Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Skorzystaj z tego artykułu, aby dowiedzieć się, jak dodać wiele poświadczeń serwera w menedżerze konfiguracji urządzenia, aby wykonać spis oprogramowania (odkrywanie zainstalowanych aplikacji), analizę zależności bezagentową oraz odkrywanie aplikacji webowych, wystąpień programu SQL Server i baz danych.
Urządzenie usługi Azure Migrate to lekkie urządzenie używane przez usługę Azure Migrate: odnajdywanie i ocena w celu odnajdywania serwerów lokalnych oraz wysyłania metadanych konfiguracji i wydajności serwera na platformę Azure. Urządzenie może również służyć do wykonywania spisu oprogramowania, analizy zależności bez agenta i odnajdywania aplikacji internetowej oraz wystąpień i baz danych programu SQL Server.
Uwaga / Notatka
Obecnie odnajdywanie ASP.NET aplikacji internetowych jest dostępne tylko na urządzeniu używanym do odnajdywania i oceny serwerów działających w środowisku VMware.
Jeśli chcesz używać tych funkcji, możesz podać poświadczenia serwera, wykonując następujące kroki. W przypadku serwerów działających na serwerach vCenter Server i hostach funkcji Hyper-V/klastrach urządzenie podejmie próbę automatycznego mapowania poświadczeń na serwery w celu wykonania funkcji odnajdywania.
Dodaj poświadczenia serwera
Obsługiwane typy poświadczeń serwera
Można dodać wiele poświadczeń serwera w menedżerze konfiguracji urządzenia, które mogą być poświadczeniami domenowymi, niedomenowymi (dla systemów Windows lub Linux) lub poświadczeniami uwierzytelniania w SQL Server.
Typy obsługiwanych poświadczeń serwera są wymienione w poniższej tabeli:
| Typ poświadczeń | Opis |
|---|---|
| Poświadczenia domeny | Możesz dodać poświadczenia domeny wybierając opcję z listy rozwijanej w oknie modalnym Dodawanie poświadczeń. Aby wprowadzić poświadczenia domenowe, należy określić nazwę domeny, która musi być podana w formacie w pełni kwalifikowanej nazwy domeny (na przykład prod.corp.contoso.com). Aby podać poświadczenia domeny, określ nazwę domeny w formacie w pełni kwalifikowanej nazwy domeny (FQDN), na przykład prod.corp.contoso.com. Musisz również podać przyjazną nazwę, nazwę użytkownika i hasło dla poświadczeń. W sekcji odnajdywania gościa wszystkich trzech stosów urządzeń (VMware, Hyper-V i fizycznych) poświadczenia domeny muszą być podane w formacie UPN (username@domain.com). W urządzeniu fizycznym, aby odnaleźć metadane serwera i włączyć analizę integracji systemów oraz zależności, podaj poświadczenia domeny w starszym formacie (domena\nazwa użytkownika). Format nazwy UPN (username@domain.com) nie jest obsługiwany w tym scenariuszu. Dodane poświadczenia domeny zostaną automatycznie zweryfikowane pod kątem autentyczności w usłudze Active Directory domeny. Celem tej walidacji jest zapobieganie wszelkim blokadom kont, gdy urządzenie próbuje odwzorować poświadczenia domeny na odnalezione serwery. Aby zweryfikować poświadczenia domeny za pomocą kontrolera domeny, urządzenie powinno być w stanie rozpoznać nazwę domeny. Upewnij się, że podałeś poprawną nazwę domeny podczas dodawania poświadczeń, w przeciwnym razie walidacja się nie powiedzie. Urządzenie nie podejmie próby mapowania poświadczeń domeny, które zakończyły się niepowodzeniem weryfikacji. Aby rozpocząć odkrywanie, musisz mieć co najmniej jedno pomyślnie zweryfikowane poświadczenie domeny lub co najmniej jedno poświadczenie spoza domeny. Poświadczenia domeny mapowane automatycznie na serwery z systemem Windows będą używane do wykonywania spisu oprogramowania, a także mogą służyć do odnajdywania aplikacji internetowych oraz wystąpień i baz danych programu SQL Server (jeśli skonfigurowano tryb uwierzytelniania systemu Windows na serwerach SQL). Dowiedz się więcej o typach trybów uwierzytelniania obsługiwanych na serwerach SQL Server. |
