[KB7849] ESET PROTECT仮想アプライアンス(8.x~10.x)のドメイン接続の設定

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • ESET PROTECT仮想アプライアンス(VA)をActive Directoryの既存のドメインに接続したい。

解決方法

  1. ESET PROTECT仮想アプライアンスの初期設定
  2. ESET PROTECT VA管理コンソールを使用する(ESET PROTECT Server VAが設定済みである場合)
  3. Webmin管理インターフェイスを使用する(ESET PROTECT Server VAが設定済みである場合)
ドメイン設定の詳細を使用してください!

以下の例をあなたのデータで置き換えてください。以下に例を示します:

  • Windows ワークグループ:MYDOMAIN
  • Windowsドメイン:mydomain.net
  • Windowsドメインコントローラー名:w16dc.mydomain.net
  • WindowsドメインコントローラーIPアドレス:10.20.30.40
  • Windowsドメイン管理者管理者

I.新しいESET PROTECT Server仮想アプライアンスの初期構成

新しい仮想アプライアンスを構成する際、ドメイン上でESET PROTECT VAを使用するには、以下の設定が必須です:

  • Windows ワークグループ- このサーバーのワークグループまたは NETBIOS ドメイン名。

  • Windowsドメイン- このサーバーのドメイン。

  • Windowsドメイン コントローラ- このサーバーのドメイン コントローラ。ESET PROTECT Server の完全修飾ドメイン名(FQDN)を入力します。

  • Windowsドメイン管理者 - ドメインに参加するために使用するアカウントです。

  • Windows ドメイン管理者のパスワード- ドメインに参加するために使用する管理者のパスワード。

  • DNS1] - この仮想マシンのドメイン ネーム サーバーです。ドメイン コントローラーのIP アドレスを入力します。
図1-1

II.ESET PROTECT VA 管理コンソールの使用(ESET PROTECT Server VA がセットアップ済みの場合)

  1. ESET PROTECT VA 管理コンソールを開き、ENTER を押してパスワードを入力し、ENTERENTER を押します。
    図 2-1
  2. Configure domainを選択します。
    2-2
  3. 4つの設定ファイルが表示されます。ENTERを押して各設定ファイルを編集し、CTRL+Xを押してテキストエディタを閉じる。Yを押して変更を保存する(またはNを押して変更を破棄する)。
    1. /etc/hosts
      Hostsファイルはホスト名とIPアドレスをマッピングします。例えば、ドメインサーバーのIPアドレスとホスト名をマッピングする行を追加します:

      10.20.30.40 w16dc.mydomain.net

    1. /etc/ntp.conf
      VAがドメインコントローラと時刻を同期するように設定する。設定ファイルの最後に以下の行を追加する:

      server w16dc.mydomain.net true

    1. /etc/krb5.conf
      Kerberosを設定する - ドメイン名とドメイン・コントローラーを記入する:

      default_realm=MYDOMAIN.NET
      MYDOMAIN.NET = {
      kdc = w16dc.mydomain.net
      }
      .mydomain.net = MYDOMAIN.NET

    1. /etc/samba/smb.conf
      Sambaの設定において、正しいワークグループとレルムが設定されていることを 確認する:

      ワークグループ=MYDOMAIN
      レルム=MYDOMAIN.N      ET
  4. これでドメイン接続が設定された。ESET PROTECT VAメニューからRejoin Domainを実行し、ドメイン参加を開始する。ドメイン接続のための管理者名とパスワードを入力する。ESET PROTECT VA を再起動する必要がある場合もあります。
    図2-3

III.Webmin 管理インターフェイスの使用 (ESET PROTECT Server VA が設定済みの場合)

  1. Webmin 管理インターフェイスを有効にします:

    1. ESET PROTECT VA 管理コンソールを開き、ENTER を押してパスワードを入力し、ENTER を 2 回押します。
      図 3-1
    2. Enable/Disable remote accessを選択し、ポート 10000 で Webmin を有効にします。

      図 3-2

  2. インターネットブラウザを開き、ESET PROTECT VA のWebmin 管理インターフェイスにログインします。

    図 3-3

  3. ドメインコントローラとDNSサーバを設定します:

    1. Networking Network Configuration → Host Addressesをクリックする。
      3-4
    2. 新しいホストアドレスの追加をクリックする。
      3-
      5
    3. ドメインコントローラのIPアドレス(10.20.30.40)とホスト名(w16dc.mydomain.net)を入力し、Createをクリックする。
      3-
      6
    4. Return to Network ConfigurationHostname and DNS Clientをクリックする。
      3-
      7
    5. DNS serversにドメインサーバーのIPアドレス(10.20.30.40)を入力する。Save をクリックする。
      3-8
  4. ドメインコントローラーとの時間同期を設定する:

    1. Hardware System Time → Time server syncタブをクリックします。

    2. Timeserver hostnames or addressesにドメインコントローラーのホスト名(w16dc.mydomain.net)を入力する。同期と適用をクリックします。
      図3-9
  5. ドメイン接続の詳細を設定する:

    1. Networking Kerberos5 をクリックする。

    2. レルム(MYDOMAIN.NET)、ドメイン名(先頭にドットを付ける:.mydomain.net)、KDC(w16dc.mydomain.net)を入力する。KDCを検索するためにDNSを使用する]に[はい]を選択します。

    3. Update Configuration]をクリックする。
      図3-10
  6. Sambaを設定する:

    1. Servers Samba Windows File Sharing → Windows Networking」をクリックする。
      図3-11
    2. ワークグループ (MYDOMAIN)を入力し、Saveをクリックする。
      3-
      12
    3. Winbind Optionsをクリックする。
      3-
      13
    4. ドメイン・サーバー(mydomain.net)のKerberosレルムにドメイン名を入力し、「Save」をクリックする。
      3-14

  7. これでドメイン接続が構成された。ESET PROTECT VA管理コンソールのメニューからRejoin Domainを実行し、ドメイン参加を開始する。ドメイン接続用の管理者名とパスワードを入力する。ESET PROTECT VA を再起動する必要がある場合もあります。

    図 3-15
日本語 Japanese
Dansk
English
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?