Konfiguration der Synchronisierung von Active Directory

Prozedur

1. Navigieren Sie zu Administration → Einstellungen → Active Directory- und Konformitätseinstellungen.
2. Klicken Sie auf die Registerkarte Active Directory-Einstellungen.
3. Wählen Sie Aktivieren der Synchronisierung von Active Directory.
4. Klicken Sie auf Speichern.
5. Laden Sie das Active Directory Synchronization Tool herunter.

   Warnung Durch Klicken auf Laden Sie das Active Directory Synchronization Tool herunter werden alle zuvor heruntergeladenen Active Directory-Synchronisationstools deaktiviert und die Synchronisation der Active Directory-Server, die mit dem deaktivierten Tool konfiguriert wurden, gestoppt.

   1. Klicken Sie auf den Link Laden Sie das Active Directory Synchronization Tool herunter.
      Der MD5-Hashwert der Datei für den Synchronisationsagenten wird angezeigt.
   2. Speichern Sie die Apex_Central_ADSyncAgent_*.zip-Datei.
   3. Extrahieren Sie die Datei Apex_Central_ADSyncAgent_*.zip.
6. Führen Sie das Synchronization Tool auf einem beliebigen Windows-Endpunkt aus, der eine Verbindung zum Active Directory-Server herstellen kann.

   Wichtig Stellen Sie sicher, dass .NET Framework 4.6.1 auf dem Windows-Endpunkt installiert ist, bevor Sie das Tool ausführen.

   1. Öffnen Sie ein Eingabeaufforderungsfenster.
   2. Verwenden Sie folgenden Befehl, um nach dem Verzeichnis zu suchen, das die Datei ADSyncAgentTool.exe enthält:
      cd <Apex_Central_ADSyncAgent_directory>

      Wichtig Stellen Sie sicher, dass der Dateipfad für das Synchronisationswerkzeug nur druckbare ASCII-Zeichen enthält.

   3. Konfigurieren Sie die Active Directory-Servereinstellungen, indem Sie den folgenden Befehl ausführen:
      ADSyncAgentTool.exe -i
   4. (Optional) Konfigurieren Sie die Proxy-Server-Einstellungen, indem Sie den folgenden Befehl ausführen:
      ADSyncAgentTool.exe -p
   5. Synchronisieren Sie die konfigurierten Server manuell, indem Sie den folgenden Befehl ausführen:
      ADSyncAgentTool.exe -s

      Hinweis Sie können auch den Windows-Aufgabenplaner verwenden, um konfigurierte Server mithilfe einer geplanten Aufgabe zu synchronisieren, die ein Zeitintervall von mindestens 2 Stunden zwischen jeder Aufgabenwiederholung hat. Weitere Informationen finden Sie in der Dokumentation von Microsoft.

7. Überprüfen Sie die Active Directory-Synchronisierung.
   1. Navigieren Sie zu Administration → Einstellungen → Active Directory- und Konformitätseinstellungen.
   2. Klicken Sie auf die Registerkarte Active Directory-Einstellungen.
      Die synchronisierten Serverinformationen werden angezeigt.

   Hinweis Das Symbol für den Status der Active Directory-Serververbindung ( oder ) wird vor der Serveradresse angezeigt. Sie können auch den Bildschirm Befehlsnachverfolgung verwenden, um den Synchronisierungsstatus zu überwachen.

8. Um einen synchronisierten Active Directory-Server zu entfernen:
   1. Deaktivieren Sie das Kontrollkästchen Aktivieren der Synchronisierung von Active Directory.
   2. Klicken Sie auf Daten löschen, um den Trend Vision One-Server von Daten des entfernten Active Directory-Servers zu bereinigen.
      Trend Vision One entfernt den synchronisierten Active Directory-Server.

      Hinweis Durch Klicken auf Daten löschen wird alle 2 Minuten eine geplante Aufgabe ausgelöst, die alle Daten der entfernten Active Directory-Server aus der Apex Central-Datenbank löscht.