Synchronisierungsmodus – Active Directory / Open Directory / LDAP

Klicken Sie auf Mehr > Server-Tasks > Synchronisierung statischer Gruppen > Neu.

Einfach

In diesem Abschnitt können Sie grundlegende Informationen zum Task wie Name, Beschreibung (optional) eingeben. Außerdem haben Sie die folgenden Task-Trigger-Einstellungen zur Auswahl:

Task sofort nach dem Beenden ausführen - Wählen Sie diese Option aus, um den Task sofort auszuführen, wenn Sie auf Fertig stellen klicken.

Trigger konfigurieren - Wählen Sie diese Option aus, um den Bereich Trigger zu erweitern, in dem Sie die Triggereinstellungen konfigurieren können.

Markieren Sie dieses Kontrollkästchen nicht, falls Sie den Trigger später festlegen möchten.

 

Einstellungen

Allgemeine Einstellungen

Klicken Sie auf Auswählen unter Name der statischen Gruppe - Standardmäßig wird das Stammverzeichnis für synchronisierte Computer verwendet. Alternativ können Sie eine neue statische Gruppe erstellen.

Zu synchronisierendes Objekt - Entweder Computer und Gruppen oder Nur Computer.

Kollisionsbehandlung bei der Computererstellung - Wenn bei der Synchronisierung Computer hinzugefügt werden, die bereits Mitglied der statischen Gruppe sind, wird eine Konfliktauflösungsmethode angewendet. Wählen Sie eine Methode aus:

oÜberspringen (synchronisierte Computer werden nicht hinzugefügt)

oVerschieben (neue Computer werden in eine Untergruppe verschoben)

oDuplizieren (neue Computer werden mit einem anderen Namen erstellt)

Verfahren für Computerlöschung - Für nicht mehr vorhandene Computer können Sie die Option Entfernen oder Überspringen auswählen.

Verfahren für Gruppenlöschung - Für nicht mehr vorhandene Gruppen können Sie die Option Entfernen oder Überspringen auswählen.

Synchronisierungsmodus – Active Directory / Open Directory / LDAP

Lesen Sie außerdem unseren Knowledgebase-Artikel zum Verwalten von Computern mit der Active Directory-Synchronisierung in ESMC 7.

Serververbindungseinstellungen

Server – Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.

Benutzername - Geben Sie den Benutzernamen für Ihren Domänencontroller im folgenden Format ein:

oDOMAIN\username (ESMC Server unter Windows)

ousername@FULL.DOMAIN.NAME oder username (ESMC Server unter Linux).

validation-status-icon-warning WICHTIG

Geben Sie die Domäne immer in Großbuchstaben an. Dieses Format ist erforderlich, um Anfragen an einen Active Directory-Server korrekt authentifizieren zu können.

Passwort – Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.

LDAP-Parameter verwendenFalls Sie LDAP verwenden möchten, markieren Sie das Kontrollkästchen neben LDAP anstatt Active Directory verwenden und geben Sie die Attribute für Ihren Server ein. Alternativ können Sie Voreinstellungen auswählen, indem Sie auf Benutzerdefiniert klicken. In diesem Fall werden die Attribute automatisch ausgefüllt:

oActive Directory – Klicken Sie auf Durchsuchen neben Distinguished Name. Ihre Active Directory-Baumstruktur wird angezeigt. Wählen Sie den obersten Eintrag aus, um alle Gruppen mit zu synchronisieren, oder nur die gewünschten Gruppen, die Sie zu ESMChinzufügen möchten. Nur Computer und Organisationseinheiten werden synchronisiert. Klicken Sie anschließend auf OK.

oMac OS X Server Open Directory (Computer-Hostnamen)

oMac OS X Server Open Directory (Computer-IP-Adressen)

oOpenLDAP mit Samba-Computereinträgen – Einrichtung der Parameter DNS-Name in Active Directory.

oWenn Sie die Voreinstellungen LDAP und Active Directory verwenden, können Sie die Computerdetails mit Attributen aus Ihrer Active Directory-Struktur ausfüllen. Nur Attribute vom Typ DirectoryString können verwendet werden. Sie können ein Tool (z. B. ADExplorer) verwenden, um die Attribute auf Ihrem Domänencontroller zu überprüfen. Die folgende Tabelle enthält die entsprechenden Felder:

Feld Computerdetails

Felder Synchronisierungs-Task

Name

Attribut Computer-Hostname

Beschreibung

Attribut Computerbeschreibung

Synchronisierungseinstellungen

Distinguished Name – Pfad (Distinguished Name) zum Knoten im Active Directory-Baum. Wenn diese Option leer gelassen wird, wird der gesamte AD-Baum synchronisiert.

Ausgeschlossene Distinguished Names – Wahlweise können Sie bestimmte Knoten im Active Directory-Baum ausschließen (ignorieren).

Deaktivierte Computer ignorieren (nur in Active Directory) – Legen Sie fest, ob deaktivierte Computer in Active Directory ignoriert werden sollen. Der Task überspringt diese Computer in diesem Fall.

validation-status-icon-warning WICHTIG

Falls der Fehler Server not find in Kerberos database angezeigt wird, wenn Sie auf Durchsuchen klicken, verwenden Sie den AD FQDN des Servers anstelle der IP-Adresse.

hmtoggle_plus0Synchronisierung vom Linux-Server

 

Trigger

Der Bereich Trigger enthält Informationen zu den Triggern, die einen Task auslösen. Für jeden Server-Task kann maximal ein Trigger konfiguriert werden. Jeder Trigger kann nur einen Server-Task ausführen. Wenn die Option Trigger konfigurieren nicht im Bereich Einfach ausgewählt ist, wird kein Trigger erstellt. Tasks können ohne Trigger erstellt werden. Diese Tasks können anschließend manuell ausgeführt oder später mit einem Trigger konfiguriert werden.

Erweiterte Einstellungen - Drosselung

Mit der Drosselung können Sie erweiterte Regeln für den erstellten Trigger festlegen. Die Drosselung ist optional.

Zusammenfassung

Hier werden alle konfigurierten Optionen angezeigt. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen, wenn Sie keine Änderungen mehr vornehmen möchten. Der Task ist jetzt erstellt und kann verwendet werden.