Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak do správce konfigurace zařízení přidat více přihlašovacích údajů serveru pro provádění inventáře softwaru (zjišťování nainstalovaných aplikací), analýzy závislostí bez agentů a zjišťování webových aplikací, instancí SQL Serveru a databází.
Zařízení Azure Migrate je jednoduché zařízení používané službou Azure Migrate: Zjišťování a hodnocení ke zjišťování místních serverů a odesílání konfigurace serveru a metadat výkonu do Azure. Zařízení lze použít také k provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru.
Poznámka:
Zjišťování ASP.NET webových aplikací je v současné době dostupné jenom v zařízení používaném ke zjišťování a hodnocení serverů spuštěných v prostředí VMware.
Pokud chcete tyto funkce používat, můžete zadat přihlašovací údaje serveru provedením následujících kroků. U serverů spuštěných na serverech vCenter a hostitelích Hyper-V nebo clusterech se zařízení pokusí automaticky namapovat přihlašovací údaje na servery, aby provádělo funkce zjišťování.
Přidání přihlašovacích údajů serveru
Podporované typy přihlašovacích údajů serveru
Do správce konfigurace zařízení můžete přidat více přihlašovacích údajů serveru, což může být doména, nedoména (Windows nebo Linux) nebo přihlašovací údaje pro ověřování SQL Serveru.
Podporované typy přihlašovacích údajů serveru jsou uvedené v následující tabulce:
| Typ přihlašovacích údajů | Popis |
|---|---|
| Přihlašovací údaje domény |
Přihlašovací údaje domény můžete přidat tak, že v modálu přidání přihlašovacích údajů vyberete možnost. Pokud chcete zadat přihlašovací údaje k doméně, musíte zadat název domény , který musí být zadán ve formátu plně kvalifikovaný název domény (FQDN) (například prod.corp.contoso.com). Pokud chcete zadat přihlašovací údaje k doméně, zadejte název domény ve formátu plně kvalifikovaný název domény (FQDN) (například prod.corp.contoso.com). Musíte také zadat uživatelsky přívětivý název, uživatelské jméno a heslo pro přihlašovací údaje. V sekci zjišťování hostů všech tří zásobníků zjišťování (VMware, Hyper-V a fyzických) musí být přihlašovací údaje domény zadané ve formátu UPN (username@domain.com). Pokud chcete ve fyzickém zařízení zjistit serverová metadata a povolit analýzu systému a závislostí, zadejte přihlašovací údaje domény ve formátu down-level (doména\uživatelské jméno). Tento scénář nepodporuje formát hlavního názvu uživatele (username@domain.comUPN). Přidané přihlašovací údaje domény se automaticky ověří za účelem pravosti ve službě Active Directory domény. Toto ověření zabrání uzamčení účtu, když se zařízení pokusí namapovat přihlašovací údaje domény na zjištěné servery. Pokud chcete ověřit přihlašovací údaje domény pomocí řadiče domény, zařízení by mělo být schopné přeložit název domény. Ujistěte se, že jste při přidávání přihlašovacích údajů zadali správný název domény, jinak ověření selže. Zařízení se nepokusí namapovat přihlašovací údaje domény, u kterých selhalo ověření. Abyste mohli zahájit zjišťování, musíte mít alespoň jeden úspěšně ověřený přihlašovací údaje domény nebo alespoň jeden nedoménové přihlašovací údaje. Přihlašovací údaje domény namapované automaticky na servery s Windows se použijí k provádění inventáře softwaru a dají se použít také ke zjišťování webových aplikací a instancí a databází SQL Serveru (pokud jste na SQL Serverech nakonfigurovali režim ověřování systému Windows). Přečtěte si další informace o typech režimů ověřování podporovaných na SQL Serverech. |
| Nedoménové přihlašovací údaje (Windows/Linux) | Můžete přidat systém Windows (nedoménový) nebo Linux (nedoménový) tím, že v okně Přidat přihlašovací údaje vyberete požadovanou možnost z rozbalovacího seznamu. Musíte zadat přátelský název pro přihlašovací údaje, uživatelské jméno a heslo. |
| Přihlašovací údaje pro ověřování SQL Serveru | Přihlašovací údaje pro ověřování SQL Serveru můžete přidat tak, že v modálním poli Přidat přihlašovací údaje vyberete možnost. Musíte zadat přátelský název pro přihlašovací údaje, uživatelské jméno a heslo. Tento typ přihlašovacích údajů můžete přidat ke zjišťování instancí a databází SQL Serveru spuštěných v prostředí VMware, pokud jste na sql serverech nakonfigurovali režim ověřování SQL Serveru. Přečtěte si další informace o typech režimů ověřování podporovaných na SQL Serverech. Musíte zadat alespoň jedno úspěšně ověřené doménové přihlašovací údaje nebo alespoň jeden přihlašovací údaje Windows (bez domény), aby zařízení mohlo dokončit inventarizaci softwaru pro zjištění SQL nainstalovaného na serverech, a poté použije přihlašovací údaje pro ověřování SQL Serveru ke zjišťování instancí a databází SQL Serveru. |
| Přihlašovací údaje pro ověřování PostgreSQL | Ověřování PostgreSQL můžete přidat tak, že v rozevíracím seznamu v dialogovém okně Přidat přihlašovací údaje vyberete příslušnou možnost. Musíte zadat přátelský název, uživatelské jméno a heslo. Tyto přihlašovací údaje se používají ke zjišťování instancí a databází PostgreSQL ve vašem prostředí za předpokladu, že jsou servery PostgreSQL nakonfigurované pro ověřování pomocí hesla (například md5, scram-sha-256 nebo heslo). Musíte zadat alespoň jeden úspěšně ověřený přihlašovací údaje domény nebo alespoň jeden přihlašovací údaje windows/Linux (nedoménový), aby zařízení mohl dokončit inventář softwaru a zjistit instalace PostgreSQL. Po tomto kroku zařízení použije přihlašovací údaje pro ověřování PostgreSQL k identifikaci instancí a databází PostgreSQL. |
Zkontrolujte oprávnění požadovaná pro přihlašovací údaje systému Windows/Linux k provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru.
