中的從屬管理伺服器核取方塊。
   7. 若未來次要管理伺服器的連線會透過代理伺服器執行，請選取使用代理伺服器選項並指定連線設定。
   8. 點擊儲存。

「主要/從屬」層級被建立。主管理伺服器開始使用連接埠 13000 從從屬管理伺服器接收連線。主管理伺服器的工作和政策被接收和套用。從屬管理伺服器顯示在主管理伺服器上，在新增其的管理群組中。

另請參閱： DMZ 中帶有從屬管理伺服器的管理伺服器階層 管理伺服器階層：主管理伺服器和從屬管理伺服器 卡巴斯基安全管理中心使用的連接埠

頁頂