Način rada za sinkronizaciju – Active Directory/Open Directory/LDAP
Da biste stvorili novi zadatak servera, kliknite Zadaci > Novo > Zadatak servera ili odaberite željenu vrstu zadatka s lijeve strane i kliknite Novo > Zadatak servera.
Osnovno
U odjeljku Osnovno unesite osnovne informacije o zadatku, primjerice naziv i opis (neobavezno). Kliknite Odaberi oznake da biste dodijelili oznake.
Na padajućem izborniku Zadatak odaberite vrstu zadatka koju želite stvoriti i konfigurirati. Ako ste odabrali određenu vrstu zadatka prije stvaranja novog zadatka, Zadatak je unaprijed odabran na temelju prethodnog odabira. Zadatak (pogledajte popis svih zadataka) definira postavke i ponašanje zadatka.
Također možete odabrati među sljedećim postavkama okidača zadatka:
•Pokreni zadatak odmah nakon završetka – odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi.
•Konfiguriraj okidač – odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača.
Da biste postavili okidač kasnije, ostavite potvrdne okvire neoznačene.
Postavke
Zajedničke postavke
Kliknite Odaberi pod opcijom Naziv statičke grupe – prema standardnoj postavci za sinkronizirana računala će se upotrebljavati glavna grupa izvršnog korisnika. Umjesto toga, možete stvoriti novu statičku grupu.
•Objekt za sinkronizaciju – Ili Računala i grupe ili Samo računala.
•Postupanje u slučaju sukoba pri stvaranju računala – ako sinkronizacija dodaje računala koja su već članovi statičke grupe, možete odabrati način rješavanja sukoba:
oPreskoči (sinkronizirana računala neće se dodati)
oPremjesti (nova će se računala premjestiti u podgrupu)
oUdvostruči (stvara se novo računalo s izmijenjenim nazivom)
•Postupanje prilikom uklanjanja računala – ako računalo više ne postoji, možete ga ili ukloniti ili preskočiti.
•Postupanje prilikom uklanjanja grupe – ako grupa više ne postoji, možete je ili ukloniti ili preskočiti.
Ako postavite Postupanje prilikom uklanjanja grupe na Preskoči i uklonite grupu (organizacijsku jedinicu) sa servisa Active Directory, računala koja su pripadala grupi u programu ESET PROTECT neće se ukloniti, čak ni ako postavite Postupanje prilikom uklanjanja računala na Ukloni. |
•Način rada za sinkronizaciju – Active Directory/Open Directory/LDAP
Pročitajte naš članak u bazi znanja o upravljanju računalima pomoću sinkronizacije servisa Active Directory u sustavu ESET PROTECT .
Postavke veze servera
•Server – Unesite naziv servera ili IP adresu svojeg domenskog kontrolera.
•Prijava – Unesite korisničko ime za domenski kontroler u sljedećem formatu:
oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)
ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).
Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru. |
•Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.
ESET PROTECT Server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT. Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće: 1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku: a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata. b)Idite na Pokreni > unesite certmgr.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler. c)Provjerite ima li izdani certifikat FQDN domenskog kontrolera. d)Na ESMC serveru uvezite izdavatelj certifikata koji ste generirali u spremište certifikata (s pomoću alata certmgr.msc), u pouzdanu mapu izdavatelja certifikata.
2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS. |
Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory i unesite određene atribute koji odgovaraju vašem serveru. Umjesto toga možete odabrati Unaprijed postavljeno klikom opcije Odaberi i atributi će se automatski popuniti:
•Active Directory
•Mac OS X Server Open Directory (nazivi hosta računala)
•Mac OS X Server Open Directory (IP adrese računala)
•OpenLDAP sa Samba zapisima računala – za postavljanje parametara DNS naziva u servisu Active Directory.
Kada odaberete opciju Upotrijebi LDAP umjesto servisa Active Directory i unaprijed zadane postavke servisa Active Directory, možete ispuniti pojedinosti računala atributima iz strukture servisa Active Directory. Mogu se upotrijebiti samo atributi vrste DirectoryString. Da biste provjerili atribute na domenskom kontroleru, možete upotrijebiti alat (primjerice ADExplorer). Pogledajte odgovarajuća polja u tablici u nastavku:
Polja pojedinosti računala |
Polja zadatka sinkronizacije |
---|---|
Naziv |
Atribut naziva hosta računala |
Opis |
Atribut opisa računala |
Postavke sinkronizacije
•Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo. Kliknite Pregledaj pored opcije Razlikovni naziv. Prikazat će se vaše stablo Active Directory. Odaberite gornji unos kako biste sinkronizirali sve grupe s programom ESET PROTECT ili odaberite samo posebne grupe koje želite dodati. Sinkroniziraju se samo računala i organizacijske jedinice. Na kraju kliknite U redu.
Određivanje razlikovnog naziva 1.Otvorite aplikaciju Korisnici i računala servisa Active Directory. 2.Kliknite Prikaz i odaberite Dodatne funkcije. 3.Desnom tipkom miša kliknite domenu > kliknite Svojstva > odaberite karticu Uređivač atributa. 4.Pronađite distinguishedName redak. Trebalo bi izgledati kao ovaj primjer: DC=ncop,DC=local. |
•Izuzeti razlikovni naziv(i) – Možete odabrati izuzimanje (ignoriranje) određenih čvorova u stablu Active Directory.
•Ignoriraj deaktivirana računala (samo u servisu Active Directory) – možete odabrati zanemarivanje računala koja su deaktivirana u servisu Active Directory (zadatak će preskočiti ta računala).
Ako dobijete pogrešku: Server not found in Kerberos database nakon što kliknete Pregledaj, upotrijebite AD FQDN servera umjesto IP adrese. |
Sinkronizacija putem Linux servera
Okidač
Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač.
Napredne postavke – regulacija
Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno.
Sažetak
Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi.
U stavci Zadaci možete vidjeti traku indikatora napretka, ikonu statusa i pojedinosti za svaki stvoreni zadatak.
Zadatak servera za instalaciju agenta možete pokrenuti kako biste instalirali ESET Management agent na računala sinkronizirana sa servisa Active Directory. |