[KB7849] Настройка подключения к домену для виртуального устройства ESET PROTECT Virtual Appliance

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

проблема

Необходимо подключить виртуальное устройство ESET PROTECT Virtual Appliance (VA) к существующему домену в Active Directory

Решение

Первоначальная настройка виртуального устройства ESET PROTECT
Использование консоли управления ESET PROTECT VA (после того, как ESET PROTECT Server VA уже настроен)
Использование интерфейса управления Webmin (после того, как ESET PROTECT Server VA уже настроен)

Используйте данные конфигурации вашего домена

Замените приведенные ниже примеры своими данными. Примеры использованы ниже:

Рабочая группа Windows: MYDOMAIN
Домен Windows: mydomain.net
Имя контроллера домена Windows: w16dc.mydomain.net
IP-адрес контроллера домена Windows: 10.20.30.40
Администратор домена Windows: Администратор

I. Начальная конфигурация нового виртуального устройства ESET PROTECT Server

При настройке нового виртуального устройства для использования ESET PROTECT VA в домене обязательными являются следующие параметры:

Рабочая группа Windows - имя рабочей группы или домена NETBIOS для этого сервера.
Домен Windows - домен для этого сервера.
Контроллер домена Windows - контроллер домена для этого сервера. Введите полное доменное имя ESET PROTECT Server (FQDN).
Администратор домена Windows - учетная запись, используемая для подключения к домену.
Пароль администратора домена Windows - пароль администратора, используемый для подключения к домену.
DNS1 - сервер доменных имен для этой виртуальной машины. Введите IP-адрес контроллера домена.

Рисунок 1-1

II. Использование консоли управления ESET PROTECT VA (после того, как ESET PROTECT Server VA уже настроен)

Пользователи Rocky Linux

Эта функция больше не доступна в последней версии VA на базе Rocky Linux. Настроить подключение к домену можно в веб-консоли ESET PROTECT → Дополнительно → Настройки → Дополнительные настройки → Active Directory.

Пользователи также могут обратиться к поиску и устранению неисправностей доменного соединения.

Откройте консоль управления ESET PROTECT VA, нажмите ENTER, введите пароль, а затем нажмите ENTER → ENTER.

Рисунок 2-1
Выберите Настроить домен.

Рисунок 2-2
Вам будет предложено пройти через четыре файла конфигурации. Нажмите ENTER для редактирования каждого файла конфигурации, а затем нажмите CTRL+X, чтобы закрыть текстовый редактор. Нажмите Y, чтобы сохранить изменения (или N, чтобы отменить изменения).
1. /etc/hosts
  
  Файл Hosts сопоставляет имена хостов и IP-адреса. Добавьте строку для сопоставления IP-адреса и имени хоста вашего доменного сервера, например:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  Настройте VA на синхронизацию времени с контроллером домена. Добавьте следующую строку в конец файла конфигурации:
  
  server w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Настройте Kerberos - введите имя вашего домена и контроллер домена, например:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  В конфигурации Samba убедитесь, что заданы правильные рабочая группа и домен, например:
  
  workgroup = MYDOMAIN realm = mydomain.net
Теперь подключение к домену настроено. Выполните команду Rejoin Domain из меню ESET PROTECT VA, чтобы инициировать присоединение к домену. Введите имя и пароль администратора для подключения к домену. Возможно, вам также потребуется перезапустить ESET PROTECT VA.

Рисунок 2-3

III. Использование интерфейса управления Webmin (после того, как ESET PROTECT Server VA уже настроен)

Пользователи Rocky Linux

Пользователи также могут обратиться к поиску и устранению неисправностей доменного соединения.

Откройте консоль управления ESET PROTECT VA, нажмите ENTER, введите пароль и дважды нажмите ENTER .

Рисунок 3-1
Выберите Включить/выключить удаленный доступ, чтобы включить Webmin на порту 10000.

Рисунок 3-2
Откройте интернет-браузер и войдите в интерфейс управления Webmin на ESET PROTECT VA.

Рисунок 3-3
Настройте контроллер домена и DNS-сервер. Нажмите Сеть → Конфигурация сети → Адреса хостов.

Рисунок 3-4
Нажмите Добавить новый адрес хоста.

Рисунок 3-5
Введите IP-адрес (10.20.30.40) и имя хоста (w16dc.mydomain.net) контроллера домена и нажмите Создать.

Рисунок 3-6
Нажмите Вернуться к конфигурации сети.
Нажмите Имя хоста и DNS клиент.

Рисунок 3-7
Введите IP-адрес (10.20.30.40) сервера домена в DNS-серверах. Нажмите Сохранить.

Рисунок 3-8
Настройте синхронизацию времени с контроллером домена. Нажмите Оборудование → Системное время → Синхронизация сервера времени. В разделе Хосты или адреса таймсерверов введите имя хоста контроллера домена (w16dc.mydomain.net). Нажмите Синхронизировать и Применить.

Рисунок 3-9
Настройте детали подключения к домену. Нажмите Сетевое взаимодействие → Kerberos5. Введите область (MYDOMAIN.NET), имя домена (введите точку в начале: .mydomain.net) и KDC (w16dc.mydomain.net). Выберите Yes to Use DNS to lookup KDC( Да ). Нажмите Обновить конфигурацию.

Рисунок 3-10
В меню ESET PROTECT VA Management Console выполните команду Rejoin Domain , чтобы инициировать присоединение к домену. Введите имя администратора и пароль для подключения к домену. Возможно, вам также потребуется перезапустить ESET PROTECT VA.

Рисунок 3-11