Configura la configuración del rol de Active Directory desde la vista Roles de la tarea Sistema en Security CenterConfig Tool .
Active Directory - Pestaña de Propiedades
Haga clic en la pestaña Propiedades para definir los parámetros de cómo funciona el rol de Active Directory.
- Estado de conexión
- Estado de conexión entre el rol y el AD corporativo.
- Estado
- Muestra lo que está haciendo el papel. Inactivo es el estado normal. Si hay un problema, se muestra un mensaje de error.
- Active Directory
- Nombre de dominio completo de AD (FQDN), nombre de host o dirección IP del servidor corporativo de AD.
- Usar credenciales de Windows
- Puede usar las credenciales de Windows utilizadas para ejecutar el servicio del Servidor Genetec , o especificar un conjunto diferente de nombres de usuario y contraseñas de Windows. En ambos casos, las credenciales que especifique deben tener acceso de lectura y escritura al AD corporativo especificado.
- Usar conexión SSL
- Seleccione esta opción para cifrar el tráfico de red LDAP (Lightweight Directory Access Protocol). LDAP es el protocolo utilizado para la comunicación entre el rol de Active Directory y el AD. El puerto predeterminado utilizado para la comunicación encriptada es 636. Si usa un puerto diferente, debe especificarlo explícitamente agregando el número de puerto después del nombre del servidor AD, separado por dos puntos (':').
- Use un controlador de dominio específico
- Seleccione esta opción y especifique el nombre de su controlador de dominio si tiene uno dedicado a Security Center .
- Dividir
- La partición predeterminada donde las entidades se sincronizan con el AD corporativo si la partición no está asociada a un atributo del AD.NOTA: Si se cambia la propiedad de la partición, solo las entidades recién creadas o sincronizadas se agregan a la nueva partición. Las entidades existentes permanecen en la partición seleccionada original la primera vez que se sincronizó.
- Grupos sincronizados
- Lista de todos los grupos de seguridad de AD importados como grupos de usuarios, grupos de titulares de tarjetas o ambos.
- No existe una tarea programada para sincronizar este rol.
- Este mensaje de advertencia aparece si no ha configurado una tarea programada para manejar automáticamente la sincronización con el AD corporativo.
- Sincroniza ahora.
- Sincronice con el Active Directory ahora. Siempre debe sincronizar después de realizar cambios en los grupos sincronizados.
Active Directory - pestaña Enlaces
Haga clic en la pestaña Enlaces para asignar atributos de AD a Security Center campos.
- Titular de la tarjeta
- Asignar atributos de AD a Security Center campos de titulares de tarjetas.
- Subir imágenes a Active Directory
- Seleccione esta opción si desea las imágenes que asigna a los titulares de tarjetas importados de Security Center para ser cargado en el AD.
- Tamaño máximo de archivo de imagen cargado
- Este parámetro solo aparece si se selecciona Cargar imágenes a Active Directory . Sirve para limitar el tamaño de archivo de las imágenes desde las que carga Security Center a la AD.
- Formato de tarjeta
- Seleccione el formato de tarjeta predeterminado que se usará para las credenciales del titular de la tarjeta importadas cuando la propiedad de formato de la tarjeta no esté asignada a un atributo AD o cuando el atributo asignado esté vacío.
- Plantilla de insignia
- Seleccione una plantilla de credencial predeterminada para usar con las credenciales del titular de la tarjeta importada.
- Campos Personalizados
- Asigna AD adicional a Security Center Campos Personalizados.
Active Directory - pestaña Recursos
Haga clic en la pestaña Recursos para configurar los servidores asignados a este rol. La función del Active Directory no requiere una base de datos.
- Servidores
- Servidores que alojan esta función. Todos deben tener acceso a la base de datos de la función.