Paraplu voor AD-connectors configureren op Windows-servers

Downloadopties

  • PDF     (249.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:19 september 2025
Document-id:224964

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de Active Directory (AD)-integratie configureert voor Cisco Umbrella voor DC's waarop Server Core wordt uitgevoerd. 

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Umbrella.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Overzicht

    note-icon

    Opmerking: Umbrella biedt geen ondersteuning voor het installeren van de Active Directory-connector op niet-GUI-gebaseerde Windows-servers zoals Windows Server Core.

    Dit artikel is van toepassing op het instellen van Active Directory-integratie voor Cisco Umbrella voor DC's waarop Server Core wordt uitgevoerd. Voor alle andere versies van het besturingssysteem raadpleegt u de volledige installatiehandleiding of de handleiding voor probleemoplossing met machtigingen.  

    Functies inschakelen voor Server Core Machine met Umbrella AD

    Als u een Server Core-systeem met Umbrella Active Directory wilt gebruiken, moet u ervoor zorgen dat deze functies zijn ingeschakeld:

    • ServerManager-PSH-CMDLETS
    • Best practices-PSH-cmdlets

    Om deze functies in te schakelen, voert u deze opdracht uit om ze in te schakelen. Merk op dat dit een reboot vereist. 

    dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

    Voer na het opnieuw opstarten de volgende opdracht uit:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 
    Configure-SMRemoting.ps1 -enable

    Nadat u deze hebt ingesteld, start u de Connector-service opnieuw op en controleert u binnen 5 minuten of het apparaat groen wordt weergegeven in het dashboard. 

    DCOM

    Voor het instellen van DCOM-machtigingen op Server Core is een kopie van dcomperm.exe vereist. Als u dit wilt compileren vanuit de Windows SDK, downloadt u Windows SDK en compileert u dcomperm vanaf deze maplocatie:

    C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

    Voer de volgende opdracht uit om Remote Launch en Remote Activation in te stellen:

    DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

    U kunt dit controleren door de DComPerm.exe -ml-lijst uit te voeren:

    C:\>DComPermEx.exe -ml list


    Een voorbeeld van validatie:

    Machine launch permission list:

    Remote and Local launch permitted to BUILTIN\Administrators.
    Remote and Local activation permitted to BUILTIN\Administrators.
    Local launch permitted to \Everyone.
    Local activation permitted to \Everyone.
    Remote and Local launch permitted to BUILTIN\Distributed COM Users.
    Remote and Local activation permitted to BUILTIN\Distributed COM Users.
    Remote and Local launch permitted to BUILTIN\Performance Log Users.
    Remote and Local activation permitted to BUILTIN\Performance Log Users.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
    Remote activation permitted to MYDOMAIN\OpenDNS_Connector.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    19-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten