Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Работа системы DIRECTUM может быть организована в сетях с конфигурациями:

все компьютеры сети включены в домены Active Directory;
компьютеры включены в домены Active Directory и в рабочие группы;
все компьютеры сети включены в рабочие группы.

Рекомендуется использовать доменную структуру сети. Обеспечивает:

централизованное управление сетевыми ресурсами и пользователями;
богатые возможности управления правами доступа к ресурсам и интерфейсам;
расположение всех контролей в одном месте, то есть на контроллере домена, что повышает эффективность управления объектами сети.

1. Домены Active Directory

Для удобства администрирования рекомендуется создать глобальную группу безопасности Active Directory, например, «DIRECTUM USERS», в которую нужно включить всех пользователей, работающих с системой DIRECTUM.

Единый домен

Данная модель сети предполагает, что сервер сеансов, сервер Workflow и все клиенты находятся в одном домене. При этом может использоваться несколько серверов Workflow.

Для проверки корректности настроек параметров используемого сетевого подключения используйте ping или утилиту sacompname.exe из состава клиентской части DIRECTUM.

Чтобы проверить настройки, запустите утилиту и укажите имя хоста:

sacompname.exe ИМЯ_СЕРВЕРА_СЕАНСОВ

sacompname.exe ИМЯ_СЕРВЕРА_WORKFLOW

Утилита возвращает IP-адрес компьютера и результат обратного преобразования IP-адреса в имя компьютера. Результат обратного преобразования должен совпадать с введенным именем компьютера.

Несколько доменов

Данная модель сети предполагает, что сервер сеансов, сервер Workflow и клиенты находятся в разных доменах.

Если домены находятся в разных лесах, то между ними необходимо настроить доверительные отношения таким образом, чтобы домен, содержащий сервер сеансов и сервер Workflow, доверял домену, который содержит клиентов. Подробнее см. справку Microsoft Active Directory, раздел «Представление о довериях».

2. Домены и рабочие группы

Для удобства администрирования рекомендуется создать глобальную группу безопасности Active Directory, например, «DIRECTUM USERS», в которую нужно включить всех пользователей DIRECTUM, находящихся в домене.

Для обеспечения корректной работы DIRECTUM в условиях разнородной сети, когда сервер базы данных, сервер сеансов, сервер Workflow находятся в домене, а клиенты – в рабочей группе:

1.Создайте на сервере сеансов и сервере Workflow локальных пользователей с именами и паролями, совпадающими с именами и паролями пользователей на клиентах. Если сервер сеансов или сервер Workflow установлены на контроллере домена, то нужно создать доменных пользователей и включить их в ранее созданную группу безопасности для пользователей DIRECTUM.
2.На сервере сеансов и сервере Workflow запустите утилиту sacompname.exe. Введите имя компьютера, где установлены сервер сеансов и сервер Workflow.
3.Результат обратного преобразования в имя компьютера, возвращаемый утилитой sacompname.exe, укажите в качестве значения параметров утилиты SASystemActivator.exe:
в параметре SessionServerName – имя сервера сеансов;
в параметре WorkflowServiceName – имя сервера Workflow.

3. Рабочие группы

Для проверки корректности настроек параметров используемого сетевого подключения используйте ping или утилиту sacompname.exe из состава клиентской части DIRECTUM.

Чтобы выполнить проверку, запустите утилиту sacompname.exe с указанием ключа имени компьютера. При использовании утилиты SASystemActivator.exe укажите результат обратного преобразования в имя компьютера в соответствующих параметрах окна «Настройки системы».

© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }