Synchronisierung mit Active Directory

In diesem Abschnitt wird die Synchronisierung mit Active Directory zusammengefasst.

Welche Vorteile bietet die Synchronisierung mit Active Directory?

Mithilfe der Synchronisierung mit Active Directory können Sie Enterprise Console-Gruppen mit Active Directory-Containern synchronisieren. Neue Computer und Container, die in Active Directory erkannt wurden, werden automatisch in Enterprise Console kopiert. Sie können außerdem erkannte Windows-Arbeitsplatzrechner automatisch schützen. Damit wird die Zeit, in der Computer infiziert werden können, und der erforderliche Arbeitsaufwand zur Organisation und zum Schutz von Computern, reduziert.

Anmerkung: Computer mit Windows Server-Betriebssystemen, Mac OS, Linux oder UNIX werden nicht automatisch geschützt. Sie müssen solche Computer manuell schützen.

Nach der Einrichtung der Synchronisierung können Sie die gewünschten Einstellungen für E-Mail-Benachrichtigungen vornehmen, mit denen ausgewählte Empfänger über bei zukünftigen Synchronisierungen entdeckte neue Computer und Container informiert werden. Wenn Sie Computer in synchronisierten Enterprise Console Gruppen automatisch schützen möchten, können Sie außerdem Benachrichtigungen bei Fehlfunktionen einrichten.

So funktioniert die Synchronisierung mit Active Directory

In Enterprise Console können Sie „normale“, nicht synchronisierte Gruppen haben, die Sie selbst verwalten, und Gruppen, die mit Active Directory synchronisiert werden.

Wenn Sie die Synchronisierung einrichten, wählen oder erstellen Sie einen Synchronisierungspunkt, eine Enterprise Console-Gruppe, die mit einem Active Directory-Container synchronisiert wird. Alle Computer und Untergruppen im Active Directory-Container werden in Enterprise Console kopiert und mit Active Directory synchronisiert.

Anmerkung: Nähere Informationen zu Synchronisierungspunkten finden Sie im Abschnitt Was ist ein Synchronisierungspunkt? Nähere Informationen zu Synchronisierungspunkten finden Sie im Abschnitt Was ist eine synchronisierte Gruppe?

Nachdem Sie die Synchronisierung mit Active Directory eingerichtet haben, stimmt der synchronisierte Teil der Enterprise Console-Gruppenstruktur mit dem Active Directory-Container überein, mit dem er synchronisiert wurde. Dies bedeutet Folgendes:

  • Wenn ein neuer Computer zum Active Directory-Container hinzugefügt wird, erscheint er auch in der Enterprise Console.
  • Wenn ein Computer aus Active Directory entfernt oder in einen nicht synchronisierten Container verschoben wird, wird der Computer in die Gruppe Nicht zugewiesen in Enterprise Console verschoben.
    Anmerkung: Wenn ein Computer in die Gruppe Nicht zugewiesen verschoben wird, empfängt er keine neuen Richtlinien mehr.
  • Wenn ein Computer von einem synchronisierten Container in einen anderen verschoben wird, wird der Computer von einer Enterprise Console-Gruppe in eine andere verschoben.
  • Wenn ein Computer bei seiner ersten Synchronisierung bereits in einer Enterprise Console-Gruppe existiert, wird er von dieser Gruppe in die synchronisierte Gruppe verschoben, die mit seinem Speicherort in Active Directory übereinstimmt.
  • Wenn ein Computer in eine neue Gruppe mit verschiedenen Richtlinien verschoben wird, werden die neuen Richtlinien an den Computer gesendet.

Standardmäßig erfolgt eine Synchronisierung alle 60 Minuten. Sie können das Synchronisierungsintervall bei Bedarf ändern.

So gehen Sie bei der Synchronisierung vor

Es ist Ihnen überlassen, welche Gruppen mit Active Directory synchronisiert und wie viele Synchronisierungspunkte eingerichtet werden. Sie müssen entscheiden, ob die Größe der Gruppen, die aufgrund der Synchronisierung erstellt werden, überschaubar ist. Sie sollten in der Lage sein, problemlos Software einzusetzen und Computer zu scannen und zu bereinigen. Dies ist besonders wichtig für den ersten Einsatz.

Anmerkung: Falls Sie eine komplexe Active Directory-Struktur haben und lokale Domänengruppen oder verschachtelte Active Directory-Gruppen synchronisieren möchten, lesen Sie in Support-Artikel 122529 nach, wie Sie diese Funktion aktivieren.

Wir empfehlen folgende Vorgehensweise:

  1. Importieren Sie die Gruppenstruktur (ohne Computer) mithilfe der Funktion Import aus Active Directory. Genaue Anweisungen finden Sie unter Importieren von Containern und Computern aus Active Directory.
  2. Prüfen Sie die importierte Gruppenstruktur und wählen Sie Ihre Synchronisierungspunkte.
  3. Richten Sie Gruppenrichtlinien ein und übertragen Sie diese auf die Gruppen und Untergruppen. Anweisungen hierzu entnehmen Sie bitte den Abschnitten Erstellen einer Richtlinie und Übertragen einer Richtlinie auf eine Gruppe.
  4. Synchronisieren Sie Ihre gewählten Synchronisierungspunkte nacheinander mithilfe von Active Directory. Genaue Anweisungen finden Sie unter Synchronisierung mit Active Directory.