Windows 网络通常基于 Windows Active Directory、工作组或 Novell eDirectory。当您在网络中安装 Patch Manager Plus 时,它会自动发现网络中所有可用的域和工作组。基于 Novell eDirectory 的网络在 Patch Manager Plus 中被发现并作为工作组进行管理。
要查看已发现的域/工作组或启动发现,请选择 管理选项卡 --> 管理范围 (SoM) --> 添加计算机。这将发现所有可用的域和工作组,并将它们列在已发现网络下。
域可以通过两种方式添加:
上述两种选项都会打开 添加域 对话框,用于填写以下信息:
| 参数 | 描述 |
类型 |
|---|---|---|
域名 |
域的名称。通常为域的 netbios 名称或 pre-2000 名称 |
必填 |
网络类型 |
选择“Active Directory”选项 |
必填 |
域用户名 |
该用户名应具有该域内所有计算机的管理员权限。建议使用专用的域管理员用户账户,其密码策略设置为“永不过期” |
必填 |
密码 |
域管理员用户的密码 |
必填 |
AD 域名 |
Active Directory 域的 DNS 名称 |
必填 |
域控制器名称 |
域控制器名称。如果有多个域控制器,请提供离安装 Patch Manager Plus 服务器的计算机最近的域控制器名称 |
必填 |
LDAP SSL |
启用此选项,确保 Patch Manager Plus 服务器与 Active Directory 之间的通信安全。默认端口为 636 |
可选 |
要使用 LDAP SSL 进行安全通信,需在您的 AD/域控制器中上传 SSL 证书。虽然启用此复选框为可选,但我们强烈建议您启用以保证数据安全。
与域类似,工作组也可以通过两种方式添加:
在 SoM --> 添加计算机 页面中,从自动发现的列表里点击对应域的 编辑 链接对应工作组。
手动添加工作组 - 如果由于某些原因,一个或多个工作组未被发现,您可以使用同一页面中提供的 添加域 链接手动添加工作组。
上述两种选项都会打开 添加域 对话框,用于填写以下信息:
| 参数 | 描述 |
类型 |
|---|---|---|
域名 |
工作组的名称 |
必填 |
网络类型 |
选择“工作组”选项 |
必填 |
管理员用户名 |
该用户名应具有该工作组内所有计算机的管理员权限。建议使用专用用户账户,其密码策略设置为“永不过期” |
必填 |
密码 |
共同管理员用户的密码 |
必填 |
DNS 后缀 |
用于唯一标识工作组内的计算机。例如,如果两个不同工作组中有同名计算机,DNS 后缀用于唯一识别该计算机 |
可选 |
|
为执行各种桌面管理操作(如代理安装/升级、补丁/清单扫描和远程桌面共享),会建立对被管理计算机的远程连接,这需要管理员凭据。添加域/工作组时提供的凭据即用于此目的。当添加域/工作组时所用的用户名/密码因密码过期或其它原因发生更改时,需从 管理选项卡 --> SoM 页面更新正确凭据,以避免执行远程操作时出现“访问被拒绝”错误。
要更新凭据,请点击 SoM 页面中的 编辑凭据 按钮。从下拉框选择域/工作组,更新用户名/密码, 点击 更新域详细信息.
您可以通过配置 SoM 策略,自动化管理计算机的添加和删除。此功能帮助您同步 Active Directory 中的计算机,实现对新添加但未管理的计算机以及已从 Active Directory 中删除的计算机的快速管理。
同步将在每天指定时间进行,并可配置为在检测到更改时通知您。您也可以根据需要手动启动同步,支持“仅同步修改的数据”和“同步所有”选项。仅同步修改的数据将只列出自上次同步后的变更,因此新增或删除的计算机会被列出。同步所有选项可获取 Active Directory 中新增或删除的完整计算机列表。
启用同步请按照以下步骤操作:
注意:如果看不到所有域,请先在 SoM --> 计算机 --> 编辑凭据中检查并指定凭据。
|
下一步是添加并安装要管理的客户端计算机上的代理。以下章节将详细说明步骤:
管理局域网内的计算机 - 添加并安装代理到与 Patch Manager Plus 服务器位于同一局域网的客户端计算机
管理广域网内的计算机 - 添加并安装代理到远程位置的客户端计算机,如分支机构和移动用户