Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Λειτουργία συγχρονισμού - Active Directory/Open Directory/LDAP

Για να δημιουργήσετε μια νέα Εργασία διακομιστή, κάντε κλικ στα στοιχεία Εργασίες > Νέα > add_new_defaultΕργασία διακομιστή ή επιλέξτε τον τύπο εργασίας που θέλετε από το δέντρο και κάντε κλικ στο στοιχείο Νέα > add_new_defaultΕργασία διακομιστή.

Βασικό

Στην ενότητα Βασικές πληροφορίες, εισαγάγετε βασικές πληροφορίες για την εργασία, όπως το Όνομα και την Περιγραφή (προαιρετικά). Κάντε κλικ στο στοιχείο Επιλογή ετικετών για να αντιστοιχίσετε ετικέτες.
Στο αναπτυσσόμενο μενού Εργασία, επιλέξτε τον τύπο εργασίας που θέλετε να δημιουργήσετε και για τον οποίο θέλετε να ρυθμίσετε τις παραμέτρους. Εάν επιλέξατε έναν συγκεκριμένο τύπο εργασίας προτού δημιουργήσετε μια νέα εργασία, η Εργασία είναι προεπιλεγμένη με βάση την προηγούμενη επιλογή σας. Η Εργασία (δείτε τη λίστα με όλες τις Εργασίες) καθορίζει τις ρυθμίσεις και τη συμπεριφορά της εργασίας.

Μπορείτε επίσης να επιλέξετε από τις παρακάτω ρυθμίσεις ερεθίσματος της εργασίας:

Εκτέλεση εργασίας αμέσως μετά την ολοκλήρωση - Επιλέξτε αυτή την επιλογή για να εκτελεστεί η εργασία αυτόματα μόλις πατήσετε το κουμπί 'Τέλος'.

Διαμόρφωση ερεθίσματος - Επιλέξτε αυτή την επιλογή για να ενεργοποιήσετε την ενότητα Ερέθισμα, όπου μπορείτε να διαμορφώσετε τις ρυθμίσεις του ερεθίσματος.

Για να ρυθμίσετε το ερέθισμα αργότερα, αφήστε τα πλαίσια ελέγχου χωρίς επιλογή.

Ρυθμίσεις

Κοινές ρυθμίσεις

Κάντε κλικ στο στοιχείο Επιλογή κάτω από το Όνομα στατικής ομάδας - από προεπιλογή, η οικιακή ομάδα του εκτελεστικού χρήστη θα χρησιμοποιηθεί για το συγχρονισμό υπολογιστών. Εναλλακτικά μπορείτε να δημιουργήσετε μια νέα στατική ομάδα.

Αντικείμενο για συγχρονισμό - Είτε Υπολογιστές και ομάδες είτε Μόνο υπολογιστές.

Χειρισμός σύγκρουσης δημιουργίας υπολογιστής - Εάν ο συγχρονισμός προσθέσει υπολογιστές που είναι ήδη μέλη της στατικής ομάδας, μπορείτε να επιλέξετε μια μέθοδο επίλυσης της διένεξης:

oΠαράβλεψη (δεν θα προστεθούν συγχρονισμένοι υπολογιστές)

oΜετακίνηση (οι νέοι υπολογιστές θα μετακινηθούν σε υπο-ομάδα)

oΑντιγραφή (θα δημιουργηθεί νέος υπολογιστής με τροποποιημένο όνομα)

Χειρισμός εξάλειψης υπολογιστή - Εάν ένας υπολογιστής δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτού του υπολογιστή.

Χειρισμός εξάλειψης ομάδας - Εάν μια ομάδα δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτής της ομάδας.

