Podawanie poświadczeń serwera w celu odnajdywania spisu oprogramowania, zależności, aplikacji internetowych i wystąpień i baz danych programu SQL Server
Postępuj zgodnie z tym artykułem, aby dowiedzieć się, jak dodać wiele poświadczeń serwera w menedżerze konfiguracji urządzenia do wykonywania spisu oprogramowania (odnajdywanie zainstalowanych aplikacji), analizę zależności bez agenta i odnajdywanie aplikacji internetowych, wystąpień programu SQL Server i baz danych.
Urządzenie usługi Azure Migrate to lekkie urządzenie używane przez usługę Azure Migrate: odnajdywanie i ocena w celu odnajdywania serwerów lokalnych oraz wysyłania metadanych konfiguracji i wydajności serwera na platformę Azure. Urządzenie może również służyć do wykonywania spisu oprogramowania, analizy zależności bez agenta i odnajdywania aplikacji internetowej oraz wystąpień i baz danych programu SQL Server.
Uwaga
Obecnie odnajdywanie ASP.NET aplikacji internetowych jest dostępne tylko na urządzeniu używanym do odnajdywania i oceny serwerów działających w środowisku VMware.
Jeśli chcesz używać tych funkcji, możesz podać poświadczenia serwera, wykonując następujące kroki. W przypadku serwerów działających na serwerach vCenter Server i hostach funkcji Hyper-V/klastrach urządzenie podejmie próbę automatycznego mapowania poświadczeń na serwery w celu wykonania funkcji odnajdywania.
Dodawanie poświadczeń serwera
Obsługiwane typy poświadczeń serwera
Można dodać wiele poświadczeń serwera w menedżerze konfiguracji urządzenia, które mogą być domeną, niedomeną (Windows lub Linux) lub poświadczeniami uwierzytelniania programu SQL Server.
Typy obsługiwanych poświadczeń serwera są wymienione w poniższej tabeli:
| Typ poświadczeń | opis |
|---|---|
| Poświadczenia domeny | Możesz dodać poświadczenia domeny, wybierając opcję z listy rozwijanej w modalne dodawanie poświadczeń . Aby podać poświadczenia domeny, należy określić nazwę domeny, która musi być podana w formacie W pełni kwalifikowanej nazwy domeny (na przykład prod.corp.contoso.com). Należy również określić przyjazną nazwę poświadczeń, nazwy użytkownika i hasła. W przypadku odnajdywania fizycznego określ nazwę użytkownika w formacie w dół (domena\nazwa_użytkownika) i format nazwy UPN (username@domain.com) nie jest obsługiwany. Dodane poświadczenia domeny zostaną automatycznie zweryfikowane pod kątem autentyczności w usłudze Active Directory domeny. Ta walidacja jest zapobiegać wszelkim blokadom kont, gdy urządzenie próbuje mapować poświadczenia domeny na odnalezione serwery. Aby zweryfikować poświadczenia domeny za pomocą kontrolera domeny, urządzenie powinno być w stanie rozpoznać nazwę domeny. Upewnij się, że podczas dodawania poświadczeń poprawna nazwa domeny nie powiedzie się. Urządzenie nie podejmie próby mapowania poświadczeń domeny, które zakończyły się niepowodzeniem weryfikacji. Aby rozpocząć odnajdywanie, musisz mieć co najmniej jedno pomyślnie zweryfikowane poświadczenia domeny lub co najmniej jedno poświadczenie niedomeny. Poświadczenia domeny mapowane automatycznie na serwery z systemem Windows będą używane do wykonywania spisu oprogramowania, a także mogą służyć do odnajdywania aplikacji internetowych oraz wystąpień i baz danych programu SQL Server (jeśli skonfigurowano tryb uwierzytelniania systemu Windows na serwerach SQL). Dowiedz się więcej o typach trybów uwierzytelniania obsługiwanych na serwerach SQL Server. |
| Poświadczenia nienależące do domeny (Windows/Linux) | Możesz dodać system Windows (bez domeny) lub Linux (bez domeny), wybierając wymaganą opcję z listy rozwijanej Dodaj poświadczenia modalne. Musisz określić przyjazną nazwę poświadczeń, nazwy użytkownika i hasła. |
| Poświadczenia uwierzytelniania programu SQL Server | Możesz dodać poświadczenia uwierzytelniania programu SQL Server, wybierając opcję z listy rozwijanej Dodaj poświadczenia modalne. Musisz określić przyjazną nazwę poświadczeń, nazwy użytkownika i hasła. Możesz dodać ten typ poświadczeń, aby odnaleźć wystąpienia i bazy danych programu SQL Server uruchomione w środowisku VMware, jeśli skonfigurowano tryb uwierzytelniania programu SQL Server na serwerach SQL. Dowiedz się więcej o typach trybów uwierzytelniania obsługiwanych na serwerach SQL Server. Należy podać co najmniej jedno pomyślnie zweryfikowane poświadczenia domeny lub co najmniej jedno poświadczenie systemu Windows (nondomain), aby urządzenie może ukończyć spis oprogramowania w celu odnalezienia programu SQL zainstalowanego na serwerach przed użyciem poświadczeń uwierzytelniania programu SQL Server do odnajdywania wystąpień i baz danych programu SQL Server. |
Sprawdź uprawnienia wymagane w poświadczeniach systemu Windows/Linux, aby wykonać spis oprogramowania, analizę zależności bez agenta i odnajdywanie aplikacji internetowych oraz wystąpień i baz danych programu SQL Server.
