Предоставление учетных данных сервера для обнаружения инвентаризации программного обеспечения, зависимостей, веб-приложений, а также экземпляров и баз данных SQL Server
Следуйте этой статье, чтобы узнать, как добавить несколько учетных данных сервера в диспетчер конфигурации (модуль) для выполнения инвентаризации программного обеспечения (обнаружения установленных приложений), анализа зависимостей без агента и обнаружения веб-приложений, экземпляров SQL Server и баз данных.
(модуль) миграции Azure — это упрощенная (модуль), используемая службой "Миграция Azure": обнаружение и оценка для обнаружения локальных серверов и отправки метаданных конфигурации сервера и производительности в Azure. Устройство также можно использовать для инвентаризации программного обеспечения, анализа зависимостей без агента и обнаружения веб-приложений, экземпляров и баз данных SQL Server.
Примечание.
В настоящее время обнаружение веб-приложений ASP.NET доступно только в (модуль), используемой для обнаружения и оценки серверов, работающих в среде VMware.
Если вы хотите использовать эти функции, вы можете предоставить учетные данные сервера, выполнив следующие действия. Для серверов, работающих на серверах vCenter Server и узлах Hyper-V или кластерах, (модуль) попытается автоматически сопоставить учетные данные с серверами для выполнения функций обнаружения.
Добавление учетных данных сервера
Типы поддерживаемых учетных данных сервера
Вы можете добавить несколько учетных данных сервера в диспетчер конфигурации (модуль), которые могут быть доменом, недоменом (Windows или Linux) или учетными данными проверки подлинности SQL Server.
Типы поддерживаемых учетных данных сервера перечислены в следующей таблице:
| Тип учетных данных | Description |
|---|---|
| Учетные данные домена | Вы можете добавить учетные данные домена, выбрав параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Чтобы предоставить учетные данные домена, необходимо указать доменное имя , которое должно быть указано в формате полного доменного имени (FQDN), например prod.corp.contoso.com. Также необходимо указать понятное имя для учетных данных, имя пользователя и пароль. Для физического обнаружения укажите имя пользователя в формате "Вниз" (домен\имя пользователя) и формат имени участника-пользователя (username@domain.com) не поддерживается. Добавленные учетные данные домена будут автоматически проверены на подлинность в Active Directory указанного домена. Это допустимо, чтобы предотвратить блокировку учетных записей при попытке (модуль) сопоставить учетные данные домена с обнаруженными серверами. Чтобы проверить учетные данные домена с помощью контроллера домена, (модуль) сможет разрешить доменное имя. Убедитесь, что вы предоставили правильное доменное имя при добавлении учетных данных, кроме того, проверка завершится ошибкой. (модуль) не попытается сопоставить учетные данные домена, которые завершились ошибкой. Для запуска обнаружения необходимо иметь по крайней мере один успешно проверенный домен или хотя бы один недомен. Учетные данные домена, сопоставленные автоматически с серверами Windows, будут использоваться для выполнения инвентаризации программного обеспечения, а также могут использоваться для обнаружения веб-приложений, а экземпляры и базы данных SQL Server (если вы настроили режим проверка подлинности Windows на серверах SQL Server). Дополнительные сведения о типах режимов проверки подлинности, поддерживаемых на серверах SQL Server, см. здесь. |
| Недоменные учетные данные (Windows или Linux) | Вы можете добавить учетные данные Windows (недоменные) или Linux (недоменные), выбрав необходимый параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Необходимо указать понятное имя для учетных данных, имя пользователя и пароль. |
| Учетные данные для проверки подлинности SQL Server | Вы можете добавить учетные данные для проверки подлинности SQL Server, выбрав параметр из раскрывающегося списка в модальном окне Добавить учетные данные. Необходимо указать понятное имя для учетных данных, имя пользователя и пароль. Этот тип учетных данных можно добавить для обнаружения экземпляров и баз данных SQL Server, работающих в среде VMware, если вы настроили режим проверки подлинности SQL Server на серверах SQL Server. Дополнительные сведения о типах режимов проверки подлинности, поддерживаемых на серверах SQL Server, см. здесь. Необходимо предоставить по крайней мере одну успешно проверенную учетную запись домена или хотя бы одну учетную запись Windows (недомен), чтобы (модуль) могли завершить инвентаризацию программного обеспечения для обнаружения SQL, установленного на серверах, прежде чем использовать учетные данные проверки подлинности SQL Server для обнаружения экземпляров и баз данных SQL Server. |
Проверьте разрешения, необходимые для учетных данных Windows или Linux, чтобы выполнить инвентаризацию программного обеспечения, анализ зависимостей без агента и обнаружение веб-приложений, экземпляров и баз данных SQL Server.
