Para importar usuários e titulares de cartão com suas credenciais de um Active Directory, você deve criar uma função Active Directory para o Active Directory que deseja importar. A função Active Directory integra seu sistema Security Center com um servidor Active Directory e importa usuários, titulares de cartão e credenciais de grupos de segurança selecionados.
Antes de iniciar
- Atualize todas as instâncias do Security Center em seu sistema para a versão atual.
- Ao excluir uma função Active Directory, você pode liberar a propriedade de suas entidades para o sistema local do Security Center. Ao criar uma nova função Active Directory, você pode recuperar a propriedade de entidades liberadas anteriormente. Para mais informações, consulte Sobre liberar ou recuperar a propriedade de entidades de uma função
Procedimento
-
Abra a tarefa Sistema e clique na visualização Funções.
-
Clique em Adicionar uma entidade () e selecione Active Directory.
-
Na página Informações específicas, faça o seguinte:
-
Se tiver vários servidores em seu sistema, selecione um servidor da lista Servidor para hospedar a função.
A seleção de um servidor só é necessária se você tiver vários servidores em seu sistema.
-
No campo Active Directory, digite o nome de domínio totalmente qualificado (FQDN) do Active Directory, nome do host ou endereço IP do servidor do Active Directory.
Se você inserir o nome do computador do servidor, a função não poderá se conectar ao servidor.
NOTA: Se você não estiver usando uma porta padrão, deverá anexar o número da porta que está usando ao nome do servidor Active Directory, separado por dois pontos. Por exemplo,
ADServer.Genetec.com:123. As portas padrão são as seguintes:
- Active Directory sem SSL: 389
- Active Directory com SSL: 636
- Catálogo global sem SSL: 3268
- Catálogo global com SSL: 3269
-
Especifique como deseja que a função se conecte ao servidor do Active Directory.
- Usar conexão SSL
- Selecionar esta opção para usar criptografia SSL para comunicações com o serviço da Web. Se você estiver usando a criptografia SSL, o endereço do serviço da Web usa HTTPS em vez de HTTP.
- Usar as credenciais do Windows do servidor que hospeda a função
- Selecione esta opção para usar as credenciais do Windows atribuídas ao serviço Genetec™ Server que está sendo executado no servidor que hospeda a função Active Directory. Este usuário deve ter acesso de leitura ao serviço do Active Directory selecionado. Se essa opção estiver desativada, você deverá inserir o nome de usuário e a senha para se conectar ao domínio do Active Directory.
-
(Opcional) Selecione a opção Recuperar propriedade de entidades locais.
Essa opção permite que a função recupere a propriedade de entidades que foram liberadas para o sistema local do Security Center quando uma função Active Directory anterior foi excluída.
-
Na página Informações básicas, faça o seguinte:
-
Digite um nome e uma descrição para a função.
-
Selecione a partição na qual a função reside.
-
Clique em .
A função Active Directory (
) é criada. Aguarde alguns segundos para que a função se conecte ao servidor do Active Directory.
Após terminar
- Se estiver importando um grupo universal conectado a um catálogo global, ative a opção Usar catálogo global. Essa opção é encontrada na página Propriedades da função Active Directory.
- Se você tiver vários servidores, ative a opção Usar um controlador de domínio específico para escolher o servidor específico do qual deseja importar a arquitetura do esquema. Essa opção é encontrada na página Propriedades da função Active Directory.
-
Importar grupos de segurança de um Active Directory.