NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Integración con Active Directory
NxFilter soporta la integración con Active Directory. Intentamos hacerlo simple y fácil pero algunas personas todavía lo encuentran difícil de seguir. Por lo tanto, queremos explicar qué es la integración de Active Directory para NxFilter y cuándo usarla, cómo implementarla a nivel conceptual.

¿Qué es la integración con Active Directory?
Una de las razones por las que la gente quiere integrar NxFilter en Active Directory es que quieren aplicar politicas de filtrado basadas en usuarios y grupos de Active Directory. Tampoco quieren tener a sus usuarios pasando por cualquier paso de inicio de sesión adicional, excepto cuando la solicitud de inicio de sesión a sus propios PCs. Por lo tanto, para NxFilter, la integración con Active Directory significa utilizar la misma cuenta de usuario de su Active Directory para diferenciar a los usuarios en NxFilter y tener un inicio de sesión único con Active Directory.

Importación de usuarios
Ahora sabemos lo que es la integración con Active Directory y por qué la necesitamos. Sin embargo, ¿cómo la implementamos? Lo primero que hay que hacer es importar los usuarios y grupos desde Active Directory. Necesita introducir sus usuarios y grupos a NxFilter. Puedes hacerlo en User > Active Directorio.

Despues de importar sus usuarios y grupos, sus usuarios podran usar sus credenciales de Active Directory en la página de inicio de sesión de NxFilter. Por lo tanto, ya hemos conseguido la integración con Active Directory hasta cierto nivel.

Si quiere excluir los usuarios y grupos creados por máquina de la importación de AD, lea Como importar solo los usuarios y grupos creados manualmente desde Active Directory excluyendo los creados por maquina

Inicio de sesión único con Active Directory
Aunque sus usuarios pueden utilizar sus credenciales de Active Directory en la página de inicio de sesión de NxFilter, es posible que no quieran pasar por la página de inicio de sesión de NxFilter. Por lo tanto, lo siguiente que debe hacer es implementar el inicio de sesión único. Ahora necesita uno de nuestros programas de agente trabajando con NxFilter. Tenemos varios agentes: NxLogon, VxLogon, NxMapper, CxLogon. Puede utilizar sólo uno de ellos o mezclar y combinar para que se complementen.

Para más información, lea las partes de este tutorial relacionadas con single sign-on o agentes.

Servidor MS DNS y NxFilter
Cuando despliega NxFilter en un entorno Active Directory puede preocuparse por la posibilidad de de romper la integridad de Active Directory ya que NxFilter es un servidor DNS y el papel de un servidor DNS en Active Directory es muy importante. en Active Directory es muy importante. Sin embargo, no deshabilitamos ni sustituimos el servidor DNS de MS existente. Nuestro enfoque es trabajar con el servidor DNS existente en cooperación. Por lo tanto, tiene que mantener su servidor MS DNS existente aunque utilice NxFilter como servidor DNS para su red.

1. Donde instalarlo

Algunas personas intentan instalar NxFilter en su controlador de dominio. Pero el problema es que usted ya tiene un servidor DNS allí. Es su servidor MS DNS. Seria mejor instalarlo en otro sistema para evitar de tener un problema de colisión de puertos.

Si tiene que instalar NxFilter en un controlador de dominio, vea nuestro video tutorial en Youtube al respecto, Instale NxFilter en un servidor Windows sin tener colision de puertos DNS

2. Bypass dominios AD

El servidor MS DNS en Active Directory hace muchas cosas. Permite a los hosts en Active Directory encontrar la localización de recursos usando consultas SRV. Y mantiene una zona DNS para cada host. Hace dinámica cuando se cambia la dirección IP de un sistema. Para que todo esto funcione, NxFilter omite las consultas DNS internas del dominio Active Directory al servidor MS DNS automáticamente.

Este bypass automático funciona en base a su configuración de importación de usuarios AD. Si no desea importar usuarios desde AD o si desea hacerlo manualmente, puede utilizar las opciones DNS Local y Dominio Local en DNS > Setup. Si lo hace manualmente, tendrá que omitir también su dominio de búsqueda inversa.

3. Que servidor upstream para NxFilter

Puede que tenga una duda sobre que servidor DNS debe usar como servidor upstream para NxFilter porque ya tiene su servidor MS DNS. Sencillamente, puedes usar cualquier servidor DNS que te parezca mejor. Incluso si utiliza un servidor DNS público de Internet como servidor upstream, NxFilter sigue reenviando las consultas DNS internas de Active Directory a su servidor MS DNS.

4. Configuración manual del servidor MS DNS

Después de importar usuarios y grupos de Active Directory, NxFilter intentará conectarse a su servidor MS DNS automáticamente asumiendo que se encuentra en su controlador de dominio. Sin embargo, puede que tenga su servidor MS DNS en otro servidor Windows. O puede desee tener una redundancia para su servidor MS DNS. Usted puede tratar con esas cosas en la página de edición de su Active Directory importación de Active Directory. Para tener redundancia, añada múltiples servidores DNS separados por comas.

Puede que necesite permitir la Actualización Dinámica No Segura en las propiedades de su zona MS DNS para que NxFilter actualice las direcciones IP de los hosts en su zona MS DNS. las direcciones IP de los hosts en su zona MS DNS dinámicamente.

Filtrado de múltiples sucursales
Puede que tenga su Directorio Activo en múltiples sucursales y quiera filtrar todas las sucursales con un servidor NxFilter. Puede hacerlo ejecutando NxRelay en cada sucursal. Para más información, lea NxRelay para toda la red parte.