Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

19 marca 2024

ID 160043

Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”. Dodanie podrzędnego Serwera administracyjnego jest możliwe niezależnie od tego, czy Serwer administracyjny, którego zamierzasz używać jako podrzędny, jest dostępny do podłączenia poprzez Konsolę administracyjną.

Podczas łączenia dwóch Serwerów administracyjnych w hierarchię upewnij się, że port 13291 jest dostępny na obu Serwerach administracyjnych. Port 13291 jest wymagany do odbierania połączeń od Konsoli administracyjnej do Serwera administracyjnego.

Podłączanie Serwera administracyjnego jako podrzędnego w odniesieniu do głównego Serwera administracyjnego

Możesz dodać Serwer administracyjny jako podrzędny, podłączając go do głównego Serwera administracyjnego poprzez port 13000. Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny dla połączenia poprzez Konsolę administracyjną:

  1. Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
  2. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
  3. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
  4. W obszarze roboczym węzła Serwery administracyjne wybranej grupy kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

    Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

  5. W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego.
  6. Postępuj zgodnie z instrukcjami kreatora.

Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.

Jeśli nie posiadasz urządzenia z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych (jeśli, na przykład, domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, a administrator systemu z tego biura nie może otworzyć dostępu do Internetu dla portu 13291 ze względów bezpieczeństwa), nadal będziesz mógł dodać podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny dla połączenia poprzez Konsolę administracyjną:

  1. Upewnij się, że port 13000 domniemanego głównego Serwera administracyjnego jest dostępny dla połączenia z podrzędnych Serwerów administracyjnych.
  2. Zapisz plik certyfikatu domniemanego głównego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash, lub wyślij go do administratora systemu w zdalnym biurze, w którym znajduje się Serwer administracyjny.

    Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  3. Zapisz plik certyfikatu domniemanego podrzędnego Serwera administracyjnego na urządzeniu zewnętrznym, takim jak dysk flash. Jeśli domniemany podrzędny Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o przesłanie certyfikatu.

    Plik certyfikatu Serwera administracyjnego znajduje się na tym samym Serwerze administracyjnym, w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  4. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
  5. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
  6. W obszarze roboczym węzła Serwery administracyjne kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

    Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

  7. W pierwszym kroku kreatora (wprowadzanie adresu) pozostaw pole Adres podrzędnego Serwera administracyjnego (opcjonalnie) puste.
  8. W oknie Plik certyfikatu podrzędnego Serwera administracyjnego kliknij przycisk Przeglądaj i wybierz plik certyfikatu podrzędnego Serwera administracyjnego, który zapisałeś.
  9. Po zakończeniu pracy kreatora użyj innej instancji Konsoli administracyjnej do nawiązania połączenia z domniemanym podrzędnym Serwerem administracyjnym. Jeśli ten Serwer administracyjny znajduje się w zdalnym biurze, skontaktuj się z administratorem systemu z tego biura, aby poprosić go/ją o połączenie z domniemanym podrzędnym Serwerem administracyjnym i wykonaj dalsze kroki.
  10. Z menu kontekstowego węzła Serwer administracyjny wybierz Właściwości.
  11. We właściwościach Serwera administracyjnego przejdź do sekcji Zaawansowane, a następnie do podsekcji Hierarchia Serwerów administracyjnych.
  12. Zaznacz pole Ten Serwer administracyjny jest podrzędnym w hierarchii.

    Pola wejściowe stają się dostępne do wprowadzenia i edycji danych.

  13. W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci domniemanego głównego Serwera administracyjnego.
  14. Wybierz wcześniej zapisany plik z certyfikatem domniemanego głównego Serwera administracyjnego, klikając przycisk Przeglądaj.
  15. Kliknij OK.

Zostanie utworzona hierarchia „główny/podrzędny”. Możesz nawiązać połączenie z podrzędnym Serwerem administracyjnym poprzez Konsolę administracyjną. Główny Serwer administracyjny będzie odbierał połączenie od podrzędnego Serwera administracyjnego.

Nawiązywanie połączenia między głównym Serwerem administracyjnym a podrzędnym Serwerem administracyjnym

Możesz dodać nowy Serwer administracyjny jako podrzędny, aby główny Serwer administracyjny nawiązywał połączenie z podrzędnym Serwerem administracyjnym poprzez port 13000. Jest to zalecane w sytuacjach, gdy, na przykład, umieszczasz podrzędny Serwer administracyjny w strefie DMZ.

Potrzebne jest urządzenie z zainstalowaną Konsolą administracyjną, z której można uzyskać dostęp do portów TCP o numerze 13291 na obu Serwerach administracyjnych: domniemany główny Serwer administracyjny i domniemany podrzędny Serwer administracyjny.

W celu dodania nowego Serwera administracyjnego jako podrzędnego i podłączenia go do głównego Serwera administracyjnego poprzez port 13000:

  1. Upewnij się, że port 13000 domniemanego podrzędnego Serwera administracyjnego jest dostępny do odbierania połączeń z głównego Serwera administracyjnego.
  2. Użyj Konsoli administracyjnej do nawiązywania połączenia z domniemanym głównym Serwerem administracyjnym.
  3. Wybierz grupę administracyjną, do której chcesz dodać podrzędny Serwer administracyjny.
  4. W obszarze roboczym węzła Serwery administracyjne odpowiedniej grupy administracyjnej kliknij odnośnik Dodaj podrzędny Serwer administracyjny.

    Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.

  5. W pierwszym kroku kreatora (wprowadzanie adresu Serwera administracyjnego dodawanego do grupy) wprowadź nazwę sieci domniemanego podrzędnego Serwera administracyjnego i zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
  6. Jeśli nawiązujesz połączenie z domniemanym podrzędnym Serwerem administracyjnym przy użyciu serwera proxy, w pierwszym kroku kreatora zaznacz pole Użyj serwera proxy i określ ustawienia połączenia.
  7. Postępuj zgodnie z instrukcjami kreatora.

Hierarchia Serwerów administracyjnych zostanie utworzona. Podrzędny Serwer administracyjny będzie odbierał połączenie od głównego Serwera administracyjnego.

Zobacz również:

Hierarchia Serwerów administracyjnych z podrzędnym Serwerem administracyjnym w strefie DMZ

Hierarchia Serwerów administracyjnych: główny Serwer administracyjny i podrzędny Serwer administracyjny

Porty używane przez Kaspersky Security Center

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.