Domänentrennung und Discovery

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Die Domänentrennung wird in Discovery unterstützt. Mit der Domänentrennung können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Standard

    • Enthält alle Aspekte von Standard Level-Support.
    • Anwendungseigenschaften sind bei Bedarf domänenfähig.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.

    Übersicht über Domänentrennung

    Service Provider (SPS) verwenden Domänentrennung, um Daten für jeden Kunden zu trennen. Anwender in einer bestimmten Domäne haben nur Sichtbarkeit für die Daten in ihren eigenen Domänen oder in untergeordneten Domänen. SPS steuern normalerweise die Domäne der obersten Ebene, wodurch sie Transparenz für Daten erhalten, die allen Domänen zugeordnet sind. Da die Unterstützung der Discovery-Domänentrennung berücksichtigt wird Standard Es gibt keine delegierte Verwaltung für die untergeordneten Domänen. Die SPS müssen die administrative Kontrolle behalten.

    Funktionsweise der Domänentrennung in Discovery

    Mehrere Domänen können von einem einzelnen MID-Server unterstützt werden. In Releases vor Kingston konnte jeder MID-Server nur eine einzelne Domäne unterstützen. In neueren Releases ist die Trennung von Domänen nach MID-Server nützlich, wenn die Domäne groß ist oder wenn die Ressourcen der Domäne im Rechenzentrum eines Kunden und nicht im SP gespeichert werden Für Discovery auf MID-Servern, die eine einzelne Domäne unterstützen, werden die erkannten CIs der Domäne des MID-Anwenders zugewiesen, der zur Authentifizierung bei der ServiceNow-Instanz verwendet wird. Bei MID-Servern mit mehreren Domänen werden die erkannten CIs der Domäne des Anwenders zugewiesen, der den Discovery-Zeitplan erstellt hat.

    Discovery implementiert Datendomänentrennung über den MID-Server, indem während der Sensorverarbeitung die Identität des MID-Server-Anwenders angenommen wird. Discovery verwendet die Domäne, in der sich der MID-Server-Anwender befindet, um zu bestimmen, in welche Domäne die erkannten Daten eingefügt werden sollen. Discovery-Konfigurationsinformationen, einschließlich Klassifizierer, Bezeichner, Probes und Sensoren, ist nicht domänengetrennt.

    Service Provider verwenden im Allgemeinen IP-basierte Discovery. In Fällen, in denen der SP die Netzwerkadressierung steuert, teilen er den Adressraum unter seinen Kunden auf, um sicherzustellen, dass jede Domäne über einen eindeutigen IP-Adressraum verfügt. Der SP weist einem Kunden oder einer Domäne ein oder mehrere Subnetze zu und erstellt Discovery-Zeitpläne für diese Subnetze.

    Wenn der SP das Rechenzentrum seines Kunden Remote verwaltet, kommt es häufig zu Überschneidungen zwischen Adressräumen, die verschiedene Kunden verwenden. In diesen Fällen kann der SP Netzwerkadressübersetzung (Network Address Translation, NAT) für den IP-Bereich verwenden und einen Discovery-Zeitplan ausführen.

    Sobald die CIs der richtigen Domäne zugewiesen wurden, werden die Transparenz und die Lese-/Schreibzugriffssteuerung von der Plattform über die Domänenhierarchie bereitgestellt. Zeitpläne sind für Anwender in ihren jeweiligen Domänen sichtbar. Die Sichtbarkeit des domänenübergreifenden Zeitplans ist nicht möglich, mit Ausnahme des SP, der die übergeordnete Domäne steuert und Transparenz für alle Domänen hat.

    Domänentrennung für MID-Serverdateien

    Sie können Versionen dieser spezifischen MID-Server-Richtliniendatensätze erstellen, die nur ein MID-Server aus derselben Domäne verwenden kann. Diese Prozesstrennung wird für Datensätze in Tabellen unterstützt, die synchronisierte MID-Server-Dateien [ecc_agent_sync_file] erweitern:
    • MID-Server-MIB-Datei [ecc_Agent_mib]
    • JAR-Datei des MID-Servers [ecc_Agent_jar]
    • MID-Serverskriptdatei [ecc_agent_script_files]

    Standardmäßig sind alle Datensätze in diesen Tabellen Mitglieder der globalen Domäne. Ein Anwender kann die standardmäßige globale Domäne überschreiben und eine Version dieser Richtlinien zur Verwendung in der eigenen Domäne des Anwenders erstellen.

    Hinweis:
    Anhänge in MIB- oder JAR-Dateidatensätzen werden möglicherweise nicht angezeigt, wie sie in einer nicht domänengetrennten Umgebung aufgetreten sind. Die Anhänge werden nicht angezeigt, da Anhänge [sys_attachment] Tabelle ist datengetrennt . Wenn Daten zwischen Domänen getrennt sind, kann ein Datensatz in einer untergeordneten Domäne nicht auf Datensätze in einer übergeordneten Domäne zugreifen.

    Siehe MID-Serverdomänentrennung Anweisungen zum Einrichten der Domänentrennung über den MID-Server.

    Domänengetrennte Tabellen

    Datensätze in allen Tabellen, die die Tabelle „Basiskonfigurationselement“ [cmdb] erweitern, können domänengetrennt werden. Darüber hinaus können Datensätze in diesen Tabellen auch domänengetrennt werden:
    • Seriennummer [cmdb_serial_number]
    • TCP-Verbindung [cmdb_tcp]
    • Fibre-Channel-Initiator [cmdb_fc_Initiator]
    • Fibre-Channel-Ziele [cmdb_fc_target]
    • IP-Adresse zu DNS-Name [cmdb_ip_address_dns_name]
    • Service [cmdb_ip_service_ci]
    • Virtuelles KVM-Gerät [cmdb_kvm_device]
    • Lastenausgleichsmodul-Service-VLAN [cmdb_lb_service_vlan]
    • Lastenausgleichsmodul-VLAN-Schnittstelle [cmdb_lb_vlan_interface]
    • Switch-Port [cmdb_Switch_Port]