[KB7849] Tartományi kapcsolat konfigurálása az ESET PROTECT Virtual Appliance számára

JEGYZET:

Ezt az oldalt egy számítógép fordította le. Az eredeti szöveg megjelenítéséhez kattintson az oldalon a Nyelvek menüpont alatt az angolra. Ha bármi nem világos, kérjük, forduljon a helyi ügyfélszolgálathoz.

kiadvány

Az ESET PROTECT virtuális eszközt (VA) az Active Directory egy meglévő tartományához szeretné csatlakoztatni

Megoldás

Az ESET PROTECT Virtual Appliance kezdeti konfigurálása
Az ESET PROTECT VA kezelési konzol használata (miután az ESET PROTECT Server VA már be van állítva)
A Webmin kezelőfelület használata (miután az ESET PROTECT Server VA már be van állítva)

A tartomány konfigurációs adatainak használata

Helyettesítse az alábbi példákat a saját adataival. Az alábbiakban használt példák:

Windows munkacsoport: MYDOMAIN
Windows tartomány: mydomain.net
Windows tartományvezérlő neve: w16dc.mydomain.net
Windows tartományvezérlő IP-címe: 10.20.30.40
Windows tartományi rendszergazda: Rendszergazda

I. Az új ESET PROTECT Server virtuális eszköz kezdeti konfigurációja

Egy új virtuális eszköz konfigurálása során a következő beállítások kötelezőek az ESET PROTECT VA tartományban történő használatához:

Windows munkacsoport - A kiszolgáló munkacsoport- vagy NETBIOS-tartományneve.
Windows-tartomány - A kiszolgáló tartománya.
Windows tartományvezérlő - A kiszolgáló tartományvezérlője. Adja meg az ESET PROTECT Server teljesen minősített tartománynevét (FQDN).
Windows tartományi rendszergazda - A tartományhoz való csatlakozáshoz használt fiók.
Windows tartományi rendszergazda jelszó - A tartományhoz való csatlakozáshoz használt rendszergazdai jelszó.
DNS1 - A virtuális gép tartománynévkiszolgálója. Írja be a tartományvezérlő IP-címét.

1-1. ábra

II. Az ESET PROTECT VA kezelési konzol használata (miután az ESET PROTECT Server VA már be van állítva)

Sziklás Linux felhasználók

Ez a funkció már nem érhető el a Rocky Linuxon alapuló legújabb VA-ban. A tartományi kapcsolatot az ESET PROTECT Webkonzol → További → Beállítások → Speciális beállítások → Aktív címtár menüpontban konfigurálhatja.

A felhasználók hivatkozhatnak a tartományi kapcsolat hibaelhárítására is.

Nyissa meg az ESET PROTECT VA kezelési konzolt, nyomja meg az ENTER billentyűt, írja be a jelszót, majd nyomja meg az ENTER → ENTER billentyűt.

2-1. ábra
Válassza a Tartomány konfigurálása lehetőséget.

2-2. ábra
A rendszer négy konfigurációs fájlon keresztül vezeti végig. Nyomja meg az ENTER billentyűt az egyes konfigurációs fájlok szerkesztéséhez, majd nyomja meg a CTRL+X billentyűkombinációt a szövegszerkesztő bezárásához. Nyomja meg az Y billentyűt a módosítások mentéséhez (vagy az N billentyűt a módosítások elvetéséhez).
1. /etc/hosts
  
  A hosts fájl a hosztneveket és az IP-címeket képezi le. Adjon hozzá egy sort a domainkiszolgáló IP-címének és hostnevének leképezéséhez, például:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Állítsa be a VA-t úgy, hogy szinkronizálja az idejét a tartományvezérlővel. Adja hozzá a következő sort a konfigurációs fájl végéhez:
  
  domain.net true
1. /etc/krb5.conf
  
  A Kerberos konfigurálása - töltse ki például a tartomány nevét és a tartományvezérlőt:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  A Samba konfigurációban győződjön meg arról, hogy a megfelelő munkacsoport és a realm be van állítva, például:
  
  realm = mydomain.net
A tartományi kapcsolat mostantól konfigurálva van. Az ESET PROTECT VA menüből futtassa a Rejoin Domain (Tartományhoz való csatlakozás) parancsot a tartományhoz való csatlakozás elindításához. Írja be a tartományi kapcsolathoz tartozó rendszergazdai nevet és jelszót. Előfordulhat, hogy újra kell indítania az ESET PROTECT VA-t.

2-3. ábra

III. A Webmin kezelőfelület használata (miután az ESET PROTECT Server VA már be van állítva)

Sziklás Linux-felhasználók

A felhasználók hivatkozhatnak a tartományi kapcsolat hibaelhárítására is.

Nyissa meg az ESET PROTECT VA kezelési konzolt, nyomja meg az ENTER billentyűt, írja be a jelszót, majd nyomja meg kétszer az ENTER billentyűt.

3-1. ábra
Válassza a Távoli hozzáférés engedélyezése/tiltása lehetőséget a Webmin engedélyezéséhez a 10000-es porton.

3-2. ábra
Nyissa meg az internetböngészőt, és jelentkezzen be az ESET PROTECT VA Webmin kezelőfelületére.

3-3. ábra
Állítsa be a tartományvezérlőt és a DNS-kiszolgálót. Kattintson a Hálózat → Hálózati konfiguráció → Hostcímek menüpontra.

3-4. ábra
Kattintson az Új állomáscím hozzáadása gombra.

3-5. ábra
Írja be a tartományvezérlő IP-címét (10.20.30.40) és Hostnevét (w16dc.mydomain.net), majd kattintson a Létrehozás gombra.

3-6. ábra
Kattintson a Vissza a Hálózati konfigurációhoz gombra.
Kattintson a Hostname and DNS Client (Hostnév és DNS-ügyfél) gombra.

3-7. ábra
Írja be a tartományi kiszolgáló IP-címét (10.20.30.40) a DNS-kiszolgálók közé. Kattintson a Mentés gombra.

3-8. ábra
Állítsa be az időszinkronizálást a tartományvezérlővel. Kattintson a Hardver → Rendszeridő → Időkiszolgáló szinkronizálása gombra. Az Időkiszolgáló hostnevek vagy címek mezőbe írja be a tartományvezérlő hostnevét (w16dc.mydomain.net). Kattintson a Szinkronizálás és az Alkalmazás gombra.

3-9. ábra
A tartományi kapcsolat részleteinek konfigurálása. Kattintson a Hálózat → Kerberos5 gombra. Írja be a tartományt (MYDOMAIN.NET), a tartománynevet (írjon be egy pontot az elejére: .mydomain.net) és a KDC-t (w16dc.mydomain.net). Válassza az Igen lehetőséget a DNS használata a KDC kereséséhez. Kattintson a Konfiguráció frissítése gombra.

3-10. ábra
Az ESET PROTECT VA Management Console menüjéből futtassa a Rejoin Domain (Tartományhoz való csatlakozás ) parancsot a tartományhoz való csatlakozás kezdeményezéséhez. Írja be a tartományi csatlakozáshoz szükséges rendszergazdai nevet és jelszót. Előfordulhat, hogy újra kell indítania az ESET PROTECT VA-t.

3-11. ábra