Системные требования Thycotic Secret Server. Обновление Secret Server

Пользователь:

Добрый день!

1. Уточните системные требования продукта Thycotic Secret Server.

2. Как работают обновления Secret Server?
 

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Thycotic Secret Server
Простое в работе решение для управления привилегированными пользователям и доступом (PAM) по доступной цене. Управление доступом и паролями Enterprise-уровня для компаний любых размеров и любой архитектуры сети. Первые строчки Gartner и более 10.000 клиентов по всему миру. Подробнее>>
Консультант:
Здравствуйте!

1. Минимальные требования для базовых развертываний

Веб сервер Сервер базы данных
2 ядра процессора 2 ядра процессора
4 ГБ ОЗУ 4 ГБ ОЗУ
25 ГБ дискового пространства 50 ГБ дискового пространства
Windows Server 2008 R2 SP1-2019 Windows Server 2008 R2 SP1-2019
IIS 7 или новее SQL Server 2012-2017
.NET 4.5.1 или новее  
 

Рекомендуемые требования для базовых развертываний

Примечание. При составлении бюджета среды на более чем 10 000 секретов требуется предварительная проверка с инженером Thycotic.

Веб сервер Сервер базы данных
4 ядра процессора 4 ядра процессора
16 ГБ ОЗУ 16 ГБ ОЗУ
25 ГБ дискового пространства 100+ ГБ дискового пространства
Windows Server 2012-2019 Windows Server 2012-2019
IIS 7 или новее SQL Server 2012-2017
.NET 4.6.1 или новее  
 

Минимальные требования для расширенного развертывания

Рекомендуется для организаций, развертывающих Discovery, запись сеанса или увеличенное количество распределенных модулей:

Примечание. См. Также руководства по функциям, перечисленные ниже.

Веб сервер Сервер базы данных
8 ядер процессора 8 ядер процессора
16 ГБ ОЗУ 16 ГБ ОЗУ
25 ГБ дискового пространства 100+ ГБ дискового пространства
Windows Server 2012-2019 Windows Server 2012-2019
IIS 7 или новее SQL Server 2012-2017
.NET 4.6.1 или новее  
 
Распределенные двигатели RabbitMQ Messaging Server
4 ядра процессора 4 ядра процессора
4 ГБ ОЗУ 4 ГБ ОЗУ
25 ГБ дискового пространства 40 ГБ дискового пространства
 

Примечание. Дальнейшие изменения системных требований для RabbitMQ и распределенных двигателей находятся на усмотрении инженеров Thycotic Professional Services.

Порты и доступ

Порты, используемые секретным сервером

Примечания

  • Системные требования применяются как к физическим, так и к виртуальным машинам.
  • Для лучшей производительности мы рекомендуем использовать выделенные (чистые) серверы для размещения продуктов Thycotic.
  • Если функции .NET или IIS еще не установлены на веб-сервере, Thycotic Installer добавит и настроит их автоматически.
  • Если SQL еще не установлен на сервере базы данных, Thycotic Installer может настроить SQL Express на веб-сервере; Однако SQL Express предназначен для проведения испытаний и окружающей среды Sandbox только . Хотя Thycotic будет поддерживать SQL Express, пользователи, скорее всего, будут испытывать проблемы с производительностью из-за ограничений памяти и продукта. Если при использовании SQL Express возникают проблемы с производительностью, мы настоятельно рекомендуем выполнить обновление до SQL Server, прежде чем обращаться в службу поддержки Thycotic.
  • Установка Secret Server с Azure SQL . В настоящее время мы не рекомендуем использовать Secret Server с Azure SQL, когда веб-хост и экземпляр Azure SQL находятся в разных центрах обработки данных. По словам Microsoft, приложения, такие как Secret Server, которые используют частые, большие объемы специальных запросов, требуют значительного времени отклика на сетевое взаимодействие между приложением и уровнями базы данных SQL Azure. Таким образом, задержка сети при многих операциях доступа к данным через центры обработки данных может стать проблемой.
  • Неподдерживаемые веб-серверы : сервер малого бизнеса (SBS), Essentials Edition, любая клиентская ОС, контроллеры домена, серверы SharePoint
  • Secret Server Cloud требует локального компьютера для использования распределенного механизма.
  • Средства запуска SQL не поддерживают SSMS 18.0 или выше.
  • Сканирование обнаружения для запланированных задач Windows Server 2016 требует, чтобы либо узел Secret Server, либо распределенный механизм, выполняющий сканирование, выполнялся в Windows Server 2016 или более поздней версии. Это связано с изменениями в API Windows Server 2016, используемом для запланированных проверок зависимостей задач.