Необходимые разрешения
В следующей таблице перечислены разрешения, необходимые для учетных данных сервера, указанных на устройстве для выполнения соответствующих функций:
| Функция | Учетные данные Windows | Учетные данные Linux |
|---|---|---|
| Инвентаризация программного обеспечения | Гостевая учетная запись пользователя | Обычная или обычная учетная запись пользователя (разрешения на доступ, отличные отsudo) |
| Обнаружение экземпляров и баз данных SQL Server | Учетная запись пользователя, являющаяся членом роли сервера sysadmin или имеет эти разрешения для каждого экземпляра SQL Server. | В настоящее время не поддерживается |
| Обнаружение веб-приложений ASP.NET | Учетная запись домена или недомена (локальная) с правами администратора | В настоящее время не поддерживается |
| Анализ зависимостей без агента | Учетная запись домена или недомена (локальная) с правами администратора | Учетная запись пользователя Sudo с разрешениями на выполнение ls и команд netstat. При предоставлении учетной записи пользователя sudo убедитесь, что вы включили NOPASSWD для учетной записи для выполнения необходимых команд без запроса пароля при каждом вызове команды sudo. Кроме того, можно создать учетную запись пользователя с разрешениями CAP_DAC_READ_SEARCH и CAP_SYS_PTRACE для файлов /bin/netstat и /bin/ls, заданных с помощью следующих команд: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Рекомендации по предоставлению учетных данных
- Рекомендуется создать учетную запись пользователя выделенного домена с необходимыми разрешениями, которые область для выполнения инвентаризации программного обеспечения, анализа зависимостей без агента и обнаружения веб-приложения, а также экземпляров и баз данных SQL Server на нужных серверах.
- Рекомендуется предоставить по крайней мере одну успешно проверенную учетные данные домена или по крайней мере одну недоменовую учетные данные для запуска инвентаризации программного обеспечения.
- Чтобы обнаружить экземпляры и базы данных SQL Server, можно указать учетные данные домена, если вы настроили режим проверка подлинности Windows на серверах SQL Server.
- Вы также можете предоставить учетные данные проверки подлинности SQL Server, если вы настроили режим проверки подлинности SQL Server на серверах SQL Server, но рекомендуется предоставить по крайней мере один успешно проверенный домен или по крайней мере одну учетную запись домена Windows (не домен), чтобы (модуль) могли сначала завершить инвентаризацию программного обеспечения.
Обработка учетных данных на устройстве
- Все учетные данные, указанные в диспетчере конфигурации устройства, хранятся локально на сервере устройства и не отправляются в Azure.
- Учетные данные, хранящиеся на сервере устройства, шифруются с помощью API защиты данных.
- После добавления учетных данных (модуль) пытается автоматически сопоставить учетные данные для выполнения обнаружения на соответствующих серверах.
- Устройство использует учетные данные, автоматически сопоставленные на сервере, для всех последующих циклов обнаружения, пока учетные данные могут получить необходимые данные обнаружения. Если учетные данные перестанут работать, устройство снова попытается выполнить сопоставление из списка добавленных учетных данных и продолжить текущее обнаружение на сервере.
- Добавленные учетные данные домена будут автоматически проверены на подлинность в Active Directory указанного домена. Это позволяет предотвратить блокировку учетных записей, когда устройство пытается сопоставить учетные данные домена с обнаруженными серверами. (модуль) не попытается сопоставить учетные данные домена, которые завершились ошибкой.
- Если (модуль) не удается сопоставить учетные данные домена или недомена с сервером, вы увидите состояние "Учетные данные недоступны" на сервере в проекте.
Следующие шаги
Ознакомьтесь с руководствами по обнаружению серверов, работающих в среде VMware или в среде Hyper-V, или для обнаружения физических серверов.