Интеграция с Microsoft Exchange Server 2010
Схема стенда:
На схеме контроллером домена выступает Windows Server 2008 R2, на котором установлен MS Exchange Server 2010. Windows Server 2016 выступает в качестве посредника между MS Exchange Server 2010 и KOMRAD Enterprise SIEM. Требуется присоединить в домен Windows Server 2016. На Windows Server 2016 необходимо установить WMI-агент
Настройка перенаправления событий с Windows Server 2008 R2 на Windows Server 2016
-
Перейти в учётные записи локальных администраторов на обоих устройствах
-
На сервере-коллекторе (Windows Server 2016) выполнить команду:
winrm qc
Дальше необходимо ответить согласием на оба последующих вопроса (включение службы
WinRM
и прослушивание портаTCP:5985
для входящих соединений от источников). Следует учесть, что выполнение командыwinrm qc
одновременно включает Windows Remote Shell (WinRS) и разрешает принимать входящие соединения для удаленного управления через функциона л WinRS. -
На сервере-коллекторе (Windows Server 2016) выполнить команду:
wecutil qc
Далее нужно согласиться на включение службы "Сборщик событий Windows" (Windows Event Collector). При этом в Windows Firewall создается разрешающее правило для входящих соединений на коллектор по
TCP:5985
. -
На источнике (Windows Server 2008) событий следует включить службу
WinRM
командой:winrm qc
Установите "Тип запуска" в значение "Автостарт" и запустить "Службу удаленного управления Windows" (Windows Remote Management (WS-Management)).
-
Проверить состояние службы
WinRM
на сервере-коллекторе (Windows Server 2016) можно командой:winrm enumerate winrm/config/listener