NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Интеграция с Active Directory
NxFilter поддерживает интеграцию с Active Directory. Мы постарались сделать это просто и легко, но некоторые люди все еще находят это сложным для понимания. Поэтому мы хотим объяснить, что такое интеграция Active Directory для NxFilter и когда ее следует использовать, как реализовать ее на концептуальном уровне.

Что такое интеграция Active Directory?
Одна из причин, по которой люди хотят интегрировать NxFilter в Active Directory, заключается в том, что они хотят применять политики фильтрации на основе пользователей и групп Active Directory. Они также не хотят, чтобы чтобы их пользователи проходили дополнительный этап входа в систему, за исключением тех случаев, когда требуется войти в систему на их собственных компьютерах. Таким образом, для NxFilter интеграция с Active Directory означает использование одной и той же учетной записи пользователя из Active Directory для разграничения пользователей на NxFilter и единого входа в Active Directory.

Импорт пользователей
Теперь мы знаем, что такое интеграция с Active Directory и зачем она нам нужна. Однако как ее реализовать? Первое, что вам нужно сделать, это импортировать пользователей и группы из Active Directory. Вам нужно представить пользователей и группы в NxFilter. Это можно сделать по адресу User > Active Каталог.

После импорта пользователей и групп ваши пользователи смогут использовать свои учетные данные Active Directory на странице входа в NxFilter. Итак, мы уже достигли интеграции с Active Directory на определенном уровне.

Если вы хотите исключить из импорта AD пользователей и группы, созданные машиной, прочитайте Как импортировать из Active Directory только пользователей и группы, созданные вручную, исключая созданные машиной

Единый вход в систему с Active Directory
Хотя ваши пользователи могут использовать свои учетные данные Active Directory на странице входа в NxFilter, они могут не захотеть проходить через страницу входа в систему NxFilter. Поэтому следующее, что вам нужно сделать, - это реализовать единую регистрацию. Теперь вам нужна одна из наших агентских программ работающая с NxFilter. У нас есть несколько агентов: NxLogon, VxLogon, NxMapper, CxLogon. Вы можете использовать только один из них или смешивать и сочетать их, чтобы дополнить друг друга.

Для получения дополнительной информации читайте разделы этого руководства, посвященные единой авторизации или агентам.

MS DNS сервер и NxFilter
При развертывании NxFilter в среде Active Directory вы можете беспокоиться о возможности нарушения целостности Active Directory, поскольку NxFilter является DNS-сервером, а роль DNS-сервера в Active Directory в Active Directory очень важна. Однако мы не отключаем и не заменяем существующий сервер MS DNS. Наш подход заключается в совместной работе с существующим DNS-сервером. Таким образом, вы должны поддерживать существующий DNS-сервер MS, даже если вы используете NxFilter в качестве DNS-сервера для своей сети.

1. Где установить

Некоторые люди пытаются установить NxFilter на контроллер домена. Но проблема в том, что у вас уже есть DNS-сервер там. Это ваш MS DNS сервер. Лучше установить его на другой системе, чтобы избежать проблемы столкновения портов.

Если вам нужно установить NxFilter на контроллер домена, посмотрите наш видеоурок на Youtube об этом, Установите NxFilter на сервер Windows без коллизии портов DNS

2. Обход доменов AD

MS DNS сервер в Active Directory делает много вещей. Он позволяет узлам в Active Directory находить местоположение ресурсов с помощью SRV-запросов. Он поддерживает зону DNS для каждого узла. Он выполняет динамическое обновление IP-адреса хоста, когда вы меняете IP-адрес системы. Чтобы все эти вещи работали, NxFilter обходит внутренние DNS-запросы для домена Active Directory к MS DNS-серверу автоматически.

Этот автоматический обход работает в зависимости от настроек импорта пользователей AD. Если вы не хотите импортировать пользователей из AD или хотите сделать это вручную, вы можете использовать опции Локальный DNS и Локальный домен на DNS > Setup. Когда вы делаете это вручную, вам также придется обойти ваш домен обратного поиска.

3. Какой сервер восходящего потока для NxFilter

У вас может возникнуть вопрос о том, какой DNS-сервер следует использовать в качестве восходящего сервера для NxFilter, поскольку у вас уже есть свой MS DNS-сервер. Проще говоря, вы можете использовать любой DNS-сервер, который считаете лучшим. Даже если вы используете публичный DNS-сервер из интернета в качестве вышестоящего сервера, NxFilter все равно направляет внутренние DNS-запросы Active Directory на ваш MS DNS-сервер.

4. Ручная настройка сервера MS DNS

После импорта пользователей и групп Active Directory NxFilter попытается автоматически подключиться к DNS-серверу MS. предполагая, что он находится на контроллере домена. Однако, возможно, ваш MS DNS сервер находится на другом сервере Windows. Или вы можете или вы хотите иметь избыточность для вашего сервера MS DNS. Эти вопросы можно решить на странице редактирования настройки импорта Active Directory импорта. Для резервирования добавьте несколько DNS-серверов, разделив их запятыми.

Возможно, вам нужно разрешить небезопасное динамическое обновление в свойствах зоны MS DNS, чтобы NxFilter мог обновлять IP-адреса хостов в вашей зоне MS DNS динамически.

Фильтрация нескольких филиалов
Возможно, вы имеете Active Directory в нескольких филиалах и хотите фильтровать все филиалы с помощью одного сервера NxFilter. Это можно сделать, запустив NxRelay в каждом филиале. Чтобы узнать больше, прочитайте NxRelay для всей сети часть.