16 ответов в этой теме

[anosov_ao]

Добрый день.

На сервере Dr.Web Enterprise Security Suite 10.0 не работает сканер сети с опцией "поиск в active directory".

Заполнил поля "домены" и "контроллер active directory", но поиск ничего не нашел (поиск производил под встроенной учеткой "admin"). При этом в "drwcsd.log" ни каких ошибок не пишется (ни в стандартном ни в детальном режиме). Подскажите, пожалуйста, почему не производится поиск?

Сервер: windows server 2008 R2 SP1. IE 11. Dr.Web Control Center Plug-in установлен. Адрес центра управления внесен в доверенные сайты браузера.

[Yury Vovk]

Для того что бы производился поиск в AD, желательно, чтобы машина с Dr.Web Server была включена в домен и синхронизирована с ним.

В расписании Dr.Web Server присутствует задача на синхронизацию с AD, по умолчанию интервал с которым происходит синхронизация достаточно большой, запустите синхронизацию вручную, дождитесь окончания. Результатом успешной синхронизации будет наличие дерева групп, повторяющих собой вашу структуру AD.

Браузер, в котором осуществляется поиск через сканер сети, должен быть запущен от учетной записи домена AD, с правами достаточными для перечисления контейнеров домена, желательно иметь права аналогичные правам администратора домена или администратора схемы.

[anosov_ao]

Браузер, в котором осуществляется поиск через сканер сети, должен быть запущен от учетной записи домена AD, с правами достаточными для перечисления контейнеров домена, желательно иметь права аналогичные правам администратора домена или администратора схемы.

 

Спасибо за ответ, только хотелось бы уточнить. Вы имели в виду именно браузер или все-таки вход в центр управления должен осуществляться от учетной записи домена AD?

[Yury Vovk]

 

Браузер, в котором осуществляется поиск через сканер сети, должен быть запущен от учетной записи домена AD, с правами достаточными для перечисления контейнеров домена, желательно иметь права аналогичные правам администратора домена или администратора схемы.

 

Спасибо за ответ, только хотелось бы уточнить. Вы имели в виду именно браузер или все-таки вход в центр управления должен осуществляться от учетной записи домена AD?

 

Под какой учетной записью вы входите в ЦУ не имеет значение, учетная запись ЦУ может быть синхронизирована с RADIUS, AD, LDAP, но используется исключительно для нужд администрирования сервера, то есть для выполнения действий в контексте сервера Dr.Web.

А вот сканирование в AD и удаленная установка используют учетные данные Windows.

[anosov_ao]

Я запускаю браузер, в котором осуществляется поиск через сканер сети в active directory, под учеткой доменного администратора, но все равно ни одна станция не находится. Подскажите в чем может быть причина, куда смотреть?

[Yury Vovk]

Приложите пожалуйста скриншот результата сканирования с использованием AD.

[anosov_ao]

 Вот.

Прикрепленные файлы:

•  screen.jpg   109,34К   7 Скачано раз

[Yury Vovk]

В большинстве случаев контроллер домена указывать нет необходимости, если у вас на системе корректно настроен DNS он и так определится, поле домен заполняется FQDN именем домена, при успешном коннекте в списке обнаруженных станций должен отображаться как минимум контроллер домена, попробуйте снять галку быстрый поиск и оставьте пустым поле контроллер домена.

[anosov_ao]

Спасибо! Заработало! 

 

P.S. (Но все же мне кажется, что это как-то ненормально, что  поле есть, а заполнять его оказывается не надо. Либо хотя бы где-нить в документации написать, что если не работает так, то попробуйте так-то. Или это у меня у одного такой глюк.)

[Yury Vovk]

Спасибо! Заработало! 

 

P.S. (Но все же мне кажется, что это как-то ненормально, что  поле есть, а заполнять его оказывается не надо. Либо хотя бы где-нить в документации написать, что если не работает так, то попробуйте так-то. Или это у меня у одного такой глюк.)

Если у вас 1 контроллер домена и не очень сложная структура леса и сайта, то это вполне себе стандартная ситуация, да же Windows машина при пошаговом подключении к домену, при котором нужно указывать конкретный контроллер, может так реагировать. Почему так происходит, на память не скажу, нужно смотреть документацию MS AD.

[Tee]

Была такая же проблема, попробовал последовать советам из этой темы ничего не выходит. Однако при вот таком заполнении имени домена и домен контроллера получаю вот что.

 screen.png   561,14К   2 Скачано раз

Почему-то обнаруживаются устройства с IPv6. Помимо трех станций на которые антивирус не нужен.

Браузер с ЦУ запущен от доменного администратора, вход в ЦУ выполнен от дефолтного админа.

Проверку авторизации в Active Directory проходит успешно, задание синхронизации с AD выполнено успешно. 

В "антивирусной сети" после синхронизации группы автоматически были созданы, но ни пользователей, ни компьютеров в них не отображается.

Куда копать граждане?

А, да чуть не забыл, на контроллере домена установлено Dr.Web Enterprise Extension для Active Directory Administrative authentication

Т.е. пользователю можно указать что он является администратором сервера DrWeb

 drweb.PNG   4,49К   2 Скачано раз

Сканер по IP благополучно находит все нужные станции.

[Kirill Polubelov]

https://forum.drweb.com/uploads/monthly_03_2018/post-62564-0-82656700-1520260668.png-- это из другой оперы. В нём тут нет необходимости.

 

Что за браузер используете?

Не отображается ли каких сообщений о блокировке плагина?

[Tee]

Браузер IE 11 версии 11.0.9600.18860

Плагин никаких ошибок не выдает. Сообщение о блокировке не появляется.

[Tee]

https://forum.drweb.com/uploads/monthly_03_2018/post-62564-0-82656700-1520260668.png-- это из другой оперы. В нём тут нет необходимости.

 

Что за браузер используете?

Не отображается ли каких сообщений о блокировке плагина?

Не то что бы проблема решилась.

Но после отключения isatap, teredo и 6to4 на машине с Dr.Web Server и DC станции при поиске домена стали отображаться. 

Но почему-то через раз, и почему-то показывается сама машина с ЦУ вида (::1)

Имена станций при поиске в AD отображаются только у станций на которых уже есть Агент DrWeb.

 

Не знаю на сколько этот костыль был правильным.

 

netsh interface teredo set state disable

netsh interface 6to4 set state disabled

netsh interface isatap set state disabled

[busby]

Работает ли данный функционал в случае если сервер dr.web es установлен на Linux? Linux машина должна быть введена в домен!? что еще?

[Afalin]

Поскольку тут речь за 10, то от того, где установлен сервер, это вообще никак не зависит, всё делается на стороне браузера.

[busby]

Никак не могу воспользоваться данным функционалом.

 

ES синхронизирован с AD.

Браузер Firefox ESR 45.9.0

Версия плагина 10.1.0.5110

Браузер запускаю от учетной записи администратора домена.

Находится только IP самого сервера контроллера домена.

Детальный лог во вложении.

Прикрепленные файлы:

•  es1.PNG   40,19К   1 Скачано раз
•  drwcsd.zip   1,05Мб   2 Скачано раз

Сообщение было изменено busby: 23 Апрель 2018 - 12:01