MID Server konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Stellen Sie nach der Installation und Validierung Ihrer MID Server sicher, dass sie Zugriff auf ausreichende Systemressourcen haben, prüfen Sie die richtigen Ziele und kommunizieren Sie wie erwartet mit der Instanz. Konfigurieren Sie MID Server-Auswahlkriterien, erstellen Sie Cluster für den Failover-Schutz, und richten Sie MID Server in verschiedenen Domänen ein, um Daten zu schützen.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Einige dieser Konfigurationsverfahren stützen sich auf Daten auf der MID Server -Referenz-Homepage. Auf dieser Seite finden Sie Links zu den Parametern, Eigenschaften und privilegierten Befehlen, die Sie zur Feinabstimmung des Verhaltens Ihrer MID Server benötigen. Sie können Steuerungen auf einzelne MID Server oder auf alle MID Server in Ihrer Umgebung anwenden. Denken Sie daran, den MID Server nach jeder Konfigurationsänderung neu zu starten, damit diese Änderungen wirksam werden.

    MID-Server-Auswahl

    MID Server werden basierend auf drei Kriterien zur Verwendung ausgewählt: Anwendungen, IP-Adresse oder Bereich und Fähigkeiten. Sie können bestimmte Anwendungen für einen bestimmten MID Server festlegen, z. B. Discovery oder Orchestration. Sie können eine IP-Adresse oder einen Bereich angeben, in dem ein MID Server arbeiten darf. Einige Anwendungen erfordern bestimmte Fähigkeiten und sind daher auf MID Server mit diesen Fähigkeiten beschränkt.

    MID Server auswählen
    Konfigurieren Sie, wie Ihre Instanz einen MID Server auswählt, entweder nach Anwendung, IP-Adressbereichen, Netzwerkfähigkeit oder Verhalten.
    MID Server-Funktionen
    Erstellen Sie Fähigkeiten, die die spezifischen Funktionen eines MID Servers innerhalb eines IP-Adressbereichs definieren.
    Automatische Zuweisung des MID Server-IP-Bereichs
    Konfigurieren Sie das System so, dass ein qualifizierter MID Server automatisch einem Subnetz anhand des IP-Adressbereichs dieses Subnetzes zugewiesen wird.
    Eine IP-Adresse einem DNS-Namen zuordnen
    Ordnen Sie Hostserver-DNS-Namen IP-Adressen zu, wenn Ihr MID Server Ressourcen innerhalb definierter IP-Bereiche verwaltet.
    Konfigurieren Sie MID Server als vertrauenswürdigen WinRM-Host
    Fügen Sie Server, die Teil von WinRM sind, als vertrauenswürdige Hosts auf allen MID Servern hinzu, die von Discovery oder Service Mapping für die Erkennung verwendet werden.
    Erzwingen von Dateiberechtigungen für Windows MID Server
    Um die Sicherheit zu verbessern, erzwingen Windows-MID Server Windows-Dateiberechtigungsbeschränkungen. Dadurch wird verhindert, dass gefährdete Accounts auf nicht autorisierte Dateien zugreifen, indem ihre Berechtigungen auf das für ihre Rolle erforderliche Minimum beschränkt werden.

    MID-Server-Cluster

    MID Server-Cluster sind Gruppen von MID Servern, die sich gegenseitig in Form von Lastausgleich und Failover-Schutz unterstützen. Arbeit, die an einen MID Server gesendet wird, der Teil eines Clusters ist, wird automatisch auf alle MID Server in diesem Cluster verteilt. MID-Server in einem Failover-Cluster verfügen jeweils über eine konfigurierte Reihenfolge, in der die Plattform bestimmt, welcher MID-Server im Fehlerfall als Nächstes verwendet wird.

    Erstellen Sie ein MID Server-Cluster
    Erstellen Sie einen MID Server-Cluster für Lastausgleich und Failover-Schutz.
    Legen Sie die Thread-Nutzung fest
    Legen Sie die Anzahl der Threads fest, die Ihr MID Server für die gewünschte MID Server-Geschwindigkeit verwendet, basierend auf Hardwarefunktionen und konkurrierenden Anwendungen, die auf dem Host ausgeführt werden.

    Domänentrennung

    Die Domänentrennung trennt MID Server basierend auf den Datensätzen, auf die sie zugreifen können. Die in der Datei config.xml eines MID Servers konfigurierten Anmeldeinformationen bestimmen, welche Datensätze der MID Server lesen, aktualisieren oder erstellen kann. Sie können MID Server-Richtliniendatensätze angeben, die nur von MID Servern aus derselben Domäne verwendet werden können.

    MID Server-Domänentrennung
    Richten Sie Ihre MID Server in verschiedenen Domänen ein, um die Datensätze und Anmeldeinformationen einzuschränken, auf die ein MID Server zugreifen kann.
    Eine JAR-Datei mit den MID Servern synchronisieren
    Laden Sie eine JAR-Datei in eine Instanz hoch, und synchronisieren Sie sie mit allen mit dieser Instanz verbundenen MID Servern. Verwenden Sie die JAR-Dateisynchronisierung, um Richtlinien zu erstellen, die nur ein MID Server aus derselben Domäne verwenden kann.

    MID Server, die für die Erkennung ohne Anmeldeinformationen verwendet werden

    MID Server, die für die Erkennung ohne Anmeldeinformationen verwendet werden, erfordern eine spezielle Konfiguration, um Nmap-Befehle (Network Mapper) auf Zielcomputern auszuführen.

    Nmap auf einem MID Server installieren und deinstallieren

    Sie müssen Nmap auf jedem MID Server installieren, der auf einem Windows-Host ausgeführt wird. Mit der richtigen Fähigkeit können diese MID Server einige grundlegende Informationen über CIs in Ihrem Netzwerk erkennen, wenn die normale Authentifizierung fehlschlägt.

    MID Server-Erweiterungen

    vCenter-Ereignissammler
    Der vCenter-Event-Sammler wartet auf vCenter-bezogene Events und aktualisiert die CMDB entsprechend. Mit dem Ereignissammler kann die CMDB zusätzlich zu den von Discovery erkannten Aktualisierungen mit Änderungen an virtuellen Maschinen (VMs) aktualisiert werden. Eine Änderung an einer VM wird vom vCenter-Server als Ereignis an den vCenter-Ereignissammler gesendet. Wenn ein Ereignis empfangen wird, wird die CMDB entsprechend aktualisiert. Full vCenter Discovery muss nicht erneut ausgeführt werden. Bei einigen Ereignissen, z. B. eingeschalteten und ausgeschalteten Ereignissen, muss Discovery nicht erneut ausgeführt werden. Bei den meisten Ereignissen wird Discovery nur auf der erforderlichen vCenter-Ressource ausgeführt.
    SNMP-Trap-Collector-Erweiterung
    Der SNMP-Trap-Sammler ist eine MID Server-Erweiterung, die auf SNMP-Traps von den Geräten in Ihrem Netzwerk wartet. Nach dem Empfang einer Trap sendet der MID Server die Trap zur weiteren Verarbeitung durch Event Management an die Instanz. Wenn Event Management nicht aktiv ist, werden Traps nicht verarbeitet und von der Instanz verworfen.