[KB7766] Synkroniser ESET PROTECT On-Prem med Active Directory

Problem

• Der kræves en synkroniseringsopgave for at synkronisere ESET PROTECT Virtual Appliance eller ESET PROTECT On-Prem for Linux med Active Directory
• Hvis den automatiske synkronisering mislykkes i ESET PROTECT On-Prem, kan du bruge en opgave til at synkronisere ESET PROTECT med dit Active Directory
• Konfigurer kommunikationen mellem din ESET PROTECT Virtual Appliance og dit eksisterende Active Directory
• Ikonet Ingen agent står ved siden af computernavnet og kan ikke skubbe installationen i gang
• Forudsætninger
• Synkroniser ESET PROTECT On-Prem med Active Directory

Løsning

Forudsætninger

For at Active Directory (AD)-synkroniseringsopgaven kan køre effektivt, er det vigtigt, at alle AD-objekter, der skal synkroniseres, og deres tilsvarende DNS- og reverse DNS-poster er korrekte på alle servere. Enhver uoverensstemmelse i disse elementer kan resultere i en forkert sortering af AD-objekter eller i, at overskydende AD-objekter placeres i Lost and Found-gruppen.

Synkroniser ESET PROTECT On-Prem med Active Directory

1. Open the ESET PROTECT Web Console.

2. Klik på Opgaver → Serveropgaver → Statisk gruppesynkronisering, og klik derefter på Ny → Serveropgave.

   

3. Skriv et navn til din nye opgave i det relevante felt, og vælg Statisk gruppesynkronisering (valgt som standard) i rullemenuen Opgave. Vi anbefaler, at du markerer afkrydsningsfeltet ved siden af Kør opgaven straks efter afslutning for at få den hurtigste responstid.

   

4. Klik på Indstillinger, og klik på Vælg under Statisk gruppenavn.

   

5. Vælg den statiske gruppe, der skal modtage nye computere og brugere fra AD, og klik derefter på OK.

   

6. Definer synkroniseringsadfærden med AD-objekter:

• Objekt, der skal synkroniseres-vælg Computere og grupper eller Kun computere.

• Computer Creation Collision Handling - hvis synkroniseringen tilføjer computere, som allerede er medlemmer af den statiske gruppe, kan du vælge en konfliktløsningsmetode:

  • Spring over - synkroniserede computere tilføjes ikke.

  • Flyt - nye computere flyttes til en undergruppe.

  • Dupliker- en ny computer oprettes med et ændret navn.

• Håndtering af computerudryddelse- hvis en computer ikke længere findes i AD, kan du enten fjerne computeren eller springe den over.

• Håndtering af gruppeudryddelse- hvis en gruppe ikke længere findes i AD, kan du enten fjerne denne gruppe eller springe den over.

• Synkroniseringstilstand- vælg Active Directory/Open Directory/LDAP for at synkronisere med AD.

  

7. I afsnittet Server Connection Settings skal du indtaste følgende oplysninger i de tilsvarende felter:

• • Server -skriv servernavnet eller IP-adressen på din domænecontroller.

  • Login -Skriv loginoplysningerne til din domænecontroller i formatet username@DOMAIN eller username. Hvis du kører ESET PROTECT Server på Windows, skal du bruge formatet DOMAIN\brugernavn.

    Skriv domænet med store bogstaver

    Sørg for at skrive domænet med store bogstaver, da denne formatering er nødvendig for at godkende forespørgsler til en AD-server korrekt.

  • Adgangskode -Skriv den adgangskode, der bruges til at logge ind på din domænecontroller.

    

8. Marker afkrydsningsfeltet ud for Brug LDAP i stedet for Active Directory.

   

9. Indstillingerne forLDAP-parametre vises. Klik på Vælg under Forudindstillinger, og vælg derefter Active Directory.

   

10. Marker afkrydsningsfeltet ud for Use Simple Authentication.

    

    Feltet Computer Description Attribute i ESET PROTECT

    Feltet Computer Description Attribute er tilgængeligt ved konfiguration af LDAP. Kun attributter af typen Directory String kan bruges.

    Attribut	Eksempel
    dNSHostNavn	windows10.admin.mydomæne
    cn	WINDOWS10
    navn	WINDOWS10
    operativSystem	Windows 10 Enterprise N
    operatingSystemVersion	10.0
    sAMAkontonavn	WINDOWS10$
    servicePrincipalName	windows10.admin.mydomain
    beskrivelse	Standardcontainer for opgraderede computerkonti