[KB7766] Sincronizar ESET PROTECT On-Prem con Active Directory

Problema

• Sincronizar el dispositivo virtual ESET PROTECT o ESET PROTECT On-Prem para Linux con Active Directory
• Sincronizar ESET PROTECT On-Prem con Active Directory después de que falle la sincronización automática
• Configurar la comunicación entre el ESET PROTECT Virtual Appliance y Active Directory
• Solucionar problemas de conexión indicados por el icono "Sin agente" que aparece junto al nombre de un equipo
• Requisitos previos
• Cree y ejecute una tarea de sincronización de Active Directory en ESET PROTECT On-Prem

Solución

Requisitos previos

Antes de crear la tarea de sincronización de Active Directory, asegúrese de que todos los objetos de Active Directory que se van a sincronizar tienen los registros DNS y DNS inversos correctos en todos los servidores. Los registros incorrectos o incoherentes pueden dar lugar a una clasificación incorrecta de los objetos o hacer que los objetos se coloquen en el grupo Objetos perdidos.

Cree y ejecute una tarea de sincronización de Active Directory en ESET PROTECT On-Prem

1. Abra la consola web de ESET PROTECT On-Prem.

2. Abra la vista Tareas: haga clic en el icono de expansión () en la parte inferior izquierda de la página para expandir el panel de navegación. Haga clic en Tareas. En Tareas del servidor, haga clic en Sincronización de grupos estáticos → Añadir → Tarea del servidor.

   

3. En Básico, escriba un nombre para la tarea, compruebe que Sincronización estática de grupos está seleccionada en el menú desplegable Tarea, active la casilla de verificación situada junto a Ejecutar tarea inmediatamente después de finalizar y haga clic en Continuar.

   

4. En Configuración, haga clic en Seleccionar debajo de Nombre de grupo estático. Como alternativa, haga clic en Nuevo grupo estático para crear un nuevo grupo estático.

   

5. Seleccione el grupo estático de destino para los ordenadores que desea añadir y haga clic en Aceptar.

   

6. Debajo de Configuración común, defina el comportamiento de sincronización.

   

7. Desplácese hacia abajo hasta Parámetros de conexión del servidor, escriba la información de conexión y seleccione la casilla de verificación situada junto a Utilizar LDAP en lugar de Active Directory. A continuación aparecerá la configuración deParámetros LDAP .

   Configuración predeterminada de Active Directory

   Si ha configurado los parámetros de conexión predeterminados de Active Directory en Configuración avanzada → Active Directory, puede dejar vacíos los campos relacionados con la conexión situados debajo de Parámetros de conexión del servidor: se utilizarán automáticamente los parámetros de conexión predeterminados.

   La configuración de conexión de Active Directory predeterminada se utiliza automáticamente en todas las tareas de sincronización de Active Directory(sincronización de usuarios, sincronización de grupos estáticos y sincronización de grupos de seguridad de dominio).

   

8. En la configuración deParámetros LDAP , debajo de Preconfiguraciones, haga clic en Seleccionar → Active Directory.

   Rellenar los detalles del equipo con atributos de Active Directory

   Si selecciona Usar LDAP en lugar de Active Directory y el preajuste Active Directory, puede rellenar los detalles del equipo en ESET PROTECT On-Prem con atributos de su Active Directory.

   Sólo se pueden utilizar atributos del tipo DirectoryString. Puede utilizar una herramienta (por ejemplo, ADExplorer) para inspeccionar los atributos de su controlador de dominio. Consulte los campos correspondientes en la tabla siguiente:

   Campos de detalles del equipo	Campos de la tarea de sincronización
   Nombre	Nombre de host del equipo Atributo
   Descripción	Atributo Descripción del ordenador

   

9. Seleccione la casilla situada debajo de Utilizar autenticación simple.

   

10. Desplácese hacia abajo hasta Configuración de sincronización y haga clic en Examinar junto al campo Nombre distinguido. Aparecerá el árbol de Active Directory. En el árbol de Active Directory, seleccione los grupos que desea sincronizar con ESET PROTECT On-Prem y haga clic en Aceptar. Si selecciona el grupo superior o deja el campo vacío, se sincronizará todo el árbol de Active Directory.

    El árbol de Active Directory no se carga

    Si el árbol de Active Directory no se carga, anule la selección de la casilla de verificación situada junto a Usar autenticación simple y vuelva a intentarlo.

    

11. Haga clic en Finalizar. La tarea se añadirá a la lista de tareas y se ejecutará inmediatamente.

    

12. Una vez finalizada la sincronización de Active Directory, cree una tarea para instalar o reinstalar remotamente el Agente en los equipos añadidos.