توفير بيانات اعتماد الخادم لاكتشاف مخزون البرامج والتبعيات وتطبيقات الويب ومثيلات SQL Server وقواعد البيانات
اتبع هذه المقالة لمعرفة كيفية إضافة بيانات اعتماد خادم متعددة على مدير تكوين الجهاز لإجراء جرد البرامج (اكتشاف التطبيقات المثبتة) وتحليل التبعية بدون وكيل واكتشاف تطبيقات الويب SQL Server المثيلات وقواعد البيانات.
جهاز Azure Migrate هو جهاز خفيف الوزن يستخدمه Azure Migrate: الاكتشاف والتقييم لاكتشاف الخوادم المحلية وإرسال بيانات تعريف تكوين الخادم والأداء إلى Azure . يمكن أيضا استخدام الجهاز لإجراء جرد البرامج وتحليل التبعية بدون وكيل واكتشاف تطبيق الويب SQL Server المثيلات وقواعد البيانات.
ملاحظة
لا يتوفر حاليا اكتشاف تطبيقات الويب والمثيلات وقواعد البيانات SQL Server إلا في الأجهزة المستخدمة لاكتشاف وتقييم الخوادم التي تعمل في بيئة VMware.
إذا كنت ترغب في استخدام هذه الميزات، يمكنك توفير بيانات اعتماد الخادم باتباع الخطوات أدناه. في حالة تشغيل الخوادم على خادم (خوادم) vCenter ومضيف/مجموعة (مجموعات) Hyper-V، سيحاول الجهاز تعيين بيانات الاعتماد تلقائيا إلى الخوادم لتنفيذ ميزات الاكتشاف.
إضافة بيانات اعتماد الخادم
أنواع بيانات اعتماد الخادم المدعومة
يمكنك إضافة بيانات اعتماد خادم متعددة على مدير تكوين الجهاز، والتي يمكن أن تكون مجال أو غير مجال (Windows أو Linux) أو SQL Server بيانات اعتماد المصادقة.
يتم سرد أنواع بيانات اعتماد الخادم المدعومة في الجدول أدناه:
| نوع بيانات الاعتماد | الوصف |
|---|---|
| بيانات اعتماد المجال | يمكنك إضافة بيانات اعتماد المجال عن طريق تحديد الخيار من القائمة المنسدلة في صيغة إضافة بيانات الاعتماد . لتوفير بيانات اعتماد المجال، تحتاج إلى تحديد اسم المجال الذي يجب توفيره بتنسيق FQDN (على سبيل المثال، prod.corp.contoso.com). تحتاج أيضا إلى تحديد اسم مناسب لبيانات الاعتماد واسم المستخدم وكلمة المرور. يوصى بتقديم بيانات الاعتماد بتنسيق UPN ، على سبيل المثال ، user1@contoso.com. سيتم التحقق من صحة بيانات اعتماد المجال المضافة تلقائيا للتأكد من صحتها مقابل Active Directory الخاص بالمجال. هذا لمنع أي عمليات تأمين للحساب عندما يحاول الجهاز تعيين بيانات اعتماد المجال مقابل الخوادم المكتشفة. لكي يتمكن الجهاز من التحقق من صحة بيانات اعتماد المجال باستخدام وحدة تحكم المجال، يجب أن يكون قادرا على حل اسم المجال. تأكد من أنك قدمت اسم المجال الصحيح أثناء إضافة بيانات الاعتماد وإلا ستفشل عملية التحقق. لن يحاول الجهاز تعيين بيانات اعتماد المجال التي فشلت في التحقق من صحتها. يجب أن يكون لديك بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد واحدة على الأقل غير المجال لبدء الاكتشاف. سيتم استخدام بيانات اعتماد المجال التي تم تعيينها تلقائيا مقابل خوادم Windows لإجراء جرد البرامج ويمكن استخدامها أيضا لاكتشاف تطبيقات الويب SQL Server المثيلات وقواعد البيانات (إذا قمت بتكوين وضع مصادقة Windows على خوادم SQL الخاصة بك). تعرف على المزيد حول أنواع أوضاع المصادقة المدعومة على خوادم SQL. |
| بيانات الاعتماد غير المتعلقة بالمجال (Windows/Linux) | يمكنك إضافة Windows (غير مجال) أو Linux (غير مجال) عن طريق تحديد الخيار المطلوب من القائمة المنسدلة في صيغة إضافة بيانات اعتماد. تحتاج إلى تحديد اسم مألوف لبيانات الاعتماد واسم المستخدم وكلمة المرور. |
| SQL Server بيانات اعتماد المصادقة | يمكنك إضافة بيانات اعتماد مصادقة SQL Server طريق تحديد الخيار من القائمة المنسدلة في صيغة إضافة بيانات اعتماد. تحتاج إلى تحديد اسم مألوف لبيانات الاعتماد واسم المستخدم وكلمة المرور. يمكنك إضافة هذا النوع من بيانات الاعتماد لاكتشاف SQL Server مثيلات وقواعد بيانات تعمل في بيئة VMware الخاصة بك، إذا قمت بتكوين وضع مصادقة SQL Server على خوادم SQL. تعرف على المزيد حول أنواع أوضاع المصادقة المدعومة على خوادم SQL. تحتاج إلى توفير بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد Windows (غير المجال) على الأقل حتى يتمكن الجهاز من إكمال مخزون البرامج لاكتشاف SQL تثبيته على الخوادم قبل أن يستخدم بيانات اعتماد المصادقة SQL Server لاكتشاف مثيلات وقواعد بيانات بيانات SQL Server. |
ملاحظة
في الوقت الحالي، لا يمكن توفير بيانات اعتماد مصادقة SQL Server إلا في الأجهزة المستخدمة لاكتشاف وتقييم الخوادم التي تعمل في بيئة VMware.
