Megosztás a következőn keresztül:


Kiszolgálói hitelesítő adatok megadása a szoftverleltár, a függőségek, a webalkalmazások, valamint az SQL Server-példányok és -adatbázisok felderítéséhez

Ebből a cikkből megtudhatja, hogyan adhat hozzá több kiszolgálói hitelesítő adatot a berendezés konfigurációkezelőjéhez szoftverleltár (telepített alkalmazások felderítése), ügynök nélküli függőségelemzés, valamint webalkalmazások, SQL Server-példányok és -adatbázisok felderítéséhez.

Az Azure Migrate-berendezés egy egyszerűsített berendezés, amelyet az Azure Migrate használ: Felderítés és értékelés a helyszíni kiszolgálók felderítéséhez és a kiszolgáló konfigurációjának és teljesítményadatainak az Azure-ba való küldéséhez. A berendezés szoftverleltár, ügynök nélküli függőségelemzés és webalkalmazások, SQL Server-példányok és -adatbázisok felderítésére is használható.

Feljegyzés

Jelenleg a ASP.NET webalkalmazások felderítése csak a VMware-környezetben futó kiszolgálók felderítéséhez és értékeléséhez használt berendezésben érhető el.

Ha ezeket a funkciókat szeretné használni, az alábbi lépések végrehajtásával megadhatja a kiszolgáló hitelesítő adatait. A vCenter Server(ek) és Hyper-V-gazdagép(ek)en/fürtökön futó kiszolgálók esetében a berendezés megpróbálja automatikusan leképelni a hitelesítő adatokat a kiszolgálókhoz a felderítési funkciók végrehajtásához.

Kiszolgálói hitelesítő adatok hozzáadása

Támogatott kiszolgálói hitelesítő adatok típusai

A berendezés konfigurációkezelőjében több kiszolgálói hitelesítő adatot is hozzáadhat, amelyek lehetnek tartomány, nem tartomány (Windows vagy Linux) vagy SQL Server-hitelesítési hitelesítő adatok.

A támogatott kiszolgálói hitelesítő adatok típusait az alábbi táblázatban találja:

Hitelesítő adatok típusa Leírás
Tartományi hitelesítő adatok A tartományi hitelesítő adatokat a Hitelesítő adatok hozzáadása modal legördülő menüből választhatja ki.

A tartomány hitelesítő adatainak megadásához meg kell adnia a tartománynevet, amelyet teljes tartománynév (FQDN) formátumban kell megadni (például prod.corp.contoso.com).

Meg kell adnia a hitelesítő adatok, a felhasználónév és a jelszó rövid nevét is. Fizikai felderítés esetén adja meg a felhasználónevet down szintű formátumban (tartomány\felhasználónév) és UPN formátumban (username@domain.com) nem támogatott.

A hozzáadott tartomány hitelesítő adatai automatikusan érvényesítve lesznek a tartomány Active Directory-jának hitelessége szempontjából. Ez az ellenőrzés megakadályozza a fiókzárolásokat, amikor a berendezés megpróbálja leképzni a tartomány hitelesítő adatait a felderített kiszolgálókon.

A tartomány hitelesítő adatainak a tartományvezérlővel való érvényesítéséhez a berendezésnek képesnek kell lennie feloldani a tartománynevet. Győződjön meg arról, hogy a hitelesítő adatok hozzáadásakor a megfelelő tartománynevet adta meg, különben az ellenőrzés sikertelen lesz.

A berendezés nem kísérli meg megfeleltetni a sikertelen érvényesítést okozó tartomány hitelesítő adatait. A felderítés elindításához legalább egy sikeresen ellenőrzött tartomány hitelesítő adataival vagy legalább egy nem tartományon kívüli hitelesítő adatával kell rendelkeznie.

A rendszer a Windows-kiszolgálókon automatikusan leképezett tartományi hitelesítő adatokat használja a szoftverleltár végrehajtásához, valamint webalkalmazások, SQL Server-példányok és -adatbázisok felderítésére is (ha windowsos hitelesítési módot konfigurált az SQL Serveren).
További információ az SQL Serveren támogatott hitelesítési módok típusairól.
Nem tartományi hitelesítő adatok (Windows/Linux) Windows (nem tartomány) vagy Linux (nem tartomány) hozzáadásához válassza a szükséges beállítást a Hitelesítő adatok hozzáadása modális legördülő menüből.

Meg kell adnia egy rövid nevet a hitelesítő adatoknak, a felhasználónévnek és a jelszónak.
SQL Server-hitelesítési hitelesítő adatok Az SQL Server-hitelesítési hitelesítő adatok hozzáadásához válassza a lehetőséget a Hitelesítő adatok hozzáadása modális legördülő menüből.

Meg kell adnia egy rövid nevet a hitelesítő adatoknak, a felhasználónévnek és a jelszónak.

Ilyen típusú hitelesítő adatok hozzáadásával felderítheti a VMware-környezetben futó SQL Server-példányokat és -adatbázisokat, ha sql serveres hitelesítési módot konfigurált az SQL Serveren.
További információ az SQL Serveren támogatott hitelesítési módok típusairól.

Legalább egy sikeresen ellenőrzött tartomány hitelesítő adatait vagy legalább egy Windows (nem tartományon kívüli) hitelesítő adatot kell megadnia, hogy a berendezés elvégezhesse a szoftverleltárt a kiszolgálókra telepített SQL felderítéséhez, mielőtt az SQL Server hitelesítési hitelesítő adataival felderítené az SQL Server-példányokat és -adatbázisokat.

Ellenőrizze a Windows/Linux hitelesítő adatokhoz szükséges engedélyeket a szoftverleltár, az ügynök nélküli függőségelemzés és a webalkalmazások, valamint az SQL Server-példányok és -adatbázisok felderítéséhez.

Szükséges engedélyek

Az alábbi táblázat a berendezésen megadott kiszolgálói hitelesítő adatokhoz szükséges engedélyeket sorolja fel a megfelelő funkciók végrehajtásához:

Szolgáltatás Windows-hitelesítő adatok Linuxos hitelesítő adatok
Szoftverleltár Vendégfelhasználói fiók Normál/normál felhasználói fiók (nem rendszergazdai hozzáférési engedélyek)
SQL Server-példányok és -adatbázisok felderítése Olyan felhasználói fiók, amely tagja a sysadmin-kiszolgálói szerepkörnek, vagy rendelkezik ezekkel az engedélyekkel az egyes SQL Server-példányokhoz. Jelenleg nem támogatott
ASP.NET webalkalmazások felderítése Tartományi vagy nem tartománybeli (helyi) fiók rendszergazdai engedélyekkel Jelenleg nem támogatott
Ügynök nélküli függőségelemzés Helyi vagy tartományi vendégfelhasználói fiók Sudo felhasználói fiók, amely rendelkezik az ls és netstat parancsok végrehajtásához szükséges engedélyekkel. Sudo felhasználói fiók megadásakor győződjön meg arról, hogy engedélyezte a NOPASSWD-t a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér.

Másik lehetőségként létrehozhat egy felhasználói fiókot, amely rendelkezik CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel a /bin/netstat és a /bin/ls fájlokon, és a következő parancsokkal állíthatja be:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
  • Javasoljuk, hogy hozzon létre egy dedikált tartományi felhasználói fiókot a szükséges engedélyekkel, amelynek hatóköre a szoftverleltár, az ügynök nélküli függőségelemzés és a webalkalmazás felderítése, valamint a kívánt kiszolgálókon található SQL Server-példányok és -adatbázisok.
  • Javasoljuk, hogy adjon meg legalább egy sikeresen ellenőrzött tartomány hitelesítő adatait, vagy legalább egy nem tartománybeli hitelesítő adatot a szoftverleltár elindításához.
  • Az SQL Server-példányok és -adatbázisok felderítéséhez megadhatja a tartomány hitelesítő adatait, ha konfigurálta a Windows hitelesítési módot az SQL Serveren.
  • Az SQL Server hitelesítési hitelesítő adatait akkor is megadhatja, ha sql serveres hitelesítési módot konfigurált az SQL Serveren, de ajánlott legalább egy sikeresen ellenőrzött tartományhitelesítést vagy legalább egy Windows (nem tartományon kívüli) hitelesítő adatot megadni, hogy a berendezés először elvégezhesse a szoftverleltárat.

Hitelesítő adatok kezelése a berendezésen

  • A berendezéskonfiguráció-kezelőben megadott összes hitelesítő adatot a rendszer helyileg tárolja a berendezés-kiszolgálón, és nem küldi el az Azure-nak.
  • A berendezéskiszolgálón tárolt hitelesítő adatok a Data Protection API (DPAPI) használatával vannak titkosítva.
  • A hitelesítő adatok hozzáadása után a berendezés megpróbálja automatikusan leképezni a hitelesítő adatokat, hogy felderítse a megfelelő kiszolgálókat.
  • A berendezés a kiszolgálón automatikusan leképezett hitelesítő adatokat használja az összes további felderítési ciklushoz, amíg a hitelesítő adatok le nem tudják kérni a szükséges felderítési adatokat. Ha a hitelesítő adatok működése leáll, a berendezés ismét megpróbál megfeleltetni a hozzáadott hitelesítő adatok listájából, és folytatja a folyamatban lévő felderítést a kiszolgálón.
  • A hozzáadott tartomány hitelesítő adatai automatikusan érvényesítve lesznek a tartomány Active Directory-jának hitelessége szempontjából. Ennek célja, hogy megakadályozza a fiókzárolásokat, amikor a berendezés megpróbálja leképzni a tartomány hitelesítő adatait a felderített kiszolgálókon. A berendezés nem kísérli meg megfeleltetni a sikertelen érvényesítést okozó tartomány hitelesítő adatait.
  • Ha a berendezés nem tud tartományt vagy nem tartományhoz tartozó hitelesítő adatokat leképezni egy kiszolgálóra, akkor a projekt kiszolgálójához tartozó "Hitelesítő adatok nem érhetők el" állapot jelenik meg.

Következő lépések