[KB7766] Synchronizacja ESET PROTECT On-Prem z usługą Active Directory

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Problem

Rozwiązanie

Wymagania wstępne

Przed utworzeniem zadania synchronizacji usługi Active Directory należy upewnić się, że wszystkie obiekty Active Directory, które mają zostać zsynchronizowane, mają prawidłowe rekordy DNS i odwrotnego DNS na wszystkich serwerach. Nieprawidłowe lub niespójne rekordy mogą powodować nieprawidłowe sortowanie obiektów lub powodować umieszczanie obiektów w grupie Lost and Found.


Tworzenie i uruchamianie zadania synchronizacji usługi Active Directory w programie ESET PROTECT On-Prem

  1. Otwórz konsolę internetową ESET PROTECT On-Prem.

  2. Otwórz widok Zadania: kliknij ikonę rozwijania () w lewym dolnym rogu strony, aby rozwinąć panel nawigacyjny. Kliknij pozycję Zadania. W obszarze Zadania serwera kliknij Synchronizacja grupy statycznejDodajZadanie serwera.

  3. W sekcji Basic wpisz nazwę zadania, sprawdź, czy w menu rozwijanym Task wybrano opcję Static Group Synchronization, zaznacz pole wyboru obok opcji Run task immediately after finish i kliknij przycisk Continue.

  4. W sekcji Ustawienia kliknij opcję Wybierz poniżej nazwy grupy statycznej. Alternatywnie, kliknij New Static Group, aby utworzyć nową grupę statyczną.

  5. Wybierz docelową grupę statyczną dla dodawanych komputerów i kliknij OK.

  6. Poniżej Common Settings zdefiniuj zachowanie synchronizacji.

  7. Przewiń w dół do Ustawienia połączenia serwera, wpisz informacje o połączeniu i zaznacz pole wyboru obok Użyj LDAP zamiast Active Directory. Ustawieniaparametrów LDAP pojawią się poniżej.

    Domyślne ustawienia Active Directory

    Jeśli skonfigurowałeś domyślne ustawienia połączenia Active Directory w Ustawieniach zaawansowanychActive Directory, możesz pozostawić pola związane z połączeniem poniżej Ustawień połączenia serwera puste - domyślne ustawienia połączenia zostaną użyte automatycznie.

    Domyślne ustawienia połączenia Active Directory są automatycznie używane we wszystkich zadaniach synchronizacji Active Directory(synchronizacja użytkowników, synchronizacja grup statycznych i synchronizacja grup zabezpieczeń domeny).

  8. W ustawieniach LDAP Parameters, poniżej Presets, kliknij Select → Active Directory.

    Wypełnianie szczegółów komputera atrybutami usługi Active Directory

    Po wybraniu opcji Użyj LDAP zamiast Active Directory i ustawienia wstępnego Active Directory można wypełnić szczegóły komputera w programie ESET PROTECT On-Prem atrybutami z usługi Active Directory.

    Można używać tylko atrybutów typu DirectoryString. Do sprawdzenia atrybutów na kontrolerze domeny można użyć narzędzia (na przykład ADExplorer). Zobacz odpowiednie pola w poniższej tabeli:

    Pola szczegółów komputera Pola zadania synchronizacji
    Nazwa Nazwa hosta komputera Atrybut
    Opis Atrybut opisu komputera
  9. Zaznacz pole wyboru poniżej Użyj prostego uwierzytelniania.

  10. Przewiń w dół do Ustawienia synchronizacji, kliknij Przeglądaj obok pola Nazwa wyróżniająca. Wyświetlone zostanie drzewo Active Directory. W drzewie Active Directory wybierz grupy, które chcesz zsynchronizować z ESET PROTECT On-Prem i kliknij OK. Jeśli wybierzesz najwyższą grupę lub pozostawisz pole puste, zsynchronizowane zostanie całe drzewo Active Directory.

    Drzewo usługi Active Directory nie ładuje się

    Jeśli drzewo usługi Active Directory nie zostanie załadowane, usuń zaznaczenie pola wyboru obok opcji Użyj prostego uwierzytelniania i spróbuj ponownie.

  11. Kliknij przycisk Zakończ. Zadanie zostanie dodane do listy zadań i natychmiast uruchomione.

  12. Po zakończeniu synchronizacji Active Directory, create a task to remotely install or reinstall the Agent on the added computers.