Konfigurieren eines neuen oder eines vorhandenen Verteilungsservers

Es gibt viele Gründe, die für die Verwendung eines Verteilungsservers sprechen. Verteilungsserver können zum Speichern der aktuellsten Module und XML-Dateien verwendet werden, die zur Verfügung stehen. In Umgebungen mit Linux-Agents können Verteilungsserver zum Herunterladen der Coredateien, jedoch nicht von Patches eingesetzt werden. Linux-Agents laden bereitzustellende Patches mit YUM herunter. Weitere Einzelheiten zu Verteilungsservern finden Sie unter Gründe für die Verwendung eines Verteilungsservers.

Security Controls WICHTIG! Sie verwenden das Dialogfeld Dialogfeld Verteilungsserver für die Konfiguration des Verteilungsservers innerhalb von . Zusätzlich werden Sie bei bestimmten Bedingungen das Computerkonto LOCAL SYSTEM mit den entsprechenden Freigabe- und Sicherheitsberechtigungen versehen müssen. Einzelheiten finden Sie unter Konfigurieren von Systemkontoberechtigungen.

Vorgehensweise beim Zugriff auf Ihre Verteilungsserver

Um einen Verteilungsserver zu konfigurieren, wählen Sie zunächst Tools > Optionen aus und dann die Registerkarte Verteilungsserver. Alle derzeit definierten Verteilungsserver werden im oberen Bereich angezeigt.

Ein Verteilungsserver, der derzeit von einer Agentrichtlinie verwendet wird, kann nicht gelöscht werden. Wenn Sie einen Verteilungsserver bearbeiten und speichern, der momentan von einer Agentrichtlinie verwendet wird, werden die Agents, die diese Richtlinie verwenden, beim nächsten Einchecken bei der Konsole aktualisiert.

Wenn Sie einen vorhandenen Verteilungsserver konfigurieren möchten, wählen Sie den Verteilungsserver aus und klicken Sie dann auf Bearbeiten. Wenn Sie einen neuen Verteilungsserver konfigurieren möchten, klicken Sie auf Neu. Das Dialogfeld Verteilungsserver wird angezeigt.

Stellen Sie sicher, dass Sie in der oberen Hälfte des Dialogfelds einen Speicherort und eine Authentifizierungsmethode angeben, die von den Zielcomputern beim Zugriff auf den Server verwendet werden können. In der unteren Hälfte des Dialogfelds wird angegeben, wie die Konsole die Verbindung zu eben diesem Speicherort auf dem Verteilungsserver herstellen wird. Obwohl der physische Standort den Sie angeben, in beiden Hälften des Dialogfensters identisch sein muss, können Sie in der oberen Hälfte die Methode definieren, die von den Zielcomputern für den Zugriff auf die Daten verwendet wird (UNC oder Anonymes HTTP oder Authentifiziertes HTTP).

Name

Der Name, den Sie dem Verteilungsserver geben möchten, den Sie konfigurieren. Der Name kann Buchstaben, Ziffern und Sonderzeichen enthalten.

Verbindungsmethode

Geben Sie an, wie die Zielcomputer auf das Dateirepository auf dem Verteilungsserver zugreifen.

  • UNC: Wenn Sie sowohl den Pfadnamen des Repositorys auf dem Verteilungsserver als auch die Anmeldeinformationen angeben wollen, die von den Zielcomputern zur Anmeldung beim Verteilungsserver verwendet werden sollen, aktivieren Sie diese Option. Sie müssen außerdem die Optionen UNC-Pfad und Anmeldeinformationen zuweisen definieren.
  • Anonymes HTTP: Wenn die Zielcomputer über das Internet unter Verwendung einer anonymen (nicht authentifizierten) Webverbindung auf das Repository zugreifen sollen, aktivieren Sie diese Option. Sie müssen ferner die URL-Option definieren.
  • Authentifiziertes HTTP: Wenn die Zielcomputer mit einem Webbrowser unter Verwendung einer sicheren Webverbindung auf das Repository zugreifen sollen, aktivieren Sie diese Option. Sie müssen außerdem die Optionen Port, URL und Anmeldeinformationen zuweisen definieren.

SSL (HTTPS) verwenden

Wenn die Zielcomputer über eine SSL-Verbindung den Kontakt zum Verteilungsserver herstellen sollen, aktivieren Sie dieses Kontrollkästchen. Dieses Kontrollkästchen ist nicht verfügbar, wenn UNC für die Clientverbindung ausgewählt wurde.

Den angegebenen Port verwenden

Gibt den Port an, der von den Zielcomputern verwendet wird, wenn sie über das Internet den Kontakt zum Verteilungsserver herstellen. Der Standardwert ist 80 bzw. 443, falls SSL ausgewählt wurde.

UNC-Pfad / URL

Der Name dieses Felds ändert sich je nachdem, ob UNC oder HTTP als Verbindungsmethode ausgewählt wird. Geben Sie den Namen des UNC-Pfads oder den URL-Pfad zum Repository auf diesem Verteilungsserver an.

Der von Ihnen hier angegebene physische Speicherort, den die Zielcomputer verwenden sollen, sollte dem Speicherort entsprechen, den Sie zur Verwendung für die Konsole (unter der Option UNC-Pfad) angeben. Die Methode (UNC, Anonymes HTTP, Authentifiziertes HTTP), die von den Zielcomputern zum Herstellen einer Verbindung zum Verteilungsserver verwendet wird, kann sich unterschieden, aber der physikalische Speicherort sollte der selbe sein.

