Introduction
Ce document décrit comment configurer le connecteur Active Directory (ADC) avec le collecteur de journaux des événements et les domaines.
Options de configuration
Deux options de configuration sont disponibles pour l'utilisation d'Active Directory :
- Enregistrement des contrôleurs de domaine : Cela implique l'utilisation d'appareils virtuels (VA) et du connecteur AD, le connecteur AD communiquant directement avec tous les contrôleurs de domaine (DC) enregistrés.
- Event Log Collector : cette configuration inclut le domaine, l'appliance virtuelle et le connecteur Active Directory. Dans ce scénario, le transfert du journal des événements Windows envoie des informations des contrôleurs de domaine à un serveur central du collecteur de journaux des événements. Le connecteur AD communique alors uniquement avec ce serveur central, et non avec les contrôleurs de domaine
22062473499540
22062473502228
22062518240276
Remarque : L'enregistrement des contrôleurs de domaine et l'ajout de domaines sont des processus différents.
22062518241684
- Pour démarrer la configuration dans le tableau de bord Umbrella, accédez à Déploiements > Configuration > Sites et Active Directory, puis cliquez sur Ajouter. Sélectionnez Collecteur de journaux des événements Windows et cliquez sur Suivant.
22062473507220
2. Les clients peuvent consulter les propriétés du fichier journal (dans l'Observateur d'événements Windows) pour connaître le nom du journal. Notez que le nom du fichier journal doit être entré sans l'extension .evtx ou les détails du chemin d'accès complet.
22062518244756
Considérations importantes :
Pour que le connecteur fonctionne correctement, il est nécessaire de poursuivre les étapes normales de déploiement :
-
Enregistrez un « domaine » sur la page « Sites et Active Directory » pour l'approvisionnement des utilisateurs. Cette opération est nécessaire car il n'existe aucun contrôleur de domaine enregistré à partir duquel synchroniser les utilisateurs/groupes.
-
Déployez des « appliances virtuelles ».
Ce mode de déploiement présente certaines limitations connues :
- Le connecteur peut apparaître dans un état d'erreur, même s'il fonctionne correctement.
Pour que le connecteur Active Directory fonctionne efficacement, certaines autorisations sont requises. Vous pouvez consulter ces autorisations ici :Autorisations requises pour l'utilisateur OpenDNS_Connector.