База знаний
Войти

Настройка доступов

Windows

Для проведения миграции необходимо выполнение следующих условий:

  • Все команды должны выполняться в Powershell версии 4.0 и выше, запущенного в административном режиме.
  • Исключить из антивирусного ПО Windows Defender папку \mind (выполняется на обеих машинах — приёмнике и источнике):
Add-MpPreference -ExclusionPath `
$(Join-Path -Path $env:SystemDrive -ChildPath mind)
  • На источнике открыты порты: исходящий 443 – для обращения Агента с Контроллером, 9000 – для исходящего TCP-трафика до приёмника.
  • На приёмнике открыты порты: TCP 9000 – для входящего TCP-трафика от источника, исходящий TCP 443 – для обращения Агентов к Контроллеру.
  • На приёмнике необходимо разрешить подключение к порту:
New-NetFirewallRule -DisplayName '_port_for_mind_DATA_SEND'`
-Direction Inbound -Action Allow -Protocol TCP -LocalPort9000
  • Необходимо разрешить запускать Powershell-скрипты:
Set-ExecutionPolicy Bypass -Scope LocalMachine -Force

Примечание – Чтобы установить определенные версии паравиртуализованных драйверов QEMU или XEN на машину Windows Server 2012 (R2) может потребоваться включение режима testsigning командой:

bcdedit.exe /set testsigning yes

Для получения драйверов следует обратиться к производителю платформы виртуализации.

Для возможности автоматической установки Агента:

  • Учётная запись Пользователя должна быть членом группы "Локальные администраторы".
  • Если для аутентификации на приёмнике и источнике будут использоваться локальные учётные записи Пользователя, нужно выполнить следующий шаг (выполняется на обеих машинах — приёмнике и источнике):
New-ItemProperty `
-Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system'
-Name 'LocalAccountTokenFilterPolicy' -Value 1 -PropertyType DWord
  • Открыть к использованию протокол SMB 2.0 в Windows Firewall. Порт по умолчанию – 445, конкретный порт и ключи доступа указываются при добавлении машины на Контроллере (выполняется на обеих машинах — приёмнике и источнике):
New-NetFirewallRule `
-DisplayName '_port_for_mind_SMB_445' `
-Direction Inbound -Action Allow -Protocol TCP -LocalPort 445
  • Административная директория Admin$ должна быть доступна для удалённого доступа через сеть.

Linux

Для проведения миграции необходимо выполнение следующих условий:

  • На источнике и приемнике открыты порты: исходящий TCP 443 (по умолчанию) в сторону Контроллера для взаимодействия Агентов с Контроллером, исходящий TCP 9000 (по умолчанию) с источника в сторону приемника для передачи данных.
  • На источнике и приемнике с ОС Linux открыты порты: входящий TCP 22 (по умолчанию) от Контроллера для автоматической установки Агента.
  • На источнике и приемнике с ОС Windows открыты порты: входящий TCP 445 (по умолчанию) от Контроллера для автоматической установки Агента.
  • На источнике и приёмнике открыт порт 8999 на localhost.
  • Модуль контроля доступа к ядру (SELinux) на машинах должен быть отключён. Для его отключения нужно выполнить следующую команду:
setenforce 0

Для возможности автоматической установки Агента:

  • Обеспечить наличие на источнике и приёмнике пользователя с возможностью выполнения команд при помощи механизма sudo.
  • Контроллер должен иметь возможность доступа на источник и приёмник с ОС Linux при помощи SSH (порт по умолчанию 22, конкретный порт и ключи доступа указываются при добавлении машины на Контроллере).
  • Контроллер должен иметь возможность доступа на источник и приёмник с ОС Windows при помощи SMB (порт по умолчанию 445, конкретный порт и ключи доступа указываются при добавлении машины на Контроллере).