Uso compartido de claves entre los servidores centrales

Los dispositivos sólo se comunicarán con los servidores central y central de resumen para los que tienen un archivo de certificado de confianza que coincide. Por ejemplo, digamos que tiene tres servidores centrales, administrando 5.000 dispositivos cada uno. También tiene un servidor central de resumen administrando los 15 000 dispositivos. Cada servidor central tendrá su propio certificado y claves privadas, y de forma predeterminada, los agentes de dispositivo que se implementen desde ellos sólo hablarán con aquél desde el que se implementó el software de dispositivo.

Principalmente, hay dos formas de compartir las claves entre los servidores centrales y centrales de resumen:

1. Distribución del certificado de confianza de cada servidor central (el archivo <hash>.0 ) a los dispositivos y sus respectivos servidores centrales. Es el método más seguro.
2. Copiando la clave privada y los certificados en cada servidor central. No requiere realizar ninguna acción en los dispositivos, pero, dado que se tiene que copiar la clave privada, supone algo más de riesgo.

En nuestro ejemplo, si desea que el servidor central de resumen y la consola Web puedan administrar dispositivos de los tres servidores centrales, necesitará distribuir el archivo de certificado de confianza del servidor central de resumen (el <hash>.0) a todos los dispositivos, además de copiar el mismo archivo en la carpeta ldlogon de cada servidor central. Para obtener más información, consulte la sección siguiente. Otra opción es copiar los archivos de certificado/clave privada desde cada servidor central al servidor central de resumen. De este modo, cada dispositivo podrá buscar la clave privada coincidente para su servidor central en el servidor central de resumen. Para obtener más información, consulte Copiar archivos de certificado/clave privada entre los servidores centrales.

Si desea que un servidor central pueda administrar dispositivos de otro servidor central, puede realizar el mismo proceso, distribuyendo el certificado de confianza a los dispositivos o copiando los archivos de certificado/clave privada entre los servidores centrales.

Si copia certificados entre servidores centrales independientes (no en servidores centrales de resumen), existe un factor adicional. El servidor central no podrá administrar los dispositivos de otro servidor central a menos que el primero tenga un rastreo de inventario de esos dispositivos. Un modo de llevar los rastreos de inventario a otro servidor central es mediante la programación de una tarea de rastreo de inventario con una línea de comandos personalizada que envíe el rastreo al servidor central nuevo. Si se utilizan varios servidores centrales, el uso de un servidor central de resumen y una consola Web provee un modo más sencillo de administrar dispositivos a través de los servidores centrales. Los servidores centrales de resumen obtienen los datos de rastreo de inventario automáticamente de todos los dispositivos en los servidores centrales que se resumen en ellos.