Menyediakan kredensial server untuk menemukan inventaris perangkat lunak, dependensi, aplikasi web, dan instans serta database SQL Server
Ikuti artikel ini untuk mempelajari cara menambahkan beberapa kredensial server pada manajer konfigurasi appliance untuk melakukan inventori perangkat lunak (menemukan aplikasi yang diinstal), analisis dependensi tanpa agen, dan menemukan aplikasi web, instans SQL Server, dan database.
Appliance Azure Migrate adalah appliance ringan yang digunakan oleh Azure Migrate: Penemuan dan penilaian untuk menemukan server lokal dan mengirim konfigurasi server dan metadata performa ke Azure. Appliance ini juga dapat digunakan untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, dan menemukan aplikasi web, serta instans dan database SQL Server.
Catatan
Saat ini, penemuan aplikasi web ASP.NET hanya tersedia di appliance yang digunakan untuk penemuan dan penilaian server yang berjalan di lingkungan VMware.
Jika Anda ingin menggunakan fitur-fitur ini, Anda dapat memberikan kredensial server dengan melakukan langkah-langkah berikut. Untuk server yang berjalan di vCenter Server dan host Hyper-V/kluster, appliance akan mencoba memetakan kredensial secara otomatis ke server untuk melakukan fitur penemuan.
Menambahkan kredensial server
Tipe kredensial server yang didukung
Anda dapat menambahkan beberapa kredensial server pada manajer konfigurasi appliance, yang dapat berupa kredensial autentikasi domain, nondomain (Windows atau Linux) atau SQL Server.
Tipe informasi masuk server yang didukung tercantum dalam tabel di bawah ini:
| Tipe informasi masuk | Deskripsi |
|---|---|
| Info masuk domain | Anda bisa menambahkan info masuk domain dengan memilih opsi dari turun bawah di modal Tambahkan info masuk. Untuk memberikan kredensial domain, Anda perlu menentukan Nama domain yang harus disediakan dalam format Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) (misalnya, prod.corp.contoso.com). Anda juga perlu menentukan nama yang ramah untuk kredensial, nama pengguna, dan kata sandi. Untuk penemuan fisik, tentukan nama pengguna dalam format Tingkat bawah (domain\username) dan format UPN (username@domain.com) tidak didukung. Info masuk domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian terhadap Direktori Aktif domain. Validatoin ini untuk mencegah penguncian akun ketika appliance mencoba memetakan kredensial domain terhadap server yang ditemukan. Untuk memvalidasi kredensial domain dengan pengendali domain, appliance harus dapat menyelesaikan nama domain. Pastikan Anda telah memberikan nama domain yang benar saat menambahkan kredensial selain validasi akan gagal. Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi. Anda harus memiliki setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial nondomain untuk memulai penemuan. Kredensial domain yang dipetakan secara otomatis terhadap server Windows akan digunakan untuk melakukan inventori perangkat lunak dan juga dapat digunakan untuk menemukan aplikasi web, serta instans dan database SQL Server (jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda). Pelajari selengkapnya tentang tipe mode autentikasi yang didukung di SQL Server. |
| Info masukl non-domain (Windows/Linux) | Anda dapat menambahkan Windows (Non-domain) atau Linux (Non-domain) dengan memilih opsi yang diperlukan dari turun bawah di modal Tambahkan info masuk. Anda juga perlu menentukan nama yang familiar untuk info masuk, nama pengguna, dan kata sandi. |
| Info masuk Autentikasi SQL Server | Anda bisa menambahkan info masuk Autentikasi SQL Server dengan memilih opsi dari turun bawah di modal Tambahkan info masuk. Anda juga perlu menentukan nama yang familiar untuk info masuk, nama pengguna, dan kata sandi. Anda dapat menambahkan jenis kredensial ini untuk menemukan instans dan database SQL Server yang berjalan di lingkungan VMware Anda, jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda. Pelajari selengkapnya tentang tipe mode autentikasi yang didukung di SQL Server. Anda perlu memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Nondomain) sehingga appliance dapat menyelesaikan inventori perangkat lunak untuk menemukan SQL yang diinstal pada server sebelum menggunakan kredensial autentikasi SQL Server untuk menemukan instans dan database SQL Server. |
Periksa izin yang diperlukan pada informasi masuk Windows/Linux untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, serta menemukan instans dan database SQL Server.
