Yazılım envanterini, bağımlılıkları, web uygulamalarını ve SQL Server örneklerini ve veritabanlarını bulmak için sunucu kimlik bilgilerini sağlayın
Yazılım envanteri (yüklü uygulamaları bulma), aracısız bağımlılık analizi gerçekleştirmek ve web uygulamalarını, SQL Server örneklerini ve veritabanlarını keşfetmek için alet yapılandırma yöneticisine birden çok sunucu kimlik bilgisi eklemeyi öğrenmek için bu makaleyi izleyin.
Azure Geçişi aleti, Azure Geçişi tarafından kullanılan basit bir alettir: Şirket içi sunucuları bulmak ve Azure'a sunucu yapılandırması ve performans meta verileri göndermek için bulma ve değerlendirme. Alet ayrıca yazılım envanteri, aracısız bağımlılık analizi ve web uygulamasının keşfi ile SQL Server örnekleri ve veritabanlarını gerçekleştirmek için de kullanılabilir.
Not
Şu anda, ASP.NET web uygulamalarının bulunması yalnızca VMware ortamında çalışan sunucuların bulunması ve değerlendirilmesi için kullanılan gereçte kullanılabilir.
Bu özellikleri kullanmak istiyorsanız, aşağıdaki adımları uygulayarak sunucu kimlik bilgilerini sağlayabilirsiniz. vCenter Server'larda ve Hyper-V konaklarında/kümelerinde çalışan sunucular için alet, bulma özelliklerini gerçekleştirmek için kimlik bilgilerini sunucularla otomatik olarak eşlemeyi dener.
Sunucu kimlik bilgileri ekleme
Desteklenen sunucu kimlik bilgileri türleri
Alet yapılandırma yöneticisine etki alanı, etki alanı olmayan (Windows veya Linux) veya SQL Server kimlik doğrulaması kimlik bilgileri olabilecek birden çok sunucu kimlik bilgisi ekleyebilirsiniz.
Desteklenen sunucu kimlik bilgileri türleri aşağıdaki tabloda listelenmiştir:
| Kimlik bilgilerinin türü | Açıklama |
|---|---|
| Etki alanı kimlik bilgileri | Etki alanı kimlik bilgilerini eklemek için, Kimlik bilgileri ekle modalindeki açılan listeden seçeneği belirleyebilirsiniz. Etki alanı kimlik bilgilerini sağlamak için, Tam Etki Alanı Adı (FQDN) biçiminde sağlanması gereken Etki Alanı adını belirtmeniz gerekir (örneğin, prod.corp.contoso.com). Ayrıca kimlik bilgileri, kullanıcı adı ve parola için kolay bir ad belirtmeniz gerekir. Fiziksel bulma için kullanıcı adını Aşağı düzey biçiminde (etki alanı\kullanıcıadı) belirtin ve UPN biçimi (username@domain.com) desteklenmez. Eklenen etki alanı kimlik bilgileri, etki alanının Active Directory'sinde kimlik doğrulaması için otomatik olarak doğrulanır. Bu validatoin, alet bulunan sunucularla etki alanı kimlik bilgilerini eşlemeye çalıştığında hesap kilitlenmelerini önlemektir. Etki alanı kimlik bilgilerini etki alanı denetleyicisiyle doğrulamak için alet etki alanı adını çözümleyebilmelidir. Kimlik bilgilerini eklerken doğru etki alanı adını sağladığınıza emin olun, aksi takdirde doğrulama başarısız olur. Alet, doğrulamada başarısız olan etki alanı kimlik bilgilerini eşlemeyi denemez. Bulmayı başlatmak için en az bir başarıyla doğrulanmış etki alanı kimlik bilgileriniz veya en az bir etki alanı olmayan kimlik bilgileriniz olması gerekir. Windows sunucularıyla otomatik olarak eşlenen etki alanı kimlik bilgileri, yazılım envanteri gerçekleştirmek için kullanılır ve web uygulamalarını ve SQL Server örneklerini ve veritabanlarını (SQL Sunucularınızda Windows kimlik doğrulama modunu yapılandırdıysanız) bulmak için de kullanılabilir. SQL Server'larda desteklenen kimlik doğrulama modu türleri hakkında daha fazla bilgi edinin. |
| Etki alanı dışı kimlik bilgileri (Windows/Linux) | Kimlik bilgileri ekle modalindeki açılan listeden gerekli seçeneği belirleyerek Windows (etki alanı dışı) veya Linux (Etki alanı dışı) ekleyebilirsiniz. Kimlik bilgileri, kullanıcı adı ve parola için kolay bir ad belirtmeniz gerekir. |
| SQL Server Kimlik Doğrulaması kimlik bilgileri | Sql Server Kimlik Doğrulaması kimlik bilgilerini eklemek için, Kimlik bilgileri ekleme kalıcı kısmındaki açılan listeden seçeneği belirleyebilirsiniz. Kimlik bilgileri, kullanıcı adı ve parola için kolay bir ad belirtmeniz gerekir. SQL Server'larınızda SQL Server kimlik doğrulama modunu yapılandırdıysanız, VMware ortamınızda çalışan SQL Server örneklerini ve veritabanlarını bulmak için bu tür kimlik bilgileri ekleyebilirsiniz. SQL Server'larda desteklenen kimlik doğrulama modu türleri hakkında daha fazla bilgi edinin. Aletin SQL Server örneklerini ve veritabanlarını bulmak için SQL Server kimlik doğrulama kimlik bilgilerini kullanmadan önce sunucularda yüklü SQL'i bulmak için yazılım envanterini tamamlayabilmesi için en az bir başarıyla doğrulanmış etki alanı kimlik bilgisi veya en az bir Windows (Etki alanı dışı) kimlik bilgisi sağlamanız gerekir. |
Yazılım envanterini, aracısız bağımlılık analizini gerçekleştirmek ve web uygulamalarını ve SQL Server örneklerini ve veritabanlarını bulmak için Windows/Linux kimlik bilgileri için gereken izinleri denetleyin.
