ESET Online Yardım

Arama Türkçe
Kategori seçin
Konu seçin

Senkronizasyon modu - Active Directory/Open Directory/LDAP

Yeni bir Sunucu Görevi oluşturmak için Görevler > Yeni > add_new_defaultSunucu Görevi'ni tıklayın veya istenen görev türünü seçip Yeni > add_new_defaultSunucu Görevi'ni tıklayın.

Temel

Temel bölümünde Ad ve Açıklama(isteğe bağlı) gibi görevle ilgili temel bilgileri girin. Etiketleri atamak için Etiketleri seç'i tıklayın.
Görev açılır menüsünde oluşturmak ve yapılandırmak istediğiniz görev türünü seçin. Yeni bir görev oluşturmadan önce belirli bir görev türü seçtiyseniz Görev alanı, geçmişteki tercihinize göre önceden doldurulur. Görev (Tüm Görevler listesine bakın), görevin ayarlarını ve davranışını tanımlar.

Ayrıca aşağıdaki görev tetikleyici ayarlarından seçebilirsiniz:

Bitmesinin ardından görevi hemen çalıştır - Bitir'i tıklamanızın ardından görevi hemen çalıştırmak için bu seçeneği belirleyin.

Tetikleyiciyi yapılandır - Tetikleyici ayarlarını yapılandırabileceğiniz Tetikleyici bölümünü etkinleştirmek için bu seçeneği belirleyin.

Tetikleyiciyi daha sonra ayarlamak için onay kutularının işaretini kaldırın.

Ayarlar

Genel Ayarlar

Statik Grup Adı altındaki Seç'i tıklatın- varsayılan olarak, yürütücü kullanıcının ana grubu senkronize edilen bilgisayarlar için kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz.

Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar.

Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları eklerse çakışma çözümleme yöntemi seçebilirsiniz:

oAtla (senkronize edilen bilgisayarlar eklenmez)

oTaşı (yeni bilgisayarlar bir alt gruba taşınır)

oYinele (yeni bilgisayar değiştirilen adla oluşturulur)

Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.

Grup geçersiz kalma yönetimi - Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.

 


important

Geçersiz kalan grubu işleme'yi Atla olarak ayarlarsanız ve bir grubu (Kuruluş Birimi) Active Directory'den silerseniz ESET PROTECT ürününde bu gruba ait olan bilgisayarlar, Geçersiz kalan bilgisayarı işleme durumu Kaldır olarak ayarlanmış olsa bile silinmeyecektir.

Senkronizasyon modu - Active Directory/Open Directory/LDAP

ESET PROTECT ürününde Active Directory senkronizasyonunu kullanılarak yönetilen bilgisayarlarla ilgili Bilgi Bankası makalemizi okuyun.

Sunucu bağlantı ayarları

Sunucu - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.

Giriş - Etki alanı denetleyiciniz için kullanıcı adını aşağıdaki biçiminde yazın:

oDOMAIN\username (Windows'da çalışan ESET PROTECT Server)

ousername@FULL.DOMAIN.NAME veya username (Linux'ta çalışan ESET PROTECT Server).


important

Etki alanını büyük harflerle girdiğinizden emin olun; bu biçimlendirme, bir Active Directory sunucusunda sorguları düzgün şekilde doğrulamak için gereklidir.

Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.


important

Windows'daki ESET PROTECT Server sürümü tüm Active Directory (AD) bağlantıları için varsayılan olarak şifreli LDAPS (LDAP SSL'den önce gelir) protokolünü kullanır. Ayrıca ESET PROTECT Virtual Appliance üzerinde LDAPS'yi yapılandırabilirsiniz.

LDAPS üzerinden başarılı bir AD bağlantısı için aşağıdakileri yapılandırın:

1.Etki alanı yöneticisi bir makine sertifikası yüklemiş olmalıdır. Etki alanı yöneticiniz için sertifika oluşturmak üzere aşağıdaki adımları uygulayın:

a)Sunucu Yöneticisi'ni açın, Yönet > Rolleri ve Özellikleri Ekle'yi tıklayın ve Active Directory Sertifika Hizmetleri > Sertifika Yetkilisi'ni tıklayın. Güvenilir Kök Sertifikasyon Yetkilileri'nde yeni bir Sertifika Yetkilisi oluşturulacaktır.

b)Başlangıç'a gidin > certmgr.msc yazın ve Sertifikalar Microsoft Yönetim Konsolu ek bileşenini >Sertifikalar > Yerel Bilgisayar > Kişisel bölümünde çalıştırmak için Enter'a basın > boş bölmeyi sağ tıklayıp > Tüm Görevler > Yeni Sertifika İste > Etki Alanı Yöneticisini Kaydet rolüne gidin.

c)Verilen sertifikanın etki alanı yöneticisinin FQDN'sini içerdiğini doğrulayın.

d)ESMC sunucunuzda, oluşturduğunuz CA'yı sertifika deposuna (certmgr.msc sertifikasını kullanarak) güvenilen CA klasörüne aktarın.