| Poświadczenia nienależące do domeny (Windows/Linux) | Możesz dodać system Windows (bez domeny) lub Linux (bez domeny) wybierając wymaganą opcję z listy rozwijanej w Dodaj poświadczenia oknie modalnym. Musisz określić przyjazne nazwy dla poświadczeń, nazwy użytkownika oraz hasła. |
| Poświadczenia uwierzytelniania programu SQL Server | Możesz dodać poświadczenia uwierzytelniania SQL Server, wybierając opcję z listy rozwijanej w oknie modalnym Dodaj poświadczenia. Musisz określić przyjazne nazwy dla poświadczeń, nazwy użytkownika oraz hasła. Możesz dodać ten typ poświadczeń, aby odnaleźć wystąpienia i bazy danych programu SQL Server uruchomione w środowisku VMware, jeśli skonfigurowano tryb uwierzytelniania programu SQL Server na serwerach SQL. Dowiedz się więcej o typach trybów uwierzytelniania obsługiwanych na serwerach SQL Server. Należy podać co najmniej jedno pomyślnie zweryfikowane poświadczenie domenowe lub co najmniej jedno poświadczenie systemu Windows (niedomenowe), aby urządzenie mogło ukończyć inwentaryzację oprogramowania w celu odnalezienia zainstalowanego serwera SQL na serwerach, zanim użyje poświadczeń uwierzytelnienia SQL Server do odnalezienia wystąpień i baz danych na SQL Server. |
| Poświadczenia uwierzytelniania postgreSQL | Możesz dodać uwierzytelnianie PostgreSQL, wybierając odpowiednią opcję z listy rozwijanej w oknie dialogowym Dodawanie poświadczeń . Musisz określić przyjazną nazwę, nazwę użytkownika i hasło. Te poświadczenia służą do odnajdywania wystąpień i baz danych PostgreSQL w środowisku, pod warunkiem że serwery PostgreSQL są skonfigurowane do uwierzytelniania opartego na hasłach (na przykład md5, scram-sha-256 lub hasła). Należy podać co najmniej jedno pomyślnie zweryfikowane poświadczenia domeny lub co najmniej jedno poświadczenie systemu Windows/Linux (inne niż domena), aby urządzenie może ukończyć spis oprogramowania i odnaleźć instalacje bazy danych PostgreSQL. Po wykonaniu tego kroku urządzenie używa poświadczeń uwierzytelniania PostgreSQL do identyfikowania wystąpień i baz danych PostgreSQL. |
Sprawdź uprawnienia wymagane w poświadczeniach systemu Windows/Linux, aby wykonać spis oprogramowania, analizę zależności bez agenta i odnajdywanie aplikacji internetowych oraz wystąpień i baz danych programu SQL Server.
Wymagane uprawnienia
W poniższej tabeli wymieniono uprawnienia wymagane na poświadczeniach serwera podanych na urządzeniu w celu wykonania odpowiednich funkcji:
| Funkcja | Poświadczenia systemu Windows | Poświadczenia systemu Linux |
|---|---|---|
| Spis oprogramowania | Konto użytkownika-gościa | Zwykłe/normalne konto użytkownika (uprawnienia dostępu bez uprawnień sudo) |
| Odnajdywanie wystąpień i baz danych programu SQL Server | Aby odnajdywać wystąpienia i bazy danych programu SQL Server, konto domeny systemu Windows/ lub konto programu SQL Server wymaga tych uprawnień odczytu o niskich uprawnieniach dla każdego wystąpienia programu SQL Server. Możesz użyć narzędzia aprowizowania konta o niskim poziomie uprawnień, aby utworzyć konta niestandardowe lub dla uproszczenia użyć dowolnego istniejącego konta, które jest członkiem roli serwera sysadmin. | Obecnie nieobsługiwane |
| Odnajdywanie aplikacji internetowych ASP.NET | Konto domenowe lub niedomenowe (lokalne) z uprawnieniami administracyjnymi | Obecnie nieobsługiwane |
