Geef serverreferenties op om software-inventaris, afhankelijkheden, web-apps en SQL Server-exemplaren en -databases te detecteren
Volg dit artikel voor meer informatie over het toevoegen van meerdere serverreferenties op het apparaatconfiguratiebeheer om software-inventaris uit te voeren (geïnstalleerde toepassingen detecteren), afhankelijkheidsanalyse zonder agent en om web-apps, SQL Server-exemplaren en databases te detecteren.
Het Azure Migrate-apparaat is een lichtgewicht apparaat dat wordt gebruikt door Azure Migrate: Detectie en evaluatie om on-premises servers te detecteren en serverconfiguratie- en prestatiemetagegevens naar Azure te verzenden. Het apparaat kan ook worden gebruikt voor het uitvoeren van software-inventaris, afhankelijkheidsanalyse zonder agent en het detecteren van web-app- en SQL Server-exemplaren en -databases.
Notitie
Op dit moment is de detectie van ASP.NET web-apps alleen beschikbaar in het apparaat dat wordt gebruikt voor detectie en evaluatie van servers die worden uitgevoerd in een VMware-omgeving.
Als u deze functies wilt gebruiken, kunt u serverreferenties opgeven door de volgende stappen uit te voeren. Voor servers die worden uitgevoerd op vCenter Server(s) en Hyper-V-host(s)/cluster(s), probeert het apparaat de referenties automatisch toe te wijzen aan de servers om de detectiefuncties uit te voeren.
Serverreferenties toevoegen
Ondersteunde typen serverreferenties
U kunt meerdere serverreferenties toevoegen aan het configuratiebeheer van het apparaat. Dit kunnen domein-, niet-domein- of Linux- of SQL Server-verificatiereferenties zijn.
De typen ondersteunde serverreferenties worden vermeld in de onderstaande tabel:
| Type referenties | Beschrijving |
|---|---|
| Domeinreferenties | U kunt domeinreferenties toevoegen door de optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen. Als u domeinreferenties wilt opgeven, moet u de domeinnaam opgeven die moet worden opgegeven in de FQDN-indeling (Fully Qualified Domain Name) (bijvoorbeeld prod.corp.contoso.com). U moet ook een beschrijvende naam opgeven voor referenties, gebruikersnaam en wachtwoord. Geef voor fysieke detectie de gebruikersnaam op in de indeling Omlaag (domein\gebruikersnaam) en UPN-indeling (username@domain.com) wordt niet ondersteund. De toegevoegde domeinreferenties worden automatisch gevalideerd voor echtheid in de Active Directory van het domein. Deze validatie is om accountvergrendelingen te voorkomen wanneer het apparaat probeert de domeinreferenties toe te wijzen aan gedetecteerde servers. Als u de domeinreferenties wilt valideren met de domeincontroller, moet het apparaat de domeinnaam kunnen omzetten. Zorg ervoor dat u de juiste domeinnaam hebt opgegeven tijdens het toevoegen van de referenties, anders mislukt de validatie. Het apparaat probeert de domeinreferenties die niet zijn gevalideerd, toe te wijzen. U moet ten minste één domeinreferentie hebben gevalideerd of ten minste één niet-domeinreferentie om de detectie te starten. De domeinreferenties die automatisch zijn toegewezen aan de Windows-servers, worden gebruikt om software-inventaris uit te voeren en kunnen ook worden gebruikt om web-apps te detecteren, en SQL Server-exemplaren en -databases (als u de Windows-verificatiemodus op uw SQL-servers hebt geconfigureerd). Meer informatie over de typen verificatiemodi die worden ondersteund op SQL-servers. |
| Niet-domeinreferenties (Windows/Linux) | U kunt Windows (niet-domein) of Linux (niet-domein) toevoegen door de vereiste optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen. U moet een beschrijvende naam opgeven voor referenties, gebruikersnaam en wachtwoord. |
| Referenties voor SQL Server-verificatie | U kunt SQL Server-verificatiereferenties toevoegen door de optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen. U moet een beschrijvende naam opgeven voor referenties, gebruikersnaam en wachtwoord. U kunt dit type referenties toevoegen om SQL Server-exemplaren en -databases te detecteren die worden uitgevoerd in uw VMware-omgeving, als u de SQL Server-verificatiemodus op uw SQL-servers hebt geconfigureerd. Meer informatie over de typen verificatiemodi die worden ondersteund op SQL-servers. U moet ten minste één gevalideerde domeinreferentie of ten minste één Windows-referentie (niet-domein) opgeven, zodat het apparaat de software-inventaris kan voltooien om SQL te detecteren die op de servers is geïnstalleerd voordat de SQL Server-verificatiereferenties worden gebruikt om de SQL Server-exemplaren en -databases te detecteren. |
Controleer de machtigingen die zijn vereist voor de Windows/Linux-referenties om de software-inventaris uit te voeren, afhankelijkheidsanalyse zonder agent uit te voeren en web-apps te detecteren, en SQL Server-exemplaren en -databases.
