Zadejte přihlašovací údaje serveru ke zjišťování inventáře softwaru, závislostí, webových aplikací a instancí a databází SQL Serveru.
V tomto článku se dozvíte, jak do správce konfigurace zařízení přidat více přihlašovacích údajů serveru pro provádění inventáře softwaru (zjišťování nainstalovaných aplikací), analýzy závislostí bez agentů a zjišťování webových aplikací, instancí SQL Serveru a databází.
Zařízení Azure Migrate je jednoduché zařízení používané službou Azure Migrate: Zjišťování a hodnocení ke zjišťování místních serverů a odesílání konfigurace serveru a metadat výkonu do Azure. Zařízení lze použít také k provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru.
Pokud chcete tyto funkce používat, můžete zadat přihlašovací údaje serveru provedením následujících kroků. U serverů spuštěných na serverech vCenter a hostitelích nebo clusterech Hyper-V se zařízení pokusí automaticky namapovat přihlašovací údaje na servery, aby provádělo funkce zjišťování.
Přidání přihlašovacích údajů serveru
Podporované typy přihlašovacích údajů serveru
Do správce konfigurace zařízení můžete přidat více přihlašovacích údajů serveru, což může být doména, nedoména (Windows nebo Linux) nebo přihlašovací údaje pro ověřování SQL Serveru.
Podporované typy přihlašovacích údajů serveru jsou uvedené v následující tabulce:
Typ přihlašovacích údajů | Popis |
---|---|
Přihlašovací údaje domény | Přihlašovací údaje domény můžete přidat tak, že v modálním modálu Přidat přihlašovací údaje vyberete možnost. Pokud chcete zadat přihlašovací údaje k doméně, musíte zadat název domény, který musí být zadán ve formátu plně kvalifikovaný název domény (FQDN) (například prod.corp.contoso.com). Musíte také zadat popisný název přihlašovacích údajů, uživatelského jména a hesla. U fyzického zjišťování zadejte uživatelské jméno ve formátu nižší úrovně (doména\uživatelské_jméno) a formát hlavního názvu uživatele (username@domain.comUPN) se nepodporuje. Přidané přihlašovací údaje domény se automaticky ověří za účelem pravosti ve službě Active Directory domény. Toto ověření zabrání uzamčení účtu, když se zařízení pokusí namapovat přihlašovací údaje domény na zjištěné servery. Pokud chcete ověřit přihlašovací údaje domény pomocí řadiče domény, zařízení by mělo být schopné přeložit název domény. Ujistěte se, že jste při přidávání přihlašovacích údajů zadali správný název domény, jinak ověření selže. Zařízení se nepokusí namapovat přihlašovací údaje domény, u kterých selhalo ověření. Abyste mohli zahájit zjišťování, musíte mít alespoň jeden úspěšně ověřený přihlašovací údaje domény nebo alespoň jeden nedoménové přihlašovací údaje. Přihlašovací údaje domény namapované automaticky na servery s Windows se použijí k provádění inventáře softwaru a dají se použít také ke zjišťování webových aplikací a instancí a databází SQL Serveru (pokud jste na SQL Serverech nakonfigurovali režim ověřování systému Windows). Přečtěte si další informace o typech režimů ověřování podporovaných na SQL Serverech. |
Nedoménové přihlašovací údaje (Windows/Linux) | Systém Windows (nedoménový) nebo Linux (nedoménový) můžete přidat tak, že v modálním modálu Přidat přihlašovací údaje vyberete požadovanou možnost. Musíte zadat popisný název přihlašovacích údajů, uživatelského jména a hesla. |
Přihlašovací údaje pro ověřování SQL Serveru | Přihlašovací údaje pro ověřování SQL Serveru můžete přidat tak, že v modálním poli Přidat přihlašovací údaje vyberete možnost. Musíte zadat popisný název přihlašovacích údajů, uživatelského jména a hesla. Tento typ přihlašovacích údajů můžete přidat ke zjišťování instancí a databází SQL Serveru spuštěných v prostředí VMware, pokud jste na sql serverech nakonfigurovali režim ověřování SQL Serveru. Přečtěte si další informace o typech režimů ověřování podporovaných na SQL Serverech. Musíte zadat alespoň jedno úspěšně ověřené přihlašovací údaje domény nebo alespoň jeden přihlašovací údaje windows (nondomain), aby zařízení mohlo dokončit inventář softwaru ke zjišťování SQL nainstalovaných na serverech, než použije přihlašovací údaje pro ověřování SQL Serveru ke zjišťování instancí a databází SQL Serveru. |
Zkontrolujte oprávnění požadovaná pro přihlašovací údaje systému Windows/Linux k provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru.