 


important

Εάν ρυθμίσετε το στοιχείο Χειρισμός εξάλειψης ομάδας σε Παράλειψη και καταργήσετε μια ομάδα (Οργανική μονάδα) από το Active Directory, οι υπολογιστές που ανήκαν στην ομάδα στο ESET PROTECT On-Prem δεν θα καταργηθούν, ακόμα και όταν ρυθμίζετε το στοιχείο Χειρισμός εξάλειψης υπολογιστή σε Κατάργηση.

Λειτουργία συγχρονισμού - Active Directory/Open Directory/LDAP

Διαβάστε το άρθρο της Γνωσιακής βάσης για τη διαχείριση υπολογιστών χρησιμοποιώντας το συγχρονισμό του Active Directory στο ESET PROTECT On-Prem.

Ρυθμίσεις σύνδεσης διακομιστή


note

Εάν ο διακομιστής ESET PROTECT εκτελείται σε υπολογιστή Windows που είναι συνδεδεμένος σε τομέα, είναι απαραίτητο μόνο το πεδίο Διακομιστής. Μπορείτε να παραλείψετε όλα τα άλλα βήματα ρύθμισης παραμέτρων του Active Directory παρακάτω. Ο συγχρονισμός μεταξύ περισσότερων τομέων είναι εφικτός εάν οι τομείς είναι αξιόπιστοι.

Διακομιστής - Πληκτρολογήστε το όνομα διακομιστή ή τη διεύθυνση IP του ελεγκτή τομέα σας.

Σύνδεση - Πληκτρολογήστε το όνομα χρήστη για τον ελεγκτή τομέα με την ακόλουθη μορφή:

oDOMAIN\username (Διακομιστής ESET PROTECT που εκτελείται σε Windows)

ousername@FULL.DOMAIN.NAME ή username (Διακομιστής ESET PROTECT που εκτελείται σε Linux).


important

Βεβαιωθείτε ότι έχετε πληκτρολογήσει τον τομέα με κεφαλαία γράμματα. Αυτή η μορφοποίηση απαιτείται για το σωστό έλεγχο ταυτότητας ερωτημάτων σε έναν διακομιστή Active Directory.

Κωδικός πρόσβασης - Πληκτρολογήστε τον κωδικό πρόσβασης που χρησιμοποιείται για σύνδεση στον ελεγκτή τομέα σας.


important

Ο διακομιστής ESET PROTECT στα Windows χρησιμοποιεί το κρυπτογραφημένο πρωτόκολλο LDAPS (LDAP μέσω SSL) από προεπιλογή για όλες τις συνδέσεις του Active Directory (AD). Επίσης, μπορείτε να ρυθμίσετε τις παραμέτρους του LDAPS στην εικονική συσκευή ESET PROTECT.

Για μια επιτυχημένη σύνδεση AD μέσω LDAPS ρυθμίστε τις παραμέτρους των εξής:

1.Ο ελεγκτής τομέα πρέπει να έχει εγκαταστήσει ένα πιστοποιητικό υπολογιστή. Για την έκδοση ενός πιστοποιητικού για τον ελεγκτή τομέα σας, ακολουθήστε τα παρακάτω βήματα:

a)Ανοίξτε το Server Manager, κάντε κλικ στη διαδρομή Διαχείριση > Προσθήκη ρόλων και δυνατοτήτων και εγκαταστήστε τις Υπηρεσίες πιστοποιητικών Active Directory > Αρχή έκδοσης πιστοποιητικού. Θα δημιουργηθεί μια νέα Αρχή έκδοσης πιστοποιητικού στο στοιχείο Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας.

b)Κάντε κλικ στην ειδοποίηση (κίτρινο τρίγωνο) στη Διαχείριση διακομιστών και στο στοιχείο Ρύθμιση παραμέτρων των υπηρεσιών πιστοποιητικών του Active Directory στον διακομιστή προορισμού. Στο στοιχείο Υπηρεσίες ρόλων, επιλέξτε Αρχή έκδοσης πιστοποιητικού. Ολοκληρώστε τη ρύθμιση παραμέτρων κάνοντας κλικ στο στοιχείο Επόμενο.

