تكوين Umbrella لموصلات AD على خوادم Windows

المقدمة

يصف هذا المستند كيفية تكوين تكامل Active Directory (AD) ل Cisco Umbrella ل DC التي تشغل Server Core. 

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

ملاحظة: لا تدعم Umbrella تثبيت موصل Active Directory على خوادم Windows غير المستندة إلى واجهة المستخدم الرسومية (GUI) مثل Windows Server Core.

تنطبق هذه المقالة على إعداد تكامل Active Directory ل Cisco Umbrella ل DCs التي تشغل Server Core. بالنسبة لجميع إصدارات نظام التشغيل الأخرى، ارجع إلى دليل الإعداد الكامل أو دليل أستكشاف أخطاء الأذونات وإصلاحها.  

تمكين ميزات جهاز الخادم الرئيسي باستخدام إعلان Umbrella AD

لاستخدام جهاز Server Core مع Umbrella Active Directory، تأكد من تمكين هذه الميزات:

• ServerManager-PSH-CMDLETS
• أفضل الممارسات-PSH-CMDLETS

لتمكين هذه الميزات، قم بتشغيل هذا الأمر لتمكينها. لاحظ أن هذا يتطلب إعادة التشغيل. 

dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

ما إن يمكن، بعد reboot، ركضت هذا أمر:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 

Configure-SMRemoting.ps1 -enable

بعد إعداد هذه الإعدادات، قم بإعادة تشغيل خدمة Connector والتحقق مما إذا كان الجهاز يظهر كأخضر داخل لوحة المعلومات في غضون 5 دقائق. 

DCOM

لتعيين أذونات DCOM على Server Core، يلزم توفر نسخة من dcomperm.exe. لتحويل هذا برمجيا من Windows SDK، قم بتنزيل Windows SDK وتجميع الملف من موقع المجلد هذا:

C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

لتعيين "التشغيل عن بعد" و"التنشيط عن بعد"، قم بتشغيل هذا الأمر:

DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

يمكنك التحقق من ذلك من خلال تشغيل قائمة DComPerm.exe -ml:

C:\>DComPermEx.exe -ml list

مثال على التحقق من الصحة:

Machine launch permission list:

Remote and Local launch permitted to BUILTIN\Administrators.
Remote and Local activation permitted to BUILTIN\Administrators.
Local launch permitted to \Everyone.
Local activation permitted to \Everyone.
Remote and Local launch permitted to BUILTIN\Distributed COM Users.
Remote and Local activation permitted to BUILTIN\Distributed COM Users.
Remote and Local launch permitted to BUILTIN\Performance Log Users.
Remote and Local activation permitted to BUILTIN\Performance Log Users.
Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
Remote activation permitted to MYDOMAIN\OpenDNS_Connector.