Memasukkan server ke dalam domain

Sebelum login ke domain, pastikan waktu di pengontrol domain dan TKMTRM NGFW sama.

Untuk memasukkan server ke dalam domain, ikuti langkah-langkahnya:

1. Buka tab Pengguna -> Direktori Aktif/Samba DC.

2. Klik tombol Tambah.

3. Isi kolom berikut:

  • Domain: Masukkan nama domain lengkap, yang tidak boleh melebihi 64 karakter. Misalnya: domainsaya.contoh;

  • AD DNS server: masukkan alamat server yang berperan sebagai server DNS di pengontrol domain, dapat diakses dari antarmuka TKMTRM NGFW lokal;

  • Nama server TKMTRM NGFW: masukkan nama komputer yang akan digunakan untuk memasukkan TKMTRM NGFW ke pengontrol domain;

  • Akun dengan hak bergabung domain: masukkan akun AD dengan hak bergabung domain;

  • Jalur LDAP: tentukan jalur LDAP untuk mengimpor pengguna dan grup dari [unit organisasi (OU) yang dipilih.](https://serverspace.ru/support/help/kak-upravlyat-ou-v-active - direktori/?utm_source=google.com&utm_medium=organik&utm_campaign=google.com&utm_referrer=google.com)

Data akun dengan hak untuk bergabung dengan suatu domain tidak disimpan di server dan digunakan satu kali saat dimasukkan ke dalam domain.

Menentukan jalur LDAP memungkinkan Anda mengimpor hanya grup AD dan OU yang diperlukan, menghindari mengimpor seluruh pohon AD.

Setidaknya satu pengontrol domain harus berada di jaringan TKMTRM NGFW lokal atau dapat diakses melalui antarmuka lokal menggunakan perutean yang dikonfigurasi.

Proses bergabung dengan domain setelah mengklik tombol dengan nama yang sama mungkin memerlukan waktu hingga satu menit. Dimungkinkan untuk menghubungkan server ke beberapa domain dengan beberapa fitur operasi yang dijelaskan dalam artikel.

Meninggalkan domain akan menghapus semua pengguna dan grup yang diimpor dari domain tersebut.

Mengonfigurasi DNS untuk menyelesaikan nama domain lokal

Untuk pengoperasian sinkronisasi dan otorisasi pengguna yang benar pada TKMTRM NGFW, konfigurasikan resolusi nama domain lokal di pengaturan DNS:

1. Daftarkan zona Teruskan di pengaturan DNS;

2. Daftarkan server DNS untuk zona Teruskan (alamat pengontrol domain utama dan cadangan).

Di TKMTRM NGFW, zona Forward DNS dibuat secara otomatis ketika server ditambahkan ke domain. Buat secara manual hanya jika Anda salah menghapus zona ini dari pengaturan server DNS atau jika Anda tidak dapat menggabungkan server ke domain.

Dengan pengaturan ini, komputer dapat menggunakan TKMTRM NGFW sebagai server DNS utamanya. Dalam hal ini, resolusi nama lokal dan Internet akan berfungsi dengan benar untuk semua layanan.

PreviousIntegrasi dengan Direktori Aktif/Samba DCNextOtentifikasi pengguna AD/Samba DC

Last updated