Požadována oprávnění
Následující tabulka uvádí oprávnění požadovaná na přihlašovacích údajích serveru zadaných na zařízení k provedení příslušných funkcí:
Funkce | Přihlašovací údaje systému Windows | Přihlašovací údaje pro Linux |
---|---|---|
Inventarizace softwaru | Uživatelský účet typu host | Běžný/normální uživatelský účet (nesudo přístupová oprávnění) |
Zjišťování instancí a databází SQL Serveru | Uživatelský účet, který je členem role serveru sysadmin nebo má tato oprávnění pro každou instanci SQL Serveru. | Aktuálně se nepodporuje. |
Zjišťování webových aplikací ASP.NET | Doménový nebo nedoménový (místní) účet s oprávněními správce | Aktuálně se nepodporuje. |
Analýza závislostí bez agentů | Uživatelský účet místního nebo doménového hosta | Uživatelský účet Sudo s oprávněními ke spouštění příkazů ls a netstat. Při zadávání uživatelského účtu sudo se ujistěte, že jste pro účet povolili spuštění požadovaných příkazů bez výzvy k zadání hesla při každém vyvolání příkazu sudo. Případně můžete vytvořit uživatelský účet, který má oprávnění CAP_DAC_READ_SEARCH a CAP_SYS_PTRACE pro soubory /bin/netstat a /bin/ls, nastavený pomocí následujících příkazů: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Doporučené postupy pro zadání přihlašovacích údajů
- Doporučujeme vytvořit vyhrazený uživatelský účet domény s požadovanými oprávněními, která jsou vymezena na provádění inventáře softwaru, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru na požadovaných serverech.
- Pokud chcete inicializovat inventář softwaru, doporučujeme zadat alespoň jedno úspěšně ověřené přihlašovací údaje domény nebo alespoň jednu nedoménu.
- Pokud chcete zjistit instance a databáze SQL Serveru, můžete zadat přihlašovací údaje domény, pokud jste na SQL Serverech nakonfigurovali režim ověřování systému Windows.
- Přihlašovací údaje pro ověřování SQL Serveru můžete zadat také v případě, že jste na sql serverech nakonfigurovali režim ověřování SQL Serveru, ale doporučuje se zadat alespoň jedno úspěšně ověřené přihlašovací údaje domény nebo alespoň jedno přihlašovací údaje windows (nondomain), aby zařízení mohlo nejprve dokončit inventář softwaru.
Zpracování přihlašovacích údajů na zařízení
- Všechny přihlašovací údaje zadané v správci konfigurace zařízení se ukládají místně na serveru zařízení a neodesílají se do Azure.
- Přihlašovací údaje uložené na serveru zařízení jsou šifrované pomocí rozhraní DATA Protection API (DPAPI).
- Po přidání přihlašovacích údajů se zařízení pokusí automaticky namapovat přihlašovací údaje k provedení zjišťování na příslušných serverech.
- Zařízení použije přihlašovací údaje automaticky namapované na serveru pro všechny následné cykly zjišťování, dokud přihlašovací údaje nebudou moct načíst požadovaná data zjišťování. Pokud přihlašovací údaje přestanou fungovat, zařízení se znovu pokusí namapovat ze seznamu přidaných přihlašovacích údajů a bude pokračovat v probíhajícím zjišťování na serveru.
- Přidané přihlašovací údaje domény se automaticky ověří za účelem pravosti ve službě Active Directory domény. Tím zabráníte uzamčení účtu, když se zařízení pokusí namapovat přihlašovací údaje domény na zjištěné servery. Zařízení se nepokusí namapovat přihlašovací údaje domény, u kterých selhalo ověření.
- Pokud zařízení nemůže namapovat žádné přihlašovací údaje domény nebo jiné domény na server, zobrazí se u serveru ve vašem projektu stav "Přihlašovací údaje nejsou k dispozici".