Предоставление учетных данных сервера для обнаружения инвентаризации программного обеспечения, зависимостей, веб-приложений, а также экземпляров и баз данных SQL Server
Следуйте этой статье, чтобы узнать, как добавить несколько учетных данных сервера в диспетчер конфигурации устройства для выполнения инвентаризации программного обеспечения (обнаружения установленных приложений), анализа зависимостей без агента и обнаружения веб-приложений, экземпляров SQL Server и баз данных.
Устройство "Миграция Azure" — это упрощенное устройство, используемое службой "Миграция Azure": обнаружение и оценка для обнаружения локальных серверов и отправки метаданных сервера и метаданных производительности в Azure. Устройство также можно использовать для инвентаризации программного обеспечения, анализа зависимостей без агента и обнаружения веб-приложений, экземпляров и баз данных SQL Server.
Примечание.
В настоящее время обнаружение ASP.NET веб-приложений доступно только на устройстве, используемом для обнаружения и оценки серверов, работающих в среде VMware.
Если вы хотите использовать эти функции, вы можете предоставить учетные данные сервера, выполнив следующие действия. Для серверов, работающих на серверах vCenter Server и узлах Hyper-V или кластерах, устройство попытается автоматически сопоставить учетные данные с серверами для выполнения функций обнаружения.
Добавление учетных данных сервера
Типы поддерживаемых учетных данных сервера
Вы можете добавить несколько учетных данных сервера в диспетчер конфигурации устройства, которые могут быть доменом, недоменом (Windows или Linux) или учетными данными проверки подлинности SQL Server.
Типы поддерживаемых учетных данных сервера перечислены в следующей таблице:
Тип учетных данных | Description |
---|---|
Учетные данные домена | Вы можете добавить учетные данные домена, выбрав параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Чтобы предоставить учетные данные домена, необходимо указать доменное имя , которое должно быть указано в формате полного доменного имени (FQDN), например prod.corp.contoso.com. Также необходимо указать понятное имя для учетных данных, имя пользователя и пароль. Для физического обнаружения укажите имя пользователя в формате "Вниз" (домен\имя пользователя) и формат имени участника-пользователя (username@domain.com) не поддерживается. Добавленные учетные данные домена будут автоматически проверены на подлинность в Active Directory указанного домена. Эта проверка позволяет предотвратить блокировку учетных записей при попытке устройства сопоставить учетные данные домена с обнаруженными серверами. Чтобы проверить учетные данные домена с помощью контроллера домена, устройство должно иметь возможность разрешить доменное имя. Убедитесь, что вы предоставили правильное доменное имя при добавлении учетных данных, кроме того, проверка завершится ошибкой. Устройство не попытается сопоставить учетные данные домена, которые не прошли проверку. Для запуска обнаружения необходимо иметь по крайней мере один успешно проверенный домен или хотя бы один недомен. Учетные данные домена, сопоставленные автоматически с серверами Windows, будут использоваться для выполнения инвентаризации программного обеспечения, а также могут использоваться для обнаружения веб-приложений, а экземпляры и базы данных SQL Server (если вы настроили режим проверка подлинности Windows на серверах SQL Server). Дополнительные сведения о типах режимов проверки подлинности, поддерживаемых на серверах SQL Server, см. здесь. |
Недоменные учетные данные (Windows или Linux) | Вы можете добавить учетные данные Windows (недоменные) или Linux (недоменные), выбрав необходимый параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Необходимо указать понятное имя для учетных данных, имя пользователя и пароль. |
Учетные данные для проверки подлинности SQL Server | Вы можете добавить учетные данные для проверки подлинности SQL Server, выбрав параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Необходимо указать понятное имя для учетных данных, имя пользователя и пароль. Этот тип учетных данных можно добавить для обнаружения экземпляров и баз данных SQL Server, работающих в среде VMware, если вы настроили режим проверки подлинности SQL Server на серверах SQL Server. Дополнительные сведения о типах режимов проверки подлинности, поддерживаемых на серверах SQL Server, см. здесь. Перед использованием учетных данных проверки подлинности SQL Server для обнаружения экземпляров и баз данных SQL Server необходимо предоставить по крайней мере одну проверку учетных данных домена или по крайней мере одну учетную запись домена Windows (nondomain). |
Проверьте разрешения, необходимые для учетных данных Windows или Linux, чтобы выполнить инвентаризацию программного обеспечения, анализ зависимостей без агента и обнаружение веб-приложений, экземпляров и баз данных SQL Server.
