Informationen über universelle Gruppen und globale Kataloge - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Security Center unterstützt die Synchronisation von universellen Gruppen, die zu einem globalen Katalog gehören. Anwender aus unterschiedlichen Domänen in einer AD-Gesamtstruktur können auf Security Center mit einer Active-Directory-Rolle, die mit einem Domänencontroller (globaler Katalog) verbunden ist, zugreifen. Es gibt einige Dinge, die Sie wissen sollten, bevor sie eine universelle Gruppe synchronisieren, die zu einem globalen Katalog gehört.

Die Vorteile der Verwendung eines globalen Katalogs

Ein globaler Katalog speichert eine Kopie aller AD-Objekte in einer Gesamtstruktur. Dies hat zahlreiche Vorteile:
  • Die Notwendigkeit, mehrere Domains für Informationen abzufragen entfällt, da alles im globalen Katalog gespeichert wird.
  • Weniger Zeitaufwand für die Informationsverarbeitung.
  • Weniger genutzte Bandbreite.
  • Weniger Replikation von Informationen.
  • Benötigt nur eine einzige Active-Directory-Rollenverbindung. Alle Benutzer können über den globalen Katalog auf Security Center zugreifen.

Voraussetzungen

Beachten Sie die folgenden Voraussetzung, bevor Sie eine universelle Gruppe importieren, die einem globalen Katalog angehört:

  • Es muss eine Vertrauensstellung zwischen allen Domänen in der AD-Gesamtstruktur konfiguriert sein.
  • Primärgruppen werden nicht unterstützt.
  • Um die Directories in einer Gesamtstruktur abzurufen, muss der Active-Directory-Rollenbenutzer die Ordner CN = Partitions, CN = Configuration, DC = ROOTDOMAIN, DC = COM lesen können.
  • Wenn Sie eine universelle Gruppe importieren, die nicht einem globalen Katalog angehört:
    • Die Active-Directory-Rolle kontaktiert mehrere ADs. Der Active-Directory-Rollenbenutzer muss über die erforderlichen Berechtigungen für den Zugriff auf die verschiedenen ADs innerhalb einer Gesamtstruktur verfügen.
    • Der Standard-Port für den Kontakt des AD ist 389. Wenn Sie einen anderen Port verwenden, müssen Sie ihn an den AD-Servernamen, der im Feld Active Directory auf der Seite Eigenschaften definiert ist, anfügen, zum Beispiel: ADServer.Genetec.com:3393.
  • Wenn Sie eine universelle Gruppe importieren, die einem globalen Katalog angehört:
    • Alle Gruppen und Subgruppen, die zu einem globalen Katalog gehören, müssen universelle Gruppen sein. Andernfalls kann sich die Active-Directory-Rolle mit mehreren Domains verbinden, um die notwendigen Informationen herunterzuladen.
    • Der globale Katalog muss um die Attribute aktualisiert werden, die für Security Center-Benutzer und Karteninhaberinformationen erforderlich sind. Eine Liste der erforderlichen Attribute finden Sie unter Attribute von globalen Katalogen.
    • Der Standard-Port für den Kontakt des AD ist 3268. Wenn Sie einen anderen Port verwenden, müssen Sie ihn an den AD-Servernamen, der im Active Directory-Feld auf der Seite Eigenschaften definiert ist, anfügen. Der Name und die Portnummer muss durch einen Doppelpunkt getrennt werden, zum Beispiel: ADServer.Genetec.com:3295.