Kaspersky Security Center

Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen

28. März 2024

ID 160043

Sie können einen Administrationsserver als sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primärer/sekundärer" festlegen. Das Hinzufügen eines sekundären Administrationsservers ist unabhängig davon möglich, ob der Administrationsserver, den Sie für die Verbindung über die Verwaltungskonsole sekundär machen wollen, verfügbar ist.

Bei der Zusammenfassung der Administrationsserver in der Hierarchie ist es erforderlich, dass der Port 13291 beider Server verfügbar ist. Der Port 13291 wird für die Annahme von Verbindungen von der Verwaltungskonsole zum Administrationsserver benötigt.

Verbindung des Administrationsservers als sekundärer Administrationsserver zum primären Administrationsserver

Sie können einen Administrationsserver als sekundären Server mit Verbindung zum primären Administrationsserver über den Port 13000 hinzufügen. Sie benötigen ein Gerät mit installierter Verwaltungskonsole, von dem aus die TCP-Ports 13291 beider Administrationsserver – des zukünftigen primären Administrationsservers und des zukünftigen sekundären Administrationsservers – verfügbar sind.

Um einen Administrationsserver, der für die Verbindung über die Verwaltungskonsole verfügbar ist, als sekundären Server hinzuzufügen:

  1. Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Annahme von Verbindungen von sekundären Administrationsservern verfügbar ist.
  2. Stellen Sie mithilfe der Verwaltungskonsole eine Verbindung zum zukünftigen primären Administrationsserver her.
  3. Wählen Sie die Administrationsgruppe aus, zu der Sie den sekundären Administrationsserver hinzufügen möchten.
  4. Im Arbeitsbereich des Knotens Administrationsserver der gewählten Gruppe klicken Sie dann auf den Link Sekundären Administrationsserver hinzufügen.

    Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet.

  5. Geben Sie im ersten Schritt des Assistenten (Adresse des Administrationsservers eingeben, der zur Gruppe hinzugefügt wird) den Netzwerknamen des zukünftigen sekundären Administrationsservers ein.
  6. Folgen Sie den Anweisungen des Assistenten.

Die "primär/sekundär"-Hierarchie wird gebildet. Der primäre Administrationsserver übernimmt die Verbindung vom sekundären Administrationsserver.

Wenn Sie kein Gerät mit einer installierten Verwaltungskonsole haben, von dem aus die TCP-Ports 13291 beider Administrationsserver erreichbar sind, (wenn sich z. B. der zukünftige sekundäre Administrationsserver in einem Remote-Büro befindet und der Systemadministrator des Remote-Büros den Port 13291 aus Sicherheitsgründen nicht über das Internet verfügbar macht), können Sie den sekundären Server dennoch hinzufügen.

Um einen Administrationsserver, der nicht für die Verbindung über die Verwaltungskonsole verfügbar ist, als sekundären Server hinzuzufügen:

  1. Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Verbindung von den sekundären Administrationsservern verfügbar ist.
  2. Speichern Sie die Zertifikatsdatei des zukünftigen primären Administrationsservers auf einem externen Datenträger (z. B. einem USB-Stick) oder senden Sie diese an den Systemadministrator des Remote-Büros, in dem sich der Administrationsserver befindet.

    Die Datei mit dem Zertifikat des Administrationsservers befindet sich auf dem Administrationsserver unter der Adresse %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  3. Speichern Sie die Zertifikatsdatei des zukünftigen sekundären Administrationsservers auf einem externen Datenträger (z. B. auf einem Flash-Drive). Wenn sich der zukünftige sekundäre Administrationsserver in einem Remote-Büro befindet, bitten Sie den Systemadministrator des Remote-Büros, Ihnen das Zertifikat zuzusenden.

    Die Datei mit dem Zertifikat des Administrationsservers befindet sich auf dem Administrationsserver unter der Adresse %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  4. Stellen Sie mithilfe der Verwaltungskonsole eine Verbindung zum zukünftigen primären Administrationsserver her.
  5. Wählen Sie die Administrationsgruppe aus, zu der Sie den sekundären Administrationsserver hinzufügen möchten.
  6. Im Arbeitsbereich des Knotens Administrationsserver klicken Sie dann auf den Link Sekundären Administrationsserver hinzufügen.

    Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet.

