إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع

توسيع الكل | طي الكل

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

يمكنك إضافة خادم إدارة كخادم إدارة تابع والذي يقوم بإنشاء تسلسل هرمي "رئيسي/تابع".

لإضافة خادم إدارة تابع متوفر للتوصيل عبر Kaspersky Security Center 13.2 Web Console:‏

1. تأكد أن المنفذ 13000 الخاص بخادم الإدارة الرئيسي المستقبلي متوفر لتلقي الاتصالات من خوادم الإدارة الثانوية.
2. انقر على أيقونة الإعدادات () في خادم الإدارة الرئيسي المستقبلي.
3. في صفحة الخصائص التي تفتح، حدد تبويب Administration Servers.
4. حدد خانة الاختيار الموجودة بجوار اسم مجموعات الإدارة التي ترغب في إضافة خادم الإدارة إليها.
5. في سطر القائمة، انقر على Connect secondary Administration Server.‏

   يبدأ عمل معالج توصيل خادم إدارة تابع.

6. في الصفحة الأولى من المعالج، املأ الحقول التالية:
   • Secondary Administration Server display name‏

     اسم يتم من خلاله عرض خادم الإدارة الثانوي في التسلسل الهرمي. إذا أردت، يمكنك إدخال عنوان IP كاسم أو يمكنك استخدام اسم مثل "Secondary Server for group 1".

   • Secondary Administration Server address (optional)‏

     حدد عنوان IP أو اسم النطاق لخادم الإدارة الثانوي.

   • Administration Server SSL port‏

     حدد رقم منفذ SSL على خادم الإدارة الرئيسي. رقم المنفذ الافتراضي هو 13000.‏

   • Administration Server API port‏

     حدد رقم المنفذ على خادم الإدارة الرئيسي لتلقي الاتصالات عبر OpenAPI. رقم المنفذ الافتراضي هو 13299.‏

   • Connect primary Administration Server to secondary Administration Server in DMZ‏

     حدد هذا الخيار إذا كان خادم الإدارة الثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ).‏

     إذا تم تحديد هذا الخيار، يبدأ خادم الإدارة الأساسي الاتصال بخادم الإدارة الثانوي. وبخلاف ذلك، يبدأ خادم الإدارة الثانوي الاتصال بخادم الإدارة الأساسي.

7. حدد الإعدادات التالية:
   • أدخل عنوان خادم الإدارة الأساسي المستقبلي.
   • إذا كان خادم الإدارة الثانوي المستقبلي يستخدم خادمًا وكيلاً، فأدخل عنوان الخادم الوكيل وبيانات اعتماد المستخدم للاتصال بالخادم الوكيل.
8. أدخل بيانات اعتماد المستخدم الذي يملك حقوق الوصول على خادم الإدارة الثانوي المستقبلي.

   تأكد من تعطيل التحقق المزدوج للحساب الذي تحدده. إذا تم تمكين التحقق المزدوج لهذا الحساب، فيمكنك إنشاء التسلسل الهرمي من الخادم الثانوي المستقبلي فقط (راجع الإرشادات أدناه). هذه مشكلة معروفة.‏

إذا كانت إعدادات الاتصال صحيحة، فسيتم إنشاء الاتصال بالخادم الثانوي المستقبلي وبناء التسلسل الهرمي "الأساسي/الثانوي". إذا فشل الاتصال، فتحقق من إعدادات الاتصال أو حدد شهادة الخادم الثانوي المستقبلية يدويًا.

قد يفشل الاتصال أيضًا بسبب مصادقة الخادم الثانوي المستقبلي بشهادة موقعة ذاتيًا تم إنشاؤها تلقائيًا بواسطة Kaspersky Security Center.‏ نتيجة لذلك، قد يمنع المتصفح تنزيل الشهادة الموقعة ذاتيًا. في هذه الحالة، قم بأحد الإجراءات التالية:

• بالنسبة للخادم الثانوي المستقبلي، قم بإنشاء شهادة موثوق بها في بنيتك الأساسية وتفي بمتطلبات الشهادات المخصصة.
• أضف شهادة موقعة ذاتيًا للخادم الثانوي المستقبلي إلى قائمة شهادات المتصفح الموثوقة. نوصي باستخدام هذا الخيار فقط إذا لم تتمكن من إنشاء شهادة مخصصة. للحصول على معلومات حول إضافة شهادة إلى قائمة الشهادات الموثوقة، راجع مستندات متصفحك.

بعد أن ينتهي المعالج، سيتم بناء التسلسل الهرمي "رئيسي/تابع". يتم إنشاء الاتصال بين خوادم الإدارة الأولية والثانوية عبر المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

إضافة خادم إدارة تابع (يتم هذا على خادم الإدارة الثانوي المستقبلي)

إذا لم تتمكن من التوصيل بخادم الإدارة الثانوي المستقبلي (كأن يكون غير متوفر أو غير متصل مؤقتًا مثلاً)، لا يزال بإمكانك إضافة خادم إدارة تابع.

لإضافة خادم إدارة تابع غير متوفر للتوصيل عبر Kaspersky Security Center 13.2 Web Console:‏

1. إرسال ملف الشهادة لخادم الإدارة الرئيسي المستقبلي إلى مدير النظام في المكتب الذي يوجد به خادم الإدارة الثانوي المستقبلي. (يمكنك على سبيل المثال كتابة الملف إلى جهاز خارجي مثل محرك أقراص محمول أو إرساله عبر البريد الإلكتروني).

   يوجد ملف الشهادة على خادم الإدارة الرئيسي المستقبلي في %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.‏

2. أعط أمر لمدير النظام المسؤول عن خادم الإدارة الثانوي المستقبلي بفعل ما يلي:
   1. انقر على أيقونة الإعدادات ().
   2. في صفحة الخصائص التي تفتح، انتقل إلى قسم Hierarchy of Administration Servers من تبويب General.
   3. حدد خيار This Administration Server is secondary in the hierarchy.
   4. في حقل Primary Administration Server address، أدخل اسم شبكة خادم الإدارة الرئيسي المستقبلي.
   5. حدد الملف الذي تم حفظه سابقًا والذي يحتوي على شهادة خادم الإدارة المستقبلي عن طريق النقر على استعراض.
   6. إذا لزم الأمر، حدد خانة الاختيار Connect primary Administration Server to secondary Administration Server in DMZ.
   7. في حال إجراء الاتصال بخادم الإدارة الثانوي المستقبلي عبر خادم وكيل، حدد خيار Use proxy server وحدد إعدادات الاتصال.
   8. انقر على Save.

يتم بناء التسلسل الهرمي "رئيسي / تابع". سيبدأ خادم الإدارة الرئيسي في تلقي الاتصال من خادم الإدارة الثانوي باستخدام المنفذ 13000.‏ يتم استلام المهام والسياسات من خادم الإدارة الرئيسي وتطبيقها. يتم عرض خادم الإدارة الثانوي على خادم الإدارة الرئيسي في مجموعة الإدارة التي تم إضافته إليها.

انظر أيضًا: التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي المنافذ المستخدمة بواسطة Kaspersky Security Center

أعلى الصفحة