إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع

24 يناير 2024

ID 160043

يمكنك إضافة خادم إدارة كخادم إدارة تابع والذي يقوم بإنشاء تسلسل هرمي "رئيسي/تابع". يمكن إضافة خادم إدارة تابع بغض النظر عما إذا كان خادم الإدارة الذي تنوي استخدامه كخادم تابع متوفر للاتصال عبر وحدة تحكم الإدارة أم لا.

عند الجمع بين خادمي إدارة في تسلسل هرمي، تأكد من أنه يمكن الوصول إلى المنفذ 13291 على خادمي الإدارة كليهما. المنفذ 13291 مطلوب لتلقي الاتصالات من وحدة تحكم الإدارة إلى خادم الإدارة.‏

توصيل خادم إدارة كخادم تابع بالرجوع إلى خادم الإدارة الرئيسي

يمكنك إضافة خادم إدارة كخادم تابع عن طريق توصيله بخادم الإدارة الرئيسي عبر المنفذ 13000.‏ ستحتاج لجهاز مثبّت عليه وحدة تحكم إدارة والتي من خلالها يمكن الوصول إلى منافذ TCP رقم 13291 على كلٍ من خادمي الإدارة: خادم الإدارة الرئيسي المفترض وخادم الإدارة الثانوي المفترض.

لإضافة خادم إدارة متوفر للاتصال عبر وحدة تحكم الإدارة كخادم تابع:

  1. تأكد أن المنفذ 13000 الخاص بخادم الإدارة الرئيسي المزعوم متوفر لتلقي الاتصالات من خوادم الإدارة الثانوية.
  2. استخدم وحدة تحكم الإدارة للاتصال بخادم الإدارة الرئيسي المفترض.
  3. حدد مجموعة الإدارة التي تنوي إضافة خادم الإدارة الثانوي لها.
  4. في مساحة عمل عقدة خوادم الإدارة الخاصة بالمجموعة المحددة، انقر على رابط إضافة خادم إدارة ثانوي.

    يبدأ تشغيل معالج إضافة خادم إدارة ثانوي.

  5. في الخطوة الأولى من المعالج (إدخال عنوان خادم الإدارة الذي تتم إضافته إلى المجموعة)، أدخل اسم الشبكة الخاصة بخادم الإدارة الثانوي المفترض.
  6. اتبع إرشادات المعالج.

يتم بناء التسلسل الهرمي "رئيسي / تابع". سيتلقى خادم الإدارة الثانوي اتصال من خادم الإدارة الرئيسي.‏

إن لم يكن لديك جهازًا مثبّتًا عليه وحدة تحكم الإدارة والذي يمكن من خلاله الوصول إلى منافذ TCP 13291 على كلٍ من خادمي الإدارة (إذا كان، على سبيل المثال، خادم الإدارة الثانوي المفترض موجود في مكتب بعيد وكان مسؤول النظام الخاص بالمكتب لا يمكنه فتح الوصول إلى الإنترنت إلى المنفذ 13291 لأسباب تتعلق بالأمان)، ما زال بإمكانك إضافة خادم إدارة تابع.

لإضافة خادم إدارة ليس متوفر للاتصال عبر وحدة تحكم الإدارة كخادم تابع:

  1. تأكد أن المنفذ 13000 الخاص بخادم الإدارة الرئيسي المزعوم متوفر للاتصال من خوادم الإدارة الثانوية.
  2. اكتب ملف الشهادة لخادم الإدارة الرئيسي المفترض على جهاز خارجي، مثل محرك فلاش، أو قم بإرساله إلى مسؤول نظام المكتب البعيد حيث يوجد خادم الإدارة.

    ملف الشهادة الخاص بخادم الإدارة على خادم الإدارة نفسه، في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.‏

  3. اكتب ملف الشهادة لخادم الإدارة الثانوي المفترض على جهاز خارجي، مثل محرك فلاش. إذا كان خادم الإدارة الثانوي المفترض موجود في مكتب بعيد، اتصل بمسؤول النظام لهذا المكتب لمطالبته بإرسال الشهادة إليك.

    ملف الشهادة الخاص بخادم الإدارة على خادم الإدارة نفسه، في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.‏

  4. استخدم وحدة تحكم الإدارة للاتصال بخادم الإدارة الرئيسي المفترض.
  5. حدد مجموعة الإدارة التي تنوي إضافة خادم الإدارة الثانوي لها.
  6. في مساحة عمل عقدة خوادم الإدارة، انقر على رابط إضافة خادم إدارة ثانوي.

