Fournir des informations d’identification de serveur pour découvrir l’inventaire logiciel, les dépendances, les applications web, et les instances et bases de données SQL Server
Suivez cet article pour savoir comment ajouter plusieurs informations d’identification de serveur dans le gestionnaire de configuration de l’appliance pour faire l’inventaire logiciel (découvrir les applications installées), l’analyse des dépendances sans agent, et pour découvrir les applications web et les instances et bases de données SQL Server.
L’appliance Azure Migrate est une appliance légère que l’outil Azure Migrate : découverte et évaluation utilise pour découvrir les serveurs locaux et envoyer des métadonnées de configuration et de performances des serveurs à Azure. L’appliance permet également de faire un inventaire logiciel et une analyse des dépendances sans agent, et de découvrir les instances et bases de données SQL Server.
Remarque
Actuellement, la détection des applications web ASP.NET et des instances et bases de données SQL Server est disponible uniquement avec l’appliance utilisée pour la détection et l’évaluation des serveurs exécutés dans un environnement VMware.
Si vous voulez utiliser ces fonctionnalités, vous pouvez fournir des informations d’identification de serveur en effectuant les étapes suivantes. Pour les serveurs s’exécutant sur des serveurs VMware vCenter et des clusters/hôtes Hyper-V, l’appliance tentera de mapper automatiquement les informations d’identification aux serveurs pour exécuter les fonctionnalités de détection.
Ajouter des informations d’identification de serveur
Types d’informations d’identification de serveur pris en charge
Vous pouvez ajouter plusieurs informations d’identification de serveur dans le gestionnaire de configuration de l’appliance, qui peuvent être des informations d’identification d’authentification de domaine, hors domaine (Windows ou Linux) ou SQL Server.
Les types d’informations d’identification de serveur pris en charge sont répertoriés dans le tableau ci-dessous :
| Type d'informations de connexion | Description |
|---|---|
| Informations d'identification de domaine | Vous pouvez ajouter des informations d’identification de domaine en sélectionnant cette option dans la liste déroulante de la fenêtre modale Ajouter les informations d’identification. Pour fournir des informations d’identification de domaine, vous devez spécifier le Nom de domaine au format de nom de domaine complet (FQDN) (par exemple, prod.corp.contoso.com). Vous devez également spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe. Pour la découverte physique, spécifiez le nom d’utilisateur au format de niveau inférieur (domaine\nom d’utilisateur), le format UPN (username@domain.com) n’étant pas pris en charge. Les informations d’identification de domaine ajoutées seront automatiquement validées sur le plan de leur authenticité par rapport à l’Active Directory du domaine. Cette validation permet d’éviter le verrouillage de compte quand l’appliance tente de mapper les informations d’identification de domaine aux serveurs découverts. Pour que l’appliance valide les informations d’identification de domaine auprès du contrôleur de domaine, elle doit être en mesure de résoudre le nom de domaine. Assurez-vous que vous avez fourni le nom de domaine correct lors de l’ajout des informations d’identification, sinon la validation échouera. L’appliance ne tente pas de mapper les informations d’identification de domaine dont la validation a échoué. Pour démarrer la découverte, vous devez avoir au moins un jeu d’informations d’identification de domaine validé ou au moins un jeu d’informations d’identification hors domaine. Les informations d’identification de domaine mappées automatiquement aux serveurs Windows seront utilisées pour faire l’inventaire logiciel. Elles peuvent également l’être pour découvrir les applications web, et les instances et les bases de données SQL Server (si vous avez configuré le mode d’authentification Windows sur vos serveurs SQL Server). Apprenez-en davantage sur les types de modes d’authentification pris en charge sur les serveurs SQL. |
| Informations d’identification hors domaine (Windows/Linux) | Vous pouvez ajouter des informations d'identification Windows (hors domaine) ou Linux (hors domaine) en sélectionnant l’option requise dans la liste déroulante de la fenêtre modale Ajouter des informations d’identification. Vous devez spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe. |
| Informations d'identification d’authentification SQL Server | Vous pouvez ajouter des informations d’identification d’Authentification SQL Server en sélectionnant cette option dans la liste déroulante de la fenêtre modale Ajouter les informations d’identification. Vous devez spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe. Vous pouvez ajouter ce type d’informations d’identification pour découvrir les instances et bases de données SQL Server s’exécutant dans votre environnement VMware si vous avez configuré le mode d’authentification SQL Server sur vos serveurs SQL Server. Apprenez-en davantage sur les types de modes d’authentification pris en charge sur les serveurs SQL. Vous devez fournir au moins un jeu d’informations d’identification de domaine validé ou au moins un jeu d’informations d’identification Windows (hors domaine) afin que l’appliance puisse effectuer l’inventaire logiciel pour découvrir SQL installé sur les serveurs, avant d’utiliser les informations d’identification d’authentification SQL Server pour découvrir les instances et bases de données SQL Server. |
Vérifiez les autorisations nécessaires sur les informations d’identification Windows/Linux pour faire l’inventaire logiciel et l’analyse des dépendances sans agent, et pour découvrir les instances et bases de données SQL Server.
