Separação de domínio do MID Server

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Use a função de usuário do MID Server para configurar os MID Servers para acessar domínios separados. As credenciais no arquivo config.xml de um MID Server determinam quais domínios ele pode acessar. Registros de política de MID Server específicos podem ser restritos para uso somente por MID Server do mesmo domínio.

    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Os registros que podem ser lidos, atualizados ou criados por um Servidor MID são determinados pelas credenciais configuradas para esse Servidor MID no arquivo config.xml. Essas são as credenciais do usuário que um MID Server usa para acessar a instância e especificar quais registros de domínio o MID Server pode acessar.

    Você pode criar versões desses registros de política de MID Server que somente um MID Server do mesmo domínio pode usar. Esta separação de processo é compatível com registros em tabelas que estendem Arquivos Sincronizados do MID Server [ecc_agent_sync_file]:
    • Arquivo MIB do MID Server [ecc_agent_mib]
    • Arquivo JAR do MID Server [ecc_agent_jar]
    • Arquivo de Script do MID Server [ecc_agent_script_files]
    Nota:
    Anexos em registros de arquivo MIB ou JAR podem não ser exibidos como em um ambiente sem domínio separado. Os anexos não aparecem porque a tabela Anexos [sys_attachment] está separada por dados. Quando os dados são separados entre domínios, um registro em um domínio secundário não pode acessar registros em um domínio primário.

    Configurar separação de domínio para MID Servers

    Configure a separação de domínio por meio da função de usuário do MID Server e do arquivo de configuração do MID Server.

    Antes de Iniciar

    Função necessária: administrador, agent_admin

    Procedimento

    1. Configure um usuário do MID Server em um domínio especificado com a função mid_server apropriada.
    2. Especifique este usuário no arquivo config.xml do MID Server.
      Ao definir as credenciais de usuário do MID Server no arquivo config.xml, verifique se elas estão no domínio apropriado.

    O que Fazer Depois

    Se você precisar mudar o domínio do MID Server:
    1. Pare o MID Server e exclua o registro ecc_agent.
    2. Atualize o config.xml do MID Server com o novo usuário no novo domínio e reinicie o serviço MID Server.
    Se você precisar criar versões de arquivos específicos do MID Server que somente os MID Servers no seu domínio poderão usar:
    1. Abra ou crie um registro em um destes módulos de MID Server:
      • MIBs SNMP
      • Arquivos JAR
      • Arquivos de Script
    2. Atualize uma política de domínio existente ou envie um novo registro.
      Nota:
      Anexos em registros de arquivo MIB ou JAR podem não ser exibidos como em um ambiente sem domínio separado. Os anexos não aparecem porque a tabela Anexos [sys_attachment] está separada por dados. Quando os dados são separados entre domínios, um registro em um domínio secundário não pode acessar registros em um domínio primário.

    Configurar MID Server de vários domínios

    Você pode criar um MID Server no domínio global que pode explorar destinos em outros domínios.

    Antes de Iniciar

    Antes de configurar MID Server de vários domínios:
    • Ative o plug-in Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer].
    • Verifique se a instância tem separação de domínio.

    Função necessária: administrador

    Procedimento

    1. Digite sys_properties.list no filtro de navegação e pressione Enter.
    2. Localize a propriedade glide.ecc.enable_multidomain_mid.
    3. Defina o valor da propriedade como verdadeiro.
      Nota:
      Ativar esta propriedade não tem efeito nos MID Servers existentes. Os MID Servers em um domínio antes de definir esta propriedade, permanecem nesse domínio.
    4. Crie um MID Server no domínio global.
      Um MID Server criado no domínio global após esta propriedade ser definida como verdadeira pode explorar qualquer domínio para o qual ele tenha as credenciais. No entanto, este MID Server está restrito a testar somente as credenciais dos domínios de destino solicitados pelas entradas da Fila do ECC.
      Aviso:
      Se você redefinir a propriedade glide.ecc.enable_multidomain_mid como falsa depois de criar um MID Server de vários domínios no domínio global, esse MID Server gravará todos os dados recebidos no domínio global e não nos domínios corretos.