v16

Ввод сервера в домен

Перед вводом в домен убедитесь, что время на контроллере домена и Ideco NGFW совпадает.

Для ввода сервера в домен следуйте пунктам:

  1. Перейдите на вкладку Пользователи -> Active Directory/Samba DC.

  2. Нажмите кнопку Добавить.

  3. Заполните следующие поля:

    • Имя домена: введите полное наименование домена, длина которого не должна превышать 64 символа. Например: mydomain.example;

    • DNS-сервер AD/Samba: введите адрес сервера, обладающий ролью DNS-сервера в контроллере домена, доступный с локального интерфейса Ideco NGFW;

    • Имя сервера Ideco NGFW: введите имя компьютера, под которым Ideco NGFW будет введен в контроллер домена;

    • Учетная запись с правом присоединения к домену: введите учетную запись AD с правами присоединения к домену.

Данные учетной записи с правом присоединения к домену не сохраняются на сервере и используются один раз при вводе в домен.

Хотя бы один контроллер домена должен находиться в локальной сети Ideco NGFW или быть доступен через локальный интерфейс с помощью настроенной маршрутизации.

Пример настройки интеграции:

Процесс присоединения к домену после нажатия одноименной кнопки может занять до одной минуты. Возможно присоединение сервера к нескольким доменам с некоторыми особенностями работы, описанными в статье.

При выходе из домена удаляются все пользователи и группы, импортированные из него.

Настройка DNS для разрешения имен локального домена

Для корректной работы синхронизации и авторизации пользователей на Ideco NGFW настройте разрешение имен локального домена в настройках DNS:

  1. Пропишите Forward-зону в настройках DNS;

  2. Пропишите DNS-серверы для Forward-зоны (адреса основного и резервного контроллера домена).

В Ideco NGFW Forward-зона DNS создается автоматически при вводе сервера в домен, и настраивать ее вручную нет необходимости. Создавайте ее вручную только, если по ошибке удалили данную зону из настроек DNS-сервера или если не получилось присоединить сервер к домену.

В примере:

  • ad2.loc - имя домена;

  • 192.168.10.3 - IP-адрес DNS-cервера.

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.

PreviousИнтеграция с Active Directory/Samba DCNextАутентификация пользователей AD/Samba DC

Last updated