[KB7849] Konfiguracja połączenia z domeną dla ESET PROTECT Virtual Appliance

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

problem

Chcesz podłączyć ESET PROTECT Virtual Appliance (VA) do istniejącej domeny w Active Directory

Rozwiązanie

Początkowa konfiguracja urządzenia ESET PROTECT Virtual Appliance
Korzystanie z konsoli zarządzania ES ET PROTECT VA (po skonfigurowaniu ESET PROTECT Server VA)
Korzystanie z interfejsu zarządzania Webmin (po skonfigurowaniu ESET PROTECT Server VA)

Użyj szczegółów konfiguracji domeny

Zastąp poniższe przykłady swoimi danymi. Przykłady użyte poniżej:

Grupa robocza Windows: MYDOMAIN
Domena Windows: mydomain.net
Nazwa kontrolera domeny Windows: w16dc.mydomain.net
Adres IP kontrolera domeny Windows: 10.20.30.40
Administrator domeny Windows: Administrator

I. Początkowa konfiguracja nowego urządzenia ESET PROTECT Server Virtual Appliance

Podczas konfigurowania nowego urządzenia wirtualnego następujące ustawienia są obowiązkowe do korzystania z ESET PROTECT VA w domenie:

Grupa robocza Windows - Nazwa grupy roboczej lub domeny NETBIOS dla tego serwera.
Domena Windows - domena dla tego serwera.
Kontroler domeny Windows - kontroler domeny dla tego serwera. Wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) programu ESET PROTECT Server.
Administrator domeny Windows - konto używane do dołączenia do domeny.
Hasło administratora domeny Windows - hasło administratora używane do dołączenia do domeny.
DNS1 - serwer nazw domeny dla tej maszyny wirtualnej. Wpisz adres IP kontrolera domeny.

Rysunek 1-1

II. Korzystanie z konsoli zarządzania ESET PROTECT VA (po skonfigurowaniu programu ESET PROTECT Server VA)

Użytkownicy systemu Rocky Linux

Ta funkcja nie jest już dostępna w najnowszej wersji VA opartej na systemie Rocky Linux. Połączenie z domeną można skonfigurować w konsoli ESET PROTECT Web Console → Więcej → Ustawienia → Ustawienia zaawansowane → Active Directory.

Użytkownicy mogą również odwołać się do rozwiązywania problemów z połączeniem z domeną.

Otwórz konsolę zarządzania ESET PROTECT VA, naciśnij klawisz ENTER, wpisz hasło, a następnie naciśnij klawisz ENTER → ENTER.

Ilustracja 2-1
Wybierz opcję Konfiguruj domenę.

Ilustracja 2-2
Zostaniesz poprowadzony przez cztery pliki konfiguracyjne. Naciśnij ENTER, aby edytować każdy plik konfiguracyjny, a następnie naciśnij CTRL+X, aby zamknąć edytor tekstu. Naciśnij Y, aby zapisać zmiany (lub N, aby je odrzucić).
1. /etc/hosts
  
  Plik Hosts mapuje nazwy hostów i adresy IP. Dodaj linię, aby zmapować adres IP i nazwę hosta serwera domeny, na przykład:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Skonfiguruj serwer VA, aby synchronizował swój czas z kontrolerem domeny. Dodaj następującą linię na końcu pliku konfiguracyjnego:
  
  server w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Skonfiguruj Kerberos - wpisz nazwę domeny i kontroler domeny, np:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  W konfiguracji Samby upewnij się, że ustawiona jest prawidłowa grupa robocza i domena, na przykład:
  
  workgroup = MYDOMAIN realm = mydomain.net
Połączenie z domeną zostało skonfigurowane. Uruchom polecenie Rejoin Domain z menu ESET PROTECT VA, aby zainicjować dołączanie do domeny. Wpisz nazwę administratora i hasło do połączenia z domeną. Konieczne może być także ponowne uruchomienie programu ESET PROTECT VA.

Rysunek 2-3

III. Korzystanie z interfejsu zarządzania Webmin (po skonfigurowaniu ESET PROTECT Server VA)

Użytkownicy systemu Rocky Linux

Ta funkcja nie jest już dostępna w najnowszej wersji serwera VA opartego na systemie Rocky Linux. Połączenie z domeną można skonfigurować w konsoli internetowej ESET PROTECT → Więcej → Ustawienia → Ustawienia zaawansowane → Active Directory.

Użytkownicy mogą również odwołać się do rozwiązywania problemów z połączeniem z domeną.

Otwórz konsolę zarządzania ESET PROTECT VA, naciśnij klawisz ENTER, wpisz hasło, a następnie naciśnij dwukrotnie klawisz ENTER .

Ilustracja 3-1
Wybierz opcję Włącz/wyłącz dostęp zdalny, aby włączyć program Webmin na porcie 10000.

Rysunek 3-2
Otwórz przeglądarkę internetową i zaloguj się do interfejsu Webmin Management konsoli ESET PROTECT VA.

Ilustracja 3-3
Ustaw kontroler domeny i serwer DNS. Kliknij Networking → Network Configuration → Host Addresses( Sieć → Konfiguracja sieci → Adresy hostów).

Ilustracja 3-4
Kliknij przycisk Add a new host address (Dodaj nowy adres hosta).

Rysunek 3-5
Wpisz adres IP (10.20.30.40) i nazwę hosta (w16dc.mydomain.net) kontrolera domeny i kliknij Create.

Rysunek 3-6
Kliknij przycisk Return to Network Configuration.
Kliknij Hostname and DNS Client.

Rysunek 3-7
Wpisz adres IP (10.20.30.40) serwera domeny w polu DNS servers. Kliknij Save (Zapisz).

Rysunek 3-8
Skonfiguruj synchronizację czasu z kontrolerem domeny. Kliknij Hardware → System Time → Time server sync. W polu Timeserver hostnames or addresses wpisz nazwę hosta kontrolera domeny (w16dc.mydomain.net). Kliknij Synchronizuj i Zastosuj.

Rysunek 3-9
Skonfiguruj szczegóły połączenia z domeną. Kliknij Networking → Kerberos5. Wpisz obszar (MYDOMAIN.NET), nazwę domeny (wpisz kropkę na początku: .mydomain.net) i KDC (w16dc.mydomain.net). Wybierz Tak, aby użyć DNS do wyszukiwania KDC. Kliknij przycisk Update Configuration.

Ilustracja 3-10
W menu konsoli zarządzania ESET PROTECT VA uruchom polecenie Rejoin Domain , aby zainicjować dołączanie do domeny. Wpisz nazwę administratora i hasło do połączenia z domeną. Konieczne może być również ponowne uruchomienie programu ESET PROTECT VA.

Ilustracja 3-11