Ajout de serveurs à la liste de synchronisation des serveurs principaux (v2019 et supérieure)

Dans Ivanti Endpoint Manager 2019.1, nous avons renforcé la sécurité de la synchronisation des serveurs principaux. La synchronisation des serveurs principaux utilise désormais la communication cryptée avec certificat HTTPS/TLS entre les serveurs principaux synchronisés.

Vous devez entrer des références d'authentification de compte sur le serveur principal source que le service de synchronisation des serveurs principaux va utiliser. Si vous ne le faites pas, la synchronisation des serveurs principaux ne fonctionne pas. Pour en savoir plus, reportez-vous à « Modification des paramètres de synchronisation ».

La synchronisation des serveurs principaux utilise le certificat du serveur principal cible, lié dans IIS au port 443. Le certificat par défaut sélectionné à cet endroit correspond au serveur de jetons sécurisés LANDESK Secure Token Server. Vous pouvez également sélectionner un certificat autosigné si nécessaire.

Le serveur principal qui lance une synchronisation des serveurs principaux vérifie que le certificat du serveur principal cible se trouve dans le magasin de certificats local et qu'il a été validé. Si le certificat ne figure pas dans le magasin local ou en cas d'erreurs de validation, le serveur principal source ne se synchronise pas avec le serveur principal cible tant que vous n'avez pas autorisé le certificat.

Lors de la première synchronisation avec un serveur principal cible non marqué De confiance, une boîte de dialogue semblable à la suivante s'affiche :

Si vous cliquez sur Non dans cette boîte de dialogue, la synchronisation des serveurs principaux ne fonctionne pas avec ce serveur principal. Vérifiez s'il s'agit d'un serveur de confiance sous Synchronisation des serveurs principaux > Serveurs principaux. La colonne De confiance indique si l'état de l'élément.

Si le certificat d'un serveur principal de confiance change, le service de synchronisation des serveurs principaux journalise une erreur et bloque les synchronisations ultérieures. Le certificat précédemment stocké dans le magasin de certificats local est également supprimé. Pour réactiver la synchronisation avec un serveur principal qui n'est plus marqué De confiance, cliquez dessus avec la bouton droit dans la liste et sélectionnez Faire confiance à ce serveur principal cible, puis suivez les invites.

Le journal de synchronisation des serveurs principaux est stocké à l'emplacement suivant sur le serveur principal :

  • C:\Program Files\LANDesk\ManagementSuite\log\CoreSyncService.exe.log
Pour ajouter un serveur principal à la liste de synchronisation
  1. Cliquez sur Outils > Administration > Synchronisation des serveurs principaux.
  2. Cliquez avec le bouton droit sur l'entrée Serveurs principaux de l'arborescence, puis cliquez sur Ajouter un serveur principal cible.
  3. Entrez le nom du serveur principal. Il doit s'agir du nom de domaine entièrement qualifié (FDQN) du serveur principal.
  4. Sélectionnez Synchroniser avec ce serveur principal pour activer la synchronisation des serveurs principaux lorsque vous quittez la boîte de dialogue. Vous pouvez sélectionner ou désélectionner cette option ultérieurement afin d'activer/de désactiver la synchronisation avec le serveur principal en question selon vos besoins.
  5. Entrez une description.
  6. Si le serveur principal source utilise la sécurité par certificat client, veillez à bien suivre les étapes indiquées dans la boîte de dialogue et à copier les clés de cryptage du serveur principal source vers le serveur principal cible.
  7. Cliquez sur OK.
  8. S'il s'agit de votre première configuration de la synchronisation pour ce serveur principal cible ou en cas de problème de certificat, la boîte de dialogue Serveur principal cible non De confiance s'affiche. Vérifiez que les informations qu'elle contient sont exactes et acceptables. Si tel est le cas, cliquez sur Oui pour vous connecter quand même.

IMPORTANT: Les serveurs de consolidation utilisent les références d'authentification du service Planificateur pour s'authentifier lors de la synchronisation. Sur les serveurs de consolidation, ces références d'authentification du service Planificateur doivent désigner un utilisateur membre d'un groupe doté de privilèges d'administrateur de la console sur les serveurs principaux source. Si les références d'authentification utilisées ne disposent pas de ces privilèges, des erreurs de gestionnaire de tâche apparaissent dans le journal de synchronisation du serveur principal source. Pour en savoir plus sur le changement des références d'authentification du service Planificateur, reportez-vous à « Présentation de la boîte de dialogue Modifier la connexion ».

Pour désactiver la relation de confiance avec un serveur principal
  • Si vous ne voulez plus faire confiance à un serveur principal, cliquez dessus avec le bouton droit et sélectionnez Supprimer la relation de confiance. Vous pouvez de nouveau faire confiance à ce serveur ultérieurement. Pour ce faire, cliquez dessus avec le bouton droit et sélectionnez Faire confiance à ce serveur principal cible.