Sobre grupos Universais e catálogos globais - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

O Security Center suporta a sincronização de grupos Universais que pertencem a um catálogo global. Usuários de domínios diferentes em uma floresta do AD podem acessar o Security Center usando uma função do Active Directory conectada a um controlador de domínio (catálogo global). Há algumas coisas que você deve saber antes de sincronizar um grupo Universal que pertence a um catálogo global.

Observe o seguinte ao importar um grupo Universal que pertence a um catálogo global:

  • Deve haver uma relação de confiança configurada entre todos os domínios na floresta de AD.
  • Grupos primários não são suportados.
  • Para recuperar os diretórios dentro de uma floresta, o usuário da função Active Directory deve ser capaz de ler a pasta CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
  • Se você estiver importando um grupo Universal que não pertence a um catálogo global:
    • A função Active Directory entra em contato com vários ADs. O usuário da função Active Directory deve ter as permissões necessárias para acessar os diferentes ADs dentro de uma floresta.
    • A porta padrão usada para contato com o AD é 389. Se estiver a utilizar uma porta diferente, deve anexá-la ao nome do servidor AD definido no campo Active Directory na aba Propriedades, por exemplo: ADServer.Genetec.com:3393.
  • Se você estiver importando um grupo Universal que pertence a um catálogo global:
    • O catálogo global deve ser atualizado para incluir os atributos necessários para informações de usuários e titulares de cartão do Security Center. Para obter a lista de atributos necessários, consulte Atributos do catálogo global.
    • A porta padrão usada para contato com o AD é 3268. Se estiver a utilizar uma porta diferente, deve anexá-la ao nome do servidor AD definido no campo Active Directory na aba Propriedades. O nome e o número da porta devem ser separados por dois pontos, por exemplo: ADServer.Genetec.com:3295.

Benefícios da utilização de um catálogo global

Um catálogo global armazena uma cópia de todos os objetos AD em uma floresta, o que oferece muitos benefícios:
  • A necessidade de consultar vários domínios para informações é eliminada, pois tudo é armazenado no catálogo global.
  • Menos tempo para processar informações.
  • Menor largura de banda usada.
  • Menos repetição de informações.
  • Exige apenas uma conexão à função Active Directory. Todos os usuários podem acessar o Security Center usando o catálogo global.