Купить лицензию к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 24 мес.
02.07.23
Вопросы от посетителя:
Добрый день!
- Настройка Windows для управления ALDPro. Управление доменом
Добрый день!
- Нашей компании необходимо приобрести AD0100X8610DIG000DV01-SO24 Лицензия клиентская, на подключение 1 устройства к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 24 мес. Уточните условия оплаты, и доставки.
- Настройка Windows для управления ALDPro. Управление доменом
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Astra Linux Special Edition
Операционная система специального назначения со встроенными верифицированными отечественными средствами защиты информации Подробнее>>
Astra Linux Common Edition
Операционная система совместима с подавляющим большинством продуктов отечественных и иностранных производителей ПО и аппаратного оборудования. Подробнее>>
Средство виртуализации «БРЕСТ»
Управление виртуальной инфраструктурой любой сложности с применением к ней всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition. Подробнее>>
Расширение «Termidesk for Astra»
Дополнительный компонент системы виртуализации «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Подробнее>>
Средство резервного копирования Rubackup
Системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных: виртуальных машин, физических серверов, «облачных» сервисов, баз данных, data-центров. Подробнее>>
ALD Pro
Программный комплекс на базе ОС Astra Linux для централизованного управления и автоматизации объектов организаций различного масштаба. Подробнее>>
Операционная система специального назначения со встроенными верифицированными отечественными средствами защиты информации Подробнее>>
Astra Linux Common Edition
Операционная система совместима с подавляющим большинством продуктов отечественных и иностранных производителей ПО и аппаратного оборудования. Подробнее>>
Средство виртуализации «БРЕСТ»
Управление виртуальной инфраструктурой любой сложности с применением к ней всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition. Подробнее>>
Расширение «Termidesk for Astra»
Дополнительный компонент системы виртуализации «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Подробнее>>
Средство резервного копирования Rubackup
Системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных: виртуальных машин, физических серверов, «облачных» сервисов, баз данных, data-центров. Подробнее>>
ALD Pro
Программный комплекс на базе ОС Astra Linux для централизованного управления и автоматизации объектов организаций различного масштаба. Подробнее>>
Консультант:
Здравствуйте!
- Купить AD0100X8610DIG000DV01-SO24 Лицензия клиентская, на подключение 1 устройства к Программному комплексу "ALD Pro" РДЦП.10101-01, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 24 мес. Вы можете за 3 000 рублей за 1 шт, Без НДС. Для оформления счета на оплату, необходимо прислать на почту info@datasystem.ru письмо с реквизитами организации, и указать требуемую конфигурацию программного обеспечения.
- Настройка Windows
Требуется, чтобы компьютер с ОС Windows разрешал имя сервера IPA с помощью DNS, поэтому необходимо убедиться, что он имеет соответствующую конфигурацию DNS. В примере IPA-сервер управляет DNS-зонами, поэтому компьютер с ОС Windows использует IPA-сервер в качестве DNS-сервера.
На компьютере с ОС Windows необходимо открыть командную строку от имени администратора и выполнить следующие команды (при этом Realm должен быть указан заглавными буквами:
ksetup /setdomain [REALM]
ksetup /addkdc [REALM] [KDC]
ksetup /addkpasswd [REALM] [KDC]
ksetup /setcomputerpassword [ПАРОЛЬ]
ksetup /mapuser * *
где REALM — домен IPA, например IPA.DOMAIN, KDC — IPA-сервер, например dc.ipa.domain, [ПАРОЛЬ] — пароль, который был установлен ранее в web-интерфейсе IPA, команда mapuser — отразит все учетные записи в области «Kerberos» IPA.TEST в любую существующую учетную запись с таким же именем на этом компьютере под управлением Windows.
Затем на компьютере с ОС Windows необходимо нажать комбинацию клавиш [Windows]+[R], чтобы открыть окно «Выполнить». В окне ввести gpedit.msc и нажать [ОК].
В открывшемся окне редактора локальной групповой политики в разделе «Параметры конфигурации компьютера» необходимо выбрать «Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Сетевая безопасность настройка типов шифрования, разрешенных Kerberos».
Отметить пункты, кроме первых двух параметров «DES». Далее нажать [Применить] или [ОК] для сохранения изменения.
Для применения изменений ksetup необходимо перезагрузить компьютер Windows.
Далее создать локальную учетную запись пользователя с именем пользователя IPA без задания пароля для данной учетнйо записи.
Создать локальную учетную запись пользователя возможно, нажав комбинацию клавиш [Windows]+[R], чтобы открыть окно «Выполнить», затем ввести mmc и нажать [ОК].
В открывшемся окне «MMC» перейти «Файл — Добавить или удалить оснастку».
В следующем окне выбрать «Локальные пользователи и группы», затем нажать кнопку [Добавить], затем [Готово], затем [ОК].
Настройка удаленного рабочего стола
По умолчанию новая учетная запись пользователя не сможет подключаться к удаленному рабочему столу. Для настройки возможности подключения к удаленному рабочему столу необходимо в оснастке «Локальные пользователи и группы» добавить созданного пользователя в группу «Пользователи удаленного рабочего стола». После выполненных настроек появляется возможность войти в ОС Windows с созданной учетной записью. Для этого необходимо будет указать имя пользователя в формате <имя_пользователя>@REALM для входа в систему, например «win-test@IPA.DOMAIN».
Создание сервисной учетной записи для RuPost
Для создания сервисной учетной записи для RuPost необходимо:
1) Под учетной записью с ролью «Администратор информационной безопасности»
(ALDPRO - IT Security Specialist) или ролью «Главный администратор» (ALDPRO -
Main Administrator) выполнить вход на рабочую станцию, которая выполняет роль мастер контролер домена. Управление ролями системы описано в подразделе «Роли и права доступа — Роли в системе».
2) Для создания сервисной учетной записи RuPost, указав любые корректные значения имени и пароля, в командной строке выполнить команду:
python3 /opt/rbta/ad/mgmtportal/api/core/manage.py
rupostadmin add -u <user> -p <password>
П р и м е р
python3 /opt/rbta/ad/mgmtportal/api/core/manage.py
rupostadmin add -u rupostservice -p @qazWSX1
Включает в себя подразделы:
УПРАВЛЕНИЕ ДОМЕНОМ
В данном разделе осуществляется настройка и управление структурой и конфигурацией ПК «ALD Pro».
Включает в себя подразделы:
- «Общая информация» — отображает основные параметры домена и его состояние;
- «Сайты и службы» — предоставляет функции управления сайтами и репликацией домена;
- «Групповые политики» — предоставляет функции управления групповыми политиками;
- «Автоматизация» — предоставляет функции автоматизации управления рабочими станциями и серверами;
- «Службы и параметры Kerberos» — предоставляет функции управления службами и политикой билетов Kerberos;
- «Пользователи и группы» — предоставляет функции управления параметрами пользователей и групп;
- «Доверительные отношения» — предоставляет функции управления доверительными отношениями с доменами Microsoft Active Directory;
- «Роли и права доступа» — предоставляет функции управления ролевым доступом к домену.
Переход в он-лайн магазин Датасиcтем - официального Поставщика Astra Linux в Российской Федерации.
