MID-Server werden konfiguriert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Stellen Sie nach der Installation und Validierung Ihrer MID-Server sicher, dass sie Zugriff auf ausreichende Systemressourcen haben, testen Sie die richtigen Ziele, und kommunizieren Sie wie erwartet mit der Instanz. Konfigurieren Sie MID-Server-Auswahlkriterien, erstellen Sie Cluster für den Failover-Schutz, und richten Sie MID-Server in verschiedenen Domänen ein, um Daten zu schützen.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Einige dieser Konfigurationsverfahren basieren auf Daten, die auf dem MID-Server gefunden wurden Verweist auf Homepage . Auf dieser Seite finden Sie Links zu den Parametern, Eigenschaften und privilegierten Befehlen, die Sie zum Optimieren des Verhaltens Ihrer MID-Server benötigen. Sie können Steuerungen auf einzelne MID-Server oder auf alle MID-Server in Ihrer Umgebung anwenden. Denken Sie daran, den MID-Server nach jeder Konfigurationsänderung neu zu starten, damit diese Änderungen wirksam werden.

    MID-Server-Auswahl

    MID-Server werden basierend auf drei Kriterien zur Verwendung ausgewählt: Anwendungen, IP-Adresse oder -Bereich und Fähigkeiten. Sie können bestimmte Anwendungen für einen bestimmten MID-Server festlegen, z. B. Discovery oder Orchestration. Sie können eine IP-Adresse oder einen Bereich angeben, in dem ein MID-Server arbeiten darf. Einige Anwendungen erfordern bestimmte Fähigkeiten und sind daher auf MID-Server mit diesen Fähigkeiten beschränkt.

    MID Server auswählen
    Konfigurieren Sie, wie Ihre Instanz einen MID-Server auswählt, entweder nach Anwendung, IP-Adressbereichen, Netzwerkfähigkeit oder Verhalten.
    MID-Server-Fähigkeiten
    Erstellen Sie Fähigkeiten, die die spezifischen Funktionen eines MID-Servers innerhalb eines IP-Adressbereichs definieren.
    Automatische Zuweisung des IP-Bereichs des MID-Servers
    Konfigurieren Sie das System so, dass ein qualifizierter MID-Server automatisch einem Subnetz anhand des IP-Adressbereichs dieses Subnetzes zugewiesen wird.
    Eine IP-Adresse einem DNS-Namen zuordnen
    Ordnen Sie Hostserver-DNS-Namen IP-Adressen zu, wenn Ihr MID-Server Ressourcen innerhalb definierter IP-Bereiche verwaltet.
    Konfigurieren Sie DEN MID-Server als vertrauenswürdigen WinRM-Host
    Fügen Sie Server, die Teil von WinRM sind, als vertrauenswürdige Hosts auf allen MID-Servern hinzu, die Discovery oder Service-Mapping für die Discovery verwenden.
    Durchsetzung der Dateiberechtigung für Windows MID-Server
    Um die Sicherheit zu verbessern, erzwingen Windows MID-Server Einschränkungen für Windows-Dateiberechtigungen. Dadurch wird verhindert, dass gefährdete Accounts auf nicht autorisierte Dateien zugreifen, indem ihre Berechtigungen auf das für ihre Rolle erforderliche Minimum beschränkt werden.

    MID-Server-Cluster

    MID-Server-Cluster sind Gruppen von MID-Servern, die einander in Form von Lastenausgleich und Failover-Schutz unterstützen. Arbeit, die an einen MID-Server gesendet wird, der Teil eines Clusters ist, wird automatisch zwischen allen MID-Servern in diesem Cluster ausgeglichen. MID-Server in einem Failover-Cluster verfügen jeweils über eine konfigurierte Reihenfolge, in der die Plattform bestimmt, welcher MID-Server im Fehlerfall als Nächstes verwendet wird.

    Erstellen Sie einen MID-Server-Cluster
    Erstellen Sie einen MID-Server-Cluster für Lastenausgleich und Failover-Schutz.
    Thread-Verwendung festlegen
    Legen Sie die Anzahl der Threads fest, die Ihr MID-Server für die gewünschte MID-Server-Geschwindigkeit verwendet, basierend auf Hardwarefähigkeiten und konkurrierenden Anwendungen, die auf dem Host ausgeführt werden.

    Domänentrennung

    Die Domänentrennung trennt MID-Server basierend auf den Datensätzen, auf die sie zugreifen können. Die in der Datei config.xml eines MID-Servers konfigurierten Anmeldeinformationen bestimmen, welche Datensätze der MID-Server lesen, aktualisieren oder erstellen kann. Sie können MID-Server-Richtliniendatensätze angeben, die nur MID-Server aus derselben Domäne verwenden können.

    MID-Serverdomänentrennung
    Richten Sie Ihre MID-Server in verschiedenen Domänen ein, um die Datensätze und Anmeldeinformationen einzuschränken, auf die ein MID-Server zugreifen kann.
    Synchronisieren Sie eine JAR-Datei mit MID-Servern
    Laden Sie eine JAR-Datei in eine Instanz hoch, und synchronisieren Sie sie mit allen mit dieser Instanz verbundenen MID-Servern. Verwenden Sie die JAR-Dateisynchronisierung, um Richtlinien zu erstellen, die nur ein MID-Server aus derselben Domäne verwenden kann.

    MID-Server, die für die Discovery ohne Anmeldeinformationen verwendet werden

    MID-Server, die für verwendet werden Discovery ohne Anmeldeinformationen Erfordert eine spezielle Konfiguration, um Nmap-Befehle (Network Mapper) auf Zielcomputern auszuführen.

    Installieren und deinstallieren Sie Nmap auf einem MID-Server

    Sie müssen Nmap auf jedem MID-Server installieren, der auf einem Windows-Host ausgeführt wird. Wenn diese MID-Server über die entsprechende Fähigkeit verfügen, können sie grundlegende Informationen zu CIs in Ihrem Netzwerk erkennen, wenn die normale Authentifizierung fehlschlägt.

    MID-Server-Erweiterungen

    vCenter-Ereignissammler
    Der vCenter-Ereignissammler horcht auf vCenter-bezogene Ereignisse und aktualisiert die CMDB entsprechend. Mit dem Ereignissammler kann die CMDB zusätzlich zu den von Discovery erkannten Aktualisierungen mit Änderungen an virtuellen Maschinen (VMs) aktualisiert werden. Eine Änderung an einer VM wird vom vCenter-Server als Ereignis an den vCenter-Ereignissammler gesendet. Wenn ein Ereignis empfangen wird, wird die CMDB entsprechend aktualisiert. Full vCenter Discovery muss nicht erneut ausgeführt werden. Bei einigen Ereignissen, z. B. eingeschalteten und ausgeschalteten Ereignissen, muss Discovery nicht erneut ausgeführt werden. Bei den meisten Ereignissen wird Discovery nur auf der erforderlichen vCenter-Ressource ausgeführt.
    SNMP-Trap-Sammlererweiterung
    Der SNMP-Trap-Sammler ist eine MID-Server-Erweiterung, die SNMP-Traps von den Geräten in Ihrem Netzwerk abhört. Nach Erhalt einer Trap sendet der MID-Server die Trap zur weiteren Verarbeitung durch das Ereignismanagement an die Instanz. Wenn das Ereignismanagement nicht aktiv ist, werden Traps nicht verarbeitet und von der Instanz verworfen.