Синхронизация с Active Directory

Функция синхронизации хранилища с Active Directory позволяет автоматически перенести доменную структуру OU и компьютеров в дерево сети. Для каждого OU будет создана группа, и каждый компьютер в домене будет помещен на своё законное место в структуре. Вы можете синхронизировать как все хранилище целиком, так и отдельную группу хранилища.

Чтобы выполнить синхронизацию хранилища с AD, необходимо в свойствах корневого узла хранилища или группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по корневому узлу или группе и выбрать одну из двух опций синхронизации:

Синхронизировать хранилище с AD предложит синхронизировать группы, устройства и пользователей AD. Синхронизировать с AD – только группы и устройства.

Далее появится окно подтверждения операции.

В окне подтверждения можно выбрать конкретные группы, узлы или пользователей, а также подтвердить операции с ними.

В нижней части окна доступны следующие кнопки выбора режимов отображения дерева задач синхронизации:

Групповой вид — отображение операций в виде сложной древовидной структуры с вложенностью по группам, устройствам и пользователям.

Простой вид — отображение с минимальной вложенностью, все задачи синхронизации отображены одним списком в соответствующих категориях задач.

Для синхронизации отдельной группы хранилища необходимо в свойствах группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по узлу группы и выбрать Синхронизировать с AD.

При синхронизации устройствам будут прописаны поля Расположение и Описание, взятые из AD (если они заполнены), а также версия операционной системы (для устройств, с которых хоть раз был выполнен вход в домен).

Кроме того, производится и синхронизация пользователей. Пользователи обновляются при каждой синхронизации хранилища, или же вы можете обновить их отдельно на вкладке Пользователи, щелкнув Синхронизировать пользователей с AD. Это извлечет из AD всех пользователей, их имена, должности, контактные данные и т.п. и поместит в ваше хранилище для удобного поиска и включения в отчеты.

Для устройств, которые найдены в домене, но еще не были просканированы, будут созданы «заглушки» – пустые узлы, которые затем можно просканировать для получения полной информации. В дереве сети «заглушки» появятся как , а во вкладке Просмотр и отчеты Общая информация по данному устройству будет отображаться соответствующая подсказка:

В «заглушках» можно найти базовую информацию из AD: описание, расположение, а также название, версию и пакет обновления ОС. Используя контекстное меню на заглушке в дереве сети Пересканируйте устройство для получения полной информации или Преобразуйте его в пользовательское.

При обнаружении компьютеров, которые прежде сканировались, но во время синхронизации не были найдены в домене, вам будет предложено переместить их в специальную группу или удалить.

Основные настройки синхронизации с Active Directory находятся в Настройках Общие (режим Расширенные настройки).

Также можно настроить TNI на автоматическую синхронизацию хранилища с AD при каждом запуске, выбор синхронизируемых объектов и другое, задав задачу «Синхронизации с AD» в Планировщике задач.

Синхронизация c Active Directory является односторонней, на данный момент возможен только импорт данных из AD в TNI.

В некоторых случаях может потребоваться дополнительная настройка синхронизации с Active Directory, например если компьютер, с которого выполняется синхронизация, не входит в домен или не находится в локальной сети контроллера домена.
В этом случае выберите нужную группу в дереве сети и откройте её Свойства. В параметрах синхронизации укажите сетевой адрес контроллера домена: IP-адрес, имя хоста или FQDN.
В настройках синхронизации доступен параметр «Защищённое подключение», который шифрует соединение с использованием LDAPS (LDAP over TLS). Опцию можно включить в свойствах корня хранилища или выбранной группы.
Для работы защищённого подключения необходимо включить LDAPS на сервере Active Directory и корректно настроить сертификат. По умолчанию используются порты 389 для LDAP и 636 для LDAPS. При синхронизации с узлом вне домена сертификат должен быть установлен в хранилище Trusted Root Certification Authorities.