Необходимые разрешения
В следующей таблице перечислены разрешения, необходимые для учетных данных сервера, указанных на устройстве для выполнения соответствующих функций:
Функция | Учетные данные Windows | Учетные данные Linux |
---|---|---|
Инвентаризация программного обеспечения | Гостевая учетная запись пользователя | Обычная или обычная учетная запись пользователя (разрешения на доступ, отличные отsudo) |
Обнаружение экземпляров и баз данных SQL Server | Учетная запись пользователя, являющаяся членом роли сервера sysadmin или имеет эти разрешения для каждого экземпляра SQL Server. | В настоящее время не поддерживается |
Обнаружение веб-приложений ASP.NET | Учетная запись домена или недомена (локальная) с правами администратора | В настоящее время не поддерживается |
Анализ зависимостей без агента | Локальная или гостевая учетная запись пользователя домена | Учетная запись пользователя Sudo с разрешениями на выполнение ls и команд netstat. При предоставлении учетной записи пользователя sudo убедитесь, что вы включили NOPASSWD для учетной записи для выполнения необходимых команд без запроса пароля при каждом вызове команды sudo. Кроме того, можно создать учетную запись пользователя с разрешениями CAP_DAC_READ_SEARCH и CAP_SYS_PTRACE для файлов /bin/netstat и /bin/ls, заданных с помощью следующих команд: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Рекомендации по предоставлению учетных данных
- Мы рекомендуем создать учетную запись пользователя выделенного домена с необходимыми разрешениями, которая ограничена для выполнения инвентаризации программного обеспечения, анализа зависимостей без агента и обнаружения веб-приложения, а также экземпляров и баз данных SQL Server на нужных серверах.
- Рекомендуется предоставить по крайней мере одну успешно проверенную учетную запись домена или хотя бы одну недоменовую учетные данные для запуска инвентаризации программного обеспечения.
- Чтобы обнаружить экземпляры и базы данных SQL Server, можно указать учетные данные домена, если вы настроили режим проверка подлинности Windows на серверах SQL Server.
- Вы также можете предоставить учетные данные проверки подлинности SQL Server, если вы настроили режим проверки подлинности SQL Server на серверах SQL Server, но рекомендуется предоставить по крайней мере один успешно проверенный домен или хотя бы одну учетную запись домена Windows (nondomain), чтобы устройство сперва завершило инвентаризацию программного обеспечения.
Обработка учетных данных на устройстве
- Все учетные данные, указанные в диспетчере конфигурации устройства, хранятся локально на сервере устройства и не отправляются в Azure.
- Учетные данные, хранящиеся на сервере устройства, шифруются с помощью API защиты данных.
- После добавления учетных данных устройство пытается автоматически сопоставить учетные данные для выполнения обнаружения на соответствующих серверах.
- Устройство использует учетные данные, автоматически сопоставленные на сервере, для всех последующих циклов обнаружения, пока учетные данные могут получить необходимые данные обнаружения. Если учетные данные перестают работать, устройство снова пытается сопоставить из списка добавленных учетных данных и продолжает текущее обнаружение на сервере.
- Добавленные учетные данные домена будут автоматически проверены на подлинность в Active Directory указанного домена. Это позволяет предотвратить блокировку учетных записей, когда устройство пытается сопоставить учетные данные домена с обнаруженными серверами. Устройство не попытается сопоставить учетные данные домена, которые не прошли проверку.
- Если устройство не может сопоставить учетные данные домена или недомена с сервером, вы увидите состояние "Учетные данные недоступны" на сервере в проекте.