تحقق من الأذونات المطلوبة في بيانات اعتماد Windows/Linux لإجراء جرد البرامج وتحليل التبعية بدون وكيل واكتشاف تطبيقات الويب SQL Server المثيلات وقواعد البيانات.
الأذونات المطلوبة
يسرد الجدول أدناه الأذونات المطلوبة في بيانات اعتماد الخادم المتوفرة على الجهاز لتنفيذ الميزات المعنية:
| الميزة | Windows أوراق اعتماده | بيانات اعتماد لينكس |
|---|---|---|
| Software inventory | حساب مستخدم الضيف | حساب مستخدم عادي/عادي (أذونات وصول غير سودو) |
| اكتشاف مثيلات SQL Server وقواعد البيانات | حساب المستخدم الذي هو عضو في دور خادم مسؤول النظام. | غير مدعوم حاليا |
| اكتشاف تطبيقات الويب ASP.NET | حساب المجال أو غير المجال (المحلي) مع أذونات إدارية | غير مدعوم حاليا |
| تحليل التبعية بدون وكيل | حساب المجال أو غير المجال (المحلي) مع أذونات إدارية | حساب المستخدم الجذر، أو حساب بهذه الأذونات على ملفات /bin/netstat و/bin/ls: CAP_DAC_READ_SEARCH و CAP_SYS_PTRACE. قم بتعيين هذه الإمكانات باستخدام الأوامر التالية: سودو سيتكاب CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE = ep /bin/ls سودو سيتكاب CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE = ep /bin/netstat |
الممارسات الموصى بها لتقديم بيانات الاعتماد
- يوصى بإنشاء حساب مستخدم مجال مخصص مع الأذونات المطلوبة ، والذي يتم تحديد نطاقه لإجراء جرد البرامج ، وتحليل التبعية بدون وكيل واكتشاف تطبيق الويب ، SQL Server مثيلات وقواعد بيانات على الخوادم المطلوبة.
- يوصى بتوفير بيانات اعتماد نطاق واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد واحدة على الأقل غير المجال لبدء جرد البرامج.
- لاكتشاف SQL Server المثيلات وقواعد البيانات، يمكنك توفير بيانات اعتماد المجال، إذا قمت بتكوين وضع مصادقة Windows على خوادم SQL.
- يمكنك أيضا توفير بيانات اعتماد مصادقة SQL Server إذا قمت بتكوين وضع مصادقة SQL Server على خوادم SQL الخاصة بك ولكن يوصى بتوفير بيانات اعتماد مجال واحدة على الأقل تم التحقق من صحتها بنجاح أو بيانات اعتماد Windows واحدة على الأقل (غير المجال) حتى يتمكن الجهاز أولا من إكمال مخزون البرامج.
التعامل مع بيانات الاعتماد على الأجهزة
- يتم تخزين كافة بيانات الاعتماد المتوفرة في مدير تكوين الجهاز محليا على خادم الجهاز ولا يتم إرسالها إلى Azure.
- يتم تشفير بيانات الاعتماد المخزنة على خادم الجهاز باستخدام واجهة برمجة تطبيقات حماية البيانات (DPAPI).
- بعد إضافة بيانات الاعتماد، يحاول الجهاز تعيين بيانات الاعتماد تلقائيا لإجراء الاكتشاف على الخوادم المعنية.
- يستخدم الجهاز بيانات الاعتماد التي تم تعيينها تلقائيا على خادم لجميع دورات الاكتشاف اللاحقة حتى تتمكن بيانات الاعتماد من جلب بيانات الاكتشاف المطلوبة. إذا توقفت بيانات الاعتماد عن العمل، يحاول الجهاز مرة أخرى التعيين من قائمة بيانات الاعتماد المضافة ومتابعة الاكتشاف المستمر على الخادم.
- سيتم التحقق من صحة بيانات اعتماد المجال المضافة تلقائيا للتأكد من صحتها مقابل Active Directory الخاص بالمجال. هذا لمنع أي عمليات تأمين للحساب عندما يحاول الجهاز تعيين بيانات اعتماد المجال مقابل الخوادم المكتشفة. لن يحاول الجهاز تعيين بيانات اعتماد المجال التي فشلت في التحقق من صحتها.
- إذا تعذر على الجهاز تعيين أي مجال أو بيانات اعتماد غير مجال مقابل خادم، فسترى حالة "بيانات الاعتماد غير متوفرة" مقابل الخادم في مشروعك.
الخطوات التالية
راجع البرامج التعليمية لاكتشاف الخوادم التي تعمل في بيئة VMware أو بيئة Hyper-V أو لاكتشاف الخوادم الفعلية