主页 » 帮助 » 配置活动目录

Windows网络通常基于Windows活动目录、工作组或Novell eDirectory。当您安装产品并在网络中包含中央服务器时,服务器会自动发现网络中可用的所有域和工作组。基于Novell eDirectory的网络在中央服务器中作为工作组被发现和管理。

发现域/工作组

要查看发现的域/工作组或启动发现,选择管理页签 --> 管理范围 --> 添加计算机。这将发现所有可用的域和工作组,并将它们列在“发现的网络”下。

添加域

可以通过两种方式在中央服务器中添加域:

  1. 从管理范围 --> 添加计算机页面中可用的自动发现列表中,点击与域对应的编辑链接。
  2. 通过手动添加域 - 如果由于某些原因,一个或多个域没有被发现,则可以使用同一页面中的“添加域”链接手动添加域。

上述两个选项都将打开“添加域”对话框以接受以下信息:

 

参数 说明

类型

域名

域的名称。这通常是netbios或2000年以前的域名

必填

网络类型

选择“活动目录”选项

必填

域用户名

这应该是对该域的所有计算机具有管理特权的域用户名。建议使用专用的域管理员用户账户访问产品控制台,其密码策略设置为“永不过期”

必填

密码

域管理员用户密码

必填

AD域名

活动目录域的DNS名称

必填

域控制器名称

域控制器的名称。如果有多个域控制器,请提供距离装有中央服务器的计算机最近的域控制器的名称

必填

 

添加工作组

与域类似,可以通过两种方式在中央服务器中添加工作组:

  1. 从管理范围 --> 添加计算机页面中可用的自动发现列表中,点击与工作组对应的编辑链接。

  2. 通过手动添加工作组 - 如果由于某些原因,一个或多个工作组没有被发现,则可以使用同一页面中的“添加域”链接手动添加工作组。

上述两个选项都将打开“添加域”对话框以接受以下信息:

 

参数 说明

类型

域名

工作组名称

必填

网络类型

选择“工作组”选项

必填

管理员用户名

对该工作组内所有计算机具有管理特权的公共用户名。建议使用专用的用户账户访问产品控制台,其密码策略设置为“永不过期”

必填

密码

公共管理员用户的密码

必填

DNS后缀

这是唯一标识工作组中的计算机所必需的。例如,如果在两个不同的工作组中有名称相同的计算机,则使用DNS后缀来唯一地标识它

选填

 

 
  • 基于Novell eDirectory的网络中的计算机由中央服务器作为工作组来管理。

更改域或工作组凭证

中央服务器建立到受管计算机的远程连接,以执行各种桌面管理活动,如代理安装/升级、补丁/资产清单扫描和远程桌面共享,这需要管理员凭证。添加域/工作组时提供的凭证用于此目的。如果添加域/工作组时提供的用户名/密码后来由于密码过期或其他原因发生更改,则需要从管理页签 --> 管理范围页更新正确的凭证,以避免在执行任何远程操作时出现“拒绝访问”错误。

 

要更新凭证,请点击管理范围页面的编辑凭证按钮。从选择框中选择域/工作组,更新用户名/密码并点击更新域详细信息

管理范围策略 - 如何从中央服务器添加/删除计算机

通过配置管理范围策略,您可以自动化添加和删除使用中央服务器管理的计算机的过程,这有助于从活动目录同步计算机。因此,您将找到新添加到活动目录但不受中央服务器管理的计算机以及已从活动目录删除的计算机。这有助于您快速添加或删除使用Web控制台管理的计算机。

同步将在每天指定的时间进行,并且可以配置为在检测到更改时通知您。您还可以启动同步选项,并在需要时使用“仅同步修改数据”和“全部同步”选项。仅同步修改的数据将仅列出上次同步后发生的更改。因此,在上一次同步之后添加或删除的计算机将列在这里。全部同步选项可用于获取在活动目录中添加或删除的所有计算机的完整列表。

要启用同步,请执行以下步骤:

  1. 选择管理范围 --> 管理范围策略页签。
  2. 启用复选框以“检测并添加新计算机”。
  3. 指定当有新计算机添加到活动目录时需要执行的操作,可以是通知我并自动安装代理,或者是仅通知我。
  4. 启用复选框以“删除非活动计算机”。
  5. 指定当有新计算机从活动目录删除或长时间处于非活动状态时需要执行的操作,可以是自动从管理范围中删除计算机并通知我,或者是仅通知我。
  6. 指定允许计算机处于非活动状态的天数和要执行的操作。
  7. 指定计算机长时间处于非活动状态时需要显示的通知邮件消息。
  8. 指定同步发生的时间。时间应指定为24小时格式,并且同步将发生在每天的同一时间。
  9. 点击“选择域/OU”选择要同步的域和OU。这将仅列出已指定凭证的域和OU。

    注意:如果没有看到所有域,则应首先从管理范围 --> 计算机 --> 编辑凭证,检查并指定凭证。
  10. 如果您希望收到任何更改的通知,请选择“启用电子邮件通知”并指定“收件人地址”、主题和消息。
  11. 点击“保存”。
 
  • 出于管理目的,您也可以选择排除计算机。此处,排除指删除不需要由中央服务器管理的计算机。您可以选择它们,点击“排除计算机”按钮,导航路径为:Web控制台 -> 管理范围 ->, 管理范围策略 -> 排除计算机。您可以查看所有排除的计算机,并选择在将来的任何时候安装代理。

下一步

下一步是在必须使用中央服务器管理的客户端计算机中添加并安装代理。以下各部分将详细介绍这些步骤:

  1. 管理LAN中的计算机 - 在装有中央服务器的同一局域网的客户端计算机中添加并安装代理

  2. 管理WAN中的计算机 - 在远程位置(如分支机构和移动用户)的客户端计算机中添加并安装代理