توفير بيانات اعتماد الخادم لاكتشاف مخزون البرامج والتبعيات وتطبيقات الويب ومثيلات وقواعد بيانات SQL Server
اتبع هذه المقالة لمعرفة كيفية إضافة بيانات اعتماد خادم متعددة على مدير تكوين الجهاز لإجراء مخزون البرامج (اكتشاف التطبيقات المثبتة)، وتحليل التبعية بدون عامل، واكتشاف تطبيقات الويب ومثيلات SQL Server وقواعد البيانات.
جهاز Azure Migrate هو جهاز خفيف الوزن يستخدمه Azure Migrate: الاكتشاف والتقييم لاكتشاف الخوادم المحلية وإرسال تكوين الخادم وبيانات تعريف الأداء إلى Azure. يمكن أيضا استخدام الجهاز لإجراء مخزون البرامج وتحليل التبعية بدون عامل واكتشاف تطبيق الويب ومثيلات وقواعد بيانات SQL Server.
إشعار
حاليا، لا يتوفر اكتشاف تطبيقات الويب ASP.NET إلا في الجهاز المستخدم لاكتشاف وتقييم الخوادم التي تعمل في بيئة VMware.
إذا كنت تريد استخدام هذه الميزات، يمكنك توفير بيانات اعتماد الخادم عن طريق تنفيذ الخطوات التالية. بالنسبة للخوادم التي تعمل على خادم (خوادم) vCenter وHyper-V host(s)/cluster(s)، سيحاول الجهاز تعيين بيانات الاعتماد تلقائيا إلى الخوادم لتنفيذ ميزات الاكتشاف.
إضافة بيانات اعتماد الخادم
أنواع بيانات اعتماد الخادم المدعومة
يمكنك إضافة بيانات اعتماد خادم متعددة على مدير تكوين الجهاز، والتي يمكن أن تكون مجالا أو غير مجال (Windows أو Linux) أو بيانات اعتماد مصادقة SQL Server.
يتم سرد أنواع بيانات اعتماد الخادم المدعومة في الجدول أدناه:
| نوع بيانات الاعتماد | الوصف |
|---|---|
| بيانات اعتماد المجال | يمكنك إضافة بيانات اعتماد المجال عن طريق تحديد الخيار من القائمة المنسدلة في نموذج إضافة بيانات الاعتماد . لتوفير بيانات اعتماد المجال، تحتاج إلى تحديد اسم المجال الذي يجب توفيره بتنسيق اسم المجال المؤهل بالكامل (FQDN) (على سبيل المثال، prod.corp.contoso.com). تحتاج أيضا إلى تحديد اسم مألوف لبيانات الاعتماد واسم المستخدم وكلمة المرور. للاكتشاف الفعلي، حدد اسم المستخدم بتنسيق المستوى الأدنى (domain\username) وتنسيق UPN (username@domain.com) غير مدعوم. سيتم التحقق من صحة بيانات اعتماد المجال المضافة تلقائيا للمصادقة مقابل Active Directory للمجال. هذا التحقق من الصحة هو لمنع أي تأمين للحساب عندما يحاول الجهاز تعيين بيانات اعتماد المجال مقابل الخوادم المكتشفة. للتحقق من صحة بيانات اعتماد المجال باستخدام وحدة التحكم بالمجال، يجب أن يكون الجهاز قادرا على حل اسم المجال. تأكد من توفير اسم المجال الصحيح أثناء إضافة بيانات الاعتماد وإلا سيفشل التحقق من الصحة. لن يحاول الجهاز تعيين بيانات اعتماد المجال التي فشلت عملية التحقق من الصحة. يجب أن يكون لديك بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد واحدة على الأقل غير مجال لبدء الاكتشاف. سيتم استخدام بيانات اعتماد المجال المعينة تلقائيا مقابل خوادم Windows لإجراء مخزون البرامج ويمكن استخدامها أيضا لاكتشاف تطبيقات الويب ومثيلات وقواعد بيانات SQL Server (إذا قمت بتكوين وضع مصادقة Windows على خوادم SQL) الخاصة بك. تعرف على المزيد حول أنواع أوضاع المصادقة المدعومة على خوادم SQL. |
| بيانات الاعتماد غير المتعلقة بالمجال (Windows/Linux) | يمكنك إضافة Windows (غير المجال) أو Linux (غير المجال) عن طريق تحديد الخيار المطلوب من القائمة المنسدلة في نموذج إضافة بيانات الاعتماد . تحتاج إلى تحديد اسم مألوف لبيانات الاعتماد واسم المستخدم وكلمة المرور. |
| بيانات اعتماد مصادقة SQL Server | يمكنك إضافة بيانات اعتماد مصادقة SQL Server عن طريق تحديد الخيار من القائمة المنسدلة في نموذج Add credentials . تحتاج إلى تحديد اسم مألوف لبيانات الاعتماد واسم المستخدم وكلمة المرور. يمكنك إضافة هذا النوع من بيانات الاعتماد لاكتشاف مثيلات SQL Server وقواعد البيانات التي تعمل في بيئة VMware، إذا قمت بتكوين وضع مصادقة SQL Server على خوادم SQL. تعرف على المزيد حول أنواع أوضاع المصادقة المدعومة على خوادم SQL. تحتاج إلى توفير بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد Windows (Nondomain) واحدة على الأقل بحيث يمكن للجهاز إكمال مخزون البرامج لاكتشاف SQL المثبتة على الخوادم قبل أن يستخدم بيانات اعتماد مصادقة SQL Server لاكتشاف مثيلات وقواعد بيانات SQL Server. |
تحقق من الأذونات المطلوبة على بيانات اعتماد Windows/Linux لإجراء مخزون البرامج وتحليل التبعية بدون عامل واكتشاف تطبيقات الويب ومثيلات وقواعد بيانات SQL Server.
