Acerca de los grupos universales y los catálogos globales - Security Center 5.10

Guía del Administrador de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

Security Center admite la sincronización de grupos universales que pertenecen a un catálogo global. Los usuarios de diferentes dominios en un bosque de AD pueden acceder a Security Center utilizando una función de Active Directory conectada a un controlador de dominio (catálogo global). Hay algunas cosas que debe saber antes de sincronizar un grupo universal que pertenece a un catálogo global.

Beneficios de usar un catálogo global

Un catálogo global almacena una copia de todos los objetos AD en un bosque que proporciona muchos beneficios:
  • Se elimina la necesidad de consultar dominios múltiples para obtener información, ya que todo se almacena en el catálogo global.
  • Menos tiempo para procesar la información.
  • Menos ancho de banda utilizado.
  • Menos replicación de la información.
  • Requiere solo una única conexión de la función del Active Directory. Todos los usuarios pueden acceder a Security Center usando el catálogo global.

Requisitos

Antes de importar un grupo universal que pertenece a un catálogo global, tenga en cuenta los siguientes requisitos:

  • Debe haber una relación de confianza configurada entre todos los dominios del bosque de AD.
  • Los grupos primarios no son compatibles.
  • A fin de recuperar los directorios en un bosque, el usuario de la función del Active Directory debe poder leer la carpeta de CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
  • Si está importando un grupo universal que no pertenece a un catálogo global:
    • La función del Active Directory se pone en contacto con varios AD. El usuario de la función del Active Directory debe tener los permisos necesarios para tener acceso a los distintos AD dentro de un bosque.
    • El puerto predeterminado utilizado para contactar con el AD es 389. Si está utilizando un puerto diferente, debe agregarlo al nombre del servidor del AD definido en el campo de Active Directory en la página de Propiedades, por ejemplo: ADServer.Genetec.com:3393.
  • Si está importando un grupo universal que pertenece a un catálogo global:
    • Todos los grupos y subgrupos que pertenecen a un catálogo global deben ser grupos universales. De lo contrario, la función del Active Directory podría conectarse a varios dominios para descargar la información necesaria.
    • El catálogo global debe actualizarse para incluir los atributos necesarios para la información de tarjetahabiente y usuario de Security Center. Para obtener la lista de atributos requeridos, consulte Atributos de los catálogos globales.
    • El puerto predeterminado utilizado para comunicarse con el AD es 3268. Si está utilizando un puerto diferente, debe agregarlo al nombre del servidor AD definido en el campo de Active Directory en la página de Propiedades. El nombre y el número de puerto deben estar separados por dos puntos, por ejemplo: ADServer.Genetec.com:3295.