Добавить сервер в fleet¶
How-to · admin / super_admin · RU · 2026-05-30
Когда использовать¶
Нужно зарегистрировать новый хост (Windows RDP, Linux SSH, SFTP-only или VNC) в консоли scope.kz.
Предусловия¶
- Роль admin или super_admin.
- Сеть: app VM (broker) достучится до
hostname:portцелевого хоста. - Для RDP AD member — domain-joined Windows, RDP включён, service account с правами на connect.
- Для standalone/workstation RDP с auto-provision — WinRM (5985) и bootstrap-скрипт (см. форму).
Шаги¶
- Servers → Add Server.
- Заполните форму:
| Поле | Подсказка |
|---|---|
| Protocol | RDP / SSH / SFTP only / VNC |
| Host type | AD member, Standalone Windows, Workstation, Linux — влияет на credential modes |
| Group | Опционально — логическая группа в UI |
| Name | Отображаемое имя в консоли |
| Hostname / IP | FQDN или IP |
| Port | По умолчанию 3389 / 22 / 5900 |
| Domain | Только RDP — DNS-имя AD (например dlp.local) |
| Login / Password | Service account на карточке сервера (для admin connect и discovery) |
| SSH private key PEM | Опционально вместо пароля для SSH/SFTP |
- Для standalone/workstation RDP (auto-provision grants):
- Нажмите Check readiness — WinRM и service account.
-
Скопируйте WinRM bootstrap script из формы и выполните один раз на хосте (elevated PowerShell).
-
Add server → сервер появится в списке.
-
(Опционально) Edit server → Test connection или readiness check на сохранённой карточке.
После добавления¶
| Кто | Что дальше |
|---|---|
| super_admin | Connect без grant (service account) или выдать grant пользователю |
| admin | Grant от super_admin или JIT-запрос |
| user | Только после grant |
Типовые ошибки¶
| Симптом | Проверка |
|---|---|
| Readiness FAIL (WinRM) | Firewall 5985, Enable-PSRemoting, bootstrap script |
| SSH host key mismatch | Edit server → Reset host key → reconnect (TOFU) |
| RDP «access denied» | Service account в Remote Desktop Users / domain rights |
См. также¶
- discover-domain-ru.md — массовый импорт AD-компьютеров
- credential-modes.md
- super-admin.md § Серверы