[KB7766] Synkronoi ESET PROTECT On-Prem Active Directoryyn

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

  • Synkronoi ESET PROTECT Virtual Appliance tai ESET PROTECT On-Prem for Linux -laite Active Directoryn kanssa
  • Synkronoi ESET PROTECT On-Prem -laite Active Directoryn kanssa, kun automaattinen synkronointi epäonnistuu
  • Määritä ESET PROTECT Virtual Appliance -laitteen ja Active Directory -hakemiston välinen viestintä
  • Korjaa yhteysongelmat, jotka näkyvät tietokoneen nimen vieressä näkyvästä "Ei agenttia" -kuvakkeesta
  • Edellytykset
  • Luo ja suorita Active Directory -synkronointitehtävä ESET PROTECT On-Prem -ohjelmassa

Ratkaisu

Edellytykset

Varmista ennen Active Directory -synkronointitehtävän luomista, että kaikilla synkronoitavilla Active Directory -objekteilla on oikeat DNS- ja käänteiset DNS-tietueet kaikilla palvelimilla. Virheelliset tai epäjohdonmukaiset tietueet voivat johtaa kohteiden virheelliseen lajitteluun tai aiheuttaa kohteiden sijoittamisen löytötavararyhmään.


Luo ja suorita Active Directory -synkronointitehtävä ESET PROTECT On-Prem -ohjelmassa

  1. Avaa ESET PROTECT On-Prem -verkkokonsoli.

  2. Avaa Tehtävät-näkymä: Laajenna navigointipaneeli napsauttamalla sivun vasemmassa alareunassa olevaa laajennuskuvaketta (). Napsauta Tehtävät. Valitse Palvelintehtävät-kohdassa Static Group SynchronizationAddServer Task.

  3. Kirjoita Basic (Perus) -kohtaan tehtävän nimi, tarkista, että Static Group Synchronization (Staattinen ryhmäsynkronointi ) on valittuna Task (Tehtävä) -pudotusvalikossa, valitse Run task immediately after finish (Suorita tehtävä heti valmistumisen jälkeen) -valintaruutu ja napsauta Continue (Jatka).

  4. Napsauta Asetukset-kohdassa Valitse staattisen ryhmän nimen alapuolelta. Vaihtoehtoisesti voit luoda uuden staattisen ryhmän valitsemalla Uusi staattinen ryhmä.

  5. Valitse lisättävien tietokoneiden staattinen kohderyhmä ja napsauta OK.

  6. Määritä synkronointikäyttäytyminen Common Settings (Yleiset asetukset) -kohdan alla.

  7. Vieritä alaspäin kohtaan Palvelinyhteysasetukset, kirjoita yhteystiedot ja valitse valintaruutu Käytä LDAP:tä Active Directoryn sijasta.LDAP-parametrien asetukset tulevat näkyviin alapuolelle.

    Active Directoryn oletusasetukset

    Jos olet määrittänyt Active Directory -yhteyden oletusasetukset kohdassa LisäasetuksetActive Directory, voit jättää palvelinyhteysasetusten alapuolella olevat yhteyttä koskevat kentät tyhjiksi - oletusyhteysasetuksia käytetään automaattisesti.

    Active Directory -yhteyden oletusasetuksia käytetään automaattisesti kaikissa Active Directory -synkronointitehtävissä(käyttäjien synkronointi, staattisten ryhmien synkronointi ja toimialueen suojausryhmien synkronointi).

  8. ValitseLDAP-parametrit-asetuksissa Esiasetusten alapuolella Valitse → Active Directory.

    Täytä tietokoneen tiedot Active Directory -attribuuteilla

    Kun valitset Käytä LDAPia Active Directory -palvelun sijasta ja Active Directory -esiasetuksen, voit täyttää ESET PROTECT On-Prem -ohjelman tietokoneen tiedot Active Directory -palvelun määritteillä.

    Vain DirectoryString-tyyppisiä attribuutteja voidaan käyttää. Voit käyttää työkalua (esimerkiksi ADExplorer) tarkastellaksesi toimialueen ohjaimen attribuutteja. Katso vastaavat kentät alla olevasta taulukosta:

    Tietokoneen tiedot -kentät Synkronointitehtävän kentät
    Nimi Tietokoneen isäntänimi Attribuutti
    Kuvaus Tietokone Kuvaus Attribuutti
  9. Valitse Käytä yksinkertaista todennusta-valintaruutu.

  10. Vieritä alaspäin kohtaan Synkronointiasetukset ja valitse Selaa Distinguished Name -kentän vieressä. Active Directory -puu tulee näkyviin. Valitse Active Directory -puussa ryhmät, jotka haluat synkronoida ESET PROTECT On-Prem -ohjelman kanssa, ja napsauta OK. Jos valitset ylimmän ryhmän tai jätät kentän tyhjäksi, koko Active Directory -puu synkronoidaan.

    Active Directory -puu ei lataudu

    Jos Active Directory -puu ei lataudu, poista valintaruudun Use Simple Authentication (Käytä yksinkertaista todennusta ) vieressä oleva valintaruutu ja yritä uudelleen.

  11. Napsauta Finish (Valmis). Tehtävä lisätään tehtäväluetteloon ja se suoritetaan välittömästi.

  12. Kun Active Directory -synkronointi on valmis, create a task to remotely install or reinstall the Agent on lisättyihin tietokoneisiin.