Business Artikelsuche

Einen Task zum Synchronisieren vom ESET Remote Administrator mit Active Directory erstellen (6.x)

Problem

  • Zum Synchronisieren der ESET Remote Administrator (ERA) Virtual Appliance oder des ERA für Linux mit Active Directory ist ein Synchronisierungs-Task erforderlich
     
  • Wenn die automatische Synchronisierung im ERA für Windows Server fehlschlägt, können Sie einen Task verwenden, um den ERA mit Ihrem Active Directory zu synchronisieren
     
  • Konfigurieren Sie die Kommunikation zwischen Ihrer ERA Virtual Appliance und Ihrem vorhandenen Active Directory.
     
  • Kein Agentensymbol neben Computername und keine Push-Installation möglich

Lösung

Voraussetzungen

Damit der Active Directory (AD) Synchronisierungs-Tasks effektiv ausgeführt wird, ist es wichtig, dass alle AD-Objekte (die synchronisiert werden) und ihre entsprechenden DNS- und Reverse-DNS-Einträge auf allen Servern korrekt sind. Jede Inkonsistenz in diesen Elementen kann zu einer fehlerhaften Sortierung von AD-Objekten oder überzähligen AD-Objekten führen, die in der Fundgrube platziert werden.

Lösung

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
     
  2. Klicken Sie auf Admin → Server-Tasks → Statische Gruppensynchronisierung und dann auf Neu.

Abbildung 1-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Geben Sie einen Namen für Ihren neuen Task in das entsprechende Feld ein und wählen Sie im Dropdown-Menü die Option Statische Gruppensynchronisierung (standardmäßig ausgewählt) aus. Wir empfehlen, dass Sie das Kontrollkästchen neben Task unmittelbar nach dem Beenden ausführen für die schnellste Antwortzeit aktivieren.

Abbildung 1-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Erweitern Sie Einstellungen und klicken Sie unter Statischer Gruppenname auf Auswählen. Wählen Sie die statische Gruppe aus, die neue Computer und Benutzer vom Active Directory empfängt und klicken Sie dann auf OK.

Abbildung 1-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Geben Sie im Abschnitt Serververbindungseinstellungen die folgenden Informationen in die entsprechenden Felder ein:
    • Server: Geben Sie den Servernamen oder die IP-Adresse Ihres Domänencontrollers ein.
       
    • Login: Geben Sie die Anmeldedaten für Ihren Domänencontroller im Format DOMAIN\username ein.

      Geben Sie die Domäne und den Benutzernamen in Großbuchstaben ein

      Achten Sie darauf, die Domäne und den Benutzernamen in Großbuchstaben einzugeben, da Linux-Systeme diese Formatierung benötigen, um Abfragen an einen Active Directory-Server ordnungsgemäß zu authentifizieren.

    • Passwort: Geben Sie das Kennwort ein, mit dem Sie sich bei Ihrem Domänencontroller anmelden.

Abbildung 1-4
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Aktivieren Sie das Kontrollkästchen neben LDAP anstelle von Active Directory verwenden.
     
  2. Die LDAP-Parametereinstellungen werden angezeigt. Klicken Sie neben Presets auf Benutzerdefiniert und wählen Sie Active Directory.

Abbildung 1-5
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Aktivieren Sie das Kontrollkästchen neben Einfache Authentifizierung verwenden.

    Computer Description Attribute-Feld im ERA 6.5

    Das Feld Computer Description Attribute ist bei der Konfiguration von LDAP verfügbar. Es können nur Attribute vom Typ Directory String verwendet werden.

    Attribute Beispiel
    dNSHostName windows10.admin.mydomain
    cn WINDOWS10
    name WINDOWS10
    operatingSystem Windows 10 Enterprise N
    operatingSystemVersion 10.0
    sAMAccountName WINDOWS10$
    servicePrincipalName windows10.admin.mydomain
    description Default container for upgraded computer accounts

     

  2. Klicken Sie neben Definierter Name auf Durchsuchen. Ihre Active Directory-Struktur wird angezeigt. Wählen Sie den obersten Eintrag aus, um alle Gruppen mit dem ERA zu synchronisieren, oder wählen Sie nur die spezifischen Gruppen aus, die Sie hinzufügen möchten. Klicken Sie auf OK, wenn Sie fertig sind.

Abbildung 1-6
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Klicken Sie auf Fertig stellen. Ihr neuer Task wird in der Aufgabenliste auf der rechten Seite angezeigt und wird zum angegebenen Zeitpunkt ausgeführt.