Agregar servidores a la lista de sincronización del servidor central (2019 y más recientes)

En Endpoint Manager de Ivanti 2019.1, Ivanti ha aumentado la seguridad de sincronización del servidor central. La sincronización del servidor central ahora usa la comunicación cifrada HTTPS/TLS basada en certificados entre los servidores centrados sincronizados.

Debe proporcionar credenciales de la cuenta en el servidor central de origen que usará el servicio de sincronización del servidor central. La sincronización del servidor central no funcionará hasta que haga esto. Para obtener más información, consulte Cambiar los ajustes de sincronización.

La sincronización del servidor central usa el certificado del servidor central de destino que está vinculado en IIS con el puerto 443. El certificado predeterminado seleccionado es el Servidor del token seguro de LANDESK. También puede seleccionar un certificado autofirmado, en caso necesario.

El servidor central inicia una sincronización del servidor central y comprueba que el certificado del servidor central de destino se encuentra en el almacén de certificados locales y que se ha validado. Si el certificado no se encuentra en el almacén local o si hay errores de validación, el servidor central de origen no se sincronizará con el servidor central de destino hasta que permita el certificado.

La primera vez que se sincronice con un objetivo de sincronización del servidor central sin confianza, verá un cuadro de diálogo similar al siguiente:

Si hace clic en No en este cuadro de diálogo, la sincronización con el servidor central no funcionará en ese servidor central. Compruebe el estado de confianza en Sincronización con el servidor central > Servidores centrales. La columna Confianza indica el estado de confianza.

Si cambia el certificado en un servidor central de confianza, el servicio de sincronización del servidor central registrará un error y deshabilitará las sincronizaciones futuras. También se eliminará el certificado que estaba previamente en el almacén de certificados local. Para volver a activar la sincronización con un servidor central que ya no es de confianza, haga clic sobre él con el botón derecho en la lista y haga clic en Confiar en servidor central y siga las instrucciones.

El registro de sincronización del servidor central se guarda aquí, en el servidor central:

• C:\Program Files\LANDesk\ManagementSuite\log\CoreSyncService.exe.log

Para agregar un servidor central a la lista de sincronización

1. Haga clic en Herramientas > Administración > Sincronización de servidor central.
2. Haga clic con el botón derecho en el elemento de árbol de Servidores centrales y haga clic en Agregar servidor central de destino.
3. Introduzca el Nombre del servidor central. Esto debe ser un nombre de dominio totalmente cualificado del servidor central.
4. Seleccione Sincronizar este servidor central para habilitar la sincronización con el servidor central cuando salga del cuadro de diálogo. Usted puede marcar o desmarcar esta opción más tarde para activar o desactivar selectivamente la sincronización de ese servidor central.
5. Escriba una Descripción.
6. Si el servidor central de origen usa la seguridad basada en certificados del cliente, asegúrese de que sigue los pasos descritos en el cuadro de diálogo y copie las claves de cifrado del servidor central de origen en el de destino.
7. Haga clic en Aceptar.
8. Si es la primera vez que configura la sincronización con el servidor de destino o hay problemas de certificados, verá el cuadro de diálogo Destino de sincronización con el servidor central sin confianza. Verifique que la información contenida es correcta y aceptable y, si lo es, haga clic en Sí para conectarse de todas formas.

Para deshabilitar la relación de confianza con un servidor central

• Si ya no desea confiar en un servidor central, haga clic sobre él con el botón derecho y haga clic en Eliminar la relación de confianza. Puede volver a confiar en él más tarde, haciendo clic con el botón derecho y haciendo clic en Confiar en servidor central de destino.