Configurare Umbrella per i connettori AD su server Windows

Introduzione

In questo documento viene descritto come configurare l'integrazione di Active Directory (AD) per Cisco Umbrella per i controller di dominio che eseguono Server Core. 

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano su Cisco Umbrella.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Panoramica

Nota: Umbrella non supporta l'installazione del connettore di Active Directory su server Windows non basati su GUI come Windows Server Core.

Questo articolo è relativo alla configurazione dell'integrazione di Active Directory per Cisco Umbrella per i controller di dominio che eseguono Server Core. Per tutte le altre versioni del sistema operativo, consultare la guida completa alla configurazione o la guida alla risoluzione dei problemi delle autorizzazioni.  

Abilita funzionalità per il computer Server Core con Umbrella AD

Per utilizzare un computer Server Core con Umbrella Active Directory, verificare che le funzionalità seguenti siano abilitate:

• Cmdlet ServerManager-PSH
• Best Practices-PSH-Cmdlet

Per attivare queste funzionalità, eseguire questo comando. Si noti che è necessario riavviare il computer. 

dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

Dopo il riavvio, eseguire questo comando:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 

Configure-SMRemoting.ps1 -enable

Dopo aver impostato questi parametri, riavviare il servizio Connettore e verificare se il dispositivo appare verde nel dashboard entro 5 minuti. 

DCOM

Per impostare le autorizzazioni DCOM in Server Core, è necessaria una copia di dcomperm.exe. Per compilarlo da Windows SDK, scaricare Windows SDK e compilare dcomperm dal seguente percorso della cartella:

C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

Per impostare Avvio remoto e Attivazione remota, eseguire questo comando:

DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

È possibile verificare questa condizione eseguendo DComPerm.exe -ml list:

C:\>DComPermEx.exe -ml list

Un esempio di convalida:

Machine launch permission list:

Remote and Local launch permitted to BUILTIN\Administrators.
Remote and Local activation permitted to BUILTIN\Administrators.
Local launch permitted to \Everyone.
Local activation permitted to \Everyone.
Remote and Local launch permitted to BUILTIN\Distributed COM Users.
Remote and Local activation permitted to BUILTIN\Distributed COM Users.
Remote and Local launch permitted to BUILTIN\Performance Log Users.
Remote and Local activation permitted to BUILTIN\Performance Log Users.
Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
Remote activation permitted to MYDOMAIN\OpenDNS_Connector.