NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Integração do Active Directory
O NxFilter oferece suporte à integração com o Active Directory. Tentamos simplificar e facilitar o processo, mas algumas pessoas ainda acham difícil de entender. Portanto, queremos explicar o que é a integração do Active Directory para o NxFilter, quando usá-la e como implementá-la em um nível conceitual. implementá-la em um nível conceitual.

O que é a integração do Active Directory?
Um dos motivos pelos quais as pessoas querem integrar o NxFilter ao Active Directory é que elas desejam aplicar políticas de filtragem com base no usuário e no grupo do Active Directory. Elas também não querem que seus usuários passem por nenhuma etapa extra de login, exceto quando o prompt de login for para seus próprios PCs. Portanto, para o NxFilter, a integração com o Active Directory significa usar a mesma conta de usuário do Active Directory para diferenciar os usuários no NxFilter e ter um logon único com o Active Directory.

Importação de usuário
Agora sabemos o que é a integração com o Active Directory e por que precisamos dela. No entanto, como podemos implementá-la? A primeira coisa que você precisa fazer é importar os usuários e grupos do Active Directory. Você precisa introduzir seus usuários e grupos ao NxFilter. Você pode fazer isso em User > Active Diretório.

Depois de importar os usuários e grupos, os usuários poderão usar as credenciais do Active Directory na página de login do NxFilter. Portanto, já alcançamos a integração com o Active Directory em um determinado nível.

Se quiser excluir os usuários e grupos criados pela máquina da importação do AD, leia Como importar apenas os usuários e grupos criados manualmente do Active Directory, excluindo os criados pela máquina

Logon único com o Active Directory
Embora seus usuários possam usar as credenciais do Active Directory na página de login do NxFilter, talvez eles não queiram passar pelo login do NxFilter. página de login do NxFilter. Portanto, a próxima coisa que você precisa fazer é implementar o logon único. Agora você precisa de um de nossos programas de agente trabalhando com o NxFilter. Temos vários agentes: NxLogon, VxLogon, NxMapper, CxLogon. Você pode usar apenas um deles ou misturar e combinar para complementar um ao outro.

Para obter mais informações, leia as partes deste tutorial relacionadas ao logon único ou ao agente.

Servidor MS DNS e NxFilter
Ao implementar o NxFilter em um ambiente do Active Directory, você pode se preocupar com a possibilidade de de quebrar a integridade do Active Directory, pois o NxFilter é um servidor DNS e a função de um servidor DNS no Active Directory é muito importante. no Active Directory é muito importante. Entretanto, não desativamos nem substituímos o servidor MS DNS existente. Nossa abordagem é trabalhar em cooperação com o servidor DNS existente. Portanto, você precisa manter seu servidor MS DNS existente, mesmo que você use o NxFilter como servidor DNS para sua rede.

1. Onde instalar

Algumas pessoas tentam instalar o NxFilter em seu controlador de domínio. Mas o problema é que você já tem um servidor DNS lá. É o seu servidor MS DNS. Seria melhor instalá-lo em outro sistema para evitar problemas de colisão de portas. um problema de colisão de portas.

Se tiver que instalar o NxFilter em um controlador de domínio, assista ao nosso tutorial em vídeo no YouTube sobre isso, Instale o NxFilter em um servidor Windows sem colisão de portas DNS

2. Contornar domínios do AD

O servidor MS DNS no Active Directory faz muitas coisas. Ele permite que os hosts no Active Directory encontrem a localização dos recursos usando consultas SRV. E mantém uma zona DNS para cada host. Ele faz a atualização dinâmica do atualização dinâmica do IP do host quando você altera o endereço IP de um sistema. Para manter todas essas coisas funcionando, o NxFilter ignora as consultas internas de DNS do domínio do Active Directory para o servidor DNS do MS automaticamente.

Esse desvio automático funciona com base na sua configuração de importação de usuários do AD. Se não quiser importar usuários do AD ou se quiser fazer isso manualmente, você pode usar as opções Local DNS e Local Domain em DNS > Setup. Ao fazer isso manualmente, você também precisa ignorar o domínio de pesquisa reversa.

3. qual servidor upstream para o NxFilter

Você pode ter uma dúvida sobre qual servidor DNS deve usar como servidor upstream para o NxFilter porque você já tem o seu servidor DNS do MS. Em termos simples, você pode usar qualquer servidor DNS que achar melhor. Mesmo que você use um servidor DNS público da Internet como servidor upstream, o NxFilter ainda encaminhará as consultas de DNS interno do Active Directory para o seu servidor DNS do MS.

4. Configuração manual do servidor MS DNS

Depois de importar os usuários e grupos do Active Directory, o NxFilter tentará se conectar ao servidor MS DNS automaticamente supondo que ele esteja no seu controlador de domínio. No entanto, você pode ter o servidor MS DNS em outro servidor Windows. Ou você pode querer ter uma redundância para seu servidor MS DNS. Você pode lidar com esses aspectos na página de edição da configuração de importação do Active Directory configuração de importação do Active Directory. Para ter redundância, adicione vários servidores DNS separados por vírgulas.

Talvez você precise permitir a atualização dinâmica não segura nas propriedades da zona do MS DNS para que o NxFilter atualize os endereços IP dos hosts em sua zona MS DNS dinamicamente.

Filtragem de várias filiais
Talvez você tenha o Active Directory em várias filiais e queira filtrar todas as filiais com um servidor NxFilter. Você pode fazer isso executando o NxRelay em cada filial. Para saber mais, leia NxRelay para toda a rede parte.