| Analiza zależności bez agenta | Konto domenowe lub niedomenowe (lokalne) z uprawnieniami administracyjnymi | Konto użytkownika Sudo z uprawnieniami do wykonywania poleceń ls i netstat. Podczas podawania konta użytkownika sudo upewnij się, że włączono dla konta NOPASSWD uruchamianie wymaganych poleceń bez monitowania o hasło za każdym razem, gdy polecenie sudo jest wywoływane. Alternatywnie możesz utworzyć konto użytkownika, które ma uprawnienia CAP_DAC_READ_SEARCH i CAP_SYS_PTRACE w plikach /bin/netstat i /bin/ls, ustawiane przy użyciu następujących poleceń:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Odnajdywanie wystąpień i baz danych PostgreSQL | pl-PL: Użyj konta użytkownika PostgreSQL z uprawnieniami administratora lub następującymi minimalnymi uprawnieniami użytkownika w każdym wystąpieniu bazy danych PostgreSQL: POŁĄCZENIE z bazą danych, pg_read_all_settings, oraz UŻYCIE w odpowiednich schematach. |
Użyj konta użytkownika PostgreSQL z uprawnieniami administratora lub z następującymi minimalnymi uprawnieniami użytkownika na każdym wystąpieniu PostgreSQL: POŁĄCZENIE z bazą danych, pg_read_all_settings, UŻYTKOWANIE w odpowiednich schematach. |
Zalecane rozwiązania dotyczące podawania poświadczeń
- Zalecamy utworzenie dedykowanego konta użytkownika domeny z wymaganymi uprawnieniami, które jest ograniczone do wykonywania spisu oprogramowania, analizy zależności bez agenta i odnajdywania aplikacji internetowej oraz wystąpień i baz danych programu SQL Server na żądanych serwerach.
- Zalecamy podanie co najmniej jednego pomyślnie zweryfikowanego poświadczenia domeny lub co najmniej jednego poświadczenia innego niż domena w celu zainicjowania spisu oprogramowania.
- Aby odnaleźć wystąpienia i bazy danych programu SQL Server, możesz podać poświadczenia domeny, jeśli skonfigurowano tryb uwierzytelniania systemu Windows na serwerach SQL.
- Możesz również podać poświadczenia uwierzytelniania programu SQL Server, jeśli skonfigurowano tryb uwierzytelniania programu SQL Server na serwerach SQL Server, ale zaleca się podanie co najmniej jednego pomyślnie zweryfikowanego poświadczenia domeny lub co najmniej jednego poświadczenia systemu Windows (nondomain), aby urządzenie może najpierw ukończyć spis oprogramowania.
Obsługa poświadczeń na urządzeniu
- Wszystkie poświadczenia podane w menedżerze konfiguracji urządzenia są przechowywane lokalnie na serwerze urządzenia i nie są wysyłane na platformę Azure.
- Poświadczenia przechowywane na serwerze urządzenia końcowego są szyfrowane przy użyciu interfejsu API ochrony danych (DPAPI).
- Po dodaniu poświadczeń urządzenie próbuje automatycznie mapować poświadczenia w celu przeprowadzenia odnajdywania na odpowiednich serwerach.
- Urządzenie automatycznie mapuje poświadczenia na serwerze dla wszystkich kolejnych cykli odnajdywania, dopóki poświadczenia nie będą mogły pobrać wymaganych danych odnajdywania. Jeśli poświadczenia przestaną działać, urządzenie ponownie podejmie próbę mapowania z listy dodanych poświadczeń i kontynuuje bieżące odnajdywanie na serwerze.
- Dodane poświadczenia domeny zostaną automatycznie zweryfikowane pod kątem autentyczności w usłudze Active Directory domeny. Ma to na celu zapobieganie wszelkim blokadom kont, gdy urządzenie próbuje mapować poświadczenia domeny na odnalezione serwery. Urządzenie nie podejmie próby mapowania poświadczeń domeny, które zakończyły się niepowodzeniem weryfikacji.
- Jeśli urządzenie nie może zmapować żadnych poświadczeń domenowych lub niedomenowych względem serwera, w projekcie zobaczysz stan "Poświadczenia niedostępne" przy serwerze.