1 Mục đích của bài viết
Trong bài viết này chúng tôi xin giới thiệu đến các bạn cách đồng bộ các thành phần AD cũng như User, OU trên miền lên Endpoint Management Service, với cách cài đặt này các bạn có thể tiết kiệm được rất nhiều thời gian để tạo và quản lý nhóm người dùng của mình.
2 Mô hình
Hamony server là Endpoint Management Service, hệ thông quản trị trên cloud của Checkpoint. Ta có thể đẩy các policy xuống các Endpoint cũng như tạo và quản lý các rule Endpoint trên đây.
Ad là Winserver 2016 ở đây có vai trò đồng bộ toàn bộ thông tin về Ad lên Endpoint Management Service thông qua tài khoản admin của miền. Máy có cài sẵn Endpoint
3 Cấu hình
Ta vào mục Asset Management. Chọn mục Computers ở bên trái, các máy đã cài Endpoint hiện ở đây.
Click vào Computer Action. Chọn xuống dưới mục Directory Scanner.
Bảng như sau hiện lên. Mục Computer Name ta bấm vào dấu cồng và vào mục Search để tìm kiếm máy winserver.
Tiếp đó điền thông tin user được cấp quyền để quản lý. User này phải có quyền đọc trên Active Directory root cũng như là các đối tượng con của nó. Ở đây để cho đơn giản, mình sử dụng tài khoản Admin toàn miền.
Điền các thông tin đầy đủ và bấm ok.
4 Kiểm tra kết quả
Sau khi chọn máy đồng bộ xong ta vào kiểm tra kết quả tại mục Endpoint Setting > AD Scanners. Máy đồng bộ hiện lên ở đây
Ta quay lại mục Asset Management. Chọn Organizational Tree để xem những gì đã đồng bộ. Ở đây miền tri.local đã được đồng bộ lên Endpoint Management Service.
Vậy là ta đã hoàn thành việc đồng bộ user lên Endpoint Management Service