Предварително
За да бъде успешна синхронизацията с активната директория, е важно всички обекти в нея да бъдат синхронизирани и да отговарят към съответния DNS. Всякакви разминавания по тези предмети може да повлияе при сортирането на обектите в ESMC.
Решение
Отворете ESET Security Management Center Web Console (ESMC Web Console) от вашият браузър.
Кликнете върху Tasks → Server Tasks → Static Group Synchronization и след това кликнете върху бутона New → Server Task.
(кликнете тук, за да видите изображението в пълен размер)
3. В полето Task въведете име на новата задача и от падащото меню изберете Static Group Synchronization (избрано е по подразбиране). Препоръчваме да поставите отметка пред опцията Run Task immediately after finish.
(кликнете тук, за да видите изображението в пълен размер)
4. Кликнете върху Settings и кликнете върху Select под Static Group Name. Изберете статичната група, в която ще се импортират компютрите от активната директория и кликнете върху OK.
Дефинирайте поведението при синхронизиране:
Object to synchronize – Изберете Computers and Groups или Only Computers.
Computer Creation Collision Handling – Ако синхронизацията добави машини, които вече се намират в с някоя от статичните групи, може да изберете един от методите за решение на проблема.
Skip – Синхронизираните машини няма да се добавят.
Move – Новите машини ще се добавят към подгрупа.
Duplicate – Нова машина ще бъде създадена с различно име.
Computer Extinction Handling – Ако компютър не съществува вече в активната директория може да го премахнете (Remove) или да го пропуснете (Skip).
Group Extinction Handling – Ако групата вече не съществува в активната директория може да я премахнете (Remove) или да я пропуснете (Skip).
Synchronization Mode – За да синхронизирате с активната директория изберете Active Directory/Open Directory/LDAP.
(кликнете тук, за да видите изображението в пълен размер)
5. В Server Connection Settings попълнете следната информация.
Server – Адреса или името на домейн контролера.
Login – Креденшълите, с който достъпвате домейн контролера във формат username@DOMAIN или username. Ако използвате ESMC инсталиран върху Windows използвайте формата DOMAIN/username.
Винаги пишете името на домейна с главни букви. Този формат трябва да се спазва, за да може да се автентикирате пред активната директория.
Password – Паролата, с която влизате в домейн контролера.
(кликнете тук, за да видите изображението в пълен размер)
Също така може да предефинираме настройките за Активната Директория в More > Server Settings > Advanced Settings > Active Directory. ESMC използва вашите креденшъли по подразбиране в задачите за синхронизация на активна директория (Различни задачи за синхронизация на потребители/статични групи/домейн групи). Когато полетата са оставени празни, ESMC ще използва предефинираните данни.
Host – Адреса на домейн контролера.
Username – Въведете Username за домейн контролера в следния формат:
DOMAIN/username (ESMC Server инсталиран върху Windows).
username@FULL.DOMAIN.NAME или username (ESMC Server инсталиран върху Linux).
Password - Паролата за потребителското име.
Root Container - Въведете пълните креденшъли за контейнера на активната директория (например CN=John,CN=Users,DC=Corp) Тази стойност служи за предефиниран Distinguished Name. Препоръчваме да копирате тази стойност от сървър таска, за да сте сигурни, че е еднаква. (Копирайте стойността от полето Distinguished Name след като го изберете).
6. Поставете отметка пред опцията Use LDAP instead of Active Directory.
Използвате ли синхронизация с активна директория и сте ъпгрейднали до ESMC 7.2 на Windows?
ESMC версия 7.2 в Windows използва LDAP протокола по подразбиране за всички връзки с активната директория. Ако сте ъпгрейднали по-ранна версия на ESMC-то към версия 7.2 и сте използвали синхронизация, таска няма да мине успешно. Проверете следната статия за решение и съдействие.
7. Ще се покажат LDAP Parameters настройките. Кликнете върху Select под Presets и изберете Active Directory.
(кликнете тук, за да видите изображението в пълен размер)
8. Поставете отметка до Use Simple Authentication.
(кликнете тук, за да видите изображението в пълен размер)
Computer Description Attribute поле в ESMC 7
Полето Computer Description Attributed е отворено за конфигурация само при използване на LDAP. Само атрибутите с тип Directory String могат да бъдат използвани.
Атрибут | Пример |
|---|---|
dNSHostName | windows10.admin.mydomain |
cn | WINDOWS10 |
name | WINDOWS10 |
operatingSystem | Windows 10 Enterprise N |
operatingSystemVersion | 10.0 |
sAMAccountName | WINDOWS10$ |
servicePrincipalName | windows10.admin.mydomain |
description | Default container for upgraded computer accounts |
9. Кликнете върху Browse до Distinguished Name. Дървото в активната директория ще се покаже. Изберете най-горното поле за да синхронизирате всички групи с ESMC или изберете само конкретните групи, които искате да синхронизирате. Кликнете върху OK, когато сте готови.
(кликнете тук, за да видите изображението в пълен размер)
10. Кликнете върху Finish. Новият таск ще се покаже в списъка с таскове и ще стартира в посоченото от вас време.
Ръководството на английски език: Synchronize ESET Security Management Center with Active Directory (7.x)