Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

Rozwiń wszystko | Zwiń wszystko

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym głównym Serwerze administracyjnym)

Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”.

W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny do połączenia poprzez Kaspersky Security Center 13.1 Web Console:

1. Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
2. Na przyszłym głównym Serwerze administracyjnym kliknij ikonę ustawienia ().
3. W otwartym oknie właściwości wybierz zakładkę Serwery administracyjne.
4. Zaznacz pole obok nazwy grupy administracyjnej, do której chcesz dodać Serwer administracyjny.
5. W wierszu menu kliknij Połącz podrzędny Serwer administracyjny.

   Zostanie uruchomiony Kreator połączenia podrzędnego Serwera administracyjnego.

6. W pierwszym kroku kreatora wypełnij następujące pola:
   • Wyświetlana nazwa podrzędnego Serwera administracyjnego

     Nazwa, pod którą podrzędny Serwer administracyjny będzie wyświetlany w hierarchii. Jeśli chcesz, możesz wprowadzić adres IP jako nazwę lub możesz użyć nazwy, na przykład „Serwer podrzędny dla grupy 1”.

   • Adres podrzędnego Serwera administracyjnego (opcjonalnie)

     Określ adres IP lub nazwę domeny podrzędnego Serwera administracyjnego.

   • Port SSL Serwera administracyjnego

     Określ numer portu SSL na głównym Serwerze administracyjnym. Domyślny numer portu to 13000.

   • Port API Serwera administracyjnego

     Określ numer portu na głównym Serwerze administracyjnym do odbierania połączeń poprzez OpenAPI. Domyślny numer portu to 13299.

   • Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ

     Wybierz tę opcję, jeśli podrzędny Serwer administracyjny znajduje się w strefie zdemilitaryzowanej (DMZ).

     Jeżeli ta opcja jest zaznaczona, podstawowy Serwer administracyjny inicjuje połączenie z pomocniczym Serwerem administracyjnym. W przeciwnym razie pomocniczy Serwer administracyjny inicjuje połączenie z podstawowym Serwerem administracyjnym.

7. Określ ustawienia połączenia:
   • Wprowadź adres przyszłego podstawowego Serwera administracyjnego.
   • Jeśli przyszły pomocniczy Serwer administracyjny będzie korzystał z serwera proxy, wprowadź adres serwera proxy i poświadczenia użytkownika, aby połączyć się z serwerem proxy.
8. Wprowadź poświadczenia użytkownika, który ma prawa dostępu na przyszłym pomocniczym Serwerze administracyjnym.

   Upewnij się, że weryfikacja dwuetapowa jest wyłączona dla określonego konta. Jeśli dla tego konta włączona jest weryfikacja dwuetapowa, możesz utworzyć hierarchię tylko z przyszłego serwera pomocniczego (zobacz instrukcje poniżej). To znany problem.

Jeśli ustawienia połączenia są prawidłowe, nawiązywane jest połączenie z przyszłym serwerem pomocniczym i budowana jest hierarchia „primary/secondary”. Jeśli połączenie nie powiodło się, sprawdź ustawienia połączenia lub ręcznie określ certyfikat przyszłego Serwera pomocniczego.

Połączenie może się również nie powieść, ponieważ przyszły serwer pomocniczy jest uwierzytelniany za pomocą samopodpisanego certyfikatu, który został automatycznie wygenerowany przez Kaspersky Security Center. W rezultacie przeglądarka może zablokować pobieranie samopodpisanego certyfikatu. W takim przypadku możesz wykonać jedną z następujących czynności:

• Dla przyszłego serwera pomocniczego utwórz certyfikat, który jest zaufany w Twojej infrastrukturze i spełnia wymagania certyfikatów niestandardowych.
• Dodaj samopodpisany certyfikat przyszłego serwera pomocniczego do listy zaufanych certyfikatów przeglądarki. Zalecamy korzystanie z tej opcji tylko wtedy, gdy nie można utworzyć certyfikatu niestandardowego. Informacje na temat dodawania certyfikatu do listy zaufanych certyfikatów znajdziesz w dokumentacji swojej przeglądarki.

Po zakończeniu pracy kreatora zostanie utworzona hierarchia „główny/podrzędny”. Połączenie między głównym i pomocniczym Serwerem administracyjnym jest nawiązywane przez port 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym podrzędnym Serwerze administracyjnym)

Jeśli nie udało się nawiązać połączenia z przyszłym podrzędnym Serwerem administracyjnym (na przykład był tymczasowo odłączony lub niedostępny), wciąż możesz dodać podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny do połączenia poprzez Kaspersky Security Center 13.1 Web Console:

1. Wyślij plik certyfikatu przyszłego głównego Serwera administracyjnego do administratora systemu biura, w którym znajduje się przyszły podrzędny Serwer administracyjny (możesz, na przykład, zapisać plik na urządzeniu zewnętrznym, takim jak dysk flash, lub wysłać go przez pocztę e-mail).

   Plik certyfikatu znajduje się na przyszłym głównym Serwerze administracyjnym w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

2. Poproś administratora systemu zarządzającego przyszłym podrzędnym Serwerem administracyjnym o wykonanie następujących czynności:
   1. Kliknij ikonę ustawień ().
   2. W otwartym oknie właściwości przejdź do sekcji Hierarchia Serwerów administracyjnych zakładki Ogólne.
   3. Wybierz opcję Ten Serwer administracyjny jest podrzędnym w hierarchii.
   4. W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci przyszłego głównego Serwera administracyjnego.
   5. Wybierz wcześniej zapisany plik z certyfikatem przyszłego głównego Serwera administracyjnego, klikając Przeglądaj.
   6. Jeśli to konieczne, zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
   7. Jeśli połączenie z przyszłym podrzędnym Serwerem administracyjnym odbywa się poprzez serwer proxy, wybierz opcję Użyj serwera proxy i określ ustawienia połączenia.
   8. Kliknij Zapisz.

Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny rozpocznie odbieranie połączenia od podrzędnego Serwera administracyjnego za pośrednictwem portu 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Zobacz również: Hierarchia Serwerów administracyjnych z podrzędnym Serwerem administracyjnym w strefie DMZ Hierarchia Serwerów administracyjnych: główny Serwer administracyjny i podrzędny Serwer administracyjny Porty używane przez Kaspersky Security Center

Przejdź do góry