[KB7849] Määritä toimialueyhteys ESET PROTECT Virtual Appliance -laitteelle

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

kysymys

Haluat liittää ESET PROTECT Virtual Appliance (VA) -laitteen Active Directoryn olemassa olevaan toimialueeseen

Ratkaisu

ESET PROTECT Virtual Appliance -laitteen alustava konfigurointi
ESET PROTECT VA Management -konsolin käyttäminen (kun ESET PROTECT Server VA on jo määritetty)
Webmin-hallintaliittymän käyttö (kun ESET PROTECT Server VA on jo asennettu)

Käytä toimialueen asetustietoja

Korvaa alla olevat esimerkit omilla tiedoillasi. Alla käytetyt esimerkit:

Windows-työryhmä: MYDOMAIN
Windowsin toimialue: mydomain.net
Windows-toimialueen ohjaimen nimi: w16dc.mydomain.net
Windows-toimialueen ohjaimen IP-osoite: 10.20.30.40
Windows-toimialueen järjestelmänvalvoja: Administrator

I. Uuden ESET PROTECT Server Virtual Appliance -virtuaalilaitteen alustava konfigurointi

Kun konfiguroit uutta virtuaalilaitetta, seuraavat asetukset ovat pakollisia, jotta ESET PROTECT VA:ta voidaan käyttää toimialueella:

Windows-työryhmä - Työryhmän tai NETBIOS-toimialueen nimi tälle palvelimelle.
Windows-toimialue - Tämän palvelimen toimialue.
Windows-toimialueen ohjain - Tämän palvelimen toimialueen ohjain. Syötä ESET PROTECT Serverin FQDN (fully qualified domain name).
Windows-toimialueen ylläpitäjä - Tili, jota käytetään toimialueeseen liittymiseen.
Windows-toimialueen järjestelmänvalvojan salasana - Järjestelmänvalvojan salasana, jota käytetään toimialueeseen liittymiseen.
DNS1 - Tämän virtuaalikoneen toimialueen nimipalvelin. Kirjoita toimialueen ohjaimen IP-osoite.

Kuva 1-1

II. ESET PROTECT VA -hallintakonsolin käyttäminen (kun ESET PROTECT Server VA on jo asennettu)

Rocky Linux -käyttäjät

Tämä ominaisuus ei ole enää käytettävissä uusimmassa Rocky Linuxiin perustuvassa VA:ssa. Voit määrittää toimialueyhteyden ESET PROTECT -verkkokonsolissa → Lisää → Asetukset → Lisäasetukset → Active Directory.

Käyttäjät voivat myös viitata toimialueyhteyden vianmääritykseen.

Avaa ESET PROTECT VA Management Console (ESET PROTECT VA:n hallintakonsoli), paina ENTER, kirjoita salasana ja paina sitten ENTER → ENTER.

Kuva 2-1
Valitse Configure domain (Määritä toimialue).

Kuva 2-2
Sinua ohjataan neljän määritystiedoston läpi. Muokkaa kutakin määritystiedostoa painamalla ENTER ja sulje tekstieditori painamalla CTRL+X. Tallenna muutokset painamalla Y (tai N, jos haluat hylätä muutokset).
1. /etc/hosts
  
  Hosts-tiedosto kuvaa isäntänimiä ja IP-osoitteita. Lisää rivi, jolla kartoitetaan verkkotunnuspalvelimesi IP-osoite ja isäntänimi, esimerkiksi:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Määritä VA synkronoimaan aikansa verkkotunnusohjaimen kanssa. Lisää konfigurointitiedoston loppuun seuraava rivi:
  
  palvelin w16dc.mydomain.net true: server w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Määritä Kerberos - täytä toimialueen nimi ja toimialueen ohjain, esim:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  Varmista Samba-konfiguraatiossa, että oikea työryhmä ja valtakunta on asetettu, esim:
  
  realm = mydomain.net
Verkkotunnusyhteys on nyt määritetty. Käynnistä Rejoin Domain ESET PROTECT VA -valikosta toimialueeseen liittymisen aloittamiseksi. Kirjoita järjestelmänvalvojan nimi ja salasana toimialueyhteyttä varten. Sinun on ehkä myös käynnistettävä ESET PROTECT VA uudelleen.

Kuva 2-3

III. Webmin-hallintaliittymän käyttäminen (kun ESET PROTECT Server VA on jo määritetty)

Rocky Linux -käyttäjät

Tämä ominaisuus ei ole enää käytettävissä uusimmassa Rocky Linuxiin perustuvassa VA:ssa. Voit määrittää toimialueyhteyden ESET PROTECT Web Console -ohjelmassa → Lisää → Asetukset → Lisäasetukset → Active Directory.

Käyttäjät voivat myös viitata toimialueyhteyden vianmääritykseen.

Avaa ESET PROTECT VA Management Console (ESET PROTECT VA:n hallintakonsoli), paina ENTER-näppäintä, kirjoita salasana ja paina sitten ENTER-näppäintä kahdesti.

Kuva 3-1
Ota Webmin käyttöön portissa 10000 valitsemalla Enable/Disable remote access.

Kuva 3-2
Avaa Internet-selain ja kirjaudu sisään ESET PROTECT VA:n Webmin-hallintakäyttöliittymään.

Kuva 3-3
Määritä toimialueen ohjain ja DNS-palvelin. Valitse Networking → Network Configuration → Host Addresses.

Kuva 3-4
Napsauta Lisää uusi isäntäosoite.

Kuva 3-5
Kirjoita toimialueen ohjaimen IP-osoite (10.20.30.40) ja isäntänimi (w16dc.mydomain.net) ja napsauta Luo.

Kuva 3-6
Napsauta Return to Network Conf iguration ( Palaa verkon määritykseen).
Napsauta Hostname and DNS Client (Isäntänimi ja DNS-asiakas).

Kuva 3-7
Kirjoita DNS-palvelimet-kohtaan toimialuepalvelimen IP-osoite (10.20.30.40). Napsauta Save (Tallenna).

Kuva 3-8
Määritä aikasynkronointi toimialueen ohjaimen kanssa. Valitse Laitteisto → Järjestelmäaika → Aikapalvelimen synkronointi. Kirjoita Timeserver hostnames or addresses-kohtaan toimialueohjaimen isäntänimi (w16dc.mydomain.net). Napsauta Synkronointi ja Käytä.

Kuva 3-9
Määritä toimialueen yhteyden tiedot. Valitse Networking → Kerberos5. Kirjoita Realm (MYDOMAIN.NET), Domain name (kirjoita piste alkuun: .mydomain.net) ja KDC (w16dc.mydomain.net). Valitse Kyllä kohtaan Käytä DNS:ää KDC:n etsimiseen. Napsauta Update Configuration (Päivitä kokoonpano).

Kuva 3-10
Käynnistä ESET PROTECT VA Management Console -valikosta Rejoin Domain (Liity toimialueeseen) -toiminto aloittaaksesi toimialueeseen liittymisen. Kirjoita toimialueyhteyden ylläpitäjän nimi ja salasana. Sinun on ehkä myös käynnistettävä ESET PROTECT VA uudelleen.

Kuva 3-11