与 Active Directory 同步化

本节概述 Active Directory 同步化。

Active Directory 同步化能做什么?

与 Active Directory 同步化,您可以将 Enterprise Console 组与 Active Directory 容器同步化。在 Active Directory 中找到的新计算机和容器会被自动复制到 Enterprise Console 中。您还可以选择自动保护找到的 Windows 的工作站计算机。这将最大限度地缩短计算机可能感染到病毒的时间,同时减少您安排保护计算机所需要做的大量工作。

注: 运行 Windows Server,Mac OS,Linux,或 UNIX 等操作系统的计算机不会自动受到保护。您必须手动保护这样的计算机。

在设置了同步化之后,您可以设置在今后的同步化中,向指定的收件人发送有关找到新的计算机和容器的电子邮件警报。如果您选择了自动保护已同步化的 Enterprise Console 组中的计算机,那么,您还可以设置在自动保护失败时,发出警报。

Active Directory 同步化怎样工作?

在 Enterprise Console 中,您可以同时具有您自己管理的“普通的”,未同步化的组,以及与 Active Directory 同步化的组。

在设置同步化时,您选择或创建一个同步化点,一个将要与某个 Active Directory 容器同步化的 Enterprise Console 组。Active Directory 容器中所有计算机和子组都将被复制到 Enterprise Console 中,并被保持与 Active Directory 同步化。

注: 要了解更多有关同步化点的信息,请参见什么是同步化点?。要了解更多有关同步化的组的信息,请参见什么是已同步化的组?

在您设置了与 Active Directory 同步化之后,Enterprise Console 中的已同步化的组的结构,与其在 Active Directory 容器中与之同步化的组的结构是完全一致的。这意味着:

  • 如果新的计算机添加到 Active Directory 容器中,那么,它同样会出现在 Enterprise Console 中。
  • 如果某计算机从 Active Directory 中删除,或者被已移动到未同步化的容器中,那么,在 Enterprise Console 中该计算机会被移动到未指派组中。
    注: 当某个计算机被移至未指派组中后,它将停止接收新的策略。
  • 如果某个计算机从一个已同步化的容器中移至另一个已同步化的容器中,那么,在 Enterprise Console 中该计算机会从一个组中移至另一个组中。
  • 如果某个计算机首次被同步化时,已经在 Enterprise Console 组中存在,那么,它会被从该组中移至与在 Active Directory 中的路径一致的已同步化的那个组中。
  • 当某个计算机被移至策略不同的新组中时,新的策略会被发送给该计算机。

依照默认值,同步化每60分钟进行一次。如果需要,您可以更改该同步化进行的频率。

怎样运用同步化?

使哪些组与 Active Directory 同步化,以及设置多少同步化点,将由您来决定。请考虑,将要创建的组在同步化之后的大小,以便易于管理。您应该考虑到能够从容地部署软件,扫描和清除计算机。这对初始的部署尤其重要。

注: 如果有复杂的 Active Directory 结构,并想同步域本地组或嵌套的 Active Directory 组,请参阅知识库文章 122529 了解有关启用此功能的信息。

推荐的运用方式如下:

  1. 使用 从 Active Directory 导入 功能,导入组结构(没有计算机)。要了解操作指导,请参见从 Active Directory 中导入容器和计算机
  2. 查看导入的组结构,并选择同步化点。
  3. 设置组策略,并应用它们到组和子组。要了解操作指导,请参见创建策略指派策略到组
  4. 与 Active Directory 同步化您选择的同步化点,一次进行一个同步化点。要了解操作指导,请参见与 Active Directory 同步化