Active Directory-Integration
NxFilter unterstützt die Integration von Active Directory. Wir haben versucht, es einfach und leicht zu machen, aber einige Leute finden es immer noch schwer zu folgen.
Daher möchten wir erklären, was die Active Directory-Integration für NxFilter ist und wann sie zu verwenden ist, wie man sie
wie man sie auf konzeptioneller Ebene implementiert.
Was ist die Active Directory-Integration?
Einer der Gründe, warum NxFilter in Active Directory integriert werden soll, ist, dass man
Filterrichtlinien auf der Grundlage von Active Directory-Benutzern und -Gruppen anwenden möchten. Sie wollen auch nicht, dass
Sie wollen auch nicht, dass ihre Benutzer einen zusätzlichen Anmeldeschritt durchlaufen, außer wenn die Anmeldeaufforderung auf ihren eigenen PCs erscheint.
Für NxFilter bedeutet Active Directory Integration also, dass dasselbe Benutzerkonto aus Ihrem Active Directory
für die Unterscheidung der Benutzer bei NxFilter und für die einmalige Anmeldung bei Active Directory.
Benutzerimport
Jetzt wissen wir, was Active Directory-Integration ist und warum wir sie brauchen. Aber wie implementieren wir sie?
Als Erstes müssen Sie die Benutzer und Gruppen aus Active Directory importieren. Sie müssen
Ihre Benutzer und Gruppen in NxFilter einführen. Sie können dies tun unter User > Active Verzeichnis.
Nachdem Sie Ihre Benutzer und Gruppen importiert haben, können Ihre Benutzer ihre Active Directory-Anmeldedaten auf der Anmeldeseite von NxFilter verwenden. Damit haben wir die Active Directory-Integration bereits bis zu einem gewissen Grad erreicht.
Wenn Sie die maschinell erstellten Benutzer und Gruppen vom AD-Import ausschließen wollen, lesen Sie
So importieren Sie nur die manuell erstellten Benutzer und Gruppen aus dem Active Directory, ohne die maschinell erstellten Benutzer und Gruppen
Einzelanmeldung mit Active Directory
Während Ihre Benutzer ihre Active Directory-Anmeldedaten auf der Anmeldeseite von NxFilter verwenden können, möchten sie möglicherweise nicht über die
NxFilters Anmeldeseite gehen. Das nächste, was Sie tun müssen, ist, Single Sign-On zu implementieren. Jetzt brauchen Sie eines unserer Agentenprogramme
das mit NxFilter arbeitet. Wir haben mehrere Agenten: NxLogon, VxLogon, NxMapper, CxLogon. Sie können nur einen von ihnen verwenden oder sie miteinander
um sich gegenseitig zu ergänzen.
Für weitere Informationen lesen Sie bitte die Teile dieses Tutorials, die sich mit Single Sign-On oder Agenten befassen.
MS DNS-Server und NxFilter
Wenn Sie NxFilter in einer Active Directory-Umgebung einsetzen, machen Sie sich vielleicht Sorgen über die Möglichkeit
die Integrität von Active Directory zu zerstören, da NxFilter ein DNS-Server ist und die Rolle eines DNS-Servers
in Active Directory sehr wichtig ist. Wir deaktivieren oder ersetzen jedoch nicht den vorhandenen MS DNS-Server.
Unser Ansatz besteht darin, mit dem vorhandenen DNS-Server zusammenzuarbeiten. Sie müssen also Ihren
Ihren vorhandenen MS DNS-Server beibehalten, auch wenn Sie NxFilter als DNS-Server für Ihr Netzwerk verwenden.
1. Wo soll es installiert werden?
Manche Leute versuchen, NxFilter auf ihrem Domänencontroller zu installieren. Aber das Problem ist, dass Sie bereits einen DNS-Server
vorhanden ist. Es ist Ihr MS DNS-Server. Es wäre besser, ihn auf einem anderen System zu installieren, um ein
Port-Kollisionsproblem zu vermeiden.
Wenn Sie NxFilter auf einem Domänencontroller installieren müssen, sehen Sie sich unser Youtube-Video-Tutorial
darüber an,
Installieren Sie NxFilter auf einem Windows-Server, ohne dass es zu DNS-Port-Kollisionen kommt.
2. AD-Domänen umgehen
MS DNS-Server in Active Directory macht eine Menge Dinge. Er lässt die Hosts in Active Directory den Standort
den Standort von Ressourcen mithilfe von SRV-Abfragen. Und er verwaltet eine DNS-Zone für jeden Host. Er führt eine dynamische
Aktualisierung der Host-IP, wenn Sie die IP-Adresse eines Systems ändern. Damit all diese Dinge funktionieren, umgeht NxFilter
die internen DNS-Abfragen für die Active Directory-Domäne automatisch an den MS DNS-Server.
Diese automatische Umgehung funktioniert auf der Grundlage Ihrer AD-Benutzerimport-Einstellungen. Wenn Sie keine Benutzer aus AD importieren oder dies manuell tun wollen
manuell durchführen möchten, können Sie die Optionen Local DNS und Local Domain auf DNS > Setup.
Wenn Sie dies manuell tun, müssen Sie auch Ihre Reverse-Lookup-Domäne umgehen.
3. welcher Upstream-Server für NxFilter
Sie fragen sich vielleicht, welchen DNS-Server Sie als Upstream-Server für NxFilter verwenden sollten, da
Sie bereits Ihren MS DNS-Server haben. Ganz einfach: Sie können jeden DNS-Server verwenden, den Sie für den besten halten.
Selbst wenn Sie einen öffentlichen DNS-Server aus dem Internet als Upstream-Server verwenden, leitet NxFilter immer noch
die Active Directory-internen DNS-Anfragen an Ihren MS DNS-Server weiter.
4. Manuelle Einrichtung für MS DNS-Server
Nachdem Sie Active Directory-Benutzer und -Gruppen importiert haben, versucht NxFilter automatisch, eine Verbindung zu Ihrem MS DNS-Server herzustellen
vorausgesetzt, er befindet sich auf Ihrem Domänencontroller. Möglicherweise befindet sich Ihr MS DNS-Server jedoch auf einem anderen Windows-Server. Oder Sie können
eine Redundanz für Ihren MS DNS-Server haben wollen. Sie können diese Dinge auf der Bearbeitungsseite Ihrer Active Directory
Import-Einrichtung. Um Redundanz zu haben, fügen Sie mehrere DNS-Server durch Kommas getrennt hinzu.
Möglicherweise müssen Sie in den Eigenschaften Ihrer MS DNS-Zone die nicht sichere dynamische Aktualisierung zulassen, damit NxFilter die
die IP-Adressen der Hosts in Ihrer MS DNS-Zone dynamisch zu aktualisieren.
Filtern mehrerer Zweigstellen
Vielleicht haben Sie Ihr Active Directory über mehrere Zweigstellen verteilt und möchten alle Zweigstellen mit einem NxFilter-Server filtern.
Sie können dies tun, indem Sie NxRelay in jeder Zweigstelle ausführen.
Um mehr darüber zu erfahren, lesen Sie NxRelay für das gesamte Netzwerk Teil.