多台核心伺服器共享密鑰

只有在裝置具備與核心伺服器和匯總核心伺服器相符的信任憑證檔案的情況下，才能與這些伺服器進行通訊。例如，假設您有三台核心伺服器，每台伺服器管理 5,000 個裝置。另外還有一台管理全部 15,000 個裝置的匯總核心伺服器。每台核心伺服器都有自己的憑證和私密金鑰，預設情況下，您在每台核心伺服器上部署的裝置代理程式只與從中部署裝置軟體的核心伺服器進行通訊。

在核心伺服器和匯總核心伺服器之間共享密鑰主要有兩種方法:

1. 將每台核心伺服器的信任憑證 (<hash>.0 檔案) 分發給裝置及其各自的核心伺服器。這是最安全的方法。
2. 將私密金鑰和憑證複製到每台核心伺服器。此方法不需要您對裝置執行任何作業，但由於必須複製私密金鑰，所以風險較大。

在我們的範例中，如果您希望匯總核心伺服器和 Web 控制台能夠從全部三台核心伺服器管理裝置，那麼除了將匯總核心伺服器的信任憑證 (<hash>.0) 檔案複製到每台核心伺服器的 ldlogon 資料夾中以外，還需要將該檔案分發到所有裝置。如需詳細資訊，請參閱下一部分。另外，也可以將憑證/私密金鑰檔案從三台核心伺服器複製到匯總核心伺服器。這樣，每個裝置都能在匯總核心伺服器上找到與管理它的核心伺服器相符的私密金鑰。如需詳細資訊，請參閱在核心伺服器之間複製憑證/私密金鑰檔案。

如果希望一台核心伺服器能夠藉由另一核心伺服器管理裝置，可以按照以上所述步驟，將信任憑證分發到裝置，或者在核心伺服器之間複製憑證/公開金鑰檔案。

如果您在獨立的核心伺服器之間複製憑證 (而不是複製到匯總核心伺服器)，還有另外一個問題。除非核心伺服器先對另一個核心伺服器的裝置進行清單掃描，否則該核心伺服器無法管理這些裝置。在其他核心伺服器取得清單掃描的一個方式是排程使用將掃描轉送到新核心伺服器的自訂指令列進行清單掃描作業。在多核心伺服器方案中，使用匯總核心伺服器和 Web 控制台是跨核心伺服器管理裝置更簡單的方式。匯總核心伺服器自動從匯總到該核心伺服器的核心伺服器的所有裝置取得清單掃描資料。