Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen

Alle erweitern | Alles ausblenden

Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen primären Administrationsserver)

Sie können einen Administrationsserver als sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primärer/sekundärer" festlegen.

Um einen sekundären Administrationsserver hinzuzufügen, der mit Kaspersky Security Center Web Console verbunden werden kann, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Annahme von Verbindungen von sekundären Administrationsservern verfügbar ist.
2. Klicken Sie auf dem zukünftigen primären Administrationsserver auf das Einstellungen-Symbol ().
3. Wählen Sie auf der folgenden Eigenschaftenseite auf die Registerkarte Administrationsserver.
4. Wählen Sie das Kontrollkästchen neben der Administrationsgruppe aus, zu der Sie den virtuellen Administrationsserver hinzufügen möchten.
5. Klicken Sie in der Menüleiste auf Sekundären Administrationsserver verbinden.

   Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet.

6. Füllen Sie auf der ersten Seite des Assistenten die folgenden Felder aus:
   • Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden

     Wählen Sie diese Option, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone (DMZ) befindet.

     Wenn diese Option aktiviert ist, müssen Sie die Parameter der Adresse des sekundären Servers angeben.

     Wenn diese Option ausgewählt ist, initiiert der primäre Administrationsserver die Verbindung mit dem sekundären Administrationsserver. Andernfalls verbindet sich der sekundäre Administrationsserver mit dem primären Administrationsserver.

   • Anzeigename des sekundären Administrationsservers

     Ein Name, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Wenn Sie möchten, können Sie als Name die IP-Adresse oder einen Benutzernamen wie "Sekundärer Server für Gruppe 1" angeben.

   • Adresse des sekundären Administrationsservers (optional)

     Geben Sie die IP-Adresse oder den Domänennamen des sekundären Administrationsservers an.

     Dieser Parameter ist erforderlich, wenn die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktiviert ist.

   • SSL-Port des Administrationsservers

     Geben Sie die Nummer des SSL-Ports auf dem primären Administrationsserver an. Standardmäßig wird Portnummer 13000 verwendet.

   • API-Port des Administrationsservers

     Geben Sie die Nummer des Ports auf dem primären Aministrationsserver an, über den Verbindungen über OpenAPI eingehen sollen. Standardmäßig wird Portnummer 13299 verwendet.

7. Geben Sie das Zertifikat für den sekundären Administrationsserver an. Wenn Sie den Parameter Adresse des sekundären Servers angegeben haben, können Sie auf Vom sekundären Administrationsserver abrufen klicken, um das Zertifikat auf diese Weise zu erhalten. Klicken Sie andernfalls auf die Schaltfläche Zertifikatsdatei auswählen und geben Sie den Pfad zur Zertifikatsdatei an.
8. Legen Sie die Verbindungseinstellungen fest:
   • Geben Sie die Adresse des zukünftigen primären Administrationsservers ein.
   • Wenn der zukünftige sekundäre Administrationsserver einen Proxyserver verwendet, geben Sie die Adresse des Proxyservers und die Anmeldeinformationen des Benutzers ein, um sich mit dem Proxyserver zu verbinden.
9. Geben Sie die Zugangsdaten des Benutzers ein, der Zugriffsrechte auf den zukünftigen sekundären Administrationsserver hat.
10. Wenn die zweistufige Überprüfung aktiviert und konfiguriert ist, geben Sie den Sicherheitscode an, der von der Authenticator-App generiert wurde.

    Wenn die zweistufige Überprüfung für das von Ihnen angegebene Konto aktiviert, aber nicht konfiguriert, ist, erstellen Sie die Hierarchie vom zukünftigen sekundären Server (siehe Anweisungen unten).

Wenn die Verbindungseinstellungen korrekt sind, wird die Verbindung mit dem zukünftigen sekundären Server hergestellt und die "primär/sekundär"-Hierarchie gebildet. Wenn die Verbindung fehlgeschlagen ist, überprüfen Sie die Verbindungseinstellungen oder geben Sie das Zertifikat des zukünftigen sekundären Servers manuell an.

Die Verbindung zwischen dem primären und dem sekundären Administrationsserver wird über Port 13000 hergestellt. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.

Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen sekundären Administrationsserver)

Wenn Sie keine Verbindung zum zukünftigen sekundären Administrationsserver aufbauen konnten (da dieser z. B. vorübergehend getrennt oder nicht verfügbar war), können Sie trotzdem einen sekundären Administrationsserver hinzufügen.

Um einen Administrationsserver, der nicht für die Verbindung über Kaspersky Security Center Web Console verfügbar ist, als sekundären Server hinzuzufügen, gehen Sie wie folgt vor:

1. Senden Sie die Zertifikatsdatei des zukünftigen primären Administrationsservers an den Systemadministrator des Büros, in dem sich der zukünftige sekundäre Administrationsserver befindet (Sie können die Datei z. B. auf einem externen Gerät wie einem Flash-Laufwerk speichern oder per E-Mail senden).

   Die Zertifikatsdatei befindet sich auf dem zukünftigen primären Administrationsserver unter %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

2. Bitten Sie den Systemadministrator, der für den zukünftigen sekundären Administrationsserver zuständig ist, wie folgt vorzugehen:
   1. Klicken Sie auf das Einstellungen-Symbol ().
   2. Wechseln Sie auf der nächsten Seite mit Eigenschaften zum Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein.
   3. Wählen Sie die Option Dieser Administrationsserver ist in der Server-Hierarchie sekundär aus.
   4. Geben Sie im Feld Adresse des primären Administrationsservers den Netzwerknamen des zukünftigen primären Administrationsservers an.
   5. Wählen Sie die zuvor gespeicherte Zertifikatsdatei des zukünftigen primären Administrationsservers aus, indem Sie auf Durchsuchen klicken.
   6. Aktivieren Sie bei Bedarf das Kontrollkästchen Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden.
   7. Wenn die Verbindung mit dem zukünftigen sekundären Administrationsserver über einen Proxyserver hergestellt wird, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie die Verbindungseinstellungen ein.
   8. Klicken Sie auf die Schaltfläche Speichern.

Die "primär/sekundär"-Hierarchie wird gebildet. Der primäre Administrationsserver nimmt über Port 13000 Verbindungen vom sekundären Administrationsserver an. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.