Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”. Dodanie podrzędnego Serwera administracyjnego jest możliwe niezależnie od tego, czy Serwer administracyjny, którego zamierzasz używać jako podrzędny, jest dostępny do podłączenia poprzez Konsolę administracyjną.

Podczas łączenia dwóch Serwerów administracyjnych w hierarchię upewnij się, że port 13291 jest dostępny na obu Serwerach administracyjnych. Port 13291 jest wymagany do odbierania połączeń od Konsoli administracyjnej do Serwera administracyjnego.

Podłączanie Serwera administracyjnego jako podrzędnego w odniesieniu do głównego Serwera administracyjnego

Możesz dodać Serwer administracyjny jako podrzędny, podłączając go do głównego Serwera administracyjnego poprzez port 13000. Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny dla połączenia poprzez Konsolę administracyjną:

1. Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
2. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
3. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
4. W obszarze roboczym węzła Serwery administracyjne wybranej grupy kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

   Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

5. W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego.
6. Postępuj zgodnie z instrukcjami kreatora.

Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.

Jeśli nie posiadasz urządzenia z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych (jeśli, na przykład, domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, a administrator systemu z tego biura nie może otworzyć dostępu do Internetu dla portu 13291 ze względów bezpieczeństwa), nadal będziesz mógł dodać podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny dla połączenia poprzez Konsolę administracyjną:

1. Upewnij się, że port 13000 domniemanego głównego Serwera administracyjnego jest dostępny dla połączenia z podrzędnych Serwerów administracyjnych.
2. Zapisz plik certyfikatu domniemanego głównego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash, lub wyślij go do administratora systemu w zdalnym biurze, w którym znajduje się Serwer administracyjny.

   Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

3. Zapisz plik certyfikatu domniemanego podrzędnego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash. Jeśli domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o przesłanie certyfikatu.

   Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

4. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
5. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
6. W obszarze roboczym węzła Serwery administracyjne kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

   Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

7. W pierwszym kroku kreatora (wprowadzanie adresu) pozostaw pole Adres podrzędnego Serwera administracyjnego (opcjonalnie) puste.
8. W oknie Plik certyfikatu podrzędnego Serwera administracyjnego kliknij przycisk Przeglądaj i wybierz plik certyfikatu podrzędnego Serwera administracyjnego, który zapisałeś.
9. Po zakończeniu pracy kreatora użyj innej instancji Konsoli administracyjnej do nawiązania połączenia z domniemanym podrzędnym Serwerem administracyjnym. Jeśli ten Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o połączenie z domniemanym podrzędnym Serwerem administracyjnym i wykonaj dalsze kroki.
10. Z menu kontekstowego węzła Serwer administracyjny wybierz Właściwości.
11. We właściwościach Serwera administracyjnego przejdź do sekcji Zaawansowane, a następnie do podsekcji Hierarchia Serwerów administracyjnych.
12. Zaznacz pole Ten Serwer administracyjny jest podrzędnym w hierarchii.

    Pola wejściowe stają się dostępne do wprowadzenia i edycji danych.

13. W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci domniemanego głównego Serwera administracyjnego.
14. Wybierz wcześniej zapisany plik z certyfikatem domniemanego głównego Serwera administracyjnego, klikając przycisk Przeglądaj.
15. Kliknij OK.

Zostanie utworzona hierarchia „główny/podrzędny”. Możesz nawiązać połączenie z podrzędnym Serwerem administracyjnym poprzez Konsolę administracyjną. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.

Nawiązywanie połączenia między głównym Serwerem administracyjnym a podrzędnym Serwerem administracyjnym

Możesz dodać nowy Serwer administracyjny jako podrzędny, aby główny Serwer administracyjny nawiązywał połączenie z podrzędnym Serwerem administracyjnym poprzez port 13000. Jest to zalecane w sytuacjach, gdy, na przykład, umieszczasz podrzędny Serwer administracyjny w strefie DMZ.

Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.

W celu dodania nowego Serwera administracyjnego jako podrzędnego i podłączenia go do głównego Serwera administracyjnego poprzez port 13000:

1. Upewnij się, że port 13000 domniemanego podrzędnego Serwera administracyjnego jest dostępny do odbierania połączeń z głównego Serwera administracyjnego.
2. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
3. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
4. W obszarze roboczym węzła Serwery administracyjne odpowiedniej grupy administracyjnej kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

   Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

5. W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego i zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
6. Jeśli nawiązujesz połączenie z domniemanym podrzędnym Serwerem administracyjnym przy użyciu serwera proxy, w pierwszym kroku kreatora zaznacz pole Użyj serwera proxy i określ ustawienia połączenia.
7. Postępuj zgodnie z instrukcjami kreatora.

Hierarchia Serwerów administracyjnych zostanie utworzona. Podrzędny Serwer administracyjny będzie odbierał połączenie od głównego Serwera administracyjnego.

Zobacz również: Hierarchia Serwerów administracyjnych z podrzędnym Serwerem administracyjnym w strefie DMZ Hierarchia Serwerów administracyjnych: główny Serwer administracyjny i podrzędny Serwer administracyjny Porty używane przez Kaspersky Security Center

Przejdź do góry