Režim synchronizácie – Active Directory/Open Directory/LDAP

Ak chcete vytvoriť novú serverovú úlohu, kliknite na Úlohy > Nová > add_new_defaultServerová úloha alebo vyberte požadovaný typ úlohy a kliknite na Nová > add_new_defaultServerová úloha.

Základné

V sekcii Základné vyplňte základné informácie o úlohe, ako napr. Názov a Popis (voliteľné). Kliknite na Vyberte značky pre priradenie značiek.
V roletovom menu Úloha vyberte požadovaný typ úlohy, ktorý chcete vytvoriť a nakonfigurovať. Ak ste pred vytvorením novej úlohy vybrali konkrétny typ úlohy, Úloha je prednastavená na základe vašej predchádzajúcej voľby. Úloha (pozrite si zoznam všetkých úloh) definuje nastavenia a správanie danej úlohy.

Máte tiež na výber z nasledujúcich nastavení spúšťača úlohy:

Spustiť úlohu okamžite po dokončení – označte túto možnosť, ak chcete úlohu spustiť automaticky hneď po kliknutí na tlačidlo Dokončiť.

Konfigurovať spúšťač – označte túto možnosť, ak chcete povoliť zobrazenie sekcie Spúšťač, ktorá vám umožňuje upraviť nastavenia spúšťača úlohy.

Túto možnosť ponechajte neoznačenú, ak chcete spúšťač nastaviť neskôr.

Nastavenia

Spoločné nastavenia

Kliknite na možnosť Vybrať vedľa položky Názov statickej skupinyštandardne bude pre synchronizované počítače použitá domáca skupina vykonávajúceho používateľa. Môžete tiež zvoliť možnosť Nová statická skupina a vytvoriť novú skupinu.

Objekty k synchronizácii – sú to buď Počítače a skupiny, alebo Iba počítače.

Akcia pri výskyte kolízie počas vytvárania počítačov – ak synchronizácia pridáva počítače, ktoré sú už členmi danej statickej skupiny, môžete vybrať metódu riešenia konfliktu:

oVynechať (nové počítače nebudú pridané).

oPresunúť (nové počítače budú presunuté do podskupiny)

oDuplikovať (nové počítače budú pridané so zmeneným názvom)

Akcia pri odstránení počítača – ak počítač už neexistuje, môžete ho buď Zmazať, alebo Vynechať.

Akcia pri odstránení skupiny – ak skupina už neexistuje, môžete ju Zmazať alebo Vynechať.

Režim synchronizácie – Active Directory/Open Directory/LDAP

Viac o správe počítačov v ESMC 7 prostredníctvom synchronizácie Active Directory sa dočítate v našom článku databázy znalostí.

Nastavenia pripojenia servera

Server – Zadajte názov servera alebo IP adresu svojho doménového radiča.

Prihlásenie – Zadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:

oDOMAIN\username (ESMC Server bežiaci na systéme Windows)

ousername@FULL.DOMAIN.NAME alebo username (ESMC Server bežiaci na systéme Linux)

important

Dôležité

Doménu zadajte veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na Active Directory server.

Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.

important

Dôležité

ESMC Server 7.2 na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP) namiesto protokolu SSL pre všetky pripojenia Active Directory (AD).

Ak aktualizujete staršiu verziu ESMC na ESMC 7.2 a predtým ste používali synchronizáciu Active Directory, synchronizácia úloh v ESMC 7.2 bude neúspešná.

Na úspešné pripojenie AD cez LDAP je potrebné vykonať nasledujúcu konfiguráciu:

1.Doménový radič musí mať nainštalovaný certifikát počítača. Vystaviť certifikát pre svoj doménový radič môžete vykonaním nasledujúcich krokov:

a)Otvorte Server Manager, kliknite na Manage > Add Roles and Features a nainštalujte Active Directory Certificate Services > Certification Authority. V úložisku Trusted Root Certification Authorities sa vytvorí nová certifikačná autorita.

b)Prejdite do sekcie Štart > certmgr > Certificates – Local Computer > Personal > kliknite pravým tlačidlom na prázdne miesto > All Tasks > Request New Certificate > rola Enroll Domain Controller.

c)Skontrolujte, či vydaný certifikát obsahuje FQDN doménového radiča.

