Compartilhamento de chaves entre servidores núcleo

Os dispositivos se comunicarão apenas com os servidores núcleo e servidores núcleo de rollup para os quais tiverem um arquivo de certificado confiável correspondente. Por exemplo, digamos que você tenha três servidores núcleo que gerenciem 5.000 dispositivos cada um. Você também tem um núcleo de rollup que gerencie todos os 15.000 dispositivos. Cada servidor núcleo terá seu próprio certificado e suas próprias chaves privadas e, por padrão, os agentes de dispositivos que você distribuir de cada servidor núcleo se comunicarão apenas com o servidor núcleo do qual o software do dispositivo é distribuído.

Existem duas formas principais de compartilhar chaves entre os servidores núcleo e núcleo de rollup:

1. Distribuição de cada certificado confiável de servidor núcleo (o arquivo <hash>.0) para dispositivos e seus respectivos servidores núcleo. Esta é a forma mais segura.
2. Cópia da chave privada e dos certificados para cada servidor núcleo. Isso não exige que você faça nada com os dispositivos mas, como é necessário copiar a chave privada, a exposição ao risco é maior.

No nosso exemplo, se você quiser que o núcleo de rollup e o console de Web sejam capazes de gerenciar dispositivos de todos os três núcleos, é necessário distribuir o certificado confiável do núcleo de rollup (o arquivo <hash>.0) para todos os dispositivos, além de copiar o mesmo arquivo para a pasta ldlogon de cada servidor núcleo. Para mais informações, consulte a próxima seção. Outra opção é copiar os arquivos de certificado/chave privada de cada um dos três servidores núcleo para o núcleo de rollup. Assim, cada dispositivo pode encontrar a chave privada correspondente ao seu servidor núcleo no servidor núcleo de rollup. Para obter mais informações, consulte Copiar arquivos de certificados/chaves públicas entre servidores núcleo.

Se você quiser que um servidor núcleo possa gerenciar dispositivos de outro servidor núcleo, siga o mesmo processo, distribuindo o certificado confiável a dispositivos ou copiando os arquivos de certificados/chaves públicas entre os núcleos.

Se estiver copiando certificados entre núcleos independentes (não um núcleo de rollup), há uma questão adicional. Um núcleo não consegue gerenciar dispositivos de outro núcleo a menos que haja antes uma varredura do inventário desses dispositivos. Uma maneira de passar análises de inventário para outro núcleo é agendar uma tarefa de análise de inventário com uma linha de comando personalizada que encaminhe a análise para o novo núcleo. Em situações com vários núcleos, o uso de um núcleo de rollup e do Web console é a forma mais simples de gerenciar dispositivos entre núcleos. O núcleos de rollup obtêm automaticamente dados de análise de inventário de todos os dispositivos dos núcleos que fazem rollup para eles.