• 成为门户专家
• 下载
• 打印
• 我的下载 ()

• 支持
• 技术说明文件
• KACE Systems Deployment Appliance 9.1 Common Documents
• KACE Systems Deployment Appliance 9.1 Common Documents - Guía para el administrador (9.0)

KACE Systems Deployment Appliance 9.1 Common Documents - Guía para el administrador (9.0)

内容导航  

Acerca del dispositivo de implementación de sistemas KACE Introducción

Tareas para comenzar a usar el dispositivo Acerca de los componentes del dispositivo Inicio de sesión en la Consola del administrador Filtros de listas y búsqueda de información Acceso a la documentación del producto Configure los ajustes de idioma Cambio del tema predeterminado del dispositivo

Uso del Panel

Personalización del Panel

Configuración del dispositivo

Configuración de los ajustes de redes iniciales Modificación de los ajustes de redes iniciales Cambio de las contraseñas predeterminadas

Utilice la consola de línea de comandos para restablecer la contraseña del administrador Cambio de la contraseña del recurso compartido de Samba Configuración de la contraseña de VNC® Habilitar la autenticación del administrador de arranque

Agregue una imagen de fondo personalizada a la consola iPXE Configuración de los ajustes de fecha y hora del dispositivo

Configuración de la fecha y la hora

Administrar los archivos del dispositivo Configurar las notificaciones de correo electrónico Configurar las notificaciones de la interfaz de usuario Habilitación de la agregación de vínculos

Creación de un vínculo agregado

Configuración de las preferencias del uso compartido de datos

Compartición de datos básicos de uso del dispositivo Compartición de datos de uso detallados

Participar en el programa beta de KACE Vinculación de los dispositivos Quest KACE

Habilite la vinculación de dispositivos Generar hash de vinculación de KACE Incorporación de nombres y claves a dispositivos Deshabilitación de dispositivos vinculados

Migración de dispositivos

Migración de datos del dispositivo

Configuración de las cuentas de usuario y la autenticación de usuario

Incorporación o edición de cuentas de administrador locales Configuración de un servidor de LDAP para la autenticación de usuario Prueba del servidor de LDAP Eliminación de cuentas de usuario Revisión de las sesiones de usuario

Instalar y configurar la base de datos de ubicaciones Ver una lista de sesiones de usuario

Configuración de los ajustes de seguridad

Habilitación de la supervisión de SNMP Habilitación de SSL mediante un certificado existente Generación de la clave privada para un certificado SSL nuevo Deshabilitación de SSL Habilitar acceso a la base de datos Habilitación del inicio de sesión SSH raíz (soporte de KACE) Evitar ataques de fuerza bruta de inicio de sesión

Preparación para la implementación

Configuración del entorno de implementación Habilitación del servidor DHCP integrado Configuración del servidor DHCP externo Descargue e instale el Administrador de medios de KACE

Acerca del Administrador de medios

Descarga e instalación de Windows ADK Cargar archivos con el Administrador de medios de KACE Carga de archivos desde el directorio del recurso compartido Visualización de los detalles del medio de origen Huella dactilar del sistema operativo de medio de origen Ver o actualizar metadatos del medio de origen Elección del tipo de implementación Tipos de imágenes admitidas

Administración del inventario de dispositivos

Configuración y ejecución de un análisis de redes Incorporación de un inventario de redes al dispositivo Análisis de dispositivos activos y no activos en la red Incorporación de dispositivos manualmente Incorporación de dispositivos a un dominio Emisión de una solicitud de Wake-on-LAN Implementar en dispositivos en el inventario del dispositivo de administración de sistemas KACE Visualización de los detalles del dispositivo a partir de un análisis de redes Aplicar un KUID al Agente de KACE Eliminación de dispositivos del inventario de dispositivos Eliminación de dispositivos del inventario de redes Cancelación del registro de dispositivos Acerca de los íconos de acción del dispositivo Ejecutar acciones del dispositivo Acceso a dispositivos remotos utilizando una sesión VNC

