Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Как правильно сформировать и распространить "Комплексный установщик" (ESET Endpoint Antivirus и Агент ERA) для того, чтобы подчинённые ПК распознавались на ERA Server?;
Как ERA Server (Virtual Appliances) ввести в домен Active Directory? Какие должны быть сведения в файлах из этого руководства? Как правильно настроить DNS на Active Directory для взаимодействия с ERA Server?
Текущая ситуация:
имеется парк с 50 ПК в доменной сети Active Directory на Windows 2012R2. Установлен ERA (CentOS Linux 7.4.1708, Virtual Appliances) с ролью "Server" на гипервизоре Microsoft Hyper-V.
установленный "Комплексный установщик" (ESET Endpoint Antivirus и Агент ERA) на ПК в сервере не появляются.
при попытке создать серверную задачу "Синхронизация статической группы" в разделе "Параметры синхронизации" выводится: "Ошибка загрузки данных: Не удалось просмотреть каталоги Active Directory. Проверьте введенные параметры сервера и убедитесь, что служба AD доступна.: Сведения трассировки: SearchLdap: 'kinit' failed with 1, stdout: stderr: kinit: Invalid argument while getting initial credentials";
в Сетевом окружении ERA Server виден. С ERA Server (через Webmin) компьютеры локальной сети пингуются. В разделе "Компьютеры" на ERA Server все ПК видны.
Мои подозрения на ошибки:
не верно настроен DNS, т.к. комада nslookup не находит ERA Server;
не верно настроен ERA Server для вхождения в Active Directory.
Заранее спасибо всем откликнувшимся и желающим помочь!
Ещё один небольшой вопрос - для добавления клиентских компьютеров в ERA Server (с целью распространения лицензии, политик и обновлений) обязательно ли последний вводить в AD?
а что мешает вам добавить первоначально узел, на котором вы разворачиваете ERA сервер в домен, если другие компутеры в вашей сети находятся в домене? (понятно, что вы легких путей не ищете, отсюда, видимо и сложности с тем, чтобы направить вас на правильный путь.)
Причина проблемы: кроме рекомендаций в Справке, запись в службе DNS на Active Directory, необходимо сделать и общую запись типа A в зоне прямого (и обратного) просмотра DNS для ПК с ERA Server.
P.S. Но приключения на этом не закончились См. соседнюю тему.
santy написал: а что мешает вам добавить первоначально узел, на котором вы разворачиваете ERA сервер в домен
Так я, увидев ПК с ERA в локальной сети, а также произведя рекомендации из Справки, решил что он уже в домене... С системами семейства Unix не очень знаком, вероятно это и есть одна из основных причин моих проблем с ERA VA. Между прочим, это и был один из основных вопросов этой темы.
Купился на приятную фразу, из той же Справки: Вам нужно только развернуть устройство и настроить его. Это действительно простейший способ развертывания программы ESET Remote Administrator, если вы используете поддерживаемый гипервизор.
у меня пока нет опыта использования продуктов ESET в виртуализованной среде, (чтобы помочь вам в этом вопросе) точнее виртуализованная среда то есть, но разворачиваем продукты обычным способом, те. через установку агента и антивирусного клиента непосредственно в систему, развернутую на виртуальной машине.
соответственно и ERA Server развернут на VM, но включенной в домен.