使用多個管理員可能發生的問題

使用問題

使用多個管理員時，必須採取幾個常見的預防措施。即使 Security Controls 包含多個內建的安全檢查，也無法防範所有可能性。如果發生下列情況，程式可能出現非預期的行為:

•如果兩個管理員同時嘗試掃描同一個電腦群組或 ESXi Hypervisor。

將掃描電腦兩次，造成潛在的效能問題。此外，可能由於多個連線而發生管理權限錯誤。

•如果兩個以上的管理員嘗試同時將修補程式或佈告部署到同一部電腦，

最可能的結果是一個部署工作成功，而另一個失敗。不過，因為成功的部署可能重新啟動目標電腦，因此，另一個部署失敗時，電腦可能處於不明的狀態。

認證問題

若您選擇不使用共用認證

您建立認證並指派給電腦時，這些認證屬於您的管理員帳戶。如果不同的管理員 (管理員 B) 登入並使用 Security Controls，將無法存取您提供的電腦認證。第二個管理員必須提供自己的電腦認證。

如果管理員 B 無法提供自己的電腦認證，並嘗試從管理員 A 執行的掃描排程修補程式部署，則會造成混亂。如果有預設認證，即可成功排程部署，不過實際的修補程式部署很可能失敗，因為修補程式部署需要電腦認證，也就是管理員 A 所提供而管理員 B 無法使用的認證。

建議:

•每位管理員都應該建立自己的認證，並將認證指派給電腦

•每位管理員都應該定義與登入認證相同的預設認證。這將消除如果管理員忘記指派電腦認證而可能引起的部份問題。

若您選擇使用共用認證

只要使用共用認證就可以免除上述大部分的問題。 共用認證可讓其他使用者不需要知道有關認證的安全詳細資訊就能使用認證。 如需完整的詳細資訊，請參閱共用認證。

虛擬清單考量

和電腦群組 (可由所有管理員檢視) 不同的是，只有將 vCenter Server 和 ESXi Hypervisor 新增到 Security Controls 的管理員才能檢視 vCenter Server 和 ESXi Hypervisor。如果兩個不同的管理員想要管理同一個 vCenter Server 或 ESXi Hypervisor，兩個管理員必須將該項目新增到虛擬清單。