- Created by Pavel Golubnichiy, last modified by Dmitry Ignatyev on Oct 20, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 3 Current »
После первого входа перейдите в раздел Роли и добавьте текущего пользователя в роль Administrator, обновите страницу — в консоли отобразятся все разделы.
Откройте раздел Пользователи, нажмите значок поиска, убедитесь что все пользователи из указанного организационного подразделения корректно прочитались.
Перейдите в раздел Конфигурация, Лицензии. Скопируйте идентификатор инсталляции и передайте его в техническую поддержку Indeed для выпуска файла лицензии. При получении файла лицензии PAM_гггг.мм.дд.lic в этом же разделе нажмите Добавить и выберите указанный файл.
Перейдите в раздел Системные настройки. Здесь необходимо заполнить сетевые пути к хранилищам видео, переданных на сервер файлов, трансляций сессий, а также домен, имя пользователя и пароль для доступа к этим папкам. В настройках подключения к Gateway укажите адрес RDCB, имя коллекции RDCB. В настройках SSH Proxy укажите адрес SSH Proxy, сохраните изменения.
Перейдите в раздел События - там должно отобразиться событие изменения параметров конфигурации.
При отсутствии ошибок далее можно переходить к добавлению объектов.
Добавление текущего домена
- Перейдите в раздел Домены, нажмите Добавить
- Введите имя домена (например INDEED-ID) и его DNS имя (например indeed-id.local), нажмите Сохранить.
- Откройте страницу добавленного домена
- Нажмите Добавить учетную запись и введите имя сервисной учетной записи (например IPAMADServiceOps)
- Задайте пароль вручную и нажмите Сохранить.
- Нажмите значок карандаша
рядом с надписью Сервисная учетная запись и выберите сервисную учетную запись (IPAMADServiceOps)
- Нажмите Проверить соединение и проверьте успешность установления соединения.
- Здесь же, на странице домена, перейдите на вкладку Контейнеры для ресурсов и добавьте контейнер AD в котором находятся нужные доменные ресурсы (например Computers)
- Здесь же, на странице домена, перейдите на вкладку Привилегированные группы и укажите группы безопасности, в которых находятся учетные записи, с помощью которых пользователи будут получать доступ к доменным ресурсам (например IPAMPrivilegedAccounts).
- Здесь же, на странице домена, нажмите кнопки Импортировать ресурсы и Синхронизировать учетные записи. После этого все доступные ресурсы и учетные записи добавятся в соответствующие разделы консоли.
- При необходимости перейдите на вкладку События для просмотра подробной информации о доменных событиях.
Добавление и взятие под контроль учетных записей
В разделе Учетные записи отметьте галочкой импортированные доменные учетные записи: они начинаются с имени домена, отмечены знаком вопроса и находятся в состоянии Ожидает решения. Вверху нажмите кнопку Сделать управляемой. После этого у выбранных учетных записей пароль будет сброшен на новый в соответствии с политикой.
Добавление не доменных ресурсов
- Перейдите в раздел Ресурсы, нажмите Добавить
- Укажите Имя ресурса, DNS имя и/или IP адрес
- На шаге Пользовательское подключение выберите тип подключения, при необходимости укажите адрес подключения и порт
- На шаге Сервисное подключение снимите галочку Использовать коннектор для сервисного подключения, т.к. локальных учетных записей ещё не добавлялось, завершите добавление ресурса. Новый ресурс отобразится в списке ресурсов.
- Откройте страницу ресурса, нажмите Добавить учетную запись, задайте пароль вручную
Ресурс готов к работе: для него можно выдавать разрешения.
Для выполнения сервисных операций (поиск и добавление учетных записей, автоматическая смена паролей, обновление информации о ресурсе) необходима настройка сервисного подключения.
- No labels