Konfiguration des MID Servers für Service-Mapping

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Konfigurieren Sie Service-Mapping und MID Servers so, dass sie gemeinsam funktionieren.

    Was ist der MID-Server?

    Der MID-Server (Management, Instrumentation, and Discovery) ist eine Java-Anwendung, die als Windows-Service oder UNIX-Daemon auf einem Server ausgeführt wird. MID Servers, die sich im privaten Netzwerk des Unternehmens befinden, erleichtern die Kommunikation zwischen Servern im Netzwerk und einigen ServiceNow-Anwendungen wie Service-Mapping und Discovery.

    Hinweis:
    Wenn sowohl das Plugin „Service-Mapping“ (com.sn_itom_pattern) in der Instanz als auch ein Sprach-Plugin (z. B. Spanisch) aktiviert ist, stellen Sie sicher, dass die Sprache für den MID-Server im Benutzerdatensatz ebenfalls auf „English/None“ (Englisch/Keine) festgelegt ist.

    MID-Server – Auswahlkriterien

    Die meisten Umgebungen erfordern mehrere MID Servers, wobei Service-Mapping den entsprechenden MID-Server für die Erkennung verwendet. MID Servers haben die folgenden Auswahlkriterien, die Service-Mapping verwenden kann, um die relevanten MID-Serverauszuwählen:
    • Anwendung – legt fest, mit welcher Anwendung ein MID-Server arbeitet. Stellen Sie es auf Service-Mapping, um diesen MID-Server ausschließlich für Discovery-Anforderungen von Service-Mapping zu reservieren. Alternativ können Sie auf ALL setzen, damit alle ServiceNow-Anwendungen MID-Server verwenden können.

    • Fähigkeit – Definiert die Netzwerkfähigkeit. Legen Sie diesen Parameter für Service-Mappingauf ALLE oder eine beliebige Kombination aus SSH, WMI, SNMP und Cloud Provisioning and Governance fest. Weitere Informationen finden Sie unter MID Server-Fähigkeiten konfigurieren.

    • IP-Bereich – schränkt den Betrieb dieses MID-Server auf diesen IP-Bereich ein. Service-Mapping wählt diesen MID-Server nicht für eine Discovery-Anforderung, deren Endpunkt außerhalb dieses IP-Bereichs liegt. Weitere Informationen finden Sie unter IP-Adressbereiche für den MID Server konfigurieren.
      Hinweis:
      Informationen zum Umgehen der Konfiguration MID-Server basierend auf dem IP-Bereich finden Sie unter Optimieren Sie Service-Mapping mit MID-Affinität und IP-Wiederverwendung.
    Service-Mapping wählt einen MID-Server mit folgendem Algorithmus aus:
    • Service-Mapping wählt den MID-Server aus, dessen Auswahlkriterien am besten mit den Parametern der Discovery-Anforderung übereinstimmen.
    • Wenn es keine MID Servers mit übereinstimmenden Auswahlkriterien gibt, wählt Service-Mapping den Standard-MID-Server aus.
    • Wenn es keine MID Servers mit übereinstimmenden Auswahlkriterien und keinen Standard-MID-Server gibt, kann Service-Mapping den Discovery-Prozess nicht starten.

    Standardmäßig verwendet Service-Mapping diesen Algorithmus in allen Bereitstellungen, die von Istanbul oder Jakarta aktualisiert wurden, unterstützt jedoch sowohl neue als auch veraltete Algorithmen zur Auswahl eines MID-Servers. Weitere Informationen finden Sie unter MID Server-Auswahlalgorithmus wählen.

    Standard-MID Servers für Service-Mapping

    Zusätzlich zu den Auswahlkriterien können Sie einen der MID Servers als Standardserver konfigurieren, der Service-Mapping nutzt. Wenn es keine MID Servers gibt, deren Anwendung, Fähigkeit oder IP-Bereich geeignet ist, verwendet Service-Mapping den standardmäßigen MID-Server. Weitere Informationen finden Sie unter Standard-MID Server für jede Anwendung konfigurieren.

    PowerShell zur Erkennung nutzen

    MID Servers können PowerShell für die direkte Kommunikation mit Windows-Servern verwenden, wobei sowohl WMI- als auch WinRM-Protokolle verwendet werden. Für Windows-Services, die das WinRM-Protokoll verwenden, richtet der PowerShell-Prozess eine sichere PSSession ein (PowerShell-Remoting-Sitzung) ein, bis MID-Server die Abfrage eines Windows-Servers beendet. Bei Windows-Servern, die das WMI-Protokoll verwenden, sendet der PowerShell-Prozess jeden PowerShell-Befehl mit Anmeldeinformationen.

    Wenn Sie die MID Servers nicht für die Verwendung von PowerShell und PowerShell Remoting konfigurieren, verwenden die MID Servers WMI.

    ServiceNow bietet jetzt Unterstützung für PowerShell 3.0 bis 5.1.

    MID-Server-Erkennung ohne Anmeldeinformationen mit Nmap

    Wenn MID-Server nicht über ausreichende Berechtigungsnachweise verfügt, um auf ein Gerät oder eine Anwendung zuzugreifen, kann sie Network Mapper (Nmap) -Befehle ausführen, um grundlegende Informationen ohne Verwendung von Berechtigungsnachweise zu erfassen. Die Discovery ohne Anmeldeinformationen mit Nmap erfordert eine zusätzliche Konfiguration, wie in Nmap auf einem MID-Server installieren und deinstallieren beschrieben ist.

    ServiceNow-Anwendungen beziehen sich auf Geräte und Anwendungen, die Anwendungsservices als Konfigurationselemente (Configuration Items, CIs) umfassen.

    MID Servers platzieren

    Die Anzahl der von Ihnen benötigten MID Servers hängt von den Anforderungen Ihres Unternehmens ab. Wenn Sie Geräte und Anwendungen in Ihrem privaten Netzwerk zuordnen möchten, platzieren Sie die MID Servers im privaten Netzwerk. Wenn Sie Geräte und Anwendungen in der DMZ zuordnen möchten, platzieren Sie die MID Servers sowohl in der DMZ als auch im privaten Netzwerk.

    Abbildung : 1. MID Servers im privaten Netzwerk platzieren

    MID Servers im privaten Netzwerk platzieren
    In Bereitstellungen, in denen die Domänentrennung aktiviert ist und Domänen so konfiguriert sind, dass sie eine Hierarchie bilden, müssen MID Servers auf der untersten Domänenebene, einer "Blattdomäne", platziert werden.
    Abbildung : 2. MID Servers in domänengetrennten Umgebungen platzieren

    MID Servers zur Unterstützung der Domänentrennung platzieren

    Sobald MID Servers MID Servers installiert sind, konfigurieren Sie sie für die Verwendung mit Service-Mapping, um bestmögliche Erkennungsergebnisse zu erzielen.