إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع

24 يناير 2024

ID 178059

توسيع الكل | طي الكل

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

يمكنك إضافة خادم إدارة كخادم إدارة تابع والذي يقوم بإنشاء تسلسل هرمي "رئيسي/تابع".

لإضافة خادم إدارة تابع متوفر للتوصيل عبر Kaspersky Security Center 12 Web Console:‏

  1. تأكد أن المنفذ 13000 الخاص بخادم الإدارة الرئيسي المستقبلي متوفر لتلقي الاتصالات من خوادم الإدارة الثانوية.
  2. انقر على أيقونة الإعدادات () في خادم الإدارة الرئيسي المستقبلي.
  3. في صفحة الخصائص التي تفتح، حدد تبويب Administration Servers.
  4. حدد خانة الاختيار الموجودة بجوار اسم مجموعات الإدارة التي ترغب في إضافة خادم الإدارة إليها.
  5. في سطر القائمة، انقر على Connect secondary Administration Server.‏

    يبدأ تشغيل معالج إضافة خادم إدارة ثانوي.

  6. في الصفحة الأولى من المعالج، املأ الحقول التالية:
    • Secondary Administration Server display name‏
    • Secondary Administration Server address (optional)‏
    • Administration Server SSL port‏
    • Administration Server API port‏
    • Connect primary Administration Server to secondary Administration Server in DMZ‏
  7. حدد الإعدادات التالية:
    • أدخل عنوان خادم الإدارة الأساسي المستقبلي.
    • إذا كان خادم الإدارة الثانوي المستقبلي يستخدم خادمًا وكيلاً، فأدخل عنوان الخادم الوكيل وبيانات اعتماد المستخدم للاتصال بالخادم الوكيل.
  8. أدخل بيانات اعتماد المستخدم الذي يملك حقوق الوصول على خادم الإدارة الثانوي المستقبلي.

    تأكد من تعطيل التحقق المزدوج للحساب الذي تحدده. إذا تم تمكين التحقق المزدوج لهذا الحساب، فيمكنك إنشاء التسلسل الهرمي من الخادم الثانوي المستقبلي فقط (راجع الإرشادات أدناه). هذه مشكلة معروفة.‏

إذا كانت إعدادات الاتصال صحيحة، فسيتم إنشاء الاتصال بالخادم الثانوي المستقبلي وبناء التسلسل الهرمي "الأساسي/الثانوي". إذا فشل الاتصال، فتحقق من إعدادات الاتصال أو حدد شهادة الخادم الثانوي المستقبلية يدويًا.

قد يفشل الاتصال أيضًا بسبب مصادقة الخادم الثانوي المستقبلي بشهادة موقعة ذاتيًا تم إنشاؤها تلقائيًا بواسطة Kaspersky Security Center.‏ نتيجة لذلك، قد يمنع المتصفح تنزيل الشهادة الموقعة ذاتيًا. في هذه الحالة، قم بأحد الإجراءات التالية:

يتم إنشاء الاتصال بين خوادم الإدارة الأولية والثانوية عبر المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

إذا لم تتمكن من التوصيل بخادم الإدارة الثانوي المستقبلي (كأن يكون غير متوفر أو غير متصل مؤقتًا مثلاً)، لا يزال بإمكانك إضافة خادم إدارة تابع.

لإضافة خادم إدارة تابع غير متوفر للتوصيل عبر Kaspersky Security Center Web Console:‏

  1. أرسل ملف الشهادة لخادم الإدارة الأساسي المستقبلي إلى مسؤول النظام في المكتب حيث يوجد خادم الإدارة الثانوي المستقبلي. (يمكنك، على سبيل المثال، كتابة الملف إلى جهاز خارجي مثل ذاكرة البيانات، أو إرساله عبر البريد الإلكتروني.)

    يوجد ملف الشهادة على خادم الإدارة الرئيسي المستقبلي في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.‏

  2. أعط أمر لمدير النظام المسؤول عن خادم الإدارة الثانوي المستقبلي بفعل ما يلي:
    1. انقر على أيقونة الإعدادات ().
    2. في صفحة الخصائص التي تفتح، انتقل إلى قسم Hierarchy of Administration Servers من تبويب General.
    3. حدد خيار This Administration Server is secondary in the hierarchy.
    4. في حقل Primary Administration Server address، أدخل اسم شبكة خادم الإدارة الرئيسي المستقبلي.
    5. حدد الملف الذي تم حفظه سابقًا والذي يحتوي على شهادة خادم الإدارة المستقبلي عن طريق النقر على استعراض.
    6. إذا لزم الأمر، حدد خانة الاختيار Connect primary Administration Server to secondary Administration Server in DMZ.
    7. في حال إجراء الاتصال بخادم الإدارة الثانوي المستقبلي عبر خادم وكيل، حدد خيار Use proxy server وحدد إعدادات الاتصال.
    8. انقر على Save.

يتم بناء التسلسل الهرمي "رئيسي / تابع". سيبدأ خادم الإدارة الرئيسي في تلقي الاتصال من خادم الإدارة الثانوي باستخدام المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

انظر أيضًا:

التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت

التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي

المنافذ المستخدمة بواسطة Kaspersky Security Center

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.