Как обновить Secret Server с помощью Web Clustering? Как в Secret Server использовать секретные поля в скриптах?

08.10.2019 | Раздел публикации: Программное обеспечение

Пользователь:

Добрый день!

1. Как обновить Secret Server с помощью Web Clustering?

2. Как в Secret Server использовать секретные поля в скриптах?

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Thycotic Secret Server
Thycotic Secret Server – решение, которое создает реальную невозможность совершить кражу данных по привилегированным записям, принимая на себя пристальную заботу о паролях, делая их невидимыми для всех, изменяя их постоянно так быстро, что подобрать просто невозможно. Thycotic Secret Server создан быть надежным: поддержка установки на кластер и в режиме распределения нагрузки дополняется использованием MS SQL Server для хранения данных — все инструменты для репликации, резервного копирования и контроля доступа уже под рукой. Подробнее>>

Консультант:

Здравствуйте!

1. Secret Server имеет встроенный веб-установщик. Веб-установщик представляет собой серию страниц внутри Secret Server, которые позволяют загружать и запускать обновления. Секретный сервер по-прежнему будет доступен пользователям в течение большей части процесса обновления. Вы можете отключить внешний доступ к сайту, если хотите запретить пользователям вносить изменения во время обновления. Запрет на доступ пользователей упростит восстановление базы данных и резервных копий сайта, если вы решите откатить обновление сразу после этого.

*** ВАМ НЕ НУЖНО ЗАГРУЗИТЬ УСТАНОВКУ ИЛИ SETUP.EXE ***

*** ПОМНИТЕ, ЧТОБЫ НИКОГДА НЕ ПЕРЕЗАПИСАТЬ ИЛИ УДАЛИТЬ ВАШ ФИЛЬМ encryption.config ***

*** СОЗДАЙТЕ ПАПКУ И БАЗУ СЕКРЕТНОГО СЕРВЕРА ПЕРЕД ИСПОЛЬЗОВАНИЕМ ОБНОВЛЕНИЯ ***

ВАЖНО: Для обновления до версии Secret Server 10.7.000000 и выше потребуется SQL Server 2012 или более поздней версии в качестве базы данных для Secret Server.

ВАЖНО! Обновление до версии Secret Server 10.0.000000 и выше потребует настройки режима интегрированного конвейера в пуле приложений Secret Server.

ВАЖНО! Для обновления до версии Secret Server 8.9.000000 и выше потребуется Windows Server 2008 R2 или более поздняя версия .

ВАЖНО! При обновлении до версии Secret Server 8.5.000000 и выше, в версии .NET Framework есть изменения, о которых вам необходимо знать, а также некоторые дополнительные шаги в процессе обновления.

Прежде чем вы начнете

Убедитесь, что у вас есть учетные данные учетной записи и доступ к серверу, на котором размещен Secret Server, и к экземпляру SQL Server, на котором расположена база данных Secret Server.
Имейте недавнюю резервную копию файлов приложения и базы данных.
ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ CLUSTERING, остановите пулы приложений на всех серверах, кроме того, который в данный момент является «основным».

Шаги обновления - кластерная среда

Следуйте инструкциям, приведенным в разделе « Обновление секретного сервера» или « Обновление секретного сервера» без исходящего доступа, для обновления основного сервера.
После обновления и работы скопируйте папку веб-приложения (без database.config или encryption.config) на все вторичные серверы и замените содержимое существующей папки веб-приложения новым.
1. Если Thycotic Management Server (TMS) установлен и кластеризован, вам также необходимо скопировать каталог TMS на вторичные серверы. Каталог TMS включен по умолчанию для новых установок Secret Server 10.2 и выше. TMS используется расширенной записью сеанса и диспетчером привилегий. Если папка и сайт TMS не существуют в IIS, никаких дополнительных действий предпринимать не нужно, кроме копирования каталога Secret Server.
Запустите вторичные серверы и подтвердите, что они все еще работают.