Uso de etiquetas

Creación y aplicación de etiquetas Eliminación de componentes de una etiqueta Eliminación de una etiqueta del dispositivo Visualización de los componentes asignados a una etiqueta

Crear un entorno de arranque de Windows o Linux

Crear un entorno de arranque de Windows Crear un entorno de arranque de Linux Actualizar controladores de Windows Establecer un KBE nuevo como el predeterminado del dispositivo Ocultar los entornos de arranque desde el menú de arranque PXE Mejores prácticas: Crear un entorno de arranque de KACE (KBE) para Windows

Administración de controladores

Agregar controladores a imágenes del sistema Adición de controladores a implementaciones de instalación con script

Habilitar fuente de controladores para automatizar las actualizaciones de controladores Instalar paquetes de controladores en el dispositivo Deshabilitación de la fuente de controladores Crear carpetas para agregar controladores específicos del dispositivo Generar un paquete de dispositivo para importar archivos de controlador de gran tamaño Importar paquetes de controladores al dispositivo Comprensión de los controladores del entorno de arranque de KACE Agregar manualmente los controladores de red y almacenamiento Volver a almacenar en caché el directorio de controladores de almacenamiento y de red Agregar controladores como una tarea posterior a la instalación Ver la lista de controladores faltantes

Administración de controladores de red

Descarga de controladores de almacenamiento y de red Importación de paquetes de controladores Visualización de la compatibilidad del dispositivo Visualización de los detalles de compatibilidad del controlador Exportación de controladores Realmacenamiento en caché de los controladores

Administración de controladores del sistema operativo

Habilitación de la fuente de controladores para instalaciones con script Habilitación de la fuente de controladores para imágenes del sistema Deshabilitación de la fuente de controladores Descarga de paquetes de controladores del sistema operativo Incorporación de controladores al sistema operativo como una tarea posterior a la instalación

Captura de imágenes

Preparación para la captura Captura de imágenes del sistema Creación de una partición única Formateo de la unidad C como NTFS Creación de una partición UEFI Aplicación de una partición UEFI Capturar imágenes WIM proporcionadas por el sistema Edición de una imagen del sistema Importar imágenes WIM Administración de archivos de respuesta para imágenes preparadas con Sysprep

Crear archivos de respuesta para las imágenes preparadas con Sysprep Ver y editar las configuraciones del archivo de respuesta

Mejores prácticas para la creación de imágenes del sistema de Windows

Captura de estados de usuario

Carga del software de USMT desde el dispositivo Carga del software de USMT desde el Administrador de medios Creación de plantilla de análisis de USMT Análisis de estados de usuario Análisis de estados de usuario sin conexión Implementación automática de estados de usuario en dispositivos de destino Implementación manual de estados de usuario en dispositivos de destino

Creación de instalaciones con script

Creación de una instalación con script Editar una instalación con script Crear un archivo de configuración Ajustes de datos de registro Ajustes de la cuenta de administrador Ajustes generales Ajustes de redes Ajustes de componentes de Windows Modificar una instalación con script para cambiar los medios de origen Especificar las opciones de implementación Modificar el archivo de definición de configuración de instalaciones con script Instalación de Vista MBR Instalación de XP 2003 MBR

Creación de una secuencia de tareas

Incorporación de tareas

Incorporación de aplicación Incorporación de script de BAT Incorporación de reemplazo de HAL personalizado Incorporación de script de DiskPart

Opciones comunes de la línea de comandos DiskPart

Incorporación de tareas de instalación administradas

Vincular dispositivos Ver e importar instalaciones administradas Editar tareas de instalación administradas

Incorporación de regla de nomenclatura Agregar scripts de PowerShell Agregar paquete de aprovisionamiento Incorporación de Service Pack Incorporación de un script de shell Agregar el instalador del agente de KACE Incorporación de script de Windows

Trabajar con grupos de tareas

Agregar un grupo de tareas

Acerca de la carga de archivos Acerca de los entornos de tiempo de ejecución Establecimiento de la opción de tratamiento de error de tarea Asignación de tareas a una implementación de sistema Asignación de tareas a una implementación de una instalación con script Asignación de tareas a una implementación personalizada Edición de tareas de implementación

Automatización de implementaciones

Creación de una acción de arranque Ejecución de la implementación en el siguiente arranque de red Modificación de una acción de arranque Establecimiento de la acción de arranque predeterminada Configurar nuevas imágenes WIM para transmitir directamente desde o hacia el servidor Especificar las opciones de implementación Programación de una implementación Eliminación de una acción de arranque Creación de una implementación de imágenes WIM de multidifusión Edición de ajustes de multidifusión predeterminados Visualización de implementaciones automatizadas en progreso Visualización de implementaciones automatizadas completadas Edición de tareas con error Visualización de los detalles de la imagen de implementación automatizada

Ejecución de implementaciones manuales

Descarga del entorno de arranque como ISO de arranque Realización de arranque de red en un dispositivo de destino Implementación de la imagen de forma manual Visualización de las implementaciones manuales en progreso Visualización de las implementaciones manuales completadas

Administración de implementaciones personalizadas

Crear o modificar una implementación personalizada

Administración de implementaciones fuera de línea

Crear una implementación fuera de línea

Creación de imágenes de dispositivos Mac

Descarga del Administrador de medios para Mac OS X Creación de una imagen de entorno de NetBoot Habilitación del servidor NetBoot Personalización de la imagen antes de la captura Captura de una imagen de Mac OS X Personalización de una imagen antes de una implementación Creación de una partición HFS+ única Aplicación de las preferencias de Mac OS X ByHost Recopilación del nombre de equipo de Mac OS X Aplicación del nombre de equipo de Mac OS X Cambio del nombre de equipo de Mac OS X Incorporación de un dispositivo a un dominio de Active Directory Realización de una implementación de imagen de Mac OS X de unidifusión Variables del entorno para cualquier script Realización de implementaciones de imágenes de Mac OS X de multidifusión Creación de una implementación de imágenes DMG de multidifusión Visualización del progreso de la implementación de multidifusión de Mac OS X Visualización de los archivos de registro de la implementación de multidifusión de Mac OS X

Acerca del dispositivo de sitio remoto

Requisitos de configuración del dispositivo de sitio remoto Instalar el RSA en un dispositivo host Configuración de los ajustes de redes del RSA Vincular el dispositivo de implementación de sistemas KACE a un RSA Configurar el KBE predeterminado para el RSA Revisar la configuración del RSA Próximos pasos

Importación y exportación de componentes del dispositivo

Programación de la exportación de componentes Uso de transferencia de paquetes externos Carga de paquetes para importar Importación de componentes del dispositivo Componentes del paquete para exportar Nombres de archivo de paquetes

Administración del espacio en disco

Verificación del espacio disponible en disco Eliminación de imágenes no asociadas con dispositivos Eliminación de imágenes asociadas con dispositivos Eliminación de instalaciones con script sin asignar Eliminación de entornos de arranque sin asignar Eliminación del medio de origen Eliminación de las tareas previas a la instalación sin asignar Eliminación de las tareas posteriores a la instalación sin asignar Habilitación del almacenamiento externo Incorporación de un disco virtual para almacenamiento externo Reversión de los datos externos al almacenamiento interno Configuración de un dispositivo de almacenamiento externo Prácticas recomendadas para el uso de almacenamiento externo

Solución de problemas del dispositivo

Prueba de las conexiones del dispositivo en la red Habilitación de una conexión tether al soporte técnico de Quest KACE Apertura de un ticket de soporte Solución de problemas del Administrador de arranque

Prueba de un dispositivo de destino para determinar si puede ejecutar un arranque de red Configuración del tiempo de espera del Administrador de arranque Selección del método de arranque de disco duro local