Požadovaná oprávnění
Následující tabulka uvádí oprávnění požadovaná na přihlašovacích údajích serveru zadaných na zařízení k provedení příslušných funkcí:
| Vlastnost | Přihlašovací údaje systému Windows | Přihlašovací údaje pro Linux |
|---|---|---|
| Inventář softwaru | Účet pro hosta | Běžný/standardní uživatelský účet (bez sudo přístupových oprávnění) |
| Zjišťování instancí a databází SQL Serveru | Ke zjišťování instancí a databází SQL Serveru vyžaduje účet systému Windows/ Doména nebo účet SQL Serveru tato oprávnění ke čtení s nízkými oprávněními pro každou instanci SQL Serveru. Pomocí nástroje pro zřizování účtů s nízkými oprávněními můžete vytvořit vlastní účty nebo použít jakýkoli existující účet, který je členem role serveru sysadmin pro zjednodušení. | Aktuálně se nepodporuje. |
| Zjišťování webových aplikací ASP.NET | Doménový nebo nedoménový (místní) účet s oprávněními správce | Aktuálně se nepodporuje. |
| Analýza závislostí bez agentů | Doménový nebo nedoménový (místní) účet s oprávněními správce | Uživatelský účet Sudo s oprávněními ke spouštění příkazů ls a netstat. Při poskytování uživatelského účtu sudo se ujistěte, že jste pro účet nastavili volbu NOPASSWD, aby se požadované příkazy spouštěly bez výzvy k zadání hesla při každém spuštění příkazu sudo. Případně můžete vytvořit uživatelský účet, který má oprávnění CAP_DAC_READ_SEARCH a CAP_SYS_PTRACE pro soubory /bin/netstat a /bin/ls, nastavený pomocí následujících příkazů:
Pro spuštění příkazu použijte: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Zjišťování instancí a databází PostgreSQL | Pro každou instanci PostgreSQL použijte uživatelský účet PostgreSQL s oprávněními superuživatele nebo s následujícím minimálním uživatelským oprávněním: CONNECT na databázi, pg_read_all_settings a USAGE na příslušných schématech. |
Použijte uživatelský účet PostgreSQL s oprávněními superuživatele nebo s následujícími minimálními uživatelskými oprávněními pro každou instanci PostgreSQL: CONNECT na databázi, pg_read_all_settings, USAGE v příslušných schématech. |
Doporučené postupy pro zadání přihlašovacích údajů
- Doporučujeme vytvořit vyhrazený uživatelský účet domény s požadovanými oprávněními, která jsou vymezena na provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru na požadovaných serverech.
- Pokud chcete inicializovat inventář softwaru, doporučujeme zadat alespoň jedno úspěšně ověřené přihlašovací údaje domény nebo alespoň jednu nedoménu.
- Pokud chcete zjistit instance a databáze SQL Serveru, můžete zadat přihlašovací údaje domény, pokud jste na SQL Serverech nakonfigurovali režim ověřování systému Windows.
- Přihlašovací údaje pro ověřování SQL Serveru můžete zadat také v případě, že jste na SQL Serverech nakonfigurovali režim ověřování SQL Serveru, ale doporučuje se zadat alespoň jedno úspěšně ověřené přihlašovací údaje domény nebo alespoň jedno přihlašovací údaje windows (nondomain), aby zařízení mohlo nejprve dokončit inventář softwaru.
Zpracování přihlašovacích údajů na zařízení
- Všechny přihlašovací údaje zadané v správci konfigurace zařízení se ukládají místně na serveru zařízení a neodesílají se do Azure.
- Přihlašovací údaje uložené na serveru zařízení jsou šifrované pomocí rozhraní DATA Protection API (DPAPI).
- Po přidání přihlašovacích údajů se zařízení pokusí automaticky namapovat přihlašovací údaje k provedení zjišťování na příslušných serverech.
- Zařízení použije přihlašovací údaje automaticky namapované na serveru pro všechny následné cykly zjišťování, dokud přihlašovací údaje nebudou moct načíst požadovaná data zjišťování. Pokud přihlašovací údaje přestanou fungovat, zařízení se znovu pokusí namapovat ze seznamu přidaných přihlašovacích údajů a bude pokračovat v probíhajícím zjišťování na serveru.
- Přidané přihlašovací údaje domény se automaticky ověří za účelem pravosti ve službě Active Directory domény. Tím zabráníte uzamčení účtu, když se zařízení pokusí namapovat přihlašovací údaje domény na zjištěné servery. Zařízení se nepokusí namapovat přihlašovací údaje domény, u kterých selhalo ověření.
- Pokud zařízení nemůže namapovat žádné přihlašovací údaje domény nebo jiné domény na server, zobrazí se u serveru ve vašem projektu stav "Přihlašovací údaje nejsou k dispozici".