Kaspersky Security Center 14

Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire

6 février 2024

ID 160043

Vous pouvez ajouter un Serveur d'administration en tant que Serveur d'administration secondaire et définir en même temps une relation hiérarchique de type "serveur principal/serveur secondaire". L'ajout est possible, que le Serveur d'administration que vous souhaitez rendre secondaire, pour la connexion à la Console d'administration, soit accessible ou non.

En cas de regroupement de Serveurs dans une hiérarchie, le port 13291 des deux Serveurs doit être accessible. Le port 13291 est nécessaire à la réception des connexions de la Console d'administration au Serveur d'administration.

Connexion du Serveur d'administration en guise de serveur secondaire du Serveur d'administration principal

Vous pouvez ajouter un Serveur d'administration en guise de Serveur secondaire avec connexion au Serveur d'administration principal via le port 13000. Vous aurez besoin d'un appareil avec la Console d'administration installée et permettant d'accéder aux ports TCP 13291 sur les deux Serveurs d'administration : futur Serveur d'administration principal et futur Serveur d'administration secondaire.

Pour ajouter un Serveur d'administration disponible pour la connexion via la Console d'administration, à titre de Serveur secondaire, procédez comme suit :

  1. Assurez-vous que le port 13000 du Serveur d'administration principal supposé peut recevoir les connexions des Serveurs d'administration secondaires.
  2. Connectez-vous au Serveur d'administration principal via la Console d'administration.
  3. Choisissez le groupe d'administration auquel vous envisagez d'ajouter le Serveur d'administration secondaire.
  4. Dans l'espace de travail du nœud Serveurs d'administration du groupe sélectionné, cliquez sur le lien Ajouter un Serveur d'administration secondaire.

    L'Assistant d'ajout de Serveur d'administration secondaire démarre.

  5. À la première étape de l'assistant (saisie de l'adresse du Serveur d'administration ajouté au groupe), saisissez le nom de réseau du futur Serveur d'administration secondaire.
  6. Suivez les instructions de l'assistant.

La hiérarchie "principal/secondaire" est établie. Le Serveur d'administration principal recevra la connexion du Serveur d'administration secondaire.

Si vous n'avez pas d'appareil avec la Console d'administration installée donnant accès aux ports TCP 13291 des deux Serveurs d'administration (par exemple, si le futur Serveur d'administration secondaire se trouve dans un bureau distant et l'administrateur système du bureau distant ne rend pas le port 13291 accessible sur Internet pour des raisons de sécurité), vous pouvez tout de même ajouter un Serveur d'administration secondaire.

Pour ajouter un Serveur d'administration indisponible pour la connexion via la Console d'administration, à titre de Serveur d'administration secondaire, procédez comme suit :

  1. Confirmez que le port 13000 du futur Serveur d'administration principal est disponible pour la connexion depuis les Serveurs d'administration secondaires.
  2. Enregistrez le fichier du certificat du futur Serveur d'administration principal sur un appareil externe (par exemple, une clé USB) ou envoyez-le à l'administrateur système du bureau distant où se trouve le Serveur d'administration.

    Le fichier du certificat du Serveur d'administration se trouve sur le Serveur d'administration à l'adresse %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  3. Enregistrez le fichier du certificat du futur Serveur d'administration secondaire sur un appareil externe (par exemple, une clé USB). Si le futur Serveur d'administration secondaire se trouve dans un bureau distant, demandez à l'administrateur système du bureau distant de vous renvoyer le certificat.

    Le fichier du certificat du Serveur d'administration se trouve sur le Serveur d'administration à l'adresse %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  4. Connectez-vous au Serveur d'administration principal via la Console d'administration.
  5. Choisissez le groupe d'administration auquel vous envisagez d'ajouter le Serveur d'administration secondaire.
  6. Dans l'espace de travail du nœud Serveurs d'administration, cliquez sur le lien Ajouter un Serveur d'administration secondaire.

    L'Assistant d'ajout de Serveur d'administration secondaire démarre.

