Λειτουργία συγχρονισμού - Active Directory / Open Directory / LDAP
Για να δημιουργήσετε μια νέα Εργασία διακομιστή, κάντε κλικ στα στοιχεία Εργασίες > Νέα > Εργασία διακομιστή ή επιλέξτε τον τύπο εργασίας που θέλετε στα αριστερά και κάντε κλικ στο στοιχείο Νέα > Εργασία διακομιστή.
Βασικό
Στην ενότητα Βασικές πληροφορίες, εισαγάγετε βασικές πληροφορίες για την εργασία, όπως το Όνομα και την Περιγραφή (προαιρετικά). Κάντε κλικ στο στοιχείο Επιλογή ετικετών για να αντιστοιχίσετε ετικέτες.
Στο αναπτυσσόμενο μενού Εργασία, επιλέξτε τον τύπο εργασίας που θέλετε να δημιουργήσετε και για τον οποίο θέλετε να ρυθμίσετε τις παραμέτρους. Εάν επιλέξατε έναν συγκεκριμένο τύπο εργασίας προτού δημιουργήσετε μια νέα εργασία, η Εργασία είναι προεπιλεγμένη με βάση την προηγούμενη επιλογή σας. Η Εργασία (δείτε τη λίστα με όλες τις Εργασίες) καθορίζει τις ρυθμίσεις και τη συμπεριφορά της εργασίας.
Μπορείτε επίσης να επιλέξετε από τις παρακάτω ρυθμίσεις ερεθίσματος της εργασίας:
•Εκτέλεση εργασίας αμέσως μετά την ολοκλήρωση - Επιλέξτε αυτή την επιλογή για να εκτελεστεί η εργασία αυτόματα μόλις πατήσετε το κουμπί 'Τέλος'.
•Διαμόρφωση ερεθίσματος - Επιλέξτε αυτή την επιλογή για να ενεργοποιήσετε την ενότητα Ερέθισμα, όπου μπορείτε να διαμορφώσετε τις ρυθμίσεις του ερεθίσματος.
Για να ρυθμίσετε το ερέθισμα αργότερα, αφήστε τα πλαίσια ελέγχου χωρίς επιλογή.
Ρυθμίσεις
Κοινές ρυθμίσεις
Κάντε κλικ στο στοιχείο Επιλογή κάτω από το Όνομα στατικής ομάδας - από προεπιλογή, η οικιακή ομάδα του εκτελεστικού χρήστη θα χρησιμοποιηθεί για το συγχρονισμό υπολογιστών. Εναλλακτικά μπορείτε να δημιουργήσετε μια νέα στατική ομάδα.
•Αντικείμενο για συγχρονισμό - Είτε Υπολογιστές και ομάδες είτε Μόνο υπολογιστές.
•Χειρισμός σύγκρουσης δημιουργίας υπολογιστής - Εάν ο συγχρονισμός προσθέσει υπολογιστές που είναι ήδη μέλη της στατικής ομάδας, μπορείτε να επιλέξετε μια μέθοδο επίλυσης της διένεξης:
oΠαράβλεψη (δεν θα προστεθούν συγχρονισμένοι υπολογιστές)
oΜετακίνηση (οι νέοι υπολογιστές θα μετακινηθούν σε υπο-ομάδα)
oΑντιγραφή (θα δημιουργηθεί νέος υπολογιστής με τροποποιημένο όνομα)
•Χειρισμός εξάλειψης υπολογιστή - Εάν ένας υπολογιστής δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτού του υπολογιστή.
•Χειρισμός εξάλειψης ομάδας - Εάν μια ομάδα δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτής της ομάδας.
Εάν ρυθμίσετε το στοιχείο Χειρισμός εξάλειψης ομάδας σε Παράλειψη και καταργήσετε μια ομάδα (Οργανική μονάδα) από το Active Directory, οι υπολογιστές που ανήκαν στην ομάδα στο ESET PROTECT δεν θα καταργηθούν, ακόμα και όταν ρυθμίζετε το στοιχείο Χειρισμός εξάλειψης υπολογιστή σε Κατάργηση. |
•Λειτουργία συγχρονισμού - Active Directory / Open Directory / LDAP
Διαβάστε το άρθρο της Γνωσιακής βάσης για τη διαχείριση υπολογιστών χρησιμοποιώντας το συγχρονισμό του Active Directory στο ESET PROTECT 9.
Ρυθμίσεις σύνδεσης διακομιστή
•Διακομιστής - Πληκτρολογήστε το όνομα διακομιστή ή τη διεύθυνση IP του ελεγκτή τομέα σας.
