Ange serverautentiseringsuppgifter för att identifiera programvaruinventering, beroenden, webbappar och SQL Server-instanser och databaser
Följ den här artikeln om du vill lära dig hur du lägger till flera serverautentiseringsuppgifter i installationskonfigurationshanteraren för att utföra programvaruinventering (identifiera installerade program), agentlös beroendeanalys och identifiera webbappar, SQL Server-instanser och databaser.
Azure Migrate-installationen är en enkel installation som används av Azure Migrate: Identifiering och utvärdering för att identifiera lokala servrar och skicka metadata för serverkonfiguration och prestanda till Azure. Installationen kan också användas för att utföra programvaruinventering, agentlös beroendeanalys och identifiering av webbappar samt SQL Server-instanser och databaser.
Kommentar
För närvarande är identifieringen av ASP.NET webbappar endast tillgänglig i den installation som används för identifiering och utvärdering av servrar som körs i en VMware-miljö.
Om du vill använda de här funktionerna kan du ange autentiseringsuppgifter för servern genom att utföra följande steg. För servrar som körs på vCenter-servrar och Hyper-V-värdar/kluster försöker enheten automatiskt mappa autentiseringsuppgifterna till servrarna för att utföra identifieringsfunktionerna.
Lägga till autentiseringsuppgifter för servern
Typer av serverautentiseringsuppgifter som stöds
Du kan lägga till flera autentiseringsuppgifter för servern i konfigurationshanteraren för installationen, vilket kan vara autentiseringsuppgifter för domän, icke-domän (Windows eller Linux) eller SQL Server-autentisering.
De typer av serverautentiseringsuppgifter som stöds visas i tabellen nedan:
Typ av autentiseringsuppgifter | beskrivning |
---|---|
Domänautentiseringsuppgifter | Du kan lägga till autentiseringsuppgifter för domän genom att välja alternativet i listrutan i modalen Lägg till autentiseringsuppgifter . Om du vill ange autentiseringsuppgifter för domänen måste du ange det domännamn som måste anges i formatet Fullständigt domännamn (FQDN) (till exempel prod.corp.contoso.com). Du måste också ange ett eget namn för autentiseringsuppgifter, användarnamn och lösenord. För fysisk identifiering anger du användarnamnet i nednivåformat (domän\användarnamn) och UPN-format (username@domain.com) stöds inte. De domänautentiseringsuppgifter som läggs till verifieras automatiskt för autenticitet mot domänens Active Directory. Den här valideringen är att förhindra kontoutelåsningar när installationen försöker mappa domänautentiseringsuppgifterna mot identifierade servrar. För att verifiera domänautentiseringsuppgifterna med domänkontrollanten bör installationen kunna matcha domännamnet. Kontrollera att du har angett rätt domännamn när du lägger till autentiseringsuppgifterna, annars misslyckas verifieringen. Installationen försöker inte mappa de domänautentiseringsuppgifter som har misslyckats med valideringen. Du måste ha minst en verifierad domänautentiseringsuppgift eller minst en icke-domänautentiseringsuppgift för att starta identifieringen. Domänautentiseringsuppgifterna som mappas automatiskt mot Windows-servrarna används för att utföra programvaruinventering och kan även användas för att identifiera webbappar och SQL Server-instanser och databaser (om du har konfigurerat Windows-autentiseringsläge på dina SQL-servrar). Läs mer om de typer av autentiseringslägen som stöds på SQL-servrar. |
Autentiseringsuppgifter som inte är domäner (Windows/Linux) | Du kan lägga till Windows (icke-domän) eller Linux (icke-domän) genom att välja det alternativ som krävs i listrutan i modalen Lägg till autentiseringsuppgifter . Du måste ange ett eget namn för autentiseringsuppgifter, användarnamn och lösenord. |
Autentiseringsuppgifter för SQL Server | Du kan lägga till autentiseringsuppgifter för SQL Server genom att välja alternativet i listrutan i modalen Lägg till autentiseringsuppgifter . Du måste ange ett eget namn för autentiseringsuppgifter, användarnamn och lösenord. Du kan lägga till den här typen av autentiseringsuppgifter för att identifiera SQL Server-instanser och databaser som körs i din VMware-miljö om du har konfigurerat SQL Server-autentiseringsläge på dina SQL-servrar. Läs mer om de typer av autentiseringslägen som stöds på SQL-servrar. Du måste ange minst en verifierad domänautentiseringsuppgift eller minst en Windows-autentiseringsuppgift (nondomain) så att installationen kan slutföra programvaruinventeringen för att identifiera SQL som är installerad på servrarna innan den använder autentiseringsuppgifterna för SQL Server för att identifiera SQL Server-instanser och databaser. |
Kontrollera de behörigheter som krävs för Windows/Linux-autentiseringsuppgifterna för att utföra programvaruinventeringen, agentlös beroendeanalys och identifiera webbappar samt SQL Server-instanser och databaser.
