Синхронизация с Active Directory

Функция синхронизации хранилища с Active Directory позволяет автоматически перенести доменную структуру OU и компьютеров в дерево сети. Для каждого OU будет создана группа, и каждый компьютер в домене будет помещен на своё законное место в структуре. Вы можете синхронизировать как все хранилище целиком, так и отдельную группу хранилища.

Чтобы выполнить синхронизацию хранилища с AD, необходимо в свойствах корневого узла хранилища или группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по корневому узлу или группе и выбрать одну из двух опций синхронизации:

Синхронизировать хранилище с AD предложит синхронизировать группы, устройства и пользователей AD. Синхронизировать с AD – только группы и устройства.

Далее появится окно подтверждения операции.

В окне подтверждения можно выбрать конкретные группы, узлы или пользователей, а также подтвердить операции с ними.

В нижней части окна доступны следующие кнопки выбора режимов отображения дерева задач синхронизации:

Групповой вид - отображение операций в виде сложной древовидной структуры с вложенностью по группам, устройствам и пользователям.
Простой вид - отображение с минимальной вложенностью, все задачи синхронизации отображены одним списком в соответствующих категориях задач. 

Для синхронизации отдельной группы хранилища необходимо в свойствах группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по узлу группы и выбрать Синхронизировать с AD.

При синхронизации устройствам будут прописаны поля Расположение и Описание, взятые из AD (если они заполнены), а также версия операционной системы (для устройств, с которых хоть раз был выполнен вход в домен).

Кроме того, производится и синхронизация пользователей. Пользователи обновляются при каждой синхронизации хранилища, или же вы можете обновить их отдельно на вкладке Правка - Пользователи, щелкнув Синхронизировать с AD. Это извлечет из AD всех пользователей, их имена, должности, контактные данные и т.п. и поместит в ваше хранилище для удобного поиска и включения в отчеты.

Для устройств, которые найдены в домене, но еще не были просканированы, будут созданы «заглушки» – пустые узлы, которые затем можно просканировать для получения полной информации. В дереве сети «заглушки» появятся как , а во вкладке Просмотр и отчеты - Общая информация по данному устройству будет отображаться соответствующая подсказка:

В «заглушках» можно найти базовую информацию из AD: описание, расположение, а также название, версию и пакет обновления ОС.

При обнаружении компьютеров, которые прежде сканировались, но во время синхронизации не были найдены в домене, вам будет предложено переместить их в специальную группу или удалить.

Также можно настроить TNI на автоматическую синхронизацию хранилища с AD при каждом запуске. Этот и несколько других переключателей вы найдете в Настройках – Общие.