Synchronizace statické skupiny s Active Directory

Pro vytvoření úlohy na synchronizaci s Active Directory přejděte v hlavním menu ERA Web Console na záložku Administrace > Serverové úlohy > Synchronizace statické skupiny a klikněte na tlačítko Nová....

icon_section Obecné

Zadejte název, volitelně popis. Pokud chcete úlohu spustit okamžitě po jejím vytvoření, vyberte možnost Spustit úlohu okamžitě po dokončení. Pokud si chcete definovat vlastní podmínku spuštění, vyberte možnost Nastavit podmínku spuštění a následně se zpřístupní sekce Podmínka spuštění a Rozšířená nastavení.

icon_section Nastavení

Nejprve vyberte nadřazenou statickou skupinu, do které chcete počítače synchronizovat. Případně vytvořte novou kliknutím na možnost Nová statická skupina.

Objekty k synchronizaci –  synchronizovat můžete Počítače a skupiny nebo Pouze počítače.

Akce při výskytu kolize během vytváření počítačepokud se při synchronizaci vyskytnou duplicitní záznamy, pomocí této možnosti vyberte akci, jak chcete tuto situaci vyřešit:

oPřeskočit (synchronizovaná zařízení nebudou přidána),

oPřesunout (synchronizovaná zařízení budou přesunuta do podskupiny)

oDuplikovat (synchronizovaná zařízení budou přidána pod jiným názvem).

Akce při odstranění počítače – pokud počítač neexistuje, můžete jej Odstranit nebo Přeskočit.

Akce při odstranění skupiny – pokud skupina neexistuje, můžete ji Odstranit nebo Přeskočit.

Jako režim synchronizace vyberte možnost Active Directory / Open Directory / LDAP

Nastavení připojení k serveru:

Server – název nebo IP adresa doménového řadiče.

Uživatelské jméno – zadejte údaje pro přihlášení k doménovému řadiči ve formátu doména\uživatel.

Heslo – zadejte heslo k uživatelskému účtu.

Použít LDAP místo Active Directory –  po vybrání této možnosti můžete zadat detailní informace pro připojení k serveru. Případně využijte Předvolby, ze kterých vyberte typ vašeho serveru. Následně dojde k automatickému předvyplnění níže uvedených atributů:

oActive Directory – vedle pole Distinguished Name klikněte na tlačítko Procházet. Ze zobrazeného stromu vyberte uzel Active Directory, který chcete synchronizovat do ERA. Dle požadavků vyberte konkrétní skupinu nebo rovnou kořen stromu.

oMac OS X Server Open Directory (názvy počítačů)

oMac OS X Server Open Directory (IP adresy počítačů)

oOpenLDAP se Samba záznamy – definujte parametry DNS názvu v Active Directory.

oPři vybrání možnost LDAP a Active Directory můžete do detailů počítače načítat atributy z Active Directory. Podporovány jsou atributy typu DirectoryString. Pro zjištění atributů na doménovém řadiči můžete použít například ADExplorer. Níže uvádíme možné nastavení:

Atribut počítače v Active Directory

Pole v úloze pro synchronizaci

Name

Atribut názvu počítače

Description

Atribut popisu počítače

 

icon_details_hoverPoznámka:

Při vytváření úlohy na ERA virtuální appliance postupujte podle tohoto návodu.

Nastavení synchronizace:

Distinguished name – cesta (Distinguished Name) k uzlu ve stromové struktuře Active Directory. Pokud ponecháte toto pole prázdné, synchronizuje se celý AD strom.

Vyloučené distinguished name – pomocí této možnosti můžete vyloučit ze synchronizace konkrétní uzly stromové struktury Active.

Ignorovat deaktivované počítače (pouze v Active Directory) – vybráním této možnosti budou při synchronizaci skupiny přeskočeny deaktivované počítače v Active Directory.

validation-status-icon-warning DŮLEŽITÉ:

Pokud po kliknutí na tlačítko Procházet obdržíte chybové hlášení: Server not find in Kerberos database , místo IP adresy zadejte plně kvalifikované jméno serveru (FQDN).

icon_section Podmínka spuštění

Prostřednictvím této možnosti nastavíte konkrétní podmínku spuštění úlohy. Tato sekce se zpřístupní, pokud v části Obecné aktivujete možnost Nastavit podmínku spuštění. Mějte na paměti, že úlohu můžete kdykoli spustit ručně nebo později přidat další podmínku spuštění.
 

icon_section Rozšířená nastavení

Tuto funkci můžete použít pro snížení počtu provedení úlohy a zabránit tak jejímu nadměrnému spouštění. Pro více informací přejděte do kapitoly zabránění aktivace podmínky spouštění.

icon_section Přehled

V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření úlohy dokončete kliknutím na tlačítko Dokončit. Úloha se vytvoří a bude připravena k použití.