Ввод сервера в домен

Для ввода сервера в домен следуйте пунктам:

1. Перейдите на вкладку Пользователи -> Active Directory/Samba DC.

2. Нажмите кнопку Добавить.

3. Заполните следующие поля:

   • Имя домена: введите полное наименование домена, длина которого не должна превышать 64 символа. Например: mydomain.example;

   • DNS-сервер AD/Samba: введите адрес сервера, обладающий ролью DNS-сервера в контроллере домена, доступный с локального интерфейса Ideco NGFW;

   • Имя сервера Ideco NGFW: введите имя компьютера, под которым Ideco NGFW будет введен в контроллер домена;

   • Учетная запись с правом присоединения к домену: введите учетную запись AD с правами присоединения к домену.

Пример настройки интеграции:

Процесс присоединения к домену после нажатия одноименной кнопки может занять до одной минуты. Возможно присоединение сервера к нескольким доменам с некоторыми особенностями работы, описанными в статье.

Настройка DNS для разрешения имен локального домена

Для корректной работы синхронизации и авторизации пользователей на Ideco NGFW настройте разрешение имен локального домена в настройках DNS:

1. Пропишите Forward-зону в настройках DNS;

2. Пропишите DNS-серверы для Forward-зоны (адреса основного и резервного контроллера домена).

В примере:

• ad2.loc - имя домена;

• 192.168.10.3 - IP-адрес DNS-cервера.

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.