Problém
- Na synchronizáciu virtuálneho zariadenia ESET PROTECT alebo ESET PROTECT pre systém Linux so službou Active Directory je potrebná synchronizačná úloha
- Ak automatická synchronizácia v ESET PROTECT pre Windows Server zlyhá, na synchronizáciu ESET PROTECT s Active Directory možno použiť úlohu
- Konfigurácia komunikácie medzi virtuálnym zariadením ESET PROTECT a existujúcim Active Directory
- Vedľa názvu počítača sa nachádza ikona Žiadny agent a nie je možné vykonať push inštaláciu
Riešenie
Požiadavky
Aby úloha súvisiaca so synchronizáciou s Active Directory (AD) prebiehala efektívne, je dôležité, aby všetky objekty služby AD, ktoré sa budú synchronizovať, a ich príslušné DNS záznamy a reverzné DNS záznamy boli na všetkých serveroch správne. Akýkoľvek nesúlad v týchto položkách môže mať za následok nesprávne triedenie objektov služby AD alebo umiestnenie nadbytočných objektov služby AD do skupiny Stratené a nájdené.
-
Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.
- Kliknite na Úlohy → Serverové úlohy → Synchronizácia statickej skupiny a potom kliknite na položku Nová →Serverová úloha.
- Do príslušného poľa zadajte Názov novej úlohy a z roletového menu Úloha vyberte možnosť Synchronizácia statickej skupiny (predvolene vybraná). Odporúčame označiť možnosť Spustiť úlohu okamžite po dokončení pre najrýchlejšie spustenie.
- V časti Názov statickej skupiny kliknite na Nastavenia a možnosť Vybrať. Vyberte statickú skupinu, ktorá bude prijímať nové počítače a používateľov zo služby AD, a potom kliknite na tlačidlo OK.
Definujte synchronizáciu s objektmi služby AD:
-
Objekty k synchronizácii – vyberte buď Počítače a skupiny, alebo Iba počítače.
-
Akcia pri výskyte kolízie počas vytvárania počítačov – ak synchronizácia pridáva počítače, ktoré sú už členmi danej statickej skupiny, môžete vybrať metódu riešenia konfliktu:
-
Vynechať – nové počítače nebudú pridané.
-
Presunúť – nové počítače budú presunuté do podskupiny.
-
Duplikovať – nové počítače budú pridané so zmeneným názvom.
-
-
Akcia pri odstránení počítača – ak počítač v AD už neexistuje, môžete ho buď Zmazať, alebo Vynechať.
-
Akcia pri odstránení skupiny – ak skupina v AD už neexistuje, môžete ju buď Zmazať, alebo Vynechať.
-
Režim synchronizácie – na synchronizáciu s AD vyberte možnosť Active Directory/Open Directory/LDAP.
- V sekcii Nastavenia pripojenia servera uveďte v príslušných poliach nasledujúce informácie:
-
- Server – zadajte názov servera alebo IP adresu svojho doménového radiča.
- Prihlásenie – zadajte prihlasovacie údaje pre svoj doménový radič vo formáte username@DOMAIN alebo username. Ak spúšťate ESET PROTECT Server na systéme Windows, použite formát DOMAIN\username.
- Server – zadajte názov servera alebo IP adresu svojho doménového radiča.
-
- Heslo – zadajte heslo, pomocou ktorého sa prihlasujete do svojho doménového radiča.
- Označte políčko vedľa možnosti Použiť LDAP namiesto Active Directory.
- Zobrazia sa nastavenia LDAP parametrov. V časti Predvoľby kliknite na položku Vybrať a potom vyberte Active Directory.
- Označte políčko vedľa možnosti Použiť jednoduchú autentifikáciu.
- Kliknite na možnosť Prechádzať vedľa položky Rozlišujúci názov. Zobrazí sa stromová štruktúra vášho AD. Vyberte hornú položku pre synchronizáciu všetkých skupín s ESET PROTECT alebo vyberte len konkrétne skupiny, ktoré chcete pridať. Po dokončení úprav kliknite na OK.
- Kliknite na Dokončiť. Vaša nová úloha sa zobrazí napravo v zozname úloh a spustí sa vo vami určenom čase.