Справочный центр ALD Pro
Список контроллеров домена¶
На вкладке приведен список контроллеров домена с указанием имени компьютера и его IP-адреса, а также имени сайта, которому назначен контроллер домена.
В левом нижнем углу указано количество контроллеров, а в правом нижнем углу располагаются кнопки переключения страниц.
Для списка доступен поиск по названию. Для этого в верхнем левом углу вкладки в поле поиска ввести значение.
Для просмотра информации о контроллере домена нажать на контроллер домена. Будет открыта карточка контроллера домена с информацией о нем: имя компьютера и сайта, роли компьютера, соглашение о репликации.
Роли компьютера¶
Роли компьютера показывают администратору функции, которые выполняет компьютер в домене. Роли компьютера отображаются в графическом интерфейсе портала и не связаны с ролевой моделью пользователей. Каждая роль определяется уникальным состоянием записей LDAP.
Описание ролей компьютера:
* ``AD Trust Controller`` отображается, если текущий контроллер является членом группы sysaccounts;
* ``AD Trust Agent`` отображается, если у ipa-мастера есть запись в LDAP с определенными параметрами в `cn=ADTRUST,cn=XXX,cn=masters,cn=ipa,cn=etc,dc=XXX`, где `XXX` – имя домена;
* ``IPA master`` отображается, если компьютер отвечает за запуск и работу служб IPA для обеспечения основных функций: доступ к серверной части LDAP, аутентификация Kerberos, HTTP-сервер;
* ``DNS server`` отображается, если контроллер выполняет функции DNS-сервера, DNSKeySync;
* ``Глобальный каталог`` отображается, если контроллер выполняет функции глобального каталога;
* ``PKIProxy`` отображается, если контроллер назначается для транслирования запроса сертификатов для контроллеров домена и подсистем ALD Pro на любой сервис выпуска сертификатов(Удостоверяющий центр).
Для просмотра администратором ролей компьютера необходимо открыть Управление доменом -> Контроллеры.