ERA Server (Virtual Appliances) присоединение к Active Directory , Помощь в первоначальной настройке ERA Server в среде Active Directory

1
RSS
Здравствуйте уважаемые форумчани!

Прошу Вашей помощи в следующих вопросах:
  1. Как правильно сформировать и распространить "Комплексный установщик" (ESET Endpoint Antivirus и Агент ERA) для того, чтобы подчинённые ПК распознавались на ERA Server?;
  2. Как ERA Server (Virtual Appliances) ввести в домен Active Directory? Какие должны быть сведения в файлах из этого руководства? Как правильно настроить DNS на Active Directory для взаимодействия с ERA Server?
Текущая ситуация:
  • имеется парк с 50 ПК в доменной сети Active Directory на Windows 2012R2. Установлен ERA (CentOS Linux 7.4.1708, Virtual Appliances) с ролью "Server" на гипервизоре Microsoft Hyper-V.
  • установленный "Комплексный установщик" (ESET Endpoint Antivirus и Агент ERA) на ПК в сервере не появляются.
  • при попытке создать серверную задачу "Синхронизация статической группы"  в разделе "Параметры синхронизации" выводится: "Ошибка загрузки данных: Не удалось просмотреть каталоги Active Directory. Проверьте введенные параметры сервера и убедитесь, что служба AD доступна.: Сведения трассировки: SearchLdap: 'kinit' failed with 1, stdout: stderr: kinit: Invalid argument while getting initial credentials";
  • в Сетевом окружении ERA Server виден. С ERA Server (через Webmin) компьютеры локальной сети пингуются. В разделе "Компьютеры" на ERA Server все ПК видны.
Мои подозрения на ошибки:
  • не верно настроен DNS, т.к. комада nslookup не находит ERA Server;
  • не верно настроен ERA Server для вхождения в Active Directory.
Заранее спасибо всем откликнувшимся и желающим помочь!
Изменено: Азиз Абдуназаров - 20.02.2018 12:04:04
Доброго времени суток,

Рекомендуем обратится в службу тех поддержки по адресу support@esetnod32.ru

Спасибо.
Цитата
Дмитрий написал:
Рекомендуем обратится в службу тех поддержки по адресу support@esetnod32.ru
Обращался, к сожалению ответа пока нет.

Ещё один небольшой вопрос - для добавления клиентских компьютеров в ERA Server (с целью распространения лицензии, политик и обновлений) обязательно ли последний вводить в AD?
а что мешает вам добавить первоначально узел, на котором вы разворачиваете ERA сервер в домен, если другие компутеры в вашей сети находятся в домене?
(понятно, что вы легких путей не ищете, отсюда, видимо и сложности с тем, чтобы направить вас на правильный путь.)
Тема  закрыта. Благодарю всех за помощь.

Причина проблемы: кроме рекомендаций в Справке, запись в службе DNS на Active Directory, необходимо сделать и общую запись типа A в зоне прямого (и обратного) просмотра DNS для ПК с ERA Server.


P.S. Но приключения на этом не закончились :-) См. соседнюю тему.
Изменено: Азиз Абдуназаров - 24.02.2018 07:14:28 (Уточнение ссылки.)
Цитата
santy написал:
а что мешает вам добавить первоначально узел, на котором вы разворачиваете ERA сервер в домен
Так я, увидев ПК с ERA в локальной сети, а также произведя рекомендации из Справки, решил что он уже в домене... С системами семейства Unix не очень знаком, вероятно это и есть одна из основных причин моих проблем с ERA VA. Между прочим, это и был один из основных вопросов этой темы.

Купился на приятную фразу, из той же Справки: Вам нужно только развернуть устройство и настроить его. Это действительно простейший способ развертывания программы ESET Remote Administrator, если вы используете поддерживаемый гипервизор.
Изменено: Азиз Абдуназаров - 24.02.2018 07:31:41
у меня пока нет опыта использования продуктов ESET в виртуализованной среде,
(чтобы помочь вам в этом вопросе)
точнее виртуализованная среда то есть, но разворачиваем продукты обычным способом, те. через установку агента и антивирусного клиента непосредственно в систему, развернутую на виртуальной машине.

соответственно и ERA Server развернут на VM, но включенной в домен.
1
Читают тему (гостей: 1)