[KB7849] Konfigurieren Sie die Domänenverbindung für ESET PROTECT Virtual Appliance

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

problem

  • Sie möchten die ESET PROTECT Virtual Appliance (VA) mit einer bestehenden Domäne in Active Directory verbinden

Lösung

  1. Erstkonfiguration von ESET PROTECT Virtual Appliance
  2. Über die ESET PROTECT VA Management Konsole (nachdem der ESET PROTECT Server VA bereits eingerichtet ist)
  3. Verwendung der Webmin-Verwaltungsoberfläche (nachdem der ESET PROTECT Server VA bereits eingerichtet ist)
Verwenden Sie die Details Ihrer Domänenkonfiguration

Ersetzen Sie die unten stehenden Beispiele durch Ihre Daten. Nachfolgend verwendete Beispiele:

  • Windows-Workgroup: MYDOMAIN
  • Windows-Domäne: mydomain.net
  • Name des Windows-Domänencontrollers: w16dc.meineDomäne.net
  • IP-Adresse des Windows-Domänencontrollers: 10.20.30.40
  • Windows-Domänenadministrator: Administrator

I. Erstkonfiguration einer neuen ESET PROTECT Server Virtual Appliance

Bei der Konfiguration einer neuen Virtual Appliance sind die folgenden Einstellungen zwingend erforderlich, um ESET PROTECT VA in einer Domäne zu verwenden:

  • Windows Workgroup - Ein Workgroup- oder NETBIOS-Domänenname für diesen Server.
  • Windows-Domäne - Eine Domäne für diesen Server.
  • Windows-Domänencontroller - Ein Domänencontroller für diesen Server. Geben Sie den vollqualifizierten Domänennamen (FQDN) von ESET PROTECT Server ein.
  • Windows-Domänenadministrator - Ein Konto, das verwendet wird, um der Domäne beizutreten.
  • Windows-Domänenadministrator-Passwort - Ein Administrator-Passwort, das für den Beitritt zur Domäne verwendet wird.
  • DNS1 - Ein Domain Name Server für diese virtuelle Maschine. Geben Sie die IP-Adresse des Domänencontrollers ein.

    Abbildung 1-1

II. Verwenden der ESET PROTECT VA Verwaltungskonsole (nachdem der ESET PROTECT Server VA bereits eingerichtet wurde)

Benutzer von Rocky Linux

Diese Funktion ist in der neuesten VA, die auf Rocky Linux basiert, nicht mehr verfügbar. Sie können die Domänenverbindung in der ESET PROTECT Webkonsole → Mehr → Einstellungen → Erweiterte EinstellungenActive Directory konfigurieren.

Benutzer können auch auf die Fehlerbehebung bei der Domänenverbindung verweisen.

  1. Öffnen Sie die ESET PROTECT VA-Verwaltungskonsole, drücken Sie ENTER, geben Sie das Passwort ein und drücken Sie dann ENTERENTER.

    Abbildung 2-1

  2. Wählen Sie Domäne konfigurieren.

    Abbildung 2-2

  3. Sie werden durch vier Konfigurationsdateien geführt. Drücken Sie ENTER, um jede Konfigurationsdatei zu bearbeiten, und drücken Sie dann STRG+X, um den Texteditor zu schließen. Drücken Sie Y, um die Änderungen zu speichern (oder N, um die Änderungen zu verwerfen).

    1. /etc/hosts

      Die Hosts-Datei ordnet Hostnamen und IP-Adressen zu. Fügen Sie eine Zeile hinzu, um die IP-Adresse und den Hostnamen Ihres Domain-Servers zuzuordnen, z. B:

      10.20.30.40 w16dc.mydomain.net

    2. /etc/ntp.conf

      Konfigurieren Sie die VA so, dass sie ihre Zeit mit dem Domänencontroller synchronisiert. Fügen Sie die folgende Zeile am Ende der Konfigurationsdatei hinzu:

      server w16dc.mydomain.net true

    1. /etc/krb5.conf

      Konfigurieren Sie Kerberos - geben Sie z. B. Ihren Domänennamen und den Domänencontroller ein:

      default_realm=MYDOMAIN.NET
      MYDOMAIN.NET = {
      kdc = w16dc.mydomain.net
      }
      .mydomain.net = MYDOMAIN.NET

