[KB7766] Az ESET PROTECT (9.x-10.x) szinkronizálása az Active Directory-val

Probléma

  • Szinkronizálási feladatra van szükség az ESET PROTECT Virtual Appliance vagy az ESET PROTECT for Linux és az Active Directory szinkronizálásához
  • Ha az ESET PROTECT for Windows Server esetében az automatikus szinkronizálás nem sikerül , akkor egy feladat segítségével szinkronizálhatja az ESET PROTECT-et az Active Directory-val
  • Az ESET PROTECT Virtual Appliance és a meglévő Active Directory közötti kommunikáció konfigurálása
  • A Nincs Agent ikon látszódik a számítógép neve mellett és a push install nem megy végbe

Megoldás

Előfeltételek

Az Active Directory (AD) szinkronizálási feladat hatékony futtatásához fontos, hogy a szinkronizálandó AD objektumok és a hozzájuk tartozó DNS és reverse DNS rekordok minden szerveren helyesek legyenek. Ezen elemek bármilyen inkonzisztenciája az AD-objektumok hibás rendezéséhez vagy felesleges AD-objektumok az Eltűnt és megtalált csoportba való helyezéséhez vezethet.

  1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

  2. Kattintson a FeladatokSzerverfeladatokStatikus csoportok szinkronizálására, majd kattintson az ÚjSzerverfeladat gombra.
A nagyobb mérethez kattintson a képre

  1. Írja be az új feladat nevét a Név mezőbe, majd a Feladat legördülő menüből válassza a Statikus csoportok szinkronizálás (alapértelmezés szerint be van jelölve) lehetőséget. A leggyorsabb reakcióidő érdekében jelölje be Az elkészült feladat azonnali futtatása melletti jelölőnégyzetet.
 
  1. Kattintson a Beállítások gombra, majd a Statikus csoport neve alatt kattintson a Kijelölés gombra. Válassza ki azt a statikus csoportot, amely az AD-ből új számítógépeket és felhasználókat fog fogadni, majd kattintson az OK gombra.

    Határozza meg az AD objektumokkal való szinkronizálás módját:
  • Szinkronizálandó objektumok – válassza a Számítógépek és csoportok vagy a Csak számítógépek lehetőséget.

  • A számítógépek létrehozásának ütközéskezelése – Ha a szinkronizálás olyan számítógépeket ad hozzá, amelyek már tagjai a statikus csoportnak, kiválaszthatja a konfliktusfeloldási módszert:

    • Kihagyás – a szinkronizált számítógépek nem kerülnek hozzáadásra.

    • Áthelyezés – az új számítógépek áthelyezésre kerülnek egy alcsoportba.

    • Duplikálás – egy új számítógép jön létre módosított névvel.

  • A számítógépek törlésének kezelése – Ha egy számítógép már nem létezik az AD-ben, akkor vagy eltávolíthatja ezt a számítógépet, vagy kihagyhatja.

  • A csoportok törlésének kezelése – Ha egy csoport már nem létezik az AD-ben, akkor vagy eltávolíthatja ezt a csoportot, vagy kihagyhatja.

  • Szinkronizálási mód – az AD-vel való szinkronizáláshoz válassza az Active Directory/Open Directory/LDAP lehetőséget.

  1. A Szervercsatlakozási beállítások részen adja meg a következő információkat a megfelelő mezőkbe:
    • Szerver – Írja be a tartományvezérlő szerver nevét vagy IP-címét.

    • Bejelentkezési név – Írja be a tartományvezérlő bejelentkezési adatait felhasználónév@DOMAIN vagy felhasználónév formátumban. Ha az ESET PROTECT Server-t Windows alatt futtatja, használja a DOMAIN\felhasználónév formátumot.
A tartományt csupa nagybetűvel adja meg

Ügyeljen arra, hogy a tartományt csupa nagybetűvel írja be, mivel ez a formázás szükséges az AD-kiszolgálóhoz intézett lekérdezések megfelelő hitelesítéséhez.

    • Jelszó – Írja be a tartományvezérlőbe való bejelentkezéshez használt jelszót.

Az AD-beállításokat előre is beállíthatja az Egyebek → Beállítások → Speciális beállítások → Active Directory menüpontban. menüpontban. Az ESET PROTECT az AD-szinkronizálási feladatok (felhasználók szinkronizálása, statikus csoportok szinkronizálása, tartományi biztonsági csoportok szinkronizálása). során alapértelmezés szerint az Ön hitelesítő adatait használja. Ha a kapcsolódó mezők üresen maradnak a feladat konfigurációjában, az ESET PROTECT az előre beállított hitelesítő adatokat fogja használni.

  • Állomás – a tartományvezérlő címe.

  • Felhasználónév – adja meg a tartományvezérlő felhasználónevét a következő formátumban:
    • DOMAIN\felhasználónév (Windowson futó ESET PROTECT Server)
    • felhasználónév@TELJES.TARTOMÁNY.NÉV vagy felhasználónév (Linuxon futó ESET PROTECT Server)

  • Jelszó – a felhasználónévhez tartozó jelszó.

  • Alaptároló – adja meg egy AD-konténer teljes azonosítóját (például: CN=John,CN=Users,DC=Corp). Ez egy előre beállított Megkülönböztető névként szolgál. Javasoljuk, hogy ezt az értéket másolja/illessze be egy szerverfeladatból, hogy megbizonyosodjon arról, hogy a helyes értéket használja (másolja az értéket a Megkülönböztető név mezőből, ha az ki van jelölve.
  1. Jelölje be az LDAP-t használjon Active Directory helyett melletti jelölőnégyzetet.

  1. Megjelennek az LDAP paraméterek beállításai. Az Előzetes beállítások alatt kattintson a Kijelölés gombra, majd válassza az Active Directory lehetőséget.
  1. Jelölje be az Egyszerű hitelesítés használata melletti jelölőnégyzetet.
A számítógép leírásának attribútuma mező az ESET PROTECT-ben

A Számítógép leírásának attribútuma mező az LDAP konfigurálásakor érhető el. Csak Directory String típusú attribútumok használhatók.

Attribútum Példa
dNSHostName windows10.admin.mydomain
cn WINDOWS10
name WINDOWS10
operatingSystem Windows 10 Enterprise N
operatingSystemVersion 10.0
sAMAccountName WINDOWS10$
servicePrincipalName windows10.admin.mydomain
description A frissített számítógépfiókok alapértelmezett tárolója
  1. Kattintson a Tallózás gombra a Megkülönböztető név mellett. Megjelenik az AD-fastruktúra. Válassza ki a legfelső bejegyzést az összes csoport ESET PROTECT-tel való szinkronizálásához, vagy válassza csak a hozzáadni kívánt konkrét csoportokat. Kattintson az OK gombra.
Az AD-fastruktúra nem töltődik be

Ha az AD-fastruktúra nem töltődik be, törölje az Egyszerű hitelesítés használata melletti jelölőnégyzet bejelölését, és próbálja meg újra.

A nagyobb mérethez kattintson a képre

  1. Kattintson a Befejezés gombra. Az új feladat megjelenik a jobb oldali feladatlistában, és az Ön által megadott időpontban fog lefutni.