Versions Compared

Old Version 4

changes.mady.by.user Алексей Тиунцев

Saved on

compared with

New Version 5

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Статус взаимодействия с интеграционной службой adctool с возможностью отправки команды на её перезапуск (перезапуск коннектора).
  • Список подключенных доменов, с информацией:
    • название доменадля каждого из серверов кластера WNAM 2:
    • количество важных групп;
    • количество важных атрибутов;
    • рабочая группа Netbios
    • для каждого из серверов кластера WNAM 2:
      • имя, под которым этот сервер введен в домен
      • статусы коннекторов LDAPS, NTLM
      • имя контроллера домена.

При нажатии на кнопку "Подключить новый домен AD" будет открыто окно с вводом параметров:

Image Modified

  • Название домена (FQDN) -  полное имя домена (например lab.wnam.ru)
  • Логин - имя пользователя домена с правами подключения сервера в домен, без доменной части
  • Пароль - пароль для пользователя домена с правами подключения сервера в домен
  • Рабочая группа (pre-Win2000) - имя рабочей группы. По умолчанию берется домен самого нижнего уровня (для домена lab.wnam.ru будет рабочая группа LAB). Указывается, если у вас используется имя отличное от умолчания.
  • Адрес LDAP сервера - полное имя LDAP сервер (например для домена lab.wnam.ru будет сервер dc1.lab.wnam.ru). Имя LDAP сервера можно указать, если вы хотите, чтобы запросы к домену шли через конкретный контроллер домена. Также в конце имени можно указать порт (например dc1.lab.wnam.ru:389) , если требуется  требуется чтобы adctool подключался подключение проводилось не на порт порт  по умолчанию 636 (ldaps), а на порт 389 по средствам посредством STARTTLS.
  • Имя сайта AD - Указывается для ограничения выбора контроллеров домена только из этого сайтесайта (Active Directory Site, по умолчанию это Default-First-Site-Name).
  • Название OU - можно указать  подразделение (Organizational Unit)  в который будут помещены объекты сервера WNAM2, по умолчанию это SERVERS.
  • Имя узла для NTLM - короткое имя компьютера для записи ntlm в домене (например wnam1). По умолчанию в качестве этого имени используется имя сервера. 
  • Имя узла для LDAPS - короткое имя компьютера для записи ldaps в домене (например wnam1-ldap). По умолчанию в качестве этого имени используется имя сервера + "-adc" (например wnam1-adc)

...

  • под собственным именем сервера, например, WNAM, для целей NTLM-взаимодействия (используя samba/winbind);
  • под именем сервера с постфиксом "-ADC", например, WNAM-ADC, для целей LDAP-взаимодействия (используя python/ldap3);
  • (имена, под которыми сервер вносится в домен, возможно переопределить, как описано выше).
Warning
Существует жесткое ограничение на NETBIOS-имя - : 15 символов. Таким образом, с учетом добавления суффикса -ADC и исходному имени, его длина не может превышать 11 символов. Не называйте ваш сервер длинным (более 11) символов именем, в противном случае ADCTool не сможет выполнить подключение к домену.

Обращаем Снова обращаем ваше внимание, что сервер WNAM 2 будет введен в домен дважды, как две разные рабочие станции.  

...