Ideco UTM
Search…
v12
Об Ideco UTM
Общая информация
Лицензирование
Источники обновлений данных Ideco UTM
Техническая поддержка
Установка
Создание загрузочного USB flash диска
Особенности настроек гипервизоров
Процесс установки
Первоначальная настройка
Настройка
Панель мониторинга
Пользователи
Учетные записи
Авторизация пользователей
Интеграция с Active Directory
Авторизация пользователей Active Directory
Ввод сервера в домен
Скрипты автоматической авторизации и разавторизации.
Импорт пользователей
Обнаружение устройств
Wi-Fi-сети
Мониторинг
Правила трафика
Сервисы
Отчеты
Управление сервером
Почтовый релей
Публикация ресурсов
Интеграция UTM и SkyDNS
Обслуживание
Управление лицензиями
Обновление сервера
Регистрация сервера
Резервное копирование и восстановление данных
Режим удаленного помощника
Разрешить интернет всем
Удаленный доступ для управления сервером
Личный кабинет
Популярные инструкции и диагностика проблем
Популярные инструкции
Диагностика проблем
changelog
Версия Ideco UTM 12.X
Версия Ideco UTM 11.X
Версия Ideco UTM 10.X
Версия Ideco UTM 9.X
Версия Ideco UTM 8.X
Версия Ideco UTM 7.Х.Х
Powered By GitBook
Ввод сервера в домен
  1. 1.
    Перейдите на вкладку Пользователи -> Active Directory.
  2. 2.
    Нажмите на кнопку Добавить.
  3. 3.
    Заполните следующие поля:
    • Имя домена: введите полное наименование домена (DNS name домена т.е. имя домена, а не контроллера домена). Максимальное количество символов - 64. Например: mydomain.example.
    • DNS-сервер AD: введите адрес сервера, обладающий ролью DNS-сервера в Active Directory (как правило, один из контроллеров домена), доступный с локального интерфейса Ideco UTM.
    • Имя сервера Ideco UTM: введите имя сервера. Оно может содержать только буквенные символы (A-z), цифры (0-9), а также не может начинаться или заканчиваться на дефис. Максимальное количество символов - 15.
    • Логин и пароль пользователя с правом присоединения к домену: эти данные не сохраняются на сервере и используется один раз для присоединения к домену. Пользователь может не быть администратором домена, но должен обладать правами на присоединения компьютеров к домену.
Пример настройки интеграции с AD представлен на скриншоте ниже:
Внимание: хотя бы один контроллер домена должен находиться в локальной сети Ideco UTM (или быть доступен через локальный интерфейс с помощью настроенной маршрутизации).
Процесс присоединения к домену после нажатия одноименной кнопки может занять некоторое время - до 1 минуты.
Возможно присоединение сервера к нескольким доменам Active Directory, с некоторыми особенностями работы, описанными в статье.

Настройка DNS для разрешения имен локального домена

В настройках DNS-сервера на Ideco UTM для корректной работы синхронизации пользователей и их авторизации, на сервере необходимо настроить разрешение имен локального домена. Для этого в настройках DNS-сервера необходимо прописать Forward-зону и DNS-серверы для нее (как правило, основной и резервные контроллеры домена).
В Ideco UTM Forward-зона DNS создается автоматически при вводе сервера в домен, и настраивать ее вручную нет необходимости. Создавайте ее вручную только, если вы по ошибке удалили данную зону из настроек DNS-сервера, или, если у вас не получилось присоединить сервер к домену.
В примере:
  • org.com - имя домена Active Directory;
  • 192.168.150.110 - IP-адрес контроллера домена.
При такой настройке компьютеры могут использовать Ideco UTM в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно, в том числе и для всех сервисов, предоставляемых Active Directory.
Previous
Авторизация пользователей Active Directory
Next
Скрипты автоматической авторизации и разавторизации.
Last modified 1mo ago
Export as PDF
Copy link
Contents
Настройка DNS для разрешения имен локального домена