Ввод сервера в домен

Для ввода сервера в домен выполните действия:

1. Перейдите на вкладку Пользователи -> Active Directory/Samba DC.

2. Нажмите Добавить.

3. Заполните поля:

• Домен - введите полное наименование домена, длина которого не должна превышать 64 символа. Например: mydomain.example;

• DNS-сервер AD - введите адрес сервера, обладающий ролью DNS-сервера в контроллере домена, доступный с локального интерфейса Ideco NGFW;

• Название сервера Ideco NGFW - введите имя компьютера, под которым Ideco NGFW будет введен в домен;

• Учетная запись с правом присоединения к домену - введите учетную запись AD с правами присоединения к домену (право Создание объектов: Компьютер). Данные учетной записи с правом присоединения к домену не сохраняются на сервере и используются один раз при вводе в домен;

• LDAP-пути - укажите LDAP-пути для импорта пользователей и групп из выбранной организационной единицы (OU). Указание LDAP-путей позволяет импортировать только нужные группы пользователей, чтобы избежать импорта всего дерева пользователей AD.

Процесс присоединения к домену после нажатия одноименной кнопки может занять до одной минуты. Особенности использования NGFW с несколькими контроллерами домена описаны в статье.

Настройка DNS для разрешения имен локального домена

Для корректной работы синхронизации и авторизации пользователей на Ideco NGFW настройте разрешение имен локального домена в настройках DNS:

1. Пропишите Forward-зону в настройках DNS.

2. Пропишите DNS-серверы для Forward-зоны (адреса основного и резервного контроллера домена).

В примере:

• ad2.loc - имя домена;

• 192.168.10.3 - IP-адрес DNS-сервера.

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.