Резервный сервер AD в UTM

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Резервный сервер AD в UTM

Сообщение U_boat » 24 июл 2019, 09:55

Добрый день!
Помнится в прошлых версиях UTM (тогда ещё ICS) при вводе сервера в домен можно было указать основной и резервный сервер AD. При перезагрузке или сбое основного всё работало от резервного. Недавно столкнулись с ситуацией, когда выполнялись работы на основном сервере AD, резервный был доступен. Но пользователи не могли выйти в интернет, аутентификация не проходила, UTM не задействовал резервный сервер. Подскажите, есть ли в UTM сейчас возможность резервирования AD?
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 132
Зарегистрирован: 29 окт 2014, 16:54

Re: Резервный сервер AD в UTM

Сообщение ideco.dmitriy » 06 авг 2019, 16:21

Добрый день! Резервные сервера AD должны быть доступны сразу же. Вы проверяли в последних версиях UTM?

Необходимости указывать сервера вручную нет, т.к. они берутся при обращении к DNS-серверу контроллера домена и обновляются через него же (или их, если указано несколько). Возможно вам как раз в Forward-запись в DNS-сервере необходимо добавить альтернатиные DNS-сервера для домена AD.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2107
Зарегистрирован: 11 мар 2014, 08:43

Re: Резервный сервер AD в UTM

Сообщение U_boat » 06 авг 2019, 17:16

При вводе в домен указывается единственный DNS сервер AD. Это не может помешать?
Версия UTM - последняя. В DNS указан основной и резервный сервер домена.
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 132
Зарегистрирован: 29 окт 2014, 16:54

Re: Резервный сервер AD в UTM

Сообщение ideco.dmitriy » 06 авг 2019, 19:23

При вводе да, указывается единственный DNS. Forward_зона с ним создается автоматический. Другие IP-адреса можно добавить туда вручную.
Если они уже там указаны, то UTM должен работать с любым контроллером домена.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2107
Зарегистрирован: 11 мар 2014, 08:43

Re: Резервный сервер AD в UTM

Сообщение U_boat » 07 авг 2019, 09:00

Понятно, спасибо. Посмотрим, может с AD что-то не так было. Понаблюдаем, при случае.
----------------------------------------------------------
7.8.9 (Build 101)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 132
Зарегистрирован: 29 окт 2014, 16:54


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron