Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ebből a cikkből megtudhatja, hogyan adhat hozzá több kiszolgálói hitelesítő adatot a berendezés konfigurációkezelőjéhez szoftverleltár (telepített alkalmazások felderítése), ügynök nélküli függőségelemzés, valamint webalkalmazások, SQL Server-példányok és -adatbázisok felderítéséhez.
Az Azure Migrate-berendezés egy egyszerűsített berendezés, amelyet az Azure Migrate használ: Felderítés és értékelés a helyszíni kiszolgálók felderítéséhez és a kiszolgáló konfigurációjának és teljesítményadatainak az Azure-ba való küldéséhez. A berendezés szoftverleltár, ügynök nélküli függőségelemzés és webalkalmazások, SQL Server-példányok és -adatbázisok felderítésére is használható.
Megjegyzés:
Jelenleg a ASP.NET webalkalmazások felderítése csak a VMware-környezetben futó kiszolgálók felderítéséhez és értékeléséhez használt berendezésben érhető el.
Ha ezeket a funkciókat szeretné használni, az alábbi lépések végrehajtásával megadhatja a kiszolgáló hitelesítő adatait. A vCenter Server(ek) és Hyper-V-gazdagép(ek)en/fürtökön futó kiszolgálók esetében a berendezés megpróbálja automatikusan leképelni a hitelesítő adatokat a kiszolgálókhoz a felderítési funkciók végrehajtásához.
Kiszolgálói hitelesítő adatok hozzáadása
Támogatott kiszolgálói hitelesítő adatok típusai
A berendezés konfigurációkezelőjében több kiszolgálói hitelesítő adatot is hozzáadhat, amelyek lehetnek tartomány, nem tartomány (Windows vagy Linux) vagy SQL Server-hitelesítési hitelesítő adatok.
A támogatott kiszolgálói hitelesítő adatok típusait az alábbi táblázatban találja:
| Hitelesítő adatok típusa | Leírás |
|---|---|
| Tartományi hitelesítő adatok |
A tartományi hitelesítő adatokat a Hitelesítő adatok hozzáadása modal legördülő menüből választhatja ki. A tartomány hitelesítő adatainak megadásához meg kell adnia a tartománynevet , amelyet teljes tartománynév (FQDN) formátumban kell megadni (például prod.corp.contoso.com). A hitelesítő adatokhoz, a felhasználónévhez és a jelszóhoz is meg kell adnia egy barátságos nevet. Fizikai felderítés esetén adja meg a felhasználónevet alacsony szintű formátumban (tartomány\felhasználónév), és az UPN formátum (username@domain.com) nem támogatott. A hozzáadott tartományhitelesítő adatok automatikusan érvényesítve lesznek a tartomány Active Directory-jával szembeni hitelesség érdekében. Ez az ellenőrzés megakadályozza a fiókzárolásokat, amikor az eszköz megpróbálja összekapcsolni a tartomány hitelesítő adatait a felderített kiszolgálókkal. A tartomány hitelesítő adatainak a tartományvezérlővel való érvényesítéséhez a berendezésnek képesnek kell lennie feloldani a tartománynevet. Győződjön meg arról, hogy a hitelesítő adatok hozzáadásakor a megfelelő tartománynevet adta meg, különben az ellenőrzés sikertelen lesz. A berendezés nem kísérli meg megfeleltetni azokat a tartomány hitelesítő adatokat, amelyek érvényesítése sikertelen volt. A felderítés elindításához legalább egy sikeresen ellenőrzött tartomány hitelesítő adataival vagy legalább egy nem tartományon kívüli hitelesítő adatával kell rendelkeznie. A rendszer a Windows-kiszolgálókon automatikusan leképezett tartományi hitelesítő adatokat használja a szoftverleltár végrehajtásához, valamint webalkalmazások, SQL Server-példányok és -adatbázisok felderítésére is (ha windowsos hitelesítési módot konfigurált az SQL Serveren). További információ az SQL Serveren támogatott hitelesítési módok típusairól. |
| Nem tartományi hitelesítő adatok (Windows/Linux) | Windows (nem tartomány) vagy Linux (nem tartomány) hozzáadásához válassza a szükséges beállítást a Hitelesítő adatok hozzáadása modális legördülő menüből. Meg kell adnia egy barátságos nevet a hitelesítő adatok, a felhasználónév és a jelszó számára. |
| SQL Server-hitelesítési hitelesítő adatok |
Az SQL Server-hitelesítési hitelesítő adatok hozzáadásához válassza a lehetőséget a Hitelesítő adatok hozzáadása modális legördülő menüből. Meg kell adnia egy barátságos nevet a hitelesítő adatok, a felhasználónév és a jelszó számára. Ilyen típusú hitelesítő adatok hozzáadásával felderítheti a VMware-környezetben futó SQL Server-példányokat és -adatbázisokat, ha sql serveres hitelesítési módot konfigurált az SQL Serveren. További információ az SQL Serveren támogatott hitelesítési módok típusairól. Legalább egy sikeresen ellenőrzött tartomány hitelesítő adatait vagy legalább egy Windows (nem tartományon kívüli) hitelesítő adatot kell megadnia, hogy a berendezés elvégezhesse a szoftverleltárt a kiszolgálókra telepített SQL felderítéséhez, mielőtt az SQL Server hitelesítési hitelesítő adataival felderítené az SQL Server-példányokat és -adatbázisokat. |
Ellenőrizze a Windows/Linux hitelesítő adatokhoz szükséges engedélyeket a szoftverleltár, az ügynök nélküli függőségelemzés és a webalkalmazások, valamint az SQL Server-példányok és -adatbázisok felderítéséhez.
Szükséges engedélyek
Az alábbi táblázat a berendezésen megadott kiszolgálói hitelesítő adatokhoz szükséges engedélyeket sorolja fel a megfelelő funkciók végrehajtásához:
| Funkció | Windows-hitelesítő adatok | Linuxos hitelesítő adatok |
|---|---|---|
| Szoftverleltár | Vendégfelhasználói fiók | Normál/normál felhasználói fiók (nem rendszergazdai hozzáférési engedélyek) |
| SQL Server-példányok és -adatbázisok felderítése | Olyan felhasználói fiók, amely tagja a sysadmin-kiszolgálói szerepkörnek, vagy rendelkezik ezekkel az engedélyekkel az egyes SQL Server-példányokhoz. | Jelenleg nem támogatott |
| ASP.NET webalkalmazások felderítése | Tartományi vagy nem tartománybeli (helyi) fiók rendszergazdai engedélyekkel | Jelenleg nem támogatott |
| Ügynök nélküli függőségelemzés | Tartományi vagy nem tartománybeli (helyi) fiók rendszergazdai engedélyekkel | Sudo felhasználói fiók, amely rendelkezik az ls és netstat parancsok végrehajtásához szükséges engedélyekkel. Sudo felhasználói fiók megadásakor győződjön meg arról, hogy engedélyezte a NOPASSWD-t a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér. Másik lehetőségként létrehozhat egy felhasználói fiókot, amely rendelkezik CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel a /bin/netstat és a /bin/ls fájlokon, és a következő parancsokkal állíthatja be:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Ajánlott eljárások hitelesítő adatok megadásához
- Javasoljuk, hogy hozzon létre egy dedikált tartományi felhasználói fiókot a szükséges engedélyekkel, amelynek hatóköre a szoftverleltár, az ügynök nélküli függőségelemzés és a webalkalmazás felderítése, valamint a kívánt kiszolgálókon található SQL Server-példányok és -adatbázisok.
- Javasoljuk, hogy adjon meg legalább egy sikeresen ellenőrzött tartomány hitelesítő adatait, vagy legalább egy nem tartománybeli hitelesítő adatot a szoftverleltár elindításához.
- Az SQL Server-példányok és -adatbázisok felderítéséhez megadhatja a tartomány hitelesítő adatait, ha konfigurálta a Windows hitelesítési módot az SQL Serveren.
- Az SQL Server-hitelesítési hitelesítő adatokat akkor is megadhatja, ha SQL Server hitelesítési módot konfigurált az SQL Servereken, de ajánlott legalább egy sikeresen ellenőrzött tartományhitelesítő adatot vagy legalább egy Windows (nem tartománybeli) hitelesítő adatot megadni, hogy az eszköz először elvégezhesse a szoftverleltárat.
Hitelesítő adatok kezelése a berendezésen
- A berendezéskonfiguráció-kezelőben megadott összes hitelesítő adatot a rendszer helyileg tárolja a berendezés-kiszolgálón, és nem küldi el az Azure-nak.
- A berendezéskiszolgálón tárolt hitelesítő adatok a Data Protection API (DPAPI) használatával vannak titkosítva.
- A hitelesítő adatok hozzáadása után a berendezés megpróbálja automatikusan leképezni a hitelesítő adatokat, hogy felderítse a megfelelő kiszolgálókat.
- A berendezés a kiszolgálón automatikusan leképezett hitelesítő adatokat használja az összes további felderítési ciklushoz, amíg a hitelesítő adatok le nem tudják kérni a szükséges felderítési adatokat. Ha a hitelesítő adatok működése leáll, a berendezés ismét megpróbál megfeleltetni a hozzáadott hitelesítő adatok listájából, és folytatja a folyamatban lévő felderítést a kiszolgálón.
- A hozzáadott tartományhitelesítő adatok automatikusan érvényesítve lesznek a tartomány Active Directory-jával szembeni hitelesség érdekében. Ennek célja, hogy megakadályozza a fiókzárolásokat, amikor az eszköz igyekszik összevetni a tartomány hitelesítő adatait a felderített kiszolgálókkal. A berendezés nem kísérli meg megfeleltetni azokat a tartomány hitelesítő adatokat, amelyek érvényesítése sikertelen volt.
- Ha a berendezés nem tud semmilyen tartományi vagy nem tartományi hitelesítő adatot leképezni a kiszolgálóra, akkor a projektben a kiszolgáló mellett a "Hitelesítő adatok nem érhetők el" állapotot fogja látni.