Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Volg dit artikel voor meer informatie over het toevoegen van meerdere serverreferenties op het apparaatconfiguratiebeheer om software-inventaris uit te voeren (geïnstalleerde toepassingen detecteren), afhankelijkheidsanalyse zonder agent en om web-apps, SQL Server-exemplaren en databases te detecteren.
Het Azure Migrate-apparaat is een lichtgewicht apparaat dat wordt gebruikt door Azure Migrate: Detectie en evaluatie om on-premises servers te detecteren en serverconfiguratie- en prestatiemetagegevens naar Azure te verzenden. Het apparaat kan ook worden gebruikt voor het uitvoeren van software-inventaris, afhankelijkheidsanalyse zonder agent en het detecteren van web-app- en SQL Server-exemplaren en -databases.
Opmerking
Op dit moment is de detectie van ASP.NET web-apps alleen beschikbaar in het apparaat dat wordt gebruikt voor detectie en evaluatie van servers die worden uitgevoerd in een VMware-omgeving.
Als u deze functies wilt gebruiken, kunt u serverreferenties opgeven door de volgende stappen uit te voeren. Voor servers die worden uitgevoerd op vCenter Server(s) en Hyper-V-host(s)/cluster(s), probeert het apparaat de referenties automatisch toe te wijzen aan de servers om de detectiefuncties uit te voeren.
Serverreferenties toevoegen
Ondersteunde typen serverreferenties
U kunt meerdere serverreferenties toevoegen aan het configuratiebeheer van het apparaat. Dit kunnen domein-, niet-domein- of Linux- of SQL Server-verificatiereferenties zijn.
De typen ondersteunde serverreferenties worden vermeld in de onderstaande tabel:
| Type referenties | Beschrijving |
|---|---|
| Domeinreferenties | U kunt domeinreferenties toevoegen door de optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen . Als u domeinreferenties wilt opgeven, moet u de domeinnaam opgeven die moet worden opgegeven in de FQDN-indeling (Fully Qualified Domain Name) (bijvoorbeeld prod.corp.contoso.com). Als u domeinreferenties wilt opgeven, geeft u de domeinnaam op in de FQDN-indeling (Fully Qualified Domain Name) (bijvoorbeeld prod.corp.contoso.com). U moet ook een vriendelijke naam, gebruikersnaam en wachtwoord opgeven voor de referenties. In de sectie gastdetectie van alle drie de apparaatstacks (VMware, Hyper-V en fysiek) moeten domeinreferenties worden opgegeven in UPN-indeling (username@domain.com). Als u op het fysieke apparaat de metagegevens van de server wilt detecteren en SI- en afhankelijkheidsanalyse wilt inschakelen, geeft u domeinreferenties op in downlevel-indeling (domein\gebruikersnaam). De UPN-indeling (username@domain.com) wordt niet ondersteund voor dit scenario. De toegevoegde domeinreferenties worden automatisch gevalideerd voor echtheid in de Active Directory van het domein. Deze validatie is om accountvergrendelingen te voorkomen wanneer het apparaat probeert de domeinreferenties toe te wijzen aan gedetecteerde servers. Als u de domeinreferenties wilt valideren met de domeincontroller, moet het apparaat de domeinnaam kunnen omzetten. Zorg ervoor dat u de juiste domeinnaam hebt opgegeven tijdens het toevoegen van de referenties, anders mislukt de validatie. Het apparaat probeert de domeinreferenties die niet zijn gevalideerd, toe te wijzen. U moet ten minste één domeinreferentie hebben gevalideerd of ten minste één niet-domeinreferentie om de detectie te starten. De domeinreferenties die automatisch zijn toegewezen aan de Windows-servers, worden gebruikt om software-inventaris uit te voeren en kunnen ook worden gebruikt om web-apps te detecteren, en SQL Server-exemplaren en -databases (als u de Windows-verificatiemodus op uw SQL-servers hebt geconfigureerd). Meer informatie over de typen verificatiemodi die worden ondersteund op SQL-servers. |
| Niet-domeingebonden referenties (Windows/Linux) | U kunt Windows (niet-domein) of Linux (niet-domein) toevoegen door de vereiste optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen . U moet een beschrijvende naam opgeven voor referenties, gebruikersnaam en wachtwoord. |
| Inloggegevens voor SQL Server verificatie | U kunt SQL Server-verificatiereferenties toevoegen door de optie te selecteren in de vervolgkeuzelijst in de modale referenties toevoegen . U moet een beschrijvende naam opgeven voor referenties, gebruikersnaam en wachtwoord. U kunt dit type referenties toevoegen om SQL Server-exemplaren en -databases te detecteren die worden uitgevoerd in uw VMware-omgeving, als u de SQL Server-verificatiemodus op uw SQL-servers hebt geconfigureerd. Meer informatie over de typen verificatiemodi die worden ondersteund op SQL-servers. U moet ten minste één gevalideerde domeinreferentie of ten minste één Windows-referentie (niet-domein) opgeven, zodat het apparaat de software-inventaris kan voltooien om SQL te detecteren die op de servers is geïnstalleerd voordat de SQL Server-verificatiereferenties worden gebruikt om de SQL Server-exemplaren en -databases te detecteren. |
| PostgreSQL-verificatiereferenties | U kunt PostgreSQL-verificatie toevoegen door de juiste optie te selecteren in de vervolgkeuzelijst in het dialoogvenster Referenties toevoegen . U moet een vriendelijke naam, gebruikersnaam en wachtwoord specificeren. Deze referenties worden gebruikt voor het detecteren van PostgreSQL-exemplaren en -databases in uw omgeving, mits uw PostgreSQL-servers zijn geconfigureerd voor verificatie op basis van wachtwoorden (zoals md5, scram-sha-256 of wachtwoord). U moet ten minste één gevalideerde domeinreferentie of ten minste één Windows/Linux-referentie (niet-domein) opgeven, zodat het apparaat de software-inventaris kan voltooien en PostgreSQL-installaties kan detecteren. Na deze stap gebruikt het apparaat de PostgreSQL-verificatiereferenties om PostgreSQL-exemplaren en -databases te identificeren. |
Controleer de machtigingen die zijn vereist voor de Windows/Linux-referenties om de software-inventaris uit te voeren, afhankelijkheidsanalyse zonder agent uit te voeren en web-apps te detecteren, en SQL Server-exemplaren en -databases.