Recuperación de dispositivos

Recuperación de dispositivos dañados Descarga de los archivos de registro del dispositivo

Descarga de todos los archivos de registro del dispositivo Visualización de los archivos de registro del dispositivo Tipos de registros del dispositivo y descripciones

Apagado y reinicio del dispositivo

Apagado del dispositivo Reinicio del dispositivo

Mejores prácticas para realizar copias de seguridad de datos del dispositivo

Actualización del software del dispositivo

Visualización de la versión del dispositivo Comprobación y aplicación de las actualizaciones automáticas Actualización manual del dispositivo

Glosario

A B C D E F I K M P S T U V W

Acerca de nosotros

Recursos del soporte técnico

Avisos legales

• Viewing Topics 41 - 44 of 300

×

Configuración de un servidor de LDAP para la autenticación de usuario

Configuración de un servidor de LDAP para la autenticación de usuario

La autenticación de LDAP requiere la creación de una cuenta de inicio de sesión para el dispositivo en su servidor de LDAP. El dispositivo utiliza esta cuenta para leer e importar información de usuario del servidor de LDAP. La cuenta necesita acceso de solo lectura al campo DN base de búsqueda en el servidor de LDAP. La cuenta no requiere acceso de escritura porque el dispositivo no escribe en el servidor de LDAP.

Para obtener más información acerca de agregar cuentas de usuario al dispositivo, consulte Incorporación o edición de cuentas de administrador locales.

NOTA: Cuando se habilita el LDAP, todas las cuentas locales se desactivan, excepto la cuenta de administrador.

Cuando inicia sesión, el dispositivo consulta automáticamente los servidores externos incluidos. El tiempo de espera para un servidor es de aproximadamente 10 segundos. Quest KACE recomienda eliminar el servidor de LDAP de muestra para reducir las demoras en el inicio de sesión.

1.	En el panel de navegación izquierdo, haga clic en Ajustes; luego, haga clic en Autenticación de usuario para mostrar los Ajustes de autenticación.

2.	Seleccione Autenticación del servidor de LDAP externo y haga clic en Agregar nuevo servidor.

Todos los servidores deben tener un nombre de host y una dirección IP válidos; de lo contrario, se agota el tiempo de espera del dispositivo, lo que provoca demoras en el inicio de sesión cuando se utiliza la autenticación de LDAP.

3.	Proporcione la siguiente información para agregar un servidor:

Campo	Descripción
Nombre descriptivo del servidor	El nombre para identificar el servidor.
Nombre de host del servidor (o dirección IP)	La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.   NOTA: Para establecer una conexión mediante SSL, utilice una dirección IP o un nombre de host. Por ejemplo: ldaps://hostname. Si tiene instalado un certificado SSL no estándar en el servidor de LDAP, como un certificado firmado internamente o un certificado de cadena que no proceda de un proveedor importante de certificados (como VeriSign), comuníquese con el soporte técnico de Quest KACE en https://support.quest.com/contact-support para recibir ayuda.
Número de puerto de LDAP	Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).
DN base de búsqueda	El área del árbol de LDAP donde el dispositivo debe comenzar a buscar usuarios. Por ejemplo, para buscar el grupo de TI especifique OU=it,DC=company,DC=com.
Filtro de búsqueda	El filtro de búsqueda, por ejemplo LDAP_attribute=KBOX_USER, donde LDAP_attribute es el nombre del atributo que contiene un id. de usuario único y KBOX_USER es una variable que el dispositivo reemplaza en el tiempo de ejecución con el id. de inicio de sesión que escribe el usuario. Por ejemplo, cuando utilice Directorio Activo, escriba samaccountname=KBOX_USER. Para la mayoría de los servidores de LDAP restantes, escriba UID=KBOX_USER.
Inicio de sesión de LDAP	Las credenciales de la cuenta que utiliza el dispositivo para iniciar sesión en el servidor de LDAP a fin de leer cuentas. Por ejemplo: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Si no se proporciona un nombre de usuario, se intentará realizar un enlace anónimo.
Contraseña de LDAP (si se requiere)	La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP.
Permisos de usuario	Los permisos de usuario. • Administrador: acceso de lectura/escritura a la Consola del administrador. • Administrador de solo lectura: visualización de todas las páginas; acceso sin posibilidad de realizar modificaciones.
Probar la contraseña del usuario	El nombre de usuario de LDAP y la contraseña para probar en el servidor de LDAP. Consulte Prueba del servidor de LDAP.

