[KB7849] Configurare la connessione al dominio per la periferica virtuale ESET PROTECT

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

problema

Si desidera collegare il dispositivo virtuale (VA) ESET PROTECT a un dominio esistente in Active Directory

Soluzione

Configurazione iniziale della periferica virtuale ESET PROTECT
Utilizzando la console di gestione di ESET PROTECT VA (dopo che ESET PROTECT Server VA è già stato configurato)
Utilizzando l'interfaccia di gestione Webmin (dopo che ESET PROTECT Server VA è già stato configurato)

Utilizzare i dettagli della configurazione del dominio

Sostituire gli esempi sottostanti con i propri dati. Esempi utilizzati di seguito:

Gruppo di lavoro Windows: MYDOMAIN
Dominio Windows: mydomain.net
Nome del controller di dominio Windows: w16dc.mydomain.net
Indirizzo IP del controller di dominio Windows: 10.20.30.40
Amministratore del dominio Windows: Amministratore

I. Configurazione iniziale di una nuova appliance virtuale ESET PROTECT Server

Durante la configurazione di una nuova Virtual Appliance, le seguenti impostazioni sono obbligatorie per utilizzare ESET PROTECT VA su un dominio:

Gruppo di lavoro Windows - Un gruppo di lavoro o un nome di dominio NETBIOS per questo server.
Dominio Windows - Un dominio per questo server.
Controller di dominio Windows - Un controller di dominio per questo server. Immettere il nome di dominio completamente qualificato (FQDN) di ESET PROTECT Server.
Amministratore di dominio Windows - Un account utilizzato per unirsi al dominio.
Password amministratore di dominio Windows - Una password di amministratore utilizzata per unirsi al dominio.
DNS1 - Un server di nomi di dominio per questa macchina virtuale. Digitare l'indirizzo IP del controller di dominio.

Figura 1-1

II. Utilizzo della console di gestione di ESET PROTECT VA (dopo che ESET PROTECT Server VA è già stato configurato)

Utenti Rocky Linux

Questa funzione non è più disponibile nell'ultima VA basata su Rocky Linux. È possibile configurare la connessione al dominio nella Console Web di ESET PROTECT → Altro → Impostazioni → Impostazioni avanzate → Active Directory.

Gli utenti possono anche fare riferimento alla risoluzione dei problemi di connessione al dominio.

Aprire la console di gestione di ESET PROTECT VA, premere INVIO, digitare la password e premere INVIO → INVIO.

Figura 2-1
Selezionare Configura dominio.

Figura 2-2
Verranno visualizzati quattro file di configurazione. Premere INVIO per modificare ciascun file di configurazione e poi premere CTRL+X per chiudere l'editor di testo. Premere Y per salvare le modifiche (o N per ignorarle).
1. /etc/hosts
  
  Il file Hosts mappa i nomi di host e gli indirizzi IP. Aggiungete una riga per mappare l'indirizzo IP e il nome host del vostro server di dominio, ad esempio:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Configurare il VA per sincronizzare l'ora con il controller di dominio. Aggiungere la seguente riga alla fine del file di configurazione:
  
  server w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Configurare Kerberos - inserire il nome del dominio e il controller di dominio, ad esempio:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  Nella configurazione di Samba, assicurarsi che siano impostati il workgroup e il realm corretti, ad esempio:
  
  workgroup = MYDOMAIN realm = mydomain.net
La connessione al dominio è ora configurata. Eseguire Rejoin Domain dal menu ESET PROTECT VA per avviare la connessione al dominio. Digitare il nome e la password dell'amministratore per la connessione al dominio. Potrebbe essere necessario riavviare ESET PROTECT VA.

Figura 2-3

III. Utilizzo dell'interfaccia di gestione Webmin (dopo che ESET PROTECT Server VA è già stato configurato)

Utenti Rocky Linux

Gli utenti possono anche fare riferimento alla risoluzione dei problemi di connessione al dominio.

Aprire la console di gestione di ESET PROTECT VA, premere INVIO, digitare la password e premere due volte INVIO .

Figura 3-1
Selezionare Abilita/Disabilita accesso remoto per abilitare Webmin sulla porta 10000.

Figura 3-2
Aprire il browser Internet e accedere all'interfaccia di gestione Webmin di ESET PROTECT VA.

Figura 3-3
Impostare il controller di dominio e il server DNS. Fare clic su Rete → Configurazione di rete → Indirizzi host.

Figura 3-4
Fare clic su Aggiungi un nuovo indirizzo host.

Figura 3-5
Digitate l'indirizzo IP (10.20.30.40) e il nome host (w16dc.mydomain.net) del controller di dominio e fate clic su Crea.

Figura 3-6
Fate clic su Torna a configurazione di rete.
Fate clic su Hostname e Client DNS.

Figura 3-7
Digitate l'indirizzo IP (10.20.30.40) del server di dominio in Server DNS. Fare clic su Salva.

Figura 3-8
Configurare la sincronizzazione dell'ora con il controller di dominio. Fate clic su Hardware → Ora del sistema → Sincronizzazione server orario. In Nomi o indirizzi dei server temporali, digitate il nome host del controller di dominio (w16dc.mydomain.net). Fare clic su Sincronizza e Applica.

Figura 3-9
Configurare i dettagli della connessione al dominio. Fare clic su Networking → Kerberos5. Digitate il Realm (MYDOMAIN.NET), il nome del dominio (digitate un punto all'inizio: .mydomain.net) e il KDC (w16dc.mydomain.net). Selezionare Sì per Utilizzare il DNS per cercare il KDC. Fare clic su Aggiorna configurazione.

Figura 3-10
Dal menu di ESET PROTECT VA Management Console, eseguire Rejoin Domain per avviare l'unione del dominio. Digitare il nome e la password dell'amministratore per la connessione al dominio. Potrebbe essere necessario riavviare ESET PROTECT VA.

Figura 3-11