Vereiste machtigingen
De onderstaande tabel bevat de machtigingen die zijn vereist voor de serverreferenties die op het apparaat zijn opgegeven om de respectieve functies uit te voeren:
| Functie | Windows-referenties | Linux-referenties |
|---|---|---|
| Software-inventaris | Gastgebruikersaccount | Normaal/normaal gebruikersaccount (niet-sudo-toegangsmachtigingen) |
| Detectie van SQL Server-exemplaren en -databases | Voor het ontdekken van SQL Server-exemplaren en -databases heeft het Windows- of domeinaccount, of het SQL Server-account, deze leesmachtigingen met lage bevoegdheid nodig voor elk SQL Server-exemplaar. U kunt het inrichtingshulpprogramma voor accounts met lage bevoegdheden gebruiken om aangepaste accounts te maken of een bestaand account te gebruiken dat lid is van de sysadmin-serverfunctie voor het gemak. | Momenteel niet ondersteund |
| Detectie van ASP.NET web-apps | Domein- of niet-domeinaccount (lokaal) met beheerdersmachtigingen | Momenteel niet ondersteund |
| Afhankelijkheidsanalyse zonder agent | Domein- of niet-domeinaccount (lokaal) met beheerdersmachtigingen | Sudo-gebruikersaccount met machtigingen voor het uitvoeren van ls- en netstat-opdrachten. Wanneer u een sudo-gebruikersaccount opgeeft, moet u ervoor zorgen dat u NOPASSWD hebt ingeschakeld voor het account om de vereiste opdrachten uit te voeren zonder dat u om een wachtwoord hoeft te vragen telkens wanneer de sudo-opdracht wordt aangeroepen. U kunt ook een gebruikersaccount maken met de CAP_DAC_READ_SEARCH- en CAP_SYS_PTRACE-machtigingen voor /bin/netstat- en /bin/ls-bestanden, ingesteld met behulp van de volgende opdrachten:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Detectie van PostgreSQL-exemplaren en -databases | Gebruik een PostgreSQL-gebruikersaccount met supergebruikersbevoegdheden of de volgende minimale gebruikersbevoegdheden voor elk PostgreSQL-exemplaar: VERBINDING MAKEN in de database en pg_read_all_settingsGEBRUIK voor relevante schema's. |
Gebruik een PostgreSQL-gebruikersaccount met supergebruikersbevoegdheden of de volgende minimale gebruikersbevoegdheden voor elk PostgreSQL-exemplaar: VERBINDING MAKEN op de database, pg_read_all_settingsGEBRUIK voor relevante schema's. |
Aanbevolen procedures voor het opgeven van referenties
- U wordt aangeraden een toegewezen domeingebruikersaccount te maken met de vereiste machtigingen. Dit is gericht op het uitvoeren van software-inventaris, afhankelijkheidsanalyse zonder agent en detectie van web-app, en SQL Server-exemplaren en -databases op de gewenste servers.
- U wordt aangeraden ten minste één gevalideerde domeinreferentie of ten minste één niet-domeinreferentie op te geven om software-inventaris te initiëren.
- Als u SQL Server-exemplaren en -databases wilt detecteren, kunt u domeinreferenties opgeven als u de Windows-verificatiemodus op uw SQL-servers hebt geconfigureerd.
- U kunt ook referenties voor SQL Server-verificatie opgeven als u de SQL Server-verificatiemodus op uw SQL-servers hebt geconfigureerd, maar het is raadzaam om ten minste één gevalideerde domeinreferentie of ten minste één Windows-referentie (niet-domein) op te geven, zodat het apparaat de software-inventarisatie eerst kan voltooien.
Verwerking van referenties op apparaat
- Alle referenties die zijn opgegeven in het configuration manager-apparaat worden lokaal opgeslagen op de apparaatserver en niet naar Azure verzonden.
- De referenties die zijn opgeslagen op de apparaatserver, worden versleuteld met behulp van de Data Protection API (DPAPI).
- Nadat u referenties hebt toegevoegd, probeert het apparaat automatisch de referenties toe te wijzen om detectie uit te voeren op de respectieve servers.
- Het apparaat gebruikt de referenties die automatisch zijn toegewezen op een server voor alle volgende detectiecycli totdat de referenties de vereiste detectiegegevens kunnen ophalen. Als de referenties niet meer werken, probeert het apparaat opnieuw toe te wijzen vanuit de lijst met toegevoegde referenties en wordt de doorlopende detectie op de server voortgezet.
- De toegevoegde domeinreferenties worden automatisch gevalideerd voor echtheid in de Active Directory van het domein. Dit is om accountvergrendelingen te voorkomen wanneer het apparaat probeert de domeinreferenties toe te wijzen aan gedetecteerde servers. Het apparaat probeert de domeinreferenties die niet zijn gevalideerd, toe te wijzen.
- Als het apparaat geen domein- of niet-domeinreferenties kan toewijzen aan een server, ziet u de status Referenties niet beschikbaar op de server in uw project.