Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ikuti artikel ini untuk mempelajari cara menambahkan beberapa kredensial server pada manajer konfigurasi appliance untuk melakukan inventori perangkat lunak (menemukan aplikasi yang diinstal), analisis dependensi tanpa agen, dan menemukan aplikasi web, instans SQL Server, dan database.
Azure Migrate appliance adalah appliance ringan yang digunakan oleh Azure Migrate: untuk mendeteksi dan menilai server lokal serta mengirim konfigurasi server dan metadata kinerja ke Azure. Appliance ini juga dapat digunakan untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, dan menemukan aplikasi web, serta instans dan database SQL Server.
Nota
Saat ini, penemuan aplikasi web ASP.NET hanya tersedia di appliance yang digunakan untuk penemuan dan penilaian server yang berjalan di lingkungan VMware.
Jika Anda ingin menggunakan fitur-fitur ini, Anda dapat memberikan kredensial server dengan melakukan langkah-langkah berikut. Untuk server yang berjalan di vCenter Server dan host Hyper-V/kluster, appliance akan mencoba memetakan kredensial secara otomatis ke server untuk melakukan fitur penemuan.
Tambah kredensial server
Tipe kredensial server yang didukung
Anda dapat menambahkan beberapa kredensial server pada manajer konfigurasi appliance, yang dapat berupa kredensial autentikasi domain, nondomain (Windows atau Linux) atau SQL Server.
Tipe informasi masuk server yang didukung tercantum dalam tabel di bawah ini:
| Jenis kredensial | Deskripsi |
|---|---|
| Kredensial domain | Anda dapat menambahkan kredensial Domain dengan memilih opsi dari menu drop-down di modal Tambahkan kredensial . Untuk memberikan kredensial domain, Anda perlu menentukan Nama domain yang harus disediakan dalam format Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) (misalnya, prod.corp.contoso.com). Untuk memberikan kredensial domain, tentukan nama domain dalam format Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) (misalnya, prod.corp.contoso.com). Anda juga perlu memberikan nama, nama pengguna, dan kata sandi yang mudah diingat untuk kredensial. Di bagian penemuan tamu dari ketiga tumpukan appliance (VMware, Hyper-V, dan fisik), kredensial domain harus disediakan dalam format UPN (username@domain.com). Dalam perangkat fisik, untuk menemukan metadata server dan mengaktifkan analisis SI dan analisis ketergantungan, berikan kredensial domain dalam format tingkat bawah (domain\username). Format UPN (username@domain.com) tidak didukung untuk skenario ini. Kredensial domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian dari Active Directory domain. Validasi ini untuk mencegah penguncian akun ketika appliance mencoba memetakan kredensial domain terhadap server yang ditemukan. Untuk memvalidasi kredensial domain dengan pengendali domain, appliance harus dapat menyelesaikan nama domain. Pastikan Anda telah memberikan nama domain yang benar saat menambahkan kredensial selain validasi akan gagal. Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi. Anda harus memiliki setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial nondomain untuk memulai penemuan. Kredensial domain yang dipetakan secara otomatis terhadap server Windows akan digunakan untuk melakukan inventori perangkat lunak dan juga dapat digunakan untuk menemukan aplikasi web, serta instans dan database SQL Server (jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda). Pelajari selengkapnya tentang jenis mode autentikasi yang didukung di SQL Server. |
| Kredensial non-domain (Windows/Linux) | Anda dapat menambahkan Windows (Non-domain) atau Linux (Non-domain) dengan memilih opsi yang diperlukan dari menu drop-down di modal Tambahkan kredensial . Anda perlu menentukan nama yang ramah untuk kredensial, nama pengguna, dan kata sandi. |
| Kredensial Autentikasi SQL Server | Anda dapat menambahkan kredensial Autentikasi SQL Server dengan memilih opsi dari menu drop-down di modal Tambahkan kredensial . Anda perlu menentukan nama yang ramah untuk kredensial, nama pengguna, dan kata sandi. Anda dapat menambahkan jenis kredensial ini untuk menemukan instans dan database SQL Server yang berjalan di lingkungan VMware Anda, jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda. Pelajari selengkapnya tentang jenis mode autentikasi yang didukung di SQL Server. Anda perlu memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Nondomain) sehingga appliance dapat menyelesaikan inventori perangkat lunak untuk menemukan SQL yang diinstal pada server sebelum menggunakan kredensial autentikasi SQL Server untuk menemukan instans dan database SQL Server. |
| Kredensial Autentikasi PostgreSQL | Anda dapat menambahkan autentikasi PostgreSQL dengan memilih opsi yang sesuai dari menu drop-down dalam dialog Tambahkan kredensial . Anda perlu menentukan nama, nama pengguna, dan kata sandi yang mudah diingat. Kredensial ini digunakan untuk menemukan instans dan database PostgreSQL di lingkungan Anda, asalkan server PostgreSQL Anda dikonfigurasi untuk autentikasi berbasis kata sandi (seperti md5, scram-sha-256, atau kata sandi). Anda harus memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows/Linux (non-domain) sehingga appliance dapat menyelesaikan inventori perangkat lunak dan menemukan penginstalan PostgreSQL. Setelah langkah ini, appliance menggunakan kredensial autentikasi PostgreSQL untuk mengidentifikasi instans dan database PostgreSQL. |
Periksa izin yang diperlukan pada kredensial Windows/Linux untuk melakukan inventaris perangkat lunak, analisis ketergantungan tanpa agen, serta penemuan aplikasi web dan instans serta database SQL Server.
