添加AD域/工作组

一个Windows终端网络比较典型的是基于Windows AD域、工作组或者Novell eDirectory。当您在网络中安装Desktop Central时,它会自动发现网络中可用的所有AD域和工作组。基于Novell eDirectory网络的计算机在Desktop Central中作为工作组被发现和管理。

发现域/工作组

要查看发现的域/工作组或启动发现,选择管理 -> 管理范围  -> 计算机 -> 添加计算机。这将列出所选域的所有计算机。

添加域

将域添加到Desktop Central有三种方式:

  1. 管理范围——>添加计算机页面点击加号添加域。
  2. 域可以手动添加。当由于某种原因没有自动发现域时,您可以使用页面中添加域图标手动添加域。
  3. 进入管理 -> 全局设置 -> 选择域 -> 添加域

以上所有操作都将打开添加域对话框并需要填入以下信息:

 

参数 描述 类型

域名

域的名称。这通常是netbios或2000年以前的域名,无需添加“.com”等后缀。

必填项

网络类型

选择“活动目录”选项

必填项

域账户名

拥有域中所有计算机管理员权限的域账户。建议为Desktop Central设置一个专门的域管理员账户名,其密码策略设置为“永不过期”。

必填项

密码

域管理员账户的密码。

必填项

AD域名

活动目录域的DNS全称。

必填项

域控制器名称

域控制器的主机名或IP。如果您有多个域控制器,请提供与Desktop Central 服务器最近的域控制器名称。

必填项

复选框LDAP SSL。

勾选此复选框,Desktop Central服务器和AD域之间将启用安全通信。默认端口是636。

可选项

 

如果您在添加域时遇到问题,请参考在线知识库以查看可能的原因和解决方案。

添加工作组

与添加域类似,将工作组添加到Desktop Central有三种方式:

  1. 管理范围——>添加计算机页面点击加号添加工作组。
  2. 工作组可以手动添加。当由于某种原因,没有发现工作组时,您可以使用页面中添加域图标手动添加工作组。
  3. 进入管理 -> 全局设置 -> 选择域 -> 添加域

以上所有选项都将打开添加域对话框并需要填入以下信息:

 

参数 描述 类型

域名

工作组的名称

必填项

网络类型

选择“工作组”选项

必填项

管理员账户

在工作组内的所有计算机中具有管理员权限的通用用户名。建议为Desktop Central设置一个专门的用户帐户,其密码策略设置为“永不过期”

必填项

密码

管理员账户的密码

必填项

DNS后缀

这是在工作组中计算机的唯一标识。例如,如果在两个不同的工作组中有同名计算机,则使用DNS后缀区分计算机。

可选项

 

如果您在添加工作组时遇到问题,请参考在线知识库以查看可能的原因和解决方案。

Novell eDirectory网络在Desktop Central中作为工作组进行管理。

更改域或工作组凭证。

Desktop Central与被管理的计算机建立远程连接,执行各种桌面管理操作,如代理安装/升级、补丁/资产扫描和远程桌面控制,这些都需要管理凭证。在添加域/工作组时提供的凭证用于这些功能管理。当添加域/工作组时提供的用户名/密码后来由于密码到期或其他原因发生更改时,您需要从管理 -> 全局设置 -> 选择域 ->更新正确的凭证,以避免在执行任何远程操作时出现“拒绝访问”错误。

要更新凭证,请在选择指定的域/工作组的“动作”列下修改选项。编辑凭证并单击更新域详细信息

管理范围策略-如何从Desktop Central添加/删除计算机。

通过配置管理范围策略可以帮助您从AD域同步计算机,并在Desktop Central中自动添加和删除管理的计算机。因此,您可以根据报表查找到AD域中新添加的但还未被Desktop Central管理的计算机,和已从AD域中删除的计算机。您可以参考这些报表,在管理的计算机列表中快速添加或删除计算机。

AD域同步将在每天指定的时间发生,并且可以配置在检测到变更时通过邮件通知您。您也可以根据需要将启用同步选项设为仅同步变更的数据或同步全部。仅同步变更的数据将列出在上一次同步之后发生更改数据。因此,在上一次同步之后添加或删除的计算机将在这里列出。同步全部选项可用于获取已在AD域中添加或删除的所有计算机的完整列表。

如果您要启用同步,请参考以下步骤:

  1. 选择管理范围 -> 管理范围策略页签
  2. 勾选复选框检测并添加新计算机
  3. 指定将新计算机添加到活动目录时需要执行的操作:是通知我并自动安装代理,还是只通知我。
  4. 勾选复选框删除非活动状态计算机
  5. 指定当新计算机从AD域中删除或长时间处于非活动状态时执行的操作:是自动将计算机从管理范围中移除并通知我,还是只通知我。
  6. 指定允许计算机处于非活动状态的天数和要执行的操作。
  7. 指定当计算机长时间处于非活动状态时需要显示的通知邮件消息。
  8. 指定同步发生的时间。时间应该设定为24小时制,每天将在同一时间进行同步。
  9. 单击选择域/OU以选择您想要同步的域和OU.这将只列出指定的域或OU。

    注意:如果您没有看到所有的域,您应该首先从管理范围 -> 计算机 -> 编辑凭证检查并指定凭证是否正确。
  10. 如果您希望在发生更改时收到通知,请选择"启用邮件通知” ,并指定“收件人”、主题和消息内容。
  11. 单击保存

您可以选择排除Desktop Central中的管理用计算机。这里的排除,指的是移除不需要被Desktop Central管理的计算机。您可以选择它们,单击“排除计算机”按钮,通过进入: Desktop Central web控制台 -> 管理范围 ->管理范围 策略 -> 排除计算机。您可以查看所有被排除的计算机,也可以随时选择为它们安装代理。

 

管理范围中的故障排查

在管理范围概览页面中,您可以手动排查代理升级失败的计算机故障。单击“立即排查”进入排查页面时,将在下拉列表中显示不同代理版本以及计算机数量。您可以根据升级失败的版本选择故障排查。管理范围故障排查页面将说明AD域的连接状态、分发服务器状态和代理状态。

下一步

下一步是在需要使用Desktop Central管理的客户端计算机中添加并安装代理。以下部分将详细阐述操作步骤:

  1. 在局域网中管理计算机 - 添加与Desktop Central服务器同一局域网内的计算机并安装代理。

  2. 在广域网中管理计算机 - 添加远程计算机并安装代理,如分公司和漫游用户。