Erstellen einer Active Directory-Rolle in Security Center - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Um Benutzer und Karteninhaber mit ihren Berechtigungsnachweisen aus einem AD zu importieren, müssen Sie für jedes AD, das importiert werden soll, eine Active-Directory-Rolle anlegen. Die Active Directory-Rolle integriert Ihr Security Center-System in einen AD-Server und importiert Benutzer, Karteninhaber und Berechtigungsnachweise aus ausgewählten Sicherheitsgruppen.

Bevor Sie beginnen

Wenn in Ihrem System noch Server mit früheren Versionen von Security Center vorhanden sind, müssen Sie für diese Server ein Upgrade auf die aktuelle Version durchführen, bevor Sie sie als Host für eine neue Active-Directory-Rolle nutzen.

Prozedur

  1. Öffnen Sie den Task System und klicken Sie auf die Ansicht Rollen.
  2. Klicken Sie auf Eine Entität hinzufügen () und wählen Sie dann Active Directory.
  3. Legen Sie auf der Seite Spezielle Information Folgendes fest:
    1. (Wenn Ihr System mehrere Server beinhaltet) Wählen Sie in der Server-Dropdown-Liste den Server aus, der diese Rolle hosten wird.
    2. Geben Sie im Active Directory-Feld den AD Fully Qualified Domain Name (FQDN), Hostnamen oder die IP-Adresse des AD-Server des Unternehmens ein.
      Sie müssen auf den Domainnamen im Feld Active Directory verweisen, nicht auf den Computernamen.
      Falls Sie keinen Standard-Port nutzen, müssen Sie die Port-Nummer, getrennt durch einen Doppelpunkt (:) an den AD-Servernamen anhängen. Zum Beispiel ADServer.Genetec.com:123. Die Standard-Ports sind wie folgt:
      • Active Directory ohne SSL: 389
      • Active Directory mit SSL: 636
      • Globaler Katalog ohne SSL: 3268
      • Globaler Katalog mit SSL: 3269
    3. Geben Sie an, wie sich die Rolle mit dem AD-Server verbinden soll.
      Sie müssen Lesezugriff auf den ausgewählten AD-Service haben.
      • Nutzen Sie die Windows Zugangsdaten des Genetec™ Server Service, der auf dem Server läuft, welcher die Active Directory Rolle hostet.
      • Geben Sie einen anderen Satz von Windows-Zugangsdaten (Benutzername und Passwort) an.
  4. Geben Sie auf der Seite Basisinformation den Namen, die Beschreibung und die Partition an, auf der die Active-Directory-Rolle angelegt werden soll.
  5. Klicken Sie aufWeiter > Erstellen > Schließen.
    Eine neue Active-Directory-Rolle () wird erstellt. Die Rolle benötigt einige Sekunden, um sich mit dem AD-Server zu verbinden.
  6. (Optional) Wenn Sie eine universelle Gruppe importieren, die mit einem globalen Katalog verbunden ist, schalten Sie die Option Globalen Katalog verwenden ein.
  7. (Optional) Wenn Sie mehrere Server haben, verwenden Sie die Option Mit einem bestimmten Domaincontroller verbinden, um den bestimmten Server auszuwählen, von dem Sie Ihre Schemaarchitektur importieren möchten.