Настройка удаленного доступа к серверу АвтоПарк
Материал из AutoPark
(Различия между версиями)
(→Создание учетной записи для доступа представителей Полак АйТи) |
(→Создание учетной записи для доступа представителей Полак АйТи) |
||
Строка 32: | Строка 32: | ||
*#Перезагрузить сервер. | *#Перезагрузить сервер. | ||
*Обратиться в Полак АйТи, по электронной почте, на адреса [http://www.autopark.ru/index.php?option=com_content&task=view&id=78&Itemid=53 Группы системной интеграции и Службы сопровождения Системы АвтоПарк] для получения скрипта | *Обратиться в Полак АйТи, по электронной почте, на адреса [http://www.autopark.ru/index.php?option=com_content&task=view&id=78&Itemid=53 Группы системной интеграции и Службы сопровождения Системы АвтоПарк] для получения скрипта | ||
− | * | + | *''От имени администратора домена с наивысшим уровнем привилегий'' выполнить скрипт "Представитель Polak.js", в качестве параметра указать полное имя домена (<b>"Представитель Polak.js" Домен.dom</b>). Будет создана учетная запись пользователя Polak ("Представитель Polak IT") в подразделении "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, конфликт с политиками паролей или др.), удалить OU "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз. |
+ | *Немедленно сообщить о выполнении предыдущего пункта Разработчикам системы (для установления паролей и осмотра состояния сервера). | ||
[[Категория:Администратору]] | [[Категория:Администратору]] |
Версия 19:50, 16 сентября 2009
Организация удаленного доступа возможна при наличии постоянного (не динамического) IP-адреса. Использование сервисов для динамического DNS не приветствуется.
Удаленный доступ к рабочему столу сервера (Windows 2003)
- Свойства «Моего компьютера» -> закладка «Удаленное использование» -> установить признак «Включить удаленный доступ к рабочему столу»
Настройка интернет-маршрутизатора
Список портов, которые необходимо открыть на внешнем IP-адресе и перенаправить (port mapping) на сервер, где установлен «АвтоПарк». Протокол по умолчанию - TCP.
Минимально необходимый набор для сопровождения «АвтоПарк»:
- 3389 - Службы терминалов
- 5401 - ASBSrv ASBPS
- 5480 - ASBSrv WEB-администрирование
При наличии выделенного почтового сервера, функционирующего в ЛВС предприятия:
Настроить перенаправление следующих портов на ip-адрес почтового сервера
- 25 - SMTP-сервер
В случае использования FTGate в качестве почтового сервера
- 8089 - WEB-администрирование
Создание учетной записи для доступа представителей Полак АйТи
- Изменить политики паролей домена.
- Открыть нужную оснастку консоли управления.
- Под Windows 2003
ПУСК - Программы - Администрирование - Политика безопасности домена
- Под Windows 2008
ПУСК - Программы - Администрирование - Управление групповыми политиками
В левой панели выбрать ключ "Default Domain Policy" - "Изменить...". Будет запущена оснастка "Редактор управления групповыми политиками".
- Под Windows 2003
- Выбрать ключ политик паролей.
- Под Windows 2003
Параметры безопасности - Политики учетных записей - Политики паролей
- Под Windows 2008
Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей
.
- Под Windows 2003
- Установить значения параметров.
- "Мин. длина пароля" = 0 знаков.
- "Пароль должен отвечать требованиям сложности" = "Отключен".
- Перезагрузить сервер.
- Открыть нужную оснастку консоли управления.
- Обратиться в Полак АйТи, по электронной почте, на адреса Группы системной интеграции и Службы сопровождения Системы АвтоПарк для получения скрипта
- От имени администратора домена с наивысшим уровнем привилегий выполнить скрипт "Представитель Polak.js", в качестве параметра указать полное имя домена ("Представитель Polak.js" Домен.dom). Будет создана учетная запись пользователя Polak ("Представитель Polak IT") в подразделении "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, конфликт с политиками паролей или др.), удалить OU "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз.
- Немедленно сообщить о выполнении предыдущего пункта Разработчикам системы (для установления паролей и осмотра состояния сервера).