[KB7766] Az ESET PROTECT (9.x-10.x) szinkronizálása az Active Directory-val

• Szinkronizálási feladatra van szükség az ESET PROTECT Virtual Appliance vagy az ESET PROTECT for Linux és az Active Directory szinkronizálásához
• Ha az ESET PROTECT for Windows Server esetében az automatikus szinkronizálás nem sikerül , akkor egy feladat segítségével szinkronizálhatja az ESET PROTECT-et az Active Directory-val
• Az ESET PROTECT Virtual Appliance és a meglévő Active Directory közötti kommunikáció konfigurálása
• A Nincs Agent ikon látszódik a számítógép neve mellett és a push install nem megy végbe

Előfeltételek

Az Active Directory (AD) szinkronizálási feladat hatékony futtatásához fontos, hogy a szinkronizálandó AD objektumok és a hozzájuk tartozó DNS és reverse DNS rekordok minden szerveren helyesek legyenek. Ezen elemek bármilyen inkonzisztenciája az AD-objektumok hibás rendezéséhez vagy felesleges AD-objektumok az Eltűnt és megtalált csoportba való helyezéséhez vezethet.

1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

2. Kattintson a Feladatok → Szerverfeladatok → Statikus csoportok szinkronizálására, majd kattintson az Új → Szerverfeladat gombra.

3. Írja be az új feladat nevét a Név mezőbe, majd a Feladat legördülő menüből válassza a Statikus csoportok szinkronizálás (alapértelmezés szerint be van jelölve) lehetőséget. A leggyorsabb reakcióidő érdekében jelölje be Az elkészült feladat azonnali futtatása melletti jelölőnégyzetet.

4. Kattintson a Beállítások gombra, majd a Statikus csoport neve alatt kattintson a Kijelölés gombra. Válassza ki azt a statikus csoportot, amely az AD-ből új számítógépeket és felhasználókat fog fogadni, majd kattintson az OK gombra.
   
   Határozza meg az AD objektumokkal való szinkronizálás módját:

• Szinkronizálandó objektumok – válassza a Számítógépek és csoportok vagy a Csak számítógépek lehetőséget.

• A számítógépek létrehozásának ütközéskezelése – Ha a szinkronizálás olyan számítógépeket ad hozzá, amelyek már tagjai a statikus csoportnak, kiválaszthatja a konfliktusfeloldási módszert:

  • Kihagyás – a szinkronizált számítógépek nem kerülnek hozzáadásra.

  • Áthelyezés – az új számítógépek áthelyezésre kerülnek egy alcsoportba.

  • Duplikálás – egy új számítógép jön létre módosított névvel.

• A számítógépek törlésének kezelése – Ha egy számítógép már nem létezik az AD-ben, akkor vagy eltávolíthatja ezt a számítógépet, vagy kihagyhatja.

• A csoportok törlésének kezelése – Ha egy csoport már nem létezik az AD-ben, akkor vagy eltávolíthatja ezt a csoportot, vagy kihagyhatja.

• Szinkronizálási mód – az AD-vel való szinkronizáláshoz válassza az Active Directory/Open Directory/LDAP lehetőséget.

5. A Szervercsatlakozási beállítások részen adja meg a következő információkat a megfelelő mezőkbe:

• • Szerver – Írja be a tartományvezérlő szerver nevét vagy IP-címét.
    
    
  • Bejelentkezési név – Írja be a tartományvezérlő bejelentkezési adatait felhasználónév@DOMAIN vagy felhasználónév formátumban. Ha az ESET PROTECT Server-t Windows alatt futtatja, használja a DOMAIN\felhasználónév formátumot.

• • Jelszó – Írja be a tartományvezérlőbe való bejelentkezéshez használt jelszót.

6. Jelölje be az LDAP-t használjon Active Directory helyett melletti jelölőnégyzetet.
   
   

7. Megjelennek az LDAP paraméterek beállításai. Az Előzetes beállítások alatt kattintson a Kijelölés gombra, majd válassza az Active Directory lehetőséget.

8. Jelölje be az Egyszerű hitelesítés használata melletti jelölőnégyzetet.

9. Kattintson a Tallózás gombra a Megkülönböztető név mellett. Megjelenik az AD-fastruktúra. Válassza ki a legfelső bejegyzést az összes csoport ESET PROTECT-tel való szinkronizálásához, vagy válassza csak a hozzáadni kívánt konkrét csoportokat. Kattintson az OK gombra.

10. Kattintson a Befejezés gombra. Az új feladat megjelenik a jobb oldali feladatlistában, és az Ön által megadott időpontban fog lefutni.