建立管理伺服器階層：新增次要管理伺服器

延伸所有 | 折疊所有

新增從屬管理伺服器（在未來的主管理伺服器上執行）

您可以新增管理伺服器作為從屬管理伺服器，進而建立「主要/從屬」層級。

要新增可以透過卡巴斯基安全管理中心網頁主控台連線的從屬管理伺服器：

1. 確保未來主管理伺服器的連接埠 13000 可用於從從屬管理伺服器接收連線。
2. 在未來主管理伺服器上，按一下設定圖示 ()。
3. 在開啟的內容頁面中，選擇管理伺服器頁籤。
4. 選取您要向其新增管理伺服器的管理群組名稱旁邊的核取方塊。
5. 在功能表行中，點擊連線從屬管理伺服器。

   “連線次要管理伺服器”精靈啟動。

6. 在精靈的第一頁，填充以下欄位：
   • 從屬管理伺服器顯示名稱

     從屬管理伺服器將顯示在層級的名稱。如果需要，您可以輸入 IP 位址作為名稱，也可以使用例如「群組 1 的從屬伺服器」之類的名稱。

   • 從屬管理伺服器位址（可選）

     指定從屬管理伺服器的 IP 位址或網域名稱。

     如果啟用了將主管理伺服器連線到 DMZ 中的從屬管理伺服器選項，則需要此參數。

   • 管理伺服器 SSL 連接埠號

     指定主管理伺服器上的 SSL 埠號。預設埠號為 13000。

   • 管理伺服器 API 連接埠

     指定主管理伺服器上的埠號以透過 OpenAPI 接收連線。預設埠號為 13299。

   • 將主管理伺服器連線到 DMZ 中的從屬管理伺服器

     如果從屬管理伺服器位於非武裝區 (DMZ)，選取該選項。

     如果選取此選項，則需要指定從屬伺服器位址參數。

     如果選擇此選項，主管理伺服器將啟動與從屬管理伺服器的連線。否則，從屬管理伺服器將啟動與主管理伺服器的連線。

7. 指定連線設定：
   • 輸入未來的主管理伺服器位址。
   • 如果未來的從屬管理伺服器使用代理伺服器，請輸入代理伺服器位址和使用者憑證以連線到代理伺服器。
8. 輸入對未來的從屬管理伺服器具有存取權限的使用者憑證。

   確保為您指定的帳戶已停用雙步驟驗證。如果此帳戶啟用了雙步驟驗證，則您可以僅從未來的從屬伺服器中建立階層（請參閱下面的說明）。這是一個已知問題。

如果連線設定正確，則與未來的從屬伺服器建立連線，並建立「主要/從屬」階層。如果連線失敗，請檢查連線設定或手動指定未來的從屬伺服器的憑證。

連線也可能會失敗，因為未來的從屬伺服器使用卡巴斯基安全管理中心自動產生的自我簽署憑證進行身分驗證。因此，瀏覽器可能會封鎖下載自我簽署憑證。如果發生這種情況，您可以進行以下操作之一：

• 針對未來的從屬伺服器，建立一個在您的基礎架構中受信任且滿足自訂憑證要求的憑證。
• 將未來的從屬伺服器的自我簽署憑證新增到受信任的瀏覽器憑證清單中。我們建議您僅在無法建立自訂憑證時使用此選項。有關將憑證新增到受信任憑證清單的資訊，請參閱瀏覽器的文件。

精靈結束後，“主要/次要”層級被建立。主管理伺服器和次要管理伺服器之間的連線是透過連接埠 13000 建立的。主管理伺服器的工作和政策被接收和套用。從屬管理伺服器顯示在主管理伺服器上，在新增其的管理群組中。

新增從屬管理伺服器（執行在未來從屬管理伺服器）

如果您無法連線到未來從屬管理伺服器（例如，它臨時被斷開或無法連線），您仍可以新增從屬管理伺服器。

要新增不可以透過卡巴斯基安全管理中心網頁主控台連線的從屬管理伺服器：

1. 傳送未來主要管理伺服器的憑證檔案到未來次要管理伺服器所在辦公室的系統管理員。（您可以，例如，寫入檔案到外部裝置，例如快閃記憶體磁碟機，或者透過郵件傳送它）

   憑證檔案位於未來的主管理伺服器上，位置是 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

2. 提示未來從屬管理伺服器的責任系統管理員做以下事情：
   1. 按一下設定圖示 ()。
   2. 在開啟的內容頁面中，前往一般頁籤的管理伺服器階層區段。
   3. 選擇此管理伺服器是階層中的從屬伺服器選項。
   4. 在主管理伺服器位址欄位，輸入未來主要管理伺服器的網路名稱。
   5. 透過按一下瀏覽選取先前儲存的帶有未來主管理伺服器憑證的檔案。
   6. 如有需要，請選取將主管理伺服器連線到 DMZ 中的從屬管理伺服器核取方塊。
   7. 若未來次要管理伺服器的連線會透過代理伺服器執行，請選取使用代理伺服器選項並指定連線設定。
   8. 點擊儲存。

「主要/從屬」層級被建立。主管理伺服器開始使用連接埠 13000 從從屬管理伺服器接收連線。主管理伺服器的工作和政策被接收和套用。從屬管理伺服器顯示在主管理伺服器上，在新增其的管理群組中。