Windows网络通常基于Windows活动目录、工作组或Novell eDirectory。当您安装产品,并且网络中有中央服务器时,服务器会自动发现网络中所有可用的域和工作组。在中央服务器中,基于Novell eDirectory的网络将作为工作组被发现并进行管理。
要查看发现的域/工作组或启动发现,请选择 管理选项卡->管理范围(SoM)->添加计算机。这将发现所有可用的域和工作组,并在“发现的网络”下列出。
可以通过两种方式在中央服务器中添加域:
以上两个选项都将打开“添加域”对话框,需要提供以下信息:
| 参数 | 描述 | 类型 |
|---|---|---|
| 域名 | 域的名称。通常是netbios或2000年前的域名 | 必填项 |
| 网络类型 | 选择“活动目录”选项 | 必填项 |
| 域用户名 | 这应该是在该域的所有计算机中都具有管理特权的域用户名。建议使用专用的域管理员用户帐户来访问产品控制台,其密码策略设置为“永不过期” | 必填项 |
| 密码 | 域管理员用户密码 | 必填项 |
| AD域名 | 活动目录域的DNS名称 | 必填项 |
| 域控制器名称 | 域控制器的名称。如果您有多个域控制器,请提供离中央服务器安装位置最近的域控制器的名称 | 必填项 |
与域类似,可以通过两种方式在中央服务器中添加工作组:
以上两个选项都将打开“添加域”对话框,需要提供以下信息:
| 参数 | 描述 | 类型 |
|---|---|---|
| 域名 | 工作组名称 | 必填项 |
| 网络类型 | 选择“工作组”选项 | 必填项 |
| 管理员用户名 | 一个在该工作组中的所有计算机中都具有管理特权的通用用户名。建议使用产品控制台专用的用户帐户,其密码策略设置为“永不过期” | 必填项 |
| 密码 | 通用管理员用户密码 | 必填项 |
| DNS后缀 | 这是唯一标识工作组中的计算机所必需的。例如,如果您的计算机在两个不同的工作组中具有相同的名称,则使用DNS后缀唯一地标识它 | 可选填 |
|
中央服务器建立与被管计算机的远程连接,以执行各种桌面管理活动,例如代理安装/升级、补丁/资产清单扫描和远程桌面共享,这都需要管理员证书。添加域/工作组时提供的凭证即用于此目的。当添加域/工作组时提供的用户名/密码,后期由于密码过期或其他原因而需要更改时,您需要从“管理”选项卡-> SoM页面更新正确的凭证,以避免在执行任何远程操作时出现“访问被拒绝”的错误。
要更新凭证,请单击SoM页面中的 “编辑凭证”按钮。从选择框中选择域/工作组,更新用户名/密码, 然后单击 更新域详细信息。
您可以通过配置SoM策略来自动化使用中央服务器添加和删除被管计算机的过程。这可以帮助您从活动目录同步计算机。因此,您会发现在活动目录中新添加的但不受中央服务器管理的计算机,以及从活动目录中删除的计算机。这可以帮助您使用Web控制台快速添加或删除被管计算机。
同步将在每天的指定时间进行,并且可以配置为在检测到更改时通知您。您还可以根据需要启动同步选项,仅同步修改后的数据或同步所有选项。仅同步修改的数据将仅列出上一次同步后发生的更改。因此,将在此处列出上次同步后添加或删除的计算机。“同步所有”选项可用于获取活动目录中已添加或删除的所有计算机的完整列表。
要启用同步,请执行以下步骤:
|
下一步是在需要使用中央服务器进行管理的客户端计算机中添加和安装代理。以下各部分将详细介绍这些步骤: