База знаний
Войти

Настройка доступов

Для проведения миграции необходимо выполнение следующих условий (следует обратить внимание, что все команды должны выполняться в Powershell версии 4.0 и выше, запущенного в административном режиме):

  • Исключить из антивирусного ПО Windows Defender папку \mind (выполняется на обеих машинах — приёмнике и источнике):
Add-MpPreference -ExclusionPath ` \
$(Join-Path -Path $env:SystemDrive -ChildPath mind)
  • На источнике открыты порты: исходящий 443 для обращения Агента с Контроллером, 9000 для исходящего TCP-трафика до приёмника.
  • На приёмнике открыты порты: TCP 9000 для входящего TCP-трафика от источника, исходящий TCP 443 для обращения Агентов к Контроллеру. На приёмнике необходимо разрешить подключение к порту:
New-NetFirewallRule -DisplayName '_port_for_mind_DATA_SEND' `\
-Direction Inbound -Action Allow -Protocol TCP -LocalPort 9000
  • Необходимо разрешить запускать Powershell-скрипты:
Set-ExecutionPolicy Bypass -Scope LocalMachine -Force
  • Для обеспечения оптимальной скорости передачи данных требуется настроить одинаковое значение MTU, например, 1500 Б на источнике и приёмнике, а также всех точках прохождения трафика, включая физические и виртуальные коммутаторы.

Для возможности автоматической установки Агента необходимо выполнение следующих условий:

  • Учётная запись пользователя должна быть членом группы "Локальные администраторы".
  • Если для аутентификации на источнике и приёмнике будут использоваться локальные учётные записи пользователя, следует выполнить следующий шаг (выполняется на обеих машинах — приёмнике и источнике):
New-ItemProperty ` \
-Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system' ` \
-Name 'LocalAccountTokenFilterPolicy' -Value 1 -PropertyType DWord
  • Открыть к использованию протокол SMB 2.0 в Windows Firewall. Порт по умолчанию 445, конкретный порт и ключи доступа указываются при добавлении машины на Контроллере (выполняется на обеих машинах — приёмнике и источнике):
New-NetFirewallRule ` -DisplayName '_port_for_mind_SMB_445' `\
-Direction Inbound -Action Allow -Protocol TCP -LocalPort 445
  • Административная директория Admin$ должна быть доступна для удаленного доступа через сеть.