Режим синхронизации — Active Directory / Open Directory / LDAP

Щелкните Дополнительно > Серверные задачи > Синхронизация статической группы > Создать.

Основная информация

В этом разделе можно ввести основные сведения о задаче, например имя и описание (необязательно). Можно также выбрать следующие параметры триггера задачи.

Запустить задачу сразу после завершения. Выберите этот параметр, чтобы задача запускалась автоматически после нажатия кнопки «Готово».

Настроить триггер. Выберите этот параметр, чтобы включить раздел Триггер, где можно настроить параметры триггера.

Чтобы задать триггер позже, оставьте этот флажок неустановленным.

 

Параметры

Общие параметры

Щелкните Выбрать в разделе Имя статической группы. По умолчанию для синхронизированных компьютеров будет использоваться домашняя группа исполняющего пользователя. Или же можно создать статическую группу.

Объекты для синхронизации: либо Компьютеры и группы, либо Только компьютеры.

Обработка конфликтов создания компьютеров. Если при синхронизации добавляются компьютеры, которые уже являются членами статической группы, можно выбрать один из следующих способов разрешения конфликта:

oПропустить (синхронизированные компьютеры не добавляются).

oПереместить (новые компьютеры перемещаются в подгруппу).

oДублировать (новый компьютер создается с измененным именем).

Обработка устаревания компьютеров. Если компьютер больше не существует, его можно либо удалить, либо пропустить.

Действия при устаревании группы. Если группа больше не существует, ее можно либо удалить, либо пропустить.

Режим синхронизации — Active Directory / Open Directory / LDAP

Также прочтите нашу статью в базе знаний по управлению компьютерами с помощью синхронизации Active Directory в ESMC 7.

Параметры подключения к серверу

Server: введите имя сервера или IP-адрес контроллера домена.

Данные для входаВведите имя пользователя для контроллера домена в следующем формате:

oDOMAIN\username (сервер ESMC запущен на компьютере под управлением Windows);

ousername@FULL.DOMAIN.NAME или username (сервер ESMC запущен на компьютере под управлением Linux).

validation-status-icon-warning ВАЖНО!

Обязательно вводите имя домена заглавными буквами; данное форматирование необходимо для надлежащей аутентификации запросов к серверу Active Directory.

Пароль: введите пароль для входа на контроллер домена.

Использовать параметры LDAP. Если необходимо использовать LDAP, установите флажок Использовать LDAP вместо Active Directory и введите атрибуты, соответствующие вашему серверу. Или же можно выбрать Предустановки, щелкнув Настроить. Следующие атрибуты будут заполнены автоматически:

oActive Directory  — нажмите кнопку Обзор рядом с элементом Различающееся имя. Отобразится ваше дерево Active Directory. Выберите верхнюю запись, чтобы синхронизировать все группы с ESMC, или добавьте только группы, которые вы хотите добавить. Выполняется синхронизация только компьютеров и подразделений. Когда закончите, нажмите кнопку ОК.

oMac OS X Server Open Directory (имена хостов компьютеров)

oMac OS X Server Open Directory (IP-адреса компьютеров)

oЗаписи компьютеров OpenLDAP с Samba. Настройка параметров DNS-имя в Active Directory.

oПри использовании предустановки LDAP и Active Directory вы можете ввестисведения о компьютере с помощью атрибутов из вашей структуры Active Directory. Можно использовать только атрибуты типа DirectoryString. Вы можете использовать служебную программу (например, ADExplorer) для проверки атрибутов на контроллере домена. См. соответствующие поля в таблице ниже.

Поля сведений о компьютере

Поля задачи синхронизации

Имя

Атрибут имени хоста компьютера

Описание

Атрибут описания компьютера

Параметры синхронизации

Различающееся имя. Путь (различающееся имя) к узлу в дереве Active Directory. Если оставить этот параметр пустым, будет выполнена синхронизация всего дерева AD.

Исключенные различающиеся имена. Определенные узлы в дереве Active Directory можно исключить (игнорировать).

Игнорировать отключенные компьютеры (только в Active Directory). Компьютеры, отключенные в Active Directory, можно игнорировать.

validation-status-icon-warning ВАЖНО!

Если после нажатия кнопки Обзор возникает ошибка Server not find in Kerberos database, используйте полное доменное имя Active Directory вместо IP-адреса.

hmtoggle_plus0Синхронизация с сервера под управлением Linux

 

Триггер

Раздел Триггер содержит сведения о триггерах, запускающих задачу. Для каждой серверной задачи можно задать не более одного триггера. Каждый триггер может запустить только одну серверную задачу. Если параметр Настроить триггер не выбран в разделе Основная информация, триггер не будет создан. Задачу можно создать без триггера. Такую задачу можно впоследствии запустить вручную или добавить триггер позже.

Дополнительные параметры — регулирование

Параметр Регулирование позволяет задать дополнительные правила для созданного триггера. Настраивать регулирование не обязательно.

Сводка

Все настраиваемые параметры отображаются здесь. Проверьте настройки. Если все правильно, нажмите кнопку Готово. Задача создана и готова к использованию.