Adicionar servidores à lista de sincronização de núcleos (2019 e posterior)

No Ivanti Endpoint Manager 2019.1, a Ivanti aumentou a segurança de sincronização com o núcleo. A sincronização de núcleos agora usa comunicação HTTPS/TLS criptografada e baseada em certificado entre os servidores núcleo sincronizados.

Você deve fornecer as credenciais da conta no núcleo de destino que o serviço de sincronização irá usar. A sincronização de núcleos não funcionará sem essa informação. Para mais informações, consulte Alterar as configurações de sincronização.

A sincronização de núcleo usa o certificado do núcleo de destino vinculado no IIS à porta 443. O certificado padrão selecionado lá é o Servidor de Token Seguro LANDESK. Você também pode selecionar um certificado autoassinado se necessário.

O servidor núcleo que inicia a sincronização verifica se o certificado do núcleo de destino está no repositório de certificados local e se foi validado. Se o certificado não estiver no repositório local ou houver erros de validação, o núcleo de origem não será sincronizado com o núcleo de destino até que você permita o certificado.

Quando você sincronizar pela primeira vez com um destino de sincronização não confiável, verá uma caixa de diálogo semelhante a esta:

Se você clicar em Não nesta caixa de diálogo, a sincronização não funcionará nesse núcleo. Verifique o status de confiança em Sincronização de núcleos > Servidores núcleo. A coluna Confiável indica o status de confiança.

Se o certificado em um núcleo confiável for alterado, o serviço de sincronização de núcleos registrará um erro e desativará futuras sincronizações. O certificado que estava anteriormente no repositórios de certificados local também é removido. Para reativar a sincronização com um núcleo que não é mais confiável, clique com o botão direito na lista, clique em Confiar no núcleo de destino e siga as instruções.

O log da sincronização de núcleos fica armazenado neste caminho no servidor núcleo:

  • C:\Program Files\LANDesk\ManagementSuite\log\CoreSyncService.exe.log
Para adicionar um servidor núcleo à lista de sincronização
  1. Clique em Ferramentas > Administração > Sincronização de núcleo.
  2. Clique com o botão direito no item de árvore Servidores núcleo e clique em Adicionar núcleo alvo.
  3. Insira o Nome do núcleo. Precisa ser o nome de domínio totalmente qualificado do núcleo.
  4. Selecione Sincronizar a este núcleo para habilitar a sincronização núcleo quando você sair do diálogo. É possível selecionar ou limpar esta opção mais tarde para habilitar ou desabilitar a sincronização seletivamente àquele núcleo.
  5. Digite uma Descrição.
  6. Se o servidor núcleo de origem usar segurança baseada em certificado de cliente, siga as etapas descritas na caixa de diálogo e copie as chaves de criptografia do núcleo de origem para o núcleo de destino.
  7. Clique em OK.
  8. Se for a primeira vez que você configura a sincronização com o núcleo de destino ou houver problemas de certificado, você verá a caixa de diálogo Destino de sincronização de núcleo não confiável. Verifique se as informações lá são precisas e aceitáveis e, em caso afirmativo, clique em Sim para conectar.

IMPORTANT: Os servidores de núcleo de rollup usam as credenciais de serviço do agendador para autenticar para fazer a sincronização. Nos núcleos de rollup essas credenciais de serviço do agendador precisam ser membros de um grupo com privilégios de administrador do console nos servidores núcleos de origem. Se as credenciais não tiverem esses privilégios, você verá erros no handler de tarefa no log de sincronização do núcleo de origem. Para informações sobre como alterar as credenciais de serviço do agendador, consulte Sobre a caixa de diálogo Alterar login.

Para desabilitar a relação de confiança com um servidor núcleo
  • Se você não quiser mais confiar em um núcleo, clique com o botão direito e clique em Remover relação de confiança. Você pode reestabelecer a relação de confiança clicando com o botão direito nele e clicando em Confiar no núcleo de destino.