    1. /etc/samba/smb.conf

      Vergewissern Sie sich in der Samba-Konfiguration, dass die richtige Arbeitsgruppe und der richtige Realm eingestellt sind, zum Beispiel:

      workgroup = MYDOMAIN
      realm = mydomain.net

  4. Die Domänenverbindung ist nun konfiguriert. Führen Sie Rejoin Domain aus dem ESET PROTECT VA-Menü aus, um die Domänenverbindung zu initiieren. Geben Sie den Administratornamen und das Passwort für die Domänenverbindung ein. Möglicherweise müssen Sie auch ESET PROTECT VA neu starten.

    Abbildung 2-3

III. Verwendung der Webmin-Verwaltungsoberfläche (nachdem der ESET PROTECT Server VA bereits eingerichtet ist)

Benutzer von Rocky Linux

Diese Funktion ist in der neuesten VA, die auf Rocky Linux basiert, nicht mehr verfügbar. Sie können die Domänenverbindung in der ESET PROTECT Web Console → Mehr → Einstellungen → Erweiterte EinstellungenActive Directory konfigurieren.

Benutzer können auch auf die Fehlerbehebung bei der Domänenverbindung verweisen.

  1. Öffnen Sie die ESET PROTECT VA-Verwaltungskonsole, drücken Sie ENTER, geben Sie das Passwort ein und drücken Sie dann zweimal ENTER .

    Abbildung 3-1

  2. Wählen Sie Aktivieren/Deaktivieren des Fernzugriffs, um Webmin auf Port 10000 zu aktivieren.

    Abbildung 3-2

  3. Öffnen Sie den Internetbrowser und melden Sie sich bei der Webmin-Verwaltungsoberfläche von ESET PROTECT VA an.

    Abbildung 3-3

  4. Stellen Sie den Domänencontroller und den DNS-Server ein. Klicken Sie auf Networking Network Configuration → Host Addresses.

    Abbildung 3-4

  5. Klicken Sie auf Eine neue Hostadresse hinzufügen.

    Abbildung 3-5

  6. Geben Sie die IP-Adresse (10.20.30.40) und den Hostnamen (w16dc.mydomain.net) des Domänencontrollers ein und klicken Sie auf Erstellen.

    Abbildung 3-6

  7. Klicken Sie auf Zurück zur Netzwerkkonfiguration.

  8. Klicken Sie auf Hostname und DNS-Client.

    Abbildung 3-7

  9. Geben Sie unter DNS-Server die IP-Adresse (10.20.30.40) des Domänenservers ein. Klicken Sie auf Speichern.

    Abbildung 3-8

  10. Konfigurieren Sie die Zeitsynchronisierung mit dem Domänencontroller. Klicken Sie auf Hardware Systemzeit → Zeitserversynchronisation. Geben Sie unter Zeitserver-Hostnamen oder -Adressen den Hostnamen des Domänencontrollers ein (w16dc.mydomain.net). Klicken Sie auf Sync und Übernehmen.

    Abbildung 3-9

  11. Konfigurieren Sie die Details der Domänenverbindung. Klicken Sie auf Networking Kerberos5. Geben Sie den Realm (MYDOMAIN.NET), den Domänennamen (mit einem Punkt am Anfang: .mydomain.net) und den KDC (w16dc.mydomain.net) ein. Wählen Sie Ja, um DNS für die Suche nach dem KDC zu verwenden. Klicken Sie auf Konfiguration aktualisieren.

    Abbildung 3-10

  12. Führen Sie im Menü der ESET PROTECT VA-Verwaltungskonsole den Befehl Rejoin Domain aus, um den Domain Join zu starten. Geben Sie den Administratornamen und das Passwort für die Domänenverbindung ein. Möglicherweise müssen Sie auch ESET PROTECT VA neu starten.

    Abbildung 3-11
Letzte Aktualisierung: 18.12.2025

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?