وضع المزامنة - Active Directory / Open Directory / LDAP
لإنشاء مهمة عميل جديدة، انقر فوق المهام > جديد > مهمة الخادم أو حدد نوع المهمة على اليسار المطلوبة وانقر فوق جديد > مهمة الخادم.
أساسي
في قسم الأساسي، أدخل المعلومات الأساسية المتعلقة بالمهمة، مثل الاسم و الوصف (اختياري). انقر فوق تحديد العلامات بهدف تعيين العلامات.
في القائمة المنسدلة المهمة، حدد نوع المهمة التي تريدها للإنشاء والتكوين. إذا قمت بتحديد نوع مهمة معين قبل إنشاء مهمة جديدة، فسيتم تحديد المهام مسبقاً بناءً على اختيارك السابق. وتحدد المهمة (راجع قائمة كل المهام) الإعدادات والسلوك للمهمة.
يمكنك أيضاً التحديد من إعدادات مشغل المهمة التالية:
- تشغيل المهمة على الفور بعد الانتهاء - حدد هذا الخيار لتشغيل المهمة تلقائياً بعد النقر فوق "إنهاء".
- تكوين المشغل - حدد هذا الخيار لتمكين قسم المشغل، حيث يمكنك تكوين إعدادات المشغل.
لتعيين المشغل لاحقاً، اترك خانات الاختيار هذه غير محددة.
الإعدادات
إعدادات شائعة
انقر فوق تحديد ضمن اسم المجموعة الثابتة - سيتم، افتراضياً، استخدام المجموعة الرئيسية الخاصة بالمستخدم القائم بالتنفيذ لأجهزة الكمبيوتر التي تمت مزامنتها. أو يمكنك إنشاء مجموعة ثابتة جديدة.
- الكائنات المطلوب مزامنتها - إما أجهزة الكمبيوتر والمجموعات أو أجهزة الكمبيوتر فقط.
- معالجة تصادم إنشاء الكمبيوتر - إذا أضافت المزامنة أجهزة كمبيوتر هي بالفعل أعضاء في المجموعة الثابتة، يمكنك تحديد طريقة لحل التعارض:
- تخطي (لن تتم إضافة أجهزة الكمبيوتر التي تمت مزامنتها)
- نقل (سيتم نقل أجهزة الكمبيوتر الجديدة إلى مجموعة فرعية)
- تكرار (يتم إنشاء جهاز الكمبيوتر الجديد باسم مُعدّل)
- معالجة خمول الكمبيوتر - إذا لم يعد جهاز كمبيوتر موجوداً، يمكنك إزالة أو تخطي هذا الكمبيوتر.
- معالجة خمول المجموعة - إذا لم تعد مجموعة موجودة، يمكنك إزالة أو تخطي هذه المجموعة.
إذا قمت بتعيين معالجة خمول المجموعة إلى تخطي وقمت بحذف مجموعة (الوحدة التنظيمية) من Active Directory، فلن يتم حذف أجهزة الكمبيوتر التي تنتمي إلى المجموعة في ESET PROTECT، حتى عند تعيين معالجة خمول الكمبيوتر إلى إزالة. |
- وضع المزامنة - Active Directory / Open Directory / LDAP
أعد تحميل مقالة قاعدة المعارف حول إدارة أجهزة الكمبيوتر باستخدام مزامنة Active Directory في ESET PROTECT 9.
إعدادات اتصال الخادم
- الخادم - اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
- تسجيل الدخول - اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
- خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
- خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).
تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory. |
- كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
يستخدم خادم ESET PROTECT 9.1 على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري. للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:
|
لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory وأدخل السمات المحددة لمطابقة خادمك. ويمكنك بدلاً من ذلك تحديد إعدادات مسبقة بالنقر فوق تحديد وسيتم ملء السمات تلقائياً:
- Active Directory
- Mac OS X Server Open Directory (أسماء الأجهزة المضيفة للكمبيوتر)
- Mac OS X Server Open Directory (عناوين IP لأجهزة الكمبيوتر)
- OpenLDAP مع سجلات الكمبيوتر Samba - لإعداد المعلمات اسم DNS في Active Directory.
عند تحديد استخدام LDAP بدلاً من Active Directory والتعيين المسبق لـ Active Directory ، يمكنك نشر تفاصيل الكمبيوتر بسمات من بنية Active Directory. يمكن استخدام سمات فقط من النوع DirectoryString. يُمكنك استخدام أداة (على سبيل المثال ADExplorer) لفحص السمات الموجودة على وحدة تحكم مجال. راجع الحقول المطابقة في الجدول أدناه:
حقول تفاصيل الكمبيوتر |
حقول مهمة مزامنة |
---|---|
الاسم |
سمة اسم المضيف للكمبيوتر |
الوصف |
سمة وصف الكمبيوتر |
إعدادات المزامنة
- الاسم المميز - المسار (الاسم المميز) إلى العقدة في شجرة Active Directory. سيؤدي ترك هذا الخيار فارغاً إلى مزامنة شجرة AD بالكامل. انقر فوق استعراض بجوار الاسم المميز. سيتم عرض شجرة Active Directory الخاصة بك. حدد الإدخال الأعلى لمزامنة جميع المجموعات مع ESET PROTECT، أو حدد فقط المجموعات المحددة التي تريد إضافتها. تتم مزامنة أجهزة الكمبيوتر والوحدات التنظيمية فقط. انقر فوق موافق عند الانتهاء.
تحديد الاسم المميز
|
- الاسم/الأسماء المميزة المستبعدة - يمكنك اختيار استبعاد (تجاهل) عقد معينة في شجرة Active Directory.
- تجاهل أجهزة الكمبيوتر المعطلة (في Active Directory فقط) - يمكنك اختيار تجاهل أجهزة الكمبيوتر المعطلة في Active Directory (ستتخطى المهمة أجهزة الكمبيوتر هذه).
إذا ظهر لك الخطأ: Server not found in Kerberos database بعد النقر فوق استعراض، فاستخدام AD FQDN للخادم بدلاً من عنوان IP. |
المزامنة من خادم Linux
المشغل
يحتوي قسم المشغل على معلومات حول المشغل/المشغلات التي ستعمل على تشغيل المهمة. يجب أن يكون لكل مهمة خادم مشغل واحد كحد أقصى. يمكن لكل مشغل تشغيل مهمة خادم واحدة فقط. في حال عدم تحديد تكوين المشغل في القسم أساسي، فلن يتم إنشاء مشغل. لا يمكن إنشاء مهمة دون مشغل. يمكن أن يتم تشغيل مثل هذه المهمة يدوياً بعد ذلك، أو يمكن إضافة مشغل لاحقاً.
الإعدادات المتقدمة - التقييد
بتعيين التقييد، يمكنك تعيين قواعد متقدمة للمشغل الذي تم إنشاؤه. يعد تعيين التقييد أمراً اختيارياً.
ملخص
تُعرض كل الخيارات المكونة هنا. راجع الإعدادات وانقر فوق إنهاء.
في المهام، يمكنك رؤية شريط مؤشر التقدم وأيقونة الحالة والتفاصيل لكل مهمة تم إنشاؤها.