[KB7766] Synkronisera ESET PROTECT On-Prem med Active Directory

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Problem

  • En synkroniseringsuppgift krävs för att synkronisera ESET PROTECT Virtual Appliance eller ESET PROTECT On-Prem för Linux med Active Directory
  • Om den automatiska synkroniseringen misslyckas i ESET PROTECT On-Prem kan du använda en uppgift för att synkronisera ESET PROTECT med din Active Directory
  • Konfigurera kommunikationen mellan din ESET PROTECT Virtual Appliance och din befintliga Active Directory
  • Ikonen Ingen agent finns bredvid datornamnet och kan inte påbörja installationen
  • Förutsättningar
  • Synkronisera ESET PROTECT On-Prem med Active Directory

Lösning för

Förutsättningar

För att synkroniseringsuppgiften för Active Directory (AD) ska fungera effektivt är det viktigt att alla AD-objekt som ska synkroniseras och deras motsvarande DNS- och omvända DNS-poster är korrekta på alla servrar. Inkonsekvenser i dessa poster kan leda till felaktig sortering av AD-objekt eller att överflödiga AD-objekt placeras i gruppen Lost and Found.

Synkronisera ESET PROTECT On-Prem med Active Directory

  2. Klicka på Uppgifter Serveruppgifter Synkronisering av statiska grupper och klicka sedan på Ny Serveruppgift.

    Bild 1-1

  3. Skriv ett namn för den nya uppgiften i lämpligt fält och välj Statisk gruppsynkronisering (vald som standard) i rullgardinsmenyn Uppgift. Vi rekommenderar att du markerar kryssrutan bredvid Run task immediately after finish för att få snabbast möjliga svarstid.

    Bild 1-2

  4. Klicka på Settings och klicka på Select under Static Group Name.

    Bild 1-3

  5. Välj den statiska grupp som ska ta emot nya datorer och användare från AD och klicka sedan på OK.

    Bild 1-4

  6. Definiera synkroniseringsbeteendet med AD-objekt:

  • Objekt som ska synkroniseras - välj Datorer och grupper eller Endast datorer.

  • Kollisionshantering vid skapande av dator - om synkroniseringen lägger till datorer som redan är medlemmar i den statiska gruppen kan du välja en konfliktlösningsmetod:

    • Hoppa över - synkroniserade datorer läggs inte till.

    • Flytta - nya datorer flyttas till en undergrupp.

    • Duplicera - en ny dator skapas med ett ändrat namn.

  • Hantering av utdöendedator - Om en dator inte längre finns i AD kan du antingen ta bort datorn eller hoppa över den.

  • Hantering av utrotning av grupp - Om en grupp inte längre finns i AD kan du antingen ta bort gruppen eller hoppa över den.

  • Synkroniseringsläge- Om duvill synkronisera med AD väljer du Active Directory/Open Directory/LDAP.

    Bild 1-5
  1. I avsnittetInställningar förserveranslutning skriver du följande information i motsvarande fält:

    • Server -Ange servernamnet eller IP-adressen för din domänkontrollant.

    • Login- Skriv in inloggningsuppgifterna för domänkontrollanten i formatet username@DOMAIN eller username. Om du kör ESET PROTECT Server på Windows ska du använda formatet DOMAIN\användarnamn.

      Skriv domänen med stora bokstäver

      Var noga med att skriva domänen med versaler, eftersom denna formatering krävs för att autentisera frågor till en AD-server på rätt sätt.

    • Lösenord - Skriv det lösenord som används för att logga in på domänkontrollanten.

      Bild 1-6

Förinställda AD-inställningar

Du kan också förinställa AD-inställningarna i Mer ServerinställningarAvancerade inställningar → Active Directory. ESET PROTECT använder dina autentiseringsuppgifter som standard i AD-synkroniseringsuppgifter(användarsynkronisering, synkronisering av statiska grupper, synkronisering av domänsäkerhetsgrupper). När de relaterade fälten lämnas tomma i uppgiftskonfigurationen använder ESET PROTECT de förinställda autentiseringsuppgifterna.

  • Värd- adressen till din domänkontrollant.

  • Användarnamn -skriv användarnamnet för domänkontrollanten i följande format:

    • DOMAIN\användarnamn (ESET PROTECT Server som körs på Windows)

    • username@FULL.DOMAIN.NAME eller användarnamn (ESET PROTECT Server som körs på Linux).

  • Lösenord - lösenordsfras för ditt användarnamn.

  • Rotbehållartyp den fullständiga identifieringen av en AD-behållare (t.ex. CN=John,CN=Users,DC=Corp). Det fungerar som ett förinställt Distinguished Name. Vi rekommenderar att du kopierar/klistrar in det här värdet från en serveruppgift för att säkerställa att du har rätt värde (kopiera värdet från fältet Distinguished Name när det är markerat).

  1. Markera kryssrutan bredvid Använd LDAP i stället för Active Directory.

    Bild 1-7

  2. Inställningarna för LDAP Parameters visas. Klicka på Select under Presets och välj sedan Active Directory.

    Bild 1-8

  3. Markera kryssrutan bredvid Use Simple Authentication.

    Bild 1-9
    Attributfältet Datorbeskrivning i ESET PROTECT

    Fältet Computer Description Attribute är tillgängligt när du konfigurerar LDAP. Endast attribut av typen Directory String kan användas.

    Attribut Exempel på attribut
    dNSHostNamn johnPC.admin.mydomän
    cn johnPC
    namn johnPC
    operativsystem Windows 11 Pro
    operativsystemVersion 11
    sAMAkontonamn johnPC$
    tjänstHuvudmanNamn johnPC.admin.mindomän
    beskrivning Standardbehållare för uppgraderade datorkonton

  1. Klicka på Browse bredvid Distinguished Name. Ditt AD-träd kommer att visas. Välj den översta posten för att synkronisera alla grupper med ESET PROTECT, eller välj bara de specifika grupper som du vill lägga till. Klicka på OK när du är klar.

    AD-trädet laddas inte

    Om AD-trädet inte laddas avmarkerar du kryssrutan bredvid Use Simple Authentication och försöker igen.

    Bild 1-10

  2. Klicka på Slutför. Den nya uppgiften visas i listan över uppgifter till höger och körs vid den tidpunkt som du angav.

  3. När AD-synkroniseringen är klar create a task to remotely install or reinstall the Agent.
Uppdaterades senast: 2025 skáb 21

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?