Izin yang diperlukan
Tabel di bawah ini mencantumkan izin yang diperlukan pada info masukserver yang disediakan pada alat untuk melakukan fitur masing-masing:
| Fitur | Info masuk Windows | Info masuk Linux |
|---|---|---|
| Inventaris perangkat lunak | Akses pengguna tamu | Akun pengguna reguler/normal (izin akses nonsudo) |
| Temukan instans dan database SQL Server | Akun pengguna yang merupakan anggota peran server sysadmin atau memiliki izin ini untuk setiap instans SQL Server. | Saat ini tidak didukung |
| Penemuan aplikasi web ASP.NET | Akun domain atau nondomain (lokal) dengan izin administratif | Saat ini tidak didukung |
| Analisis dependensi tanpa agen | Akun domain atau nondomain (lokal) dengan izin administratif | Akun pengguna Sudo dengan izin untuk menjalankan perintah ls dan netstat. Saat menyediakan akun pengguna sudo, pastikan Anda telah mengaktifkan NOPASSWD agar akun menjalankan perintah yang diperlukan tanpa meminta kata sandi setiap kali perintah sudo dipanggil. Atau, Anda dapat membuat akun pengguna yang memiliki izin CAP_DAC_READ_SEARCH dan CAP_SYS_PTRACE pada file /bin/netstat dan /bin/ls, yang diatur menggunakan perintah berikut: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Praktik yang direkomendasikan untuk memberikan mandat
- Kami menyarankan Anda untuk membuat akun pengguna domain khusus dengan izin yang diperlukan, yang terlingkup untuk melakukan inventori perangkat lunak, analisis dependensi tanpa agen, dan penemuan aplikasi web, serta instans dan database SQL Server di server yang diinginkan.
- Disarankan untuk memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial nondomain untuk memulai inventori perangkat lunak.
- Untuk menemukan instans dan database SQL Server, Anda dapat memberikan kredensial domain, jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda.
- Anda juga dapat memberikan kredensial autentikasi SQL Server jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda tetapi disarankan untuk memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Non-domain) sehingga appliance dapat terlebih dahulu menyelesaikan inventori perangkat lunak.
Penanganan kredensial pada peralatan
- Semua info masuk yang disediakan pada manajer konfigurasi peralatan disimpan secara lokal di server peralatan dan tidak dikirim ke Azure.
- Kredensial yang disimpan di server peralatan dienkripsi menggunakan Data Protection API (DPAPI).
- Setelah Anda menambahkan kredensial, appliance mencoba memetakan kredensial secara otomatis untuk melakukan penemuan di server masing-masing.
- Alat ini menggunakan info masuk yang secara otomatis dipetakan di server untuk semua siklus penemuan berikutnya sampai info masuk dapat mengambil data penemuan yang diperlukan. Jika info masuk berhenti berfungsi, alat kembali mencoba memetakan dari daftar info masuk tambahan dan melanjutkan penemuan yang sedang berlangsung di server.
- Info masuk domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian terhadap Direktori Aktif domain. Ini untuk mencegah penguncian akun ketika alat mencoba memetakan kredensial domain terhadap server yang ditemukan. Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi.
- Jika appliance tidak dapat memetakan kredensial domain atau nondomain apa pun terhadap server, Anda akan melihat status "Kredensial tidak tersedia" terhadap server di proyek Anda.
Langkah berikutnya
Tinjau tutorial untuk penemuan server yang berjalan di lingkungan VMware atau lingkungan Hyper-V Anda atau untuk penemuan server fisik.