[KB7766] ESET PROTECT On-Prem mit Active Directory synchronisieren

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Synchronisieren der ESET PROTECT Virtual Appliance oder ESET PROTECT On-Prem für Linux mit Active Directory
  • Synchronisieren Sie ESET PROTECT On-Prem mit Active Directory, nachdem die automatische Synchronisierung fehlgeschlagen ist
  • Konfigurieren Sie die Kommunikation zwischen der ESET PROTECT Virtual Appliance und Active Directory
  • Behebung von Verbindungsproblemen, die durch das Symbol "Kein Agent" neben dem Computernamen angezeigt werden
  • Voraussetzungen
  • Erstellen und Ausführen einer Active Directory-Synchronisierungsaufgabe in ESET PROTECT On-Prem

Lösung

Voraussetzungen

Bevor Sie die Active Directory-Synchronisierungsaufgabe erstellen, stellen Sie sicher, dass alle zu synchronisierenden Active Directory-Objekte auf allen Servern die richtigen DNS- und Reverse-DNS-Einträge haben. Falsche oder inkonsistente Datensätze können zu einer fehlerhaften Objektsortierung führen oder dazu, dass Objekte in die Lost and Found-Gruppe aufgenommen werden.

Erstellen und Ausführen einer Active Directory-Synchronisierungsaufgabe in ESET PROTECT On-Prem

  1. Öffnen Sie die ESET PROTECT On-Prem Webkonsole.

  2. Öffnen Sie die Ansicht " Aufgaben": Klicken Sie auf das Symbol zum Erweitern () unten links auf der Seite, um den Navigationsbereich zu erweitern. Klicken Sie auf Aufgaben. Klicken Sie unter Server-Tasks auf Statische GruppensynchronisierungHinzufügenServer-Task.

  3. Geben Sie unter Grundlegendes einen Namen für die Aufgabe ein, vergewissern Sie sich, dass im Dropdown-Menü Aufgabe die Option Statische Gruppensynchronisierung ausgewählt ist, aktivieren Sie das Kontrollkästchen neben Aufgabe sofort nach Beendigung ausführen, und klicken Sie auf Weiter.

  4. Klicken Sie unter Einstellungen auf Wählen Sie unter Statischer Gruppenname. Alternativ können Sie auch auf Neue statische Gruppe klicken, um eine neue statische Gruppe zu erstellen.

  5. Wählen Sie die statische Zielgruppe für die hinzuzufügenden Computer aus und klicken Sie auf OK.

  6. Legen Sie unter Allgemeine Einstellungen das Synchronisationsverhalten fest.

  7. Blättern Sie nach unten zu Serververbindungseinstellungen, geben Sie die Verbindungsinformationen ein und aktivieren Sie das Kontrollkästchen neben LDAP statt Active Directory verwenden. Die Einstellungen fürLDAP-Parameter werden unten angezeigt.

    Standardeinstellungen für Active Directory

    Wenn Sie die Standard-Active-Directory-Verbindungseinstellungen unter Erweiterte EinstellungenActive Directory konfiguriert haben, können Sie die verbindungsbezogenen Felder unter Serververbindungseinstellungen leer lassen - die Standardverbindungseinstellungen werden automatisch verwendet.

    Die Standard-Active-Directory-Verbindungseinstellungen werden automatisch bei allen Active-Directory-Synchronisierungsaufgaben verwendet(Synchronisierung von Benutzern, statischen Gruppen und Domänensicherheitsgruppen).

  8. Klicken Sie in den Einstellungen derLDAP-Parameter unter Voreinstellungen auf Auswählen → Active Directory.

    Computerdetails mit Active Directory-Attributen auffüllen

    Wenn Sie LDAP statt Active Directory verwenden und die Voreinstellung Active Directory wählen, können Sie die Computerdetails in ESET PROTECT On-Prem mit Attributen aus Ihrem Active Directory füllen.

    Es können nur Attribute vom Typ DirectoryString verwendet werden. Sie können ein Tool (z. B. ADExplorer) verwenden, um die Attribute auf Ihrem Domain Controller zu überprüfen. Siehe die entsprechenden Felder in der Tabelle unten:

    Felder für Computerdetails Felder der Synchronisationsaufgabe
    Name Computer Hostname Attribut
    Beschreibung Computer Beschreibung Attribut

  9. Aktivieren Sie das Kontrollkästchen unter Einfache Authentifizierung verwenden.

  10. Blättern Sie nach unten zu Synchronisierungseinstellungen und klicken Sie auf Durchsuchen neben dem Feld Distinguished Name. Ihre Active Directory-Struktur wird angezeigt. Wählen Sie in der Active Directory-Struktur die Gruppen aus, die Sie mit ESET PROTECT On-Prem synchronisieren möchten, und klicken Sie auf OK. Wenn Sie die oberste Gruppe auswählen oder das Feld leer lassen, wird die gesamte Active Directory-Struktur synchronisiert.

    Active Directory-Baum wird nicht geladen

    Wenn die Active Directory-Struktur nicht geladen werden kann, deaktivieren Sie das Kontrollkästchen neben Einfache Authentifizierung verwenden und versuchen Sie es erneut.

  11. Klicken Sie auf Beenden. Die Aufgabe wird der Liste der Aufgaben hinzugefügt und sofort ausgeführt.

  12. Nachdem die Active Directory-Synchronisierung abgeschlossen ist, erstellen Sie eine Aufgabe, um den Agenten per Fernzugriff zu installieren oder neu zu installieren auf den hinzugefügten Computern.
Letzte Aktualisierung: 27.01.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?