Partager via


Fournir des informations d’identification de serveur pour découvrir l’inventaire logiciel, les dépendances, les applications web, et les instances et bases de données SQL Server

Suivez cet article pour savoir comment ajouter plusieurs informations d’identification de serveur dans le gestionnaire de configuration de l’appliance pour faire l’inventaire logiciel (découvrir les applications installées), l’analyse des dépendances sans agent, et pour découvrir les applications web et les instances et bases de données SQL Server.

L’appliance Azure Migrate est une appliance légère que l’outil Azure Migrate : découverte et évaluation utilise pour découvrir les serveurs locaux et envoyer des métadonnées de configuration et de performances des serveurs à Azure. L’appliance permet également de faire un inventaire logiciel et une analyse des dépendances sans agent, et de découvrir les instances et bases de données SQL Server.

Remarque

Actuellement, la détection des applications web ASP.NET et des instances et bases de données SQL Server est disponible uniquement avec l’appliance utilisée pour la détection et l’évaluation des serveurs exécutés dans un environnement VMware.

Si vous voulez utiliser ces fonctionnalités, vous pouvez fournir des informations d’identification de serveur en effectuant les étapes suivantes. Pour les serveurs s’exécutant sur des serveurs VMware vCenter et des clusters/hôtes Hyper-V, l’appliance tentera de mapper automatiquement les informations d’identification aux serveurs pour exécuter les fonctionnalités de détection.

Ajouter des informations d’identification de serveur

Types d’informations d’identification de serveur pris en charge

Vous pouvez ajouter plusieurs informations d’identification de serveur dans le gestionnaire de configuration de l’appliance, qui peuvent être des informations d’identification d’authentification de domaine, hors domaine (Windows ou Linux) ou SQL Server.

Les types d’informations d’identification de serveur pris en charge sont répertoriés dans le tableau ci-dessous :

Type d'informations de connexion Description
Informations d'identification de domaine Vous pouvez ajouter des informations d’identification de domaine en sélectionnant cette option dans la liste déroulante de la fenêtre modale Ajouter les informations d’identification.

Pour fournir des informations d’identification de domaine, vous devez spécifier le Nom de domaine au format de nom de domaine complet (FQDN) (par exemple, prod.corp.contoso.com).

Vous devez également spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe. Pour la découverte physique, spécifiez le nom d’utilisateur au format de niveau inférieur (domaine\nom d’utilisateur), le format UPN (username@domain.com) n’étant pas pris en charge.

Les informations d’identification de domaine ajoutées seront automatiquement validées sur le plan de leur authenticité par rapport à l’Active Directory du domaine. Cette validation vise à empêcher tout verrouillage de compte lorsque l'appliance tente de mapper les informations d'identification du domaine avec les serveurs découverts.

Pour que l’appliance valide les informations d’identification de domaine auprès du contrôleur de domaine, elle doit être en mesure de résoudre le nom de domaine. Assurez-vous que vous avez fourni le nom de domaine correct lors de l’ajout des informations d’identification, sinon la validation échouera.

L’appliance ne tente pas de mapper les informations d’identification de domaine dont la validation a échoué. Pour démarrer la découverte, vous devez avoir au moins un jeu d’informations d’identification de domaine validé ou au moins un jeu d’informations d’identification hors domaine.

Les informations d’identification de domaine mappées automatiquement aux serveurs Windows seront utilisées pour faire l’inventaire logiciel. Elles peuvent également l’être pour découvrir les applications web, et les instances et les bases de données SQL Server (si vous avez configuré le mode d’authentification Windows sur vos serveurs SQL Server).
Apprenez-en davantage sur les types de modes d’authentification pris en charge sur les serveurs SQL.
Informations d’identification hors domaine (Windows/Linux) Vous pouvez ajouter des informations d'identification Windows (hors domaine) ou Linux (hors domaine) en sélectionnant l’option requise dans la liste déroulante de la fenêtre modale Ajouter des informations d’identification.

Vous devez spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe.
Informations d'identification d’authentification SQL Server Vous pouvez ajouter des informations d’identification d’Authentification SQL Server en sélectionnant cette option dans la liste déroulante de la fenêtre modale Ajouter les informations d’identification.

Vous devez spécifier un nom convivial pour les informations d’identification, le nom d’utilisateur et le mot de passe.

Vous pouvez ajouter ce type d’informations d’identification pour découvrir les instances et bases de données SQL Server s’exécutant dans votre environnement VMware si vous avez configuré le mode d’authentification SQL Server sur vos serveurs SQL Server.
Apprenez-en davantage sur les types de modes d’authentification pris en charge sur les serveurs SQL.

