Sie konfigurieren die Einstellungen der Active Directory Rolle in der Ansicht Rollen innerhalb des Tasks System in Security Center Config Tool.
Active Directory – Registerkarte Eigenschaften
Klicken Sie auf der Registerkarte Eigenschaften um Parameter zu definieren, die festlegen, wie die Active Directory Rolle arbeiten soll.
- Verbindungsstatus
- Verbindungsstatus zwischen der Rolle und dem Unternehmens-AD.
- Status
- Zeigt, was die Rolle tut. Leerlauf ist der normale Status. Wenn ein Problem auftritt, wird eine Fehlermeldung angezeigt.
- Active Directory
- AD Fully Qualified Domain Name (FQDN), Hostname oder IP-Adresse des AD-Server des Unternehmens.
- Windows-Zugangsdaten verwenden
- Sie können die Windows Zugangsdaten nutzen, die für den Genetec Server Service gelten oder einen anderen Satz mit Windows Benutzernamen und Passwörtern angeben. In beiden Fällen müssen die von Ihnen festgelegten Berechtigungen Lese- und Schreibzugriff auf das angegebene Unternehmens-AD haben.
- SSL-Verbindung verwenden
- Wählen Sie diese Option, um LDAP (Lightweight Directory Access Protocol) Netzwerkverkehr zu verschlüsseln. LDAP ist das Protokoll für die Kommunikation zwischen der Active Directory Rolle und dem AD. Der Standardport für verschlüsselte Kommunikation ist 636. Wenn Sie einen anderen Port verwenden, müssen Sie ihn explizit angeben, indem Sie die Portnummer nach dem AD-Servernamen anhängen, getrennt durch einen Doppelpunkt (‘:’).
- Einen spezifischen Domänen-Controller verwenden
- Wählen Sie diese Option und geben Sie den Namen Ihres Domänen-Controllers an, wenn Sie über einen verfügen, der ausschließlich für Security Center eingesetzt wird.
- Partition
- Standardmäßige Partition, bei der die mit dem Unternehmens-AD synchronisierten Einheiten erzeugt werden, wenn eine Partition keinem AD-Attribut zugeordnet ist.BEMERKUNG: Wenn die Partitionseigenschaft geändert wird, werden der neuen Partition nur neu erstellte oder synchronisierte Einheiten hinzugefügt. Vorhandene Einheiten verbleiben in der Partition, die beim ersten Synchronisieren ursprünglich ausgewählt wurde.
- Synchronisierte Gruppen
- Liste aller AD-Sicherheitsgruppen, die als Benutzergruppen, Karteninhabergruppen oder beides importiert sind.
- Zur Synchronisation dieser Rolle ist keine geplante Aufgabe vorhanden.
- Diese Warnmeldung erscheint, wenn Sie einen geplanten Task nicht für die automatische Durchführung von Synchronisationen mit dem Unternehmens-AD konfiguriert haben.
- Jetzt synchronisieren.
- Jetzt mit dem Active Directory synchronisieren. Nach Änderungen an den synchronisierten Gruppen sollten Sie immer eine Synchronisation durchführen.
Active Directory – Registerkarte Verknüpfungen
Klicken Sie auf die Registerkarte Verknüpfungen, um AD-Attribute den Security Center Feldern zuzuordnen.
- Karteninhaber
- Zuordnen von AD-Attributen zu Security Center Karteninhaberfeldern.
- Bilder an Active Directory hochladen
- Wählen Sie diese Option, wenn die Bilder von Karteninhabern, die Sie aus Security Center importiert haben, in das AD hochgeladen werden sollen.
- Maximale hochgeladene Bilddateigröße
- Dieser Parameter wird nur angezeigt, wenn Bilder an Active Directory hochladen ausgewählt ist. Er dient dazu, die Dateigröße der Bilder zu beschränken, die Sie aus Security Center in das AD hochladen.
- Kartenformat
- Wählen Sie, welches Kartenformat standardmäßig für die importierten Karteninhaberberechtigungen genutzt werden soll, wenn die Kartenformateigenschaft entweder keinem AD-Attribut zugeordnet oder das zugeordnete Attribut leer ist.
- Ausweisvorlage
- Wählen Sie eine Standard-Ausweiskartenvorlage, die für importierte Karteninhaberberechtigungen genutzt werden soll.
- Benutzerdefinierte Felder
- Zusätzliches AD zu Security Center benutzerdefinierten Feldern hinzufügen.
Active Directory – Registerkarte Ressourcen
Klicken Sie auf die Registerkarte Ressourcen, um die Server und die Datenbank zu konfigurieren, die dieser Rolle zugeordnet sind. Die Active Directory Rolle erfordert keine Datenbank.
- Server
- Server, die diese Rolle hosten. Jeder davon muss Zugriff auf die Rollendatenbank haben.