[KB7849] Konfigurer domæneforbindelse for ESET PROTECT Virtual Appliance

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

problemstilling

  • Du ønsker at forbinde ESET PROTECT Virtual Appliance (VA) til et eksisterende domæne i Active Directory

Løsning

  1. Indledende konfiguration af ESET PROTECT Virtual Appliance
  2. Brug af ESET PROTECTVA-administrationskonsollen (efter at ESET PROTECT Server VA allerede er konfigureret)
  3. Brug af Webmin-administrationsgrænsefladen (når ESET PROTECT Server VA allerede er sat op)
Brug dine domænekonfigurationsoplysninger

Erstat eksemplerne nedenfor med dine data. Eksempler brugt nedenfor:

  • Windows-arbejdsgruppe: MYDOMAIN
  • Windows-domæne: mydomain.net
  • Navn på Windows-domænecontroller: w16dc.mydomain.net
  • Windows-domænecontrollerens IP-adresse: 10.20.30.40
  • Windows-domæneadministrator: Administrator

I. Indledende konfiguration af en ny ESET PROTECT Server Virtual Appliance

Når du konfigurerer et nyt virtuelt apparat, er følgende indstillinger obligatoriske for at bruge ESET PROTECT VA på et domæne:

  • Windows-arbejdsgruppe - Et arbejdsgruppe- eller NETBIOS-domænenavn for denne server.
  • Windows-domæne - Et domæne for denne server.
  • Windows-domænecontroller - En domænecontroller for denne server. Indtast det fuldt kvalificerede domænenavn (FQDN) for ESET PROTECT Server.
  • Windows-domæneadministrator - En konto, der bruges til at tilslutte sig domænet.
  • Adgangskode til Windows-domæneadministrator - En administratoradgangskode, der bruges til at tilslutte sig domænet.
  • DNS1 - En domænenavneserver for denne virtuelle maskine. Skriv IP-adressen på domænecontrolleren.

    Figur 1-1

II. Brug af ESET PROTECT VA Management-konsollen (når ESET PROTECT Server VA allerede er sat op)

Rocky Linux-brugere

Denne funktion er ikke længere tilgængelig i den seneste VA baseret på Rocky Linux. Du kan konfigurere domæneforbindelsen i ESET PROTECT Web Console → Mere → IndstillingerAvancerede indstillingerActive Directory.

Brugere kan også henvise til fejlfinding af domæneforbindelser.

  1. Åbn ESET PROTECT VA Management Console, tryk på ENTER, skriv adgangskoden, og tryk derefter på ENTERENTER.

    Figur 2-1

  2. Vælg Konfigurer domæne.

    Figur 2-2

  3. Du vil blive guidet gennem fire konfigurationsfiler. Tryk på ENTER for at redigere hver konfigurationsfil, og tryk derefter på CTRL+X for at lukke teksteditoren. Tryk på Y for at gemme ændringer (eller N for at kassere ændringer).

    1. /etc/hosts

      Hosts-filen mapper værtsnavne og IP-adresser. Tilføj en linje for at kortlægge IP-adressen og værtsnavnet på din domæneserver, f.eks:

      10.20.30.40 w16dc.mydomain.net

    2. /etc/ntp.conf

      Konfigurer VA til at synkronisere sin tid med domænecontrolleren. Tilføj følgende linje i slutningen af konfigurationsfilen:

      server w16dc.mydomain.net true

    1. /etc/krb5.conf

      Konfigurer Kerberos - udfyld f.eks. dit domænenavn og din domænecontroller:

      default_realm=MYDOMAIN.NET
      MYDOMAIN.NET = {
      kdc = w16dc.mydomain.net
      }
      .mydomain.net = MYDOMAIN.NET

    1. /etc/samba/smb.conf

      I Samba-konfigurationen skal du sikre dig, at den korrekte arbejdsgruppe og realm er indstillet, f.eks:

      workgroup = MYDOMAIN
      realm = mydomain.net

  4. Domæneforbindelsen er nu konfigureret. Kør Rejoin Domain fra ESET PROTECT VA-menuen for at starte domæneforbindelsen. Skriv administratornavnet og adgangskoden til domæneforbindelsen. Det kan også være nødvendigt at genstarte ESET PROTECT VA.

    Figur 2-3

III. Brug af Webmin-administrationsgrænsefladen (når ESET PROTECT Server VA allerede er sat op)

Rocky Linux-brugere

Denne funktion er ikke længere tilgængelig i den seneste VA baseret på Rocky Linux. Du kan konfigurere domæneforbindelsen i ESET PROTECT Web Console → Mere → IndstillingerAvancerede indstillingerActive Directory.

Brugere kan også henvise til fejlfinding af domæneforbindelser.

  1. Åbn ESET PROTECT VA Management Console, tryk på ENTER, skriv adgangskoden, og tryk derefter på ENTER to gange.

    Figur 3-1

  2. Vælg Aktivér/Deaktivér fjernadgang for at aktivere Webmin på port 10000.

    Figur 3-2

  3. Åbn internetbrowseren, og log ind på ESET PROTECT VA's Webmin Management -grænseflade.

    Figur 3-3

  4. Indstil domænecontrolleren og DNS-serveren. Klik på Netværk Netværkskonfiguration → Værtsadresser.

    Figur 3-4

  5. Klik på Tilføj en ny værtsadresse.

    Figur 3-5

  6. Skriv IP-adressen (10.20.30.40) og værtsnavnet (w16dc.mydomain.net) for domænecontrolleren, og klik på Opret.

    Figur 3-6

  7. Klik på Return to Network Configuration.

  8. Klik på Værtsnavn og DNS-klient.

    Figur 3-7

  9. Skriv IP-adressen (10.20.30.40) på domæneserveren i DNS-servere. Klik på Gem.

    Figur 3-8

  10. Konfigurer tidssynkronisering med domænecontrolleren. Klik på Hardware Systemtid → Synkronisering af tidsserver. Skriv domænecontrollerens værtsnavn(w16dc.mydomain.net) i Timeserver hostnames or addresses. Klik på Synkroniser og Anvend.

    Figur 3-9

  11. Konfigurer detaljerne for domæneforbindelsen. Klik på Netværk Kerberos5. Skriv Realm (MYDOMAIN.NET), domænenavn (skriv et punktum i begyndelsen: .mydomain.net) og KDC (w16dc.mydomain.net). Vælg Ja til Brug DNS til at slå KDC op. Klik på Opdater konfiguration.

    Figur 3-10

  12. Fra menuen ESET PROTECT VA Management Console skal du køre Rejoin Domain for at påbegynde domæneforbindelsen. Skriv administratornavnet og adgangskoden til domæneforbindelsen. Det kan også være nødvendigt at genstarte ESET PROTECT VA.

    Figur 3-11
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?