Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

Rozwiń wszystko | Zwiń wszystko

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym głównym Serwerze administracyjnym)

Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”.

W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:

  1. Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
  2. Na przyszłym głównym Serwerze administracyjnym kliknij ikonę ustawienia ().
  3. W otwartym oknie właściwości wybierz zakładkę Serwery administracyjne.
  4. Zaznacz pole obok nazwy grupy administracyjnej, do której chcesz dodać Serwer administracyjny.
  5. W wierszu menu kliknij Połącz podrzędny Serwer administracyjny.

    Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

  6. W pierwszym kroku kreatora wypełnij następujące pola:
    • Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ
    • Wyświetlana nazwa podrzędnego Serwera administracyjnego
    • Adres podrzędnego Serwera administracyjnego (opcjonalnie)
    • Port SSL Serwera administracyjnego
    • Port API Serwera administracyjnego
  7. Określ certyfikat dla podrzędnego Serwera administracyjnego. Jeżeli określiłeś parametr Adres serwera podrzędnego, możesz kliknąć przycisk Pobierz z podrzędnego Serwera administracyjnego, aby uzyskać certyfikat. W przeciwnym razie kliknij przycisk Przeglądaj w poszukiwaniu pliku certyfikatu i zlokalizuj plik certyfikatu.
  8. Określ ustawienia połączenia:
    • Wprowadź adres przyszłego podstawowego Serwera administracyjnego.
    • Jeśli przyszły pomocniczy Serwer administracyjny będzie korzystał z serwera proxy, wprowadź adres serwera proxy i poświadczenia użytkownika, aby połączyć się z serwerem proxy.
  9. Wprowadź poświadczenia użytkownika, który ma prawa dostępu na przyszłym pomocniczym Serwerze administracyjnym.
  10. Jeśli weryfikacja dwuetapowa jest włączona i skonfigurowana, określ kod zabezpieczający wygenerowany przez aplikację uwierzytelniającą.

    Jeśli dla tego konta włączona jest weryfikacja dwuetapowa, ale nieskonfigurowana, utwórz hierarchię tylko z przyszłego serwera podrzędnego (zobacz instrukcje poniżej).

Jeśli ustawienia połączenia są prawidłowe, nawiązywane jest połączenie z przyszłym serwerem pomocniczym i budowana jest hierarchia „primary/secondary”. Jeśli połączenie nie powiodło się, sprawdź ustawienia połączenia lub ręcznie określ certyfikat przyszłego Serwera pomocniczego.

Połączenie między głównym i pomocniczym Serwerem administracyjnym jest nawiązywane przez port 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym podrzędnym Serwerze administracyjnym)

Jeśli nie udało się nawiązać połączenia z przyszłym podrzędnym Serwerem administracyjnym (na przykład był tymczasowo odłączony lub niedostępny), wciąż możesz dodać podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:

  1. Wyślij plik certyfikatu przyszłego głównego Serwera administracyjnego do administratora systemu biura, w którym znajduje się przyszły podrzędny Serwer administracyjny (możesz, na przykład, zapisać plik na urządzeniu zewnętrznym, takim jak dysk flash, lub wysłać go przez pocztę e-mail).

    Plik certyfikatu znajduje się na przyszłym głównym Serwerze administracyjnym w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  2. Poproś administratora systemu zarządzającego przyszłym podrzędnym Serwerem administracyjnym o wykonanie następujących czynności:
    1. Kliknij ikonę ustawienia ().
    2. W otwartym oknie właściwości przejdź do sekcji Hierarchia Serwerów administracyjnych zakładki Ogólne.
    3. Wybierz opcję Ten Serwer administracyjny jest podrzędnym w hierarchii.
    4. W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci przyszłego głównego Serwera administracyjnego.
    5. Wybierz wcześniej zapisany plik z certyfikatem przyszłego głównego Serwera administracyjnego, klikając Przeglądaj.
    6. Jeśli to konieczne, zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
    7. Jeśli połączenie z przyszłym podrzędnym Serwerem administracyjnym odbywa się poprzez serwer proxy, wybierz opcję Użyj serwera proxy i określ ustawienia połączenia.
    8. Kliknij Zapisz.

Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny rozpocznie odbieranie połączenia od podrzędnego Serwera administracyjnego za pośrednictwem portu 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Zobacz również:

Hierarchia Serwerów administracyjnych z podrzędnym Serwerem administracyjnym w strefie DMZ

Hierarchia Serwerów administracyjnych: główny Serwer administracyjny i podrzędny Serwer administracyjny

Porty używane przez Kaspersky Security Center
Przejdź do góry