Інтерактивна довідка ESET

Виберіть тему

Підтримувані середовища Active Directory

ESET Secure Authentication On-Prem (ESA) підтримує середовища Active Directory як з одним, так і з кількома доменами. Докладні відомості про відмінності між цими середовищами та їх вимогами до інсталяції наведено нижче.

Один домен, один ліс

Найпростіша конфігурація, інсталятор може запускатися як будь-який адміністратор домену. ESET Secure Authentication On-Prem доступний для всіх користувачів у домені.

Кілька доменів, один ліс

За такого розгортання батьківський домен, наприклад example.corp має кілька дочірніх доменів, наприклад branch1.example.corp і branch2.example.corp. ESET Secure Authentication On-Prem можна розгорнути в будь-якому з доменів у лісі, але між екземплярами програм не буде встановлено зв’язок. Між дочірнім і батьківським доменами не здійснюватиметься обмін обліковими даними.

Щоб інсталювати ESET Secure Authentication On-Prem в піддомені, інсталятор потрібно запустити як адміністратора домену з домену верхнього рівня.

Приклад із використанням раніше визначених зразків доменів:

Щоб інсталювати ESET Secure Authentication On-Prem в server01.branch1.example.corp, увійдіть в server01 як користувач example.corp\Administrator (або будь-який інший адміністратор із example.corp). Після інсталяції ESET Secure Authentication On-Prem буде доступний будь-якому користувачу в домені branch1.example.corp.

Кілька доменів, кілька лісів

Ідентично середовищу з попереднього прикладу, де інсталяції ESET Secure Authentication On-Prem в окремих доменах не мають даних про існування одна одної.

Переваги інсталяції ESA у режимі Active Directory Integration

Якщо ви інсталюєте сервер автентифікації в режимі Active Directory Integration:

користувачі одного домену автоматично відображаються в ESA Web Console;

компоненти ESA в одному домені реєструються автоматично (запрошення непотрібне).


note

Користувачі та компоненти з інших доменів

Користувачів з інших доменів можна додати вручну або імпортувати за допомогою самореєстрації або синхронізації з LDAP.

Щоб додати компоненти з інших доменів, використовуйте запрошення.