База знаний : Indeed Enterprise Authentication > Развертывание и обновление системы Indeed
ВОПРОС: Почему нельзя хранить hash-образы аутентификаторов в хранилище данных Indeed-Id и сравнивать именно образы, так же как это сделано в Active Directory? ОТВЕТ: Если применить хэш к биометрическим данным (математическая модель отпечатка), то выполн...
ВОПРОС Создание экземпляра системы делается для каждого подчиненного домена или можно обойтись головным контроллером в лесу? ОТВЕТ Можно создать экземпляр системы Indeed-Id в родительском домене; и Indeed-Id Сервера, развёрнутые в этом экземпляре будут ...
ВОПРОС: Где лучше создать экземпляр системы Indeed-Id: в корне домена или в отдельном подразделении? ОТВЕТ: Мы рекомендуем создание экземпляра системы Indeed-Id в корне домена. Этот вид развёртывания используется у 99% наших клиентов. Развёртывание отно...
ВОПРОС: Где можно найти утилиты INDEEDID.INSTANCE.EXE и INDEEDID.SRVCFG.EXE? ОТВЕТ: INDEEDID.INSTANCE.EXE: В дистрибутиве INDEED-ID ENTERPRISE SERVER<НОМЕР ВЕРСИИ>MISC INDEEDID.SRVCFG.EXE: После установки сервера находится в каталоге C:PROGRAM FILES (...
ВОПРОС: Как работает механизм прозрачного обновления версий? ОТВЕТ: У вас установлена одна из прежних версий компонента. Вы имеете новую версию компонента. Вы запускаете инсталлятор новой версии, далее производите действия по его установке. В этот момен...
ВОПРОС Какие настройки DCOM производит инсталлятор Indeed-Id cервера при выборе соответствующей опции в инсталляторе? ОТВЕТ Для службы Host Enterprise инсталлятором выставляются следующие настройки: Launch & Activation Permissions: - SYSTEM: Local Lau...
ВОПРОС: Какие настройки межсетевого экрана (firewall) нужно сделать для корректной работы Indeed-Id? ОТВЕТ: 1. Открыть порт 53 (TCP и UDP) для всех процессов в обе стороны. Порт 53 это DNS. Мы используем свою реализацию DNS-клиента для определения налич...
ВОПРОС: Зачем нужно прописывать REVERSE LOOKUP ZONES (ЗОНА ОБРАТНОГО ПРОСМОТРА) в настройках DNS-сервера? ОТВЕТ: Настройка REVERSE LOOKUP ZONES (ЗОНА ОБРАТНОГО ПРОСМОТРА) необходима для получения имени машины, с которой происходит обращение. Имя необход...
ВОПРОС Купили System Center Configuration Manager. Хотим дальнейшие внедрения и обновления программного обеспечения Indeed-Id проводить через него. Какие нюансы нас ждут? ОТВЕТ В случае использования SCCM для обновления ПО Indeed следует учесть следующе...
ВОПРОС: Как отслеживать версии компонентов Indeed-Id на всех машинах в домене? Как узнать на каких рабочих станциях/серверах выполнено обновление  компонентов Indeed-Id, а на каких нет? ОТВЕТ: Для инвентаризации программного обеспечения в сети можно ис...
ВОПРОС: Как устроен поиск Indeed-Id Серверов в случае нескольких инстансов? ОТВЕТ: Устроен следующим образом: Поиск производится в Global Catalog, мы получаем все Indeed-Id серверы (SCPs). Среди них выбираются необходимые по следующим правилам: - поиск...
ВОПРОС Подскажите, не нашел в документации. У меня а AD в контейнере Indeed-ID есть objects, внутри него Computers. Он должен что-то содержать и для чего он нужен? У меня он пустой, заполняются только users .... ОТВЕТ Там фиксируется информация Indeed-I...
ВОПРОС: Инстанс создан в родительском домене parent.com. Уровень функциональности родительского и дочернего домена (child.parent.com) - WS2003, уровень функциональности леса также WS2003. При активации и настройке первого сервера, установленного на машину...
ВОПРОС: Как происходит синхронизация между серверами Indeed? ОТВЕТ: Сервер Indeed-Id не хранит на себе никакие данные, а лишь отправляет/получает данные из хранилища. Репликация данных выполняется штатными средствами системы управления хранилищем.
ВОПРОС: С каким программным обеспечением могут возникнуть проблемы совместимости Indeed-Id. ОТВЕТ: * Межсетевой экран - для корректной работы Indeed-Id потребуется настройка, более подробную информация приведена в статье: Настройки межсетевого экра...
ВОПРОС Как создать экземпляр системы Indeed-Id в определенном контейнере/подразделении, расположенном не в корне домена, от имени учетной записи пользователя с ограниченными правами? ОТВЕТ СОЗДАНИЕ ИНСТАНСА В КОНТЕЙНЕРЕ INDEED-ID В КОРНЕ ДОМЕНА В об...
ВОПРОС Почему такие странные имена у групп (pre-Windows 2000) Indeed-ID Server Admins и Indeed-ID User Admins? ОТВЕТ Так и должно быть. sAMAccountName должен быть уникальным в пределах домена. Поскольку наше решение позволяет разворачивать несколько и...
ВОПРОС: Расскажите подробнее о хранении данных в Active Directory. ОТВЕТ: В Active Directory создается контейнер с именем Indeed Identity. В нем создаются 4 группы и 2 под-контейнера. ГРУППЫ   - Indeed-ID ESSO Admins - члены этой группы имеют право на...
ВОПРОС Как хранятся и передаются с хранилища на сервер Indeed-Id аутентификаторы для сравнения с поступившими от клиента? ОТВЕТ Вся информация шифруется и подписывается от изменений (CryptoAPI). Все что пишется в хранилище - пишется в виде защищенных ка...