Acerca de los grupos universales y catálogos globales - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Security Center permite sincronizar grupos universales que pertenecen a un catálogo global. Los usuarios de distintos dominios de un bosque de AD pueden acceder a Security Center usando una función del Active Directory conectada a un controlador de dominio (catálogo global). Hay algunas cosas que debería saber antes de sincronizar un grupo universal que pertenece a un catálogo global.

Tenga en cuenta lo siguiente al momento de importar un grupo universal que pertenece a un catálogo global:

  • Debe haber una relación de confianza configurada entre todos los dominios del bosque de AD.
  • Los grupos principales no son compatibles.
  • A fin de recuperar los directorios en un bosque, el usuario de la función del Active Directory debe poder leer la carpeta de CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
  • Si va a importar un grupo universal que no pertenece a un catálogo global:
    • La función del Active Directory se pone en contacto con varios AD. El usuario de la función del Active Directory debe tener los permisos necesarios para acceder a los distintos AD dentro de un bosque.
    • El puerto predeterminado utilizado para comunicarse con el AD es 389. Si está usando un puerto diferente, debe agregarlo al nombre del servidor de AD definido en el campo de Active Directory en la pestaña de Propiedades, por ejemplo: ADServer.Genetec.com:3393.
  • Si va a importar un grupo universal que pertenece a un catálogo global:
    • El catálogo global debe actualizarse para incluir los atributos requeridos para la información de tarjetahabiente y usuario de Security Center. Para obtener la lista de atributos requeridos, consulte Atributos del catálogo global.
    • El puerto predeterminado utilizado para comunicarse con el AD es 3268. Si está usando un puerto diferente, debe agregarlo al nombre del servidor de AD definido en el campo de Active Directory en la pestaña de Propiedades. El nombre y el número de puerto deben estar separados por dos puntos, por ejemplo: ADServer.Genetec.com:3295.

Beneficios de usar un catálogo global

Un catálogo global almacena una copia de todos los objetos del AD en un bosque que ofrece muchos beneficios:
  • Se elimina la necesidad de consultar varios dominios para obtener información, ya que todo se almacena en el catálogo global.
  • Menos tiempo para procesar información.
  • Se usa menos ancho de banda.
  • Menos replicación de información.
  • Solo requiere una única conexión de la función del Active Directory. Todos los usuarios pueden acceder a Security Center usando el catálogo global.