Autorisations requises
Le tableau ci-dessous répertorie les autorisations requises sur les informations d’identification de serveur fournies sur l’appliance pour exécuter les fonctionnalités respectives :
| Fonctionnalité | Informations d'identification Windows | Informations d’identification Linux |
|---|---|---|
| Inventaire logiciel | Compte d'utilisateur invité | Compte d’utilisateur standard/normal (autorisations d’accès non-sudo) |
| Découverte des instances et bases de données SQL Server | Compte d’utilisateur membre du rôle serveur sysadmin ou disposant de ces autorisations pour chaque instance SQL. | Non pris en charge actuellement |
| Découverte des applications web ASP.NET | Compte de domaine ou hors domaine (local) avec des autorisations d’administration | Non pris en charge actuellement |
| Analyse de dépendances sans agent | Compte de domaine ou hors domaine (local) avec des autorisations d’administration | Compte d’utilisateur sudo avec les autorisations nécessaires pour exécuter les commandes ls et netstat. Quand vous fournissez un compte d’utilisateur sudo, vérifiez que vous avez activé NOPASSWD pour que le compte exécute les commandes nécessaires sans demander un mot de passe chaque fois que la commande sudo est appelée. Vous pouvez également créer un compte d’utilisateur disposant des autorisations CAP_DAC_READ_SEARCH et CAP_SYS_PTRACE sur les fichiers /bin/netstat et /bin/ls, définies à l’aide des commandes suivantes : sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Pratiques recommandées pour fournir des informations d’identification
- Nous vous recommandons de créer un compte d’utilisateur de domaine dédié avec les autorisations nécessaires, dont l’étendue est limitée à l’inventaire logiciel, l’analyse des dépendances sans agent, et la découverte des applications web et des instances/bases de données SQL Server sur les serveurs souhaités.
- Nous vous recommandons aussi de fournir au moins un jeu d’informations d’identification de domaine validé ou au moins un jeu d’informations d’identification hors domaine pour lancer l’inventaire logiciel.
- Pour découvrir les instances et bases de données SQL Server, vous pouvez fournir des informations d’identification de domaine si vous avez configuré le mode d’authentification Windows sur vos serveurs SQL.
- Vous pouvez également fournir des informations d’identification d’authentification SQL Server si vous avez configuré le mode d’authentification SQL Server sur vos serveurs SQL Server, mais il est recommandé de fournir au moins une information d’identification de domaine correctement validée ou au moins une information d’identification Windows (hors domaine) afin que l’appliance puisse d’abord effectuer l’inventaire logiciel.
Gestion des informations d’identification sur l’appliance
- Toutes les informations d’identification fournies sur le gestionnaire de configuration de l’appliance sont stockées localement sur le serveur de l’appliance et ne sont pas envoyées à Azure.
- Les informations d’identification stockées sur le serveur de l’appliance sont chiffrées à l’aide de l’API de protection des données (DPAPI).
- Une fois que vous avez ajouté les informations d’identification, l’appliance tente de mapper les automatiquement pour effectuer la découverte sur les serveurs respectifs.
- L’appliance utilise les informations d’identification mappées automatiquement sur un serveur pour tous les cycles de découverte suivants, jusqu’à ce que les informations d’identification soient en mesure d’extraire les données nécessaires de la découverte. Si les informations d’identification cessent de fonctionner, l’appliance tente à nouveau d’opérer un mappage à partir de la liste des informations d’identification ajoutées, et de poursuivre la découverte en cours sur le serveur.
- Les informations d’identification de domaine ajoutées seront automatiquement validées sur le plan de leur authenticité par rapport à l’Active Directory du domaine. Cela vise à éviter tout verrouillage de compte quand l’appliance tente de mapper les informations d’identification de domaine aux serveurs découverts. L’appliance ne tente pas de mapper les informations d’identification de domaine dont la validation a échoué.
- Si l’appliance ne peut pas mapper les informations d’identification de domaine ou hors domaine à un serveur, vous voyez l’état « Informations d’identification non disponibles » sur le serveur dans votre projet.
Étapes suivantes
Consultez les tutoriels relatifs à la détection des serveurs qui s’exécutent dans votre environnement VMware ou votre environnement Hyper-V ou à la détection de serveurs physiques.