 

2.AD sunucusuna bağlantı ayarlarını sağlarken, etki alanı yöneticisinin FQDN'sini (etki alanı denetleyicisi sertifikasında sağlandığı şekilde) Sunucu veya Ana bilgisayar alanına yazın. IP adresi artık LDAPS yeterli değil.

LDAP protokolüne geri dönüşü etkinleştirmek için Active Directory yerine LDAP kullan onay kutusunu işaretleyin ve sunucunuzla eşleşecek özel nitelikleri girin. Ayrıca Seç'i tıklayarak Ön ayarlar'ı da seçebilirsiniz. Bu durumda öznitelikler otomatik olarak doldurulur:

Active Directory

Mac OS X Server Open Directory (Bilgisayar Ana Bilgisayar Adları)

Mac OS X Server Open Directory (Bilgisayar IP Adresleri)

LDAP'ı Samba bilgisayar kayıtları ile aç - Active Directory'deki DNS adı parametrelerini ayarlamak için.

Active Directory yerine LDAP kullan'ı seçerseniz ve Active Directory önceden ayarlanmışsa bilgisayar ayrıntılarını Active Directory yapınızdan alınan özniteliklerle doldurabilirsiniz. Yalnızca DirectoryString türünün öznitelikleri kullanılabilir. Etki Alanı Denetleyicinizdeki öznitelikleri incelemek için bir araç kullanabilirsiniz (örneğin ADExplorer). Aşağıdaki tabloda ilgili alanlara bakın:

Bilgisayar detayları alanları

Senkronizasyon görevi alanları

Ad

Bilgisayar Ana Bilgisayar Adı Özniteliği

Açıklama

Bilgisayar Açıklama Özniteliği

Senkronizasyon Ayarları

Ayırt Edici Ad: Active Directory ağacındaki düğümün yolu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD ağacını senkronize eder. Ayırt Edici Ad'ın yanındaki Gözat'ı tıklayın. Active Directory ağacınız görüntülenir. Tüm grupları ESET PROTECT ile senkronize etmek için üst girişi veya yalnızca eklemek istediğiniz belirli grupları seçin. Yalnızca bilgisayarlar ve Organizasyonel Birimler senkronize edilir. Bitirdiğinizde Tamam'ı tıklatın.


note

Ayırt Edici Adı Belirleme

1.Active Directory Kullanıcıları ve Bilgisayarları uygulamasını açın.

2.Görüntüle'ye tıklayın ve Gelişmiş Özellikler'i seçin.

3.Etki alanını sağ tıklayın, Özellikler'i tıklayın > Öznitelik Düzenleyici sekmesini seçin.

4.Şu satırı distinguishedName. Şu örneğe benzer bir görünümde olacaktır: DC=ncop,DC=local.

Dışarıda bırakılan adlar: Active Directory ağacında belirli düğümleri dışarıda bırakmak (yoksaymak) için bunu seçebilirsiniz.

Devre dışı bırakılan bilgisayarları yoksay (yalnızca Active Directory'de) - Active Directory'de devre dışı bırakılan bilgisayarları yoksaymak için bunu seçebilirsiniz (görev bu bilgisayarları atlar).


important

Bir hata alırsanız: Server not found in Kerberos database Gözat'ı tıkladıktan sonra IP adresi yerine sunucunun AD FQDN'sini kullanın.

arrow_down_business        Linux sunucusundan senkronizasyon

Tetikleme

Tetikleme bölümü, bir görevi çalıştıracak olan tetiklemeyle ilgili bilgileri içerir. Her Sunucu Görevi en fazla bir tetikleyiciye sahip olabilir. Her tetikleyici yalnızca bir Sunucu Görevinde çalıştırılabilir. Tetikleyiciyi yapılandır Temel bölümünde seçilmemişse, tetikleyici oluşturulmaz. Bir görev tetikleyici olmadan oluşturulabilir. Böyle bir görev daha sonra manuel olarak çalıştırılabilir veya tetikleyici sonradan eklenebilir.

Gelişmiş ayarlar - Kısıtlama

Kısıtlama özelliğini ayarlayarak, oluşturulan tetikleyici için gelişmiş kurallar ayarlayabilirsiniz. Kısıtlama ayarlamak isteğe bağlıdır.

Özet

Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirip Sonlandır öğesini tıklatın.

Görevler'de, oluşturulan her görev için ilerleme göstergesi çubuğunu, durum simgesini ve ayrıntıları görebilirsiniz.


note

ESET Management Agent'ın Active Directory'den senkronize edilen bilgisayarlara dağıtımı için Agent Dağıtımı sunucu görevini çalıştırabilirsiniz.