[KB7766] Az ESET PROTECT On-Prem szinkronizálása az Active Directoryval

Kiadvány

• Az ESET PROTECT Virtual Appliance vagy az ESET PROTECT On-Prem for Linux szinkronizálása az Active Directoryval
• Az ESET PROTECT On-Prem szinkronizálása az Active Directoryval, miután az automatikus szinkronizálás sikertelen volt
• Az ESET PROTECT Virtual Appliance és az Active Directory közötti kommunikáció konfigurálása
• A számítógép neve mellett megjelenő "Nincs ügynök" ikon által jelzett kapcsolati problémák megoldása
• Előfeltételek
• Hozzon létre és futtasson egy Active Directory szinkronizálási feladatot az ESET PROTECT On-Prem rendszerben

Megoldás

Előfeltételek

Az Active Directory szinkronizálási feladat létrehozása előtt győződjön meg arról, hogy az összes szinkronizálandó Active Directory objektum rendelkezik a megfelelő DNS és fordított DNS rekordokkal az összes kiszolgálón. A hibás vagy nem konzisztens rekordok az objektumok helytelen rendezését eredményezhetik, vagy az objektumok az Elveszett és találtak csoportba kerülhetnek.

Active Directory szinkronizálási feladat létrehozása és futtatása az ESET PROTECT On-Prem rendszerben

1. Az ESET PROTECT On-Prem webkonzol megnyitása.

2. Nyissa meg a Feladatok nézetet: kattintson az oldal bal alsó sarkában található bővítő ikonra () a navigációs panel kibontásához. Kattintson a Feladatokra. A Kiszolgálói feladatok alatt kattintson a Statikus csoport szinkronizálás → Hozzáadás → Kiszolgálói feladat menüpontra.

   

3. Az Alap alatt írja be a feladat nevét, ellenőrizze, hogy a Feladat legördülő menüben a Statikus csoport szinkronizálás van-e kiválasztva, jelölje be a Feladat azonnali befejezése után futtatása melletti jelölőnégyzetet, és kattintson a Folytatás gombra.

   

4. A Beállítások alatt kattintson a Statikus csoportnév alatti kiválasztás gombra. Alternatív megoldásként kattintson az Új statikus csoport gombra egy új statikus csoport létrehozásához.

   

5. Válassza ki a hozzáadandó számítógépek statikus célcsoportját, majd kattintson az OK gombra.

   

6. A Közös beállítások alatt határozza meg a szinkronizálási viselkedést.

   

7. Görgessen lefelé a Kiszolgálói kapcsolat beállításai ponthoz, írja be a kapcsolat adatait, és jelölje be az LDAP használata az Active Directory helyett melletti jelölőnégyzetet. Alul megjelennek az LDAP paraméterek beállításai.

   Alapértelmezett Active Directory beállítások

   Ha a Speciális beállítások → Aktív címtár menüpontban konfigurálta az alapértelmezett Active Directory-kapcsolati beállításokat, akkor a Kiszolgálói kapcsolat beállításai alatti, kapcsolattal kapcsolatos mezőket üresen hagyhatja - az alapértelmezett kapcsolati beállítások automatikusan használatba kerülnek.

   Az alapértelmezett Active Directory-kapcsolati beállítások automatikusan használatosak az összes Active Directory-szinkronizálási feladatban(felhasználói szinkronizálás, statikus csoportok szinkronizálása és tartományi biztonsági csoportok szinkronizálása).

   

8. AzLDAP-paraméterek beállításai között, az Előbeállítások alatt kattintson a Kiválasztás → Active Directory gombra.

   A számítógép adatainak feltöltése Active Directory attribútumokkal

   Ha kiválasztja az LDAP használata az Active Directory helyett és az Active Directory előbeállítást, akkor az ESET PROTECT On-Prem rendszerben a számítógép adatait feltöltheti az Active Directory attribútumaival.

   Csak a DirectoryString típusú attribútumok használhatók. A tartományvezérlőn található attribútumok ellenőrzéséhez használhat egy eszközt (például az ADExplorer-t). Lásd a megfelelő mezőket az alábbi táblázatban:

   A számítógép adatainak mezői	Szinkronizálási feladat mezői
   Név	Számítógép Hostnév Attribútum
   Leírás	Számítógép leírása Attribútum

   

9. Jelölje be az Egyszerű hitelesítés használata alatti jelölőnégyzetet.

   

10. Görgessen lefelé a Szinkronizálási beállítások menüpontra, kattintson a megkülönböztetett név mező mellett a Tallózás gombra. Megjelenik az Active Directory fája. Az Active Directory fában jelölje ki azokat a csoportokat, amelyeket szinkronizálni szeretne az ESET PROTECT On-Prem rendszerrel, majd kattintson az OK gombra. Ha a legfelső csoportot választja ki, vagy üresen hagyja a mezőt, a teljes Active Directory-fa szinkronizálásra kerül.

    Az Active Directory fa nem töltődik be

    Ha az Active Directory-fa nem töltődik be, törölje az Egyszerű hitelesítés használata melletti jelölőnégyzet bejelölését, és próbálja meg újra.

    

11. Kattintson a Befejezés gombra. A feladat hozzáadódik a feladatok listájához, és azonnal futni fog.

    

12. Az Active Directory szinkronizálás befejezése után hozzon létre egy feladatot az ügynök távoli telepítéséhez vagy újratelepítéséhez a hozzáadott számítógépeken.