تعليمات ESET عبر الإنترنت

البحث English
تحديد الفئة
تحديد الموضوع

وضع المزامنة - Active Directory/Open Directory/LDAP

لإنشاء مهمة خادم جديدة، انقر فوق المهام > جديد > add_new_defaultمهمة الخادم أو حدد نوع المهمة المطلوبة من الشجرة وانقر فوق جديد > add_new_defaultمهمة الخادم.

أساسي

في قسم الأساسي، أدخل المعلومات الأساسية المتعلقة بالمهمة، مثل الاسم و الوصف (اختياري). انقر فوق تحديد العلامات بهدف تعيين العلامات.
في القائمة المنسدلة المهمة، حدد نوع المهمة التي تريدها للإنشاء والتكوين. إذا قمت بتحديد نوع مهمة معين قبل إنشاء مهمة جديدة، فسيتم تحديد المهام مسبقاً بناءً على اختيارك السابق. وتحدد المهمة (راجع قائمة كل المهام) الإعدادات والسلوك للمهمة.

يمكنك أيضاً التحديد من إعدادات مشغل المهمة التالية:

  • تشغيل المهمة على الفور بعد الانتهاء - حدد هذا الخيار لتشغيل المهمة تلقائياً بعد النقر فوق "إنهاء".
  • تكوين المشغل - حدد هذا الخيار لتمكين قسم المشغل، حيث يمكنك تكوين إعدادات المشغل.

لتعيين المشغل لاحقاً، اترك خانات الاختيار هذه غير محددة.

الإعدادات

إعدادات شائعة

انقر فوق تحديد ضمن اسم المجموعة الثابتة - سيتم، افتراضياً، استخدام المجموعة الرئيسية الخاصة بالمستخدم القائم بالتنفيذ لأجهزة الكمبيوتر التي تمت مزامنتها. أو يمكنك إنشاء مجموعة ثابتة جديدة.

  • الكائنات المطلوب مزامنتها - إما أجهزة الكمبيوتر والمجموعات أو أجهزة الكمبيوتر فقط.
  • معالجة تصادم إنشاء الكمبيوتر - إذا أضافت المزامنة أجهزة كمبيوتر هي بالفعل أعضاء في المجموعة الثابتة، يمكنك تحديد طريقة لحل التعارض:
      • تخطي (لن تتم إضافة أجهزة الكمبيوتر التي تمت مزامنتها)
      • نقل (سيتم نقل أجهزة الكمبيوتر الجديدة إلى مجموعة فرعية)
      • تكرار (يتم إنشاء جهاز الكمبيوتر الجديد باسم مُعدّل)
  • معالجة خمول الكمبيوتر - إذا لم يعد جهاز كمبيوتر موجوداً، يمكنك إزالة أو تخطي هذا الكمبيوتر.
  • معالجة خمول المجموعة - إذا لم تعد مجموعة موجودة، يمكنك إزالة أو تخطي هذه المجموعة.

 


important

إذا قمت بتعيين معالجة خمول المجموعة إلى تخطي وقمت بحذف مجموعة (الوحدة التنظيمية) من Active Directory، فلن يتم حذف أجهزة الكمبيوتر التي تنتمي إلى المجموعة في ESET PROTECT On-Prem، حتى عند تعيين معالجة خمول الكمبيوتر إلى إزالة.

  • وضع المزامنة - Active Directory/Open Directory/LDAP

أعد تحميل مقالة قاعدة المعارف حول إدارة أجهزة الكمبيوتر باستخدام مزامنة Active Directory في ESET PROTECT On-Prem .

إعدادات اتصال الخادم


note

إذا كان الخادم ESET PROTECT يعمل على جهاز Windows متصل بنطاق، فإن حقل الخادم فقط هو الضروري. يمكنك تخطي جميع خطوات تهيئة Active Directory الأخرى أدناه. يكون التزامن بين المزيد من المجالات ممكناً إذا أثبتت المجالات الثقة.

  • الخادم - اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
  • تسجيل الدخول - اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
    • خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
    • خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).

important

تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory.

  • كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.

important

يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري.

للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:

  1. يجب أن تكون وحدة تحكم المجال قد قامت بتثبيت شهادة الجهاز. لإصدار شهادة لوحدة تحكم المجال الخاصة بك، اتبع الخطوات أدناه:
  1. افتح مدير الخادم, وانقر فوق إدارة > إضافة الأدوار والميزات وقم بتثبيت خدمات شهادة Active Directory > المرجع المصدق. سيتم إنشاء مرجع مصدق جديد في المراجع المصدقة الجذر الموثوق بها.
  2. انقر فوق الإعلام (المثلث الأصفر) في إدارة الخادم وقمبتهيئة خدمات شهادة Active Directory على خادم الوجهة. في خدمات الدور، حدد المرجع المصدق. قم بإنهاء التهيئة بالنقر فوق التالي.
  3. انتقل إلى بدء >اكتب certlm.msc واضغط على ادخال لتشغيل الشهادات Microsoft Management Console الإضافية > الشهادات - الكمبيوتر المحلي > شخصي > وانقر بزر الماوس الأيمن فوق الجزء الفارغ > كل المهام > طلب شهادة جديدة > دور تسجيل أداة تحكم المجال.
  4. تحقق أن الشهادة الصادرة تحتوي على FQDN لوحدة تحكم النطاق.
  5. على خادم ESET PROTECT الخاص بك، قم باستيراد المرجع المصدق الذي قمت بإنشائه إلى مخزن الشهادات (باستخدام certlm.msc الأداة) > الجهاز المحلي > مجلد المراجع المصدقة الجذر الموثوق بها.
  6. أعد تشغيل جهاز كمبيوتر خادم ESET PROTECT.
  1. عند توفير إعدادات الاتصال بخادم AD، اكتب FQDN من وحدة تحكم المجال (كما هو منصوص عليه في شهادة وحدة تحكم المجال) في حقل الخادم أو المضيف. لم يعد عنوان IP كافياً لـ LDAPS.

لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory وأدخل السمات المحددة لمطابقة خادمك. ويمكنك بدلاً من ذلك تحديد إعدادات مسبقة بالنقر فوق تحديد وسيتم ملء السمات تلقائياً:

  • Active Directory
  • macOS Server Open Directory (أسماء الأجهزة المضيفة للكمبيوتر)
  • macOS Server Open Directory (عناوين IP لأجهزة الكمبيوتر)
  • OpenLDAP مع سجلات الكمبيوتر Samba - لإعداد المعلمات اسم DNS في Active Directory.

عند تحديد استخدام LDAP بدلاً من Active Directory والتعيين المسبق لـ Active Directory ، يمكنك نشر تفاصيل الكمبيوتر بسمات من بنية Active Directory. يمكن استخدام سمات فقط من النوع DirectoryString. يُمكنك استخدام أداة (على سبيل المثال ADExplorer) لفحص السمات الموجودة على وحدة تحكم مجال. راجع الحقول المطابقة في الجدول أدناه:

حقول تفاصيل الكمبيوتر

حقول مهمة مزامنة

الاسم

سمة اسم المضيف للكمبيوتر

الوصف

سمة وصف الكمبيوتر

إعدادات المزامنة

  • الاسم المميز - المسار (الاسم المميز) إلى العقدة في شجرة Active Directory. سيؤدي ترك هذا الخيار فارغاً إلى مزامنة شجرة AD بالكامل. انقر فوق استعراض بجوار الاسم المميز. سيتم عرض شجرة Active Directory الخاصة بك. حدد الإدخال الأعلى لمزامنة جميع المجموعات مع ESET PROTECT On-Prem، أو حدد فقط المجموعات المحددة التي تريد إضافتها. تتم مزامنة أجهزة الكمبيوتر والوحدات التنظيمية فقط. انقر فوق موافق عند الانتهاء.

note

تحديد الاسم المميز

  1. افتح تطبيق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. انقر فوق عرض وحدد الميزات المتقدمة.
  3. انقر بزر الماوس الأيمن فوق النطاق > انقر فوق الخصائص > حدد علامة التبويب محرر السمة.
  4. حدد موقعdistinguishedName السطر يجب أن يبدو كهذا المثال: DC=ncop,DC=local.
  • الاسم/الأسماء المميزة المستبعدة - يمكنك اختيار استبعاد (تجاهل) عقد معينة في شجرة Active Directory.
  • تجاهل أجهزة الكمبيوتر المعطلة (في Active Directory فقط) - يمكنك اختيار تجاهل أجهزة الكمبيوتر المعطلة في Active Directory (ستتخطى المهمة أجهزة الكمبيوتر هذه).

important

إذا ظهر لك الخطأ: Server not found in Kerberos database بعد النقر فوق استعراض، فاستخدام AD FQDN للخادم بدلاً من عنوان IP.

arrow_down_business        المزامنة من خادم Linux

المشغل

يحتوي قسم المشغل على معلومات حول المشغل/المشغلات التي ستعمل على تشغيل المهمة. يجب أن يكون لكل مهمة خادم مشغل واحد كحد أقصى. يمكن لكل مشغل تشغيل مهمة خادم واحدة فقط. في حال عدم تحديد تكوين المشغل في القسم أساسي، فلن يتم إنشاء مشغل. لا يمكن إنشاء مهمة دون مشغل. يمكن أن يتم تشغيل مثل هذه المهمة يدوياً بعد ذلك، أو يمكن إضافة مشغل لاحقاً.

الإعدادات المتقدمة - التقييد

بتعيين التقييد، يمكنك تعيين قواعد متقدمة للمشغل الذي تم إنشاؤه. يعد تعيين التقييد أمراً اختيارياً.

ملخص

تُعرض كل الخيارات المكونة هنا. راجع الإعدادات وانقر فوق إنهاء.

في المهام، يمكنك رؤية شريط مؤشر التقدم وأيقونة الحالة والتفاصيل لكل مهمة تم إنشاؤها.


note

يمكنك تشغيل مهمة خادم نشر العامل ESET Management لنشر العامل على أجهزة الكمبيوتر المتزامنة من Active Directory.