none
использование учетной записи сервера для инсталляции агента VMM RRS feed

  • Общие обсуждения

  • Добрый день!

     

    когда я выбираю "Add Host" в Virtual Machine Manager, он мне предлагает ввести логин и пароль. Это понятно. Непонятно, что надо ввести, чтобы установка агента осуществлялась от учетной записи самого сервера (как, например, умеет делать Configuration Manager), а не от учетки пользователя

     

     

    21 июня 2010 г. 5:29

Все ответы

  • Полагаю, эта статья многое объяснит. В первую очередь это может быть связано с возможными проблемами при удалении хоста из числа управляемых.
    21 июня 2010 г. 6:48
    Модератор
  • Полагаю, эта статья многое объяснит. В первую очередь это может быть связано с возможными проблемами при удалении хоста из числа управляемых.

    вы имеете в виду, что при удалении хоста из числа управляемых, служебная учетка удаляется из локальных администраторов ? да и бог с ней, не вижу в этом ничего страшного, навряд ли компьютерная учетка сервера VMM будет использоваться для каких-то еще нужд, не могу придумать такой сценарий.

     

    меня бы вполне устроил вариант, при котором

     

    1) я включаю компьютерную учетку сервера VMM в группу администраторов домена

    2) агент устанавливается (и дальнейшая работа агента ведется) через учетку сервера VMM

     

    такой сценарий успешно используется для агента Configuration Manager, поскольку это оба продукта линейки System Center, то идеология у них должна быть схожая. не вижу ничего страшного в подобном сценарии для VMM. в статье есть примеры, но непонятно, как использовать учетку сервера (а не специально созданную пользовательскую учетку в домене AD)

    21 июня 2010 г. 7:41
  • Полагаю, VMM Team не воспринял Ваш вариант ввиду его небезопасности.

    То, что ConfMgr и VMM пренадлежат семейству SC - ничего не значит. Отличий в работе продуктов, их компонентов, лицензирования в конце концов, множество.

    21 июня 2010 г. 8:44
    Модератор
  • Полагаю, VMM Team не воспринял Ваш вариант ввиду его небезопасности.

    То, что ConfMgr и VMM пренадлежат семейству SC - ничего не значит. Отличий в работе продуктов, их компонентов, лицензирования в конце концов, множество.

    в чем конкретно небезопасность ? почему данная небезопасность не пугает команду ConfigMgr и при чем тут лицензирование ?

    только есть просьба - быть конкретным, а то из вашего предыдущего поста я так и не понял, какую мысль вы хотели донести.

     

    продолжите, пожалуйста, предложения

     

    1) в случае с VMM данный сценарий небезопасен, потому что...

    2) разработчиков ConfigMgr это не пугает, потому что...

    3) у VMM и ConfigMgr разные схемы лицензирования и поэтому ..... данная модель безопасности неприменима

    21 июня 2010 г. 14:33
  • Основной мыслью последней фразы предыдущего поста являлось указание на то, что сравнивать функционал и возможности продуктов, относящихся к одному семейству - неправильно.

    В предлагаемом Вами сценарии от LocalService и NetworkService сервера VMM зависит работа агента на других управляемых хостах. Уже не говоря о том, что может начаться в домене при заражении сервера VMM.

    22 июня 2010 г. 6:56
    Модератор
  • Основной мыслью последней фразы предыдущего поста являлось указание на то, что сравнивать функционал и возможности продуктов, относящихся к одному семейству - неправильно.

    В предлагаемом Вами сценарии от LocalService и NetworkService сервера VMM зависит работа агента на других управляемых хостах. Уже не говоря о том, что может начаться в домене при заражении сервера VMM.


    оба продукта - агентские (с установкой агента), оба System Center, если будет заражен сервер SCCM, почему это не остановило разработчиков SCCM от возможности установки агента через учетную запись компьютера. "уже не говоря о том, что случится в домене при заражении сервера SCCM ?!" почему при наличии аналогичной угрозы в случае SCCM, тем не менее это не остановило разработчиков от включения такой опции ?

     

    поясните, что вы имели в виду под тем, что якобы я предлагаю сценарий установки от LocalService или NetworkService ? я предлагал установку от учетной записи компьютера. какая связь с LocalService ?

    26 июня 2010 г. 1:12