c)Μεταβείτε στη διαδρομή Έναρξη > πληκτρολογήστε certlm.msc και πατήστε το πλήκτρο Enter για να εκτελέσετε το συμπληρωματικό πρόγραμμα Πιστοποιητικά Κονσόλα διαχείρισης της Microsoft > Πιστοποιητικά - Τοπικός υπολογιστής > Προσωπικός > κάντε δεξί κλικ στο κενό παράθυρο > Όλες οι εργασίες > Αίτημα για νέο πιστοποιητικό > Εγγραφή ρόλου ελεγκτή τομέα.

d)Βεβαιωθείτε ότι το πιστοποιητικό που εκδόθηκε περιέχει τον ελεγκτή τομέα FQDN.

e)Στον διακομιστή ESET PROTECT, εισαγάγετε την αρχή έκδοσης πιστοποιητικών που δημιουργήθηκε στον χώρο αποθήκευσης πιστοποιητικών (χρησιμοποιώντας το εργαλείο certlm.msc) > Τοπικός υπολογιστής > στον φάκελο Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας.

f)Κάντε επανεκκίνηση του υπολογιστή διακομιστή ESET PROTECT.

2.Κατά την παροχή ρυθμίσεων σύνδεσης στο διακομιστή AD, πληκτρολογήστε το FQDN του ελεγκτή τομέα (όπως παρέχεται στο πιστοποιητικό ελεγκτή τομέα) στο πεδίο Διακομιστής ή Κεντρικός υπολογιστής. Η διεύθυνση IP δεν επαρκεί πλέον για το LDAPS.

Για να ενεργοποιήσετε την επιστροφή στο πρωτόκολλο LDAP, επιλέξτε το πλαίσιο ελέγχου Χρήση του LDAP αντί για το Active Directory και πληκτρολογήστε τα συγκεκριμένα χαρακτηριστικά που ταιριάζουν με το διακομιστή σας. Εναλλακτικά, μπορείτε να επιλέξετε Προκαθορισμένες επιλογές κάνοντας κλικ στο στοιχείο Επιλογή και τα χαρακτηριστικά θα συμπληρωθούν αυτόματα:

Active Directory

macOS Server Open Directory (Ονόματα κεντρικών υπολογιστών)

macOS Server Open Directory (Διευθύνσεις IP υπολογιστών)

OpenLDAP με εγγραφές υπολογιστή Samba - Για ρύθμιση των παραμέτρων Όνομα DNS στο Active Directory.

Όταν επιλέγετε Χρήση LDAP αντί για το Active Directory και την προκαθορισμένη ρύθμιση για το Active Directory, μπορείτε να συμπληρώσετε τις λεπτομέρειες υπολογιστή με χαρακτηριστικά από τη δομή του Active Directory. Μπορείτε να χρησιμοποιήσετε μόνο χαρακτηριστικά του τύπου DirectoryString. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο (για παράδειγμα ADExplorer) για να ελέγξετε τα χαρακτηριστικά στον Ελεγκτή τομέα σας. Ανατρέξτε στα αντίστοιχα πεδία στον παρακάτω πίνακα:

Πεδία λεπτομερειών υπολογιστή

Πεδία εργασίας συγχρονισμού

Όνομα

Χαρακτηριστικό ονόματος κεντρικού υπολογιστή

Περιγραφή

Χαρακτηριστικό περιγραφής υπολογιστή

Ρυθμίσεις συγχρονισμού

Διακριτικό όνομα - Διαδρομή (Διακριτικό όνομα) προς τον κόμβο στο δέντρο του Active Directory. Εάν αφήσετε κενή αυτή την επιλογή, θα συγχρονιστεί ολόκληρο το δέντρο AD. Κάντε κλικ στο στοιχείο Αναζήτηση που βρίσκεται δίπλα στο στοιχείο Διακριτικό όνομα. Θα εμφανιστεί η δομή του Active Directory. Επιλέξτε την καταχώριση στην κορυφή για να συγχρονίσετε όλες τις ομάδες με το ESET PROTECT On-Prem ή επιλέξτε μόνο τις ομάδες που θέλετε να προσθέσετε. Συγχρονίζονται μόνο υπολογιστές με Οργανωτικές μονάδες. Κάντε κλικ στο κουμπί OK μόλις ολοκληρώσετε τις επιλογές σας.


