إزالة نشر رؤى Umbrella

المقدمة

يوضح هذا المستند كيفية إسترجاع نشر Umbrella Insights أو إزالته.

نظرة عامة

نظرا لطبيعة المنتج، يمكن تقسيم عملية النشر إلى "مواقع" تعمل بشكل مستقل عن بعضها البعض، لذا يمكن تقسيم عملية الإزالة إلى مهام أصغر "لكل موقع" بالنسبة لعمليات النشر الأكبر.

الحل

1 - تبديل DNS بعيدا عن Umbrella

إذا تم نشر Insights بشكل صحيح، يستخدم عملاء الشبكة لديك الأجهزة الظاهرية (VAs) بشكل حصري كخوادم DNS الخاصة بهم. إذا قمت بإزالة الأجهزة الظاهرية قبل تغيير إعدادات DHCP لتوجيه DNS مرة أخرى إلى خوادم DNS المحلية، يفشل تحليل DNS داخليا وخارجيا. ولذلك، فإن هذه خطوة هامة بشكل خاص.

النقطة الثانية حول تحويل إعدادات DNS، هي أن خوادم DNS المحلية تحتاج إلى إستخدام عناوين IP AnyCast كموجهات لها. إذا كان هذا هو الحال، لا يزال النهج مطبقا على استعلامات DNS التي تترك الشبكة حتى تقوم إما بتغيير الموجهين للإشارة إلى عامة أخرى أو خدمة ISP DNS، أو حذف كافة "الشبكات" (أي، المخرج العام IPs لخوادم DNS) من لوحة معلومات Umbrella الخاصة بك. إذا تلقى "محللو Umbrella" استعلامات DNS من شبكة مسجلة إلى مؤسستك، فسيفرض النهج الذي ينطبق على هوية "الشبكة" هذه.

لاحظ أنه لا يمكن حذف النهج الافتراضي من لوحة المعلومات، ولهذا يتم تطبيق إعدادات الأمان الافتراضية لذلك يتم دائما حظر بعض الوجهات.

ملاحظة: بمجرد أنك لم تعد تستخدم خدمة Umbrella، فلا يهم حقا أي أمر يتم الإزالة فيه. دعونا ننتقل من خلال كل من المكونات.

2 - إزالة تثبيت موصل الإعلان

يتم تثبيت الموصل عادة على خادمين فقط على الشبكة، ويمكن فقط إلغاء تثبيته من خلال برامج Add/Remove. وهذه عملية سريعة وغير مؤلمة وكثيرا ما تكون كل ما هو مطلوب.

إذا كان لدى مؤسستك عدد كبير من الموصلات لإزالتها، فعليك مراعاة إستخدام "نهج المجموعة" لتشغيل المهمة. لا حاجة إلى إعادة التشغيل. إذا كان لديك عدد كبير من الخوادم ليتم إزالة تثبيتها منها، يمكنك التحقيق باستخدام "نهج المجموعة" أو برنامج نصي صغير من PowerShell مثل هذا لأتمتة المهمة:

$app = Get-WmiObject -Class Win32_Product `                     -Filter "Name = 'Software Name'"

$app.Uninstall()

3 - وحدة التحكم في المجال والمستخدم OpenDNS_Connector

الخدمة الوحيدة التي تستخدم هذا الحساب هي خدمة موصل OpenDNS، وبالتالي فإن حذف الحساب بعد إزالة تثبيت الخدمة من المتوقع ألا يكون له أي تأثير ضار على الإطلاق. قام البرنامج النصي لتكوين وحدة التحكم بالمجال بتنفيذ مهمتين:

• قم بتعيين الأذونات لحساب المستخدم OpenDNS_Connector للسماح للموصل بقراءة أحداث تسجيل الدخول من سجلات أحداث أمان DC الأخرى.
• قم بتشغيل إستدعاء واجهة برمجة تطبيقات لتسجيل وحدة التحكم بالمجال إلى لوحة معلومات Umbrella التي سمحت بدورها للموصل بمعرفة وحدات التحكم بالمجال التي سيتم الاتصال بها من أجل التقاط أحداث تسجيل الدخول.

يمكنك التراجع عن تأثيرات النص التنفيذي بمجرد حذف هذا المستخدم في AD.

4 - حذف الأجهزة الافتراضية

يمكن ببساطة حذف كل مثيل ل VA. إذا تم اتباع الخطوة الأولى، فإنها لا تخدم طلبات DNS لذلك من المتوقع أن يكون لحذفها تأثير صفر على الشبكة. ومن المستصوب أولا إغلاق وحدات القيمة المضافة وضمان إستمرار تشغيل جميع الخدمات قبل حذف الأجهزة الافتراضية.

5 - حذف مكونات AD من لوحة معلومات المظلة

عند تثبيت موصل أو VA، فإنه يقوم بتسجيل كائن مطابق للوحة المعلومات ضمن: —> عمليات النشر —> المواقع و Active Directory

كما يقوم البرنامج النصي لتكوين وحدة التحكم بالمجال بتسجيل كل DC يتم تشغيله على لوحة المعلومات.

يمكن حذف كافة هذه الكائنات من صفحة "المواقع و Active Directory". وتجدر الإشارة إلى أن هذه الصفحة هي أيضا المكان الذي يمكن فيه إنشاء "مواقع" Umbrella، والمكان الذي يتم فيه تعيين مكونات AD إلى هذا الموقع. إذا كنت تقوم بالإزالة على أساس موقع بموقع، فتأكد من حذف المكونات المعينة لذلك الموقع فقط.