Behörigheter som krävs
Tabellen nedan visar de behörigheter som krävs för de serverautentiseringsuppgifter som tillhandahålls på installationen för att utföra respektive funktioner:
Funktion | Windows-autentiseringsuppgifter | Linux-autentiseringsuppgifter |
---|---|---|
Programvaruinventering | Gästanvändarkonto | Vanligt/normalt användarkonto (icke-utfärdande åtkomstbehörigheter) |
Identifiering av SQL Server-instanser och databaser | Användarkonto som är medlem i sysadmin-serverrollen eller har dessa behörigheter för varje SQL Server-instans. | Stöds inte för närvarande |
Identifiering av ASP.NET webbappar | Domän- eller icke-domänkonto (lokalt) med administratörsbehörighet | Stöds inte för närvarande |
Agentlös beroendeanalys | Domän- eller icke-domänkonto (lokalt) med administratörsbehörighet | Sudo-användarkonto med behörighet att köra ls- och netstat-kommandon. När du anger ett sudo-användarkonto kontrollerar du att du har aktiverat NOPASSWD för kontot för att köra nödvändiga kommandon utan att fråga efter ett lösenord varje gång sudo-kommandot anropas. Du kan också skapa ett användarkonto som har CAP_DAC_READ_SEARCH- och CAP_SYS_PTRACE behörigheter för /bin/netstat- och /bin/ls-filer, ange med hjälp av följande kommandon: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Rekommenderade metoder för att ange autentiseringsuppgifter
- Vi rekommenderar att du skapar ett dedikerat domänanvändarkonto med de behörigheter som krävs, som är begränsat till att utföra programvaruinventering, agentlös beroendeanalys och identifiering av webbappar samt SQL Server-instanser och databaser på önskade servrar.
- Vi rekommenderar att du anger minst en verifierad domänautentiseringsuppgift eller minst en icke-domänautentiseringsuppgift för att initiera programvaruinventering.
- Om du vill identifiera SQL Server-instanser och databaser kan du ange autentiseringsuppgifter för domänen om du har konfigurerat Windows-autentiseringsläge på dina SQL-servrar.
- Du kan också ange autentiseringsuppgifter för SQL Server om du har konfigurerat SQL Server-autentiseringsläge på dina SQL-servrar, men vi rekommenderar att du anger minst en autentiseringsuppgift för domänen som har verifierats eller minst en Windows-autentiseringsuppgift (nondomain) så att installationen först kan slutföra programvaruinventeringen.
Hantering av autentiseringsuppgifter på installationen
- Alla autentiseringsuppgifter som anges i installationskonfigurationshanteraren lagras lokalt på installationsservern och skickas inte till Azure.
- Autentiseringsuppgifterna som lagras på installationsservern krypteras med hjälp av Dataskydds-API (DPAPI).
- När du har lagt till autentiseringsuppgifter försöker enheten automatiskt mappa autentiseringsuppgifterna för att utföra identifiering på respektive servrar.
- Installationen använder autentiseringsuppgifterna som mappas automatiskt på en server för alla efterföljande identifieringscykler tills autentiseringsuppgifterna kan hämta nödvändiga identifieringsdata. Om autentiseringsuppgifterna slutar fungera försöker installationen mappa igen från listan över tillagda autentiseringsuppgifter och fortsätter den pågående identifieringen på servern.
- De domänautentiseringsuppgifter som läggs till verifieras automatiskt för autenticitet mot domänens Active Directory. Detta för att förhindra kontoutelåsningar när installationen försöker mappa domänautentiseringsuppgifterna mot identifierade servrar. Installationen försöker inte mappa de domänautentiseringsuppgifter som har misslyckats med valideringen.
- Om installationen inte kan mappa någon domän eller icke-domänautentiseringsuppgifter mot en server visas statusen "Autentiseringsuppgifterna är inte tillgängliga" mot servern i projektet.