Программное обеспечение NEKTA позволяет интегрироваться с доменом Active Directory, что даёт возможность входить в систему без необходимости вводить логин и пароль. Для этого ваш компьютер также должен быть в домене, а ваш браузер должен поддерживать передачу данных авторизации в систему. Когда вы откроете систему NEKTA, вы автоматически будете авторизованы в ней.
• Что такое Active Directory (AD)
• Шаг 1: Подготовка и выполнение требований к аппаратному обеспечению
• Шаг 2: Установка и настройка контроллера домена
⚬ Вход в систему в качестве локального администратора
⚬ Добавление ролей и компонентов
⚬ Подготовка к использованию контроллера домена
• Шаг 3: Управление пользователями и компьютерами
⚬ Создание учетных записей пользователей
• Шаг 4: Настройка синхронизации NEKTA Server с сервером AD
• Шаг 5: Объединение группы в NEKTA с группой в AD
• Шаг 6. Проверка
• Заключение
Что такое Active Directory (AD)
Active Directory (AD) – это служба каталогов Microsoft для операционных систем Windows Server. Изначально разработанная как LDAP-совместимая служба каталогов, AD развивалась для интеграции с различными службами авторизации, играя ключевую роль в их объединении. AD позволяет администраторам применять групповые политики для обеспечения единой среды пользователей, развертывать программное обеспечение на нескольких компьютерах с помощью групповых политик или System Center Configuration Manager (бывший Microsoft Systems Management Server), а также устанавливать обновления для операционных систем и приложений на всех компьютерах сети с помощью Windows Server Update Services. Он хранит данные и настройки среды в централизованной базе данных, что делает его незаменимым для сетей с числом объектов от нескольких десятков до миллионов.
Развертывание контроллера домена – это важный шаг в управлении и обеспечении безопасности вашей сети. Давайте подробно рассмотрим этот процесс.
Шаг 1: Подготовка и выполнение требований к аппаратному обеспечению
Минимальные требования к аппаратному и программному обеспечению:
• Один узел (аппаратный или виртуальный) под управлением MS Windows Server
• 64-разрядный процессор с тактовой частотой не менее 1,4 ГГц
• Минимум 512 МБ оперативной памяти
• Системный диск с объемом памяти не менее 40 ГБ
Шаг 2: Установка и настройка контроллера домена
Вход в систему в качестве локального администратора
Сначала войдите на сервер с учетной записью локального администратора.
Добавление ролей и компонентов
1. Зайдите в панель управления диспетчера сервера
• Нажмите на “Добавить роли и компоненты”.
• Следуйте указаниям мастера, выбрав “Установка ролей или компонентов”.
2. Выберите сервер
• Выберите сервер, который вы собираетесь настроить.
3. Установите доменные службы Active Directory
• В списке ролей сервера выберите “Active Directory Domain Services”.
• Следуйте подсказкам, чтобы включить необходимые функции.
• Также убедитесь, что отмечен пункт “Доменные службы Active Directory“.
4. Завершите установку
• Подтвердите выбор нажав на кнопку «Добавить компоненты» и нажмите на чекбокс «Автоматический перезапуск сервера если потребуется»
• После завершения установки нажмите ссылку «Повысить роль этого сервера до уровня контроллера домена».
Подготовка к использованию контроллера домена
1. Откройте «Мастер настройки доменных служб Active Directory»
• Выберите «Добавление нового леса» и укажите имя корневого домена (например, “example.local”).
2. Параметры контроллера домена
• Укажите функциональные уровни домена и леса (Выбираем схему соответствующую редакции нашего сервера).
Так как на данном сервере будет поднята роль DNS сервера нужно прожать следующие чекбоксы и указать пароль администратора для входа в DSRM (Directory Services Restore Mode) режим.
3. Конфигурация DNS
• Поскольку наш сервер будет первым DNS сервером в лесу, мы не настраиваем делегацию DNS.
• Проверяем и исправляем все предупреждения, связанные с делегированием, если они появятся.
4. Дополнительные параметры и пути
• Применяйте настройки по умолчанию для имен NetBIOS и путей к базе данных AD DS, если не требуется особая конфигурация.
5. Проверяем и устанавливаем
• Проверьте сводку конфигурации.
• После завершения установки сервер автоматически перезапустится.
Шаг 3: Управление пользователями и компьютерами
Создание учетных записей пользователей
• Войдите в Active Directory Users and Computers (Пользователи и компьютеры).
• Перейдите в «Пользователи и компьютеры Active Directory»
• Правой клавишей щёлкните по «пустому месту», далее выберите “Создать” > “Пользователь“.
• Заполните данные пользователя и задайте пароль.
Шаг 4: Настройка синхронизации NEKTA Server с сервером AD
1. Для завершения интеграции и включения прозрачной авторизации необходимо сгенерировать файл c:\krb5-nekta.keytab.
Для этого в командной строке выполняем:
ktpass -princ HTTP/%SITE_DOMAIN%@%AD_DOMAIN% -mapuser %NEKTA_USER% -crypto ALL -ptype KRB5_NT_PRINCIPAL -pass %NEW_PASSWORD% -target %AD_DOMAIN% -out c:\krb5-nekta.keytab
2. Сгенерированный файл отправляете специалистам NEKTA.
3. Дальнейшая настройка производится компанией NEKTA.
Шаг 5: Объединение группы в NEKTA с группой в AD
В системе NEKTA создается группа доступа с определёнными правами и указывается название группы из AD (например, NektaUsers).
Заключение
Как мы убедились, интеграция системы NEKTA с доменом Active Directory позволяет нам получить множество преимуществ. Например, если ваша организация имеет большое количество сотрудников и часто происходят изменения в их составе, то вам потребуется создать учётную запись только в домене Active Directory. Такая же учётная запись будет автоматически создана в системе NEKTA, и сотрудник сможет приступить к работе сразу после входа в систему в первые минуты своего рабочего дня.
Если у вас возникли вопросы по настройке AD или работе с системой NEKTA, обращайтесь к нам за квалифицированной помощью!
Дмитрий Поликарпов, PR директор NEKTA
Формирует и реализует стратегию продвижения бренда и продуктов NEKTA. Медийное лицо компании, курирует организацию онлайн- и офлайн мероприятий, участвует в развитии сообщества партнёров NEKTA.
Для тех, кто ценит свое время
Будьте в курсе последних новостей разработки, кейсов наших партнеров и интеграции оборудования. Все самое интересное в нашей рассылке.
Хотите узнавать о новых публикациях не заходя на сайт?
Подписывайтесь на анонсы в ВК и Телеграме
