[KB7766] ESET PROTECT On-Prem'i Active Directory ile senkronize etme

Sorun

• ESET PROTECT Virtual Appliance veya Linux için ESET PROTECT On-Prem Active Directory ile senkronize etme
• Otomatik senkronizasyon başarısız olduktan sonra ESET PROTECT On-Prem'i Active Directory ile senkronize etme
• ESET PROTECT Virtual Appliance ve Active Directory arasındaki iletişimi yapılandırma
• Bir bilgisayar adının yanında görüntülenen "Temsilci yok" simgesiyle gösterilen bağlantı sorunlarını giderin
• Ön Koşullar
• ESET PROTECT On-Prem'de Active Directory senkronizasyon görevi oluşturma ve çalıştırma

Çözüm

Ön Koşullar

Active Directory senkronizasyon görevini oluşturmadan önce, senkronize edilecek tüm Active Directory nesnelerinin tüm sunucularda doğru DNS ve ters DNS kayıtlarına sahip olduğundan emin olun. Yanlış veya tutarsız kayıtlar, yanlış nesne sıralamasına veya nesnelerin Kayıp ve Buluntu grubuna yerleştirilmesine neden olabilir.

ESET PROTECT On-Prem içinde bir Active Directory eşitleme görevi oluşturun ve çalıştırın

1. Open the ESET PROTECT On-Prem Web Console.

2. Görevler görünümünü açın: Gezinme panelini genişletmek için sayfanın sol alt tarafındaki genişlet simgesini () tıklatın. Görevler'i tıklatın. Sunucu Görevleri altında, Statik Grup Senkronizasyonu → Ekle → Sunucu Görevi'ni tıklatın.

   

3. Temel altında, görev için bir ad yazın, Görev açılır menüsünde Statik Grup Senkronizasyonu 'nun seçili olduğunu doğrulayın, Bittikten hemen sonra görevi çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin ve Devam'a tıklayın.

   

4. Ayarlar altında, Statik Grup Adı altında Seç 'e tıklayın. Alternatif olarak, yeni bir statik grup oluşturmak için Yeni Statik Grup öğesine tıklayın.

   

5. Eklenecek bilgisayarlar için hedef statik grubu seçin ve Tamam'a tıklayın.

   

6. Ortak Ayarlar altında, senkronizasyon davranışını tanımlayın.

   

7. Sunucu Bağlantı Ayarları'na ilerleyin, bağlantı bilgilerini yazın ve Active Directory yerine LDAP kullan seçeneğinin yanındaki onay kutusunu işaretleyin. LDAP Parametreleri ayarları aşağıda görünecektir.

   Varsayılan Active Directory ayarları

   Gelişmiş Ayarlar → Active Directory bölümünde varsayılan Active Directory bağlantı ayarlarını yapılandırdıysanız, Sunucu Bağlantı Ayarları altındaki bağlantıyla ilgili alanları boş bırakabilirsiniz; varsayılan bağlantı ayarları otomatik olarak kullanılacaktır.

   Varsayılan Active Directory bağlantı ayarları tüm Active Directory senkronizasyon görevlerinde(kullanıcı senkronizasyonu, statik grup senkronizasyonu ve etki alanı güvenlik grubu senkronizasyonu) otomatik olarak kullanılır.

   

8. LDAP Parametreleri ayarlarında, Ön Ayarlar'ın altında, Seç → Active Directory'ye tıklayın.

   Bilgisayar ayrıntılarını Active Directory öznitelikleriyle doldurun

   Active Directory ve Active Directory ön ayarı yerine LDAP kullan seçeneğini belirlediğinizde, ESET PROTECT On-Prem içindeki bilgisayar ayrıntılarını Active Directory'nizdeki özniteliklerle doldurabilirsiniz.

   Yalnızca DirectoryString türündeki öznitelikler kullanılabilir. Etki Alanı Denetleyicinizdeki öznitelikleri incelemek için bir araç (örneğin, ADExplorer) kullanabilirsiniz. Aşağıdaki tabloda ilgili alanlara bakın:

   Bilgisayar detay alanları	Senkronizasyon görev alanları
   İsim	Bilgisayar Ana Bilgisayar Adı Özniteliği
   Açıklama	Bilgisayar Açıklama Özniteliği

   

9. Basit Kimlik Doğrulama Kullan altındaki onay kutusunu işaretleyin.

   

10. Senkronizasyon Ayarları'na ilerleyin, Ayırt Edici Ad alanının yanındaki Gözat 'a tıklayın. Active Directory ağacınız görüntülenecektir. Active Directory ağacında, ESET PROTECT On-Prem ile eşitlemek istediğiniz grupları seçin ve Tamam'ı tıklatın. Üst grubu seçerseniz veya alanı boş bırakırsanız, Active Directory ağacının tamamı senkronize edilecektir.

    Active Directory ağacı yüklenmiyor

    Active Directory ağacı yüklenemezse, Basit Kimlik Doğrulama Kullan 'ın yanındaki onay kutusunun seçimini kaldırın ve tekrar deneyin.

    

11. Son'a tıklayın. Görev, görevler listesine eklenecek ve hemen çalışacaktır.

    

12. Active Directory senkronizasyonu tamamlandıktan sonra, Ajanı uzaktan yüklemek veya yeniden yüklemek için bir görev oluşturun eklenen bilgisayarlarda.