Ввод сервера в домен

Для ввода сервера в домен следуйте пунктам:

1. Перейдите на вкладку Пользователи -> Active Directory.

2. Нажмите кнопку Добавить.

3. Заполните следующие поля:

   • Имя домена: введите полное наименование домена, длина которого не должна превышать 64 символа. Например: mydomain.example;

   • DNS-сервер AD: введите адрес сервера, обладающий ролью DNS-сервера в Active Directory, доступный с локального интерфейса Ideco UTM;

   • Имя сервера Ideco UTM: введите имя сервера, которое содержит только буквенные символы (A-z), цифры (0-9), не начинается и не заканчивается на дефис. Имя не может быть длиннее 15 символов;

   • Учетная запись с правом присоединения к домену: введите учетную запись AD с правами присоединения к домену.

Пример настройки интеграции с AD:

Процесс присоединения к домену после нажатия одноименной кнопки может занять до 1 минуты. Возможно присоединение сервера к нескольким доменам Active Directory с некоторыми особенностями работы, описанными в статье.

Настройка DNS для разрешения имен локального домена

Для корректной работы синхронизации и авторизации пользователей на Ideco UTM настройте разрешение имен локального домена в настройках DNS:

1. Пропишите Forward-зону в настройках DNS;

2. Пропишите DNS-серверы для Forward-зоны (адреса основного и резервного контроллера домена).

В примере:

• ad2.loc - имя домена Active Directory;

• 192.168.10.3 - IP-адрес контроллера домена.

При такой настройке компьютеры могут использовать Ideco UTM в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.