•Σύνδεση - Πληκτρολογήστε το όνομα χρήστη για τον ελεγκτή τομέα με την ακόλουθη μορφή:
oDOMAIN\username (Διακομιστής ESET PROTECT που εκτελείται σε Windows)
ousername@FULL.DOMAIN.NAME ή username (Διακομιστής ESET PROTECT που εκτελείται σε Linux).
Βεβαιωθείτε ότι έχετε πληκτρολογήσει τον τομέα με κεφαλαία γράμματα. Αυτή η μορφοποίηση απαιτείται για το σωστό έλεγχο ταυτότητας ερωτημάτων σε έναν διακομιστή Active Directory. |
•Κωδικός πρόσβασης - Πληκτρολογήστε τον κωδικό πρόσβασης που χρησιμοποιείται για σύνδεση στον ελεγκτή τομέα σας.
Ο διακομιστής ESET PROTECT 9.1 στα Windows χρησιμοποιεί το κρυπτογραφημένο πρωτόκολλο LDAPS (LDAP μέσω SSL) από προεπιλογή για όλες τις συνδέσεις του Active Directory (AD). Επίσης, μπορείτε να ρυθμίσετε τις παραμέτρους του LDAPS στην εικονική συσκευή ESET PROTECT. Για μια επιτυχημένη σύνδεση AD μέσω LDAPS ρυθμίστε τις παραμέτρους των εξής: 1.Ο ελεγκτής τομέα πρέπει να έχει εγκαταστήσει ένα πιστοποιητικό υπολογιστή. Για την έκδοση ενός πιστοποιητικού για τον ελεγκτή τομέα σας, ακολουθήστε τα παρακάτω βήματα: a)Ανοίξτε το Server Manager, κάντε κλικ στη διαδρομή Διαχείριση > Προσθήκη ρόλων και δυνατοτήτων και εγκαταστήστε τις Υπηρεσίες πιστοποιητικών Active Directory > Αρχή έκδοσης πιστοποιητικού. Θα δημιουργηθεί μια νέα Αρχή έκδοσης πιστοποιητικού στο στοιχείο Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας. b)Μεταβείτε στη διαδρομή Έναρξη > πληκτρολογήστε certmgr.msc και πατήστε το πλήκτρο Enter για να εκτελέσετε το συμπληρωματικό πρόγραμμα Πιστοποιητικά Κονσόλα διαχείρισης της Microsoft > Πιστοποιητικά - Τοπικός υπολογιστής > Προσωπικός > κάντε δεξί κλικ στο κενό παράθυρο > Όλες οι εργασίες > Αίτημα για νέο πιστοποιητικό > Εγγραφή ρόλου ελεγκτή τομέα. c)Βεβαιωθείτε ότι το πιστοποιητικό που εκδόθηκε περιέχει τον ελεγκτή τομέα FQDN. d)Στο διακομιστή ESRC, εισαγάγετε την αρχή έκδοσης πιστοποιητικού που δημιουργήσατε στο χώρο αποθήκευσης πιστοποιητικών (χρησιμοποιώντας το εργαλείο certmgr.msc) στο φάκελο αξιόπιστων αρχών έκδοσης πιστοποιητικών.
2.Κατά την παροχή ρυθμίσεων σύνδεσης στο διακομιστή AD, πληκτρολογήστε το FQDN του ελεγκτή τομέα (όπως παρέχεται στο πιστοποιητικό ελεγκτή τομέα) στο πεδίο Διακομιστής ή Κεντρικός υπολογιστής. Η διεύθυνση IP δεν επαρκεί πλέον για το LDAPS. |
Για να ενεργοποιήσετε την επιστροφή στο πρωτόκολλο LDAP, επιλέξτε το πλαίσιο ελέγχου Χρήση του LDAP αντί για το Active Directory και πληκτρολογήστε τα συγκεκριμένα χαρακτηριστικά που ταιριάζουν με το διακομιστή σας. Εναλλακτικά, μπορείτε να επιλέξετε Προκαθορισμένες επιλογές κάνοντας κλικ στο στοιχείο Επιλογή και τα χαρακτηριστικά θα συμπληρωθούν αυτόματα:
•Active Directory
•Mac OS X Server Open Directory (Ονόματα κεντρικών υπολογιστών)
•Mac OS X Server Open Directory (Διευθύνσεις IP υπολογιστών)
•OpenLDAP με εγγραφές υπολογιστή Samba - Για ρύθμιση των παραμέτρων Όνομα DNS στο Active Directory.
