ESETオンラインヘルプ

カテゴリを選択
トピックを選択

同期モード - Active Directory/Open Directory/LDAP

新しいサーバータスクを作成するには、タスク > 新規作成 > add_new_defaultサーバータスクをクリックするか、左側で任意のタスクタイプを選択して、新規作成 > add_new_defaultサーバータスクをクリックします。

基本

基本セクションで、名前や説明(任意)などのタスクに関する基本情報を入力します。 タグを選択をクリックして、タグを割り当てます。
タスクドロップダウンメニューで、作成および設定するタスクタイプを選択します。新しいタスクを作成する前に、特定のタスクタイプを選択した場合、前回の選択に基づいて、タスクがあらかじめ選択されます。タスク(すべてのタスクの一覧を参照)は、タスクの設定と動作を定義します。

次のタスクトリガー設定から選択できます。

完了後ただちにタスクを実行 - このオプションをオンにし、[完了]をクリックした後にタスクを自動的に実行します。

トリガーの設定 - チェックボックスをオンにし、トリガーセクションを有効にして、トリガー設定を構成できます。

後でトリガーを設定するには、このチェックボックスをオフにします。

設定

共通設定

静的グループ名の下で選択をクリックします。既定では、実行ユーザーのホームグループが同期されたコンピューターで使用されます。あるいは、新しい静的グループを作成できます。

同期するオブジェクト - コンピュータとグループまたは コンピュータのみ

コンピュータ作成の競合処理 - 同期によって既に静的グループのメンバーであるコンピュータが追加された場合、競合解決方法を選択できます。

oスキップ (重複するコンピューターは追加されません)

o移動 (新しいコンピューターはサブグループに移動されます)

o複製 (新しいコンピューターが修正された名前で作成されます)

コンピューター消去処理 - コンピューターが存在しない場合は、このコンピューターを削除するか、スキップできます。

グループ消去処理 - グループが存在しない場合は、このグループを削除するか、スキップできます。

 


important

グループ消去処理スキップに設定し、Active Directoryからグループ(組織単位)を削除する場合は、コンピューター消去処理削除に設定しても、ESET PROTECTグループに属するコンピューターは削除されません。

同期モード - Active Directory/Open Directory/LDAP

ESET PROTECTでActive Directory同期を使用したコンピューターの管理に関するナレッジベース記事をお読みください。

サーバー接続設定

サーバー: ドメインコントローラのサーバー名またはIPアドレスを入力します。

ログイン: 次の形式でドメインコントローラーのユーザー名を入力します。

oDOMAIN\username (Windowsで実行中のESET PROTECT Server)

ousername@FULL.DOMAIN.NAMEまたはusername (Linuxで実行中のESET PROTECT Server)


important

ドメイン名は必ず大文字で入力してください。クエリを正常にActive Directoryサーバーで認証するには、この形式が必要です。

パスワード - ドメインコントローラにログインするためのパスワードを入力します。


important

既定では、WindowsのESET PROTECTサーバーは、すべてのActive Directory (AD)接続で、暗号化されたLDAPS (SSLを使用したLDAP)プロトコルを使用します。 ESET PROTECT仮想アプライアンスでLDAPSを設定することもできます。

LDAPSでAD接続を正常に実行するために、次の項目を設定します。

1.ドメインコントローラーには、コンピューター証明書をインストールしている必要があります。ドメインコントローラーの証明書を発行するには、次の手順を実行します。

a)サーバーマネージャーを開き、管理 > 役割と機能の追加をクリックして、Active Directory証明書サービス > 認証局をインストールします。新しい認証局が信頼できるルート認証局に作成されます。

b)スタートからcertmgr.mscと入力し、Enterを押して、証明書Microsoft管理コンソールスナップインを実行 > 証明書 - ローカルコンピューター > 個人に移動して、空のウィンドウを右クリックし、すべてのタスク > 新しい証明書の要求 > ドメインコントローラーの登録ロールをクリックします。

c)FQDNのドメインコントローラーが発行された証明書に含まれていることを確認します。

d)ESMCサーバーで、生成したCAを証明書ストアにインポート(certmgr.mscツールを使用)し、信頼できるCAフォルダーにインポートします。

 

2.ADサーバーに接続設定を入力するときには、サーバーまたはホストフィールドに、ドメインコントローラーのFQDNを(ドメインコントローラー証明書の記載のとおりに)入力します。LDAPSでは、IPアドレスは十分な情報ではありません。

LDAPプロトコルへのフォールバックを有効にする場合は、Active Directoryの代わりにLDAPを使用するの横のチェックボックスを選択し、サーバーと一致する固有の属性を入力します。あるいは、選択をクリックしてプリセットを選択すると、属性が自動的に入力されます。

Active Directory

Mac OS X Server Open Directory (コンピューターホスト名)

Mac OS X Server Open Directory (コンピューターIPアドレス)

SambaのOpenLDAPコンピューターレコード- パラメーターActive DirectoryのDNS名を設定します。

Active Directoryの代わりにLDAPを使用Active Directoryプリセットを選択すると、コンピューター詳細にActive Directory構造の属性を入力できます。タイプDirectoryStringの属性のみを使用できます。ツール(たとえばADExplorer)を使用して、ドメインコントローラーの属性を検査できます。以下の表の対応するフィールドを参照してください。

コンピューター詳細フィールド

同期タスクフィールド

名前

コンピューターホスト名属性

説明

コンピューター説明属性

同期設定

識別名 - Active Directoryツリーのノードへのパス(識別名)。このオプションを空欄にすると、ADツリー全体を同期します。識別名の横の参照をクリックします。Active Directoryツリーが表示されます。最上位のエントリを選択してすべてのグループをESET PROTECTと同期するか、追加する特定のグループのみを選択します。コンピューターと組織単位のみが同期されます。完了したら、[OK]をクリックします。


note

識別名を決定

1.Active Directoryユーザーとコンピューターアプリケーションを開きます。

2.表示をクリックして、詳細機能を選択します。

3.ドメインを右クリックして、プロパティをクリックし、属性エディタータブを選択します。

4.次のdistinguishedName行を見つけ、この例のようになります。DC=ncop,DC=local

除外された識別名 - Active Directoryツリーの特定のノードを除外(無視)することを選択できます。

無効なコンピュータを無視(Active Directoryのみ) - Active Directoryで無効なコンピュータを無視できます。タスクはこれらのコンピュータをスキップします。


important

エラーの場合: Server not found in Kerberos database 参照をクリックした後、IPアドレスではなく、サーバーのAD FQDNを使用します。

arrow_down_business        Linuxサーバーからの同期

トリガー

トリガーセクションには、タスクを実行するトリガーの情報があります。各サーバータスクは、トリガーのみを設定できます。各トリガーは1つのサーバータスクのみを実行できます。トリガーの設定基本セクションで選択されていない場合、トリガーは作成されません。タスクはトリガーがなくても作成できます。このようなタスクは後から手動で実行するか、トリガーを後から追加できます。

詳細設定 - 調整

調整を設定すると、作成されたトリガーの詳細ルールを設定できます。調整の設定は任意です。

概要

すべての構成されたオプションはここに表示されます。設定を確認し、完了をクリックします。

タスクには、作成した各タスクの進行状況インジケータバーステータスアイコン、および詳細が表示されます。


note

エージェント展開サーバータスクを実行し、 Active Directoryから同期されたコンピューターにESET Managementエージェントを展開できます。