Création d'un rôle Active Directory dans Security Center - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

Pour importer des utilisateurs et titulaires de cartes avec leurs identifiants depuis un annuaire AD, vous devez créer un rôle Active Directory pour l'AD que vous souhaitez importer. Le rôle Active Directory intègre votre système Security Center à un serveur AD, et importe les utilisateurs, les titulaires de cartes et les identifiants à partir des groupes de sécurité spécifiés.

Avant de commencer

Si des serveurs de votre système exécutent encore une ancienne version de Security Center, faites-les évoluer vers la dernière version avant de les utiliser pour héberger un nouveau rôle Active Directory.

Procédure

  1. Ouvrez la tâche Système et cliquez sur la vue Rôles.
  2. Cliquez sur Ajouter une entité (), et sélectionnez Active Directory.
  3. Sur la page Informations spécifiques, procédez de la manière suivante :
    1. (Si votre système compte plusieurs serveurs) Dans la liste déroulante Serveur, sélectionnez le serveur qui doit héberger ce rôle.
    2. Dans le champ Active Directory, entrez le nom de domaine complet de votre serveur (FQDN), nom d'hôte ou l'adresse IP du serveur AD.
      Vous devez spécifier le nom de domaine dans le champ Active Directory, et non le nom de l'ordinateur.
      Si vous n'utilisez pas le port par défaut, vous devez ajouter le numéro de port au nom du serveur AD, en les séparant avec le signe deux-points. Par exemple, ADServer.Genetec.com:123. Voici les ports par défaut :
      • Active Directory sans SSL : 389
      • Active Directory avec SSL : 636
      • Catalogue global sans SSL : 3268
      • Catalogue global avec SSL : 3269
    3. Spécifiez la manière dont vous voulez que le rôle se connecte au serveur AD.
      Vous devez avoir un accès en écriture au service AD sélectionné.
      • Utilisez les identifiants Windows affectés au service Genetec™ Server exécuté sur le serveur qui héberge le rôle Active Directory.
      • Spécifier une autre identité Windows (nom d'utilisateur et mot de passe).
  4. Sur la page Informations de base, entrez le nom, la description et la partition dans laquelle vous souhaitez créer le rôle Active Directory.
  5. Cliquez sur Suivant > Créer > Fermer.
    Un rôle Active Directory () est créé. Patientez quelques secondes pendant que le rôle se connecte au serveur AD.
  6. (Facultatif) Si vous importez un groupe universel connecté à un catalogue global, activez l'option Utiliser le catalogue global.
  7. (Facultatif) Si vous disposez de plusieurs serveurs, utilisez l'option Se connecter à un contrôleur de domaine spécifique pour choisir le serveur spécifique à partir duquel vous souhaitez importer votre architecture de schéma.