Поддерживаемые среды Active Directory

ESET Secure Authentication поддерживает среды Active Directory с одним и несколькими доменами. Разница между средами и требованиями к установке описана ниже.

Один домен, один лес

Наиболее простая конфигурация, при которой установщик может запускаться в качестве администратора домена. Решение ESET Secure Authentication доступно всем пользователям в домене.

Несколько доменов, один лес

В этом режиме развертывания родительский домен, например example.corp, имеет несколько поддоменов, например branch1.example.corp и branch2.example.corp. ESET Secure Authentication можно развернуть на любом из доменов леса, однако между установленными экземплярами не будет установлена взаимная связь. Совместное использование учетных данных между дочерними и родительскими доменами не выполняется.

Чтобы установить решение ESET Secure Authentication в поддомене, необходимо запустить установщик от имени пользователя с правами администратора домена верхнего уровня.

Например, с использованием ранее определенных примеров доменов:

Чтобы установить ESET Secure Authentication в домене server01.branch1.example.corp, войдите на сервер server01 с правами пользователя example.corp\Administrator (или любого другого администратора из example.corp). После установки решение ESET Secure Authentication будет доступно любому пользователю в домене branch1.example.corp.

Несколько доменов, несколько лесов

Это идентично предыдущей среде. Установленные экземпляры ESET Secure Authentication в разных доменах выполняются независимо друг от друга.

Преимущества установки ESA в режиме интеграции с Active Directory (Active Directory Integration)

При установке сервера аутентификации в режиме Active Directory Integration (Интеграция с Active Directory):

•Пользователи одного домена автоматически видны в веб-консоли ESA.

•Компоненты ESA в одном домене регистрируются автоматически (приглашение не требуется).