Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario

21 de marzo de 2024

ID 160043

Puede agregar un Servidor de administración como Servidor de administración secundario, estableciendo así una jerarquía "principal/secundario". Es posible agregar un Servidor de administración secundario sin importar si el Servidor de administración que tiene la intención de usar como secundario está disponible para conectarse a través de la Consola de administración.

Al combinar dos Servidores de administración en una jerarquía, asegúrese de que el puerto 13291 esté accesible en ambos Servidores de administración. El Puerto 13291 se requiere para recibir conexiones de la Consola de administración al Servidor de administración.

Conexión de un Servidor de administración como secundario en referencia al Servidor de administración principal

Puede agregar un Servidor de administración como secundario conectándolo al Servidor de administración principal a través del puerto 13000. Necesitará un dispositivo que tenga instalada la Consola de administración desde la cual se pueda acceder al puerto TCP 13291 en ambos Servidores de administración: el supuesto Servidor de administración principal y el supuesto Servidor de administración secundario.

Para agregar como secundario un Servidor de administración que esté disponible para conectarse a través de la Consola de administración:

  1. Asegúrese de que el puerto 13000 del supuesto Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
  2. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
  3. Seleccione el grupo de administración al que desea agregar el Servidor de administración secundario.
  4. En el espacio de trabajo del nodo del grupo Servidores de administración seleccionado, haga clic en el enlace Añadir Servidor de administración secundario.

    Se inicia el Asistente para añadir un Servidor de administración secundario.

  5. En el primer paso del Asistente (introduciendo la dirección del Servidor de administración que se añade al grupo), introduzca el nombre de la red del Servidor de administración secundario supuesto.
  6. Siga las instrucciones del asistente.

Así se constituye la jerarquía "principal/secundario". El Servidor de administración principal recibirá la conexión del Servidor de administración secundario.

Si no dispone de un dispositivo que tenga instalada la Consola de administración desde la cual se pueda acceder al puerto TCP 13291 en ambos Servidores de administración (si, por ejemplo, el supuesto Servidor de administración secundario se encuentra en una oficina remota y el administrador del sistema de esa oficina no puede abrir el acceso a Internet para el puerto 13291 por razones de seguridad), de todos modos podrá agregar un Servidor de administración secundario.

Para agregar como secundario un Servidor de administración que no esté disponible para la conexión a través de la Consola de administración:

  1. Asegúrese de que el puerto 13000 del supuesto Servidor de administración principal esté disponible para la conexión de los Servidores de administración secundarios.
  2. Guarde el archivo de certificado del supuesto Servidor de administración principal en un dispositivo externo (por ejemplo, una unidad flash) o envíelo al administrador del sistema de la oficina remota en la que se encuentre el Servidor de administración.

    El archivo del certificado del Servidor de administración está en el mismo Servidor de administración, en %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  3. Escriba el archivo del certificado del supuesto Servidor de administración secundario y guárdelo en un dispositivo externo, como una unidad flash. Si el supuesto Servidor de administración secundario se localiza en una oficina remota, póngase en contacto con el administrador del sistema de esa oficina para solicitarle que le envíe el certificado.

    El archivo del certificado del Servidor de administración está en el mismo Servidor de administración, en %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  4. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
  5. Seleccione el grupo de administración al que desea agregar el Servidor de administración secundario.
  6. En el espacio de trabajo de este nodo Servidores de administración, haga clic en el enlace Añadir Servidor de administración secundario.

    Se inicia el Asistente para añadir un Servidor de administración secundario.

  7. En el primer paso del Asistente (introducir la dirección), deje el campo Dirección del Servidor de administración secundario (opcional) en blanco.
  8. En la ventana Archivo del certificado del Servidor de administración secundario, haga clic en el botón Examinar y seleccione el archivo de certificado del Servidor de administración secundario que guardó.
  9. Cuando el Asistente se haya completado, use una instancia diferente de la Consola de administración para conectar al Servidor de administración secundario supuesto. Si este Servidor de administración se encuentra en una oficina remota, póngase en contacto con el administrador del sistema de esa oficina para solicitarle que se conecte al supuesto Servidor de administración secundario y realice los pasos adicionales.
  10. En el menú contextual del nodo Servidor de administración, seleccione Propiedades.
  11. En las propiedades del Servidor de administración, vaya a la sección Avanzado y luego a la subsección Jerarquía de Servidores de administración.
  12. Marque la casilla Este Servidor de administración es secundario en la jerarquía.

    Los campos de entrada están disponibles para el ingreso y modificación de datos.

  13. En el campo Dirección del Servidor de administración principal, ingrese el nombre de red del supuesto Servidor de administración principal.
  14. Seleccione el archivo guardado anteriormente con el certificado del supuesto Servidor de administración principal haciendo clic en el botón Examinar.
  15. Haga clic en Aceptar.

Así se constituye la jerarquía "principal/secundario". Puede conectarse al Servidor de administración secundario a través de la Consola de administración. El Servidor de administración principal recibirá la conexión del Servidor de administración secundario.

Conexión del Servidor de administración principal a un Servidor de administración secundario

Puede agregar un nuevo Servidor de administración como secundario para que el Servidor de administración principal se conecte al Servidor de administración secundario a través del puerto 13000. Esto es recomendable si, por ejemplo, coloca un Servidor de administración secundario en la "zona desmilitarizada" (DMZ).

Necesitará un dispositivo que tenga instalada la Consola de administración desde la cual se pueda acceder al puerto TCP 13291 en ambos Servidores de administración: el supuesto Servidor de administración principal y el supuesto Servidor de administración secundario.

Para agregar un nuevo Servidor de administración como secundario y conectar el Servidor de administración principal a través del puerto 13000:

  1. Asegúrese de que el puerto 13000 del supuesto Servidor de administración secundario esté disponible para la recepción de conexiones del Servidor de administración principal.
  2. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
  3. Seleccione el grupo de administración al que desea agregar el Servidor de administración secundario.
  4. En el espacio de trabajo del nodo del grupo de administración Servidores de administración relevante, haga clic en el enlace Añadir Servidor de administración secundario.

    Se inicia el Asistente para añadir un Servidor de administración secundario.

  5. En el primer paso del Asistente (introduciendo la dirección del Servidor de administración que se añade al grupo), introduzca el nombre de la red del Servidor de administración secundario y seleccione la casilla de verificación Conectar Servidor de administración principal a Servidor de administración secundario en DMZ.
  6. Si se conecta al Servidor de administración secundario supuesto usando un servidor proxy, en el primer paso del Asistente, marque la casilla Usar servidor proxy y especifique la configuración de la conexión.
  7. Siga las instrucciones del asistente.

Se crea la jerarquía de Servidores de administración. El Servidor de administración secundario recibirá la conexión del Servidor de administración principal.

Consulte también:

Jerarquía de Servidores de administración con un Servidor de administración secundario en DMZ

Jerarquía de Servidores de administración: Servidor de administración principal y Servidor de administración secundario

Puertos usados por Kaspersky Security Center

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.