Синхронизация с Active Directory

Функция синхронизации хранилища с Active Directory позволяет автоматически перенести доменную структуру OU и компьютеров в дерево сети. Для каждого OU будет создана группа, и каждый компьютер в домене будет помещен на своё законное место в структуре. Вы можете синхронизировать как все хранилище целиком, так и отдельную группу хранилища.

Чтобы выполнить синхронизацию хранилища с AD, необходимо в свойствах корневого узла хранилища или группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по корневому узлу или группе и выбрать одну из двух опций синхронизации:

Синхронизировать хранилище с AD предложит синхронизировать группы, устройства и пользователей AD. Синхронизировать с AD – только группы и устройства.

Далее появится окно подтверждения операции.

В окне подтверждения можно выбрать конкретные группы, узлы или пользователей, а также подтвердить операции с ними.

В нижней части окна доступны следующие кнопки выбора режимов отображения дерева задач синхронизации:

Групповой вид — отображение операций в виде сложной древовидной структуры с вложенностью по группам, устройствам и пользователям.

Простой вид — отображение с минимальной вложенностью, все задачи синхронизации отображены одним списком в соответствующих категориях задач.

Для синхронизации отдельной группы хранилища необходимо в свойствах группы задать LDAP-адрес объекта AD. Затем нужно щелкнуть правой кнопкой по узлу группы и выбрать Синхронизировать с AD.

При синхронизации устройствам будут прописаны поля Расположение и Описание, взятые из AD (если они заполнены), а также версия операционной системы (для устройств, с которых хоть раз был выполнен вход в домен).

Кроме того, производится и синхронизация пользователей. Пользователи обновляются при каждой синхронизации хранилища, или же вы можете обновить их отдельно на вкладке Пользователи, щелкнув Синхронизировать пользователей с AD. Это извлечет из AD всех пользователей, их имена, должности, контактные данные и т.п. и поместит в ваше хранилище для удобного поиска и включения в отчеты.

Для устройств, которые найдены в домене, но еще не были просканированы, будут созданы «заглушки» – пустые узлы, которые затем можно просканировать для получения полной информации. В дереве сети «заглушки» появятся как , а во вкладке Просмотр и отчеты Общая информация  по данному устройству будет отображаться соответствующая подсказка:

В «заглушках» можно найти базовую информацию из AD: описание, расположение, а также название, версию и пакет обновления ОС. Используя контекстное меню на заглушке в дереве сети Пересканируйте устройство для получения полной информации или Преобразуйте его в пользовательское.

При обнаружении компьютеров, которые прежде сканировались, но во время синхронизации не были найдены в домене, вам будет предложено переместить их в специальную группу или удалить.

Основные настройки синхронизации с Active Directory находятся в Настройках  Общие  (режим Расширенные настройки).

Также можно настроить TNI на автоматическую синхронизацию хранилища с AD при каждом запуске, выбор синхронизируемых объектов и другое, задав задачу «Синхронизации с AD» в Планировщике задач.

Синхронизация c Active Directory является односторонней, на данный момент возможен только импорт данных из AD в TNI.

В некоторых случаях может потребоваться если, например, компьютер, с которого происходит синхронизация, находится не в домене и/или не в локальной сети контроллера домена. В таком случае выберите группу в дереве сети и перейдите в её Свойства.

Укажите в данной настройке синхронизации сетевой адрес контроллера домена, его IP / hostname / FQDN.

Содержание