Menyediakan kredensial server untuk menemukan inventaris perangkat lunak, dependensi, aplikasi web, dan instans serta database SQL Server

Ikuti artikel ini untuk mempelajari cara menambahkan beberapa kredensial server pada manajer konfigurasi appliance untuk melakukan inventori perangkat lunak (menemukan aplikasi yang diinstal), analisis dependensi tanpa agen, dan menemukan aplikasi web, SQL Server instans dan database.

Appliance Azure Migrate adalah appliance ringan yang digunakan oleh Azure Migrate: Penemuan dan penilaian untuk menemukan server lokal dan mengirim konfigurasi server dan metadata performa ke Azure. Appliance ini juga dapat digunakan untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, dan menemukan aplikasi web, serta instans dan database SQL Server.

Catatan

Saat ini, penemuan aplikasi web ASP.NET hanya tersedia di appliance yang digunakan untuk penemuan dan penilaian server yang berjalan di lingkungan VMware.

Jika Anda ingin menggunakan fitur ini, Anda dapat menyediakan informasi masuk server dengan mengikuti langkah-langkah di bawah ini. Untuk server yang berjalan di vCenter Server dan host Hyper-V/kluster, appliance akan mencoba memetakan info masuk secara otomatis ke server untuk melakukan fitur penemuan.

Menambahkan kredensial server

Tipe kredensial server yang didukung

Anda dapat menambahkan beberapa informasi masuk server pada manajer konfigurasi alat, yang dapat menjadi informasi masuk autentikasi domain, non-domain (Windows atau Linux) atau SQL Server.

Tipe informasi masuk server yang didukung tercantum dalam tabel di bawah ini:

Tipe informasi masuk Deskripsi
Info masuk domain Anda bisa menambahkan info masuk domain dengan memilih opsi dari turun bawah di modal Tambahkan info masuk.

Untuk menyediakan info masuk domain, Anda perlu menentukan Nama domain yang harus disediakan dalam format FQDN (misalnya, prod.corp.contoso.com).

Anda juga perlu menentukan nama yang ramah untuk kredensial, nama pengguna, dan kata sandi. Disarankan untuk memberikan kredensial dalam format UPN, misalnya, user1@contoso.com.

Info masuk domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian terhadap Direktori Aktif domain. Ini untuk mencegah penguncian akun ketika alat mencoba memetakan kredensial domain terhadap server yang ditemukan.

Untuk memvalidasi kredensial domain dengan pengendali domain, appliance harus dapat menyelesaikan nama domain. Pastikan Anda telah memberikan nama domain yang benar saat menambahkan kredensial selain validasi akan gagal.

Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi. Anda harus memiliki setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial non-domain untuk memulai penemuan.

Kredensial domain yang dipetakan secara otomatis terhadap server Windows akan digunakan untuk melakukan inventori perangkat lunak dan juga dapat digunakan untuk menemukan aplikasi web, dan SQL Server instans dan database (jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda).
Pelajari selengkapnya tentang tipe mode autentikasi yang didukung di SQL Server.
Info masukl non-domain (Windows/Linux) Anda dapat menambahkan Windows (Non-domain) atau Linux (Non-domain) dengan memilih opsi yang diperlukan dari turun bawah di modal Tambahkan info masuk.

Anda juga perlu menentukan nama yang familiar untuk info masuk, nama pengguna, dan kata sandi.
Info masuk Autentikasi SQL Server Anda bisa menambahkan info masuk Autentikasi SQL Server dengan memilih opsi dari turun bawah di modal Tambahkan info masuk.

Anda juga perlu menentukan nama yang familiar untuk info masuk, nama pengguna, dan kata sandi.

Anda dapat menambahkan jenis kredensial ini untuk menemukan SQL Server instans dan database yang berjalan di lingkungan VMware Anda, jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda.
Pelajari selengkapnya tentang tipe mode autentikasi yang didukung di SQL Server.

Anda perlu memberikan setidaknya satu info masuk domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Non-domain) sehingga alat dapat menyelesaikan inventaris perangkat lunak untuk menemukan SQL yang diinstal pada server sebelum menggunakan info masuk autentikasi SQL Server untuk menemukan instans dan database SQL Server.

Periksa izin yang diperlukan pada informasi masuk Windows/Linux untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, serta menemukan instans dan database SQL Server.

Memerlukan izin

Tabel di bawah ini mencantumkan izin yang diperlukan pada info masukserver yang disediakan pada alat untuk melakukan fitur masing-masing:

Fitur Info masuk Windows Info masuk Linux
Inventaris perangkat lunak Akses pengguna tamu Akun pengguna reguler/normal (izin akses non-sudo)
Temukan instans dan database SQL Server Akun pengguna yang merupakan anggota peran server sysadmin. Saat ini tidak didukung
Penemuan aplikasi web ASP.NET Akun domain atau non-domain (lokal) dengan izin administratif Saat ini tidak didukung
Analisis dependensi tanpa agen Akun domain atau non-domain (lokal) dengan izin administratif Akun pengguna Sudo dengan izin untuk menjalankan perintah ls dan netstat. Jika Anda menyediakan akun pengguna sudo, pastikan Anda telah mengaktifkan NOPASSWD agar akun menjalankan perintah yang diperlukan tanpa meminta kata sandi setiap kali perintah sudo dipanggil.

Atau, Anda dapat membuat akun pengguna yang memiliki izin CAP_DAC_READ_SEARCH dan CAP_SYS_PTRACE pada file /bin/netstat dan /bin/ls, diatur menggunakan perintah berikut:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
  • Disarankan untuk membuat akun pengguna domain khusus dengan izin yang diperlukan, yang terlingkup untuk melakukan inventori perangkat lunak, analisis dependensi tanpa agen, dan penemuan aplikasi web, dan SQL Server instans dan database di server yang diinginkan.
  • Disarankan untuk memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial non-domain untuk memulai inventarsi perangkat lunak.
  • Untuk menemukan instans dan database SQL Server, Anda dapat memberikan kredensial domain, jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda.
  • Anda juga dapat memberikan kredensial autentikasi SQL Server jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda tetapi disarankan untuk memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Non-domain) sehingga appliance dapat terlebih dahulu menyelesaikan inventarsi perangkat lunak.

Penanganan kredensial pada peralatan

  • Semua info masuk yang disediakan pada manajer konfigurasi peralatan disimpan secara lokal di server peralatan dan tidak dikirim ke Azure.
  • Kredensial yang disimpan di server peralatan dienkripsi menggunakan Data Protection API (DPAPI).
  • Setelah Anda menambahkan kredensial, appliance mencoba memetakan kredensial secara otomatis untuk melakukan penemuan di server masing-masing.
  • Alat ini menggunakan info masuk yang secara otomatis dipetakan di server untuk semua siklus penemuan berikutnya sampai info masuk dapat mengambil data penemuan yang diperlukan. Jika info masuk berhenti berfungsi, alat kembali mencoba memetakan dari daftar info masuk tambahan dan melanjutkan penemuan yang sedang berlangsung di server.
  • Info masuk domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian terhadap Direktori Aktif domain. Ini untuk mencegah penguncian akun ketika alat mencoba memetakan kredensial domain terhadap server yang ditemukan. Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi.
  • Jika appliance tidak dapat memetakan info masuk domain atau non-domain apa pun terhadap server, Anda akan melihat status "Info masuk tidak tersedia" terhadap server di proyek Anda.

Langkah berikutnya

Tinjau tutorial untuk penemuan server yang berjalan di lingkungan VMware atau lingkungan Hyper-V Anda atau untuk penemuan server fisik