Vous devez fournir au moins un jeu d’informations d’identification de domaine validé ou au moins un jeu d’informations d’identification Windows (hors domaine) afin que l’appliance puisse effectuer l’inventaire logiciel pour découvrir SQL installé sur les serveurs, avant d’utiliser les informations d’identification d’authentification SQL Server pour découvrir les instances et bases de données SQL Server.

Vérifiez les autorisations nécessaires sur les informations d’identification Windows/Linux pour faire l’inventaire logiciel et l’analyse des dépendances sans agent, et pour découvrir les instances et bases de données SQL Server.

Autorisations requises

Le tableau ci-dessous répertorie les autorisations requises sur les informations d’identification de serveur fournies sur l’appliance pour exécuter les fonctionnalités respectives :

Fonctionnalité Informations d'identification Windows Informations d’identification Linux
Inventaire logiciel Compte d'utilisateur invité Compte d’utilisateur standard/normal (autorisations d’accès non-sudo)
Découverte des instances et bases de données SQL Server Compte d’utilisateur membre du rôle serveur sysadmin ou disposant de ces autorisations pour chaque instance SQL. Non pris en charge actuellement
Découverte des applications web ASP.NET Compte de domaine ou hors domaine (local) avec des autorisations d’administration Non pris en charge actuellement
Analyse de dépendances sans agent Compte d’utilisateur invité local ou de domaine Compte d’utilisateur sudo avec les autorisations nécessaires pour exécuter les commandes ls et netstat. Quand vous fournissez un compte d’utilisateur sudo, vérifiez que vous avez activé NOPASSWD pour que le compte exécute les commandes nécessaires sans demander un mot de passe chaque fois que la commande sudo est appelée.

Vous pouvez également créer un compte d’utilisateur disposant des autorisations CAP_DAC_READ_SEARCH et CAP_SYS_PTRACE sur les fichiers /bin/netstat et /bin/ls, définies à l’aide des commandes suivantes :
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
  • Nous vous recommandons de créer un compte d’utilisateur de domaine dédié avec les autorisations nécessaires, dont l’étendue est limitée à l’inventaire logiciel, l’analyse des dépendances sans agent, et la découverte des applications web et des instances/bases de données SQL Server sur les serveurs souhaités.
  • Nous vous recommandons de fournir au moins une information d’identification de domaine validée avec succès ou au moins une information d’identification non-domaine pour lancer l’inventaire logiciel.
  • Pour découvrir les instances et bases de données SQL Server, vous pouvez fournir des informations d’identification de domaine si vous avez configuré le mode d’authentification Windows sur vos serveurs SQL.
  • Vous pouvez également fournir des informations d'identification d'authentification SQL Server si vous avez configuré le mode d'authentification SQL Server sur vos serveurs SQL, mais il est recommandé de fournir au moins une information d'identification de domaine validée avec succès ou au moins une information d'identification Windows (non domaine) afin que l'appliance puisse d'abord terminer l'authentification. inventaire des logiciels.

Gestion des informations d’identification sur l’appliance

  • Toutes les informations d’identification fournies sur le gestionnaire de configuration de l’appliance sont stockées localement sur le serveur de l’appliance et ne sont pas envoyées à Azure.
  • Les informations d’identification stockées sur le serveur de l’appliance sont chiffrées à l’aide de l’API de protection des données (DPAPI).
  • Une fois que vous avez ajouté les informations d’identification, l’appliance tente de mapper les automatiquement pour effectuer la découverte sur les serveurs respectifs.
  • L’appliance utilise les informations d’identification mappées automatiquement sur un serveur pour tous les cycles de découverte suivants, jusqu’à ce que les informations d’identification soient en mesure d’extraire les données nécessaires de la découverte. Si les informations d'identification cessent de fonctionner, l'appliance tente à nouveau d'effectuer un mappage à partir de la liste des informations d'identification ajoutées et poursuit la découverte en cours sur le serveur.
  • Les informations d’identification de domaine ajoutées seront automatiquement validées sur le plan de leur authenticité par rapport à l’Active Directory du domaine. Cela vise à éviter tout verrouillage de compte quand l’appliance tente de mapper les informations d’identification de domaine aux serveurs découverts. L’appliance ne tente pas de mapper les informations d’identification de domaine dont la validation a échoué.
  • Si l’appliance ne peut pas mapper les informations d’identification de domaine ou hors domaine à un serveur, vous voyez l’état « Informations d’identification non disponibles » sur le serveur dans votre projet.

Étapes suivantes