[KB7766] Synkroniser ESET PROTECT On-Prem med Active Directory

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

  • Det kreves en synkroniseringsoppgave for å synkronisere ESET PROTECT Virtual Appliance eller ESET PROTECT On-Prem for Linux med Active Directory
  • Hvis automatisk synkronisering mislykkes i ESET PROTECT On-Prem, kan du bruke en oppgave for å synkronisere ESET PROTECT med Active Directory
  • Konfigurer kommunikasjonen mellom ESET PROTECT Virtual Appliance og din eksisterende Active Directory
  • Ingen agent-ikonet vises ved siden av datamaskinnavnet, og det er ikke mulig å pushe installasjonen
  • Forutsetninger
  • Synkroniser ESET PROTECT On-Prem med Active Directory

Løsning

Forutsetninger

For at Active Directory (AD)-synkroniseringsoppgaven skal fungere effektivt, er det viktig at alle AD-objekter som skal synkroniseres, og de tilhørende DNS- og omvendte DNS-postene, er korrekte på alle servere. Inkonsekvens i disse elementene kan føre til feil sortering av AD-objekter eller at overskytende AD-objekter blir plassert i Lost and Found-gruppen.

Synkroniser ESET PROTECT On-Prem med Active Directory

  2. Klikk på Oppgaver Serveroppgaver Statisk gruppesynkronisering, og klikk deretter på Ny Serveroppgave.

    Figur 1-1

  3. Skriv inn et navn for den nye oppgaven i det aktuelle feltet, og velg Statisk gruppesynkronisering (valgt som standard) fra rullegardinmenyen Oppgave. Vi anbefaler at du merker av i avmerkingsboksen ved siden av Kjør oppgaven umiddelbart etter at den er fullført for å få raskest mulig responstid.

    Figur 1-2

  4. Klikk på Innstillinger, og klikk på Velg under Statisk gruppenavn.

    Figur 1-3

  5. Velg den statiske gruppen som skal motta nye datamaskiner og brukere fra AD, og klikk deretter på OK.

    Figur 1-4

  6. Definer synkroniseringsatferd med AD-objekter:

  • Objekt som skal synkroniseres-velg Datamaskiner og grupper eller Bare datamaskiner.

  • Kollisjonshåndtering ved opprettelse av datamaskiner - hvis synkroniseringen legger til datamaskiner som allerede er medlemmer av den statiske gruppen, kan du velge en konfliktløsningsmetode:

    • Hopp over - synkroniserte datamaskiner blir ikke lagt til.

    • Flytt - nye datamaskiner flyttes til en undergruppe.

    • Dupliser- en ny datamaskin opprettes med et endret navn.

  • Håndtering av utdødde datamaskiner - Hvis en datamaskin ikke lenger finnes i AD, kan du enten fjerne den eller hoppe over den.

  • Håndtering av gruppeutryddelse- Hvis en gruppe ikke lenger finnes i AD, kan du enten fjerne denne gruppen eller hoppe over den.

  • Synkroniseringsmodus - For å synkronisere med AD velger du Active Directory/Open Directory/LDAP.

    Figur 1-5
  1. I delenServertilkoblingsinnstillinger skriver du inn følgende informasjon i de respektive feltene:

    • Server -Skriv inn servernavnet eller IP-adressen til domenekontrolleren.

    • Login -Skriv inn påloggingsinformasjonen for domenekontrolleren i formatet username@DOMAIN eller brukernavn. Hvis du kjører ESET PROTECT Server på Windows, bruker du formatet DOMAIN\brukernavn.

      Skriv inn domenet med store bokstaver

      Sørg for å skrive domenet med store bokstaver, da denne formateringen er nødvendig for å autentisere forespørsler til en AD-server på riktig måte.

    • Passord - Skriv inn passordet som brukes til å logge på domenekontrolleren.

      Figur 1-6

Forhåndsinnstilte AD-innstillinger

Du kan også forhåndsinnstille AD-innstillingene i Mer ServerinnstillingerAvanserte innstillinger → Active Directory. ESET PROTECT bruker som standard legitimasjonen din i AD-synkroniseringsoppgaver(brukersynkronisering, statisk gruppesynkronisering, domenesikkerhetsgruppesynkronisering). Når de relaterte feltene er tomme i oppgavekonfigurasjonen, bruker ESET PROTECT den forhåndsinnstilte legitimasjonen.

  • Host - adressen til domenekontrolleren din.

  • Brukernavn- skriv inn brukernavnet for domenekontrolleren i følgende format:

    • DOMAIN\brukernavn (ESET PROTECT Server som kjører på Windows)

    • username@FULL.DOMAIN.NAME eller brukernavn (ESET PROTECT Server som kjører på Linux).

  • Passord - passordfrasen for brukernavnet ditt.

  • Root container-type den fullstendige identifikasjonen av en AD-container (for eksempel: CN=John,CN=Users,DC=Corp). Den fungerer som et forhåndsinnstilt Distinguished Name. Vi anbefaler at du kopierer/limer inn denne verdien fra en serveroppgave for å sikre at du har riktig verdi (kopier verdien fra Distinguished Name -feltet når det er valgt).

  1. Merk av i avmerkingsboksen ved siden av Bruk LDAP i stedet for Active Directory.

    Figur 1-7

  2. Innstillingene forLDAP-parametere vises. Under Forhåndsinnstillinger klikker du på Velg og velger deretter Active Directory.

    Figur 1-8

  3. Merk av i avmerkingsboksen ved siden av Use Simple Authentication.

    Figur 1-9
    Feltet Computer Description Attribute i ESET PROTECT

    Feltet Computer Description Attribute er tilgjengelig når du konfigurerer LDAP. Bare attributter av typen Directory String kan brukes.

    Attributt Eksempel
    dNSHostName johnPC.admin.mittdomene
    cn johnPC
    navn johnPC
    operatingSystem Windows 11 Pro
    operatingSystemVersion 11
    sAMAccountName johnPC$
    servicePrincipalName johnPC.admin.mydomain
    beskrivelse Standardbeholder for oppgraderte datamaskinkontoer

  1. Klikk på Bla gjennom ved siden av Distinguished Name. AD-treet ditt vises. Velg den øverste oppføringen for å synkronisere alle grupper med ESET PROTECT, eller velg bare de spesifikke gruppene du vil legge til. Klikk på OK når du er ferdig.

    AD-treet lastes ikke inn

    Hvis AD-treet ikke lastes inn, fjerner du avmerkingen i avmerkingsboksen ved siden av Use Simple Authentication og prøver på nytt.

    Figur 1-10

  2. Klikk på Fullfør. Den nye oppgaven vises i listen over oppgaver til høyre og kjøres på det tidspunktet du har angitt.

  3. Etter at AD-synkroniseringen er fullført create a task to remotely install or reinstall the Agent.
Sist oppdatert: 21. nov. 2025

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?