Introduzione
In questo documento viene descritto come configurare Active Directory Connector (ADC) con Event Log Collector and Domains.
Opzioni di configurazione
Per l'utilizzo di Active Directory sono disponibili due opzioni di installazione:
- Registrazione dei controller di dominio: Ciò comporta l'utilizzo di appliance virtuali (VA) e del connettore AD, con il connettore AD che comunica direttamente con tutti i controller di dominio registrati.
- Event Log Collector: questa installazione include Domain, VA e il connettore AD. In questo scenario, l'inoltro del registro eventi di Windows invia le informazioni dai controller di dominio a un server di raccolta del registro eventi centrale. Il connettore AD comunica quindi solo con questo server centrale, non con i controller di dominio
22062473499540
22062473502228
22062518240276
Nota: La registrazione dei controller di dominio e l'aggiunta di domini sono processi diversi.
22062518241684
- Per avviare la configurazione nel dashboard Umbrella, passare a Distribuzioni > Configurazione > Siti e Active Directory e fare clic su Aggiungi. Selezionare Raccolta registri eventi di Windows e fare clic su Avanti.
22062473507220
2. I clienti possono controllare le proprietà del file di registro (nel Visualizzatore eventi di Windows) per individuare il nome del registro. Il nome del file di registro deve essere immesso senza l'estensione .evtx o i dettagli del percorso completo.
22062518244756
Considerazioni importanti:
Per il corretto funzionamento del connettore, è necessario continuare con le normali operazioni di distribuzione:
-
Registrare un dominio nella pagina Siti e Active Directory per l'assegnazione ruoli utente. Questa operazione è necessaria perché non esiste alcun controller di dominio registrato da cui sincronizzare utenti/gruppi.
-
Distribuire 'Appliance virtuali'.
Esistono alcune limitazioni note per questa modalità di distribuzione:
- Il connettore può apparire in stato di errore, anche se funziona correttamente.
Per un funzionamento efficiente del connettore AD, sono necessarie alcune autorizzazioni. È possibile rivedere queste autorizzazioni qui:Autorizzazioni richieste per l'utente OpenDNS_Connector.