Dodavanje ESMC Virtual Appliance (ESMCVA) u Windows domenu

Tema

Windows domena ponekad ima problema s dodavanjem ESET Security Management Center (ESMC).

Korak 1 - Dodavanje u domenu

Primjer: ESMCVA dodajete u domenu hq.nort.hr i parametri za konfiguriranje će biti:

• Hostname = esmcserver.hq.nort.hr
mora biti FQDN
• Windows Domain = hq.nort.hr
  važno je da bude prisutna barem jedna '.' kao graničnik. Skripta uzima prvi podatak ('hq') prenosi ga kao "Workgroup" u /etc/samba/smb.conf (uppercase!).
  Druga opcija je da popunite "Windows Workgroup"
• Windows Domain Controller = Win2019DC.hq.nort.hr
  FQDN domain controllera
  Ako DNS nije sređen i održavan - probajte s IP adresom, ali to znači da ćete imati mnoge problem u kasnijim fazama implementacije
• Windows Domain Administrator = Administrator
• Windows Domain Administrator Password = Admin123
• DNS = IP adresa DC-a

Korak 2 - Ako nije uspjelo

Provjerite konfiguracijske datoteke (pokrenite "configure-domain.sh"):

• Hosts - /etc/hosts - provjerite DC i njegovu IP adresu
• Kerberos - /etc/krb5.conf - provjerite da 'kinit <user-from-domain>' radi
• Ntp - /etc/ntp.conf
• Samba - /etc/samba/smb.conf

Korak 3 - Ručno dodavanje

Ako svi testovi pokazuju da je sve u redu - pridružite ga domeni ručno;- pokrenite "rejoin-domain.sh"

• net ads join -U Administrator%<password>
  nakon toga provjerite je li se pojavio slog na DC-u
• service winbind start
• service nmb start
• service smb start
• Provjerite možete li pingati Winbind naredbom
  wbinfo -p
• Provjerite ispisuje li naredba
  wbinfo -u
  korisnike domene, a naredba
  wbinfo -g
  domenske grupe

Razno

ESMC Server koristi 'kinit' i 'ldapsearch' za čitanje AD-a, te 'wbinfo' i 'kinit' za autentikaciju. Ako navedene komande rade - onda je povezivanje uspjelo

esmc esmcva xesmcva xdcx xadx xvax