اسم يتم من خلاله عرض خادم الإدارة الثانوي في التسلسل الهرمي. إذا أردت، يمكنك إدخال عنوان IP كاسم أو يمكنك استخدام اسم مثل "Secondary Server for group 1".
حدد هذا الخيار إذا كان خادم الإدارة الثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).
إذا تم تحديد هذا الخيار، فستحتاج إلى تحديد المعلمة عنوان الخادم الثانوي.
إذا تم تحديد هذا الخيار، يبدأ خادم الإدارة الأساسي الاتصال بخادم الإدارة الثانوي. وبخلاف ذلك، يبدأ خادم الإدارة الثانوي الاتصال بخادم الإدارة الأساسي.
حدد الإعدادات التالية:
أدخل عنوان خادم الإدارة الأساسي المستقبلي.
إذا كان خادم الإدارة الثانوي المستقبلي يستخدم خادمًا وكيلاً، فأدخل عنوان الخادم الوكيل وبيانات اعتماد المستخدم للاتصال بالخادم الوكيل.
أدخل بيانات اعتماد المستخدم الذي يملك حقوق الوصول على خادم الإدارة الثانوي المستقبلي.
تأكد من تعطيل التحقق المزدوج للحساب الذي تحدده. إذا تم تمكين التحقق المزدوج لهذا الحساب، فيمكنك إنشاء التسلسل الهرمي من الخادم الثانوي المستقبلي فقط (راجع الإرشادات أدناه). هذه مشكلة معروفة.
إذا كانت إعدادات الاتصال صحيحة، فسيتم إنشاء الاتصال بالخادم الثانوي المستقبلي وبناء التسلسل الهرمي "الأساسي/الثانوي". إذا فشل الاتصال، فتحقق من إعدادات الاتصال أو حدد شهادة الخادم الثانوي المستقبلية يدويًا.
قد يفشل الاتصال أيضًا بسبب مصادقة الخادم الثانوي المستقبلي بشهادة موقعة ذاتيًا تم إنشاؤها تلقائيًا بواسطة Kaspersky Security Center. نتيجة لذلك، قد يمنع المتصفح تنزيل الشهادة الموقعة ذاتيًا. في هذه الحالة، قم بأحد الإجراءات التالية:
بالنسبة للخادم الثانوي المستقبلي، قم بإنشاء شهادة موثوق بها في بنيتك الأساسية وتفي بمتطلبات الشهادات المخصصة.
أضف شهادة موقعة ذاتيًا للخادم الثانوي المستقبلي إلى قائمة شهادات المتصفح الموثوقة. نوصي باستخدام هذا الخيار فقط إذا لم تتمكن من إنشاء شهادة مخصصة. للحصول على معلومات حول إضافة شهادة إلى قائمة الشهادات الموثوقة، راجع مستندات متصفحك.
بعد أن ينتهي المعالج، سيتم بناء التسلسل الهرمي "رئيسي/تابع". يتم إنشاء الاتصال بين خوادم الإدارة الأولية والثانوية عبر المنفذ 13000. يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.
إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)
إذا لم تتمكن من التوصيل بخادم الإدارة الثانوي المستقبلي (كأن يكون غير متوفر أو غير متصل مؤقتًا مثلاً)، لا يزال بإمكانك إضافة خادم إدارة تابع.
لإضافة خادم إدارة تابع غير متوفر للتوصيل عبر Kaspersky Security Center Web Console:
أرسل ملف الشهادة لخادم الإدارة الأساسي المستقبلي إلى مسؤول النظام في المكتب حيث يوجد خادم الإدارة الثانوي المستقبلي. (يمكنك، على سبيل المثال، كتابة الملف إلى جهاز خارجي مثل ذاكرة البيانات، أو إرساله عبر البريد الإلكتروني.)
يوجد ملف الشهادة على خادم الإدارة الرئيسي المستقبلي في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
أعط أمر لمدير النظام المسؤول عن خادم الإدارة الثانوي المستقبلي بفعل ما يلي:
انقر على أيقونة الإعدادات ().
في صفحة الخصائص التي تفتح، انتقل إلى قسم Hierarchy of Administration Servers من تبويب General.
حدد خيار This Administration Server is secondary in the hierarchy.
في حقل Primary Administration Server address، أدخل اسم شبكة خادم الإدارة الرئيسي المستقبلي.
حدد الملف الذي تم حفظه سابقًا والذي يحتوي على شهادة خادم الإدارة المستقبلي عن طريق النقر على استعراض.
إذا لزم الأمر، حدد خانة الاختيار Connect primary Administration Server to secondary Administration Server in DMZ.
في حال إجراء الاتصال بخادم الإدارة الثانوي المستقبلي عبر خادم وكيل، حدد خيار Use proxy server وحدد إعدادات الاتصال.
انقر على Save.
يتم بناء التسلسل الهرمي "رئيسي / تابع". سيبدأ خادم الإدارة الرئيسي في تلقي الاتصال من خادم الإدارة الثانوي باستخدام المنفذ 13000. يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.