Von Clients für den Zugriff auf authentifizierte Speicherorte verwendete Anmeldeinformationen

Dieses Feld kommt nur zur Anwendung, wenn UNC oder Authentifiziertes HTTP angegeben wird. Wählen Sie die Anmeldeinformationen (den Benutzernamen und das zugehörige Kennwort) aus, die von den Zielcomputern für den Zugriff auf den Verteilungsserver verwendet werden. Wenn Sie neue Anmeldeinformationen definieren möchten, klicken Sie auf Neu.

In dieser Liste sind nur freigegebene Anmeldeinformationen aufgeführt. Wenn die von Ihnen gesuchten Anmeldeinformationen nicht in der Liste enthalten sind, bedeutet dies vermutlich, dass sie nicht als freigegebene Anmeldeinformationen definiert sind. Wie Anmeldeinformationen freigegeben werden, können Sie unter Definieren von Anmeldeinformationen nachlesen.

Verbindung testen

Wenn Sie die Anmeldeinformationen für die Authentifizierung testen möchten, die für den Zugriff auf den Verteilungsserver verwendet werden, klicken Sie auf Verbindung testen. Bei HTTP[S]-Verteilungsservern wird eine Standardinhaltsseite (default.htm) im Verzeichnis des Verteilungsservers benötigt, damit der Test funktioniert.

In der unteren Hälfte des Dialogfelds wird angeben, wie die Konsole die Verbindung zum Verteilungsserver herstellen und die Synchronisierung durchführen wird.

UNC-Pfad

Der Universal Naming Convention (UNC)-Pfadname der Repositoryfreigabe auf dem Verteilungsserver. Diese Freigabe muss für die Konsole zugänglich sein. Sie wird beim Synchronisieren des Inhalts des Verteilungsservers mit den auf der Konsole enthaltenen Patches und/oder Modulen und Definitionsdateien verwendet.

Wenn Sie sich nicht mehr genau an den Pfad erinnern, den Sie im Feld UNC-Pfad angeben wollten, klicken Sie auf , um nach dem Pfadnamen zu suchen oder den Pfadnamen zu erstellen.

Von der Konsole für die Synchronisierung verwendete Anmeldeinformationen

Für den Zugriff auf einen Verteilungsserver ist eine Authentifizierung erforderlich. Wählen Sie die Anmeldeinformationen (Domäne\Benutzernamen und das zugehörige Kennwort) aus, die von der Konsole zur Authentifizierung gegenüber dem Verteilungsserver verwendet werden. Wenn Sie neue Anmeldeinformationen definieren möchten, klicken Sie auf Neu.

In dieser Liste sind nur freigegebene Anmeldeinformationen aufgeführt. Wenn die von Ihnen gesuchten Anmeldeinformationen nicht in der Liste enthalten sind, bedeutet dies vermutlich, dass sie nicht als freigegebene Anmeldeinformationen definiert sind. Wie Anmeldeinformationen freigegeben werden, können Sie unter Definieren von Anmeldeinformationen nachlesen.

Beachten Sie bitte Folgendes:

  • Wenn der Verteilungsserver als Downloadquelle für die Definitionsdateien dient, werden die Anmeldeinformationen des derzeit auf der Konsole angemeldeten Benutzers zum Herstellen der Verbindung zum Server verwendet und nicht die von Ihnen hier angegebenen Anmeldeinformationen. Dies bedeutet, dass der UNC-Pfad des Verteilungsservers für alle Security Controls Administratorkonten zugänglich sein muss. Dies bedeutet auch, dass sich der Server in derselben Domäne wie die Konsole oder in einer vertrauenswürdigen Domäne befinden muss, von der die integrierten Anmeldeinformationen erkannt werden.
  • Wenn Sie keine Anmeldeinformationen angeben, wird standardmäßig die integrierte Windows-Authentifizierung verwendet (d. h. die zur Authentifizierung verwendeten Anmeldeinformationen des derzeit auf dem Konsolencomputer angemeldeten Benutzers).
  • Wenn automatische Synchronisierung verwendet wird und es mehrere Administratoren in Ihrem Unternehmen gibt, die Security Controls verwenden, muss mindestens einer der Administratoren seine Anmeldeinformationen hier angeben.

Wenn Sie keine Anmeldeinformationen angeben UND die Funktion für die automatische Synchronisierung verwenden, müssen Sie das LOCAL SYSTEM-Konto mit Schreib-/Lesezugriff auf den Verteilungsserverordner angeben. Einzelheiten finden Sie unter Konfigurieren von Systemkontoberechtigungen.

Verbindung testen

Wenn Sie die Anmeldeinformationen für die Authentifizierung testen möchten, die für den Zugriff auf den Verteilungsserver verwendet werden, klicken Sie auf Verbindung testen. Die Anmeldeinformationen können nicht verifiziert werden, wenn die aktuelle Sitzung bereits mit der Freigabe verbunden ist.

Mit prädiktivem Patch synchronisieren

Diese unterscheidet sich vom Feature Automatische Synchronisierung, mit dem Sie alle Module, Definitionen und Patches auf der Konsole synchronisieren können.

Ist diese Option aktiviert, werden alle Patches, die mithilfe des FeaturesPrädiktiver Patch auf die Konsole heruntergeladen wurden, mit dem Verteilungsserver synchronisiert (auf den Server kopiert). Produktebenen werden bei dieser Synchronisierung nicht berücksichtigt. Im oberen Fensterbereich der Registerkarte Verteilungsserver zeigt die Spalte Patchsynchronisierungan, ob für einen Verteilungsserver "Prädiktiver Patch" aktiviert wurde.

Bei der Durchführung der Synchronisierung wird ein Hintergrundtask erstellt. Mithilfe des Ereignisverlaufs können Sie den Fortschritt des Synchronisierungstasks verfolgen.