  7. Lassen Sie im ersten Schritt des Assistenten (Eingabe der Adresse) das Feld Adresse des sekundären Administrationsservers (optional) leer.
  8. Klicken Sie im Fenster Zertifikatdatei des sekundären Administrationsservers auf Durchsuchen und wählen Sie die zuvor gespeicherte Zertifikatsdatei des sekundären Administrationsservers aus.
  9. Stellen Sie nach Fertigstellen des Assistenten mithilfe einer anderen Instanz der Verwaltungskonsole eine Verbindung zum zukünftigen sekundären Administrationsserver her. Wenn dieser Server sich in einem Remote-Büro befindet, bitten Sie den Systemadministrator des Remote-Büros, eine Verbindung zum zukünftigen sekundären Administrationsserver herzustellen und darauf die nächsten Schritte auszuführen.
  10. Wählen Sie im Kontextmenü des Knotens Administrationsserver die Option Eigenschaften aus.
  11. Wechseln Sie in den Eigenschaften des Administrationsservers zum Abschnitt Erweitert und dann weiter zum Unterabschnitt Hierarchie der Administrationsserver.
  12. Aktivieren Sie das Kontrollkästchen Dieser Administrationsserver ist in der Server-Hierarchie sekundär.

    Die Eingabefelder werden für die Eingabe und die Bearbeitung verfügbar.

  13. Geben Sie im Feld Adresse des primären Administrationsservers den Netzwerknamen des zukünftigen primären Administrationsservers an.
  14. Wählen Sie die zuvor gespeicherte Zertifikatsdatei des zukünftigen primären Administrationsservers aus, indem Sie auf die Schaltfläche Durchsuchen klicken.
  15. Klicken Sie auf die Schaltfläche OK.

Die "primär/sekundär"-Hierarchie wird gebildet. Sie können über die Verwaltungskonsole eine Verbindung mit dem sekundären Administrationsserver herstellen. Der primäre Administrationsserver übernimmt die Verbindung vom sekundären Administrationsserver.

Verbindung des primären Administrationsservers mit dem sekundären Administrationsserver

Sie können einen neuen Administrationsserver als sekundär hinzufügen, so dass der primäre Administrationsserver über den Port 13000 mit dem sekundären Administrationsserver verbunden wird. Das ist beispielsweise zweckmäßig, wenn Sie den sekundären Administrationsserver in der demilitarisierten Zone platzieren.

Sie benötigen ein Gerät mit installierter Verwaltungskonsole, von dem aus die TCP-Ports 13291 beider Administrationsserver – des zukünftigen primären Administrationsservers und des zukünftigen sekundären Administrationsservers – verfügbar sind.

Um einen neuen Administrationsserver als sekundär hinzuzufügen und den primären Administrationsserver über den Port 13000 mit ihm zu verbinden:

  1. Stellen Sie sicher, dass der Port 13000 des zukünftigen sekundären Administrationsservers für die Annahme von Verbindungen vom primären Administrationsserver verfügbar ist.
  2. Stellen Sie mithilfe der Verwaltungskonsole eine Verbindung zum zukünftigen primären Administrationsserver her.
  3. Wählen Sie die Administrationsgruppe aus, zu der Sie den sekundären Administrationsserver hinzufügen möchten.
  4. Im Arbeitsbereich des Knotens Administrationsserver der relevanten Administrationsgruppe klicken Sie dann auf den Link Sekundären Administrationsserver hinzufügen.

    Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet.

  5. Geben Sie im ersten Schritt des Assistenten (Adresse des Administrationsservers eingeben, der zur Gruppe hinzugefügt wird) den Netzwerknamen des zukünftigen sekundären Administrationsservers ein und aktivieren Sie das Kontrollkästchen Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden.
  6. Wenn Sie die Verbindung mit dem zukünftigen sekundären Administrationsserver über einen Proxyserver herstellen, aktivieren Sie im ersten Schritt des Assistenten das Kontrollkästchen Proxyserver benutzen und geben Sie die Verbindungseinstellungen ein.
  7. Folgen Sie den Anweisungen des Assistenten.

Die Hierarchie der Administrationsserver wird festgelegt. Der sekundäre Administrationsserver übernimmt die Verbindung vom primären Administrationsserver.

Siehe auch:

Hierarchie der Administrationsserver mit sekundärem Administrationsserver in der demilitarisierten Zone

Hierarchie der Administrationsserver: primärer Administrationsserver und sekundärer Administrationsserver

Ports, die von Kaspersky Security Center verwendet werden

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.