Konfigurowanie wysokiej dostępności w ADSelfService Plus

ADSelfService Plus wykorzystuje automatyczne przechodzenie w tryb failover, aby zapewnić wysoką dostępność w przypadku awarii systemu i produktu. Zasadniczo oznacza to, że w przypadku awarii usługi ADSelfService Plus na danym komputerze, zadania automatycznie przejmuje inne wystąpienie ADSelfService Plus uruchomione na innym komputerze. W ten sposób użytkownicy końcowi mają nieprzerwany dostęp do funkcji produktów, takich jak samoobsługowe zarządzanie hasłami i logowanie jednokrotne.

Przed przystąpieniem do konfigurowania wysokiej dostępności w ADSelfService Plus należy spełnić poniższe warunki.

Warunek 1: Program ADSelfService Plus należy pobrać i zainstalować na dwóch oddzielnych komputerach.

Jeśli masz już ADSelfService Plus, zaktualizuj instalację do najnowszej wersji, a także pobierz i zainstaluj najnowszą wersję ADSelfService Plus na drugim komputerze.

Warunek 2: Oba wystąpienia powinny:

  • działać jako usługa;
  • mieć tę samą architekturę kompilacji (32-bitową lub 64-bitową) i numer kompilacji;
  • być połączone z tą samą domeną i siecią;
  • mieć domeny usługi AD skonfigurowane przy użyciu konta usługi z uprawnieniami administratora domeny. Należy pamiętać, że uprawnienia administratora domeny są obowiązkowe tylko podczas wstępnej konfiguracji wysokiej dostępności. Po skonfigurowaniu wysokiej dostępności konto usługi może zostać zmienione na takie, które ma mniejsze uprawnienia w oparciu o inne skonfigurowane funkcje;
  • mieć włączone nieprzerwane udostępnianie folderu katalogu instalacyjnego między wystąpieniami podstawowym i dodatkowym.

Warunek 3: Wirtualny adres IP musi być w tym samym zakresie adresów IP co serwery podstawowy i rezerwowy.

Uwaga: Wirtualny adres IP to nieużywany statyczny adres IP, który będzie wykorzystywany do uzyskiwania dostępu zarówno do wystąpienia podstawowego, jak i dodatkowego.

Aby znaleźć nieużywany statyczny adres IP, otwórz wiersz polecenia i spróbuj wysłać polecenie ping na dowolny losowy adres IP. Jeśli zostanie zwrócony błąd przekroczenia limitu czasu żądania, oznacza to, że adres IP jest nieużywany i można go wykorzystać jako wirtualny adres IP.

Po skonfigurowaniu wysokiej dostępności ten wirtualny adres IP będzie wykorzystywany do uzyskiwania dostępu do ADSelfService Plus.

Warunek 4: Wysoką dostępność można wdrożyć tylko pod warunkiem, że zakupiono dodatek usług trybu failover i bezpiecznej bramy. Odwiedź nasz sklep, aby kupić dodatek.

Ważne: zaleca się użycie zewnętrznego serwera bazy danych (obsługiwane bazy danych to PostgreSQL i Microsoft SQL) w celu uzyskania lepszej wysokiej dostępności w ADSelfService Plus. Korzystanie z wbudowanej bazy danych PostgreSQL może spowodować awarię połączenia z bazą danych w przypadku awarii serwera podstawowego, co spowoduje, że produkt przestanie działać.

Instrukcja konfiguracji

  1. Zaloguj się do ADSelfService Plus.
  2. Przejdź do obszaru Administrator → Podstawowe narzędzia firmowe → Wysoka dostępność.
  3. Wybierz opcję Włącz wysoką dostępność.
  4. W sekcji Serwer główny zostanie automatycznie wypełnione pole adresu URL serwera ADSelfService Plus, do którego masz obecnie dostęp (tj. serwera podstawowego).
  5. W sekcji Serwer rezerwowy wprowadź Adres URL serwera rezerwowego ADSelfService Plus.
  6. W sekcji Poświadczenia wprowadź Nazwę użytkownika administratora oraz Hasło użytkownika z uprawnieniami superadministratora na serwerze rezerwowym ADSelfService Plus.
    Uwaga: Superadministratorzy to użytkownicy, którzy otrzymali pełną kontrolę nad całym produktem.
  7. W sekcji Wirtualny adres IP wprowadź:
    • pojedynczy adres IP, za pośrednictwem którego można uzyskać dostęp zarówno do serwera podstawowego, jak i rezerwowego. Gdy dostęp do produktu jest uzyskiwany za pośrednictwem tego adresu IP, dane są kierowane bezpośrednio przez serwer, który jest aktywny w danym momencie;
    • nazwę hosta wirtualnego.
    • Uwaga: nazwa hosta wirtualnego to alias nadany wirtualnemu adresowi IP.
  8. Kliknij Zapisz.

    high-availability-configuration

  9. Aby włączyć wysoką dostępność, najpierw uruchomić ponownie najpierw serwer podstawowy, a następnie serwer rezerwowy.
    Ważne: Po włączeniu wysokiej dostępności musisz:
    • zaktualizować adres URL dostępu, podając wartość wirtualnego adresu IP;
    • dodać wartość wirtualnego adresu IP na liście ograniczeń adresu IP na stronie logowania administratora (jeśli włączono). Opcję tę można znaleźć na karcie Administrator → Ustawienia logowania → Ogólne.

    high-availability-configuration

Wyłączanie wysokiej dostępności

Wysoką dostępność można wyłączyć tylko z serwera rezerwowego.

  1. Wyłącz serwer podstawowy.
  2. Przejdź do ADSelfService Plus. Nastąpi automatyczne przekierowanie do serwera rezerwowego.
  3. Przejdź do ustawień Wysoka dostępność na karcie Administrator i usuń zaznaczenie opcjiWłącz wysoką dostępność.
  4. Kliknij Zapisz.
  5. 5. Uruchom ponownie serwer rezerwowy, a następnie serwer podstawowy.

Prośba o wsparcie

Potrzebujesz dalszej pomocy? Wypełnij ten formularz, a my skontaktujemy się z Tobą od razu.

  • Nazwa
  •  
  • E-mail biznesowy *
  •  
  • Telefon *
  •  
  • opis problemu *
  •  
  • Kraj
  •  
  • Przez kliknięcie "Składać" zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Samoobsługowe zarządzanie hasłami i rozwiązanie do logowania SSO.

Rozpocznij darmowy okres próbny
Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Samoobsługowe odblokowywanie konta

Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.

Zmiana hasła Active Directory

Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.

ADSelfService Plus trusted by