[KB7849] Configurar conexión de dominio para ESET PROTECT Virtual Appliance

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

problema

Desea conectar el ESET PROTECT Virtual Appliance (VA) a un dominio existente en Active Directory

Solución

Configuración inicial del ESET PROTECT Virtual Appliance
Utilizando la consola de administración de ESET PROTECT VA (después de que el ESET PROTECT Server VA ya esté configurado)
Mediante la interfaz de gestión Webmin (una vez que el ESET PROTECT Server VA ya está configurado)

Utilice los detalles de configuración de su dominio

Sustituya los ejemplos siguientes por sus datos. Ejemplos utilizados a continuación:

Grupo de trabajo Windows: MYDOMAIN
Dominio Windows: midominio.net
Nombre del controlador de dominio de Windows: w16dc.midominio.net
Dirección IP del controlador de dominio de Windows: 10.20.30.40
Administrador del dominio de Windows: Administrador

I. Configuración inicial de un nuevo ESET PROTECT Server Virtual Appliance

Al configurar un nuevo dispositivo virtual, los siguientes ajustes son obligatorios para utilizar ESET PROTECT VA en un dominio:

Grupo de trabajo de Windows: un grupo de trabajo o nombre de dominio NETBIOS para este servidor.
Dominio deWindows: un dominio para este servidor.
Controlador de dominio deWindows: un controlador de dominio para este servidor. Introduzca el nombre de dominio completo (FQDN) de ESET PROTECT Server.
Administrador de dominio de Windows: cuenta utilizada para unirse al dominio.
Contraseña de administrador de dominio de Windows - Una contraseña de administrador utilizada para unirse al dominio.
DNS1 - Un servidor de nombres de dominio para esta máquina virtual. Escriba la dirección IP del controlador de dominio.

Figura 1-1

II. Uso de la consola de gestión de ESET PROTECT VA (una vez configurado ESET PROTECT Server VA)

Usuarios de Rocky Linux

Esta función ya no está disponible en la última VA basada en Rocky Linux. Puede configurar la conexión de dominio en ESET PROTECT Web Console → Más → Configuración → Configuración avanzada → Active Directory.

Los usuarios también pueden consultar la solución de problemas de conexión de dominio.

Abra la consola de administración de ESET PROTECT VA, pulse INTRO, escriba la contraseña y, a continuación, pulse INTRO → INTRO.

Figura 2-1
Seleccione Configurar dominio.

Figura 2-2
Se le guiará a través de cuatro archivos de configuración. Pulse ENTER para editar cada archivo de configuración y, a continuación, pulse CTRL+X para cerrar el editor de texto. Pulse Y para guardar los cambios (o N para descartarlos).
1. /etc/hosts
  
  El archivo Hosts asigna nombres de host y direcciones IP. Añade una línea para asignar la dirección IP y el nombre de host de tu servidor de dominio, por ejemplo
  
  10.20.30.40 w16dc.midominio.net
2. /etc/ntp.conf
  
  Configure la VA para sincronizar su hora con la del controlador de dominio. Añada la siguiente línea al final del fichero de configuración:
  
  servidor w16dc.midominio.net true
1. /etc/krb5.conf
  
  Configure Kerberos - rellene su nombre de dominio y controlador de dominio, por ejemplo:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  En la configuración de Samba, asegúrese de que se establecen el grupo de trabajo y el dominio correctos, por ejemplo
  
  grupo de trabajo = MYDOMAIN dominio = mydomain.net
La conexión al dominio ya está configurada. Ejecute Rejoin Domain (Volver a unirse al dominio) desde el menú ESET PROTECT VA para iniciar la unión al dominio. Escriba el nombre de administrador y la contraseña para la conexión al dominio. Es posible que también tenga que reiniciar ESET PROTECT VA.

Figura 2-3

III. Uso de la interfaz de gestión Webmin (una vez que el servidor ESET PROTECT VA ya está configurado)

Usuarios de Linux Rocky

Los usuarios también pueden consultar la solución de problemas de conexión de dominio.

Abra la consola de administración de ESET PROTECT VA, pulse INTRO, escriba la contraseña y, a continuación, pulse INTRO dos veces.

Figura 3-1
Seleccione Activar/Desactivar acceso remoto para activar Webmin en el puerto 10000.

Figura 3-2
Abra el navegador de Internet e inicie sesión en la interfaz de gestión Webmin de ESET PROTECT VA.

Figura 3-3
Configure el controlador de dominio y el servidor DNS. Haga clic en Red → Configuración de red → Direcciones de host.

Figura
3-4
Haga clic en Añadir una nueva dirección de host.

Figura 3-5
Escriba la dirección IP (10.20.30.40) y el nombre de host (w16dc.midominio.net) del controlador de dominio y haga clic en Crear.

Figura 3-6
Haga clic en Return to Network Configuration.
Pulse Hostname and DNS Client.

Figura 3-7
Escriba la dirección IP (10.20.30.40) del servidor de dominio en DNS servers. Haga clic en Save.

Figura 3-8
Configure la sincronización horaria con el controlador de dominio. Haga clic en Hardware → Hora del sistema → Sincronización del servidor de hora. En Nombres de host o direcciones del servidor de hora, escriba el nombre de host del controlador de dominio (w16dc.midominio.net). Haga clic en Sincronizar y en Aplicar.

Figura 3-9
Configure los detalles de conexión del dominio. Haga clic en Redes → Kerberos5. Escriba el dominio (MYDOMAIN.NET), el nombre de dominio (escriba un punto al principio: .mydomain.net) y el KDC (w16dc.mydomain.net). Seleccione Sí para Usar DNS para buscar el KDC. Haga clic en Actualizar configuración.

Figura 3-10
En el menú ESET PROTECT VA Management Console, ejecute Rejoin Domain para iniciar la unión de dominios. Escriba el nombre de administrador y la contraseña para la conexión al dominio. Es posible que también tenga que reiniciar ESET PROTECT VA.

Figura 3-11