[KB7849] Configurar a conexão de domínio para o ESET PROTECT Virtual Appliance

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

questão

Você deseja conectar o Dispositivo Virtual (VA) do ESET PROTECT a um domínio existente no Active Directory

Solução

Configuração inicial do Dispositivo Virtual do ESET PROTECT
Usando o console de gerenciamento do ESET PROTECT VA (depois que o ESET PROTECT Server VA já estiver configurado)
Usando a interface de gerenciamento Webmin (depois que o ESET PROTECT Server VA já estiver configurado)

Use os detalhes de configuração de seu domínio

Substitua os exemplos abaixo por seus dados. Exemplos usados abaixo:

Grupo de trabalho do Windows: MYDOMAIN
Domínio do Windows: mydomain.net
Nome do controlador de domínio do Windows: w16dc.mydomain.net
Endereço IP do controlador de domínio do Windows: 10.20.30.40
Administrador de domínio do Windows: Administrador

I. Configuração inicial de um novo Dispositivo virtual do ESET PROTECT Server

Ao configurar um novo Dispositivo Virtual, as seguintes configurações são obrigatórias para usar o ESET PROTECT VA em um domínio:

Grupo de trabalho do Windows - Um grupo de trabalho ou nome de domínio NETBIOS para esse servidor.
Domínio do Windows - Um domínio para este servidor.
Controlador de domínio do Windows - Um controlador de domínio para esse servidor. Digite o nome de domínio totalmente qualificado (FQDN) do Servidor ESET PROTECT.
Administrador de domínio do Windows - Uma conta usada para ingressar no domínio.
Senha do administrador do domínio do Windows - Uma senha de administrador usada para ingressar no domínio.
DNS1 - Um servidor de nome de domínio para essa máquina virtual. Digite o endereço IP do controlador de domínio.

Figura 1-1

II. Utilização do console de gerenciamento do ESET PROTECT VA (depois que o ESET PROTECT Server VA já estiver configurado)

Usuários do Rocky Linux

Esse recurso não está mais disponível no VA mais recente baseado no Rocky Linux. Você pode configurar a conexão de domínio no Console Web do ESET PROTECT → Mais → Configurações → Configurações avançadas → Active Directory.

Os usuários também podem fazer referência à solução de problemas de conexão de domínio.

Abra o Console de Gerenciamento do ESET PROTECT VA, pressione ENTER, digite a senha e pressione ENTER → ENTER.

Figura 2-1
Selecione Configurar domínio.

Figura 2-2
Você será guiado por quatro arquivos de configuração. Pressione ENTER para editar cada arquivo de configuração e, em seguida, pressione CTRL+X para fechar o editor de texto. Pressione Y para salvar as alterações (ou N para descartá-las).
1. /etc/hosts
  
  O arquivo Hosts mapeia nomes de host e endereços IP. Adicione uma linha para mapear o endereço IP e o nome do host de seu servidor de domínio, por exemplo:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Configure o VA para sincronizar sua hora com o controlador de domínio. Adicione a seguinte linha no final do arquivo de configuração:
  
  server w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Configure o Kerberos - preencha o nome do domínio e o controlador de domínio, por exemplo:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  Na configuração do Samba, verifique se o grupo de trabalho e o realm corretos estão definidos, por exemplo:
  
  workgroup = MYDOMAIN realm = mydomain.net
A conexão de domínio agora está configurada. Execute a opção Reingressar no domínio no menu do ESET PROTECT VA para iniciar o ingresso no domínio. Digite o nome do administrador e a senha para a conexão de domínio. Também pode ser necessário reiniciar o ESET PROTECT VA.

Figura 2-3

III. Utilização da interface de gerenciamento Webmin (depois que o ESET PROTECT Server VA já estiver configurado)

Usuários do Rocky Linux

Os usuários também podem fazer referência à solução de problemas de conexão de domínio.

Abra o Console de Gerenciamento do ESET PROTECT VA, pressione ENTER, digite a senha e pressione ENTER duas vezes.

Figura 3-1
Selecione Ativar/Desativar acesso remoto para ativar o Webmin na porta 10000.

Figura 3-2
Abra o navegador da Internet e faça login na interface de gerenciamento do Webmin do ESET PROTECT VA.

Figura 3-3
Defina o controlador de domínio e o servidor DNS. Clique em Rede → Configuração de rede → Endereços de host.

Figura 3-4
Clique em Adicionar um novo endereço de host.

Figura 3-5
Digite o endereço IP (10.20.30.40) e o nome do host (w16dc.mydomain.net) do controlador de domínio e clique em Create.

Figura 3-6
Clique em Return to Network Configuration ( Retornar à configuração de rede ).
Clique em Hostname e DNS Client.

Figura 3-7
Digite o endereço IP (10.20.30.40) do servidor de domínio em DNS servers. Clique em Save (Salvar).

Figura 3-8
Configure a sincronização de horário com o controlador de domínio. Clique em Hardware → System Time → Time server sync. Em Timeserver hostnames or addresses, digite o nome do host do controlador de domínio (w16dc.mydomain.net). Clique em Sync e Apply.

Figura 3-9
Configure os detalhes da conexão do domínio. Clique em Networking → Kerberos5. Digite o Realm (MYDOMAIN.NET), o nome do domínio (digite um ponto no início: .mydomain.net) e o KDC (w16dc.mydomain.net). Selecione Yes para Usar DNS para procurar o KDC. Clique em Update Configuration (Atualizar configuração).

Figura 3-10
No menu do Console de Gerenciamento do ESET PROTECT VA, execute Reingressar no domínio para iniciar o ingresso no domínio. Digite o nome do administrador e a senha para a conexão com o domínio. Também pode ser necessário reiniciar o ESET PROTECT VA.

Figura 3-11