在Windows服务器上为AD连接器配置Umbrella

下载选项

  • PDF     (311.7 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 19 日
文档 ID:224964

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何为运行服务器核心的Cisco Umbrella for DC配置Active Directory(AD)集成。 

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息基于Cisco Umbrella。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    概述

    note-icon

    注意:Umbrella不支持在非基于GUI的Windows服务器(如Windows Server Core)上安装Active Directory连接器。

    本文适用于为运行服务器核心的DC设置Cisco Umbrella的Active Directory集成。对于所有其他操作系统版本,请参阅完整设置指南或权限故障排除指南。  

    通过Umbrella AD启用服务器核心机功能

    要将服务器核心计算机与Umbrella Active Directory配合使用,请确保启用以下功能:

    • ServerManager-PSH-Cmdlet
    • BestPractices-PSH-Cmdlet

    要启用这些功能,请运行此命令来启用它们。请注意,这需要重新启动。 

    dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

    一旦启用,在重新启动后,请运行以下命令:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 
    Configure-SMRemoting.ps1 -enable

    设置这些设置后,重新启动连接器服务,并验证设备是否在5分钟内显示在控制面板中。 

    DCOM

    要在服务器核心上设置DCOM权限,需要dcomperm.exe的副本。要从Windows SDK编译此文件,请从此文件夹位置下载Windows SDK并编译dcomperm:

    C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

    要设置远程启动和远程激活,请运行以下命令:

    DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

    您可以通过运行DComPerm.exe -ml列表来验证这一点:

    C:\>DComPermEx.exe -ml list


    验证示例:

    Machine launch permission list:

    Remote and Local launch permitted to BUILTIN\Administrators.
    Remote and Local activation permitted to BUILTIN\Administrators.
    Local launch permitted to \Everyone.
    Local activation permitted to \Everyone.
    Remote and Local launch permitted to BUILTIN\Distributed COM Users.
    Remote and Local activation permitted to BUILTIN\Distributed COM Users.
    Remote and Local launch permitted to BUILTIN\Performance Log Users.
    Remote and Local activation permitted to BUILTIN\Performance Log Users.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
    Remote activation permitted to MYDOMAIN\OpenDNS_Connector.

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品