note

Προσδιορίστε το διακριτικό όνομα

1.Ανοίξτε την εφαρμογή Χρήστες και υπολογιστές του Active Directory.

2.Κάντε κλικ στο στοιχείο Προβολή και επιλέξτε Προηγμένες δυνατότητες.

3.Κάντε δεξί κλικ στον τομέα > κάντε κλικ στο στοιχείο Ιδιότητες > επιλέξτε την καρτέλα Επεξεργασία χαρακτηριστικών.

4.Επιλέξτε Εντοπισμός distinguishedName της γραμμής. Θα πρέπει να είναι παρόμοιο με αυτό το παράδειγμα: DC=ncop,DC=local.

Εξαιρούμενο διακριτικό όνομα(τα) - Μπορείτε να επιλέξετε να εξαιρέσετε (παραβλέψετε) συγκεκριμένους κόμβους στο δέντρο του Active Directory.

Παράβλεψη απενεργοποιημένων υπολογιστών (μόνο στο Active Directory) - Μπορείτε να επιλέξετε να παραβλέψετε υπολογιστές που είναι απενεργοποιημένοι στο Αctive Directory (η εργασία θα παραβλέψει αυτούς τους υπολογιστές).


important

Εάν παρουσιαστεί το σφάλμα: Server not found in Kerberos database αφού κάνετε κλικ στο στοιχείο Αναζήτηση, χρησιμοποιήστε το στοιχείο AD FQDN του διακομιστή αντί για τη διεύθυνση IP.

arrow_down_business        Συγχρονισμός από διακομιστή Linux

Ερέθισμα

Η ενότητα Ερέθισμα περιλαμβάνει πληροφορίες σχετικά με τα ερεθίσματα που εκτελούν μια εργασία. Κάθε εργασία διακομιστή μπορεί να έχει έως ένα ερέθισμα. Κάθε ερέθισμα μπορεί να εκτελέσει μόνο μία εργασία διακομιστή. Εάν δεν έχετε επιλέξει το στοιχείο Διαμόρφωση ερεθίσματος στην ενότητα Βασικές ρυθμίσεις, δεν δημιουργείται ερέθισμα. Μια εργασία μπορεί να δημιουργηθεί και χωρίς ερέθισμα. Μια τέτοια εργασία μπορεί να εκτελεστεί χειροκίνητα ή μπορείτε να προσθέσετε ερέθισμα αργότερα.

Ρυθμίσεις για προχωρημένους - Περιορισμός

Καθορίζοντας τον περιορισμό (throttling), μπορείτε να ρυθμίσετε προηγμένους κανόνες για το ερέθισμα που δημιουργήσατε. Ο καθορισμός περιορισμού είναι προαιρετικός.

Περίληψη

Εδώ εμφανίζονται όλες οι διαμορφωμένες επιλογές. Ελέγξτε τις ρυθμίσεις και κάντε κλικ στο Τέλος.

Στις Εργασίες μπορείτε να δείτε τη γραμμή ένδειξης προόδου, το εικονίδιο κατάστασης και τις λεπτομέρειες για κάθε εργασία που δημιουργήθηκε.


note

Μπορείτε να εκτελέσετε την εργασία διακομιστή ανάπτυξης φορέα για να αναπτύξετε τον φορέα ESET Management στους υπολογιστές που συγχρονίζονται από την υπηρεσία καταλόγου Active Directory.