MID-Server konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Stellen Sie nach der Installation und Validierung Ihrer MID-Server sicher, dass sie Zugriff auf ausreichende Systemressourcen haben, die richtigen Ziele testen und wie erwartet mit der Instanz kommunizieren. Konfigurieren Sie Auswahlkriterien für MID-Server, erstellen Sie Cluster für den Failover-Schutz, und richten Sie MID-Server in verschiedenen Domänen ein, um Daten zu schützen.

    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Einige dieser Konfigurationsverfahren basieren auf Daten auf der MID-Server -Referenz-Homepage. Auf dieser Seite finden Sie Links zu den Parametern, Eigenschaften und privilegierten Befehlen, die Sie zur Feinabstimmung des Verhaltens Ihrer MID-Server benötigen. Sie können Steuerungen auf einzelne MID-Server oder auf alle MID-Server in Ihrer Umgebung anwenden. Denken Sie daran, den MID-Server nach jeder Konfigurationsänderung neu zu starten, damit die Änderungen wirksam werden.

    MID-Server-Auswahl

    MID-Server werden basierend auf drei Kriterien ausgewählt: Anwendungen, IP-Adresse bzw. IP-Bereich und Fähigkeiten. Sie können bestimmte Anwendungen für einen bestimmten MID-Server festlegen, z. B. Discovery oder Orchestration. Sie können eine IP-Adresse oder einen Bereich angeben, in dem ein MID Server arbeiten darf. Einige Anwendungen erfordern bestimmte Fähigkeiten und sind daher auf MID-Server mit diesen Fähigkeiten beschränkt.

    MID Server auswählen
    Konfigurieren Sie, wie Ihre Instanz einen MID-Server auswählt, entweder nach Anwendung, IP-Adressbereichen, Netzwerkfähigkeit oder Verhalten.
    MID Server-Funktionen
    Erstellen Sie Fähigkeiten, die die spezifischen Funktionen eines MID-Servers innerhalb eines IP-Adressbereichs definieren.
    Automatische Zuweisung des MID Server-IP-Bereichs
    Konfigurieren Sie das System so, dass ein qualifizierter MID-Server automatisch einem Subnetz anhand des IP-Adressbereichs dieses Subnetzes zugewiesen wird.
    Eine IP-Adresse einem DNS-Namen zuordnen
    Ordnen Sie DNS-Namen von Hostservern IP-Adressen zu, wenn Ihr MID-Server Ressourcen innerhalb definierter IP-Bereiche verwaltet.
    Konfigurieren Sie den MID-Server als vertrauenswürdiger WinRM-Host
    Fügen Sie Server, die Teil von WinRM sind, als vertrauenswürdige Hosts auf allen MID-Servern hinzu, die von Discovery oder Service-Mapping für die Discovery verwendet werden.
    Erzwingen von Dateiberechtigungen für Windows MID Server
    Zur Verbesserung der Sicherheit erzwingen Windows-MID-Server Windows-Dateiberechtigungsbeschränkungen. Dadurch wird verhindert, dass gefährdete Accounts auf nicht autorisierte Dateien zugreifen, indem ihre Berechtigungen auf das für ihre Rolle erforderliche Minimum beschränkt werden.

    MID-Server-Cluster

    MID-Server-Cluster sind Gruppen von MID-Servern, die sich gegenseitig in Form von Lastenausgleich und Failover-Schutz unterstützen. Arbeit, die an einen MID-Server gesendet wird, der Teil eines Clusters ist, wird automatisch auf alle MID-Server in diesem Cluster verteilt. MID-Server in einem Failover-Cluster verfügen jeweils über eine konfigurierte Reihenfolge, in der die Plattform bestimmt, welcher MID-Server im Fehlerfall als Nächstes verwendet wird.

    Erstellen Sie einen MID-Server-Cluster
    Erstellen Sie einen MID-Server-Cluster für Lastenausgleich und Failover-Schutz.
    Legen Sie die Thread-Verwendung fest
    Legen Sie die Anzahl der Threads, die Ihr MID-Server für die gewünschte MID-Server-Geschwindigkeit verwendet, basierend auf den Hardwarefunktionen und den auf dem Host ausgeführten Konkurrenzanwendungen fest.

    Domänentrennung

    Domain Separation trennt MID-Server basierend auf den Datensätzen, auf die sie zugreifen können. Die in der Datei config.xml eines MID-Servers konfigurierten Anmeldeinformationen bestimmen, welche Datensätze der MID-Server lesen, aktualisieren oder erstellen kann. Sie können MID-Server-Richtliniendatensätze angeben, die nur MID-Server aus derselben Domäne verwenden können.

    MID Server-Domänentrennung
    Richten Sie Ihre MID-Server in verschiedenen Domänen ein, um die Datensätze und Anmeldeinformationen einzuschränken, auf die ein MID-Server zugreifen kann.
    Eine JAR-Datei mit den MID Servern synchronisieren
    Lädt eine JAR-Datei in eine Instanz hoch und synchronisiert sie mit allen mit dieser Instanz verbundenen MID-Servern. Verwenden Sie die JAR-Dateisynchronisierung, um Richtlinien zu erstellen, die nur ein MID-Server aus derselben Domäne verwenden kann.

    MID-Server, die für die Discovery ohne Anmeldeinformationen verwendet werden

    MID -Server, die für Discovery ohne Anmeldeinformationen verwendet werden, erfordern eine spezielle Konfiguration, um Nmap-Befehle (Network Mapper) auf Zielcomputern auszuführen.

    Nmap auf einem MID Server installieren und deinstallieren

    Sie müssen Nmap auf jedem MID-Server installieren, der auf einem Windows-Host ausgeführt wird. Wenn ihnen die entsprechenden Funktionen zugewiesen sind, können sie grundlegende Informationen über CIs im Netzwerk erkennen, falls die normale Authentifizierung fehlschlägt.

    MID-Servererweiterungen

    vCenter-Ereignissammler
    Der vCenter-Ereignissammler wartet auf vCenter-Ereignisse und aktualisiert die CMDB entsprechend. Mit dem Ereignissammler kann die CMDB zusätzlich zu den von Discovery erkannten Aktualisierungen mit Änderungen an virtuellen Maschinen (VMs) aktualisiert werden. Eine Änderung an einer VM wird vom vCenter-Server als Ereignis an den vCenter-Ereignissammler gesendet. Wenn ein Ereignis empfangen wird, wird die CMDB entsprechend aktualisiert. Full vCenter Discovery muss nicht erneut ausgeführt werden. Bei einigen Ereignissen, z. B. eingeschalteten und ausgeschalteten Ereignissen, muss Discovery nicht erneut ausgeführt werden. Bei den meisten Ereignissen wird Discovery nur auf der erforderlichen vCenter-Ressource ausgeführt.
    Erweiterung des SNMP-Trap-Sammlers
    Der SNMP-Trapsammler ist eine MID-Servererweiterung, die auf SNMP-Traps von den Geräten in Ihrem Netzwerk lauscht. Nach dem Empfang einer Falle sendet der MID Server die Falle zur weiteren Verarbeitung durch Ereignismanagement an die Instanz. Wenn Event Management nicht aktiv ist, werden Traps nicht verarbeitet und von der Instanz verworfen.