Guarde los criterios de DN base de búsqueda y de Filtro de búsqueda porque utiliza esta misma información para importar datos de usuario y programar importaciones de usuarios.

4.	Recomendado: Haga clic en el ícono Eliminar que aparece junto con los servidores externos que no están configurados en servidores reales del entorno.

5.	Haga clic en Guardar.

La próxima vez que un usuario inicie sesión, se lo autenticará con los servidores de LDAP según el orden en el que aparecen.

NOTA: La cuenta de administrador siempre realiza autenticaciones con la base de datos interna, incluso si existe una cuenta con el mismo nombre en un LDAP externo.

Pruebe la autenticación en un LDAP externo. Consulte Prueba del servidor de LDAP.

Prueba del servidor de LDAP

Prueba del servidor de LDAP

Puede probar la autenticación en el servidor de LDAP mediante un nombre de usuario y una contraseña válidos a fin de determinar si el servidor puede realizar una autenticación de forma correcta.

1.	Seleccione un perfil de LDAP.

2.	En Filtro de búsqueda, reemplace la variable KBOX_USER con un id. de inicio de sesión válido para la prueba. La sintaxis es samaccountname=username.

3.	Escriba la contraseña correspondiente para la cuenta de LDAP.

4.	Haga clic en Ajustes de prueba.

Si la prueba es correcta, se completa la configuración de la autenticación de este usuario y de otros usuarios que estén en el mismo contenedor de LDAP.

5.	Vuelva a cambiar el nombre de usuario en el filtro de búsqueda a la variable del sistema KBOX_User.

Eliminación de cuentas de usuario

Eliminación de cuentas de usuario

Puede eliminar cuentas de usuario.

1.	En el panel de navegación izquierdo, haga clic en Ajustes > Panel de control para mostrar el Panel de control; luego, haga clic en Usuarios para mostrar la página Usuarios.

2.	Seleccione la casilla de verificación que se encuentra junto a una o más cuentas.

3.	Seleccione Elegir acción > Eliminar.

4.	Haga clic en Sí para confirmar.

Revisión de las sesiones de usuario

Revisión de las sesiones de usuario

Instalar y configurar la base de datos de ubicaciones

Ver una lista de sesiones de usuario

El dispositivo de implementación de sistemas KACE y el dispositivo de sitio remoto hacen un seguimiento de sus sesiones de usuario. Puede revisar una lista de las sesiones más recientes o ver todas las sesiones de un dispositivo específico.

Para permitir que el dispositivo muestre la ubicación asociada con la dirección IP pública del usuario que inició sesión, debe instalar una base de datos de ubicaciones. Consulte Instalar y configurar la base de datos de ubicaciones.

Puede ver todas las sesiones de usuario en la página Sesiones recientes. Para obtener una lista rápida de las sesiones más recientes, utilice el panel Mis sesiones recientes. Consulte Ver una lista de sesiones de usuario.

•  上一页
• Viewing Topics 41 - 44 of 300
• 下一页 

搜索该文档 在所有文档中搜索该产品版本 在所有文档中搜索该产品 搜索所有文档

×

 欢迎访问支持

您可以在附属支持站点上查找适用于戴尔*产品*的在线支持帮助。单击“继续”，转至适用于*产品*的正确支持内容和帮助。

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级

© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 使用条款 隐私 Cookie Preference Center