[KB7766] ESET PROTECT On-Prem sinchronizavimas su "Active Directory

Problema

• Sinchronizuokite ESET PROTECT Virtual Appliance arba ESET PROTECT On-Prem for Linux su Active Directory
• Sinchronizuoti ESET PROTECT On-Prem su Active Directory nepavykus automatiniam sinchronizavimui
• Sukonfigūruokite ryšį tarp ESET PROTECT Virtual Appliance ir Active Directory
• Išspręsti ryšio problemas, kurias rodo šalia kompiuterio pavadinimo rodoma piktograma "Nėra agento"
• Būtinosios sąlygos
• Sukurti ir paleisti Active Directory sinchronizavimo užduotį ESET PROTECT On-Prem programoje

Sprendimas

Sąlygos

Prieš kurdami Active Directory sinchronizavimo užduotį, įsitikinkite, kad visi sinchronizuojami Active Directory objektai turi teisingus DNS ir atvirkštinius DNS įrašus visuose serveriuose. Dėl neteisingų ar nenuoseklių įrašų gali būti netinkamai rūšiuojami objektai arba objektai gali patekti į grupę "Pamesti ir rasti".

Sukurkite ir paleiskite "Active Directory" sinchronizavimo užduotį programoje ESET PROTECT On-Prem

1. Atidarykite.

2. Atidarykite Užduočių rodinį: spustelėkite puslapio apačioje kairėje pusėje esančią išskleidimo piktogramą (), kad išskleistumėte naršymo skydelį. Spustelėkite Užduotys. Srityje Serverio užduotys spustelėkite Statinis grupės sinchronizavimas → Pridėti → Serverio užduotis.

   

3. Laukelyje Basic (Pagrindiniai) įveskite užduoties pavadinimą, patikrinkite, ar išplečiamajame meniu Task (Užduotis) pasirinkta Static Group Synchronization (Statinė grupės sinchronizacija), pažymėkite žymimąjį langelį šalia Run task immediately after finish (Vykdyti užduotį iš karto po jos užbaigimo) ir spustelėkite Continue (Tęsti).

   

4. Srityje Settings (Nustatymai) spustelėkite Select below Static Group Name ( Pasirinkti žemiau esantį statinės grupės pavadinimą). Arba spustelėkite New Static Group (Nauja statinė grupė), kad sukurtumėte naują statinę grupę.

   

5. Pasirinkite tikslinę pridedamų kompiuterių statinę grupę ir spustelėkite Gerai.

   

6. Žemiau Common Settings (bendrieji nustatymai) nustatykite sinchronizavimo elgseną.

   

7. Slinkite žemyn prie Server Connection Settings (serverio ryšio nustatymai), įveskite ryšio informaciją ir pažymėkite žymimąjį langelį šalia Use LDAP instead of Active Directory (naudoti LDAP vietoj" Active Directory"). Toliau bus rodomi LDAP parametrų nustatymai.

   Numatytieji "Active Directory" nustatymai

   Jei konfigūravote numatytuosius "Active Directory" ryšio nustatymus dalyje Išplėstiniai nustatymai → " Active Directory", galite palikti su ryšiu susijusius laukus po Serverio ryšio nustatymai tuščius - numatytieji ryšio nustatymai bus naudojami automatiškai.

   Numatytieji "Active Directory" ryšio nustatymai automatiškai naudojami atliekant visas "Active Directory" sinchronizavimo užduotis(naudotojų sinchronizavimą, statinių grupių sinchronizavimą ir domeno saugumo grupių sinchronizavimą).

   

8. LDAP parametrų nustatymuose, esančiuose po Nustatymai (Presets), spustelėkite Pasirinkti → Active Directory.

   Užpildykite kompiuterio informaciją "Active Directory" atributais

   Pasirinkus Use LDAP instead of Active Directory ir Active Directory preset, galite užpildyti kompiuterio detales ESET PROTECT On-Prem programoje atributais iš Active Directory.

   Galima naudoti tik DirectoryString tipo atributus. Galite naudoti įrankį (pavyzdžiui, ADExplorer), kad patikrintumėte atributus savo domeno valdiklyje. Žr. atitinkamus laukus toliau pateiktoje lentelėje:

   Kompiuterio duomenų laukai	Sinchronizavimo užduoties laukai
   Pavadinimas	Kompiuterio prieglobsčio vardas Atributas
   Aprašymas	Kompiuterio aprašymas Atributas

   

9. Pažymėkite žymimąjį langelį žemiau Use Simple Authentication (naudoti paprastą autentifikavimą).

   

10. Slinkite žemyn prie Synchronization Settings (sinchronizavimo nustatymai), spustelėkite Browse (naršyti) šalia lauko Distinguished Name (išskirtinis vardas). Bus rodomas jūsų "Active Directory" medis. Active Directory medyje pasirinkite grupes, kurias norite sinchronizuoti su ESET PROTECT On-Prem, ir spustelėkite OK. Jei pasirinksite viršutinę grupę arba paliksite lauką tuščią, bus sinchronizuojamas visas Active Directory medis.

    Active Directory medis neįkeliamas

    Jei nepavyksta įkelti Active Directory medžio, panaikinkite varnelės žymėjimą šalia Use Simple Authentication ir bandykite dar kartą.

    

11. Spustelėkite Baigti. Užduotis bus įtraukta į užduočių sąrašą ir bus nedelsiant paleista.

    

12. Baigę "Active Directory" sinchronizavimą, sukurkite užduotį, kad nuotoliniu būdu įdiegtumėte arba iš naujo įdiegtumėte agentą pridėtuose kompiuteriuose.