 

2.V rámci poskytovania nastavení pripojenia AD serveru zadajte FQDN doménového radiča (tak, ako je uvedené v certifikáte doménového radiča) do poľa Server alebo Host. IP adresa už nie je dostačujúca pre LDAPS.

Ak chcete povoliť protokol LDAP ako rezervu, označte možnosť Použiť LDAP namiesto Active Directory a zadajte atribúty zodpovedajúce vášmu serveru. Môžete tiež prípadne použiť možnosť Predvoľby kliknutím na položku Vybrať a atribúty budú vyplnené automaticky:

Active Directory

Open directory Mac OS X Servera (názvy hostiteľských počítačov)

Open directory Mac OS X Servera (IP adresy počítačov)

OpenLDAP so Samba záznamami – pre nastavenie parametrov DNS názvu v Active Directory.

Pri použití predvolených nastavení pre LDAP a Active Directory môžete do sekcie Podrobnosti o počítači načítať atribúty zo svojej Active Directory štruktúry. Môžu byť použité len atribúty typu DirectoryString. Pre kontrolu atribútov na vašom doménovom radiči môžete použiť nástroj, akým je napríklad ADExplorer. Pozrite si príslušné polia v tabuľke nižšie:

Polia podrobností o počítači

Polia synchronizačnej úlohy

Názov

Atribút názvu hostiteľa počítača

Popis

Atribút popisu počítača

Nastavenia synchronizácie

Rozlišujúci názov – cesta k uzlu v stromovej štruktúre Active Directory. Ak ponecháte toto pole prázdne, bude synchronizovaná celá stromová štruktúra AD. Kliknite na možnosť Prechádzať vedľa položky Rozlišujúci názov. Zobrazí sa stromová štruktúra vášho Active Directory. Vyberte hornú položku pre synchronizáciu všetkých skupín s ESMC alebo vyberte len konkrétne skupiny, ktoré chcete pridať. Synchronizované budú len počítače a organizačné jednotky. Po dokončení úprav kliknite na OK.

Vylúčené rozlišujúce názvy – v prípade potreby môžete vylúčiť (ignorovať) určité uzly v stromovej štruktúre Active Directory.

Ignorovať deaktivované počítače (iba v Active Directory) – počítače, ktoré sú deaktivované v AD, budú pri synchronizácii ignorované (pri vykonaní úlohy budú tieto počítače preskočené).

important

Dôležité

Ak sa zobrazí chyba Server not found in Kerberos database po kliknutí na Browse, použite AD FQDN servera miesto IP adresy.

hmtoggle_plus0Synchronizácia z Linux servera

Spúšťač

Sekcia Spúšťač obsahuje informácie o spúšťačoch, ktoré spúšťajú vykonanie danej úlohy. Každá serverová úloha môže mať nastavený len jeden spúšťač. Každý spúšťač môže spúšťať len jednu serverovú úlohu. Pokiaľ v sekcii Základné nie je označená možnosť Konfigurovať spúšťač, zobrazenie sekcie Spúšťač nebude povolené. Úlohu je možné vytvoriť aj bez spúšťača. Takúto úlohu je následne možné spustiť manuálne, prípadne je možné spúšťač pre túto úlohu nastaviť neskôr.

Pokročilé nastavenia – Obmedzovanie

V sekcii Obmedzovanie môžete pre vytvorený spúšťač nastaviť pokročilé pravidlá pre potlačenie aktivácie spúšťača. Nastavenie obmedzovania je voliteľné.

Súhrn

Všetky použité nastavenia sú zobrazené v tejto sekcii. Skontrolujte nastavenia a kliknite na Dokončiť.

V sekcii Úlohy je zobrazený indikátor priebehu, ikona stavu a podrobnosti pre každú vytvorenú úlohu.