Modo de sincronización: Active Directory/Open Directory/LDAP

Para crear una nueva tarea del servidor, haga clic en Tareas > Nueva > add_new_defaultTarea de servidor o seleccione el tipo de tarea deseada a la izquierda y haga clic en Nueva > add_new_defaultTarea de servidor.

Básica

En la sección Básico, introduzca la información básica sobre la tarea, como Nombre y Descripción (opcional). Haga clic en Seleccionar etiquetas para asignar etiquetas.
En el menú desplegable Tarea, seleccione el tipo de tarea que desea crear y configurar. Si seleccionó un tipo de tarea específico antes de crear una nueva tarea, se preselecciona Tarea en función de la elección anterior que haya hecho. Tarea (vea la lista de Todas las tareas) define las configuraciones y el comportamiento para la tarea.

También puede seleccionar de la siguiente configuración del desencadenador de tareas:

Ejecutar tarea inmediatamente luego de finalizar: seleccione esta opción para que la tarea se ejecute luego de hacer clic en Finalizar.

Configurar desencadenador: seleccione esta opción para habilitar la sección Desencadenador, donde puede configurarlo.

Para configurar el desencadenador más adelante, deje las casillas de verificación sin marcar.

Configuración

Configuraciones comunes

Haga clic en Seleccionar en Nombre de grupo estático: por defecto, se utilizará el grupo hogar del usuario ejecutador para los equipos sincronizados. Alternativamente, puede crear un Grupo estático nuevo.

Objeto a sincronizar: ya sean Equipos y grupos o Solo equipos.

Manejo de colisiones de creación de equipos: si la sincronización agrega equipos que ya son miembros del Grupo estático, puede seleccionar un método de resolución de conflictos:

oOmitir (no se agregarán los equipos sincronizados)

oMover (los equipos nuevos se moverán a un subgrupo)

oDuplicar (se crea un nuevo equipo con nombre diferente)

Manejo de extinciones de equipos: si un equipo ya no existe, puede Eliminar u Omitir este equipo.

Manejo de extinciones de grupos: si un grupo ya no existe, puede Eliminar u Omitir este grupo.

Modo de sincronización: Active Directory/Open Directory/LDAP

Lea nuestro artículo de la base de conocimiento sobre la administración de equipos con sincronización con Active Directory en ESMC 7.

Configuración de conexión del servidor

Servidor: ingrese el nombre del servidor o la dirección IP de su controlador de dominio.

Iniciar sesión - Ingrese el nombre de usuario para su controlador de dominio con el siguiente formato:

oServidor de DOMAIN\username (ESMC ejecutándose en Windows)

oServidor de username@FULL.DOMAIN.NAME o username (ESMC ejecutándose en Linux).

important

IMPORTANTE

Asegúrese de escribir el dominio en letras mayúsculas, ya que es el formato requerido para autenticar consultas correctamente en un servidor de Active Directory.

Contraseña: ingrese la contraseña usada para ingresar al controlador de dominio.

Usar los parámetros LDAP: si desea usar LDAP, seleccione la casilla de verificación junto a Usar LDAP en lugar de Active Directory e ingrese atributos específicos para que coincida con su servidor. O puede seleccionar Preestablecido haciendo clic en Personalizado. Se ingresarán los siguientes los atributos automáticamente:

oActive Directory : haga clic en Examinar al lado de Nombre distinguido. Aparecerá el árbol de Active Directory. Seleccione la entrada superior para sincronizar todos los grupos con ESMC o seleccione solo los grupos específicos que desea agregar. Solo se sincronizan los equipos y las unidades organizativas. Haga clic en Aceptar cuando haya finalizado.

oMac OS X Server Open Directory (Nombres de host del equipo)

oMac OS X Server Open Directory (Direcciones IP del equipo)

oOpenLDAP con registros del equipo Samba: para configurar los parámetros del nombre DNS en Active Directory.

oCuando use la preconfiguración de LDAP y Active Directory, puede ingresar detalles del equipo con atributos de su estructura de Active Directory. Solo se pueden usar atributos del tipo DirectoryString. Puede usar una herramienta (por ejemplo, ADExplorer) para inspeccionar los atributos en su controlador de dominio. Seleccione los campos correspondientes en la siguiente tabla:

Campos de detalles del equipo

Campos de tarea de sincronización

Nombre

Atributo de nombre de host del equipo

Descripción

Atributo de descripción del equipo

Configuración de sincronización

Nombre distinguido: ruta (nombre distinguido) al nodo en el árbol de Active Directory. Dejar esta opción vacía sincronizará el árbol del AD completo.

Nombres distinguidos excluidos: puede optar por excluir (ignorar) nodos específicos en el árbol del Active Directory.

Ignorar equipos deshabilitados (solo en Active Directory): puede optar por ignorar los equipos deshabilitados en el Active Directory; la tarea omitirá estos equipos.

important

IMPORTANTE

Si recibe un error: Server not find in Kerberos database luego de hacer click en Navegar, use AD FQDN del servidor en lugar de la dirección IP.

hmtoggle_plus0Sincronización desde el servidor de Linux

Desencadenador

La sección Desencadenador contiene información sobre los desencadenadores que ejecutarán una tarea. Cada Tarea del servidor puede tener hasta un desencadenador. Cada desencadenador solo puede ejecutar una Tarea del servidor. Si no se selecciona Configurar desencadenador en la sección Básico, no se crea un desencadenador. Se puede crear una tarea sin un desencadenador. Dicha tarea se puede ejecutar manualmente o se puede agregar un desencadenador en otro momento.

Configuración avanzada - límite

Al configurar un límite, puede establecer reglas avanzadas para el desencadenador creado. Establecer un límite es opcional.

Resumen

Todas las opciones configuradas se visualizan aquí. Revise la configuración y haga clic en Finalizar si es correcta. Ahora, la tarea ya se ha creado y está lista para usarse.