Izin yang diperlukan
Tabel di bawah ini mencantumkan izin yang diperlukan pada info masuk server yang disediakan pada perangkat untuk melakukan fitur yang masing-masing.
| Fitur | Info masuk Windows | Info masuk Linux |
|---|---|---|
| Inventaris perangkat lunak | Akses pengguna tamu | Akun pengguna reguler/normal (izin akses nonsudo) |
| Penemuan instance dan basis data SQL Server | Untuk menemukan instans dan database SQL Server, akun Windows/Domain, atau akun SQL Server memerlukan izin baca hak istimewa rendah ini untuk setiap instans SQL Server. Anda dapat menggunakan utilitas provisi akun dengan hak istimewa rendah untuk membuat akun kustom atau menggunakan akun yang ada yang merupakan anggota peran server sysadmin untuk kesederhanaan. | Saat ini tidak didukung |
| Penemuan aplikasi web ASP.NET | Akun domain atau nondomain (lokal) dengan izin administratif | Saat ini tidak didukung |
| Analisis dependensi tanpa agen | Akun domain atau nondomain (lokal) dengan izin administratif | Akun pengguna Sudo dengan izin untuk menjalankan perintah ls dan netstat. Saat menyediakan akun pengguna sudo, pastikan Anda telah mengaktifkan NOPASSWD agar akun menjalankan perintah yang diperlukan tanpa meminta kata sandi setiap kali perintah sudo dipanggil. Atau, Anda dapat membuat akun pengguna yang memiliki izin CAP_DAC_READ_SEARCH dan CAP_SYS_PTRACE pada file /bin/netstat dan /bin/ls, yang diatur menggunakan perintah berikut:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Penemuan instans dan database PostgreSQL | Gunakan akun pengguna PostgreSQL dengan hak istimewa superuser atau hak istimewa pengguna minimum berikut pada setiap instans PostgreSQL: SAMBUNGKAN pada database, pg_read_all_settings, dan PENGGUNAAN pada skema yang relevan. |
Gunakan akun pengguna PostgreSQL dengan hak istimewa superuser atau hak istimewa pengguna minimum berikut pada setiap instans PostgreSQL: KONEKSI pada database, pg_read_all_settings, AKSES pada skema yang relevan. |
Praktik yang direkomendasikan untuk memberikan mandat
- Kami menyarankan Anda untuk membuat akun pengguna domain khusus dengan izin yang diperlukan, yang terlingkup untuk melakukan inventori perangkat lunak, analisis dan penemuan dependensi tanpa agen pada aplikasi web, serta instans dan database SQL Server di server yang ditargetkan.
- Kami sarankan Anda memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial nondomain untuk memulai inventori perangkat lunak.
- Untuk menemukan instans dan database SQL Server, Anda dapat memberikan kredensial domain, jika Anda telah mengonfigurasi mode autentikasi Windows di SQL Server Anda.
- Anda juga dapat memberikan kredensial autentikasi SQL Server jika Anda telah mengonfigurasi mode autentikasi SQL Server di SQL Server Anda, tetapi disarankan untuk memberikan setidaknya satu kredensial domain yang berhasil divalidasi atau setidaknya satu kredensial Windows (Nondomain) sehingga appliance dapat terlebih dahulu menyelesaikan inventori perangkat lunak.
Pengelolaan kredensial pada perangkat
- Semua info masuk yang disediakan pada manajer konfigurasi peralatan disimpan secara lokal di server peralatan dan tidak dikirim ke Azure.
- Kredensial yang disimpan di server peralatan dienkripsi menggunakan Data Protection API (DPAPI).
- Setelah Anda menambahkan kredensial, appliance mencoba memetakan kredensial secara otomatis untuk melakukan penemuan di server masing-masing.
- Perangkat ini menggunakan kredensial yang secara otomatis dipetakan di server untuk semua siklus penemuan berikutnya sampai kredensial mampu mengambil data penemuan yang diperlukan. Jika kredensial berhenti berfungsi, appliance akan mencoba kembali memetakan dari daftar kredensial yang ditambahkan dan lanjutkan penemuan pada server.
- Kredensial domain yang ditambahkan akan divalidasi secara otomatis untuk keaslian dari Active Directory domain. Ini untuk mencegah penguncian akun ketika alat mencoba memetakan kredensial domain terhadap server yang ditemukan. Appliance tidak akan mencoba memetakan kredensial domain yang gagal divalidasi.
- Jika appliance tidak dapat memetakan kredensial domain atau nondomain apa pun terhadap server, Anda akan melihat status "Kredensial tidak tersedia" terhadap server di proyek Anda.