Справочный центр ALD Pro
Контроллеры домена¶
На вкладке осуществляется управление контроллерами домена.
Список контроллеров домена¶
На вкладке приведен список контроллеров домена с указанием имени компьютера и его IP-адреса, а также имени сайта, которому назначен контроллер домена.
В левом нижнем углу указано количество контроллеров, а в правом нижнем углу располагаются кнопки переключения страниц.
Для списка доступен поиск по названию. Для этого в верхнем левом углу вкладки в поле поиска ввести значение.
Для просмотра информации о контроллере домена нажать на контроллер домена. Будет открыта карточка контроллера домена с информацией о нем: имя компьютера и сайта, роли компьютера, соглашение о репликации.
Роли компьютера¶
Роли компьютера показывают администратору функции, которые выполняет компьютер в домене. Роли компьютера отображаются в графическом интерфейсе портала и не связаны с ролевой моделью пользователей. Каждая роль определяется уникальным состоянием записей LDAP.
Описание ролей компьютера:
* ``AD Trust Controller`` отображается, если текущий контроллер является членом группы sysaccounts;
* ``AD Trust Agent`` отображается, если у ipa-мастера есть запись в LDAP с определенными параметрами в `cn=ADTRUST,cn=XXX,cn=masters,cn=ipa,cn=etc,dc=XXX`, где `XXX` – имя домена;
* `IPA master`` отображается, если компьютер отвечает за запуск и работу служб IPA для обеспечения основных функций: доступ к серверной части LDAP, аутентификация Kerberos, HTTP-сервер;
* ``DNS server`` отображается, если контроллер выполняет функции DNS-сервера, DNSKeySync;
* ``Глобальный каталог`` отображается, если контроллер выполняет функции глобального каталога;
* ``PKIProxy`` отображается, если котроллер назначается для транслирования запроса сертификатов для контроллеров домена и подсистем ALD Pro на любой сервис выпуска сертификатов (Удостоверяющий центр).
Для просмотра администратором ролей компьютера необходимо открыть Управление доменом → Контроллеры.
Добавление контроллера домена¶
Для добавления контроллера домена нажать кнопку [Новый контроллер домена]. Будет выполнен переход на карточку добавления нового контроллера домена. На карточке из выпадающего списка Имя компьютера выбрать компьютер для назначения роли контроллера домена, затем из выпадающего списка Имя сайта выбрать сайт, для которого будет назначен контроллер.
Если контроллеру домена будет назначена роль глобального каталога, необходимо установить флаг Назначить роль глобального каталога.
Если контроллеру домена будет назначена роль для транслирования запроса сертификатов для контроллеров домена и подсистем ALD Pro на любой сервис выпуска сертификатов(Удостоверяющий центр), необходимо установить флаг Назначить роль PKI proxy.
Для сохранения нового контроллера необходимо нажать на кнопку сохранения в правом верхнем углу. Будет выполнен переход к списку контроллеров.
Для закрытия карточки и возврата к списку контроллеров домена нажать на кнопку закрытия.
Важно
Среднее время разворачивания контроллера домена может составлять от 10 до 70 минут, в зависимости от используемой конфигурации.
Удаление контроллера домена¶
На вкладке Контроллеры домена нажать на контроллер домена и в открывшейся карточке с информацией о нем нажать кнопку [Удалить]. После удаления будет выполнен переход к списку контроллеров домена.