Wymagane uprawnienia
W poniższej tabeli wymieniono uprawnienia wymagane na poświadczeniach serwera podanych na urządzeniu w celu wykonania odpowiednich funkcji:
| Funkcja | Poświadczenia systemu Windows | Poświadczenia systemu Linux |
|---|---|---|
| Spis oprogramowania | Konto użytkownika-gościa | Zwykłe/normalne konto użytkownika (uprawnienia dostępu niedodo) |
| Odnajdywanie wystąpień i baz danych programu SQL Server | Konto użytkownika, które jest członkiem roli serwera sysadmin lub ma te uprawnienia dla każdego wystąpienia programu SQL Server. | Obecnie nieobsługiwane |
| Odnajdywanie aplikacji internetowych ASP.NET | Konto domeny lub niedomeny (lokalne) z uprawnieniami administracyjnymi | Obecnie nieobsługiwane |
| Analiza zależności bez agenta | Konto domeny lub niedomeny (lokalne) z uprawnieniami administracyjnymi | Konto użytkownika Sudo z uprawnieniami do wykonywania poleceń ls i netstat. Podczas podawania konta użytkownika sudo upewnij się, że włączono dla konta NOPASSWD uruchamianie wymaganych poleceń bez monitowania o hasło za każdym razem, gdy polecenie sudo jest wywoływane. Alternatywnie możesz utworzyć konto użytkownika, które ma uprawnienia CAP_DAC_READ_SEARCH i CAP_SYS_PTRACE w plikach /bin/netstat i /bin/ls, ustawiane przy użyciu następujących poleceń: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Zalecane rozwiązania dotyczące podawania poświadczeń
- Zalecamy utworzenie dedykowanego konta użytkownika domeny z wymaganymi uprawnieniami, które jest ograniczone do wykonywania spisu oprogramowania, analizy zależności bez agenta i odnajdywania aplikacji internetowej oraz wystąpień i baz danych programu SQL Server na żądanych serwerach.
- Zaleca się podanie co najmniej jednego pomyślnie zweryfikowanego poświadczenia domeny lub co najmniej jednego poświadczenia innego niż domena w celu zainicjowania spisu oprogramowania.
- Aby odnaleźć wystąpienia i bazy danych programu SQL Server, możesz podać poświadczenia domeny, jeśli skonfigurowano tryb uwierzytelniania systemu Windows na serwerach SQL.
- Możesz również podać poświadczenia uwierzytelniania programu SQL Server, jeśli skonfigurowano tryb uwierzytelniania programu SQL Server na serwerach SQL Server, ale zaleca się podanie co najmniej jednego pomyślnie zweryfikowanego poświadczenia domeny lub co najmniej jednego poświadczenia systemu Windows (bez domeny), aby urządzenie może najpierw ukończyć spis oprogramowania.
Obsługa poświadczeń na urządzeniu
- Wszystkie poświadczenia podane w menedżerze konfiguracji urządzenia są przechowywane lokalnie na serwerze urządzenia i nie są wysyłane na platformę Azure.
- Poświadczenia przechowywane na serwerze urządzenia są szyfrowane przy użyciu interfejsu API ochrony danych (DPAPI).
- Po dodaniu poświadczeń urządzenie próbuje automatycznie mapować poświadczenia w celu przeprowadzenia odnajdywania na odpowiednich serwerach.
- Urządzenie automatycznie mapuje poświadczenia na serwerze dla wszystkich kolejnych cykli odnajdywania, dopóki poświadczenia nie będą mogły pobrać wymaganych danych odnajdywania. Jeśli poświadczenia przestaną działać, urządzenie ponownie spróbuje mapować z listy dodanych poświadczeń i kontynuować bieżące odnajdywanie na serwerze.
- Dodane poświadczenia domeny zostaną automatycznie zweryfikowane pod kątem autentyczności w usłudze Active Directory domeny. Zapobiega to wszelkim blokadom kont, gdy urządzenie próbuje zamapować poświadczenia domeny na odnalezione serwery. Urządzenie nie podejmie próby mapowania poświadczeń domeny, które zakończyły się niepowodzeniem weryfikacji.
- Jeśli urządzenie nie może mapować żadnych poświadczeń domeny lub niedomeny na serwerze, zobaczysz stan "Poświadczenia niedostępne" względem serwera w projekcie.
Następne kroki
Zapoznaj się z samouczkami dotyczącymi odnajdywania serwerów działających w środowisku VMware lub środowisku funkcji Hyper-V lub odnajdywania serwerów fizycznych.