[KB7766] ESET PROTECT On-PremとActive Directoryの同期

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • ESET PROTECT Virtual Appliance または ESET PROTECT On-Prem for Linux を Active Directory と同期するには、同期タスクが必要です。
  • ESET PROTECT On-Premで自動同期に失敗した場合、タスクを使用してESET PROTECTとActive Directoryを同期できます。
  • ESET PROTECT仮想アプライアンスと既存のActive Directory間の通信を設定する
  • コンピュータ名の横に [エージェントなし] アイコンが表示され、インストールをプッシュできない
  • 前提条件
  • ESET PROTECTオンプレミスとActive Directoryの同期

ソリューション

前提条件

Active Directory (AD) 同期タスクを効果的に実行するには、同期されるすべての AD オブジェクト、および対応する DNS レコードと逆 DNS レコードがすべてのサーバーで正しいことが重要です。これらの項目に不一致があると、AD オブジェクトの並べ替えが正しく行われなかったり、余分な AD オブジェクトが遺失物グループに配置されたりする可能性があります。

ESET PROTECT On-PremとActive Directoryの同期

  2. タスク サーバータスク 静的グループ同期をクリックし、新規 サーバータスクをクリックします。

    図1-1

  3. 新しいタスクの名前を適切なフィールドに入力し、タスクドロップダウンメニューから 静的グループ同期(デフォルトで選択)を選択します。最速の応答時間を得るために、終了後すぐにタスクを実行する(Run task immediately after finish)の横にあるチェックボックスを選択することを推奨します。

    図1-2

  4. Settings]をクリックし、[Static Group Name]のSelect]をクリックします。

    図1-3

  5. ADから新しいコンピュータとユーザを受け取る静的グループを選択し、[OK]をクリックします。

    図1-4

  6. ADオブジェクトとの同期動作を定義します:

  • 同期するオブジェクト]-[ コンピュータとグループ]または[コンピュータのみ]を選択します。

  • Computer Creation Collision Handling(コンピュータ作成の衝突処理)-同期化によって、すでに静的グループのメンバーであるコンピュータが追加される場合、衝突の解決方法を選択できます:

    • スキップ-同期されたコンピュータは追加されません。

    • 移動-新しいコンピュータはサブグループに移動されます。

    • 複製-名前を変更した新しいコンピュータが作成されます。

  • コンピュータの消滅処理-コンピュータがADに存在しなくなった場合、このコンピュータを削除するか、スキップすることができます。

  • グループ消滅処理-ADにグループが存在しなくなった場合、このグループを削除 するか、スキップすることができます。

  • 同期モード-ADと同期するには、Active Directory/Open Directory/LDAPを選択します。

    図1-5
  1. Server Connection Settings]セクションで、対応するフィールドに以下の情報を入力する:

    • Server-ドメイン・コントローラのサーバ名またはIPアドレスを入力する。

    • ログイン - ド メ イ ン コ ン ト ロ ー ラ の ロ グ イ ン認証情報をusername@DOMAINまたはusername の形式で入力します。Windows で ESET PROTECT Server を実行している場合は、DOMAINusername の形式を使用します。

      ドメインはすべて大文字で入力します。

      AD サーバーへのクエリーを適切に認証するためにこの形式が必要であるため、ドメインはすべて大文字で入力してください。

    • パスワード-ドメインコントローラーへのログインに使用するパスワードを入力します。

      図1-6

ADの事前設定

その他 サーバー設定詳細設定Active Directory で AD 設定を事前設定することもできます。ESET PROTECT は AD 同期タスク(ユーザー同期静的グループ同期ドメインセキュリティグループ同期) でデフォルトで認証情報を使用します。タスク設定で関連フィールドが空白のままになっている場合、ESET PROTECTは事前に設定された認証情報を使用します。

  • ホスト-ドメインコントローラのアドレス。

  • ユーザー名-ドメインコントローラーのユーザー名を以下の形式で入力します:

    • DOMAINusername(Windows 上で動作する ESET PROTECT Server)

    • username@FULL.DOMAIN.NAMEまたはusername (Linux 上で動作する ESET PROTECT Server)。

  • パスワード-ユーザー名のパスフレーズ

  • ルート コンテナ-AD コンテナの完全な識別名(例:CN=John,CN=Users,DC=Corp)。これは事前に設定された識別名として機能します。正しい値を設定するために、サーバータスクからこの値をコピー/貼り付けすることをお勧めします(Distinguished Nameフィールドが選択されている場合は、そのフィールドから値をコピーします)。

  1. Use LDAP instead of Active Directory の横のチェックボックスを選択する。

    図 1-7

  2. LDAP Parameters」設定が表示される。Presets」の下にある「Select 」をクリックし、「Active Directory」を選択する。

    図 1-8

  3. Use Simple Authentication」の横にあるチェック・ボックスを選択する。

    図 1-9
    ESET PROTECT のコンピュータ説明属性フィールド

    Computer Description Attributeフィールドは、LDAP を設定するときに使用できます。Directory Stringタイプの属性のみを使用できます。

    属性
    dNSHostName johnPC.admin.mydomain
    cn johnPC
    名前 johnPC
    オペレーティングシステム Windows 11 Pro
    オペレーティングシステムバージョン 11
    sAMAccount名 johnPC$
    サービスプリンシパル名 johnPC.admin.mydomain
    説明 アップグレードされたコンピュータアカウントのデフォルトコンテナ

  1. 識別名]の横にある[参照]をクリックします。AD ツリーが表示されます。一番上のエントリを選択してすべてのグループを ESET PROTECT と同期させるか、または追加する特定のグループのみを選択します。完了したら、[OK]をクリックします。

    AD ツリーが読み込まれない

    AD ツリーが読み込まれない場合は、[簡易認証を使用する] のチェック ボックスをオフにして、もう一度やり直してください。

    図 1-10

  2. Finish」をクリックする。新しいタスクが右側のタスク・リストに表示され、指定した時間に実行される。

  3. AD 同期が完了したら エージェントをリモートインストールまたは再インストールするタスクを作成する.
前回更新日: Nov 6, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画
サポートニュース カスタマーアドバイザリー ESET Status Portal ESET Technical Support

既存の顧客?