Общие сведения

Продукт «Служба каталогов "Эллес"» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика идентификационных данных (Identity Provider) для управления аутентификацией и контролем доступа по протоколам Kerberos, LDAP и NTLM актуальных версий.

description-toc.adoc

Установка

Инструкции по установке компонентов продукта
Как сообщить о проблеме или ошибке

Инструкции по сбору и предоставлению диагностической информации при возникновении проблемы или ошибки в работе компонентов продукта
Логирование

Настройка формата, состава и процесса сбора логов, формируемых компонентами продукта
Мониторинг

Описание доступных метрик мониторинга и инструкции по настройке их сбора
Работа с веб-интерфейсом DSM

Инструкции по администрированию службы каталогов с помощью веб-интерфейса приложения «Менеджер службы каталогов» (DSM)
Работа с инструментами командной строки

Инструкции по администрированию службы каталогов с помощью samba-tool и других утилит командной строки
Настройка DSM

Инструкции по настройке приложения «Менеджер службы каталогов»
Резервное копирование и восстановление

Информация о доступных режимах и инструментах резервного копирования и восстановления домена
Таблица совместимости версий Эллес

Информация о необходимости повторного выполнения операции join при обновлении пакета inno-samba

Новое в версии

Дата выпуска: 2026-05-19.

Компоненты:

Directory Service Manager 2.20.0;
Эллес (inno-samba) 1.20.4;
inno-samba-dc-exporter 1.7.3;
Directory Service Installer 1.0.5.

Изменено:

Core: ES-487: исправлена ошибка открытия базы данных в процессах smbd (02-2549);
Core: ES-490: исправлено аварийное завершение при работе с модулем asq (02-2530);
Core: ES-491: исправлено аварийное завершение при работе в процессе winbind (02-2526);
Core: ES-470: исправлена нестабильная работа пользователей сервиса удаленных рабочих столов (02-2524);
DSM: ES-485: исправлена возможность авторизоваться для пользователей, входящих в группу «Защищенные пользователи» (05-1480).

Новое в документации

Руководство по установке:

обновлено приложение «Таблица совместимости версий Эллес»;
обновлен раздел «Требования к аппаратным средствам»;
добавлена информация о пакете elles-workstation;
раздел «Установка приложения "Менеджер службы каталогов" (пакет dsm)» дополнен описанием настроек доступа к сетевым общим ресурсам.

Руководство по эксплуатации:

добавлен раздел «Настройка сроков действия и продления билетов Kerberos»;
в разделе «Конфигурационные параметры» обновлено описание параметров kdc:user ticket lifetime, kdc:service ticket lifetime и kdc:renewal lifetime;
раздел «Настройка DFSN»:
- обновлено и дополнено описание кэшей DFSN;
- добавлена информация об ограничениях текущей реализации;
в разделе «Настройка пользовательских разделов каталога» дополнен подраздел «Предварительные требования»;
добавлен раздел «Настройка хранения и применения списка запрещенных паролей»;
раздел «Аудит» дополнен описанием событий аудита LAPS;
раздел «Настройка LAPS» дополнен информацией о логировании и аудите;
добавлен раздел «Настройка динамических объектов»;
раздел «Настройка с использованием конфигурационного файла» дополнен описанием настроек доступа к сетевым общим ресурсам.

Руководство администратора, раздел «Работа с веб-интерфейсом»:

добавлен раздел «Просмотр и сброс пароля локального администратора компьютера»;
раздел «DNS-менеджер» дополнен информацией о возможности просмотра DNS-записей типа SRV, ATMA, MX и DHCID;
раздел «Мониторинг производительности» переработан и дополнен информацией о динамическом получении списка метрик;
по всему тексту документа актуализированы скриншоты с учетом обновления логотипа продукта;
добавлена информация об учете PSO при сбросе пароля пользователя и вводе пароля при создании пользователя;
раздел «Создание парольной политики (PSO)» дополнен описанием возможности загрузки файла со списком запрещенных паролей;
раздел «Описание формы политики пароля» дополнен описанием секции «Список запрещенных паролей».

Руководство администратора, раздел «Работа с инструментами командной строки»:

раздел «Сравнение данных LDAP между контроллерами домена» дополнен описанием внутренней логики и последовательности формирования списка атрибутов, которые игнорируются при сравнении;
раздел «Управление парольными политиками» дополнен информацией о взаимодействии PSO, назначенных группе безопасности и непосредственно пользователю;
в разделах с описанием подкоманд samba-tool dfsn:
- добавлена информация об ограничениях текущей реализации;
- добавлены описания подкоманд list;
- добавлен подраздел «Управление доступом» с описанием группы подкоманд samba-tool dfsn access;
- добавлены/уточнены описания флагов --force и --cleanup в подразделах по подкомандам samba-tool dfsn folder remove, samba-tool dfsn root target remove и samba-tool dfsn root remove;
- уточнены описания дополнительных опций;
раздел «Работа с пользовательскими разделами каталога (custom application directory partitions)» дополнен подразделом «Предварительные требования»;
дополнены разделы «Управление корзиной» и «Управление периодами хранения и очисткой объектов после удаления»;
раздел «Администрирование схемы данных каталога» дополнен описанием подкоманды samba-tool schema extend pso-rp;
добавлен раздел «Администрирование динамических объектов»;
в разделы по администрированию подразделений, контактов, пользователей, групп и компьютеров добавлено описание опций --dynamicobject и ttl;
раздел «Администрирование леса» дополнен описанием подкоманд samba-tool forest dynamicobject ttl;
раздел «Управление групповыми политиками безопасности и аудита» дополнен описанием категории событий аудита Policy Change;
раздел «Удаление контроллера домена» дополнен описанием особенностей выполнения операции demote в случае, когда сервер является root target для пространства имен DFS.