檢視次數:
透過在可連線至 Active Directory 的任何 Windows 端點上執行 Active Directory 同步處理工具,可從 Active Directory 伺服器同步處理端點和使用者資訊。
注意
注意
Apex Central 支援與多個 Active Directory 樹系進行同步處理。每當新增 Active Directory 網域時,都會自動同步處理同一樹系中的所有網域。
如需有關樹系信任的詳細資訊,請聯絡您的 Active Directory 管理員。

步驟

  1. 移至「管理設定Active Directory 和合規設定」。
  2. 按一下「Active Directory 設定」標籤。
  3. 選取「啟動 Active Directory 同步處理」。
  4. 按一下「儲存」。
  5. 下載 Active Directory 同步處理工具。
    警告
    警告
    按一下「下載 Active Directory 同步處理工具」將會停用任何先前下載的 Active Directory 同步處理工具,並停止同步處理使用已停用工具設定的 Active Directory 伺服器。
    1. 按一下「下載 Active Directory 同步處理工具」連結。
      會出現同步處理用戶端的檔案 MD5 雜湊值。
    2. 儲存 Apex_Central_ADSyncAgent_*.zip 檔案。
    3. 解壓縮 Apex_Central_ADSyncAgent_*.zip 檔案。
  6. 在可以連線至 Active Directory 伺服器的任何 Windows 端點上執行同步處理工具。
    重要
    重要
    請確保 Windows 端點上已安裝 .NET Framework 4.6.1,然後再執行此工具。
    1. 開啟命令提示字元。
    2. 使用下列指令找出包含 ADSyncAgentTool.exe 檔案的目錄:
      cd <Apex_Central_ADSyncAgent_directory>
      重要
      重要
      請確定同步處理工具的檔案路徑僅包含可列印的 ASCII 字元。
    3. 執行下列指令來設定 Active Directory 伺服器設定:
      ADSyncAgentTool.exe -i
    4. (選用)執行下列指令來設定 Proxy 伺服器設定:
      ADSyncAgentTool.exe -p
    5. 執行下列指令來手動同步處理設定的伺服器:
      ADSyncAgentTool.exe -s
      注意
      注意
      您也可以使用 Windows 工作排程器,使用預約工作來同步處理所設定的伺服器,而每個工作重複執行的時間間隔至少為 2 小時。
      如需詳細資訊,請參閱 Microsoft 文件。
  7. 確認 Active Directory 同步處理。
    1. 移至「管理設定Active Directory 和合規設定」。
    2. 按一下「Active Directory 設定」標籤。
      會出現已同步處理的伺服器資訊。
    注意
    注意
    • Active Directory 伺服器連線狀態圖示(ad_settings_test_ok=GUID-BEE285E1-DBE9-4A44-BEBC-3C5F50080092=1=zh-tw=Low.jpgad_settings_test_fail=GUID-2718E418-A167-47BE-89CC-BCD65A97669E=1=zh-tw=Low.jpg)會顯示在伺服器位址前面。
    • 您也可以使用「指令追蹤」畫面來監控同步處理狀態。
  8. 如果要移除已同步處理的 Active Directory 伺服器,請執行下列作業:
    1. 不勾選「啟動 Active Directory 同步處理」核取方塊。
    2. 按一下「清除資料」,以從已移除 Active Directory 伺服器中清除 Trend Vision One 伺服器的資料。
      Trend Vision One 會移除已同步處理的 Active Directory 伺服器。
      注意
      注意
      按一下「清除資料」會觸發每隔 2 分鐘執行一次的預約工作,該工作會從 Apex Central 資料庫清除已移除之 Active Directory 伺服器的所有資料。
Keywords: 同步處理頻率,手動同步處理,同步處理工具,用戶端模式