Добавление серверов в список синхронизации главного сервера (версия 2019 и новее)

В Ivanti Endpoint Manager 2019.1 была усилена безопасность синхронизации главных серверов. Для синхронизации главных серверов теперь используется взаимодействие с шифрованием на основе сертификатов HTTPS/TLS.

Вы должны указать учетные данные на исходном главном сервере, который будет использовать служба синхронизации. Без этого синхронизация главных серверов не будет работать. Для получения дополнительной информации см. раздел Изменение настроек синхронизации:

Для синхронизации главных серверов используется сертификат целевого главного сервера, связанный в IIS с портом 443. Сертификат по умолчанию доступен на сервере безопасных маркеров LANDESK. Если необходимо, вы также можете выбрать самоподписываемый сертификат.

Главный сервер, инициирующий синхронизацию главных серверов, проверяет, что сертификат целевого главного сервера находится в локальном хранилище сертификатов и что он был проверен. Если сертификат отсутствует в локальном хранилище или возникли ошибки проверки, исходный главный сервер не будет синхронизирован с целевым главным сервером, пока вы не решите проблему с сертификатом.

Когда вы впервые выполняете синхронизацию с целевым главным сервером без доверия, отобразится диалог, подобный следующему:

Если вы выберете Нет (No) в этом диалоге, синхронизация не будет выполнена для данного главного сервера. Проверьте статус доверия в Синхронизация главных серверов > Главные серверы (Core synchronization > Core servers). В столбце Доверенные (Trusted) отображается статус доверия.

В случае изменения сертификата на доверенном главном сервере, служба синхронизации главного сервера зарегистрирует ошибку и выключит будущие синхронизации. Также будет удален сертификат, который ранее находился в локальном хранилище сертификатов. Для возобновления синхронизации с главным сервером, который более не является доверенным, нажмите его правой кнопкой мыши в списке, выберите Доверять целевому главному серверу (Trust target core) и выполните предлагаемые действия.

Журнал синхронизации главного сервера находится в следующей папке:

• C:\Program Files\LANDesk\ManagementSuite\log\CoreSyncService.exe.log

Для добавления главного сервера в список синхронизации выполните следующие действия:

1. Щелкните Сервис > Администрирование > Синхронизация главных серверов (Tools > Administration > Core synchronization).
2. Щелкните правой кнопкой мыши элемент дерева Главные серверы (Core Servers) и выберите Добавить целевой главный сервер (Add target core).
3. Введите Имя главного сервера (Core name). Это должно быть полное доменное имя главного сервера.
4. Выберите Синхронизировать с этим главным сервером (Synchronize to this core), чтобы включить синхронизацию с главным севером при закрытии диалогового окна. Впоследствии вы можете установить или сбросить этот флажок, чтобы включить или отключить синхронизацию с этим главным сервером.
5. Введите описание (Description).
6. Если исходный главный сервер использует безопасность клиентов на основе сертификатов, убедитесь, что вы выполнили действия, представленные в диалоге, и скопировали ключи шифрования из исходного главного сервера на целевой.
7. Нажмите OK.
8. Если вы впервые настраиваете синхронизацию с целевым главным сервером или у вас возникли проблемы с сертификатом, вы увидите диалог Синхронизация с целевым главным сервером без доверия (Untrusted core sync target). Убедитесь в точности и правомочности информации, и если это так, нажмите Да (Yes) для продолжения.

Для выключения доверительного взаимодействия с главным сервером:

• Если вы более не хотите использовать доверенный главный сервер, нажмите его правой кнопкой мыши и выберите Удалить доверенную взаимосвязь (Remove trust relationship). Вы можете возобновить доверие позже, нажав сервер правой кнопкой мыши и выбрав Доверять главному серверу (Trust target core).