為Windows伺服器上的AD聯結器配置保護傘

下載選項

  • PDF     (322.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 19 日
文件 ID:224964

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何為運行伺服器核心的DC配置Cisco Umbrella的Active Directory(AD)整合。 

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本檔案中的資訊是根據Cisco Umbrella。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    概觀

    note-icon

    附註:Umbrella不支援在非基於GUI的Windows伺服器(如Windows Server Core)上安裝Active Directory聯結器。

    本文適用於為運行伺服器核心的DC設定Cisco Umbrella的Active Directory整合。對於所有其它作業系統版本,請參閱《完整安裝指南》或《許可權故障排除指南》。  

    使用Umbrella AD為伺服器核心電腦啟用功能

    要將伺服器核心電腦與Umbrella Active Directory配合使用,請確保啟用以下功能:

    • ServerManager-PSH-Cmdlet
    • BestPractices-PSH-Cmdlet

    要啟用這些功能,請運行此命令來啟用它們。請注意,此操作需要重新啟動。 

    dism.exe /online /enable-feature /featurename:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

    啟用後,在重新啟動後,請運行以下命令:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 
    Configure-SMRemoting.ps1 -enable

    設定這些設定後,重新啟動聯結器服務,並驗證裝置是否在5分鐘內顯示在儀表板中呈綠色。 

    DCOM

    若要在伺服器核心上設定DCOM許可權,需要dcomperm.exe的副本。要從Windows SDK編譯此檔案,請從此資料夾位置下載Windows SDK並編譯dcomperm:

    C:\Program Files\Microsoft SDKs\Windows\v7.1\Samples\com\fundamentals\dcom\dcomperm

    要設定遠端啟動和遠端啟用,請運行以下命令:

    DComPerm.exe -ml set <Domain>\OpenDNS_Connector permit level:rl,ra

    可以通過運行DComPerm.exe -ml list來驗證這一點:

    C:\>DComPermEx.exe -ml list


    示例驗證:

    Machine launch permission list:

    Remote and Local launch permitted to BUILTIN\Administrators.
    Remote and Local activation permitted to BUILTIN\Administrators.
    Local launch permitted to \Everyone.
    Local activation permitted to \Everyone.
    Remote and Local launch permitted to BUILTIN\Distributed COM Users.
    Remote and Local activation permitted to BUILTIN\Distributed COM Users.
    Remote and Local launch permitted to BUILTIN\Performance Log Users.
    Remote and Local activation permitted to BUILTIN\Performance Log Users.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local launch permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Local activation permitted to APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES.
    Remote launch permitted to MYDOMAIN\OpenDNS_Connector.
    Remote activation permitted to MYDOMAIN\OpenDNS_Connector.

    修訂記錄

    修訂 發佈日期 意見
    1.0
    19-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品