Ввод сервера в домен

Для ввода сервера в домен выполните действия:

1. Перейдите на вкладку Пользователи -> Active Directory/Samba DC.

2. Нажмите кнопку Добавить.

3. Заполните следующие поля:

• Домен: введите полное наименование домена, длина которого не должна превышать 64 символа. Например: mydomain.example;

• DNS-сервер AD: введите адрес сервера, обладающий ролью DNS-сервера в контроллере домена, доступный с локального интерфейса Ideco NGFW;

• Название сервера Ideco NGFW: введите имя компьютера, под которым Ideco NGFW будет введен в контроллер домена;

• Учетная запись с правом присоединения к домену: введите учетную запись AD с правами присоединения к домену (право Создание объектов: Компьютер):

Данные учетной записи с правом присоединения к домену не сохраняются на сервере и используются один раз при вводе в домен.

• LDAP-пути: укажите LDAP-пути для импорта пользователей и групп из выбранной организационной единицы (OU). Указание LDAP-путей позволяет импортировать только нужные группы и OU AD, чтобы избежать импорта всего дерева AD.

Процесс присоединения к домену после нажатия одноименной кнопки может занять до одной минуты. Возможно присоединение сервера к нескольким доменам с некоторыми особенностями работы, описанными в статье.

Настройка DNS для разрешения имен локального домена

Для корректной работы синхронизации и авторизации пользователей на Ideco NGFW настройте разрешение имен локального домена в настройках DNS:

1. Пропишите Forward-зону в настройках DNS.

2. Пропишите DNS-серверы для Forward-зоны (адреса основного и резервного контроллера домена).

В примере:

• ad2.loc - имя домена;

• 192.168.10.3 - IP-адрес DNS-сервера.

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.