[KB7849] ESET PROTECT Virtual Appliance için etki alanı bağlantısını yapılandırma

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

sorun

ESET PROTECT Virtual Appliance'ı (VA) Active Directory'deki mevcut bir etki alanına bağlamak istiyorsunuz

Çözüm

ESET PROTECT Virtual Appliance'ın ilk yapılandırması
ESETPROTECT VA Yönetim konsolunu kullanma (ESET PROTECT Server VA zaten kurulduktan sonra)
Webmin yönetim arayüzünü kullanma (ESET PROTECT Server VA zaten kurulduktan sonra)

Etki alanı yapılandırma ayrıntılarınızı kullanın

Aşağıdaki örnekleri kendi verilerinizle değiştirin. Aşağıda kullanılan örnekler:

Windows çalışma grubu: MYDOMAIN
Windows etki alanı: mydomain.net
Windows etki alanı denetleyicisi adı: w16dc.mydomain.net
Windows etki alanı denetleyicisi IP adresi: 10.20.30.40
Windows etki alanı yöneticisi: Yönetici

I. Yeni bir ESET PROTECT Server Sanal Uygulamasının ilk yapılandırması

Yeni bir Virtual Appliance yapılandırılırken, bir etki alanında ESET PROTECT VA kullanmak için aşağıdaki ayarların yapılması zorunludur:

Windows çalışma grubu - Bu sunucu için bir çalışma grubu veya NETBIOS etki alanı adı.
Windows etki alanı - Bu sunucu için bir etki alanı.
Windows etki alanı denetleyicisi - Bu sunucu için bir etki alanı denetleyicisi. ESET PROTECT Server tam etki alanı adını (FQDN) girin.
Windows etki alanı yöneticisi - Etki alanına katılmak için kullanılan bir hesap.
Windows Etki alanı yöneticisi parolası - Etki alanına katılmak için kullanılan bir yönetici parolası.
DNS1 - Bu sanal makine için bir etki alanı adı sunucusu. Etki alanı denetleyicisinin IP adresini yazın.

Şekil 1-1

II. ESET PROTECT VA Yönetim konsolunu kullanma (ESET PROTECT Server VA zaten kurulduktan sonra)

Rocky Linux kullanıcıları

Bu özellik artık Rocky Linux tabanlı en son VA'da mevcut değildir. Etki alanı bağlantısını ESET PROTECT Web Konsolu → Diğer → Ayarlar → Gelişmiş Ayarlar → Active Directory bölümünde yapılandırabilirsiniz.

Kullanıcılar ayrıca etki alanı bağlantısı sorun gidermeye de başvurabilir.

ESET PROTECT VA Yönetim Konsolu'nu açın, ENTER tuşuna basın, parolayı yazın ve ardından ENTER→ ENTER tuşuna basın.

Şekil 2-1
Etki alanını yapılandır öğesini seçin.

Şekil 2-2
Dört yapılandırma dosyası boyunca yönlendirileceksiniz. Her bir yapılandırma dosyasını düzenlemek için ENTER tuşuna basın ve ardından metin düzenleyiciyi kapatmak için CTRL+X tuşlarına basın. Değişiklikleri kaydetmek için Y tuşuna (veya değişiklikleri iptal etmek için N tuşuna) basın.
1. /etc/hosts
  
  Hosts dosyası ana bilgisayar adlarını ve IP adreslerini eşler. Etki alanı sunucunuzun IP adresini ve ana bilgisayar adını eşleştirmek için bir satır ekleyin, örneğin:
  
  10.20.30.40 w16dc.mydomain.net
2. /etc/ntp.conf
  
  VA'yı, zamanını etki alanı denetleyicisiyle eşitleyecek şekilde yapılandırın. Yapılandırma dosyasının sonuna aşağıdaki satırı ekleyin:
  
  sunucu w16dc.mydomain.net true
1. /etc/krb5.conf
  
  Kerberos'u yapılandırın - örneğin alan adınızı ve alan denetleyicinizi girin:
  
  default_realm=MYDOMAIN.NET MYDOMAIN.NET = { kdc = w16dc.mydomain.net } .mydomain.net = MYDOMAIN.NET
1. /etc/samba/smb.conf
  
  Samba yapılandırmasında, örneğin doğru çalışma grubu ve alanının ayarlandığından emin olun:
  
  workgroup = MYDOMAIN realm = mydomain.net
Etki alanı bağlantısı şimdi yapılandırılmıştır. Etki alanına katılmayı başlatmak için ESET PROTECT VA menüsünden Etki Alanına Yeniden Katıl 'ı çalıştırın. Etki alanı bağlantısı için yönetici adını ve parolasını yazın. ESET PROTECT VA'yı yeniden başlatmanız da gerekebilir.

Şekil 2-3

III. Webmin yönetim arayüzünü kullanma (ESET PROTECT Server VA zaten kurulduktan sonra)

Rocky Linux kullanıcıları

Kullanıcılar ayrıca etki alanı bağlantısı sorun gidermeye de başvurabilir.

ESET PROTECT VA Yönetim Konsolu'nu açın, ENTER tuşuna basın, parolayı yazın ve ardından iki kez ENTER tuşuna basın.

Şekil 3-1
Webmin'i 10000 numaralı bağlantı noktasında etkinleştirmek için Uzaktan erişimi etkinleştir/devre dışı bırak öğesini seçin.

Şekil 3-2
İnternet tarayıcısını açın ve ESET PROTECT VA'nın Webmin Yönetim arabiriminde oturum açın.

Şekil 3-3
Etki alanı denetleyicisini ve DNS sunucusunu ayarlayın. Ağ → Ağ Yapılandırması → Ana Bilgisayar Adresleri'ne tıklayın.

Şekil 3-4
Yeni bir ana bilgisayar adresi ekle öğesine tıklayın.

Şekil 3-5
Etki alanı denetleyicisinin IP Adresini (10.20.30.40) ve Ana Bilgisayar Adını (w16dc.mydomain.net) yazın ve Oluştur'a tıklayın.

Şekil 3-6
Ağ Yapılandırmasına Dön 'e tıklayın.
Ana Bilgisayar Adı ve DNS İstemcisi'ne tıklayın.

Şekil 3-7
DNS sunucularına etki alanı sunucusunun IP adresini (10.20.30.40) yazın. Kaydet'e tıklayın.

Şekil 3-8
Etki alanı denetleyicisi ile zaman eşitlemeyi yapılandırın. Donanım → Sistem Zamanı → Zaman sunucusu senkronizasyonu'nu tıklatın. Zaman sunucusu ana bilgisayar adları veya adresleri alanına etki alanı denetleyicisi ana bilgisayar adını (w16dc.mydomain.net) yazın. Senkronize Et ve Uygula'ya tıklayın.

Şekil 3-9
Etki alanı bağlantı ayrıntılarını yapılandırın. Ağ → Kerberos5'e tıklayın. Realm (MYDOMAIN.NET), Alan adı (başına bir nokta yazın: .mydomain.net) ve KDC (w16dc.mydomain.net) yazın. KDC'yi aramak için DNS Kullan için Evet 'i seçin. Yapılandırmayı Güncelle'ye tıklayın.

Şekil 3-10
Etki alanına katılmayı başlatmak için ESET PROTECT VA Management Console menüsünden Etki Alanına Yeniden Katıl 'ı çalıştırın. Etki alanı bağlantısı için yönetici adını ve parolasını yazın. ESET PROTECT VA'yı yeniden başlatmanız da gerekebilir.

Şekil 3-11