Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования

Вы можете добавить Сервер администрирования в качестве подчиненного Сервера, установив таким образом отношение иерархии "главный Сервер – подчиненный Сервер". Добавление возможно независимо от того, доступен ли Сервер, который вы хотите сделать подчиненным, для подключения через Консоль администрирования.

При объединении Серверов в иерархию необходимо, чтобы порт 13291 обоих Серверов был доступен. Порт 13291 необходим для приема подключений от Консоли администрирования к Серверу администрирования.

Подключение Сервера администрирования в качестве подчиненного к главному Серверу

Вы можете добавить Сервер администрирования в качестве подчиненного Сервера с подключением к главному Серверу по порту 13000. Вам потребуется устройство с установленной Консолью администрирования, с которого доступны порты TCP 13291 обоих Серверов администрирования: будущего главного Сервера и будущего подчиненного Сервера.

Чтобы добавить Сервер администрирования, доступный для подключения через Консоль, в качестве подчиненного Сервера, выполните следующие действия:

  1. Убедитесь, что порт 13000 будущего главного Сервера доступен для приема подключений от подчиненных Серверов администрирования.
  2. С помощью Консоли администрирования подключитесь к будущему главному Серверу администрирования.
  3. Выберите группу администрирования, в которую вы планируете добавить подчиненный Сервер администрирования.
  4. В рабочей области узла Сервер администрирования выбранной группы нажмите на ссылку Добавить подчиненный Сервер администрирования.

    Запустится мастер добавления подчиненного Сервера администрирования.

  5. На первом шаге мастера (ввод адреса Сервера администрирования, добавляемого в группу) введите сетевое имя будущего подчиненного Сервера администрирования.
  6. Следуйте далее указаниям мастера.

Отношение "главный Сервер – подчиненный Сервер" будет установлено. Главный Сервер будет принимать подключение от подчиненного Сервера.

Если у вас нет устройства с установленной Консолью администрирования, с которого доступны порты TCP 13291 обоих Серверов администрирования (например, если будущий подчиненный Сервер находится в удаленном офисе, а системный администратор удаленного офиса из соображений безопасности не делает доступным порт 13291 через интернет), вы все равно можете добавить подчиненный Сервер.

Чтобы добавить Cервер администрирования, недоступный для подключения через Консоль, в качестве подчиненного Сервера, выполните следующие действия:

  1. Убедитесь, что порт 13000 будущего главного Сервера доступен для подключения от подчиненных Серверов администрирования.
  2. Запишите файл сертификата будущего главного Сервера администрирования на внешний носитель (например, USB-носитель) либо перешлите системному администратору того удаленного офиса, в котором находится Сервер администрирования.

    Файл сертификата Сервера администрирования находится на Сервере администрирования по адресу %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  3. Запишите файл сертификата будущего подчиненного Сервера администрирования на внешний носитель (например, USB-носитель). Если будущий подчиненный Сервер находится в удаленном офисе, попросите системного администратора удаленного офиса переслать вам сертификат.

    Файл сертификата Сервера администрирования находится на Сервере администрирования по адресу %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  4. С помощью Консоли администрирования подключитесь к будущему главному Серверу администрирования.
  5. Выберите группу администрирования, в которую вы планируете добавить подчиненный Сервер администрирования.
  6. В рабочей области узла Сервер администрирования нажмите на ссылку Добавить подчиненный Сервер администрирования.

    Запустится мастер добавления подчиненного Сервера администрирования.

  7. На первом шаге мастера (ввод адреса) оставьте поле Адрес пустым.
  8. В окне Выбор сертификата Сервера администрирования нажмите кнопку Обзор и выберите сохраненный ранее файл сертификата подчиненного Сервера.
  9. После завершения работы мастера подключитесь с помощью другой Консоли администрирования к будущему подчиненному Серверу администрирования. Если этот Сервер находится в удаленном офисе, попросите системного администратора удаленного офиса подключиться к будущему подчиненному Серверу администрирования и выполнить на нем дальнейшие шаги.
  10. В контекстном меню узла Сервер администрирования выберите Свойства.
  11. В свойствах Сервера администрирования перейдите в раздел Дополнительно и затем в раздел Иерархия Серверов администрирования.
  12. Установите флажок Данный Сервер администрирования является подчиненным.

    Поля ввода станут доступными для ввода и редактирования.

  13. В поле Адрес главного сервера введите сетевое имя будущего главного Сервера администрирования.
  14. Выберите ранее сохраненный файл сертификата будущего главного Сервера, нажав на кнопку Обзор.
  15. Нажмите на кнопку ОК.

Отношение "главный Сервер – подчиненный Сервер" будет установлено. Вы сможете подключаться к подчиненному Серверу через Консоль администрирования. Главный Сервер будет принимать подключение от подчиненного Сервера.

Подключение главного Сервера администрирования к подчиненному Серверу

Вы можете добавить новый Сервер администрирования в качестве подчиненного Сервера так, чтобы главный Сервер подключался к подчиненному Серверу по порту 13000. Это целесообразно, например, если вы размещаете подчиненный Сервер в демилитаризованной зоне.

Вам потребуется устройство с установленной Консолью администрирования, с которого доступны порты TCP 13291 обоих Серверов администрирования: будущего главного Сервера и будущего подчиненного Сервера.

Чтобы добавить новый Сервер администрирования в качестве подчиненного и подключить главный Сервер к нему по порту 13000, выполните следующие действия:

  1. Убедитесь, что порт 13000 будущего подчиненного Сервера доступен для приема подключений от главного Сервера администрирования.
  2. С помощью Консоли администрирования подключитесь к будущему главному Серверу администрирования.
  3. Выберите группу администрирования, в которую вы планируете добавить подчиненный Сервер.
  4. В рабочей области узла Серверы администрирования нужной группы администрирования нажмите на ссылку Добавить подчиненный сервер администрирования.

    Запустится мастер добавления подчиненного Сервера администрирования.

  5. На первом шаге мастера (ввод адреса Сервера администрирования, добавляемого в группу) введите сетевое имя будущего подчиненного Сервера администрирования, и установите флажок Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.
  6. Если вы подключаетесь к будущему подчиненному Серверу через прокси-сервер, на первом шаге мастера установите флажок Использовать прокси-сервер и введите параметры подключения.
  7. Следуйте далее указаниям мастера.

Будет установлена иерархия Серверов администрирования. Подчиненный Сервер будет принимать подключение от главного Сервера.

См. также

Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне

Иерархия Серверов администрирования: главный и подчиненный Серверы администрирования

Порты, используемые Kaspersky Security Center

В начало