Όταν επιλέγετε Χρήση LDAP αντί για το Active Directory και την προκαθορισμένη ρύθμιση για το Active Directory, μπορείτε να συμπληρώσετε τις λεπτομέρειες υπολογιστή με χαρακτηριστικά από τη δομή του Active Directory. Μπορείτε να χρησιμοποιήσετε μόνο χαρακτηριστικά του τύπου DirectoryString. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο (για παράδειγμα ADExplorer) για να ελέγξετε τα χαρακτηριστικά στον Ελεγκτή τομέα σας. Ανατρέξτε στα αντίστοιχα πεδία στον παρακάτω πίνακα:
Πεδία λεπτομερειών υπολογιστή |
Πεδία εργασίας συγχρονισμού |
---|---|
Όνομα |
Χαρακτηριστικό ονόματος κεντρικού υπολογιστή |
Περιγραφή |
Χαρακτηριστικό περιγραφής υπολογιστή |
Ρυθμίσεις συγχρονισμού
•Διακριτικό όνομα - Διαδρομή (Διακριτικό όνομα) προς τον κόμβο στο δέντρο του Active Directory. Εάν αφήσετε κενή αυτή την επιλογή, θα συγχρονιστεί ολόκληρο το δέντρο AD. Κάντε κλικ στο στοιχείο Αναζήτηση που βρίσκεται δίπλα στο στοιχείο Διακριτικό όνομα. Θα εμφανιστεί η δομή του Active Directory. Επιλέξτε την καταχώριση στην κορυφή για να συγχρονίσετε όλες τις ομάδες με το ESET PROTECT ή επιλέξτε μόνο τις ομάδες που θέλετε να προσθέσετε. Συγχρονίζονται μόνο υπολογιστές με Οργανωτικές μονάδες. Κάντε κλικ στο κουμπί OK μόλις ολοκληρώσετε τις επιλογές σας.
Προσδιορίστε το διακριτικό όνομα 1.Ανοίξτε την εφαρμογή Χρήστες και υπολογιστές του Active Directory. 2.Κάντε κλικ στο στοιχείο Προβολή και επιλέξτε Προηγμένες δυνατότητες. 3.Κάντε δεξί κλικ στον τομέα > κάντε κλικ στο στοιχείο Ιδιότητες > επιλέξτε την καρτέλα Επεξεργασία χαρακτηριστικών. 4.Επιλέξτε Εντοπισμός distinguishedName της γραμμής. Θα πρέπει να είναι παρόμοιο με αυτό το παράδειγμα: DC=ncop,DC=local. |
•Εξαιρούμενο διακριτικό όνομα(τα) - Μπορείτε να επιλέξετε να εξαιρέσετε (παραβλέψετε) συγκεκριμένους κόμβους στο δέντρο του Active Directory.
•Παράβλεψη απενεργοποιημένων υπολογιστών (μόνο στο Active Directory) - Μπορείτε να επιλέξετε να παραβλέψετε υπολογιστές που είναι απενεργοποιημένοι στο Αctive Directory (η εργασία θα παραβλέψει αυτούς τους υπολογιστές).
Εάν παρουσιαστεί το σφάλμα: Server not found in Kerberos database αφού κάνετε κλικ στο στοιχείο Αναζήτηση, χρησιμοποιήστε το στοιχείο AD FQDN του διακομιστή αντί για τη διεύθυνση IP. |
Συγχρονισμός από διακομιστή Linux
Ερέθισμα
Η ενότητα Ερέθισμα περιλαμβάνει πληροφορίες σχετικά με τα ερεθίσματα που εκτελούν μια εργασία. Κάθε εργασία διακομιστή μπορεί να έχει έως ένα ερέθισμα. Κάθε ερέθισμα μπορεί να εκτελέσει μόνο μία εργασία διακομιστή. Εάν δεν έχετε επιλέξει το στοιχείο Διαμόρφωση ερεθίσματος στην ενότητα Βασικές ρυθμίσεις, δεν δημιουργείται ερέθισμα. Μια εργασία μπορεί να δημιουργηθεί και χωρίς ερέθισμα. Μια τέτοια εργασία μπορεί να εκτελεστεί χειροκίνητα ή μπορείτε να προσθέσετε ερέθισμα αργότερα.
Ρυθμίσεις για προχωρημένους - Περιορισμός
Καθορίζοντας τον περιορισμό (throttling), μπορείτε να ρυθμίσετε προηγμένους κανόνες για το ερέθισμα που δημιουργήσατε. Ο καθορισμός περιορισμού είναι προαιρετικός.
Περίληψη
Εδώ εμφανίζονται όλες οι διαμορφωμένες επιλογές. Ελέγξτε τις ρυθμίσεις και κάντε κλικ στο Τέλος.
Στις Εργασίες μπορείτε να δείτε τη γραμμή ένδειξης προόδου, το εικονίδιο κατάστασης και τις λεπτομέρειες για κάθε εργασία που δημιουργήθηκε.