Общие сведения

Продукт «Служба каталогов "Эллес"» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика идентифицирующих данных (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.

description-toc.adoc

Установка

Инструкции по установке компонентов продукта
Как сообщить о проблеме или ошибке

Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
Логирование

Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
Мониторинг

Описание доступных метрик мониторинга и инструкции по настройке их сбора
Работа с веб-интерфейсом DSM

Инструкции по администрированию службы каталогов с помощью веб-интерфейса приложения «Менеджер службы каталогов» (DSM)
Работа с инструментами командной строки

Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит командной строки
Настройка DSM

Инструкции по настройке приложения «Менеджер службы каталогов»
Резервное копирование и восстановление

Информация о доступных режимах и инструментах резервного копирования и восстановления домена

Новое в версии

Дата выпуска: 2024-11-25.

Компоненты:

Directory Service Manager 2.7.0;
Эллес 1.11.0;
inno-samba-dc-exporter 1.7.3;
Directory Service Installer 1.0.5.

Реализовано:

редактирование объектов групповых политик (DSM);
просмотр объектов групповых политик (DSM);
защита от случайного удаления для объектов «компьютер» и «сетевой диск» (DSM);
маскирование чувствительной информации в логах (DSM);
отображение FQDN контроллера домена (DSM);
возможность добавления в группы на хостах объектов безопасности из доверенного домена в режиме GC (Эллес);
доработка samba-tool для поддержки членства в группах другого домена (Эллес);
обработка смарт-карт (Эллес);
работа с доверительными отношениями типа Forest (Эллес).

Изменено:

UX для работы с менеджерами и подчиненными на форме создания пользователя (DSM);
не выполняется поиск групп с областью действия Global и Universal по SID из TGT (Эллес).

Исправлено:

работа оснастки «DNS Менеджер» после перемещения контроллера домена в другой сайт (DSM);
отображение удаленных объектов (DSM);
отображение временной метки (timestamp) для записей DNS (DSM);
отображение транзитивности доверия (DSM);
создание доверительных отношений типа Forest и External (DSM);
кнопка свойства домена (DSM);
использование domainId при создании доверительного отношения (DSM);
удаление доверительного отношения в случае наличия специальных символов в пароле (DSM);
просмотр свойства доверительного отношения типа Parent-Child (DSM);
флаг «защита от случайного удаления» для всех объектов (DSM);
отображение удаленных объектов (Deleted Objects) в навигационном меню (DSM);
аварийное завершение работы Эллес при входе (Эллес);
некорректная обработка запроса DsCrackNames в режиме --nogc (Эллес);
невозможность добавления в локальные группы на хостах объектов безопасности из доверенного домена в режиме NoGC (Эллес);
проблемы при вводе в домен дополнительного контроллера домена на ОС Windows после ввода Эллес (Эллес);
недостаточность прав для BIND9_DLZ (Эллес);
аварийное завершение работы Эллес в dcesrv_netr_DsrEnumerateDomainTrusts (Эллес).

Новое в документации

Руководство по установке:

раздел «Установка пакета dsm»:
- добавлено описание параметра responseTimeoutMillis в секции ldap;
- добавлена секция параметров gpm для работы с ADMX-шаблонами;
раздел «Требования к аппаратным средствам» дополнен рекомендациями по определению размера базы данных, размера оперативной памяти, размера дискового пространства и количества CPU для сервера контроллера домена Эллес.

Руководство по эксплуатации:

в разделе «Логирование Эллес» уточнены рекомендации по настройке параметров логирования;
раздел «Логирование приложения "Менеджер службы каталогов"» дополнен подразделом «Маскирование паролей в лог-сообщениях»;
раздел «Настройка с использованием конфигурационного файла»:
- добавлено описание параметра responseTimeoutMillis в секции ldap;
- добавлена секция параметров gpm для работы с ADMX-шаблонами;
в разделе «Репликация данных каталога» уточнено описание механизмов репликации и доступных параметров.

Руководство администратора, раздел «Работа с веб-интерфейсом»:

добавлен подраздел «Редактирование узла А»;
добавлен подраздел «Ошибка получения данных»;
добавлен подраздел «Создание парольной политики (PSO)».

Руководство администратора, раздел «Работа с инструментами командной строки»:

в разделе «Работа с samba_dnsupdate» дополнено описание возможностей по настройке полей записей DNS.