[KB7766] Sinhronizacija programa ESET PROTECT On-Prem z imenikom Active Directory

Izdaja

• Sinhronizacija ESET PROTECT Virtual Appliance ali ESET PROTECT On-Prem za Linux z imenikom Active Directory
• Sinhronizirajte program ESET PROTECT On-Prem z imenikom Active Directory, ko samodejna sinhronizacija ni uspela
• Konfigurirajte komunikacijo med navidezno napravo ESET PROTECT Virtual Appliance in imenikom Active Directory
• Odpravite težave s povezavo, ki jih označuje ikona "Ni agenta", prikazana poleg imena računalnika
• Predpogoji
• Ustvarite in zaženite opravilo za sinhronizacijo imenikov Active Directory v programu ESET PROTECT On-Prem

Rešitev

Predpogoji

Pred ustvarjanjem opravila sinhronizacije imenikov Active Directory zagotovite, da imajo vsi objekti imenikov Active Directory, ki jih je treba sinhronizirati, pravilne zapise DNS in obratne zapise DNS v vseh strežnikih. Nepravilni ali nedosledni zapisi lahko povzročijo nepravilno razvrščanje objektov ali uvrstitev objektov v skupino Izgubljeno in najdeno.

Ustvarite in zaženite opravilo sinhronizacije imenikov Active Directory v programu ESET PROTECT On-Prem

1. Odprite.

2. Odprite prikaz opravil: kliknite ikono za razširitev () v spodnjem levem kotu strani, da razširite navigacijsko ploščo. Kliknite Tasks (Naloge). V razdelku Strežniške naloge kliknite Statična sinhronizacija skupin → Dodaj → Strežniška naloga.

   

3. V razdelku Osnovno vnesite ime opravila, preverite, ali je v spustnem meniju Task (Opravilo) izbrana možnost Static Group Synchronization (Sinhronizacija statičnih skupin), označite potrditveno polje poleg možnosti Run task immediately after finish (Zaženi opravilo takoj po zaključku) in kliknite Continue (Nadaljuj).

   

4. V razdelku Nastavitve kliknite Izberi pod imenom statične skupine. Če želite ustvariti novo statično skupino, kliknite Novo statično skupino.

   

5. Izberite ciljno statično skupino za računalnike, ki jih želite dodati, in kliknite V redu.

   

6. Pod možnostjo Common Settings (Skupne nastavitve) določite obnašanje pri sinhronizaciji.

   

7. Pomaknite se navzdol do Nastavitve povezave s strežnikom, vnesite podatke o povezavi in označite potrditveno polje poleg možnosti Uporabi LDAP namesto Active Directory. V nadaljevanju se prikažejo nastavitveParametri LDAP .

   Privzete nastavitve Active Directory

   Če ste privzete nastavitve povezave Active Directory konfigurirali v razdelku Dodatne nastavitve → Active Directory, lahko pustite polja, povezana s povezavo, pod Nastavitvami povezave strežnika prazna - privzete nastavitve povezave se bodo uporabile samodejno.

   Privzete nastavitve povezave Active Directory se samodejno uporabijo pri vseh opravilih sinhronizacije Active Directory(sinhronizacija uporabnikov, sinhronizacija statičnih skupin in sinhronizacija varnostnih skupin v domeni).

   

8. V nastavitvahParametri LDAP pod možnostjo Prednastavitve kliknite Izberi → Active Directory.

   Podrobnosti o računalniku napolnite z atributi storitve Active Directory

   Ko izberete možnost Use LDAP instead of Active Directory in prednastavitev Active Directory, lahko podrobnosti računalnika v programu ESET PROTECT On-Prem napolnite z atributi iz imenikov Active Directory.

   Uporabite lahko samo atribute vrste DirectoryString. Za pregledovanje atributov na vašem domenskem krmilniku lahko uporabite orodje (na primer ADExplorer). Oglejte si ustrezna polja v spodnji preglednici:

   Polja podrobnosti o računalniku	Polja sinhronizacijskega opravila
   Ime	Ime gostitelja računalnika Atribut
   Opis	Računalnik Opis Atribut

   

9. Izberite potrditveno polje pod možnostjo Use Simple Authentication (Uporabi preprosto preverjanje pristnosti).

   

10. Pomaknite se navzdol do Synchronization Settings (Nastavitve sinhronizacije) in kliknite Browse (Brskaj) poleg polja Distinguished Name (Razlikovalno ime). Prikazano bo drevo vašega imenikovega sistema Active Directory. V drevesu imenikov Active Directory izberite skupine, ki jih želite sinhronizirati s programom ESET PROTECT On-Prem, in kliknite V redu. Če izberete zgornjo skupino ali pustite polje prazno, se bo sinhroniziralo celotno drevo imenikov Active Directory.

    Drevo imenikov Active Directory se ne naloži

    Če se drevo imenikov Active Directory ne naloži, odstranite potrditveno polje poleg možnosti Uporabi preprosto preverjanje pristnosti in poskusite znova.

    

11. Kliknite Končaj. Opravilo bo dodano na seznam opravil in se bo takoj zagnalo.

    

12. Ko je sinhronizacija imenikov Active Directory končana, ustvarite na dodanih računalnikih.