2. Обновление Secret Server

ВАЖНО: Клиенты, обновляющиеся до 10.7.000000, обратите внимание, что использование SQL Server 2008 R2 в качестве базы данных для Secret Server больше не поддерживается. 

ВАЖНО. 
Клиентам, использующим функцию встроенной аутентификации Windows (IWA), необходимо выполнить обходной путь при обновлении до Secret Server 10.6 с распределенным механизмом. IWA - это функция Windows, при которой пользователи входят в свой домен Windows только один раз - после входа в систему любые дополнительные входы в домен выполняются автоматически без повторного ввода имени пользователя и пароля.

ВАЖНО.
Для обновления до версии Secret Server 8.9.00000 и выше потребуется  Windows Server 2008 R2 или выше.

ВАЖНО:  Если вы обновляетесь до версии Secret Server 8.5.000000 и выше, в версии .NET Framework есть изменения, о которых вам необходимо знать, а также некоторые дополнительные шаги в процессе обновления.

ВАЖНО!  
Обновление до версии Secret Server 10.0.000000 и выше потребует настройки режима интегрированного конвейера в пуле приложений Secret Server. Если у вас версия 9.1.000000 и ниже, вам необходимо сначала обновить ее до 9.1.000001, прежде чем вы сможете обновить ее до 10.0.000000 и выше.

ВАЖНО. 
Если вы выполняете постепенное обновление с версии 9.1.000000 до более поздней версии, системе может потребоваться дополнительное время для обработки изменений перед продолжением. Типичным симптомом такого поведения будет то, что программное обеспечение перенаправит вас на домашнюю страницу. Если это произойдет, пожалуйста, подождите до 24 часов, прежде чем повторить попытку обновления. Если проблема не устранена, обратитесь в службу технической поддержки. Вы не должны терять никакой другой функциональности программного обеспечения, пока это происходит.

ВАЖНО: 
Имейте в виду, что если у вас установлен Privilege Manager, процесс обновления Secret Server также начнет обновление для Privilege Manager. 

Как работают обновления

Secret Server периодически опрашивает сервер обновлений, чтобы обнаружить новые обновления. Если опция  «Разрешить автоматические проверки обновлений программного обеспечения» включена в Admin | В меню конфигурации вы увидите ссылку «Доступно обновление (xx.x.xxxxxx)» после входа в систему с учетной записью администратора. 

Приведенные ниже шаги можно использовать для обновления до версии 7.1.000015 и выше. Если у вас более старая версия Secret Server, обратитесь за помощью в службу технической поддержки Thycotic.

Прежде чем вы начнете

1. Убедитесь, что у вас будет доступ к учетным данным для сервера, на котором размещен Secret Server, и к экземпляру SQL Server, на котором размещена база данных Secret Server.

2. Иметь свежую резервную копию файлов приложения и базы данных.

3. Если вы используете кластеризацию, остановите пулы приложений на всех серверах, кроме того, который в настоящее время является «основным».

Как обновить

На компьютере с исходящим сетевым доступом  нажмите на ссылку обновления, чтобы  перейти по  адресу: http: // yourinstance / Setup / Home . Если вы выполняете обновление с версии ниже 10.2.000000, URL-адрес будет http://yourinstance/installer.aspx .

Выберите Secret Server Upgrade Available, чтобы продолжить.
 

Сделайте резервную копию папки приложения Secret Server и базы данных Secret Server. Установите флажок на этой странице и нажмите « Продолжить» .
 
Нажмите Загрузить последнюю версию , дождитесь завершения загрузки, затем нажмите Установить эту версию.
 
Выберите Upgrade, чтобы начать. 

Обновление будет выполнено автоматически, и после его завершения вы увидите следующую страницу. Нажмите «  Вернуться на главную»,  чтобы вернуться на панель инструментов.


 ССЫЛКА ПО ТЕМЕ: Thycotic Secret Server

Переход в он-лайн магазин Датасиcтем - официального Поставщика Thycotic в Российской Федерации. Перейти на сайт Поставщика>>

 
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.