Gerekli izinler
Aşağıdaki tabloda, ilgili özellikleri gerçekleştirmek için alette sağlanan sunucu kimlik bilgileri için gerekli izinler listelenmiştir:
| Özellik | Windows kimlik bilgileri | Linux kimlik bilgileri |
|---|---|---|
| Yazılım envanteri | Konuk kullanıcı hesabı | Normal/normal kullanıcı hesabı (nonsudo access permissions) |
| SQL Server örneklerini ve veritabanlarını bulma | Sysadmin sunucu rolünün üyesi olan veya her SQL Server örneği için bu izinlere sahip olan kullanıcı hesabı. | Şu anda desteklenmiyor |
| ASP.NET web uygulamalarını bulma | Yönetim izinlerine sahip etki alanı veya etki alanı olmayan (yerel) hesap | Şu anda desteklenmiyor |
| Aracısız bağımlılık analizi | Yönetim izinlerine sahip etki alanı veya etki alanı olmayan (yerel) hesap | ls ve netstat komutlarını yürütme izinlerine sahip Sudo kullanıcı hesabı. Sudo kullanıcı hesabı sağlarken, sudo komutu her çağrıldığında parola istemeden hesabın gerekli komutları çalıştırması için NOPASSWD'u etkinleştirdiğinizden emin olun. Alternatif olarak, aşağıdaki komutları kullanarak /bin/netstat ve /bin/ls dosyalarında CAP_DAC_READ_SEARCH ve CAP_SYS_PTRACE izinlerine sahip bir kullanıcı hesabı oluşturabilirsiniz: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Kimlik bilgilerini sağlamak için önerilen yöntemler
- İstenen sunucularda yazılım envanteri, aracısız bağımlılık analizi ve web uygulamasını bulma ile SQL Server örnekleri ve veritabanlarını gerçekleştirmek için kapsamı belirlenmiş, gerekli izinlere sahip ayrılmış bir etki alanı kullanıcı hesabı oluşturmanızı öneririz.
- Yazılım envanterini başlatmak için en az bir başarıyla doğrulanmış etki alanı kimlik bilgisi veya etki alanı dışı en az bir kimlik bilgisi sağlamanız önerilir.
- SQL Server örneklerini ve veritabanlarını bulmak için, SQL Sunucularınızda Windows kimlik doğrulama modunu yapılandırdıysanız etki alanı kimlik bilgilerini sağlayabilirsiniz.
- SQL Server kimlik doğrulama modunu SQL Server sunucularınızda yapılandırdıysanız da SQL Server kimlik doğrulaması kimlik bilgilerini sağlayabilirsiniz, ancak aletin önce yazılım envanterini tamamlayabilmesi için en az bir başarıyla doğrulanmış etki alanı kimlik bilgisi veya en az bir Windows (etki alanı olmayan) kimlik bilgisi sağlamanız önerilir.
Alette kimlik bilgilerini işleme
- Alet yapılandırma yöneticisinde sağlanan tüm kimlik bilgileri alet sunucusunda yerel olarak depolanır ve Azure'a gönderilmez.
- Alet sunucusunda depolanan kimlik bilgileri, Veri Koruma API'si (DPAPI) kullanılarak şifrelenir.
- Kimlik bilgilerini ekledikten sonra alet, ilgili sunucularda bulma gerçekleştirmek için kimlik bilgilerini otomatik olarak eşlemeyi dener.
- Alet, kimlik bilgileri gerekli bulma verilerini getirene kadar sonraki tüm bulma döngüleri için sunucuda otomatik olarak eşlenen kimlik bilgilerini kullanır. Kimlik bilgileri çalışmayı durdurursa alet, eklenen kimlik bilgileri listesinden eşlemeyi yeniden dener ve sunucuda devam eden bulma işlemine devam eder.
- Eklenen etki alanı kimlik bilgileri, etki alanının Active Directory'sinde kimlik doğrulaması için otomatik olarak doğrulanır. Bu, alet bulunan sunucularla etki alanı kimlik bilgilerini eşlemeye çalıştığında hesap kilitlenmelerini önlemektir. Alet, doğrulamada başarısız olan etki alanı kimlik bilgilerini eşlemeyi denemez.
- Alet herhangi bir etki alanı veya etki alanı olmayan kimlik bilgilerini bir sunucuyla eşleyemiyorsa, projenizdeki sunucuda "Kimlik bilgileri kullanılamıyor" durumunu görürsünüz.
Sonraki adımlar
VMware ortamınızda veya Hyper-V ortamınızda çalışan sunucuları bulma veya fiziksel sunucuları bulma öğreticilerini gözden geçirin.