  7. À la première étape de l'Assistant (saisie de l'adresse), laissez le champ Adresse du Serveur d'administration secondaire (facultative) vide.
  8. Dans la fenêtre Fichier du certificat du Serveur d'administration secondaire, cliquez sur le bouton Parcourir et sélectionnez le fichier de certificat du Serveur d'administration secondaire que vous avez enregistré.
  9. Après l'exécution de l'Assistant, connectez-vous à l'aide d'une autre instance de Console d'administration au futur Serveur d'administration secondaire. Si ce Serveur d'administration se trouve dans un bureau distant, demandez à l'administrateur système du bureau distant de se connecter au futur Serveur d'administration secondaire et d'exécuter les étapes ultérieures sur ce dernier.
  10. Dans le menu contextuel de l'entrée Serveur d'administration, choisissez l'option Propriétés.
  11. Dans les propriétés du Serveur d'administration, passez à la section Avancé, puis à la sous-section Hiérarchie des Serveurs d'administration.
  12. Cochez la case Ce Serveur d'administration est secondaire dans la hiérarchie.

    Les champs de saisie peuvent alors être remplis et modifiés.

  13. Dans le champ Adresse du Serveur d'administration principal, saisissez le nom de réseau du futur Serveur d'administration principal.
  14. Choisissez le fichier enregistré précédemment contenant le certificat du futur Serveur d'administration principal en appuyant sur le bouton Parcourir.
  15. Cliquez sur le bouton OK.

La hiérarchie "principal/secondaire" est établie. Vous pouvez vous connecter au Serveur d'administration secondaire via la Console d'administration. Le Serveur d'administration principal recevra la connexion du Serveur d'administration secondaire.

Connexion du Serveur d'administration principal à un Serveur d'administration secondaire

Vous pouvez ajouter un nouveau Serveur d'administration à titre de Serveur secondaire de telle sorte que le Serveur d'administration principal se connecte au Serveur d'administration secondaire via le port 13000. Cela s'impose, par exemple, si vous placez le Serveur d'administration secondaire dans une zone démilitarisée.

Vous aurez besoin d'un appareil avec la Console d'administration installée et permettant d'accéder aux ports TCP 13291 sur les deux Serveurs d'administration : futur Serveur d'administration principal et futur Serveur d'administration secondaire.

Pour ajouter un nouveau Serveur d'administration à titre de Serveur secondaire, puis connecter le Serveur d'administration principal à celui-ci via le port 13000, procédez comme suit :

  1. Assurez-vous que le port 13000 du Serveur d'administration secondaire supposé peut recevoir les connexions du Serveur d'administration principal.
  2. Connectez-vous au Serveur d'administration principal via la Console d'administration.
  3. Choisissez le groupe d'administration auquel vous envisagez d'ajouter le Serveur d'administration secondaire.
  4. Dans l'espace de travail du nœud Serveurs d'administration du groupe d'administration concerné, cliquez sur le lien Ajouter un Serveur d'administration secondaire.

    L'Assistant d'ajout de Serveur d'administration secondaire démarre.

  5. À la première étape de l'assistant (saisie de l'adresse du Serveur d'administration à ajouter au groupe), saisissez le nom de réseau du futur Serveur d'administration secondaire et cochez la case Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ.
  6. Si vous êtes connecté au futur Serveur d'administration secondaire via un serveur proxy, cochez la case Utiliser un serveur proxy à la première étape de l'Assistant et saisissez les paramètres de connexion.
  7. Suivez les instructions de l'assistant.

La hiérarchie des Serveurs d'administration est établie. Le Serveur d'administration secondaire acceptera la connexion du Serveur d'administration principal.

Voir également :

Hiérarchie des Serveurs d'administration avec Serveur d'administration secondaire dans la zone démilitarisée

Hiérarchie des Serveurs d'administration : Serveur d'administration principal et Serveur d'administration secondaire

Ports utilisés par Kaspersky Security Center

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.