الأذونات المطلوبة
يسرد الجدول أدناه الأذونات المطلوبة على بيانات اعتماد الخادم المتوفرة على الجهاز لتنفيذ الميزات المعنية:
| ميزة | بيانات اعتماد Windows | بيانات اعتماد Linux |
|---|---|---|
| Software inventory | حساب المستخدم الضيف | حساب المستخدم العادي/العادي (أذونات الوصول غير التابعة) |
| اكتشاف مثيلات وقواعد بيانات SQL Server | حساب المستخدم الذي هو عضو في دور خادم مسؤول النظام أو لديه هذه الأذونات لكل مثيل SQL Server. | غير مدعوم حاليا |
| اكتشاف تطبيقات الويب ASP.NET | المجال أو حساب غير المجال (محلي) مع أذونات إدارية | غير مدعوم حاليا |
| تحليل التبعية بدون عامل | المجال أو حساب غير المجال (محلي) مع أذونات إدارية | حساب مستخدم Sudo مع أذونات لتنفيذ أوامر ls وnetstat. عند توفير حساب مستخدم sudo، تأكد من تمكين NOPASSWD للحساب لتشغيل الأوامر المطلوبة دون المطالبة بكلمة مرور في كل مرة يتم فيها استدعاء أمر sudo. بدلا من ذلك، يمكنك إنشاء حساب مستخدم يحتوي على أذونات CAP_DAC_READ_SEARCH CAP_SYS_PTRACE على ملفات /bin/netstat و/bin/ls، وتعيين باستخدام الأوامر التالية: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
الممارسات الموصى بها لتوفير بيانات الاعتماد
- نوصي بإنشاء حساب مستخدم مجال مخصص بالأذونات المطلوبة، والذي يتم تحديد نطاقه لإجراء مخزون البرامج، وتحليل التبعية بدون عامل واكتشاف تطبيق الويب، ومثيلات وقواعد بيانات SQL Server على الخوادم المطلوبة.
- نوصي بتوفير بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد واحدة على الأقل غير مجال لبدء مخزون البرامج.
- لاكتشاف مثيلات وقواعد بيانات SQL Server، يمكنك توفير بيانات اعتماد المجال، إذا قمت بتكوين وضع مصادقة Windows على خوادم SQL.
- يمكنك أيضا توفير بيانات اعتماد مصادقة SQL Server إذا قمت بتكوين وضع مصادقة SQL Server على خوادم SQL ولكن يوصى بتوفير بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد Windows (Nondomain) واحدة على الأقل بحيث يمكن للجهاز أولا إكمال مخزون البرامج.
معالجة بيانات الاعتماد على الجهاز
- يتم تخزين جميع بيانات الاعتماد المقدمة على مدير تكوين الجهاز محليا على خادم الجهاز ولا يتم إرسالها إلى Azure.
- يتم تشفير بيانات الاعتماد المخزنة على خادم الأجهزة باستخدام واجهة برمجة تطبيقات حماية البيانات (DPAPI).
- بعد إضافة بيانات الاعتماد، يحاول الجهاز تعيين بيانات الاعتماد تلقائيا لإجراء الاكتشاف على الخوادم المعنية.
- يستخدم الجهاز بيانات الاعتماد المعينة تلقائيا على خادم لجميع دورات الاكتشاف اللاحقة حتى تتمكن بيانات الاعتماد من إحضار بيانات الاكتشاف المطلوبة. إذا توقفت بيانات الاعتماد عن العمل، يحاول الجهاز مرة أخرى التعيين من قائمة بيانات الاعتماد المضافة ويستمر الاكتشاف المستمر على الخادم.
- سيتم التحقق من صحة بيانات اعتماد المجال المضافة تلقائيا للمصادقة مقابل Active Directory للمجال. هذا لمنع أي عمليات تأمين للحساب عندما يحاول الجهاز تعيين بيانات اعتماد المجال مقابل الخوادم المكتشفة. لن يحاول الجهاز تعيين بيانات اعتماد المجال التي فشلت عملية التحقق من الصحة.
- إذا تعذر على الجهاز تعيين أي مجال أو بيانات اعتماد غير مجال مقابل خادم، فسترى حالة "بيانات الاعتماد غير متوفرة" مقابل الخادم في مشروعك.