[KB7766] ESET PROTECTとActive Directoryの同期(8.x - 9.x)

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • ESET PROTECT 仮想アプライアンスまたは ESET PROTECT for Linux を Active Directory と同期するには、同期タスクが必要です。
  • ESET PROTECT for Windows Serverで自動同期に失敗した場合は、タスクを使用してESET PROTECTとActive Directoryを同期できます。
  • ESET PROTECT仮想アプライアンスと既存のActive Directory間の通信を設定する
  • コンピュータ名の横に「エージェントなし」アイコンが表示され、プッシュインストールができない

解決方法

前提条件

Active Directory(AD)の同期タスクを効果的に実行するには、同期されるすべてのADオブジェクトと、それに対応するDNSレコードおよび逆引きDNSレコードが、すべてのサーバー上で正しいことが重要です。これらの項目に矛盾があると、ADオブジェクトの並べ替えが正しく行われなかったり、余分なADオブジェクトがLost and Foundグループに配置されたりする可能性があります。

  1. Tasks Server Tasks Static Group Synchronizationをクリックし、New Server Taskをクリックする。
図1-1
  1. 新しいタスクの名前を適切なフィールドに入力し、タスクドロップダウンメニューから的グループ同期(デフォルトで選択)を選択します。最速の応答時間を得るために、終了後すぐにタスクを実行する(Run task immediately after finish)の横にあるチェックボックスを選択することを推奨します。
図1-2
  1. Settings] をクリックし、[Static Group Name] の [Select] をクリックします。ADから新しいコンピュータとユーザを受け取る静的グループを選択し、[OK]をクリックします。

    ADオブジェクトとの同期動作を定義します:
  • 同期するオブジェクト]-[コンピュータとグループ]または[コンピュータのみ]を選択します。

  • Computer Creation Collision Handling(コンピュータ作成の衝突処理)-同期化によって、すでに静的グループのメンバーであるコンピュータが追加される場合、衝突の解決方法を選択できます:

    • スキップ-同期されたコンピュータは追加されません。

    • 移動-新しいコンピュータはサブグループに移動されます。

    • 複製-名前を変更した新しいコンピュータが作成されます。

  • コンピュータの消滅処理-コンピュータがADに存在しなくなった場合、このコンピュータを削除するか、スキップすることができます。

  • グループ消滅処理-ADにグループが存在しなくなった場合、このグループを削除 するか、スキップすることができます。

  • 同期モード-ADと同期するには、Active Directory/Open Directory/LDAPを選択します。

図1-3
  1. Server Connection Settings]セクションで、対応するフィールドに以下の情報を入力します:
    • Server- ドメイン・コントローラーのサーバー名またはIPアドレスを入力する。

    • ログイン - ド メ イ ン コ ン ト ロ ー ラ の ロ グ イ ン認証情報をusername@DOMAINまたはusername の形式で入力します。Windows で ESET PROTECT Server を実行している場合は、DOMAINusername の形式を使用します。
ドメインはすべて大文字で入力します。

AD サーバーへのクエリーを適切に認証するためにこの形式が必要であるため、ドメインはすべて大文字で入力してください。

    • パスワード-ドメインコントローラーへのログインに使用するパスワードを入力する。
図1-4

その他 → サーバー設定 → 詳細設定 → Active Directory で AD 設定を事前設定することもできます。ESET PROTECTは、AD同期タスク(ユーザー同期静的グループ同期ドメインセキュリティグループ同期)において、デフォルトで認証情報を使用します。タスク設定で関連フィールドが空白のままになっている場合、ESET PROTECTは事前に設定された認証情報を使用します。

  • ホスト-ドメインコントローラのアドレス

  • ユーザー-ドメインコントローラのユーザー名を以下の形式で入力します:
    • DOMAINusername(Windows 上で動作する ESET PROTECT Server)
    • username@FULL.DOMAIN.NAMEまたはusername(Linux 上で動作する ESET PROTECT Server)。

  • パスワード-ユーザー名のパスフレーズを入力します。

  • ルート コンテナ-AD コンテナの完全な識別を 入力します(例: CN=John,CN=Users,DC=Corpこれは事前に設定された 識別名として機能 しますこの値が正しいことを確認するために、サーバータスクからこの値をコピー/貼り付けすることをお勧めします( Distinguished Nameフィールドが選択されている場合は、そのフィールドから値をコピー します)。
  1. Use LDAP instead of Active Directory(ActiveDirectoryの代わりにLDAPを使用する)の横のチェックボックスを選択する。

図1-5
  1. LDAP Parameters」設定が表示される。Presets」で「Select 」をクリックし、「Active Directory」を選択する。
1-6
  1. Use Simple Authentication」の横にあるチェック・ボックスを選択する。
1-7
ESET PROTECT の [Computer Description Attribute] フィールド

Computer Description Attributeフィールドは、LDAP を設定するときに使用できます。Directory Stringタイプの属性のみを使用できます。

属性
dNSHostName windows10.admin.mydomain
cn WINDOWS10
名前 WINDOWS10
オペレーティングシステム Windows 10 Enterprise N
オペレーティングシステムバージョン 10.0
sAMAccount名 WINDOWS10$
サービスプリンシパル名 windows10.admin.mydomain
説明 アップグレードされたコンピュータアカウントのデフォルトコンテナ
  1. 識別名]の横にある[参照]をクリックします。AD ツリーが表示されます。一番上のエントリを選択してすべてのグループを ESET PROTECT と同期させるか、または追加する特定のグループのみを選択します。完了したら、[OK]をクリックします。
AD ツリーが読み込まれない

AD ツリーが読み込まれない場合は、[簡易認証を使用する] の横にあるチェック ボックスをオフにして、もう一度やり直してください。

図1-8
  1. Finish]をクリックします。新しいタスクが右側のタスクリストに表示され、指定した時間に実行されます。