Vereiste machtigingen
De onderstaande tabel bevat de machtigingen die zijn vereist voor de serverreferenties die op het apparaat zijn opgegeven om de respectieve functies uit te voeren:
| Functie | Windows-referenties | Linux-referenties |
|---|---|---|
| Software-inventaris | Gastgebruikersaccount | Normaal/normaal gebruikersaccount (niet-sudo-toegangsmachtigingen) |
| Detectie van SQL Server-exemplaren en -databases | Gebruikersaccount dat lid is van de sysadmin-serverfunctie of die deze machtigingen heeft voor elk SQL Server-exemplaar. | Momenteel niet ondersteund |
| Detectie van ASP.NET web-apps | Domein- of niet-domeinaccount (lokaal) met beheerdersmachtigingen | Momenteel niet ondersteund |
| Afhankelijkheidsanalyse zonder agent | Domein- of niet-domeinaccount (lokaal) met beheerdersmachtigingen | Sudo-gebruikersaccount met machtigingen voor het uitvoeren van ls- en netstat-opdrachten. Wanneer u een sudo-gebruikersaccount opgeeft, moet u ervoor zorgen dat u NOPASSWD hebt ingeschakeld voor het account om de vereiste opdrachten uit te voeren zonder dat u om een wachtwoord hoeft te vragen telkens wanneer de sudo-opdracht wordt aangeroepen. U kunt ook een gebruikersaccount maken met de CAP_DAC_READ_SEARCH- en CAP_SYS_PTRACE-machtigingen voor /bin/netstat- en /bin/ls-bestanden, ingesteld met behulp van de volgende opdrachten: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Aanbevolen procedures voor het opgeven van referenties
- U wordt aangeraden een toegewezen domeingebruikersaccount te maken met de vereiste machtigingen. Dit is gericht op het uitvoeren van software-inventaris, afhankelijkheidsanalyse zonder agent en detectie van web-app, en SQL Server-exemplaren en -databases op de gewenste servers.
- Het is raadzaam om ten minste één gevalideerde domeinreferentie of ten minste één niet-domeinreferentie op te geven om software-inventaris te initiëren.
- Als u SQL Server-exemplaren en -databases wilt detecteren, kunt u domeinreferenties opgeven als u de Windows-verificatiemodus op uw SQL-servers hebt geconfigureerd.
- U kunt ook SQL Server-verificatiereferenties opgeven als u de SQL Server-verificatiemodus hebt geconfigureerd op uw SQL-servers, maar het is raadzaam om ten minste één gevalideerde domeinreferentie of ten minste één Windows-referentie (niet-domein) op te geven, zodat het apparaat eerst de software-inventaris kan voltooien.
Verwerking van referenties op apparaat
- Alle referenties die zijn opgegeven in het configuration manager-apparaat worden lokaal opgeslagen op de apparaatserver en niet naar Azure verzonden.
- De referenties die zijn opgeslagen op de apparaatserver, worden versleuteld met behulp van de Data Protection API (DPAPI).
- Nadat u referenties hebt toegevoegd, probeert het apparaat automatisch de referenties toe te wijzen om detectie uit te voeren op de respectieve servers.
- Het apparaat gebruikt de referenties die automatisch zijn toegewezen op een server voor alle volgende detectiecycli totdat de referenties de vereiste detectiegegevens kunnen ophalen. Als de referenties niet meer werken, probeert het apparaat opnieuw toe te wijzen vanuit de lijst met toegevoegde referenties en door te gaan met de continue detectie op de server.
- De toegevoegde domeinreferenties worden automatisch gevalideerd voor echtheid in de Active Directory van het domein. Dit is om accountvergrendelingen te voorkomen wanneer het apparaat probeert de domeinreferenties toe te wijzen aan gedetecteerde servers. Het apparaat probeert de domeinreferenties die niet zijn gevalideerd, toe te wijzen.
- Als het apparaat geen domein- of niet-domeinreferenties kan toewijzen aan een server, ziet u de status Referenties niet beschikbaar op de server in uw project.
Volgende stappen
Bekijk de zelfstudies voor detectie van servers die worden uitgevoerd in uw VMware-omgeving of Hyper-V-omgeving of voor detectie van fysieke servers.