[KB7766] Synchronizacja ESET PROTECT On-Prem z usługą Active Directory

Problem

• Synchronizacja ESET PROTECT Virtual Appliance lub ESET PROTECT On-Prem for Linux z Active Directory
• Synchronizacja programu ESET PROTECT On-Prem z usługą Active Directory po niepowodzeniu automatycznej synchronizacji
• Konfigurowanie komunikacji między urządzeniem ESET PROTECT Virtual Appliance a usługą Active Directory
• Naprawianie problemów z połączeniem wskazywanych przez ikonę "Brak agenta" wyświetlaną obok nazwy komputera
• Wymagania wstępne
• Utworzenie i uruchomienie zadania synchronizacji usługi Active Directory w programie ESET PROTECT On-Prem

Rozwiązanie

Wymagania wstępne

Przed utworzeniem zadania synchronizacji usługi Active Directory należy upewnić się, że wszystkie obiekty Active Directory, które mają zostać zsynchronizowane, mają prawidłowe rekordy DNS i odwrotnego DNS na wszystkich serwerach. Nieprawidłowe lub niespójne rekordy mogą powodować nieprawidłowe sortowanie obiektów lub powodować umieszczanie obiektów w grupie Lost and Found.

Tworzenie i uruchamianie zadania synchronizacji usługi Active Directory w programie ESET PROTECT On-Prem

1. Otwórz konsolę internetową ESET PROTECT On-Prem.

2. Otwórz widok Zadania: kliknij ikonę rozwijania () w lewym dolnym rogu strony, aby rozwinąć panel nawigacyjny. Kliknij pozycję Zadania. W obszarze Zadania serwera kliknij Synchronizacja grupy statycznej → Dodaj → Zadanie serwera.

   

3. W sekcji Basic wpisz nazwę zadania, sprawdź, czy w menu rozwijanym Task wybrano opcję Static Group Synchronization, zaznacz pole wyboru obok opcji Run task immediately after finish i kliknij przycisk Continue.

   

4. W sekcji Ustawienia kliknij opcję Wybierz poniżej nazwy grupy statycznej. Alternatywnie, kliknij New Static Group, aby utworzyć nową grupę statyczną.

   

5. Wybierz docelową grupę statyczną dla dodawanych komputerów i kliknij OK.

   

6. Poniżej Common Settings zdefiniuj zachowanie synchronizacji.

   

7. Przewiń w dół do Ustawienia połączenia serwera, wpisz informacje o połączeniu i zaznacz pole wyboru obok Użyj LDAP zamiast Active Directory. Ustawieniaparametrów LDAP pojawią się poniżej.

   Domyślne ustawienia Active Directory

   Jeśli skonfigurowałeś domyślne ustawienia połączenia Active Directory w Ustawieniach zaawansowanych → Active Directory, możesz pozostawić pola związane z połączeniem poniżej Ustawień połączenia serwera puste - domyślne ustawienia połączenia zostaną użyte automatycznie.

   Domyślne ustawienia połączenia Active Directory są automatycznie używane we wszystkich zadaniach synchronizacji Active Directory(synchronizacja użytkowników, synchronizacja grup statycznych i synchronizacja grup zabezpieczeń domeny).

   

8. W ustawieniach LDAP Parameters, poniżej Presets, kliknij Select → Active Directory.

   Wypełnianie szczegółów komputera atrybutami usługi Active Directory

   Po wybraniu opcji Użyj LDAP zamiast Active Directory i ustawienia wstępnego Active Directory można wypełnić szczegóły komputera w programie ESET PROTECT On-Prem atrybutami z usługi Active Directory.

   Można używać tylko atrybutów typu DirectoryString. Do sprawdzenia atrybutów na kontrolerze domeny można użyć narzędzia (na przykład ADExplorer). Zobacz odpowiednie pola w poniższej tabeli:

   Pola szczegółów komputera	Pola zadania synchronizacji
   Nazwa	Nazwa hosta komputera Atrybut
   Opis	Atrybut opisu komputera

   

9. Zaznacz pole wyboru poniżej Użyj prostego uwierzytelniania.

   

10. Przewiń w dół do Ustawienia synchronizacji, kliknij Przeglądaj obok pola Nazwa wyróżniająca. Wyświetlone zostanie drzewo Active Directory. W drzewie Active Directory wybierz grupy, które chcesz zsynchronizować z ESET PROTECT On-Prem i kliknij OK. Jeśli wybierzesz najwyższą grupę lub pozostawisz pole puste, zsynchronizowane zostanie całe drzewo Active Directory.

    Drzewo usługi Active Directory nie ładuje się

    Jeśli drzewo usługi Active Directory nie zostanie załadowane, usuń zaznaczenie pola wyboru obok opcji Użyj prostego uwierzytelniania i spróbuj ponownie.

    

11. Kliknij przycisk Zakończ. Zadanie zostanie dodane do listy zadań i natychmiast uruchomione.

    

12. Po zakończeniu synchronizacji Active Directory, create a task to remotely install or reinstall the Agent on the added computers.