Sobre grupos universais e catálogos globais - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

O Security Center suporta a sincronização de grupos universais que pertencem a um catálogo global. Usuários de domínios diferentes em uma floresta do AD podem acessar o Security Center usando uma função do Active Directory conectada a um controlador de domínio (catálogo global). Há algumas coisas que você deve saber antes de sincronizar um grupo universal que pertence a um catálogo global.

Benefícios da utilização de um catálogo global

Um catálogo global armazena uma cópia de todos os objetos AD em uma floresta, o que oferece muitos benefícios:
  • A necessidade de consultar vários domínios para informações é eliminada, pois tudo é armazenado no catálogo global.
  • Menos tempo para processar informações.
  • Menor largura de banda usada.
  • Menos repetição de informações.
  • Exige apenas uma conexão à função Active Directory. Todos os usuários podem acessar o Security Center usando o catálogo global.

Requisitos

Antes de importar um grupo universal que pertence a um catálogo global, observe os seguintes requisitos:

  • Deve haver uma relação de confiança configurada entre todos os domínios na floresta de AD.
  • Grupos primários não são suportados.
  • Para recuperar os diretórios dentro de uma floresta, o usuário da função Active Directory deve ser capaz de ler a pasta CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
  • Se você estiver importando um grupo universal que não pertence a um catálogo global:
    • A função Active Directory entra em contato com vários ADs. O usuário da função Active Directory deve ter as permissões necessárias para acessar os diferentes ADs dentro de uma floresta.
    • A porta padrão usada para contato com o AD é 389. Se estiver a utilizar uma porta diferente, deve anexá-la ao nome do servidor AD definido no campo Active Directory na página Propriedades, por exemplo: ADServer.Genetec.com:3393.
  • Se você estiver importando um grupo universal que pertence a um catálogo global:
    • Todos os grupos e subgrupos pertencentes a um catálogo global devem ser grupos universais. Caso contrário, a função do Active Directory pode se conectar a vários domínios para fazer download das informações necessárias.
    • O catálogo global deve ser atualizado para incluir os atributos necessários para informações de usuários e titulares de cartão do Security Center. Para obter a lista de atributos necessários, consulte Atributos de catálogo global.
    • A porta padrão usada para contato com o AD é 3268. Se estiver a utilizar uma porta diferente, deve anexá-la ao nome do servidor AD definido no campo Active Directory na página Propriedades. O nome e o número da porta devem ser separados por dois pontos, por exemplo: ADServer.Genetec.com:3295.