將伺服器新增至核心伺服器同步清單 (2019 及更新版本)

在 Ivanti Endpoint Manager 2019.1 中,Ivanti 已強化了核心伺服器同步安全性。 核心伺服器同步目前會在同步的核心伺服器之間使用憑證式 HTTPS/TLS 加密通訊。

您必須在核心伺服器同步服務會使用的來源核心伺服器上提供帳戶憑證。 若未提供憑證,核心伺服器同步將無法運作。 如需詳細資訊,請參閱變更同步設定

核心伺服器同步會使用繫結於 IIS 至連接埠 443 的目標核心伺服器憑證。 在該處選取的預設憑證為 LANDESK 安全權杖伺服器。 如有必要,您也可以選取自我簽署的憑證。

啟動核心伺服器同步的核心伺服器,會檢查目標核心伺服器的憑證是否位於本機憑證存放區以及是否已完成驗證。 若憑證並非位於本機存放區或憑證驗證發生錯誤,則來源核心伺服器不會與目標核心伺服器同步,除非您核准該憑證。

初次與未受信任的核心伺服器同步目標進行同步時,您會看到與下列內容類似的對話方塊:

若您在此對話方塊中按一下,核心伺服器同步將不會在該核心伺服器中進行。 您可以在核心伺服器同步 > 核心伺服器中檢查信任狀態。 受信任欄會顯示信任狀態。

若受信任核心伺服器上的憑證變更,則核心伺服器同步服務會記錄同步發生錯誤並停用後續同步。 之前位於本機憑證存放區的憑證也會遭到移除。 若要針對不再受信任的核心伺服器重新啟動同步,請以滑鼠右鍵按一下清單中的伺服器,然後按一下信任目標核心伺服器並依照提示執行。

核心伺服器同步記錄會儲存在核心伺服器的以下位置:

  • C:\Program Files\LANDesk\ManagementSuite\log\CoreSyncService.exe.log
將核心伺服器新增至同步清單
  1. 按一下工具 > 管理 > 核心伺服器同步
  2. 以滑鼠右鍵按一下核心伺服器樹項目,並且按一下加入目標核心伺服器
  3. 輸入核心伺服器名稱。 此處必須是核心伺服器的完整網域名稱。
  4. 選取同步到此核心伺服器,以便在離開對話方塊時啟用核心伺服器同步。 您可以稍後選取或清除此選項,以啟用或停用與該核心伺服器的同步。
  5. 輸入說明
  6. 若來源核心伺服器使用的是用戶端憑證式安全性,請確認您已遵循對話方塊中指示的步驟,並將來源核心伺服器的加密金鑰複製到目標核心伺服器。
  7. 按一下確定
  8. 若這是您第一次設定與目標核心伺服器的同步或發生憑證問題,您將會看到未受信任的核心伺服器同步目標對話方塊。 確認該資訊是否正確並可接受,若已確認則按一下以進行連線。

IMPORTANT: 匯總核心伺服器使用排程器服務憑證進行同步驗證。 在匯總核心伺服器上,這些排程器服務憑證必須是在來源核心伺服器上擁有控制台管理員權限之群組的成員。 如果憑證沒有這些權限,您會在來源核心伺服器的同步記錄中看見工作處理程式錯誤。 如需如何變更排程器服務憑證的資訊,請參閱關於「變更登入」對話方塊

若要停用與核心伺服器之間的信任關係
  • 若您不想繼續信任某個核心伺服器,請以滑鼠右鍵按一下對應的伺服器,然後按一下移除信任關係。 您可在日後再次信任該伺服器,只需以滑鼠右鍵按一下該伺服器,然後按一下信任目標核心伺服器