Creación de una jerarquía de Servidores de administración: adición de un Servidor de administración secundario
Adición de un Servidor de administración secundario (operación realizada en el futuro Servidor de administración principal)
Puede añadir un Servidor de administración como Servidor de administración secundario y establecer así una jerarquía "principal/secundario".
Para añadir un Servidor de administración secundario que se pueda conectar mediante Kaspersky Security Center 13.2 Web Console:
- Asegúrese de que el puerto 13000 del futuro Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
- En el futuro Servidor de administración principal, haga clic en el icono de configuración (
). - En la página de propiedades que se abre, seleccione la pestaña Servidores de administración.
- Seleccione la casilla de verificación junto al nombre del grupo de administración al que desea agregar el Servidor de administración.
- En la línea del menú, haga clic en Conectar Servidor de administración secundario.
Se inicia el Asistente del Servidor de administración secundario de conexión.
- En la primera página del Asistente, complete los siguientes campos:
- Especifique la configuración de la conexión:
- Introduzca la dirección del futuro Servidor de administración principal.
- Si el futuro Servidor de administración secundario usa un servidor proxy, introduzca la dirección del servidor proxy y las credenciales de usuario para conectarse al servidor proxy.
- Introduzca las credenciales del usuario que tiene derechos de acceso en el futuro Servidor de Administración secundario.
Asegúrese de que la verificación en dos pasos esté desactivada para la cuenta que especifique. Si la verificación en dos pasos está activada para esta cuenta, puede crear la jerarquía solo desde el futuro Servidor secundario (consulte las instrucciones a continuación). Esto es un problema conocido.
Si la configuración de la conexión es correcta, se establece la conexión con el futuro Servidor secundario y se construye la jerarquía "primario/secundario". Si la conexión ha fallado, verifique la configuración de la conexión o especifique el certificado del futuro Servidor secundario manualmente.
La conexión también puede fallar porque el futuro Servidor secundario se autentique con un certificado autofirmado generado automáticamente por Kaspersky Security Center. Como resultado, el navegador podría bloquear la descarga del certificado autofirmado. Si este es el caso, puede realizar una de las acciones siguientes:
- Para el futuro Servidor secundario, cree un certificado que sea de confianza en su infraestructura y que cumpla con los requisitos para certificados personalizados.
- Añada el certificado autofirmado del futuro Servidor secundario a la lista de certificados de navegador de confianza. Le recomendamos que utilice esta opción solo si no puede crear un certificado personalizado. Para obtener información sobre cómo agregar un certificado a la lista de certificados de confianza, consulte la documentación del navegador.
Cuando el Asistente concluye, se crea la jerarquía "principal/secundario". La conexión entre los Servidores de administración principal y secundario se establece a través del puerto 13000. Se reciben y aplican las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se añadió.
Adición de un Servidor de administración secundario (operación realizada en el futuro Servidor de administración secundario)
Si no pudo conectarse al futuro Servidor de administración secundario (por ejemplo, debido a que estaba temporalmente desconectado o no estaba disponible para la conexión), aún puede añadir un Servidor de administración secundario.
Para añadir en calidad de secundario un Servidor de administración que no esté disponible para conectarse mediante Kaspersky Security Center 13.2 Web Console, haga lo siguiente:
- Envíe el archivo de certificado del futuro Servidor de administración principal al administrador del sistema de la oficina donde se encuentra el supuesto Servidor de administración secundario. (por ejemplo, puede escribir el archivo en un dispositivo externo, como una unidad flash o enviarlo por correo electrónico.)
El archivo de certificado se encuentra en el futuro Servidor de administración principal, en %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Solicite al administrador del sistema a cargo del futuro Servidor de administración secundario que haga lo siguiente:
- Haga clic en el icono de configuración ().
- En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
- Seleccione la opción Este Servidor de administración es secundario en la jerarquía.
- En el campo Dirección del Servidor de administración principal, especifique el nombre de la red del futuro Servidor de administración principal.
- Seleccione el archivo guardado anteriormente con el certificado del futuro Servidor de administración principal haciendo clic en Examinar.
- Si es necesario, seleccione la casilla Conectar Servidor de administración principal a Servidor de administración secundario en DMZ.
- Si la conexión con el futuro Servidor de administración secundario se realiza a través de un servidor proxy, seleccione la opción Usar servidor proxy y especifique la configuración de la conexión.
- Haga clic en Guardar.
- Haga clic en el icono de configuración (
Se construye la jerarquía "principal/secundario". El Servidor de administración principal comienza recibiendo conexión de Servidor de administración secundario utilizando el puerto 13000. Se reciben y aplican las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se añadió.