[KB7766] Synkroniser ESET PROTECT On-Prem med Active Directory

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

  • Der kræves en synkroniseringsopgave for at synkronisere ESET PROTECT Virtual Appliance eller ESET PROTECT On-Prem for Linux med Active Directory
  • Hvis den automatiske synkronisering mislykkes i ESET PROTECT On-Prem, kan du bruge en opgave til at synkronisere ESET PROTECT med dit Active Directory
  • Konfigurer kommunikationen mellem din ESET PROTECT Virtual Appliance og dit eksisterende Active Directory
  • Ikonet Ingen agent står ved siden af computernavnet og kan ikke skubbe installationen i gang
  • Forudsætninger
  • Synkroniser ESET PROTECT On-Prem med Active Directory

Løsning

Forudsætninger

For at Active Directory (AD)-synkroniseringsopgaven kan køre effektivt, er det vigtigt, at alle AD-objekter, der skal synkroniseres, og deres tilsvarende DNS- og reverse DNS-poster er korrekte på alle servere. Enhver uoverensstemmelse i disse elementer kan resultere i en forkert sortering af AD-objekter eller i, at overskydende AD-objekter placeres i Lost and Found-gruppen.


Synkroniser ESET PROTECT On-Prem med Active Directory

  1. Klik på Opgaver Serveropgaver Statisk gruppesynkronisering, og klik derefter på Ny Serveropgave.

    Figur 1-1
  2. Skriv et navn til din nye opgave i det relevante felt, og vælg Statisk gruppesynkronisering (valgt som standard) i rullemenuen Opgave. Vi anbefaler, at du markerer afkrydsningsfeltet ved siden af Kør opgaven straks efter afslutning for at få den hurtigste responstid.

    Figur 1-2
  3. Klik på Indstillinger, og klik på Vælg under Statisk gruppenavn.

    Figur 1-3
  4. Vælg den statiske gruppe, der skal modtage nye computere og brugere fra AD, og klik derefter på OK.

    Figur 1-4
  5. Definer synkroniseringsadfærden med AD-objekter:

  • Objekt, der skal synkroniseres-vælg Computere og grupper eller Kun computere.

  • Computer Creation Collision Handling - hvis synkroniseringen tilføjer computere, som allerede er medlemmer af den statiske gruppe, kan du vælge en konfliktløsningsmetode:

    • Spring over - synkroniserede computere tilføjes ikke.

    • Flyt - nye computere flyttes til en undergruppe.

    • Dupliker- en ny computer oprettes med et ændret navn.

  • Håndtering af computerudryddelse- hvis en computer ikke længere findes i AD, kan du enten fjerne computeren eller springe den over.

  • Håndtering af gruppeudryddelse- hvis en gruppe ikke længere findes i AD, kan du enten fjerne denne gruppe eller springe den over.

  • Synkroniseringstilstand- vælg Active Directory/Open Directory/LDAP for at synkronisere med AD.

    Figur 1-5
  1. I afsnittet Server Connection Settings skal du indtaste følgende oplysninger i de tilsvarende felter:
    • Server -skriv servernavnet eller IP-adressen på din domænecontroller.

    • Login -Skriv loginoplysningerne til din domænecontroller i formatet username@DOMAIN eller username. Hvis du kører ESET PROTECT Server på Windows, skal du bruge formatet DOMAIN\brugernavn.

      Skriv domænet med store bogstaver

      Sørg for at skrive domænet med store bogstaver, da denne formatering er nødvendig for at godkende forespørgsler til en AD-server korrekt.

    • Adgangskode -Skriv den adgangskode, der bruges til at logge ind på din domænecontroller.

      Figur 1-6

Forudindstillede AD-indstillinger

Du kan også forudindstille AD-indstillingerne i Mere ServerindstillingerAvancerede indstillinger → Active Directory. ESET PROTECT bruger som standard dine legitimationsoplysninger i AD-synkroniseringsopgaver(brugersynkronisering, synkronisering af statiske grupper, synkronisering af domænesikkerhedsgrupper). Når de relaterede felter er tomme i opgavekonfigurationen, bruger ESET PROTECT de forudindstillede legitimationsoplysninger.

  • Vært- adressen på din domænecontroller.

  • Brugernavn -skriv brugernavnet til din domænecontroller i følgende format:

    • DOMAIN\brugernavn (ESET PROTECT Server kører på Windows)

    • username@FULL.DOMAIN.NAME eller brugernavn (ESET PROTECT Server, der kører på Linux).

  • Adgangskode-passphrase for dit brugernavn.

  • Root container-type den fulde identifikation af en AD-container (for eksempel: CN=John,CN=Users,DC=Corp). Det fungerer som et forudindstillet Distinguished Name. Vi anbefaler, at du kopierer/indsætter denne værdi fra en serveropgave for at sikre, at du har den korrekte værdi (kopier værdien fra feltet Distinguished Name, når det er valgt).

  1. Marker afkrydsningsfeltet ud for Brug LDAP i stedet for Active Directory.

    Figur 1-7
  2. Indstillingerne forLDAP-parametre vises. Klik på Vælg under Forudindstillinger, og vælg derefter Active Directory.

    Figur 1-8
  3. Marker afkrydsningsfeltet ud for Use Simple Authentication.

    Figur 1-9
    Feltet Computer Description Attribute i ESET PROTECT

    Feltet Computer Description Attribute er tilgængeligt ved konfiguration af LDAP. Kun attributter af typen Directory String kan bruges.

    Attribut Eksempel
    dNSHostNavn windows10.admin.mydomæne
    cn WINDOWS10
    navn WINDOWS10
    operativSystem Windows 10 Enterprise N
    operatingSystemVersion 10.0
    sAMAkontonavn WINDOWS10$
    servicePrincipalName windows10.admin.mydomain
    beskrivelse Standardcontainer for opgraderede computerkonti
  1. Klik på Browse ved siden af Distinguished Name. Dit AD-træ vil blive vist. Vælg den øverste post for at synkronisere alle grupper med ESET PROTECT, eller vælg kun de specifikke grupper, du vil tilføje. Klik på OK, når du er færdig.

    AD-træet indlæses ikke

    Hvis AD-træet ikke indlæses, skal du fjerne markeringen i afkrydsningsfeltet ved siden af Use Simple Authentication og prøve igen.

    Figur 1-10
  2. Klik på Udfør. Din nye opgave vises på listen over opgaver til højre og kører på det tidspunkt, du har angivet.

  3. Når AD-synkroniseringen er gennemført create a task to remotely install or reinstall the Agent.