    يبدأ تشغيل معالج إضافة خادم إدارة ثانوي.

  7. في الخطوة الأولى من المعالج (إدخال العنوان)، اترك حقل عنوان خادم الإدارة الثانوي (اختياري) فارغًا.
  8. في النافذة ملف شهادة خادم الإدارة الثانوي، انقر فوق الزر استعراض وحدد ملف الشهادة الخاص بخادم الإدارة الثانوي الذي حفظته.
  9. عند اكتمال المعالج، استخدم مثيلاً مختلفًا لوحدة تحكم الإدارة للاتصال بخادم الإدارة الثانوي المفترض. إذا كان خادم الإدارة موجود في مكتب بعيد، اتصل بمسؤول النظام الخاص بهذا المكتب لمطالبته بالاتصال بخادم الإدارة الثانوي المفترض وإجراء الخطوات اللاحقة المستحقة.
  10. في قائمة السياق الخاصة بعقدة خادم الإدارة، حدد خصائص.
  11. في خصائص خادم الإدارة، انتقل إلى القسم خيارات متقدمة ثم إلى القسم الفرعي التسلسل الهرمي لخوادم الإدارة.
  12. حدد مربع الاختيار خادم الإدارة هذا ثانوي في التسلسل الهرمي.

    تصبح حقول الإدخال متوفرة لإدخال البيانات وتحريرها.

  13. في حقل عنوان خادم الإدارة الأساسي، أدخل اسم شبكة خادم الإدارة الرئيسي المزعوم.
  14. حدد الملف الذي تم حفظه سابقًا والذي يحتوي على شهادة خادم الإدارة الرئيسي المفترض عن طريق النقر فوق الزر استعراض.
  15. انقر علىموافق.

يتم بناء التسلسل الهرمي "رئيسي / تابع". يمكنك الاتصال بخادم الإدارة الثانوي عبر وحدة تحكم الإدارة. سيتلقى خادم الإدارة الثانوي اتصال من خادم الإدارة الرئيسي.‏

توصيل خادم الإدارة الرئيسي بخادم الإدارة الثانوي

يمكنك إضافة خادم إدارة جديد كخادم تابع وبذلك يمكن لخادم الإدارة الرئيسي الاتصال بخادم الإدارة الثانوي عبر المنفذ 13000.‏ يُنصح بذلك إذا، على سبيل المثال، قمت بوضع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت.

ستحتاج لجهاز مثبّت عليه وحدة تحكم إدارة والتي من خلالها يمكن الوصول إلى منافذ TCP رقم 13291 على كلٍ من خادمي الإدارة: خادم الإدارة الرئيسي المفترض وخادم الإدارة الثانوي المفترض.

لإضافة خادم إدارة جديد كخادم تابع وتوصيله بخادم الإدارة الرئيسي عبر المنفذ 13000.‏

  1. تأكد من توفر المنفذ 13000 الخاص بخادم الإدارة الثانوي لتلقي الاتصالات من خادم الإدارة الرئيسي.
  2. استخدم وحدة تحكم الإدارة للاتصال بخادم الإدارة الرئيسي المفترض.
  3. حدد مجموعة الإدارة التي تنوي إضافة خادم الإدارة الثانوي لها.
  4. في مساحة عمل عقدة خوادم الإدارة الخاصة بمجموعة الإدارة ذات الصلة، انقر على رابط إضافة خادم إدارة ثانوي.

    يبدأ تشغيل معالج إضافة خادم إدارة ثانوي.

  5. في الخطوة الأولى من المعالج (إدخال عنوان خادم الإدارة الذي تتم إضافته إلى المجموعة)، أدخل اسم الشبكة الخاصة بخادم الإدارة الثانوي المفترض وحدد خانة الاختيار توصيل خادم الإدارة الأساسي بخادم الإدارة الثانوي في DMZ.
  6. إذا قمت بالاتصال بخادم الإدارة الثانوي باستخدام خادم وكيل، ففي الخطوة الأولى من المعالج، حدد خانة الاختيار استخدام الخادم الوكيل وحدد إعدادات الاتصال.
  7. اتبع إرشادات المعالج.

يتم إنشاء التسلسل الهرمي لخوادم الإدارة. سيتلقى خادم الإدارة الثانوي اتصال من خادم الإدارة الرئيسي.‏

انظر أيضًا:

التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت

التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي

المنافذ المستخدمة بواسطة Kaspersky Security Center

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.