EFS & DPAPI Шифрование

После начальной настройки кластеризации вам не нужно будет копировать файлы database.config или encryption.config на другие серверы при обновлении. Если вам необходимо скопировать эти файлы из-за изменений в конфигурации базы данных и использования DPAPI, отключите шифрование DPAPI на Secret Server, перейдя в Admin-> Configuration и нажмите Decrypt Key, чтобы не использовать DPAPI на вкладке « Безопасность » перед копированием этих файлов на вторичные серверы. ,

Шифрование EFS привязано к учетной записи пользователя, на которой запущен пул приложений Secret Server, поэтому оно не зависит от компьютера. Копирование зашифрованных файлов EFS между экземплярами Secret Server не приведет к ошибкам, но в этом нет необходимости.

Шаги обновления - зеркальное отображение базы данных

Если на секретном сервере запущено несколько веб-серверов, убедитесь, что все экземпляры указывают на основную базу данных.
Остановите все, кроме основного веб-сервера
Выполните обновление на одном экземпляре
После обновления и работы скопируйте папку веб-приложения на все вторичные серверы.
Запустите вторичные серверы и подтвердите их работу
Убедитесь, что все экземпляры правильно активированы
Убедитесь, что основные изменения базы данных были реплицированы в зеркальную базу данных.
Если вторичный веб-сервер изначально указывал на вторичную базу данных, настройте вторичный веб-сервер так, чтобы он указывал на вторичную базу данных.

Этапы обновления - Удаленный экземпляр DR

Выполните обновление на первичном экземпляре
Резервное копирование основного экземпляра
Скопируйте резервную копию базы данных в удаленный экземпляр DR и восстановите базу данных.
После обновления и работы скопируйте папку веб-приложения (но не файл database.config или файл encryption.config) в удаленный экземпляр DR (перезаписывая существующие файлы).
Перезапустите IIS или перезапустите пул приложений с запущенным Secret Server на удаленном экземпляре DR
Убедитесь, что удаленный экземпляр DR работает правильно

Условия ошибки:

Конфигурации шифрования не совпадают - посмотрите, что этот ключ шифрования не совпадает с ошибкой
Версия не совпадает - если вторичный узел не обновлен должным образом с первичного узла после обновления, этот узел не будет работать, поскольку версия приложения не соответствует базе данных. Исправление состоит в том, чтобы скопировать папку приложения (за исключением database.config или encryption.config), чтобы заменить файлы на вторичном сервере

2. Secret Server поддерживает использование сценариев PowerShell, SSH и SQL в качестве зависимостей от Secret.

Эти сценарии могут использовать информацию о секрете через имя поля с добавлением символа $. Например, $ DOMAIN, $ PASSWORD, $ USERNAME и т. Д. Связанные секреты доступны для $ [1] $ FIELDNAME для первого связанного секрета, $ [2] $ FIELDNAME для второго и т. Д.

Есть два контекста, в которых запускаются зависимости скрипта.

Как часть процесса смены пароля.
При запуске вручную на вкладке Зависимости в секрете.

Специальные параметры:

$ CURRENTPASSWORD
- Во время процесса смены пароля этот параметр хранит пароль Секрета до завершения смены пароля.
- При запуске вручную этот параметр содержит предыдущее значение пароля (значение, сохраненное в истории паролей перед текущим значением в секрете).

Купить Thycotic Secret Server в Москве, Купить Thycotic Secret Server в Московской области Вы можете по ссылке ниже.
Купить Thycotic Secret Server. Thycotic Secret Server сроки поставки, продление, консультация, закупка. Купить Секрет Сервер в Москве, Купить Thycotic Secret Server в МО

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Thycotic Secret Server

Переход в он-лайн магазин Датасиcтем - официального Поставщика Thycotic Secret Server в Российской Федерации. Перейти на сайт Поставщика>>

	Популяные материалы:

	• Мошенничества с использованием коротких номеров • Сведения о деятельности финансовых пирамид • Относятся ли видеоматериалы системы видеонаблюдения к персональным данным? • Применение нулевой ставки по налогу на прибыль образовательными и медицинскими организациями • Что такое вредоносные программы и как обезопасить себя в Интернете? • Об утверждении формы бланка листка нетрудоспособности • Допустимо ли финансирование одного инвест. проекта за счет целевых средств под другой инвестиционный проект? • Можно ли заключить агентский контракт со сторонней аутсорсинговой компанией, одновременно привлекая при этом своих транспортных партнеров?