Dodavanje ESMC Virtual Appliance (ESMCVA) u Windows domenu

Tema

Windows domena ponekad ima problema s dodavanjem ESET Security Management Center (ESMC).

Korak 1 – Dodavanje u domenu

Primjer: ESMCVA dodajete u domenu hq.nort.hr i parametri za konfiguriranje će biti:

  • Hostname = esmcserver.hq.nort.hr
    mora biti FQDN
  • Windows Domain = hq.nort.hr
    važno je da bude prisutna barem jedna ‘.’ kao graničnik. Skripta uzima prvi podatak (‘hq‘) prenosi ga kao “Workgroup” u /etc/samba/smb.conf (uppercase!).
    Druga opcija je da popunite “Windows Workgroup”
  • Windows Domain Controller = Win2019DC.hq.nort.hr
    FQDN domain controllera
    Ako DNS nije sređen i održavan – probajte s IP adresom, ali to znači da ćete imati mnoge problem u kasnijim fazama implementacije
  • Windows Domain Administrator = Administrator
  • Windows Domain Administrator Password = Admin123
  • DNS = IP adresa DC-a

Korak 2 – Ako nije uspjelo

Provjerite konfiguracijske datoteke (pokrenite “configure-domain.sh“):

  • Hosts – /etc/hosts – provjerite DC i njegovu IP adresu
  • Kerberos – /etc/krb5.conf – provjerite da ‘kinit <user-from-domain>’ radi
  • Ntp – /etc/ntp.conf
  • Samba – /etc/samba/smb.conf

Korak 3 – Ručno dodavanje

Ako svi testovi pokazuju da je sve u redu – pridružite ga domeni ručno;- pokrenite “rejoin-domain.sh

  • net ads join -U Administrator%<password>
    nakon toga provjerite je li se pojavio slog na DC-u
  • service winbind start
  • service nmb start
  • service smb start
  • Provjerite možete li pingati Winbind naredbom
    wbinfo -p
  • Provjerite ispisuje li naredba
    wbinfo -u
    korisnike domene, a naredba
    wbinfo -g
    domenske grupe

Razno

ESMC Server koristi ‘kinit’ i ‘ldapsearch’ za čitanje AD-a, te ‘wbinfo’ i ‘kinit’ za autentikaciju. Ako navedene komande rade – onda je povezivanje uspjelo


esmc esmcva xesmcva xdcx xadx xvax

image_pdf

Author: NORT